9
Benutzer können sich anmelden,. obwohl sie nicht der Gruppe "User" zugehören
Hallo zusammen,
kämpfen hier derzeit mit einem kleinen Problem:
User können sich an einem Windows 7 System lokal anmelden, obwohl sie nicht der Gruppe "User" zugeteilt sind.
Bei Windows XP hat das immer funktioniert, unter Windows 7 kann man sich mit den Usern trotzdem anmelden.
Habe es auch mal getestet wenn der User gar keiner Gruppe zugeordnet ist, Anmeldung funktioniert trotzdem und ich komm auf die Windowsoberfläche.
Das ist dann irgend ein "GuestKonto" "BuiltInUser", keine Ahnung woher das kommt. Guestkonto ist eigentlich auch deaktiviert.
Jemand eine Idee?
kämpfen hier derzeit mit einem kleinen Problem:
User können sich an einem Windows 7 System lokal anmelden, obwohl sie nicht der Gruppe "User" zugeteilt sind.
Bei Windows XP hat das immer funktioniert, unter Windows 7 kann man sich mit den Usern trotzdem anmelden.
Habe es auch mal getestet wenn der User gar keiner Gruppe zugeordnet ist, Anmeldung funktioniert trotzdem und ich komm auf die Windowsoberfläche.
Das ist dann irgend ein "GuestKonto" "BuiltInUser", keine Ahnung woher das kommt. Guestkonto ist eigentlich auch deaktiviert.
Jemand eine Idee?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 306552
Url: https://administrator.de/contentid/306552
Printed on: April 27, 2024 at 06:04 o'clock
9 Comments
Latest comment
Hi,
bei Windows 7 sind standardmäßig die "Authentifizierte Benutzer" Mitglied der lokalen Gruppe "Benutzer" (oder "Users"). Dadurch können sie sich standardmäßig an allen Windows 7 ff. (möglicherweise auch schon ab Vista) des Forest anmelden.
E.
bei Windows 7 sind standardmäßig die "Authentifizierte Benutzer" Mitglied der lokalen Gruppe "Benutzer" (oder "Users"). Dadurch können sie sich standardmäßig an allen Windows 7 ff. (möglicherweise auch schon ab Vista) des Forest anmelden.
E.
Hi,
so richtig, wenn ich aber einen User neu anlege und dann aus der Gruppe "Users" werfe kann sich dieser trotzem noch anmelden.
Und da hört bei mir das Verständnis auf
.
Bedeutet: Der User muss nur angelegt sein, keiner Gruppe zugeordnet und kann sich schon an dem System anmelden.
so richtig, wenn ich aber einen User neu anlege und dann aus der Gruppe "Users" werfe kann sich dieser trotzem noch anmelden.
Und da hört bei mir das Verständnis auf
.Bedeutet: Der User muss nur angelegt sein, keiner Gruppe zugeordnet und kann sich schon an dem System anmelden.
Das habe ich doch gerade erklärt?!
In der Gruppe "Users" sind doch noch die "authenticated Users" Mitglied, oder? Wenn Du das nicht willst, dann entferne sie aus der Gruppe.
Beachte aber, dass damit u.U. andere Zugriffsrechte ebenfalls verloren gehen.
Appendix D - User and Group Accounts
Bedeutet: Der User muss nur angelegt sein, keiner Gruppe zugeordnet und kann sich schon an dem System anmelden.
Standardmäßig: ja.In der Gruppe "Users" sind doch noch die "authenticated Users" Mitglied, oder? Wenn Du das nicht willst, dann entferne sie aus der Gruppe.
Beachte aber, dass damit u.U. andere Zugriffsrechte ebenfalls verloren gehen.
Appendix D - User and Group Accounts
Includes all users with a valid user account on the computer or in Active Directory services.
Du kannst den User ja das Anmelden Verweigern.
Bzw eine Grupe erzeugen, die gewünschten User dort hineinpacken und dieser Gruppe explizit das Recht zum Anmelden entziehen.
lks
In der Gruppe "Users" sind doch noch die "authenticated Users" Mitglied, oder? Wenn Du das nicht willst, dann entferne sie aus der Gruppe.
Beachte aber, dass damit u.U. andere Zugriffsrechte ebenfalls verloren gehen.
Da die Gruppe "Users" gar nicht mehr dem User zugeordnet ist, ist doch egal was da drin steht? Derzeit habe ich dem Test-User gar keine Gruppe zugeordnet, kann mich aber trotzdem am Windows anmelden. Das muss man doch unterbinden können?Beachte aber, dass damit u.U. andere Zugriffsrechte ebenfalls verloren gehen.
Bzw eine Grupe erzeugen, die gewünschten User dort hineinpacken und dieser Gruppe explizit das Recht zum Anmelden entziehen.
Wir benötigen für unsere Applikation das AD vom lokalen Rechner, wenn wir dort den Usern das anmelden explizit verbieten ist es auf verschiedenen Systemen zu Problemen gekommen.
Moin,
du willst die Erklärungen von emeriks noch mindestens zwei mal lesen!
Gruß Krämer
du willst die Erklärungen von emeriks noch mindestens zwei mal lesen!
Gruß Krämer
Hab das mit den "authentifizierten Usern" oben erst nicht verstanden, jetzt ist aber klar.
Danke emeriks, der Link hat es deutlich gemacht.
Jetzt scheint es zu funktionieren.
Habe dafür aber die INTERACTIVE und Authenticate Users aus der Gruppe "Users" entfernen müssen.
Danke emeriks, der Link hat es deutlich gemacht.
Jetzt scheint es zu funktionieren.
Habe dafür aber die INTERACTIVE und Authenticate Users aus der Gruppe "Users" entfernen müssen.
Na siehst'de. Manchmal sieht man den Wald vor lauter Bäumen nicht 
Gruß Krämer
Gruß Krämer