lefg 276 Geschrieben 30. August 2005 Melden Geschrieben 30. August 2005 kann mir einer bei meinem problem helfen??Ich habe sowas mal mit im Loginskript gelöst mit Vergleichsoperationen, if, %computername%, %username%. Ich hatte mich in das Problem regelrecht verbissen. Und dann fragte ich mich, wozu das gut sein soll, ob der Aufwand das wert sei und habe es einfach sein gelassen. Sollen sich doch die Benutzer anmelden wo sie wollen. Zitieren
lefg 276 Geschrieben 30. August 2005 Melden Geschrieben 30. August 2005 ja tschuldigung, es ist aber verständlich was ich meine oder nichtIch verstehe schon was du meinst, habe leider im Moment keine Zeit über eine bessere Möglichkeit nachzudenken. Ich habe da dunkel etwas in Erinnerung, komme aber nicht drauf. Ich lasse es mal reifen. Hast du zu dem Thema mal bei Gruppenrichtlinien.de geschaut? Zitieren
-Phoenix- 10 Geschrieben 30. August 2005 Autor Melden Geschrieben 30. August 2005 ok trotzdem dankeschön für deine bemühungen;) wer nett wenn du mir schreibst wenn dir noch was einfällt. ich guck dann ma bei gruppenlinien :) Zitieren
Operator 10 Geschrieben 30. August 2005 Melden Geschrieben 30. August 2005 Hi Phoenix, hier mein Lösungansatz (ungetestet): - In der OU, wo sich deine Computerkonten befinden, erstelle eine weitere OU, wo Du die drei Computer reinschiebst, an denen sich die User nicht anmelden dürfen sollen. - Erstelle eine domainglobale Gruppe "User Anmeldebeschränkung" und packe alle User rein, die sich an den PC's nicht anmelden dürfen soll (bzw. eine andere Gruppe, die die User schon enthält) - In der neuen OU erstellst Du eine Richtlinie und konfigurierst unter Computerkonfiguration / Windows-Einstellungen / Sicherheitseinstellungen / Zuweisen von Benutzerrechten den Punkt Lokal anmelden verweigern (so heißt der zumindest in einer W2k-Domain, bei W2k3 war das glaub ich irgendwas mit Interaktiv: Anmeldung verweigern) Dort trägst Du jetzt die Gruppe ein, die alle Konten enthält, die sich nicht anmelden können sollen. Nachdem sich die Server die aktuelle Richtlinie gezogen haben, sollte für die User keine Anmeldung mehr möglich sein. Gruß Andre PS: Batch ist in so einem Fall immer der falsche Ansatz. Wenn das Login-Script ausgeführt wird, ist die eigentliche Authorisierung am Rechner schon gelaufen. Meine Variante blockt vorher schon. Zitieren
-Phoenix- 10 Geschrieben 31. August 2005 Autor Melden Geschrieben 31. August 2005 besten dank läuft einwandfrei ;) Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.