joyamas
Goto Top

Bestimmten Domäne-Benutzer sperren

Wo und wie kann man definieren welche Domäne-Benutzer dürfen sich auf einem XP-Client (unter Win 2003 -Domäne) anmelden?

z.B.
wie kann ich einem Domäne-Benutzer , Anmeldung auf einer Station X verbitten? Dieser Benutzer muss sich aber weiterhin auf einem anderem Rechner (Station Y) in der Domäne anmelden können.

Content-ID: 20235

Url: https://administrator.de/forum/bestimmten-domaene-benutzer-sperren-20235.html

Ausgedruckt am: 23.12.2024 um 05:12 Uhr

Midivirus
Midivirus 23.11.2005 um 12:53:06 Uhr
Goto Top
ich halte mich mal kurz:

hab es selbst noch nicht ausprobiert, aber der context dürfte das meinen:

Active Directory - Benutzer und Computer öffnen

Eigenschaften des Benutzers

Reiter "Konto"

Button "Anmelden"

Dort kannst du festlegen, auf welchen Rechnern der Benutzer Zugriff hat!

Aber leider finde ich gerade nicht die Variante: auf allen, aber auf dieser nicht! Schade!

Hoffe dir geholfen zu haben!

Bitte Rückmeldung

<Midivirus>
gemini
gemini 23.11.2005 um 12:56:25 Uhr
Goto Top
Guckst du mal in die Usereigenschaften > Reiter 'Konto' > Button 'Anmelden...'
Hier kannst du definieren an welchen Clients sich dieser User anmelden darf.

Die Möglichkeit, 'Alle außer einer' gibt es imho nicht

Wenn es sehr viele sind, hier ein Schnipsel aus dem ScriptCenter um das zu automatisieren:
Set objUser = GetObject _
  ("LDAP://cn=MyerKen,ou=Management,dc=NA,dc=fabrikam,dc=com")  
objUser.Put "userPrincipalName", "MyerKen@fabrikam.com"  
objUser.Put "sAMAccountName", "MyerKen01"  
objUser.Put "userWorkstations","wks1,wks2,wks3"  
objUser.SetInfo
joyamas
joyamas 23.11.2005 um 13:57:14 Uhr
Goto Top
danke Jungs,
aber ich brauche genau diese Variante:

"auf allen, aber auf dieser nicht!"


troztdem danke, ich würde es mit diesem Script versuchen

meine Frage : wo kommt dieser CODE hin?
(bei z.B. Anmeldescript bzw. NETLOGON , oder????

danke
gemini
gemini 23.11.2005 um 15:32:34 Uhr
Goto Top
Hmmm, ich hatte befürchtet, dass eine Frage in dieser Art kommen würde face-wink

Das ist auch nur ein ein Fragment, wenn mehr als ein User betroffen ist, musst du das ganze in eine Schleife einbauen.
Die entspr. Usernamen kannst du aus einem Textfile etc. oder auch aus dem AD auslesen.

Um das fertige Script auszuführen muss du administrative Rechte auf das Active Directory haben.
Es muss auch nur einmal ausgeführt werden, wenn die Clients einmal eingetragen sind sind sie drin.
Um wie viele Clients handelt es sich denn?

Gruß
gemini
superboh
superboh 24.11.2005 um 02:48:49 Uhr
Goto Top
Hallo

"auf allen, aber auf dieser
nicht!"

Das gibt es echt nicht, auch wenn es recht praktisch wäre manchmal.
Aber Du kannst es Dir basteln wenn es ein Loginscript gibt. Und zwar so:

Im Script überprüfst Du den Usernamen (%USERNAME%) und den Rechnernamen (%COMPUTERNAME%). Wenn nun User = Putzfrau und Rechner = Lohnbüro ist, dann einfach den User per Kommando sofort wieder abmelden.

Allerdings macht das nur Sinn, wenn man das Loginscript nicht abbrechen kann. Sehr einfach lässt sich das Ganze z.B. mit Kixtart umsetzen. Denn dort gibt es sowohl das benötigte Logout gleich mit, als auch dass man das Script nicht abbrechen kann: Klickt ein User auf das Schliess-Symbol oder nimmt den Taskmanager zur Hilfe, wird der User auch sofort abgemeldet.

Hier das Script:
Break on ; off = Script-Abbruch --> sofort abmelden &nbsp;  on = Script-Abbruch erlaubt

If @USERID = "Putzfrau" OR @USERID = "Hausmeister"   
&nbsp; If @WKSTA = "Buchhaltung1" OR @WKSTA = "Buchhaltung2"   
&nbsp;&nbsp;&nbsp; $rc = Logoff(1) 
&nbsp; EndIf 
EndIf 

Gruss,
Thomas
joyamas
joyamas 29.11.2005 um 15:24:48 Uhr
Goto Top
thanx,

dies sollte reichen!