3
Benutzer nur auf bestimmten PCs in Domäne zulassen
Hallo Leute 
Ich bin momentan am tüfteln wie ich einen bzw. zwei, drei bestimmte Benutzer aus meinem AD zur Anmeldung an bestimmten Endgeräten zulasse. Dabei handelt es sich um circa 60 Endgeräte an denen sich der besagte Nutzer anmelden darf.
Lösungen wie die Hinterlegung der besagten PCs im Konto des Benutzers habe ich bereits versucht, sprengt aber den Rahmen des dort möglichen - ich meine das maximal 30 Einträge dort nur möglich sind.
Die andere Lösung auf die ich gestoßen bin war durch die GPOs lokal auf den Endgeräten. Dies wäre ein probates Mittel, jedoch müssten dazu über 60 PCs angefasst werden um an jedem diese Einstellungen vorzunehmen. Daher suche ich nach einer etwas "bequemeren" Lösung.
Die Systeme laufen alle mit Windows 10 - 1903.
Vielleicht hat jemand von euch dafür eine Idee.
Ich bin momentan am tüfteln wie ich einen bzw. zwei, drei bestimmte Benutzer aus meinem AD zur Anmeldung an bestimmten Endgeräten zulasse. Dabei handelt es sich um circa 60 Endgeräte an denen sich der besagte Nutzer anmelden darf.
Lösungen wie die Hinterlegung der besagten PCs im Konto des Benutzers habe ich bereits versucht, sprengt aber den Rahmen des dort möglichen - ich meine das maximal 30 Einträge dort nur möglich sind.
Die andere Lösung auf die ich gestoßen bin war durch die GPOs lokal auf den Endgeräten. Dies wäre ein probates Mittel, jedoch müssten dazu über 60 PCs angefasst werden um an jedem diese Einstellungen vorzunehmen. Daher suche ich nach einer etwas "bequemeren" Lösung.
Die Systeme laufen alle mit Windows 10 - 1903.
Vielleicht hat jemand von euch dafür eine Idee.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 507240
Url: https://administrator.de/forum/benutzer-nur-auf-bestimmten-pcs-in-domaene-zulassen-507240.html
Ausgedruckt am: 21.04.2025 um 17:04 Uhr
3 Kommentare
Neuester Kommentar
Hi,
GPO geht auch von zentral.
Es gibt eine "Lokale Sicherheitsrichlinie\Benutzerrechte\Lokal Anmelden erlauben" (oder so ähnlich), welche man per GPO verteilen kann. Dort kann man Gruppen oder Benutzer angeben, welche sich lokal anmelden dürfen.
Beachte: Diese Einstellung ist nicht additiv! D.h. die von Dir genannten werden nicht bloß hinzugefügt sondern die gesamte Liste ausgetauscht. Du musst dann aklso wirklich alle angeben, wie z.B. auch die lokalen Administratoren.
E.
GPO geht auch von zentral.
Es gibt eine "Lokale Sicherheitsrichlinie\Benutzerrechte\Lokal Anmelden erlauben" (oder so ähnlich), welche man per GPO verteilen kann. Dort kann man Gruppen oder Benutzer angeben, welche sich lokal anmelden dürfen.
Beachte: Diese Einstellung ist nicht additiv! D.h. die von Dir genannten werden nicht bloß hinzugefügt sondern die gesamte Liste ausgetauscht. Du musst dann aklso wirklich alle angeben, wie z.B. auch die lokalen Administratoren.
E.
Moin,
Alternative kannst Du auch die GPOs und OUs auf Benutzerebene erstellen.
Wo ist das Problem?
Vielleicht hat jemand von euch dafür eine Idee.
Gruss Penny.
Zitat von @yggi00:
Die andere Lösung auf die ich gestoßen bin war durch die GPOs lokal auf den Endgeräten. Dies wäre ein probates Mittel, jedoch müssten dazu über 60 PCs angefasst werden um an jedem diese Einstellungen vorzunehmen. Daher suche ich nach einer etwas "bequemeren" Lösung.
Die Systeme laufen alle mit Windows 10 - 1903.
Wieso? Erstelle zentral die GPOs und die nötigen OUs. Das machst Du einmal. Dann füge die PCs den entsprechenden OUs hinzu.Die andere Lösung auf die ich gestoßen bin war durch die GPOs lokal auf den Endgeräten. Dies wäre ein probates Mittel, jedoch müssten dazu über 60 PCs angefasst werden um an jedem diese Einstellungen vorzunehmen. Daher suche ich nach einer etwas "bequemeren" Lösung.
Die Systeme laufen alle mit Windows 10 - 1903.
Alternative kannst Du auch die GPOs und OUs auf Benutzerebene erstellen.
Wo ist das Problem?
Vielleicht hat jemand von euch dafür eine Idee.
Gruss Penny.
1
Das kannst du ähnlich machen wie man es für eine Local-Adminstrators-Group machen würde: https://social.technet.microsoft.com/wiki/contents/articles/7833.how-to- ...
Alle Rechner die diese GPO erhalten und alle User die in dieser Gruppe eingetragen sind haben Access. Eventuell brauchst du dann aber mehrere Gruppen in denen du die Clients einträgt wo andere als die Standard-Config notwendig sind.
Könnte etwas holprig werden.
Andererseits erscheint mit der Post von @Penny.Cilin sinnvoller
Alle Rechner die diese GPO erhalten und alle User die in dieser Gruppe eingetragen sind haben Access. Eventuell brauchst du dann aber mehrere Gruppen in denen du die Clients einträgt wo andere als die Standard-Config notwendig sind.
Könnte etwas holprig werden.
Andererseits erscheint mit der Post von @Penny.Cilin sinnvoller
