Gibt es eine Methode im Domänennetzwerk, die nur die Anmeldung eines lokalen Benutzers (lokaler Benutzer des Clients) verhindert?
Ich habe nach einer Methode im Domänennetzwerk gesucht, um nur die Anmeldung des "lokalen Benutzeraccounts (lokaler Benutzer des Clients)" zu verhindern (aber "Domänenbenutzerkonto" muss möglicherweise immer noch in Clients angemeldet sein).
Ich versuche dies mit der Richtlinie "Anmeldung lokal ablehnen" über die Gruppenrichtlinienverwaltung, aber es gibt keine Gruppe für "lokales Benutzerkonto". Wir können jedoch die Gruppe "Domänenbenutzer" zu dieser Richtlinie "Lokale Anmeldung ablehnen" und dann Domänenbenutzer hinzufügen Ich kann mich nicht an der Arbeitsstation anmelden. Gibt es eine Gruppe für "lokale Benutzer"?
zusätzliche Erklärung
In dem Richtliniendialogfeld "Lokale Anmeldung zulassen" in der Registerkarte "Standard" für Domänencontroller wird darauf hingewiesen, dass diese Richtlinie standardmäßig für folgende Benutzer gilt
Standardeinstellung für Workstation und Server: Administratoren, Sicherungsoperatoren, Benutzer.
Standardeinstellung für Domänencontroller: Administratoren, Sicherungsoperatoren, Druckoperatoren, Serveroperatoren. **
Nach diesen Vorgaben sollte es eine Möglichkeit geben, eine solche lokale Clientbenutzergruppe in der Richtlinie "Lokale Anmeldung verweigern" zu definieren, aber jedes Mal, wenn ich eine dieser lokalen Benutzergruppen hinzufügen möchte, um das System "Lokale Anmeldung nicht zulassen" festzulegen Nur identifizierte Domänengruppe oder "Server lokaler Benutzer". Wenn ich beispielsweise "Benutzer" im Feld "Benutzer & Gruppe hinzufügen" in der Richtlinie "Lokale Anmeldung verweigern" eingebe, wird das System als Gruppe von "Server lokaler Benutzer" und nicht als "Client (Workstation) lokale Benutzer" Dann konnte ich mich aufgrund dieser Einstellung nicht einmal mit Administrator-Account auf meinem Server anmelden!
Hier sind einige Methoden, die ich versuche und für mich nicht funktioniert (alle Clients waren Mitglied von Domäne und Ping-Domänenname und -Server).
Ich versuche, Computername in "Standard-Domänencontrollerrichtlinie" im Feld "Benutzer & Gruppe hinzufügen" in der Richtlinie "Protokollierung lokal verweigern" hinzuzufügen. Wenn ich auf die Schaltfläche Prüfname klicke, wurde der Name mit dem Namen "Domänenname \ Computername $" hinzugefügt. Es hat jedoch keine Auswirkungen und trotzdem können sich alle Benutzer an diesem Computer anmelden.
Ich versuche, computername \ localusername im Feld "Benutzer & Gruppe hinzufügen" in der Richtlinie "Protokollierung lokal verweigern" hinzuzufügen, aber wenn ich die Schaltfläche "Check-Name" drücke, wurde der Client nicht einmal identifiziert.
Ich weiß (und ich habe es getan), dass im Feld "Benutzer & Gruppe hinzufügen" auf die Schaltfläche "Durchsuchen" und anschließend auf den Objekttyp klicken und die Computer überprüfen müssen
0 Antworten auf die Frage
Verwandte Probleme
-
2
Erinnert sich Windows 7 Home Premium an Netzwerkfreigaben-Passwörter?
-
5
XP-Netzwerkverbindung ohne Neustart freigeben?
-
5
Wie richte ich Windows ein, 802.11 gegenüber 3G zu bevorzugen?
-
4
Gibt es eine Möglichkeit, den Scanner eines Multifunktionsdruckers gemeinsam zu nutzen?
-
3
Gibt es eine Möglichkeit, zwei Computer über USB anzuschließen?
-
3
Wie halten Sie mehrere Verbindungen zum Internet?
-
4
iPod-Touch zum Abspielen von Filmen vom PC auf der PS3?
-
2
Mac tritt der Windows-Arbeitsgruppe nicht bei
-
4
Verwenden Sie öffentliche Terminals, um sich mit Ihren persönlichen Zugangsdaten anzumelden
-
1
Wie kann ich die Sicherheit meines Portals erhöhen?