Anmelden ohne Netzwerk (AD) verhindern
Wie verhindere ich die Anmeldung von Benutzern wenn es keine Netzwerkverbindung zum AD gibt?
Ich habe einige Benutzer, bei denen möchte ich gern sicherstellen, dass diese Ihren PC immer am Netzwerk haben müssen. Also ich kann ja mich auch am Client anmelden, wenn ich das Netzwerkkabel rausziehe. Das will ich verhindern.
Gibt es da eine GPO-Richtilinie?
Danke
P.S. Frohe Weihnacht
Der Tom
Ich habe einige Benutzer, bei denen möchte ich gern sicherstellen, dass diese Ihren PC immer am Netzwerk haben müssen. Also ich kann ja mich auch am Client anmelden, wenn ich das Netzwerkkabel rausziehe. Das will ich verhindern.
Gibt es da eine GPO-Richtilinie?
Danke
P.S. Frohe Weihnacht
Der Tom
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 104742
Url: https://administrator.de/forum/anmelden-ohne-netzwerk-ad-verhindern-104742.html
Ausgedruckt am: 23.12.2024 um 23:12 Uhr
9 Kommentare
Neuester Kommentar
lass sich den User am Server anmelden. Und lösch alle lokalen Accounts.
Bei mir auf der Arbeit ist das so gemacht.
Lokal gibts nur noch den einen AdminAccount. Restliche Accounts gibts nur am Server.
Achja, das ganze läuft in ner Domaine. Natürlich kann man den PC nach der Anmeldung vom LAN abziehen, aber das kann man nicht verhindern glaub ich.
Bei mir auf der Arbeit ist das so gemacht.
Lokal gibts nur noch den einen AdminAccount. Restliche Accounts gibts nur am Server.
Achja, das ganze läuft in ner Domaine. Natürlich kann man den PC nach der Anmeldung vom LAN abziehen, aber das kann man nicht verhindern glaub ich.
Und lösch alle lokalen Accounts.
Hallo,reicht das? Auch Domainaccounts werden standardmässig lokal gecacht, d.h. es ist zwar kein lokaler Account angelegt, ich kann mich aber ohne Netzwerkverbindung anmelden - dafür bin ich auch sehr dankbar, sonst könnte ich mein Notebook nämlich nur in der Firma verwenden, was dann auch nicht der volle Sinn eines solchen Mobilgeräts wäre.
Zur eigentlichen Frage kann ich leider nur beitragen: ich bin mir sicher, dass das geht (etwa in dem man das cachen der Credentials unterbindet), kann aber leider nicht sagen wie..
Gruß
Filipp
Schau mal in den GP's unter:
Computerkonfiguration>Administrative Vorlagen>System>Benutzerprofile>Zwischengespeihcerte Kopien von servergespeicherten Profilen löschen. Wobei ich da den Traffic jeden Morgen bedenklich halte.
Es gibt doch da auch eine Option (die ich grad nicht finde) wo man sagen konnte wie viele Anmeldungen (Kennworter er zwischenspeicher soll.
Computerkonfiguration>Administrative Vorlagen>System>Benutzerprofile>Zwischengespeihcerte Kopien von servergespeicherten Profilen löschen. Wobei ich da den Traffic jeden Morgen bedenklich halte.
Es gibt doch da auch eine Option (die ich grad nicht finde) wo man sagen konnte wie viele Anmeldungen (Kennworter er zwischenspeicher soll.
Hallo,
du kannst auch ein Anmeldescript einbauen, dessen Inhalt ungefähr so sein könnte:
@echo off
if not exist == "\\%logonserver%\netlogon\%bestimmte Datei, oder einfach nur der Ordner "netlogon"% shutdown -l
exit
Wenn also auf dem Logonserver der Ordner netlogon nicht gefunden werden kann, oder die Datei im Ordner netlogon, wird der Benutzer abgemeldet. Du müsstest, das Script aber Lokal ablegen. Solle aber über GP auch möglich sein. Ich bin mir nicht sicher, ob die Variable %logonserver% so funktioniert, probiers einfach aus, sonst setze einfach den namen von deinem server ein.
Viel Spaßßßßßßß. Willi
du kannst auch ein Anmeldescript einbauen, dessen Inhalt ungefähr so sein könnte:
@echo off
if not exist == "\\%logonserver%\netlogon\%bestimmte Datei, oder einfach nur der Ordner "netlogon"% shutdown -l
exit
Wenn also auf dem Logonserver der Ordner netlogon nicht gefunden werden kann, oder die Datei im Ordner netlogon, wird der Benutzer abgemeldet. Du müsstest, das Script aber Lokal ablegen. Solle aber über GP auch möglich sein. Ich bin mir nicht sicher, ob die Variable %logonserver% so funktioniert, probiers einfach aus, sonst setze einfach den namen von deinem server ein.
Viel Spaßßßßßßß. Willi
Zitat von @Tommyland78:
> Zitat von @7Gizmo7:
> ----
> ist es nicht" bei fehlgeschlagenden Serverg....profil
abmelden
> "
Das finde ich wo?
Der Tom
> Zitat von @7Gizmo7:
> ----
> ist es nicht" bei fehlgeschlagenden Serverg....profil
abmelden
> "
Das finde ich wo?
Der Tom
Computerkonfiguration <<<Administrative Vorlagen<<<<System/Benutzerprofile<<<<Benutzer bei Fehlschlag des servergespeicherten Profils abmelden