frapos 11 Geschrieben 18. Januar 2006 Melden Teilen Geschrieben 18. Januar 2006 Hi Man konnte doch per GPO das lokale anmelden unterbinden? Ich will das die Leute sich nur an der Domäne anmelden können. Und da ich den Verdacht habe das hier wer lokal rumwurschtelt wäre ich für jeden Tip dankbar. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 18. Januar 2006 Melden Teilen Geschrieben 18. Januar 2006 Hm, habe ich zwar noch nie gemacht (werde ich wohl auch nicht, zumindest nicht produktiv), aber wenn Du das Benutzerrecht "Lokal anmelden" nur den lokalen Administratoren und einer Domänengruppe via GPO gewährst ?! Ausschliesslich Domäne würde ich nicht versuchen, sonst kannst Du Dich eventuell gar nicht mehr anmelden ... Ist aber noch nicht getestet ... ;) Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 18. Januar 2006 Melden Teilen Geschrieben 18. Januar 2006 Hi Man konnte doch per GPO das lokale anmelden unterbinden? Ich will das die Leute sich nur an der Domäne anmelden können. Und da ich den Verdacht habe das hier wer lokal rumwurschtelt wäre ich für jeden Tip dankbar. Was willst du genau unterbinden? Auch ein Domänenbenutzer meldet als solcher lokal an einem Rechner an. grizzly999 Zitieren Link zu diesem Kommentar
Gulp 251 Geschrieben 18. Januar 2006 Melden Teilen Geschrieben 18. Januar 2006 @frapos: - Lokale Benutzer deaktivieren/rausschmeissen (beim Admin geht's ja nicht, deshalb dort Passwort ändern) Dann dürfte Essig sein mit lokalen Usern ..... Grüsse Gulp Zitieren Link zu diesem Kommentar
cyrus the virus 10 Geschrieben 18. Januar 2006 Melden Teilen Geschrieben 18. Januar 2006 Hi frapos, ich glaube ich habe hier so ein Scenario was Du suchst. Habe ne OU in der sich PC einer Abteilung befinden. Auf der OU hab ich ne GPO in der ich unter den ...\Zuweisen von Benutzerrechten\Lokal anmelden nur Domänen Accounts\Gruppen drin habe. So das heißt also: es gibt den User test lokal und den User test in der Domäne, es kann sich aber nur der DomUser test anmelden, der lokale nicht. Das selbe gilt an diesen kisten für die lokalen Admins, es dürfen sich nur DOMAdmins anmelden. Gruß Cyrus Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 18. Januar 2006 Melden Teilen Geschrieben 18. Januar 2006 Ich will das die Leute sich nur an der Domäne anmelden können. Hallo, bei mir gibt es auf den Rechnern keine Benutzerkonten der lokalen Datenbank, abgesehen von dem des lokalen Administrators, dessen PW die User nicht kennen. Welche lokalen Konten bestehen, ist mit net user anzeigbar. Ausführen kann man das per Batch und Gruppenrichtlinie. Ebenso sind die Konten zu löschen. :D simply best, back roots Die Batch wird in der Computerkonfiguration im Kontext des Systems ausgeführt, besitzt damit die Berechtigungen des lokalen Administrators. Damit ist auch dessen Kennwort änderbar. Ich habe das schon öfters geamcht und mich diebisch über lange Gesichter gefreut. :D Gruß Edgar Zitieren Link zu diesem Kommentar
frapos 11 Geschrieben 18. Januar 2006 Autor Melden Teilen Geschrieben 18. Januar 2006 Hi Danke für die Tips. Ich denk mal den von Cyrus werd ich mal nachgehn. So ungefähr hab ich mir das vorgestellt. Gab es nicht auch mal die Einstellung das im anmeldbildschirm der punkt lokale anmeldung weg ist? Es darf halt niemand ausser mir und dem 2ten Admin sachen installieren, scheinbar ist das aber mit einem alten lokalen admin PW passiert. Verdammt ick war gerade so schön faul geworden und jetzt muss ick vieleicht doch nochmal an die Rechner und das PW aus alten Zeit ändern. Vieleicht bin ich nur etwas verspannt weil mein Führerschein für 30 tage weg is :D Na ich überleg mir das alles nochmal, vieleicht red ick einfach nochmal mit dem jenigen den ich im verdacht hab. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.