byteshiddax 10 Geschrieben 14. Juni 2005 Melden Teilen Geschrieben 14. Juni 2005 Hallo Leute. Ich habe folgendes Anliegen: Benutzern soll die interaktive Anmeldung verweigert werden, wenn sie in einer bestimmten OU sind. Alle Computer sind in einer OU zusammengefaßt... Alle anderen User (in anderen OUs) sollen davon nicht betroffen werden. Wir kann ich das technisch realisieren? Und als Rosine wäre dann noch die Frage, ob die "gesperrten" User immer noch via OWA mit Anmeldung über die Domain an ihre Mailboxen ran kommen. Danke für jede Hilfe. Zitieren Link zu diesem Kommentar
FLOST 10 Geschrieben 15. Juni 2005 Melden Teilen Geschrieben 15. Juni 2005 Hi byteshiddax, erstelle doch für die betreffende OU eine GPO, die das Regelt. Infos zu GPO´s gibts bei http://www.gruppenrichtlinien.de Der Zugriff mittels OWA sollte davon nicht betroffen sein, da es sich ur um die lokale Anmeldung an Rechnern dreht. FG fLOST Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 15. Juni 2005 Melden Teilen Geschrieben 15. Juni 2005 Die Interaktive Anmeldung ist eine Saceh für einen Computer, nicht für einen Benutzer, obwohl es natürlich für die gilt. Von daher geht das nur, wenn du eine Gruppe erstellst, in welche du diejenigen Benutzer packst und dann per GPO auf den gwünschten Rechnern das Recht entziehst. grizzly999 Zitieren Link zu diesem Kommentar
byteshiddax 10 Geschrieben 15. Juni 2005 Autor Melden Teilen Geschrieben 15. Juni 2005 Hi. Das mit den Gruppenberechtigungen ist mir klar, aber folgendes: Wenn ich die entsprechenden User in einer Gruppe x packe und all unsere Domain-clients in eine Gruppe y packe, kann ich per se keine Regel oder Berechtigung setzen, dass x NICHT auf y zugreifen (im Sinne von Anmelden) darf. Anders herum geht es natürlich, dass ich aus der Gruppe der Clients eine Liste von Computern erstelle, auf die die Gruppe x Zugriff haben soll, aber ich kenne keinen Weg, die GPO so zu tunen, dass x KEINEN PC zum Anmelden nutzen kann... Bitte noch mal darauf eingehen. Vielen Dank schon mal. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 15. Juni 2005 Melden Teilen Geschrieben 15. Juni 2005 Doch das geht, über die Benuterrechte für die Computer per GPO. grizzly999 Zitieren Link zu diesem Kommentar
byteshiddax 10 Geschrieben 15. Juni 2005 Autor Melden Teilen Geschrieben 15. Juni 2005 Doch das geht, über die Benuterrechte für die Computer per GPO. grizzly999 Hää, und wie? Meinst du vielleicht die Eingeschränkte Benutzergruppe? Oder meinst du, dass das lokale Anmelden an der Maschine für X nicht erlaubt werden soll? Danke Zitieren Link zu diesem Kommentar
byteshiddax 10 Geschrieben 15. Juni 2005 Autor Melden Teilen Geschrieben 15. Juni 2005 Kommando zurück. Mich hat (mal wieder) das Sync.Interval unserer DCs ausgetrickst. Es geht. Danke. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.