baloooo 10 Geschrieben 17. November 2005 Melden Teilen Geschrieben 17. November 2005 Moins, folgendes Problem: Ich möchte in einem Netzwerk mit W2K-Server die Anmeldemöglichkeit auf einer Workstation (W2K-Client) für einen bestimmten Benutzernamen im Netzwerk sperren. Lokal kann er sich ruhig anmelden. SOS :) Zitieren Link zu diesem Kommentar
overlord 10 Geschrieben 17. November 2005 Melden Teilen Geschrieben 17. November 2005 Moin und Willkommen! du kannst im ADS über die Benutzer-Eigenschaften angeben, an welchen Maschinen sich der User anmelden darf! Zitieren Link zu diesem Kommentar
baloooo 10 Geschrieben 17. November 2005 Autor Melden Teilen Geschrieben 17. November 2005 Stümmt, nur das der Benutzer im ADS ned existiert (hauptsächlich W98-Maschinen) und anlegen will ich ihn dort ned, und 5 Millionen Pc`s erlauben (musste dann ja), möchte halt nur sagen "Du darfst dich an diesen 3 Maschinen nicht anmelden". Gibts dafür ne Lösung?? und dank :) Zitieren Link zu diesem Kommentar
overlord 10 Geschrieben 17. November 2005 Melden Teilen Geschrieben 17. November 2005 wieso is der nicht im ADS? Zitieren Link zu diesem Kommentar
baloooo 10 Geschrieben 17. November 2005 Autor Melden Teilen Geschrieben 17. November 2005 Tja, wenn ich wüßte, wer des eingerichtet hatte könnte ich es vielleicht rauskriegen.... Fakt is, das der Benutzername nur auf W98-Maschinen benutzt wird..... Zitieren Link zu diesem Kommentar
overlord 10 Geschrieben 17. November 2005 Melden Teilen Geschrieben 17. November 2005 sorry....komme grad net mit! oben handelt es sich um ne anmeldung an einem w2k-client an w2k-svr, jetzt w98-user, der nur lokal existiert! wie - wann -wo -welche authentifizierung?? Zitieren Link zu diesem Kommentar
baloooo 10 Geschrieben 17. November 2005 Autor Melden Teilen Geschrieben 17. November 2005 Also, um es mal aufzumalen ;).... es existiert nen W2K Server mit Domäne, dort existiert der User "A" im ADS nicht, jedoch meldet sich der User A von W98-Maschinen in der Domäne an, was auch klappt. Diesem User "A" möchte ich aber die Anmeldung von bestimmten anderen Maschinen (W2K-Clients) in der Domäne nicht erlauben (es werden drölfenneunzig Pc`s mit User A gleichzeitig benutzt, da Schulnetzwerk). Dieses geht normalerweise über die Userkonten, indem ich sage User XYZ darf nur an die und die Maschinen, da ich aber keinen Bock habe den User "A" im ADS anzulegen (ich weiß nicht welche Auswirkungen es auf den W98-Maschinen haben wird) und dann dem User "A" alle Pc`s zu erlauben bis auf die 3 anderen, von wo er sich nicht anmelden soll, frage ich mich ob der Weg auch irgendwie anders bewältigt werden kann, indcem ich evtl. an den 3 W2K-Clients sage: hier darf der User "A" sich zwar lokal, aber nicht ins Netzwerk einloggen. Hoffe es ist verständlich geworden..... :cool: Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 17. November 2005 Melden Teilen Geschrieben 17. November 2005 ne ne ne, aber macht nichts. Ich höre auf zu lesen. :D Zitieren Link zu diesem Kommentar
baloooo 10 Geschrieben 17. November 2005 Autor Melden Teilen Geschrieben 17. November 2005 *sfg* ok ganz einfach: kann ich am Client-Pc die Anmeldung für einen User am Netzwerk explizit verbieten, ohne im AD das Konto nur für bestimmte Pc`s freizugeben? :D Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 17. November 2005 Melden Teilen Geschrieben 17. November 2005 Ja, über Gruppenrichtlinie->Benutzerrechte für den PC Zitieren Link zu diesem Kommentar
baloooo 10 Geschrieben 17. November 2005 Autor Melden Teilen Geschrieben 17. November 2005 @ grizzly nu guck ich ma **** ;) kannse mir ma aufmalen???? büddä! Zitieren Link zu diesem Kommentar
Lifeforce 10 Geschrieben 17. November 2005 Melden Teilen Geschrieben 17. November 2005 Anwendung von Benutzerrichtlinien auf im AD nicht existierende Benutzer ? Zitieren Link zu diesem Kommentar
Letze01 10 Geschrieben 17. November 2005 Melden Teilen Geschrieben 17. November 2005 Hay hay, hmmm, ich versuche am besten mal zu erläutern wie ich die vorigen Posts verstanden habe: - W2k-Server mit ADS - viele W9x-PCs - 3 W2k-PCs An den PCs meldet sich immer der selbe Benutzer "A" über ein lokales Benutzerkonto an. Dieser Benutzer "A" existiert nicht im ADS. -> Wie kann dieser User dann überhaupt aufs Netz zugreifen - so ganz ohne Authentifizierung Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 17. November 2005 Melden Teilen Geschrieben 17. November 2005 Ich habe jetzt den Thread noch mal aufmerksam gelesen, heute mittag mehr überfliogen, daher meine "voreilige" Antwort mit den Benutzerrechten. Ich schließe mich nun meinem direkten und den anderen Vorrednern an, ich verstehe nach mehrmaligem lesen immer noch nicht ganz .... Und ich unterstreiche die Frage meines Vorschreibers, wie greift der User auf das AD-Netzwerk zu (Server), wenn es dort den User nicht gibt? Oder greift der nur auf die anderen WS zu? Und was meinst du genau mit " ... sollen sich nicht von den 3 PCs aus ins Netzwerk einloggen". Wohin denn nicht? grizzly999 Zitieren Link zu diesem Kommentar
baloooo 10 Geschrieben 18. November 2005 Autor Melden Teilen Geschrieben 18. November 2005 Naja, es geht.... Es ist wirklich so, dass man(n) sich an den W98-Maschinen (aber auch an den W2K-Maschinen) mit Benutzernamen und Passwort in der Domäne anmelden und auch auf die ganze Netzwerkgeschichte zugreifen kann, ohne das der User im AD existiert. Nur Bill weiß sicher warum, ich ned. Wie gesagt es ist ein Username für alle Pc`s. Jetzt möchte ich halt, dass dieser Username nicht an den W2K-Rechnern verwendet werden kann an, um möglichen "Umtrieben" im Netzwerk vorzubeugen. Die User die sich da anmelden (mit anderem Usernamen) sollen keinen Zugriff auf die auf dem Server abgespeicherten Daten der "vernünftigen" User haben. Ich seh schon, ich muss wohl doch den User im AD registrieren und ihm explizit sagen an welchen Pc`s er sich anmelden darf....... Aber Danke für die Bemühungen :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.