Bestimmten Usern den Zugriff auf Computer verweigern

Hallo,

ich möchte Usern den Zugriff auf bestimmten Computern verweigern. Zur Zeit
verwalte ich dies über die Lokale Sicherheitsrichtlinien am Computer. Klappt auch wunderbar.
Kann ich dies auch über den GPO-Editor verwalten? Wir benutzen Win2003 Server.

Danke

Markus

Please also mark the comments that contributed to the solution of the article

Content-Key: 80045

Url: https://administrator.de/contentid/80045

Printed on: April 16, 2024 at 10:04 o'clock

5 Comments

Latest comment

Sofern du ein AD hast kannst du das per GPO machen.
Unter

Computerkonfiguration / Windows-Einstellungen / Sicherheitseinstellungen / Lokale Richtlinien / Zuweisen von Benutzerrechten / Lokale Anmeldung verweigern

kannst Du einstellen welche User/Gruppen sich lokal anmelden dürfen.

Habe ich gerade versucht. Klappt aber nicht.
Habe folgendes gemacht.
- Gruppenrichtlinienobjekte erstellt
- Bei Sicherheitsfilterung den betroffenden Computer angegeben
- Die Richtlinie aktiviert und den User angeben
- Gruppenrichtlinienobjekte verknüpft.

Fehlt irgentwas oder mache ich was falsch.
Danke

Prüfe über Gruppenrichtlinienergebnisse ob deine Richtlinie angewendet wird.
Liegt das Computerkonto in der Richtigen OU?
Ist evtl. die Vererbung deaktiviert?

Gruppenrichtlinienergebnisse kann ich leider nicht prüfen, bekomme eine RPC-Server Fehlermeldung.
Vererbung ist aktiviert. Und das Computerkonto liegt auch in der richtigen OU.

Gruppenrichtlinienergebnisse kann ich leider
nicht prüfen, bekomme eine RPC-Server Fehlermeldung.

Das ist wahrscheinlich genau das Problem warum die GPO nicht angewendet wird.

Du kannst am Client die GPOs mit cmd / gpresult prüfen.
Überprüfe die Ereignisprotokolle des Clients wegen des RPC Fehlers.
Überprüfe ob der Dienst Remotepropzeduraufruf (RPC) läuft.

German Question Windows Server Microsoft