sylvia
Goto Top

WIN7 user nur Anmelden an WIN7-Rechnern (Clients) erlauben

Hallo zusammen,

wir stellen gerade von WIN7 auf WIN10 um und habe da auch gleich die Profile von servergespeichert auf lokal mit Ordnerumleitung und Sync. umgestellt.
Auch räumen wir da gleich unser AD auf, sodass sich einige Änderungen in der OU etc. ergeben.
Leider ist es so, dass sich entgegen der Anweisung Benuzter mit WIN7 an neuen Rechnern mit WIN10 anmelden - das führt manchmal zu Durcheinander in Profilen.

Nun meine Frage -besteht die Möglichkeit, den WIN7 Usern per GPO (oder sonstwie) zu verbieten, sich an WIN 10 Clients anzumelden?
An Remotedesktopservern sollten sie sich jedoch anmelden können.

Hat jemand eine Idee? Vielen Dank schon Mal für Eure Mühe!

Viele Grüße
Sylvia

Content-ID: 591276

Url: https://administrator.de/forum/win7-user-nur-anmelden-an-win7-rechnern-clients-erlauben-591276.html

Ausgedruckt am: 22.12.2024 um 06:12 Uhr

Dani
Lösung Dani 28.07.2020 aktualisiert um 18:03:47 Uhr
Goto Top
Hallo Sylvia,
bin grad auf dem Sprung... daher in Kurzfassung. Folgendes kann ich mir vorstellen:
  • Eine neue Gruppe im AD erstellen. Dort alle Benutzer hinzufügen, welche sich nicht an Windows 10 Rechnern anmelden dürfen
  • Eine neue Grupprichtlinie erstellen und dort unter Computer Configuration / Windows Settings / Security Settings / Local Policies / User Rights Assignment die Richtlinie "Deny log on locally" um die Gruppe ergänzen.
  • Die Gruppenrichtlinie auf die Organisationseinheit anwenden, in der alle Computerobjekte mit Windows 10 sind. Alternativ über einen WMI Filter arbeiten.

Gruß,
Dani
Sylvia
Sylvia 29.07.2020 um 07:31:38 Uhr
Goto Top
Guten Morgen!
vielen Dank, das teste ich mal - so müsste ich das auch hinbekommen, dass sie sich dennoch am Terminalserver namelden können, weil da ja nicht die GPO dranhängt..

Wird ausprobiert, Danke!
Viele Grüe und einen erfolgreichen Tag!

Sylvia