Bestimmten Domäne-Benutzer sperren
Wo und wie kann man definieren welche Domäne-Benutzer dürfen sich auf einem XP-Client (unter Win 2003 -Domäne) anmelden?
z.B.
wie kann ich einem Domäne-Benutzer , Anmeldung auf einer Station X verbitten? Dieser Benutzer muss sich aber weiterhin auf einem anderem Rechner (Station Y) in der Domäne anmelden können.
z.B.
wie kann ich einem Domäne-Benutzer , Anmeldung auf einer Station X verbitten? Dieser Benutzer muss sich aber weiterhin auf einem anderem Rechner (Station Y) in der Domäne anmelden können.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 20235
Url: https://administrator.de/forum/bestimmten-domaene-benutzer-sperren-20235.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
6 Kommentare
Neuester Kommentar
ich halte mich mal kurz:
hab es selbst noch nicht ausprobiert, aber der context dürfte das meinen:
Active Directory - Benutzer und Computer öffnen
Eigenschaften des Benutzers
Reiter "Konto"
Button "Anmelden"
Dort kannst du festlegen, auf welchen Rechnern der Benutzer Zugriff hat!
Aber leider finde ich gerade nicht die Variante: auf allen, aber auf dieser nicht! Schade!
Hoffe dir geholfen zu haben!
Bitte Rückmeldung
<Midivirus>
hab es selbst noch nicht ausprobiert, aber der context dürfte das meinen:
Active Directory - Benutzer und Computer öffnen
Eigenschaften des Benutzers
Reiter "Konto"
Button "Anmelden"
Dort kannst du festlegen, auf welchen Rechnern der Benutzer Zugriff hat!
Aber leider finde ich gerade nicht die Variante: auf allen, aber auf dieser nicht! Schade!
Hoffe dir geholfen zu haben!
Bitte Rückmeldung
<Midivirus>
Guckst du mal in die Usereigenschaften > Reiter 'Konto' > Button 'Anmelden...'
Hier kannst du definieren an welchen Clients sich dieser User anmelden darf.
Die Möglichkeit, 'Alle außer einer' gibt es imho nicht
Wenn es sehr viele sind, hier ein Schnipsel aus dem ScriptCenter um das zu automatisieren:
Hier kannst du definieren an welchen Clients sich dieser User anmelden darf.
Die Möglichkeit, 'Alle außer einer' gibt es imho nicht
Wenn es sehr viele sind, hier ein Schnipsel aus dem ScriptCenter um das zu automatisieren:
Set objUser = GetObject _
("LDAP://cn=MyerKen,ou=Management,dc=NA,dc=fabrikam,dc=com")
objUser.Put "userPrincipalName", "MyerKen@fabrikam.com"
objUser.Put "sAMAccountName", "MyerKen01"
objUser.Put "userWorkstations","wks1,wks2,wks3"
objUser.SetInfo
Hmmm, ich hatte befürchtet, dass eine Frage in dieser Art kommen würde
Das ist auch nur ein ein Fragment, wenn mehr als ein User betroffen ist, musst du das ganze in eine Schleife einbauen.
Die entspr. Usernamen kannst du aus einem Textfile etc. oder auch aus dem AD auslesen.
Um das fertige Script auszuführen muss du administrative Rechte auf das Active Directory haben.
Es muss auch nur einmal ausgeführt werden, wenn die Clients einmal eingetragen sind sind sie drin.
Um wie viele Clients handelt es sich denn?
Gruß
gemini
Das ist auch nur ein ein Fragment, wenn mehr als ein User betroffen ist, musst du das ganze in eine Schleife einbauen.
Die entspr. Usernamen kannst du aus einem Textfile etc. oder auch aus dem AD auslesen.
Um das fertige Script auszuführen muss du administrative Rechte auf das Active Directory haben.
Es muss auch nur einmal ausgeführt werden, wenn die Clients einmal eingetragen sind sind sie drin.
Um wie viele Clients handelt es sich denn?
Gruß
gemini
Hallo
Das gibt es echt nicht, auch wenn es recht praktisch wäre manchmal.
Aber Du kannst es Dir basteln wenn es ein Loginscript gibt. Und zwar so:
Im Script überprüfst Du den Usernamen (%USERNAME%) und den Rechnernamen (%COMPUTERNAME%). Wenn nun User = Putzfrau und Rechner = Lohnbüro ist, dann einfach den User per Kommando sofort wieder abmelden.
Allerdings macht das nur Sinn, wenn man das Loginscript nicht abbrechen kann. Sehr einfach lässt sich das Ganze z.B. mit Kixtart umsetzen. Denn dort gibt es sowohl das benötigte Logout gleich mit, als auch dass man das Script nicht abbrechen kann: Klickt ein User auf das Schliess-Symbol oder nimmt den Taskmanager zur Hilfe, wird der User auch sofort abgemeldet.
Hier das Script:
Gruss,
Thomas
"auf allen, aber auf dieser
nicht!"
nicht!"
Das gibt es echt nicht, auch wenn es recht praktisch wäre manchmal.
Aber Du kannst es Dir basteln wenn es ein Loginscript gibt. Und zwar so:
Im Script überprüfst Du den Usernamen (%USERNAME%) und den Rechnernamen (%COMPUTERNAME%). Wenn nun User = Putzfrau und Rechner = Lohnbüro ist, dann einfach den User per Kommando sofort wieder abmelden.
Allerdings macht das nur Sinn, wenn man das Loginscript nicht abbrechen kann. Sehr einfach lässt sich das Ganze z.B. mit Kixtart umsetzen. Denn dort gibt es sowohl das benötigte Logout gleich mit, als auch dass man das Script nicht abbrechen kann: Klickt ein User auf das Schliess-Symbol oder nimmt den Taskmanager zur Hilfe, wird der User auch sofort abgemeldet.
Hier das Script:
Break on ; off = Script-Abbruch --> sofort abmelden on = Script-Abbruch erlaubt
If @USERID = "Putzfrau" OR @USERID = "Hausmeister"
If @WKSTA = "Buchhaltung1" OR @WKSTA = "Buchhaltung2"
$rc = Logoff(1)
EndIf
EndIf
Gruss,
Thomas