Anmeldung von ausgewählten Benutzern od. OUs an Domänen-PC
Hallo,
wie im Titel schon steht, möchten wir für eine bestimmte OU von PCs nur bestimmte OUs anmelden lassen.
Beispiel: An die Domänen-PCs der Abt. Informatik dürfen sich auch nur Benutzer anmelden, die auch in der OU Informatik sind.
Gibt es hier eine Lösung mittels Gruppenrichtlinie? Oder direkt am Client via registry o.ä.?
Infos: Windows Server 2008 DC, XP sp3 und Win-7 clients.
Wäre dankebar für Tipps!
wie im Titel schon steht, möchten wir für eine bestimmte OU von PCs nur bestimmte OUs anmelden lassen.
Beispiel: An die Domänen-PCs der Abt. Informatik dürfen sich auch nur Benutzer anmelden, die auch in der OU Informatik sind.
Gibt es hier eine Lösung mittels Gruppenrichtlinie? Oder direkt am Client via registry o.ä.?
Infos: Windows Server 2008 DC, XP sp3 und Win-7 clients.
Wäre dankebar für Tipps!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 157098
Url: https://administrator.de/forum/anmeldung-von-ausgewaehlten-benutzern-od-ous-an-domaenen-pc-157098.html
Ausgedruckt am: 23.12.2024 um 16:12 Uhr
6 Kommentare
Neuester Kommentar
Zitat von @ResalSR:
Hallo,
wie im Titel schon steht, möchten wir für eine bestimmte OU von PCs nur bestimmte OUs anmelden lassen.
Beispiel: An die Domänen-PCs der Abt. Informatik dürfen sich auch nur Benutzer anmelden, die auch in der OU Informatik
sind.
Gibt es hier eine Lösung mittels Gruppenrichtlinie? Oder direkt am Client via registry o.ä.?
Wäre dankebar für Tipps!
Hallo,
wie im Titel schon steht, möchten wir für eine bestimmte OU von PCs nur bestimmte OUs anmelden lassen.
Beispiel: An die Domänen-PCs der Abt. Informatik dürfen sich auch nur Benutzer anmelden, die auch in der OU Informatik
sind.
Gibt es hier eine Lösung mittels Gruppenrichtlinie? Oder direkt am Client via registry o.ä.?
Wäre dankebar für Tipps!
Computerrichtlinie, Sicherheitseinstellung, Zuweisen von Benutzerrechten --> lokal anmelden zulassen / verweigern
habe ich noch nicht gemacht, sieht aber genau nach dem aus was du suchst. wenn es funktioniert habe ich nichts gegen ein Feedback ;)
gruss
Hallo
ist eine sehr interessante Frage, leider habe ich keinen DC zur Hand um mir das anzuschauen.
@unfroehlicher: Leider ist damit das Problem nicht behoben, denn mit der Einstellung ist es wie es heißt, du kannst das lokale Anmelden ,ohne Domänenaccount am Rechner verbieten.
Möchte mann aber die Rechner so beschränken das nur die User aus der selben OU sich anmelden dürfen hilft das wenig.
Gruß
Norbert
ist eine sehr interessante Frage, leider habe ich keinen DC zur Hand um mir das anzuschauen.
@unfroehlicher: Leider ist damit das Problem nicht behoben, denn mit der Einstellung ist es wie es heißt, du kannst das lokale Anmelden ,ohne Domänenaccount am Rechner verbieten.
Möchte mann aber die Rechner so beschränken das nur die User aus der selben OU sich anmelden dürfen hilft das wenig.
Gruß
Norbert
Moin,
vom Grundsatz müßtest Du in der lokalen Gruppe "Benutzer" eine Gruppe aus der Domäne einfügen, die die Benutzer enthält, die sich anmelden dürfen.
Vielleicht hilft Dir das ein wenig weiter:
Domänenbenutzern die Anmeldung an Arbeitsplätzen verbieten (über GPO)
Domäne - Anmeldung an PC verweigern
Markus
vom Grundsatz müßtest Du in der lokalen Gruppe "Benutzer" eine Gruppe aus der Domäne einfügen, die die Benutzer enthält, die sich anmelden dürfen.
Vielleicht hilft Dir das ein wenig weiter:
Domänenbenutzern die Anmeldung an Arbeitsplätzen verbieten (über GPO)
Domäne - Anmeldung an PC verweigern
Markus
Servus,
bist du dir ganz sicher, dass dies die erwähnte GPO bewirkt?
Viele Grüße
/ > Yusuf Dikmenoglu
Zitat von @MrTrebron:
... denn mit der Einstellung ist es wie es heißt, du kannst ---> das lokale Anmelden ,ohne Domänenaccount am Rechner <--- verbieten.
... denn mit der Einstellung ist es wie es heißt, du kannst ---> das lokale Anmelden ,ohne Domänenaccount am Rechner <--- verbieten.
bist du dir ganz sicher, dass dies die erwähnte GPO bewirkt?
Viele Grüße
/ > Yusuf Dikmenoglu
Zitat von @MrTrebron:
Hallo
ist eine sehr interessante Frage, leider habe ich keinen DC zur Hand um mir das anzuschauen.
@unfroehlicher: Leider ist damit das Problem nicht behoben, denn mit der Einstellung ist es wie es heißt, du kannst das
lokale Anmelden ,ohne Domänenaccount am Rechner verbieten.
Möchte mann aber die Rechner so beschränken das nur die User aus der selben OU sich anmelden dürfen hilft das
wenig.
Gruß
Norbert
Hallo
ist eine sehr interessante Frage, leider habe ich keinen DC zur Hand um mir das anzuschauen.
@unfroehlicher: Leider ist damit das Problem nicht behoben, denn mit der Einstellung ist es wie es heißt, du kannst das
lokale Anmelden ,ohne Domänenaccount am Rechner verbieten.
Möchte mann aber die Rechner so beschränken das nur die User aus der selben OU sich anmelden dürfen hilft das
wenig.
Gruß
Norbert
Hallo Norbert,
da hatte ich etwas überlesen das es nicht per Gruppe geregelt werden soll. Aber die Thematik fand ich interessant- nur das ich es für meinen Hinterkopf habe- wenn ich es per Gruppe steuern will wäre es jedoch die Lösung- oder?
gruss