Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

User in AD an Client binden

Mitglied: rocco61

rocco61 (Level 2) - Jetzt verbinden

19.07.2019 um 01:03 Uhr, 488 Aufrufe, 8 Kommentare, 1 Danke

Hallo zusammen,
eine Fage :
die funktion in der AD Profil/ Anmelden an , sollte doch festlegen, wo sich der User anmelden darf ?
Komme da nicht ganz klar.
Zb User arbeitet an PC-01 , an dem soll und darf aber sonst keinen.
Trage ich im Profil / anmelden an den PC-01 ein, an dem der User arbeitet ist der User gesperrt. <-- ist quatsch , daran soll er arbeiten
Trage ich testweise einen anderen zB PC-02 dort ein und lösche den PC-01 ein, ist er ebenfalls an seinen PC gesperrt <-- wäre soll zustand
Wie trage ich nun die gesperrten PC dort ein, ohne das der User an seinen Gerät eingeschränkt ist .
Eine Gruppen Richtlinie möchte ich wegen dem einen User nicht einrichten.
Der DC ist ein 2016 Standart .
Vielen Dank
Mitglied: NordicMike
19.07.2019 um 01:25 Uhr
Der PC selbst ist aber auch in der Domäne, oder?
Versuch mal den FQDN ...
Bitte warten ..
Mitglied: sabines
19.07.2019 um 07:51 Uhr
An der Stelle wird der Name des PC nicht überprüft, Du kannst hier also alles mögliche eintragen.
Wie schon der schlaflose @NordicMike sagt, versuchs mal mit dem FQDN
Bitte warten ..
Mitglied: emeriks
19.07.2019 um 08:17 Uhr
Hi,
Zitat von rocco61:
....an dem der User arbeitet ist der User gesperrt.
Nein, ist er nicht. Mit "Benutzer gesperrt" meint man was anderes.

Trage ich im Profil / anmelden an den PC-01 ein, an dem der User arbeitet ist der User gesperrt. <-- ist quatsch , daran soll er arbeiten
Reden wir hier von lokaler Anmeldung am PC oder von Anmeldung am TS via RDP von diesem PC aus?

Da müssen keine FQDN rein, sondern die einfachen, kurzen Namen.

Ich vermute mal, Du hast Da bloß einen Schreibfehler. z.B. dass der Computer tatsächlich anders heißt, als Du denkst.

E.
Bitte warten ..
Mitglied: emeriks
19.07.2019, aktualisiert um 08:21 Uhr
Zitat von rocco61:
Wie trage ich nun die gesperrten PC dort ein, ohne das der User an seinen Gerät eingeschränkt ist .
Eine Gruppen Richtlinie möchte ich wegen dem einen User nicht einrichten.
Der Dativ ist dem Genitiv sein Tod.... Aber egal.

Man kann auch umgekehrt gehen. Statt festzulegen, wo sich ein Benutzer anmelden darf, kann man auch festlegen, wer sich an einem Computer anmelden darf. Am einfachsten geht das über das Bearbeiten der lokalen Gruppe "Benutzer". Oder durch Bearbeiten des lokalen Privilegs "Anmelden an diesem Computer". Beides geht lokal am Computer oder zentral via GPO.
Bitte warten ..
Mitglied: rocco61
20.07.2019 um 08:14 Uhr
Hi,
wir reden nicht von lokaler Anmeldung, sondern über User sitzt vor PC und gibt Domaine/Benutername-- Passwort ein .

Lokal ist eh alles gesperrt, ausser Admin und aktuellen User.
Schreibfehler? nein

Habe einen Test User angelegt, gehe ich als Test User auf den eingetragenen PC , Meldung ( Kurz Form)
Admin hat die Benutzung eingeschränkt.

Egal welche PC ich Eintrage, Zugriff ist immer verweigert .
Test User ist Domain User und Mitglied in der Remotegruppe


Siehe Bild.


Habe das schon mal mit 2012 R2 so ausgeführt, Problemlos .
Das ist nun 2019 Standart, da klappt es nicht.

FQDN lässt die Eingabe gar nicht zu 12 Zeichen , dann ist Schluss.
admin-test - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: rocco61
20.07.2019 um 08:16 Uhr
FQDN? = größer wie 12 Zeichen, kannst nicht eintragen.
Bitte warten ..
Mitglied: rocco61
20.07.2019 um 08:19 Uhr
Zitat von emeriks:

Zitat von rocco61:
Wie trage ich nun die gesperrten PC dort ein, ohne das der User an seinen Gerät eingeschränkt ist .
Eine Gruppen Richtlinie möchte ich wegen dem einen User nicht einrichten.
Der Dativ ist dem Genitiv sein Tod.... Aber egal.
Deutsch Lehrer?
Man kann auch umgekehrt gehen. Statt festzulegen, wo sich ein Benutzer anmelden darf, kann man auch festlegen, wer sich an einem Computer anmelden darf. Am einfachsten geht das über das Bearbeiten der lokalen Gruppe "Benutzer". Oder durch Bearbeiten des lokalen Privilegs "Anmelden an diesem Computer". Beides geht lokal am Computer oder zentral via GPO.
Wenn ich Domaine Anmeldung verhindern möchte, was will ich dann in der lokalen Anmeldung?
OK, es war spät in der Nacht bzw sehr früh Morgen als ich das geschrieben hatte, da ist es sicher nicht so klar angekommen .
Bitte warten ..
Mitglied: emeriks
20.07.2019, aktualisiert um 14:15 Uhr
Zitat von rocco61:
Hi,
wir reden nicht von lokaler Anmeldung, sondern über User sitzt vor PC und gibt Domaine/Benutername-- Passwort ein .
Lokal ist eh alles gesperrt, ausser Admin und aktuellen User.
Schreibfehler? nein
Verständnisfehler? Ja.
Erstmal ist die interaktive Anmeldung eines Domänenbenutzers an einem PC für diesen eine "lokale Anmeldung".
Zweitens habe ich mit keiner Silbe von lokalen Benutzerkonten geschrieben, was Du aber offensichtlich so verstanden hast.
Auch Domänenbenutzer können Mitglieder in lokalen Gruppen von Domain Membercomputer sein. Und ja, genau diese Gruppen steuern auch die Rechte von Domänenbenutzern auf diesen Computern.

Test User ist Domain User und Mitglied in der Remotegruppe
Remotegruppe? Also doch RDP? Warum schreibst Du das dann nicht?
Du willst einschränken, von welchem PC aus ein Benutzer eine Verbindung via RDP herstellen kann. Richtig?

Das ist nun 2019 Standart
Wie steht man da so?
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
PowerShell AD-User Export
gelöst Frage von newit1Batch & Shell7 Kommentare

Hallo, ich möchte User aus dem AD mit verschiedenen Eigenschaften in eine CSV exportieren Folgenden Befehl habe ich ausgetüftelt ...

Windows Userverwaltung
Set AD User Attribute
gelöst Frage von joehuabaWindows Userverwaltung2 Kommentare

Hallo Zusammen, ich habe folgendes Problem: Ich kann per PowerShell in die Attribute von AD-Usern schreiben. (z.B. Stadt) Allerdings ...

Windows Userverwaltung

AD user mit Azure AD - O365 Synchroniesieren

Frage von Netgear24Windows Userverwaltung2 Kommentare

Hallo Zusammen Ich habe gerade eine Herausforderung bei welcher ich um Rat froh wäre. Folgende Ausgangsituation: 3x AD DC's ...

Windows Userverwaltung

Powershell: AD User Properties auslesen

gelöst Frage von bensonhedgesWindows Userverwaltung2 Kommentare

Hallo! ich möchte gerne die AD User Properties wie folgt auslesen: Im Export bekomme ich allerdings nicht die gewünschten ...

Neue Wissensbeiträge
Humor (lol)

"Linux und 5 Gründe Warum man kein Windows verwenden sollte sondern Ubuntu Linux"

Tipp von Snowbird vor 14 StundenHumor (lol)8 Kommentare

Gerade gefunden. Ja, ist etwas älter, aber irgendwie lustig?

Humor (lol)

"Warum Linux in einer vernetzten Welt einfach keinen Komfort bietet!"

Tipp von Snowbird vor 1 TagHumor (lol)13 Kommentare

Ein interessanter Einblick warum Linux nichts für Geräteübergreifende Arbeit ist :)

Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von Lochkartenstanzer vor 1 TagHumor (lol)14 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...

Windows Update

KB4517297 verfügbar, behebt Fehler in VB6 VBA VBScript

Information von sabines vor 1 TagWindows Update

Das Update behebt mögliche Fehler in VB6, VBA und VBScript, die durch das Update KB4512486 vom August entstanden sind. ...

Heiß diskutierte Inhalte
Router & Routing
Deinstalliertes Geräte wird in FritzBox noch immer als verbundenes Gerät angezeigt
gelöst Frage von imebroRouter & Routing18 Kommentare

Hallo, in meiner FritzBox 7490 wird im Bereich "Funknetz" ein Gereät bei den verbundenen Geräten angezeigt, wobei ich nicht ...

Batch & Shell
PowerShell - Text an HTMLbody übergeben mit UTF-8 Kodierung
Frage von Pat.batBatch & Shell14 Kommentare

Hallo zusammen, ich stoße momentan auf folgendes Problem. Ich möchte mit meinem Skript E-Mails versenden. Text und Signatur samt ...

Sonstige Systeme
Ist es möglich ein ISDN-Telefon an einen analogen Anschluss anzuschließen?
Frage von cramtroniSonstige Systeme14 Kommentare

Also anders herum geht es ja, da gibt es ja diese Adapter von RJ11 auf TAE-F, aber gibt es ...

Windows 10
WIN10 erfordert Internetzugang bei Änderung von Einstellungen
Frage von SylviaWindows 1014 Kommentare

Hallo zusammen, wir haben WIN10 Enterprise. Wenn man als normaler Benutzer die Einstellungen (Zahnrad) und da z.B. System öffnet, ...