8
eigene Gruppenrichtlinie erstellen die nur bei Anmeldung in der Domäne zieht
Hallo,
wir haben XP Notebooks mit W2KServer. Über das AD kann ich die Policys der Notebooks konfigurieren. Da das Notebook wenn es sich in der Domaine anmeldet nur Windows Terminalserver Programme nutzen sollte könnte ich hier alle Anwendungen die lokale installiert sind per Policy verbieten.
Meldet sich das Notebook allerdings ohne Domaine (z.B daheim - mit gecachtem Profil) an sollten die lokalen Anwendungen zu Verfügung stehen.
Ein Anmeldeskript habe ich, das den zustand ermittelt.
Gibt es eine Möglichkeit eine Policy zu schreiben, die bei einer Anmeldung in der Domäne anders wirkt als bei einer "Offline" Anmeldung.
Hat jemand sonst eine Idee, wie ich den Zugriff auf die lokalen Programme verbieten kann (Anwender hat den lokalen Explorer und kann wenn er clever ist per Doppelklick auf eine Datei das entprechende Programm starten - das wäre schlecht - v.a. wenn die Daten auf Servern liegen und die Anbindung sehr schlecht ist)
Bin für jede Hilfe dankbar.
Gruss Alex
wir haben XP Notebooks mit W2KServer. Über das AD kann ich die Policys der Notebooks konfigurieren. Da das Notebook wenn es sich in der Domaine anmeldet nur Windows Terminalserver Programme nutzen sollte könnte ich hier alle Anwendungen die lokale installiert sind per Policy verbieten.
Meldet sich das Notebook allerdings ohne Domaine (z.B daheim - mit gecachtem Profil) an sollten die lokalen Anwendungen zu Verfügung stehen.
Ein Anmeldeskript habe ich, das den zustand ermittelt.
Gibt es eine Möglichkeit eine Policy zu schreiben, die bei einer Anmeldung in der Domäne anders wirkt als bei einer "Offline" Anmeldung.
Hat jemand sonst eine Idee, wie ich den Zugriff auf die lokalen Programme verbieten kann (Anwender hat den lokalen Explorer und kann wenn er clever ist per Doppelklick auf eine Datei das entprechende Programm starten - das wäre schlecht - v.a. wenn die Daten auf Servern liegen und die Anbindung sehr schlecht ist)
Bin für jede Hilfe dankbar.
Gruss Alex
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 14558
Url: https://administrator.de/contentid/14558
Ausgedruckt am: 26.11.2024 um 19:11 Uhr
8 Kommentare
Neuester Kommentar
Möglicherweise habe ich was falsch verstanden, aber wenn Du die OU/Richtlinie in der Domänenstruktur einrichtest, dann greift sie auch nur bei Domänenusern.
Meldet sich der User lokal an seinem NB an, dann greift auch die Richtlinie nicht.
Um dann evtl. Konflikte mit gecachten Profil zu vermeiden, kann man per Richtlinie das kopierte Profil beim Abmelden von der Domäne löschen lassen ("Zwischengespeicherte Kopien von servergespeicherten Profilen löschen".
Gruß, Rene
Meldet sich der User lokal an seinem NB an, dann greift auch die Richtlinie nicht.
Um dann evtl. Konflikte mit gecachten Profil zu vermeiden, kann man per Richtlinie das kopierte Profil beim Abmelden von der Domäne löschen lassen ("Zwischengespeicherte Kopien von servergespeicherten Profilen löschen".
Gruß, Rene
Hi,
Grundsätzlich gibt es mehrere Möglichkeiten, die allerdings von ein paar Antworten abhängen.
Wo für wen wurden POLs eingestellt, auf dem DC für Computer, oder User
Auf dem Client?
Wenn auf dem DC POLs für Computer eingestellt werden wirkt sich das auf den ganzen clienten aus.
Wenn auf dem DC nmur POLs für Domänenuser eingestellt werden, dann nur wie beim vorredner schrieb nur für den User, und nicht für lokale Clientuser
Grundsätzlich gibt es mehrere Möglichkeiten, die allerdings von ein paar Antworten abhängen.
Wo für wen wurden POLs eingestellt, auf dem DC für Computer, oder User
Auf dem Client?
Wenn auf dem DC POLs für Computer eingestellt werden wirkt sich das auf den ganzen clienten aus.
Wenn auf dem DC nmur POLs für Domänenuser eingestellt werden, dann nur wie beim vorredner schrieb nur für den User, und nicht für lokale Clientuser
danke für die antwort.
das Notebook meldet sich nie lokal an - immer mit Domäne (im Domänenfeld). Zuhause hat der Notebookuser jedoch keine Domäne und nutzt so sein gecachtes Profil. also keine Anemldung lokal an der Maschine.
Policys müssen aber immer ziehen, nur will ich halt, dass er daheim lokale Programme starten kann, aber in der Domäne dies unterbunden wird (Anwender soll TS-Anwendungen nutzen)
noch ideen?
