joml
Goto Top

Nur ein Benutzer darf sich einloggen

Hallo zusammen,

Folgendes Problem:
Wir haben ca.50 Clients (XP, Domäne) von über 500 auf denen sich nur jeweils ein spezieller Domänen User (der jeweilge Besitzer) einloggen darf.
Es soll verhindert werden, dass sich andere Domänen User ebenfalls auf diesem Clients einloggen können.

Auf allen anderen soll es weiterhin funktionieren.

Wie kann ich das am besten bewerkstelligen...?


Vielen Dank für die Hilfe


Gruss
JOML

Content-Key: 78988

Url: https://administrator.de/contentid/78988

Ausgedruckt am: 28.03.2024 um 13:03 Uhr

Mitglied: Logan000
Logan000 24.01.2008 um 09:46:56 Uhr
Goto Top
1. Möglichkeit:
Du kannst im Ad pro Benutzer angeben auf welchen WS er sich anmleden darf.
Das kannst Du unter "Konto" "Anmelden.." einstellen.
Hier kann man leider keine Gruppen angeben.
Deswegen ist das für deinen Fall wohl nix.

2. Möglichkeit (theoretisch):
auf den Bewusten PC schmeiss du die Domänen-Benutzer aus der lokalen gruppe der Benutzer und trägst dafür den jeweiligen User ein.
Anmerkung: Das habe ich noch nie ausprobiert. Poste bitte ob es funktioniert hat.
Danke.

Noch eine schnelle frage: Wozu brauchst Du sowas?
Mitglied: JOML
JOML 25.01.2008 um 00:08:52 Uhr
Goto Top
Hi Logan000,

Möglichkeit1 fällt aus, da es sich nur um diese ca.50 Clients handelt. Bei allen anderen ist's "normal".
Aber genau diese funktion sollte es doch auch Clientseitig im AD geben...?

Möglichkeit 2:
Habe die Domänen Benutzer rausgenommen und neu gestartet. Kein Erfolg.
Konnte mich trotzdem mit einem anderen Domänen-User einloggen.

Das sind spezielle Clients.
Aus Sicherheitsgründen darf nur mit einem speziellen Domänen Account eingeloggt werden.
Es muss sichergestellt sein, dass wirklich nur dieser User sich auf diesem Client einloggen kann... und sonst keiner.
Mitglied: Logan000
Logan000 25.01.2008 um 13:42:50 Uhr
Goto Top
Ok. Möglichkeit 2. war nur so eine Idee.

Möglichkeit 3:
Per GPO unter Comuterkonfiguration / Windows-Einstellungen / Sicherheitseinstellungen / Lokale Richtlinien / Zuweisen von Benutzerrechten
kannst du unter "Lokal anmelden" oder Lokale Anmmeldung verweigern" Benutzer/Gruppen hinterlegen.
Mitglied: JOML
JOML 25.01.2008 um 23:20:21 Uhr
Goto Top
Mhmm... nein das geht auch nicht.
Wie schon oben erwähnt: Nur der jeweilige Benutzer darf sich anmelden können.
Das heisst also:
Auf Computer A darf sich nur Benutzer A einloggen, auf Computer B nur Benutzer B usw.
Mitglied: Logan000
Logan000 28.01.2008 um 10:12:53 Uhr
Goto Top
Warum soll das nicht funktionieren?
Du erstellst eine GPO die nur auf PC A gilt und verweigerst allen Usern außer User A sich dort amzumelden. Fertig für PC A.
Genau so gehst du dann für PC B und User B vor. usw.
Mitglied: JOML
JOML 31.01.2008 um 02:09:40 Uhr
Goto Top
Ähem.. jetzt steh ich glaub grad auf dem Schlauch face-smile

Ich nehme an Du meinst ne lokale Pol direkt auf dem Client... ??
Mitglied: JOML
JOML 09.02.2008 um 19:43:19 Uhr
Goto Top
Jep.. das war's. Funktioniert. face-smile

Danke für den Hinweis...