User logon nur in bestimmten Netzwerken

Alle Antworten

• 

  

  0

  Anmelden

  Hi,

  Am 28.04.2014 14:22, schrieb NT-Christian:

  ich möchte das sich ein User nur auf PCs in einem Netzwerk einloggen kann.
  Wenn der PC in ein anderes Netzwerk umzieht soll sich der User nicht mehr einloggen können.
  Ist so etwas per GPO möglich?

  Lokale Sicherheitsrichtlinien -> Lokal anmelden , bzw. verweigern definieren in die entsprechende DomUser Gruppe verwenden.

  Tschö
  Mark

  ---

  Mark Heitbrink - MVP Windows Server - Group Policy

  Homepage: http://www.gruppenrichtlinien.de - deutsch
  GPO Tool: http://www.reg2xml.com - Registry Export File Converter

  Montag, 28. April 2014 13:39

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo,

  meinst du
  "Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Local Policies -> User Rights Assignment -> Allow log on locally" ?
  Das kenne Ich. Löst aber mein Problem nicht.

  Ich habe PC1 dieser befindet sich in 192.168.1.0/24 dann soll sich User1 einloggen können.
  Wird der PC1 in ein anderes Netzwerk umgezogen (z.B 192.168.46.0/24) soll sich User1, Aufgrund der geänderten IP/Netzwerk, nicht mehr einloggen können und eine Fehlermeldung ausgegeben werden.

  Danke
  Christian

  Dienstag, 29. April 2014 10:00

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hab mit einem Arbeitskollegen nochmals gesprochen.
  Meine Netzwerke kann ich ja über Sites und Services verwalten.
  Ebenso so kann man den Sites GPOs anhängen.
  Nur weiß ich nicht wie ich meine GPOs gestalte damit das login nur im "richtig" Bereich vom "richtig" User am "richtigen" PC möglich ist.

  Dienstag, 29. April 2014 11:20

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hi

  Am 29.04.2014 12:00, schrieb NT-Christian:

  "Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Local Policies -> User Rights Assignment -> Allow log on locally" ?
  Das kenne Ich. Löst aber mein Problem nicht.

  Doch tut es.

  ok, für dich ist also "anderes Netzwerk" eine Subnetz und keine Domäne.
  Dann musst du grundsätzlich 2 Richtlinien in einer Domäne pflegen und per WMI filter die Subnetze abfragen.

  Benutzergruppe1 = SubNetz1
  Benutzergruppe2 = SubNetz2

  Wenn PC in Subnetz1 (select * from win32_networkconfiguration where netmask like '192.168.111.%') dann Allow log on Locally "Benutzergruppe 1" evtl. zzgl. der Admins/Servicekonten etc.

  Tschö
  mark

  ---

  Mark Heitbrink - MVP Windows Server - Group Policy

  Homepage: http://www.gruppenrichtlinien.de - deutsch
  GPO Tool: http://www.reg2xml.com - Registry Export File Converter

  Dienstag, 29. April 2014 12:26

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  > Meine Netzwerke kann ich ja über Sites und Services verwalten.

  > Ebenso so kann man den Sites GPOs anhängen.

  > Nur weiß ich nicht wie ich meine GPOs gestalte damit das login nur im

  > "richtig" Bereich vom "richtig" User am "richtigen" PC möglich ist.

   

  Da ist zu viel "richtig" im Spiel. Überleg Dir doch bitte mal, was genau

  Du erreichen willst... Wenn es darum geht, wo der PC gerade steht (in

  welcher Site), dann geht das mit GPOs recht einfach.

   

  Ich frage mich aber echt, wozu - wer auch immer sich das ausgedacht hat,

  hat keine Ahnung, was "safe by design" bedeutet... "Ich bleibe einfach

  angemeldet, während der PC umzieht". Was dann???

   

  ---

  Martin
  
  Mal ein GUTES Buch über GPOs lesen?
  
  NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
  And if IT bothers me - coke bottle design refreshment :))

  • Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Freitag, 2. Mai 2014 08:08

  Dienstag, 29. April 2014 16:51

  Antworten

  |

  Zitieren

  Beantworter
• 

  

  0

  Anmelden

  Am 29.04.2014 18:51, schrieb Martin Binder [MVP]:

  "Ich bleibe einfach
  angemeldet, während der PC umzieht". Was dann???

  Dann wird die  logoff.scr als Bildschirmschoner übergeben, wenn WMI Filter= SubNetz2 und Benutzer in Benutzergruppe1 :-D
  Geht auch per GPO ... SCNR

  Tschö
  Mark

  ---

  Mark Heitbrink - MVP Windows Server - Group Policy

  Homepage: http://www.gruppenrichtlinien.de - deutsch
  GPO Tool: http://www.reg2xml.com - Registry Export File Converter

  • Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Freitag, 2. Mai 2014 08:08

  Dienstag, 29. April 2014 21:35

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  > Dann wird die  logoff.scr als Bildschirmschoner übergeben, wenn WMI

  > Filter= SubNetz2 und Benutzer in Benutzergruppe1 :-D

  > Geht auch per GPO ... SCNR

   

  Ja, ok. Irgendwie geht alles :)

   

  Wir fragen uns trotzdem recht oft "wozu das ganze", oder?

   

  ---

  Martin
  
  Mal ein GUTES Buch über GPOs lesen?
  
  NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
  And if IT bothers me - coke bottle design refreshment :))

  Donnerstag, 1. Mai 2014 17:31

  Antworten

  |

  Zitieren

  Beantworter