Ich bin nun schon mehrfach gefragt worden, wie man eine Anmeldung an einem Rechner erlauben oder verbieten kann. Lösung ist es dies über eine Policy zu machen. Dies geht domänenseitig oder lokal auf dem Rechner.
Ist der PC ein Standalone Gerät oder handelt es sich um einen einzelnen Rechner in einer kleinen Domäne, so kann man die Einstellung lokal machen:
· Leere MMC aufrufen (z.B. Ausführen mmc)
· Dann Datei… Snap In Hinzufügen auswählen
· Dort den Gruppenrichtlinien Objekteditor für den lokalen Computer auswählen
· Nun den Baum wie im Snapshot durchgehen
· Es gibt 4 Punkte von Relevanz: Terminaldienste zulassen / verweigern und Lokal zulassen / verweigern
· Man sollte nur im Teil zulassen arbeiten um eine Doppelpflege zu vermeiden!
· Überflüssige Gruppen sollten entfernt werden (z.B. nur Admins dürfen sich anmelden)
· User die sich nicht anmelden sollen, sollten auf jeden Fall die Adminrechte auf dem Gerät entzogen werden.
· Zusätzliche User, können z.B. über eine Gruppe gepflegt werden.
Ist der PC in einer Domäne, so kann man das ganze per Gruppenrichtlinie machen. Man weist die neu erstellte Gruppenrichtlinie einfach auf die PC’s zu, die andere Anmeldeberechtigungen haben sollen, als der Standard.
