7
Nur ein Benutzer darf sich einloggen
Hallo zusammen,
Folgendes Problem:
Wir haben ca.50 Clients (XP, Domäne) von über 500 auf denen sich nur jeweils ein spezieller Domänen User (der jeweilge Besitzer) einloggen darf.
Es soll verhindert werden, dass sich andere Domänen User ebenfalls auf diesem Clients einloggen können.
Auf allen anderen soll es weiterhin funktionieren.
Wie kann ich das am besten bewerkstelligen...?
Vielen Dank für die Hilfe
Gruss
JOML
Folgendes Problem:
Wir haben ca.50 Clients (XP, Domäne) von über 500 auf denen sich nur jeweils ein spezieller Domänen User (der jeweilge Besitzer) einloggen darf.
Es soll verhindert werden, dass sich andere Domänen User ebenfalls auf diesem Clients einloggen können.
Auf allen anderen soll es weiterhin funktionieren.
Wie kann ich das am besten bewerkstelligen...?
Vielen Dank für die Hilfe
Gruss
JOML
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 78988
Url: https://administrator.de/contentid/78988
Ausgedruckt am: 25.11.2024 um 08:11 Uhr
7 Kommentare
Neuester Kommentar
1. Möglichkeit:
Du kannst im Ad pro Benutzer angeben auf welchen WS er sich anmleden darf.
Das kannst Du unter "Konto" "Anmelden.." einstellen.
Hier kann man leider keine Gruppen angeben.
Deswegen ist das für deinen Fall wohl nix.
2. Möglichkeit (theoretisch):
auf den Bewusten PC schmeiss du die Domänen-Benutzer aus der lokalen gruppe der Benutzer und trägst dafür den jeweiligen User ein.
Anmerkung: Das habe ich noch nie ausprobiert. Poste bitte ob es funktioniert hat.
Danke.
Noch eine schnelle frage: Wozu brauchst Du sowas?
Du kannst im Ad pro Benutzer angeben auf welchen WS er sich anmleden darf.
Das kannst Du unter "Konto" "Anmelden.." einstellen.
Hier kann man leider keine Gruppen angeben.
Deswegen ist das für deinen Fall wohl nix.
2. Möglichkeit (theoretisch):
auf den Bewusten PC schmeiss du die Domänen-Benutzer aus der lokalen gruppe der Benutzer und trägst dafür den jeweiligen User ein.
Anmerkung: Das habe ich noch nie ausprobiert. Poste bitte ob es funktioniert hat.
Danke.
Noch eine schnelle frage: Wozu brauchst Du sowas?
Hi Logan000,
Möglichkeit1 fällt aus, da es sich nur um diese ca.50 Clients handelt. Bei allen anderen ist's "normal".
Aber genau diese funktion sollte es doch auch Clientseitig im AD geben...?
Möglichkeit 2:
Habe die Domänen Benutzer rausgenommen und neu gestartet. Kein Erfolg.
Konnte mich trotzdem mit einem anderen Domänen-User einloggen.
Das sind spezielle Clients.
Aus Sicherheitsgründen darf nur mit einem speziellen Domänen Account eingeloggt werden.
Es muss sichergestellt sein, dass wirklich nur dieser User sich auf diesem Client einloggen kann... und sonst keiner.
Möglichkeit1 fällt aus, da es sich nur um diese ca.50 Clients handelt. Bei allen anderen ist's "normal".
Aber genau diese funktion sollte es doch auch Clientseitig im AD geben...?
Möglichkeit 2:
Habe die Domänen Benutzer rausgenommen und neu gestartet. Kein Erfolg.
Konnte mich trotzdem mit einem anderen Domänen-User einloggen.
Das sind spezielle Clients.
Aus Sicherheitsgründen darf nur mit einem speziellen Domänen Account eingeloggt werden.
Es muss sichergestellt sein, dass wirklich nur dieser User sich auf diesem Client einloggen kann... und sonst keiner.
Ok. Möglichkeit 2. war nur so eine Idee.
Möglichkeit 3:
Per GPO unter Comuterkonfiguration / Windows-Einstellungen / Sicherheitseinstellungen / Lokale Richtlinien / Zuweisen von Benutzerrechten
kannst du unter "Lokal anmelden" oder Lokale Anmmeldung verweigern" Benutzer/Gruppen hinterlegen.
Möglichkeit 3:
Per GPO unter Comuterkonfiguration / Windows-Einstellungen / Sicherheitseinstellungen / Lokale Richtlinien / Zuweisen von Benutzerrechten
kannst du unter "Lokal anmelden" oder Lokale Anmmeldung verweigern" Benutzer/Gruppen hinterlegen.
Mhmm... nein das geht auch nicht.
Wie schon oben erwähnt: Nur der jeweilige Benutzer darf sich anmelden können.
Das heisst also:
Auf Computer A darf sich nur Benutzer A einloggen, auf Computer B nur Benutzer B usw.
Wie schon oben erwähnt: Nur der jeweilige Benutzer darf sich anmelden können.
Das heisst also:
Auf Computer A darf sich nur Benutzer A einloggen, auf Computer B nur Benutzer B usw.
Warum soll das nicht funktionieren?
Du erstellst eine GPO die nur auf PC A gilt und verweigerst allen Usern außer User A sich dort amzumelden. Fertig für PC A.
Genau so gehst du dann für PC B und User B vor. usw.
Du erstellst eine GPO die nur auf PC A gilt und verweigerst allen Usern außer User A sich dort amzumelden. Fertig für PC A.
Genau so gehst du dann für PC B und User B vor. usw.
Ähem.. jetzt steh ich glaub grad auf dem Schlauch 
Ich nehme an Du meinst ne lokale Pol direkt auf dem Client... ??
Ich nehme an Du meinst ne lokale Pol direkt auf dem Client... ??
Jep.. das war's. Funktioniert.
Danke für den Hinweis...
Danke für den Hinweis...
