User für einige Rechner im Active Directory sperren
Ich suche eine Möglichkeit, einzelnen Benutzern in einem Active Directory den Login an einzelnen Rechnern zu untersagen.
Hallo zusammen.
Ich betreue ein Netzwerk von Computer mit verschiedenen Aufgaben. Manche sind für wichtige, komplexe Arbeiten konzipiert, wie Administration oder Buchhaltung, andere wiederum dienen nur der Unterhaltung (Surfen im Internet).
Da es entsprechend auch Nutzer gibt, die auf die Administrationsrechner nicht zugreifen dürfen sollen, suche ich nach einer Methode, das im Active Directory einzustellen.
Leider fand ich nur die Möglichkeit einer White List, d.h. ich müsste alle anderen Rechner eingeben. Da dies allerdings recht viele sind, frage ich: Kann mir da jemand weiterhelfen?
Vielen Dank schonmal für die Hilfe
Robert Waniek
Hallo zusammen.
Ich betreue ein Netzwerk von Computer mit verschiedenen Aufgaben. Manche sind für wichtige, komplexe Arbeiten konzipiert, wie Administration oder Buchhaltung, andere wiederum dienen nur der Unterhaltung (Surfen im Internet).
Da es entsprechend auch Nutzer gibt, die auf die Administrationsrechner nicht zugreifen dürfen sollen, suche ich nach einer Methode, das im Active Directory einzustellen.
Leider fand ich nur die Möglichkeit einer White List, d.h. ich müsste alle anderen Rechner eingeben. Da dies allerdings recht viele sind, frage ich: Kann mir da jemand weiterhelfen?
Vielen Dank schonmal für die Hilfe
Robert Waniek
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 16000
Url: https://administrator.de/contentid/16000
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
1 Kommentar
Hey Falcon,
wenn du schon ein AD hast, dann hast du doch alle Werkzeuge an der Hand.
Entweder - wie du schon erwähnt hast, erlaubts du den Usern in der Userverwaltung, an welchen Rechnern sie sich anmelden dürfen (was bei vielen Usern, die mehrere PC nutzen dürfen recht bucklich ist) oder du legts eine Gruppenrichtlinie auf die zu beschränkenden Rechner - Anmeldung erlauben für >> da nimmst du eine Gruppe - in die Gruppe nimmst du dann die User bzw. Admins auf, die sich an den Stationen anmelden dürfen.
Wenn die zu schützenden Rechner alle die gleichen User zulassen sollen - dann diese Rechner in eine OU - GRL auf diese OU - wenn für alle unterschiedliche Zugriffe gelten sollen kannst du zur Not auch mit lokaler Richtlinie arbeiten - zumindest sofern du im AD nicht nochmal diese RL - Einstellung hast - weil die überschreibt dann die lokalen RL.
Hoffe, das hilft dir ein wenig - Gruß Leo
wenn du schon ein AD hast, dann hast du doch alle Werkzeuge an der Hand.
Entweder - wie du schon erwähnt hast, erlaubts du den Usern in der Userverwaltung, an welchen Rechnern sie sich anmelden dürfen (was bei vielen Usern, die mehrere PC nutzen dürfen recht bucklich ist) oder du legts eine Gruppenrichtlinie auf die zu beschränkenden Rechner - Anmeldung erlauben für >> da nimmst du eine Gruppe - in die Gruppe nimmst du dann die User bzw. Admins auf, die sich an den Stationen anmelden dürfen.
Wenn die zu schützenden Rechner alle die gleichen User zulassen sollen - dann diese Rechner in eine OU - GRL auf diese OU - wenn für alle unterschiedliche Zugriffe gelten sollen kannst du zur Not auch mit lokaler Richtlinie arbeiten - zumindest sofern du im AD nicht nochmal diese RL - Einstellung hast - weil die überschreibt dann die lokalen RL.
Hoffe, das hilft dir ein wenig - Gruß Leo