Gruss Alexius
das Notebook meldet sich nie lokal an - immer mit Domäne (im Domänenfeld). Zuhause hat der Notebookuser jedoch keine Domäne und nutzt so sein gecachtes Profil. also keine Anemldung lokal an der Maschine.
Policys müssen aber immer ziehen, nur will ich halt, dass er daheim lokale Programme starten kann, aber in der Domäne dies unterbunden wird (Anwender soll TS-Anwendungen nutzen)
noch ideen?
Gruss Alexius
Hi,
Grundsätzlich gibt es mehrere
Möglichkeiten, die allerdings von ein
paar Antworten abhängen.
Wo für wen wurden POLs eingestellt, auf
dem DC für Computer, oder User
Auf dem Client?
Es gibt nur Policys über das AD - eine OU User und Notebooks.Grundsätzlich gibt es mehrere
Möglichkeiten, die allerdings von ein
paar Antworten abhängen.
Wo für wen wurden POLs eingestellt, auf
dem DC für Computer, oder User
Auf dem Client?
Wenn auf dem DC POLs für Computer
eingestellt werden wirkt sich das auf den
ganzen clienten aus.
Wenn auf dem DC nmur POLs für
Domänenuser eingestellt werden, dann
nur wie beim vorredner schrieb nur für
den User, und nicht für lokale
Clientuser
eingestellt werden wirkt sich das auf den
ganzen clienten aus.
Wenn auf dem DC nmur POLs für
Domänenuser eingestellt werden, dann
nur wie beim vorredner schrieb nur für
den User, und nicht für lokale
Clientuser
ok soweit klar. aber wie oben gechrieben meldet sich der User auch zuhause mit seinem Domänenuser an. (keine lokale Anmeldung - Anmeldung mit gecachtem Profil)
Sonst noch noch Tipps?
Gruss Aleixus
Hmmm,
wie wäre es denn, wenn der User zuhause einfache einen extra lokalen Account nutzt?
Gruß, Rene
wie wäre es denn, wenn der User zuhause einfache einen extra lokalen Account nutzt?
Gruß, Rene
hallole,
danke für den Tipp, leider ist das nicht verwaltbar - die möglichkeit fällt weg.
Anwender sollte auch bis auf die eine Richlinie die gleichen Policy haben ...
hmmmm
gruss alexius
danke für den Tipp, leider ist das nicht verwaltbar - die möglichkeit fällt weg.
Anwender sollte auch bis auf die eine Richlinie die gleichen Policy haben ...
hmmmm
gruss alexius
Moin Moin,
da sich Windowsclienten wo man sich mit Domänenusern anmeldet beim 10x
mit LogonCredentials arbeitet und sich daher alle einstellungen merkt.
Wäre ja auch blöd wenn nicht, weil sonst user die einstellungen vom admin übergehen soll.
wirst du nur die einzigste möglichkeit haben mit einem lokalen user zu arbeiten.
und da meine frage warum dies nicht geht?`
wenn es um die eigenen Dateien Email und Browser sachen geht. dann hätte ich den tipp auf einer anderen Partition einen extra ordner erstellen wo die Pfade umgeleitet werden von beiden users die halt eigene Dateien Browser und Email betreffen. Nur auf die berechtigtungen muss geachtet werden
da sich Windowsclienten wo man sich mit Domänenusern anmeldet beim 10x
mit LogonCredentials arbeitet und sich daher alle einstellungen merkt.
Wäre ja auch blöd wenn nicht, weil sonst user die einstellungen vom admin übergehen soll.
wirst du nur die einzigste möglichkeit haben mit einem lokalen user zu arbeiten.
und da meine frage warum dies nicht geht?`
wenn es um die eigenen Dateien Email und Browser sachen geht. dann hätte ich den tipp auf einer anderen Partition einen extra ordner erstellen wo die Pfade umgeleitet werden von beiden users die halt eigene Dateien Browser und Email betreffen. Nur auf die berechtigtungen muss geachtet werden
Hi,
lokale user sind nicht erlaubt bei uns.
Ausserdem Laufen dann Passwörter auseinander und so einige mehr knackpunkte.
Gibt es eine Policy die man lokal setzen kann (zieht wenn man ohne Domäne arbeitet)
wenn das Notebook sich in der Domäne anmeldet zieht dann eine zusätzliche einstellung, und beim logout wird diese wieder zurückgesetzt.
ist das denkbar?
gruss alex
lokale user sind nicht erlaubt bei uns.
Ausserdem Laufen dann Passwörter auseinander und so einige mehr knackpunkte.
Gibt es eine Policy die man lokal setzen kann (zieht wenn man ohne Domäne arbeitet)
wenn das Notebook sich in der Domäne anmeldet zieht dann eine zusätzliche einstellung, und beim logout wird diese wieder zurückgesetzt.
ist das denkbar?
gruss alex
