Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzer nur auf bestimmten PCs in Domäne zulassen

Mitglied: yggi00

yggi00 (Level 1) - Jetzt verbinden

22.10.2019 um 09:18 Uhr, 817 Aufrufe, 3 Kommentare, 1 Danke

Hallo Leute

Ich bin momentan am tüfteln wie ich einen bzw. zwei, drei bestimmte Benutzer aus meinem AD zur Anmeldung an bestimmten Endgeräten zulasse. Dabei handelt es sich um circa 60 Endgeräte an denen sich der besagte Nutzer anmelden darf.
Lösungen wie die Hinterlegung der besagten PCs im Konto des Benutzers habe ich bereits versucht, sprengt aber den Rahmen des dort möglichen - ich meine das maximal 30 Einträge dort nur möglich sind.
Die andere Lösung auf die ich gestoßen bin war durch die GPOs lokal auf den Endgeräten. Dies wäre ein probates Mittel, jedoch müssten dazu über 60 PCs angefasst werden um an jedem diese Einstellungen vorzunehmen. Daher suche ich nach einer etwas "bequemeren" Lösung.
Die Systeme laufen alle mit Windows 10 - 1903.

Vielleicht hat jemand von euch dafür eine Idee.
Mitglied: emeriks
22.10.2019, aktualisiert um 09:35 Uhr
Hi,
GPO geht auch von zentral.
Es gibt eine "Lokale Sicherheitsrichlinie\Benutzerrechte\Lokal Anmelden erlauben" (oder so ähnlich), welche man per GPO verteilen kann. Dort kann man Gruppen oder Benutzer angeben, welche sich lokal anmelden dürfen.
Beachte: Diese Einstellung ist nicht additiv! D.h. die von Dir genannten werden nicht bloß hinzugefügt sondern die gesamte Liste ausgetauscht. Du musst dann aklso wirklich alle angeben, wie z.B. auch die lokalen Administratoren.

E.
Bitte warten ..
Mitglied: Penny.Cilin
22.10.2019 um 09:37 Uhr
Moin,


Zitat von yggi00:
Die andere Lösung auf die ich gestoßen bin war durch die GPOs lokal auf den Endgeräten. Dies wäre ein probates Mittel, jedoch müssten dazu über 60 PCs angefasst werden um an jedem diese Einstellungen vorzunehmen. Daher suche ich nach einer etwas "bequemeren" Lösung.
Die Systeme laufen alle mit Windows 10 - 1903.
Wieso? Erstelle zentral die GPOs und die nötigen OUs. Das machst Du einmal. Dann füge die PCs den entsprechenden OUs hinzu.
Alternative kannst Du auch die GPOs und OUs auf Benutzerebene erstellen.
Wo ist das Problem?

Vielleicht hat jemand von euch dafür eine Idee.

Gruss Penny.
Bitte warten ..
Mitglied: mayho33
23.10.2019, aktualisiert um 14:39 Uhr
Das kannst du ähnlich machen wie man es für eine Local-Adminstrators-Group machen würde: https://social.technet.microsoft.com/wiki/contents/articles/7833.how-to- ...

Alle Rechner die diese GPO erhalten und alle User die in dieser Gruppe eingetragen sind haben Access. Eventuell brauchst du dann aber mehrere Gruppen in denen du die Clients einträgt wo andere als die Standard-Config notwendig sind.

Könnte etwas holprig werden.

Andererseits erscheint mit der Post von @Penny.Cilin sinnvoller
Bitte warten ..
Ähnliche Inhalte
Microsoft Office
Word bestimmt Sprache selbst
gelöst Frage von honeybeeMicrosoft Office1 Kommentar

Hallo, habe in Word 2016 ein nerviges Problem: Auf meinem Computer (Windows 10) sind zwei Sprachen installiert: Deutsch und ...

Mac OS X
Safari öffnet bestimmt Seite nicht
Frage von tomi93Mac OS X2 Kommentare

Hallo , ich habe an einem iMac bei uns im Unternehmen das Problem das Safari dort eine bestimmte Seite ...

Microsoft

Über VPN nur bestimmt große Daten übertragen

gelöst Frage von Peter007Microsoft5 Kommentare

Hallo zusammen, gibt es eine Möglichkeit bei Außendienstmitarbeitern die über VPN angebunden sind, die übertragbare Datenmenge zum Fileserver über ...

Outlook & Mail

Outlook: sendet keine Anhänge an bestimmt Adresse

Frage von F4ms11Outlook & Mail3 Kommentare

Hallo Leute, ich habe folgendes Problem: Einer unserer Mitarbeiter kann aus seinem Outlook 2010 keine Mail mit Anhang an ...

Neue Wissensbeiträge
Windows Installation

Windows Install ISO mit übergroßer Install.wim auf FAT32 übertragen

Tipp von Lochkartenstanzer vor 2 TagenWindows Installation9 Kommentare

Moin Kollegen, Viele von euch werden sicher aus praktischen Gründen nicht nur DVDs oder "virtuelle" CD-Laufwerke (Zalman, IODD) zum ...

Datenschutz

Gehe zurück auf Los, ziehe keine 4.000 Mark. E-Privacy (erstmal) gescheitert

Information von certifiedit.net vor 3 TagenDatenschutz

Webbrowser

Firefox 71 verfügbar mit Picture in Picture Funktion

Information von sabines vor 3 TagenWebbrowser2 Kommentare

Die neue Firefox Version 71 unterstützt, zunächst nur für Windows, Picture in Picture. Damit kann ein Video in einem ...

E-Mail
SPF beim Versenden testen
Tipp von StefanKittel vor 5 TagenE-Mail3 Kommentare

Hallo, wenn man einen SPF für einen Exchange, oder anderen Mail-Server, konfigiruert muss man das ja auch testen. Ganz ...

Heiß diskutierte Inhalte
Server-Hardware
Hetzner Dedicated-Server für Terminalserver - RDSH 5 Benutzer gesucht
gelöst Frage von ra-user10Server-Hardware37 Kommentare

Hallo liebe IT-Fachleute! Ich möchte für unseren kleinen Betrieb einen Terminalserver aufsetzen und dafür das Angebot von Hetzner nutzen. ...

Switche und Hubs
PoE in erster und zweiter Instanz
Frage von moinmoin2016Switche und Hubs27 Kommentare

Moin. Ich habe versucht zum folgenden Sachverhalt ein Beitrag zu suchen, konnte aber nichts passendes finden. Folgender Sachverhalt: Ein ...

E-Business
Brainstorming: Zeiterfassungs- oder gesamtes Abrechnungssystem
Frage von certifiedit.netE-Business17 Kommentare

Guten Abend, alles neu macht der, naja, schon lange nicht mehr, Mai Zum Ende des Jahres, besser zum Beginn ...

Entwicklung
Powershell-Skript und Organisationseinheiten auskludieren
gelöst Frage von informatikkfmEntwicklung13 Kommentare

Hallo, ich habe ein Powershell-Skript, ähnlich wie das folgende. Ich möchte dabei, dass alle Benutzer unterhalb der OUs in ...