Benutzern das Anmelden nur an bestimmten Rechnern erlauben (per GPO)
Hallo zusammen,
wir haben hier ca 400 Mitarbeiter mit ebenso vielen Clients verteilt auf diversen Projekten. Jeder Mitarbeiter hat projektspezifische
Benutzerrechte (Filesystem, Remotezugriff usw.). Da wir hier Massendatenverarbeitung betreiben und in jedem Projekt einen anderen
Kunden betreuen darf hier keinerlei Vermischung stattfinden. Unser Problem ist das wir nich immer mitbekommen wenn von der
Personaleinsatzplanung jemand umgesetzt wird. Hier gibt es zwar Prozesse und klar Abläufe jedoch passiert dies immer wieder.
Es wechselt also ein Mitarbeiter mit den Rechten von Projekt A in die Räume von Projekt B und meldet sich an dem Rechner an.
Er arbeitet dann also im Projekt B mit dem Zugriffsrechten von Projekt A. Hier kann es als zu Vermischungen von Daten kommen.
Dazu muss noch gesagt werden das wir meist Remote auf Kundensystem arbeiten. Das ist von Kunde zu Kunde unterschiedlich.
Meist wird dies über Citrix Remote Apps geregelt. Arbeitsdaten liegen dann aber trotzdem teilweise auf unserem Filesystem.
Um das zu verhindern würde ich gern per GPO den Usern das Anmelden nur an den Rechnern und Thin Clients erlauben die in
den Räumen des Projekts stehen für welches sie bei uns gemeldet sind. Die AD ist entsprechend strukturiert. leider habe ich bisher
noch nichts gefunden. Bei der Masse an Clients und Mitarbeitern ist es unpraktikabel dies einzeln bei jedem MA oder in jedem Rechner zu
hinterlegen. Daher wäre ein Lösung per GPO die einzigste Variante.
Hat hier jemand eine Idee?
Grüße Matthias
wir haben hier ca 400 Mitarbeiter mit ebenso vielen Clients verteilt auf diversen Projekten. Jeder Mitarbeiter hat projektspezifische
Benutzerrechte (Filesystem, Remotezugriff usw.). Da wir hier Massendatenverarbeitung betreiben und in jedem Projekt einen anderen
Kunden betreuen darf hier keinerlei Vermischung stattfinden. Unser Problem ist das wir nich immer mitbekommen wenn von der
Personaleinsatzplanung jemand umgesetzt wird. Hier gibt es zwar Prozesse und klar Abläufe jedoch passiert dies immer wieder.
Es wechselt also ein Mitarbeiter mit den Rechten von Projekt A in die Räume von Projekt B und meldet sich an dem Rechner an.
Er arbeitet dann also im Projekt B mit dem Zugriffsrechten von Projekt A. Hier kann es als zu Vermischungen von Daten kommen.
Dazu muss noch gesagt werden das wir meist Remote auf Kundensystem arbeiten. Das ist von Kunde zu Kunde unterschiedlich.
Meist wird dies über Citrix Remote Apps geregelt. Arbeitsdaten liegen dann aber trotzdem teilweise auf unserem Filesystem.
Um das zu verhindern würde ich gern per GPO den Usern das Anmelden nur an den Rechnern und Thin Clients erlauben die in
den Räumen des Projekts stehen für welches sie bei uns gemeldet sind. Die AD ist entsprechend strukturiert. leider habe ich bisher
noch nichts gefunden. Bei der Masse an Clients und Mitarbeitern ist es unpraktikabel dies einzeln bei jedem MA oder in jedem Rechner zu
hinterlegen. Daher wäre ein Lösung per GPO die einzigste Variante.
Hat hier jemand eine Idee?
Grüße Matthias
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 229775
Url: https://administrator.de/forum/benutzern-das-anmelden-nur-an-bestimmten-rechnern-erlauben-per-gpo-229775.html
Ausgedruckt am: 28.04.2025 um 19:04 Uhr
1 Kommentar
Hallo Matthias, Willkommen im Forum!
dafür gibt es folgende Sicherheitsrichtlinie:
Dann jeweils eine GPO für die entsprechende OU in der die Rechner liegen,wo du die berechtigten Gruppen und Administratoren für die jeweiligen Maschinen hinein packst.
Grüße Uwe
dafür gibt es folgende Sicherheitsrichtlinie:
Computerkonfiguration > Windows Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Zuweisen von Benutzerrechten > "Lokal anmelden zulassen"
Grüße Uwe
