3
Anmeldung an Domäne verhindern
Hallo zusammen,
bei mir in der Firma existieren z.Z noch 2 Domänen weil wir fusioniert haben.
Damit wir nur noch eine Domäne haben stellen wir alle Rechner um.
Jetzt gibt es so Gewohnheitstiere, die sich obwohl wir Ihnen Sagen, dass sie sich nur an der neuen Domäne anmelden sollen trotzdem an der alten anmelden.
Bei der Windows anmeldung erscheinen auch beide Domänen, weil wir zwischen den Domänen eine Vertrauensstellung haben müssen.
Aber gibt es eine Möglichkeit, die alte Domäne trotzdem auszublenden, damit wir am Ende der Umstellung keine "schlechten" Rechner mehr haben.
Das sperren der User in der Alten Domäne geht leider nicht, da die User teilweise Rechner haben, die gezwungenermaßen in der Alten Domäne bleiben müssen.
Ich hab schon sehr viel rumgesucht aber nichts gefunden. Vielleicht hat einer der Administratoren hier eine Lösung parat. Oder weiss vielleicht ein Paar Tips.
Vieln Dank schon mal im Voraus.
FADE
bei mir in der Firma existieren z.Z noch 2 Domänen weil wir fusioniert haben.
Damit wir nur noch eine Domäne haben stellen wir alle Rechner um.
Jetzt gibt es so Gewohnheitstiere, die sich obwohl wir Ihnen Sagen, dass sie sich nur an der neuen Domäne anmelden sollen trotzdem an der alten anmelden.
Bei der Windows anmeldung erscheinen auch beide Domänen, weil wir zwischen den Domänen eine Vertrauensstellung haben müssen.
Aber gibt es eine Möglichkeit, die alte Domäne trotzdem auszublenden, damit wir am Ende der Umstellung keine "schlechten" Rechner mehr haben.
Das sperren der User in der Alten Domäne geht leider nicht, da die User teilweise Rechner haben, die gezwungenermaßen in der Alten Domäne bleiben müssen.
Ich hab schon sehr viel rumgesucht aber nichts gefunden. Vielleicht hat einer der Administratoren hier eine Lösung parat. Oder weiss vielleicht ein Paar Tips.
Vieln Dank schon mal im Voraus.
FADE
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4655
Url: https://administrator.de/contentid/4655
Printed on: April 19, 2024 at 05:04 o'clock
3 Comments
Latest comment
Hey Fade,
würde mich Deines Problems ja gerne annehmen - mir ist da aber noch was unklar !
Was hat es mit der Sperrung der Benutzer in der alten Domäne und Rechnern, die in der alten Domäne verbleiben müssen für einen Zusammenhang ? Ich kann mich doch an dem Rechner der Domäne A als Benutzer der Domäne B anmelden - Rechner und User müssen doch nicht in der gleichen Domäne sein ?
Ausblenden kannst Du das nicht - ist ja ein Feature, dass beide Domänen angezeigt werden (durch die Vertrauensstellung).
Kannst Du dazu nochmal 2 Worte schreiben ? Gruß Leo
würde mich Deines Problems ja gerne annehmen - mir ist da aber noch was unklar !
Was hat es mit der Sperrung der Benutzer in der alten Domäne und Rechnern, die in der alten Domäne verbleiben müssen für einen Zusammenhang ? Ich kann mich doch an dem Rechner der Domäne A als Benutzer der Domäne B anmelden - Rechner und User müssen doch nicht in der gleichen Domäne sein ?
Ausblenden kannst Du das nicht - ist ja ein Feature, dass beide Domänen angezeigt werden (durch die Vertrauensstellung).
Kannst Du dazu nochmal 2 Worte schreiben ? Gruß Leo
Hi Leo,
ich verstehe, dass Du verwirrt bist. Ging mir auch nicht anders, als ich die Anforderung bekommen habe. ;o)
Mittlerweile habe ich schon eine Lösung gefunden. Aber trotzden Danke.
