0

In einer Domäne kann es vorkommen, dass ein Benutzer an mehreren Clients zeitgleich angemeldet ist. Um dieses Verhalten zu verhindern, gibt es mehrere Wege.


 




  • Ein Weg ist, im Snap-In „Active Directory-Benutzer und –Computer“ in die Eigenschaften des jeweiligen Benutzers zu gehen, danach im Reiter „Konto“ auf „Anmelden…“ zu klicken und dort die jeweiligen „Prä-Windows 2000-Computernamen“ einzugeben, an denen sich der Benutzer anmelden darf. Dazu wird die Netbios-Namensauflösung benötigt und daher ist es ein Grund mehr, einen WINS-Server im Einsatz zu haben.



  • Eine andere Möglichkeit bietet das Tool „Limitlogin“. 

    http://www.it-administrator.de/aktuell/13585.html
    http://www.microsoft.com/technet/technetmag/issues/2005/05/UtilitySpotlight/default.aspx

    Der Nachteil dieses Tools ist, dass man einen recht hohen Aufwand betreiben muss bis man es konfiguriert hat.
    Daher kann man sich die Frage stellen, ob es sich bei dem Preis-Leistungsverhältnis lohnt, dieses Tool einzusetzen.

    Über Limitlogin und den notwendigen Aufwand, kann man sich im folgenden Artikel einen Überblick verschaffen:
    http://www.faq-o-matic.net/2006/04/02/limitlogin-in-der-praxis/



  • Eine recht einfache Variante um das zu realisieren ist diese Vorgehensweise:

    Falls jeder Benutzer z.B. ein Home-Laufwerk haben sollte (das er per Login-Script zugewiesen bekommt), kann man darauf die Rechte auf der Freigabe so setzen, dass sich nur “einer” mit diesem Laufwerk verbinden darf.
    Danach fügt man noch eine Zeile in das Login-Script ein (If not exist h: goto logout), so das der User abgemeldet wird, wenn das Home-Laufwerk nicht verfügbar ist.



  • Eine weitere Möglichkeit stellen diese Gruppenrichtlinien dar:

    Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Zuweisen von Benutzerrechten\”Lokal anmelden zulassen”
    Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Zuweisen von Benutzerrechten\”Lokal anmelden verweigern

    Man kann dann z.B. eine OU erstellen und alle Clients in diese OU verschieben, an denen sich der Benutzer nicht anmelden darf und verlinkt auf diese OU die GPO “Lokal anmelden verweigern”.
    Oder man erstellt zwei OUs. In der einen OU befinden sich die Clients an denen sich der Benutzer anmelden darf und in die zweite OU verschiebt man die Clients, an denen sich der Benutzer nicht anmelden darf.
    Auf die OU mit den Clients an denen sich der Benutzer anmelden darf verlinkt man die GPO “Lokal anmelden zulassen” und auf die andere OU mit den Clients an denen sich der Benutzer nicht anmelden soll verlinkt man die GPO “Lokal anmelden verweigern”.

 


 


Weitere Informationen:
Error message when you try to add more than 64 logon workstations in Windows Server 2003 or in Windows 2000 Server: “This property is limited to 64 values”



How to Use a Network Share to Limit a User’s Concurrent Connections in Windows 2000


Limiting a User’s Concurrent Connections in Windows 2000 and Windows NT 4.0


 

Comments are closed, but trackbacks and pingbacks are open.