tommyland78
Goto Top

Anmelden ohne Netzwerk (AD) verhindern

Wie verhindere ich die Anmeldung von Benutzern wenn es keine Netzwerkverbindung zum AD gibt?

Ich habe einige Benutzer, bei denen möchte ich gern sicherstellen, dass diese Ihren PC immer am Netzwerk haben müssen. Also ich kann ja mich auch am Client anmelden, wenn ich das Netzwerkkabel rausziehe. Das will ich verhindern.

Gibt es da eine GPO-Richtilinie?

Danke
P.S. Frohe Weihnacht


Der Tom

Content-ID: 104742

Url: https://administrator.de/forum/anmelden-ohne-netzwerk-ad-verhindern-104742.html

Ausgedruckt am: 23.12.2024 um 23:12 Uhr

D3S3RT
D3S3RT 25.12.2008 um 19:07:15 Uhr
Goto Top
lass sich den User am Server anmelden. Und lösch alle lokalen Accounts.
Bei mir auf der Arbeit ist das so gemacht.

Lokal gibts nur noch den einen AdminAccount. Restliche Accounts gibts nur am Server.
Achja, das ganze läuft in ner Domaine. Natürlich kann man den PC nach der Anmeldung vom LAN abziehen, aber das kann man nicht verhindern glaub ich.
filippg
filippg 25.12.2008 um 20:04:26 Uhr
Goto Top
Und lösch alle lokalen Accounts.
Hallo,

reicht das? Auch Domainaccounts werden standardmässig lokal gecacht, d.h. es ist zwar kein lokaler Account angelegt, ich kann mich aber ohne Netzwerkverbindung anmelden - dafür bin ich auch sehr dankbar, sonst könnte ich mein Notebook nämlich nur in der Firma verwenden, was dann auch nicht der volle Sinn eines solchen Mobilgeräts wäre.

Zur eigentlichen Frage kann ich leider nur beitragen: ich bin mir sicher, dass das geht (etwa in dem man das cachen der Credentials unterbindet), kann aber leider nicht sagen wie..

Gruß

Filipp
Tommyland78
Tommyland78 25.12.2008 um 20:33:20 Uhr
Goto Top
Ja genau, das ist mein Problem. Die Konten werden ja auf dem Client zwichengespeichert um diese eben nutzen zu können wenn das netzwerk mal nicht verfügbar ist. Also bei einem Laptop zum Beispiel. Ich bin ja auch dankbar das es dies gibt, nur genau diese Funktion möchte ich bei einigen Benutzer, bzw. Usern unterbinden.
Das löschen der lokalen Konten reicht da ja nicht. Die können ja immernoch die Konten der AD nutzen. Offline sozusagen..und dieses Offline will ich verhindern.

Der Tom
wiesi200
wiesi200 25.12.2008 um 23:07:18 Uhr
Goto Top
Schau mal in den GP's unter:
Computerkonfiguration>Administrative Vorlagen>System>Benutzerprofile>Zwischengespeihcerte Kopien von servergespeicherten Profilen löschen. Wobei ich da den Traffic jeden Morgen bedenklich halte.

Es gibt doch da auch eine Option (die ich grad nicht finde) wo man sagen konnte wie viele Anmeldungen (Kennworter er zwischenspeicher soll.
7Gizmo7
7Gizmo7 26.12.2008 um 02:11:06 Uhr
Goto Top
ist es nicht" bei fehlgeschlagenden Serverg....profil abmelden "
Tommyland78
Tommyland78 26.12.2008 um 10:41:11 Uhr
Goto Top
Zitat von @7Gizmo7:
ist es nicht" bei fehlgeschlagenden Serverg....profil abmelden
"

Das finde ich wo?

Der Tom
42687
42687 26.12.2008 um 15:40:32 Uhr
Goto Top
Hallo,
du kannst auch ein Anmeldescript einbauen, dessen Inhalt ungefähr so sein könnte:
@echo off
if not exist == "\\%logonserver%\netlogon\%bestimmte Datei, oder einfach nur der Ordner "netlogon"% shutdown -l
exit

Wenn also auf dem Logonserver der Ordner netlogon nicht gefunden werden kann, oder die Datei im Ordner netlogon, wird der Benutzer abgemeldet. Du müsstest, das Script aber Lokal ablegen. Solle aber über GP auch möglich sein. Ich bin mir nicht sicher, ob die Variable %logonserver% so funktioniert, probiers einfach aus, sonst setze einfach den namen von deinem server ein.

Viel Spaßßßßßßß. Willi
7Gizmo7
7Gizmo7 26.12.2008 um 15:56:43 Uhr
Goto Top
Zitat von @Tommyland78:
> Zitat von @7Gizmo7:
> ----
> ist es nicht" bei fehlgeschlagenden Serverg....profil
abmelden
> "

Das finde ich wo?

Der Tom

Computerkonfiguration <<<Administrative Vorlagen<<<<System/Benutzerprofile<<<<Benutzer bei Fehlschlag des servergespeicherten Profils abmelden
Tommyland78
Tommyland78 26.12.2008 um 16:22:33 Uhr
Goto Top
Ich habs gefunden. Ich habs jetzt mal per Remote eingetragen und muss aber mal vor ort sein um das Kabel zu ziehen. Das geht ja per remote noch nicht...

Danke bis dahin...ich berichte dann obs so geht

Der Tom