migration nt4 wkst anmeldung verweigern

[mountainab 10]

Hallo Ihr Tollen,

 

folgende herausforderung:

 

Beschreibung:

nt 4.0 domäne nach active directory 2003 migrieren

 

1. wie kann ich verhindern das sich migrierte benutzer mit nt40 wkst an active directory anmelden ??? ( ich kann nicht den weg >> beutzereigenschaft >> station >> anmelden verwenden!!)

es sollte über reche realisiert werden.

Bitte exake beschreibung.

 

1000 dank vorab

[Eisbär 10]

Hallo mountainab,

 

kannst Du mir bitte den Sinn erklären dieser Aktion erklären?

 

Deaktiviere die NT-Computer-Konten.

Dann kann man sich darüber nicht mehr an die Domäne anmelden.

[mountainab 10]

ich habe eine nt40 domäne und ein AD, durch erstellung des transitiven trusts zwischen den dömänen ist es migrierten benutzern möglich sich sowohl an nt40 wkst und xp wkst an der neuen ad dömäne anzumelden (das user konto ist in der nt4 domäne deaktiviert).

Es sind roaming profiles f. die user implementiert und das wechseln zwischen nt4 und xp wkst macht stress mit den profilen.

 

Es wäre natürlich möglich den migrierten benutzer auf eine xp wkst zu beschränken, aber dann würden die user mich zerreissen. Die Leute sollten die möglichkeit haben sich frei im haus zu bewegen und an allen xp wkst anzumelden, aber eben nur xp. Ich hoffe jetzt ist die aufgabe ein wenig klarer.

 

1000 Dank vorab

[Eisbär 10]

Hi mountainab,

 

mache eine Gruppe mit migrierten Benutzern.

Erstelle ein VB-Script z. B. im Logon-Script, dass auf Mitgliedschaft in dieser Gruppe prüft und das Betriebssystem ermittelt.

 

Wenn Mitglied in dieser Gruppe und Betriebssystem = NT4.0, dann verwende zum Beispie ein Standardprofil mit user.man oder nur das lokale.

[mountainab 10]

Hallo Eisbär.

 

ich habe die script variante auch schon ins auge gefasst, bin dabei auf folgendes problem gestossen,

Es gibt eine User GPO in der die user ihre benutzereinstellungen bekommen auch das logon script, meldet sich der user unter xp an funktioniert das auch perfekt, meldet er sich unter nt40 an zieht die GPO nicht, auch eine direkte profile verdrahtung unter den benutzereigenschaften zieht mit nt40 nicht.

any ideas???

 

script sah folgend aus:

 

if exist %SYSTMROOT%\logon.txt goto ok

logoff /F /N (resource kit)

:ok

 

die logon.txt wird auf jeder neuen xp station von der SW verteilung angelegt.

 

vielen Dank vorab

 

Andi

[Eisbär 10]

Hi Andi,

 

richtig, daran habe ich nicht gedacht.

GPOs werden von NT nicht gelesen.

Ich kenne mich mit NT zu wenig aus, aber zu NT-Zeiten hat man mit Poledit gearbeitet.

 

Du mußt also für die NT-Kisten irgendetwas über Poledit erstellen.

[mountainab 10]

Hallo Guido,

 

ja, ist ein recht haariges problem, es soll eine möglichkeit über benutzerrechte >> gruppe >> "anmelden verweigern" geben ich habe aber keine ahnung wie ich das machen soll, habe beiträge gelesen wo die rechte am ende so verbogen waren das sich keiner mehr anmelden konnte, ist mir ein weniz zu heiß. Vielleicht fällt Dir ja noch ein workaround ein.

vielen Dank erst mal.

 

viele grüsse

 

Andi

[Eisbär 10]

Hi Andi,

 

evtl. sprichst Du hier die 'Prä-Windows' Gruppe an.

Für diesen Zweck ist sie aber nicht vorgesehen.

[grizzly999 11]

Das Recht der lokalen Anmeldung konnte man bei NT 4.0 nicht per Systemrichtlinie setzen, aber mit einem programm aus dem Resource Kit (ntrights.exe).

Das musst du halt als Domänen-Admin zentral laufen lassen: http://support.microsoft.com/default.aspx?scid=kb;en-us;266280&Product=nts40

 

 

grizzly999

[mountainab 10]

Hallo grizzly999

 

das sieht erst einmal sehr gut aus, könnte funktionieren.

 

1000 Dank