resalsr
Goto Top

Anmeldung von ausgewählten Benutzern od. OUs an Domänen-PC

Hallo,

wie im Titel schon steht, möchten wir für eine bestimmte OU von PCs nur bestimmte OUs anmelden lassen.

Beispiel: An die Domänen-PCs der Abt. Informatik dürfen sich auch nur Benutzer anmelden, die auch in der OU Informatik sind.
Gibt es hier eine Lösung mittels Gruppenrichtlinie? Oder direkt am Client via registry o.ä.?

Infos: Windows Server 2008 DC, XP sp3 und Win-7 clients.


Wäre dankebar für Tipps!

Content-ID: 157098

Url: https://administrator.de/forum/anmeldung-von-ausgewaehlten-benutzern-od-ous-an-domaenen-pc-157098.html

Ausgedruckt am: 23.12.2024 um 16:12 Uhr

unfroehlicher
unfroehlicher 16.12.2010 um 10:02:56 Uhr
Goto Top
Zitat von @ResalSR:
Hallo,

wie im Titel schon steht, möchten wir für eine bestimmte OU von PCs nur bestimmte OUs anmelden lassen.

Beispiel: An die Domänen-PCs der Abt. Informatik dürfen sich auch nur Benutzer anmelden, die auch in der OU Informatik
sind.

Gibt es hier eine Lösung mittels Gruppenrichtlinie? Oder direkt am Client via registry o.ä.?

Wäre dankebar für Tipps!

Computerrichtlinie, Sicherheitseinstellung, Zuweisen von Benutzerrechten --> lokal anmelden zulassen / verweigern

habe ich noch nicht gemacht, sieht aber genau nach dem aus was du suchst. wenn es funktioniert habe ich nichts gegen ein Feedback ;)

gruss
MrTrebron
MrTrebron 16.12.2010 um 10:10:30 Uhr
Goto Top
Hallo

ist eine sehr interessante Frage, leider habe ich keinen DC zur Hand um mir das anzuschauen.


@unfroehlicher: Leider ist damit das Problem nicht behoben, denn mit der Einstellung ist es wie es heißt, du kannst das lokale Anmelden ,ohne Domänenaccount am Rechner verbieten.
Möchte mann aber die Rechner so beschränken das nur die User aus der selben OU sich anmelden dürfen hilft das wenig.

Gruß
Norbert
BigWim
BigWim 16.12.2010, aktualisiert am 18.10.2012 um 18:44:25 Uhr
Goto Top
Moin,

vom Grundsatz müßtest Du in der lokalen Gruppe "Benutzer" eine Gruppe aus der Domäne einfügen, die die Benutzer enthält, die sich anmelden dürfen.

Vielleicht hilft Dir das ein wenig weiter:

Domänenbenutzern die Anmeldung an Arbeitsplätzen verbieten (über GPO)
Domäne - Anmeldung an PC verweigern

Markus
Yusuf-Dikmenoglu
Yusuf-Dikmenoglu 16.12.2010 um 11:17:45 Uhr
Goto Top
Servus,

Zitat von @MrTrebron:
... denn mit der Einstellung ist es wie es heißt, du kannst ---> das lokale Anmelden ,ohne Domänenaccount am Rechner <--- verbieten.

bist du dir ganz sicher, dass dies die erwähnte GPO bewirkt?


Viele Grüße

/ > Yusuf Dikmenoglu
ResalSR
ResalSR 16.12.2010, aktualisiert am 18.10.2012 um 18:44:25 Uhr
Goto Top
Super,

der vorletzte Beitrag von Domäne - Anmeldung an PC verweigern
war die Lösung face-smile

DAnke !
unfroehlicher
unfroehlicher 16.12.2010 um 12:53:26 Uhr
Goto Top
Zitat von @MrTrebron:
Hallo

ist eine sehr interessante Frage, leider habe ich keinen DC zur Hand um mir das anzuschauen.


@unfroehlicher: Leider ist damit das Problem nicht behoben, denn mit der Einstellung ist es wie es heißt, du kannst das
lokale Anmelden ,ohne Domänenaccount am Rechner verbieten.
Möchte mann aber die Rechner so beschränken das nur die User aus der selben OU sich anmelden dürfen hilft das
wenig.

Gruß
Norbert

Hallo Norbert,

da hatte ich etwas überlesen das es nicht per Gruppe geregelt werden soll. Aber die Thematik fand ich interessant- nur das ich es für meinen Hinterkopf habe- wenn ich es per Gruppe steuern will wäre es jedoch die Lösung- oder?

gruss