baloooo 10 Geschrieben 18. November 2005 Autor Melden Teilen Geschrieben 18. November 2005 Die User die sich da anmelden (mit anderem Usernamen) sollen keinen Zugriff auf die auf dem Server abgespeicherten Daten der "vernünftigen" User haben. Um es noch genauer zu sagen: Der Name und das Passwort mit dem man sich im Netzwerk anmeldet ist allgemein bekannt (Netzwerk in einer Schule), die Leutchen brauchen natürlich Ihre Freigaben auf dem Server. Damit nun keiner von den möglichen Übeltätern einer speziellen Klasse (die leider nicht immer unter Aufsicht sind) irgendwas mit diesen Zugangsdaten "verbrechen" kann, bekommt diese Klasse andere Anmeldenamen und Passwörter für die Pc`s, die in ihrem Klassenraum stehen. Da sollte dann natürlich nicht die Möglichkeit bestehen sich mit den allgemein bekannten Daten anzumelden. Deswegen möchte ich die allgemeinen Daten an diesen Pc`s sperren.... Zitieren Link zu diesem Kommentar
baloooo 10 Geschrieben 18. November 2005 Autor Melden Teilen Geschrieben 18. November 2005 SRY folks, sehe gerade, dass der User doch im AD registriert ist, allerdings ist der Name und der Anmeldename unterschiedlich und ich habe es nicht gesehen :eek: .... Zitieren Link zu diesem Kommentar
Letze01 10 Geschrieben 18. November 2005 Melden Teilen Geschrieben 18. November 2005 Pfui!!! Steinigt ihn!!!! :D :D :D Kommt doch mal vor - ich für meinen Teil fands jedenfalls sehr interessant ;) Zitieren Link zu diesem Kommentar
baloooo 10 Geschrieben 18. November 2005 Autor Melden Teilen Geschrieben 18. November 2005 nuja, aber die Lösung is noch ned da.... Zitieren Link zu diesem Kommentar
hellemon 10 Geschrieben 18. November 2005 Melden Teilen Geschrieben 18. November 2005 Hallo miteinander, echt nett da was hier geschrieben wird. :-) Also ohne groß nachgesehen zu haben und ohne es ausprobiert zu haben würde ich dir jetzt Vorschlagen im AD eine OU (Organizational Unit) anzulegen und in diese OU verschiebst du diese 3 besagten Computerkonten. Nachdem das passiert ist würde ich mir eine Gruppenrichtlinie ansehen und versuchen diesen einen Benutzer oder Benutzergruppe expliziet den Zugriff auf diese Computerkonten zu verweigern. Gruppenrichtlinien Denke das es so zu Regeln ist, wenn das nicht geht würde ich es mit den lokalen Richtlinien der einzelnen Computer versuchen diesen Benutzer oder Benutzergruppe den Zugriff auf diesen Rechnern zu verweigern. Werde mir es Morgen einmal näher ansehen, vielleicht finde ich ja was raus. In diesem Sinne schönen Gruß Hellemon Zitieren Link zu diesem Kommentar
hellemon 10 Geschrieben 18. November 2005 Melden Teilen Geschrieben 18. November 2005 Habe gerade was bei Microsoft gefunden das eigentlich nur das bestätigt was ich gerade beschrieben habe. Microsoft Bis Morgen Hellemon Zitieren Link zu diesem Kommentar
baloooo 10 Geschrieben 18. November 2005 Autor Melden Teilen Geschrieben 18. November 2005 Hi, die Richtlinien von Microsoft hatte ich schon durchgekaut, die lösen das Problem ned, da dort nicht explizit eingestellt werden kann welcher Benutzer sich über den PC am Netzwerk anmelden darf. Lokal soll er ja dürfen nur Netzwerk nicht und ich meine das lösen die Richtlinien nicht. In OU-Richtlinien hatte ich auch schon mal rumgewerkelt, aber ebenfalls keine Möglichkeit gefunden explizit einen bestimmten User den Zugriff über bestimmte PC`s ins Netzwerk zu verbieten. Aber vielleicht habe ich ja mal wieder was übersehen :) Zitieren Link zu diesem Kommentar
hellemon 10 Geschrieben 18. November 2005 Melden Teilen Geschrieben 18. November 2005 Also Baloooo Das ist kein großer Aufwand diese Aktion zu realisieren. Wie gesagt such dir die drei Rechner zusammen die du beschränken möchtest und verschiebe Sie in eine OU deiner Wahl - In dieser OU sollen auch nur diese X PC´s sein die du haben möchtest. Danach würde ich mir noch eine Globale - Sicherheitsgruppe anlegen und die Benutzer da reinschubsen die keinen Zugriff auf die Rechner haben sollen. Jetzt zur Richtlinie Ich hoffe du weißt wie man ein Gruppenrichtlinien Objekt anlegt? Denn unter Computerkonfiguration - Windows Einstellungen - Sicherheitseinstellung - Lokale Richtlinie - Zuweisen von Benutzerrechten findest du auf der rechten Seite zwei Einträge die für dich wichtig sind. 1. Lokal Anmelden verweigern 2. Zugriff vom Netzwerk auf diesen Computer verweigern diese beiden Punkte definierst du und fügst die so eben erstellte Benutzergruppe hinzu. Danach verknüpfst du noch diese Gruppenrichtlinie mit der OU und das sollte es gewesen sein. Dann kannst denn Jungs noch einen Text senden so wie "Du kommst hier nicht rein" Und alle sind glücklich. schönes Wochnenende Gruß Hellemon Zitieren Link zu diesem Kommentar
baloooo 10 Geschrieben 21. November 2005 Autor Melden Teilen Geschrieben 21. November 2005 AHHHHHHHHHHHHHHJA, den werd ich dös ma ausprobieren... Danke an alle erstmal :D Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.