Aber um es nochmal deutlich zu machen. Ziel ist es Domäne A abzuschalten
Ich habe z.B. zwei Rechner bei mir stehen. Der eine Rechner ist Domäne A der andere Domäne B. Domäne A wird bald abgeschaltet. Also kann jeder sich anmelden an dem Domäne A Rechner (egal mit welchen Domänen Usernamen A oder B).
An dem Rechner aus der Domäne B sollen sich aber nur Domäne B user anmelden können.
Dies ist notwendig damit die Software verteilung einwandfrei ist, und wir irgendwann mal keine User mehr haben die sich Domäne A anmelden.
Lösung:
Durch die Vertrauensstellung können wir keine domäne ausblenden bei der Anmeldung.
Aber ich habe jetzt folgendes gemacht. ich habe eine Gruppe in der Domäne A angelegt. Hier kommen alle DomäneA-User rein, die sich nicht an domäne B anmelden dürfen.
Dann habe ich in den DomäneB-Gruppenrichtlinien einen Punkt gefunden der nennt sich "Lokal anmelden verweigern". Da habe ich die Domane A Gruppe eingetragen die ich erstellt habe.
Default Domain Policy --> Windows-Einstellungen --> Sicherheitseinstellungen --> Lokale Richtlinien/Zuweisung von Benutzerrechten --> Lokal anmelden verweigern
Durch die Vertrauensstellung kennt jetzt Domäne B die Gruppe in Domäne A.
Ergebniss:
Ich brauch die user aus Domäne A nicht deaktivieren. D.h. ich kann mich an meinem Domäne B Rechner nur noch mit dem User aus Domäne B anmelden. Bei dem Versuch mich mit meiner Kennung aus Domäne A anzumelden, bekomme ich die Meldung:
"Die lokalen Richtlinien erlauben es Ihnen nicht sich interaktiv anzumelden"
Damit ist mein Problem gelöst und hoffe es kann anderen auch weiterhelfen.
ich verstehe, dass Du verwirrt bist. Ging mir auch nicht anders, als ich die Anforderung bekommen habe. ;o)
Mittlerweile habe ich schon eine Lösung gefunden. Aber trotzden Danke.
Aber um es nochmal deutlich zu machen. Ziel ist es Domäne A abzuschalten
Ich habe z.B. zwei Rechner bei mir stehen. Der eine Rechner ist Domäne A der andere Domäne B. Domäne A wird bald abgeschaltet. Also kann jeder sich anmelden an dem Domäne A Rechner (egal mit welchen Domänen Usernamen A oder B).
An dem Rechner aus der Domäne B sollen sich aber nur Domäne B user anmelden können.
Dies ist notwendig damit die Software verteilung einwandfrei ist, und wir irgendwann mal keine User mehr haben die sich Domäne A anmelden.
Lösung:
Durch die Vertrauensstellung können wir keine domäne ausblenden bei der Anmeldung.
Aber ich habe jetzt folgendes gemacht. ich habe eine Gruppe in der Domäne A angelegt. Hier kommen alle DomäneA-User rein, die sich nicht an domäne B anmelden dürfen.
Dann habe ich in den DomäneB-Gruppenrichtlinien einen Punkt gefunden der nennt sich "Lokal anmelden verweigern". Da habe ich die Domane A Gruppe eingetragen die ich erstellt habe.
Default Domain Policy --> Windows-Einstellungen --> Sicherheitseinstellungen --> Lokale Richtlinien/Zuweisung von Benutzerrechten --> Lokal anmelden verweigern
Durch die Vertrauensstellung kennt jetzt Domäne B die Gruppe in Domäne A.
Ergebniss:
Ich brauch die user aus Domäne A nicht deaktivieren. D.h. ich kann mich an meinem Domäne B Rechner nur noch mit dem User aus Domäne B anmelden. Bei dem Versuch mich mit meiner Kennung aus Domäne A anzumelden, bekomme ich die Meldung:
"Die lokalen Richtlinien erlauben es Ihnen nicht sich interaktiv anzumelden"
Damit ist mein Problem gelöst und hoffe es kann anderen auch weiterhelfen.
Hey Fade - ich hätt`s nicht besser machen können 
))
Bis dann mal - Gruß Leo
))Bis dann mal - Gruß Leo
