12
Windows 7 Clients aus Domäne aussperren
Hi,
wir haben einen Win Server 2012R2 als DC mit DHCP. Jetzt ist die Frage kann man PC's die Windows 7 installiert haben den Zugriff auf die Domäne verwehren, trotz das der User eigentlich Zugriff hätte?
Und wenn ja wie?
Danke im voraus.
wir haben einen Win Server 2012R2 als DC mit DHCP. Jetzt ist die Frage kann man PC's die Windows 7 installiert haben den Zugriff auf die Domäne verwehren, trotz das der User eigentlich Zugriff hätte?
Und wenn ja wie?
Danke im voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 488949
Url: https://administrator.de/contentid/488949
Printed on: April 19, 2024 at 18:04 o'clock
12 Comments
Latest comment
Hallo,
zumindest kann man Gruppenrichtlinien so einstellen, dass sie nur für bestimmte Betriebssysteme gelten.
Gruß,
Jörg
zumindest kann man Gruppenrichtlinien so einstellen, dass sie nur für bestimmte Betriebssysteme gelten.
Gruß,
Jörg
Hallo,
wir haben einen Win Server 2012R2 als DC mit DHCP. Jetzt ist die Frage kann man PC's die Windows 7 installiert haben den Zugriff auf die Domäne verwehren, trotz das der User eigentlich Zugriff hätte?
1. Was ist der Sinn dahinter? - Sollen nur Rechner mit Windows 10 in der Domäne sich mit ihrem Computerkonto anmelden können?
2. Benutzerkonten und Computerkonten sind zwei paar Schuhe.
Und wenn ja wie?
Übere gruppenrichtlinien?
Danke im voraus.
Gruss Penny.
wir haben einen Win Server 2012R2 als DC mit DHCP. Jetzt ist die Frage kann man PC's die Windows 7 installiert haben den Zugriff auf die Domäne verwehren, trotz das der User eigentlich Zugriff hätte?
2. Benutzerkonten und Computerkonten sind zwei paar Schuhe.
Und wenn ja wie?
Danke im voraus.
Hi,
das Zauberwort heist "Radius Server".
Gruß
Holli
das Zauberwort heist "Radius Server".
Gruß
Holli
Moin,
Network Access Protection (ab 2016 Network Policy Server) heißt das Zauberwort, nach dem Du googeln musst.
Guckst Du hier:
http://openbook.rheinwerk-verlag.de/windows_server_2012r2/14_001.html
Warum willst Du das? Warum löschst bzw. deaktivierst Du nicht einfach die entsprechenden Computerkonten?
hth
Erik
Network Access Protection (ab 2016 Network Policy Server) heißt das Zauberwort, nach dem Du googeln musst.
Guckst Du hier:http://openbook.rheinwerk-verlag.de/windows_server_2012r2/14_001.html
Warum willst Du das? Warum löschst bzw. deaktivierst Du nicht einfach die entsprechenden Computerkonten?
hth
Erik
Gruppenrichtlinie. Ist ein gutes Stichwort.. allerdings wie man die umsetzt wäre die Frage, denn wenn ich von einem PC der nicht im DC registriert ist auf die IP des Servers zugreife und mich dort mit meinem Anmeldedaten einlogge (Windows Explorer) habe ich ja trotzdem wieder Zugriff (über Benutzerrechte), ggf. auch von einem Win7 PC...
(ironie der ja ab Januar eine große Bedrohung darstelltironie)
(ironie der ja ab Januar eine große Bedrohung darstelltironie)
Warum nicht einfach die Win 7 Kisten lokalisieren und auf 10 upgraden?
Ist doch noch kostenlos.
Gruss
Ist doch noch kostenlos.
Gruss
1
Hi
Also sprichst du von Windows 7 Clients welche nicht in der Domain sind aber in deinem Netzwerk?
Von was für einem Netzwerk reden wir ?
Byod? Oder ein Firmennetzwerk?
Oder beides ?
Die Anmeldung wirst du so nicht unterbinden können an deinem DC.
Wenn dann auf Netzwerkebene sprich NAC, VLAN, DHCP Reservierungen oder ähnliches.
Mit freundlichen Grüßen Nemesis
Also sprichst du von Windows 7 Clients welche nicht in der Domain sind aber in deinem Netzwerk?
Von was für einem Netzwerk reden wir ?
Byod? Oder ein Firmennetzwerk?
Oder beides ?
Die Anmeldung wirst du so nicht unterbinden können an deinem DC.
Wenn dann auf Netzwerkebene sprich NAC, VLAN, DHCP Reservierungen oder ähnliches.
Mit freundlichen Grüßen Nemesis
Ich würde ebenfalls eine Gruppenrichtlinie erstellen, WMI-Filter auf Windows 7 und dann Startskript hinterlegen, dass die PCs per Shutdown gerade wieder runterfahren...
Zitat von @itisnapanto:
Warum nicht einfach die Win 7 Kisten lokalisieren und auf 10 upgraden?
Ist doch noch kostenlos.
Es ist zwar noch kostenlos möglich, aber nicht mehr erlaubt. Streng gesehen hast Du dann keine Lizenz mehr, obwohl das Windows drauf ist und läuft.Warum nicht einfach die Win 7 Kisten lokalisieren und auf 10 upgraden?
Ist doch noch kostenlos.
Zitat von @NordicMike:
Zitat von @itisnapanto:
Warum nicht einfach die Win 7 Kisten lokalisieren und auf 10 upgraden?
Ist doch noch kostenlos.
Es ist zwar noch kostenlos möglich, aber nicht mehr erlaubt. Streng gesehen hast Du dann keine Lizenz mehr, obwohl das Windows drauf ist und läuft.Warum nicht einfach die Win 7 Kisten lokalisieren und auf 10 upgraden?
Ist doch noch kostenlos.
Moin @NordicMike
Hast du ne Quelle dazu?
Es ist ja ohne Hinweise mit original Microsoft Tools möglich , die immer noch frei zum Download stehen vom MS.
Auch bei der Aktivierung, kommt kein Hinweis.
Klar das Upgradeangebot ist ausgelaufen, allerdings kann man die Kisten ganz normal upgraden und werden bei MS aktivieren.
Ohne das ich Kniffe verwenden muss.
Gruss
Ja,
https://support.microsoft.com/de-de/help/12435/windows-10-upgrade-faq (unten in den Fragen ist es eindeutig)
Privat machen es bestimmt noch viele. Bei einem Audit in der Firma werden dann bestimmt auf einmal Kaufbelege für gültige Lizenzen verlangt.
Die sehen durch die Telemetrie und durch die online Updates ganz genau wann welche Kiste Windows 7 Updates gezogen hat und ab wann auf einmal Windows 10 Updates.
https://support.microsoft.com/de-de/help/12435/windows-10-upgrade-faq (unten in den Fragen ist es eindeutig)
Privat machen es bestimmt noch viele. Bei einem Audit in der Firma werden dann bestimmt auf einmal Kaufbelege für gültige Lizenzen verlangt.
Die sehen durch die Telemetrie und durch die online Updates ganz genau wann welche Kiste Windows 7 Updates gezogen hat und ab wann auf einmal Windows 10 Updates.
