Hi,
Am 29.04.2018 um 13:09 schrieb man10to:
> kann man bei der obigen Funktion auch Wildcards für die Rechner festlegen ?
Nein.
Stellen wir uns vor, du hast ein Namenskonzept ... dann kannst du den
Namen der Abteilung am Computer in eine Variable setzen (zB per GPP
Umgebung). Dann erstellst du pro Abteilung eine %Abteilung%-User
Sicherheitsgruppe. Diese musst du manuell pflegen.
Am Computer erstellst du eine lokale Gruppe: LOGON-Locally
Über die GPP Lokale Benutzer und Computer integrierst du unter Angabe
der Variablen die %Abteilung%-User in die Gruppe "LOGON-Locally"
Jeder PC wir /seine/ Variable auswerten und die richtige Gruppe integrieren.
Jetzt verwendest du das Recht "Anmelden an .." unter Zuweisen von
Benutzerrechten und trägst dort die "Logon-Locally" und die
"Administratoren" ein, die "Benutzer" werden entfertn.
- Nur wer Mitglied der (lokalen) Administratoren ist oder Mitglied der
Gruppe "LOGON-Locally" darf sich lkal anmelden
- über die Variable brauchst du nur eine Regel pro OU der Abteilungen
für die Schachtelung
- die Variablen müssen gebaut werden und die Gruppen gepflegt werden.
Tschö
Mark
--
Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
GET Privacy and DISABLE Telemetry on Windows 10
