Problem mit Profilen

[sgrimm 10]

hallo

ich verwalte eine schule und ich möchte eingrenzen dass in den edv räumen sich nicht mit einem bestimmten profil angemeldet werden kann

wie stell ich das ein??

mit active directory wenn ja wie???

[grizzly999 11]

Du meinst mit einem bestimmten User/Gruppe, an bestimmten Rechnern, oder?

 

grizzly999

[sgrimm 10]

es gibt 2 profile

edv1

edv2

das eine profil soll für den einen das andere für den anderen raum sein

aber man soll sich nich mit edv1 in raum 2 anmelden können

[grizzly999 11]

Ich komme mit den Begriffen nicht klar. Ein Benutzer ist kein Profil, ein Benutzer hat ein Profil, evtl. sogar mehrere, unterschiedliche, lokale Profile.

 

Geht es jetzt um die Anmeldung eines Benutzers? (davon gehe ich immer noch aus)

 

 

grizzly999

[sgrimm 10]

mehrere schüler nutzen ein profil: edv1 für Edv Raum 1 mit ca 16 pcs

das gleiche gilt für raum 2

da in beiden räumen ein programm verwendet wird welches die desktops überwacht und die verknüpfungen auf den server unterschiedlich sind soll es so sein dass die schüler die sich in raum 1 befinden nicht mit dem profil edv2 anmelden können

das kann man doch sicher einstellen

quasi ein verbot in raum 1 für das profil edv2

[lefg 276]

mehrere schüler nutzen ein profil: edv1 für Edv Raum 1 mit ca 16 pcs

das gleiche gilt für raum 2

Hallo,

 

ein altes Problem ist das synonyme Benutzen des Terminus Profil für Benutzerkonto. Das wirst du meinen. Benutzer haben ein Benutzerkonto. Das wird nach aussen hin representiert durch den Benutzernamen. Mit Benutzernamen und Password meldete sich der Benutzer an. Bei der ersten Anmeldung wird auf dem lokalen Rechner ein Benutzerprofil erstellt. das ist ein Verzeichnis, benannt nach dem Benutzer,. Dieses Verzeichnis (Profilverzeichnis) hat einen Satz Unterverzeichnisse und Dateien. Die wichtigste Datei, das Herz des Profils ist die NTUser.dat, daraus wird der Registryteil für den Benutzer gebbildet.

 

Gruß

 

Edgar

[sgrimm 10]

ja genau so wars gemeint

nur wie kann ich das jetzt trennen das ist mein problem

[lefg 276]

jnur wie kann ich das jetzt trennen das ist mein problem

Was wilst du trennen?

 

Ich frage absichtlicdh so. :)

 

Erkläre bitte das eigentliche Ziel!

[sgrimm 10]

genau so wie ichs oben beschrieb hab dass ich mich mit dem dementsprechenden profil nur in dem dementsprechenden raum anmelden kann

[grizzly999 11]

Das geht über Gruppenrichtlininen. Entweder lokale Gruppenrichtlinien auf den Cleints (=Aufwand) oder einfacher zentral über das AD.

 

Dazu zwei OUs im AD bilden für die zwei EDV-Räume, also z.B. Namen EDV-Raum1 und EDV-Raum2, o.ä.

In die jeweilige OU die zugehörigen Computerkonten verschieben.

Für jede OU eine Gruppenrichtlinie erstellen und dort unter Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Zuweisen von Benutzerrechten die Einstellung "Lokale Anmeldung verweigern" suchen. In dieser Einstellung dann diejenigen Benutzer hinzufügen, die sich nicht an den dortigen Computern anmelden dürfen, also in der Richtlinie für EDV-Raum2 wäre das dann der Benutzer EDV1.

 

grizzly999

[sgrimm 10]

danke du hast mir echt geholfen

werds gleich mal ausprobiern

 

danke für deine hilfe

[sgrimm 10]

also noch n problem

ich kann mich immer noch "falsch" anmelden

kann das daran liegen dass die profile serverseitig gespeichert werden

[grizzly999 11]

Nein, wahrscheinlcih die Richtlinien ncoh nicht übernommen.

 

Zuerst auf dem DC gpupdate /force, bei mehreren DCs dann replizieren. Allerdings müsste das jetzt nicht mehr nötig sein, weil 5 Minuten um, dann hat er automatisch upgedatet.

Auf dem Client (XP) auch gpupdate /force, oder rebooten.

 

 

grizzly999

[sgrimm 10]

ne funktioniert nich mal nach nem reboot

[grizzly999 11]

Dan ist was mit der Richtlinie falsch, jetzt kann ich aber nicht reingucken von hier. Beschreibe mal genau, welche OU, welche Computerkonten drin, welche Gruppenrichtlinie hast du wie eingerichtet, welche Benutzerkonten (namen) und was alles wichtig sein könnte in dem Zusammhenhang.

 

grizzly999