2
WIN7 user nur Anmelden an WIN7-Rechnern (Clients) erlauben
Hallo zusammen,
wir stellen gerade von WIN7 auf WIN10 um und habe da auch gleich die Profile von servergespeichert auf lokal mit Ordnerumleitung und Sync. umgestellt.
Auch räumen wir da gleich unser AD auf, sodass sich einige Änderungen in der OU etc. ergeben.
Leider ist es so, dass sich entgegen der Anweisung Benuzter mit WIN7 an neuen Rechnern mit WIN10 anmelden - das führt manchmal zu Durcheinander in Profilen.
Nun meine Frage -besteht die Möglichkeit, den WIN7 Usern per GPO (oder sonstwie) zu verbieten, sich an WIN 10 Clients anzumelden?
An Remotedesktopservern sollten sie sich jedoch anmelden können.
Hat jemand eine Idee? Vielen Dank schon Mal für Eure Mühe!
Viele Grüße
Sylvia
wir stellen gerade von WIN7 auf WIN10 um und habe da auch gleich die Profile von servergespeichert auf lokal mit Ordnerumleitung und Sync. umgestellt.
Auch räumen wir da gleich unser AD auf, sodass sich einige Änderungen in der OU etc. ergeben.
Leider ist es so, dass sich entgegen der Anweisung Benuzter mit WIN7 an neuen Rechnern mit WIN10 anmelden - das führt manchmal zu Durcheinander in Profilen.
Nun meine Frage -besteht die Möglichkeit, den WIN7 Usern per GPO (oder sonstwie) zu verbieten, sich an WIN 10 Clients anzumelden?
An Remotedesktopservern sollten sie sich jedoch anmelden können.
Hat jemand eine Idee? Vielen Dank schon Mal für Eure Mühe!
Viele Grüße
Sylvia
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 591276
Url: https://administrator.de/contentid/591276
Printed on: April 16, 2024 at 13:04 o'clock
2 Comments
Latest comment
Hallo Sylvia,
bin grad auf dem Sprung... daher in Kurzfassung. Folgendes kann ich mir vorstellen:
Gruß,
Dani
bin grad auf dem Sprung... daher in Kurzfassung. Folgendes kann ich mir vorstellen:
- Eine neue Gruppe im AD erstellen. Dort alle Benutzer hinzufügen, welche sich nicht an Windows 10 Rechnern anmelden dürfen
- Eine neue Grupprichtlinie erstellen und dort unter Computer Configuration / Windows Settings / Security Settings / Local Policies / User Rights Assignment die Richtlinie "Deny log on locally" um die Gruppe ergänzen.
- Die Gruppenrichtlinie auf die Organisationseinheit anwenden, in der alle Computerobjekte mit Windows 10 sind. Alternativ über einen WMI Filter arbeiten.
Gruß,
Dani
Guten Morgen!
vielen Dank, das teste ich mal - so müsste ich das auch hinbekommen, dass sie sich dennoch am Terminalserver namelden können, weil da ja nicht die GPO dranhängt..
Wird ausprobiert, Danke!
Viele Grüe und einen erfolgreichen Tag!
Sylvia
vielen Dank, das teste ich mal - so müsste ich das auch hinbekommen, dass sie sich dennoch am Terminalserver namelden können, weil da ja nicht die GPO dranhängt..
Wird ausprobiert, Danke!
Viele Grüe und einen erfolgreichen Tag!
Sylvia