Benutzern die Nutzung bestimmter Konten verbieten

Question 1

Wenn Sie über Active Directory verfügen, gibt es auf der Registerkarte „Konto“ die Einstellung „Anmelden bei“. Standardmäßig können sich Konten bei allen Computern anmelden. Mit dieser Einstellung können Sie jedoch angeben, bei welchen Computern sich ein bestimmtes Konto anmelden kann.

Wenn dies nicht möglich ist, können Sie den Benutzern die Anmeldeberechtigung auch mithilfe der lokalen oder Domänengruppenrichtlinie verweigern.

Answer

Wenn Sie über Active Directory verfügen, gibt es auf der Registerkarte „Konto“ die Einstellung „Anmelden bei“. Standardmäßig können sich Konten bei allen Computern anmelden. Mit dieser Einstellung können Sie jedoch angeben, bei welchen Computern sich ein bestimmtes Konto anmelden kann.

Wenn dies nicht möglich ist, können Sie den Benutzern die Anmeldeberechtigung auch mithilfe der lokalen oder Domänengruppenrichtlinie verweigern.

Question 2

Wie alle hier sagen, verwechseln Sie ständig Konto und Passwort. Wenn ich Sie richtig verstehe, möchten Sie verhindern, dass sich Personen mit diesem Konto bei einem Computer anmelden. Wenn Sie sicherstellen möchten, dass sich niemand bei der Konsole anmelden kann, Sie das Konto aber trotzdem für die Remoteverwaltung verwenden können, ist dies meines Wissens genau das, wofür die Verweigerung der lokalen Anmeldung in der Sicherheitsrichtlinie gedacht ist. Sie können dies für jeden Computer einzeln tun. Wenn Sie dies für eine Gruppe von Computern, beispielsweise wichtige Server, erzwingen möchten, verwenden Sie entweder den lokalen Gruppenrichtlinienclient (gpedit.msc) oder die Gruppenrichtlinien-Verwaltungskonsole (gpmc.msc). Folgen Sie dem folgenden Pfad.

Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Zuweisen von Benutzerrechten -> Lokale Anmeldung verweigern

Da die Formulierung verwirrend ist, kann ich nicht wirklich sagen, ob das das ist, wonach Sie suchen oder nicht. Wenn Sie es richtig machen, können Sie das Konto wahrscheinlich für sich und Leute mit, sagen wir, RDP-Berechtigungen remote zum Laufen bringen, aber Otto Normalverbraucher, der versucht, sich mit diesem Konto lokal anzumelden, wäre verwirrt, wenn er immer wieder abgewiesen wird. Ich habe das selbst an einigen Stellen getan.

Answer

Wie alle hier sagen, verwechseln Sie ständig Konto und Passwort. Wenn ich Sie richtig verstehe, möchten Sie verhindern, dass sich Personen mit diesem Konto bei einem Computer anmelden. Wenn Sie sicherstellen möchten, dass sich niemand bei der Konsole anmelden kann, Sie das Konto aber trotzdem für die Remoteverwaltung verwenden können, ist dies meines Wissens genau das, wofür die Verweigerung der lokalen Anmeldung in der Sicherheitsrichtlinie gedacht ist. Sie können dies für jeden Computer einzeln tun. Wenn Sie dies für eine Gruppe von Computern, beispielsweise wichtige Server, erzwingen möchten, verwenden Sie entweder den lokalen Gruppenrichtlinienclient (gpedit.msc) oder die Gruppenrichtlinien-Verwaltungskonsole (gpmc.msc). Folgen Sie dem folgenden Pfad.

Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Zuweisen von Benutzerrechten -> Lokale Anmeldung verweigern

Da die Formulierung verwirrend ist, kann ich nicht wirklich sagen, ob das das ist, wonach Sie suchen oder nicht. Wenn Sie es richtig machen, können Sie das Konto wahrscheinlich für sich und Leute mit, sagen wir, RDP-Berechtigungen remote zum Laufen bringen, aber Otto Normalverbraucher, der versucht, sich mit diesem Konto lokal anzumelden, wäre verwirrt, wenn er immer wieder abgewiesen wird. Ich habe das selbst an einigen Stellen getan.

Benutzern die Nutzung bestimmter Konten verbieten

Antwort1

Antwort2

verwandte Informationen