GPO Verständnis User bestimmter Pc Logon
Hallo,
Ich habe Problem mit einer GPo, bzw ich verstehe es noch nicht ganz.
Im Active Directory im User, kann ich einstellen, wo der logon gestattet ist, default ist er auf all computer.
Beispiel:
User a darf sich nur auf workstationA anmelden.
Wenn ich dem Use rjetzt nur die Erlaubnis für wokstation A mitgebe, cutte ich ihn anscheinend doch von allen anderen ressourcen, wo er sich authetifizieren muss, andere server, mail usw.
Also ist das logon nicht nur darauf bezogen auf welchen clientpc , sich ein User anmelden darf?
Gibt es eine andere Möglichkeit per gpo zb, nur bestimmte user die Anmeldemöglichkeit auf einem Client zu geben , er aber nicht von allen ressourcen dann abgeschnitten ist , wie im logon attribut im user des ad?
Danke und kommt gut ins Wochenende
Ich habe Problem mit einer GPo, bzw ich verstehe es noch nicht ganz.
Im Active Directory im User, kann ich einstellen, wo der logon gestattet ist, default ist er auf all computer.
Beispiel:
User a darf sich nur auf workstationA anmelden.
Wenn ich dem Use rjetzt nur die Erlaubnis für wokstation A mitgebe, cutte ich ihn anscheinend doch von allen anderen ressourcen, wo er sich authetifizieren muss, andere server, mail usw.
Also ist das logon nicht nur darauf bezogen auf welchen clientpc , sich ein User anmelden darf?
Gibt es eine andere Möglichkeit per gpo zb, nur bestimmte user die Anmeldemöglichkeit auf einem Client zu geben , er aber nicht von allen ressourcen dann abgeschnitten ist , wie im logon attribut im user des ad?
Danke und kommt gut ins Wochenende
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 669190
Url: https://administrator.de/contentid/669190
Ausgedruckt am: 02.11.2024 um 14:11 Uhr
5 Kommentare
Neuester Kommentar
Du berechtigst normalerweise Personen und nicht Maschinen.
Was genau meinst Du mit damit, wie berechtigst Du so was, welches Betriebsystem nutzt Du?
Exchange on Premise?
Was genau meinst Du mit damit, wie berechtigst Du so was, welches Betriebsystem nutzt Du?
Exchange on Premise?
Zitat von @Felix123:
Mir ist aufgefallen, das wenn ich Usera zb nur erlaube auf workstationa sich anzumelden,
email login nicht geht, füge ich dann auch den email server mit hinzu , geht es.
Mir ist aufgefallen, das wenn ich Usera zb nur erlaube auf workstationa sich anzumelden,
email login nicht geht, füge ich dann auch den email server mit hinzu , geht es.
Moin,
einerseits schreibst du über GPO und in der nächsten Zeile über die "Anmelden an" Option des AD-User Kontos. Was denn nun?
Unabhängig davon, wie du das implementiert hast (hoffentlich nicht beides), ist die Authentifizierung am Exchange Server keine interaktive, so dass, wenn nicht anderswo die Verbindung zum Exchange Server eingeschränkt ist, Outlook (oder andere Email-Clients) sich problemlos verbinden sollte.
einerseits schreibst du über GPO und in der nächsten Zeile über die "Anmelden an" Option des AD-User Kontos. Was denn nun?
Unabhängig davon, wie du das implementiert hast (hoffentlich nicht beides), ist die Authentifizierung am Exchange Server keine interaktive, so dass, wenn nicht anderswo die Verbindung zum Exchange Server eingeschränkt ist, Outlook (oder andere Email-Clients) sich problemlos verbinden sollte.
Moin @Felix123,
kannst du mal bitte einen Screenshot posten, damit wir auch sehen über welche GPO du das den regeln möchtest, danke.
Gruss Alex
Also ist das logon nicht nur darauf bezogen auf welchen clientpc , sich ein User anmelden darf?
kannst du mal bitte einen Screenshot posten, damit wir auch sehen über welche GPO du das den regeln möchtest, danke.
Gruss Alex