Freigeben über

Wie erstellt man einen Benutzers in der AD, der sich immer nur temporär an einem Domain-Computer anmeldet ?

_AWO IT 60 Zuverlässigkeitspunkte
2024-06-24T13:13:45.0266667+00:00

Hallo Microsoft Community,

ich habe Zugang als Administrator zu "Active Directory-Benutzer und -Computer" und möchte gerne einen Benutzer erstellen, der in der AD als Benutzer gespeichert ist. Dieser Benutzer soll sich jedoch immer nur temporär an einem Domain-Computer anmelden (als wäre dieser im Kiosk-Modus). Es gibt natürlich hier auch "Mandatory User Profiles" jedoch wollte ich fragen ob man das erstellen kann ohne lokale Profile anzulegen ? Der IT-Dienstleister vor mir hat einen normalen Benutzer erstellt, jedoch unter der Domäne einen Ordner "Rechner-Temporär" angelegt. Hier werden die Computer die Neu der Domäne hinzugefügt werden unter dem Ordner "Neue Computer" automatisch eingespielt und im nachhinein entsprechend unter "Rechner-Mitarbeiter" und "Rechner-Temporär" verschoben. Entsprechend werden hier bestimmte "TEMP-User" genutzt die sich dann an den Rechner-Temporär anmelden. Ich denke es sind Gruppen Richtlinien. Könntet ihr mir da mal genauer erklären wie das Prinzip funktioniert oder welche Richtlinien da erstellt worden sein könnten ?

Windows Server
Windows Server
Eine Familie von Microsoft-Serverbetriebssystemen, die die Verwaltung, Datenspeicherung, Anwendungen und Kommunikation unternehmensweit unterstützen.
22 Fragen
Active Directory
Active Directory
Eine Reihe verzeichnisbasierter Technologien, die in Windows Server enthalten sind
25 Fragen
0 Kommentare
Akzeptierte Antwort
  1. Jing Zhou 7,185 Zuverlässigkeitspunkte Microsoft-Anbieter
    2024-06-25T09:23:22.87+00:00

    Hallo,

    Vielen Dank für Ihre Beiträge im Q&A Forum.

    Basierend auf Ihrer Beschreibung empfehlen wir Ihnen, die erforderlichen Einstellungen mithilfe von Gruppenrichtlinienobjekten (Gruppenrichtlinienobjekten) in Active Directory zu konfigurieren. Im Folgenden finden Sie eine detaillierte Erklärung zur Einrichtung:

    Erstellen Sie zunächst ein Benutzerkonto in Active Directory für den temporären Benutzer, der sich beim Domänencomputer anmeldet. Bitte stellen Sie sicher, dass dieses Konto über die erforderlichen Berechtigungen für den temporären Zugriff verfügt.

    Sie können ein neues Gruppenrichtlinienobjekt (Gruppenrichtlinienobjekt) speziell für die Verwaltung von Einstellungen im Zusammenhang mit der temporären Benutzeranmeldung erstellen. Öffnen Sie zum Ausführen dieses Vorgangs die Gruppenrichtlinienverwaltungskonsole (GPMC) auf dem Domänencontroller.

    Navigieren Sie zu "Benutzerkonfiguration">"Richtlinien">"Administrative Vorlagen">"System">"Benutzerprofil".

    Aktivieren Sie die Richtlinieneinstellung zum Löschen von Benutzerprofilen, die die angegebene Anzahl von Tagen beim Systemneustart überschreiten. Dadurch wird sichergestellt, dass temporäre Konfigurationsdateien nach jeder Sitzung gelöscht werden, um unnötige Datenspeicherung zu vermeiden.

    Sie können den temporären Benutzerzugriff weiter einschränken, indem Sie Gruppenrichtlinienobjekteinstellungen konfigurieren, z. B. den Zugriff auf bestimmte Anwendungen oder Ressourcen auf Domänencomputern einschränken.

    Um das Erstellen lokaler Konfigurationsdateien zu vermeiden, ist es auch möglich, die Ordnerumleitung für Benutzerkonfigurationsdateien zu implementieren. Dadurch werden Benutzerprofilordner (z. B. Dokumente, Desktop) an Netzwerkspeicherorte weitergeleitet, sodass Benutzerdaten zentral und nicht auf lokalen Computern gespeichert werden.

    Sie können Gruppenrichtlinienfilterung verwenden, um bestimmte Richtlinien nur auf temporäre Benutzerkonten oder bestimmte Benutzergruppen anzuwenden. Dadurch können Sie Einstellungen anpassen, um die Anforderungen der temporären Anmeldung zu erfüllen.

    Nach dem Konfigurieren der erforderlichen Gruppenrichtlinienobjekteinstellungen ist es notwendig, die Einstellungen gründlich zu testen, um sicherzustellen, dass der Prozess der temporären Benutzeranmeldung wie erwartet läuft. Überwachen Sie das System, um Probleme zu beheben, die während der Testphase auftreten können.

    Bezüglich der Einstellungen, die von früheren IT-Dienstleistern implementiert wurden, klingt es so, als hätten sie die Ordnerstruktur in Active Directory verwendet, um Computerobjekte und Benutzerkonten für den temporären Zugriff zu organisieren. Die Verwendung bestimmter Ordner wie "Computer temporär" weist auf einen strukturierten Ansatz zur Verwaltung temporärer Benutzeranmeldungen hin.

    Zusammenfassend können Sie mithilfe von Gruppenrichtlinieneinstellungen, Ordnerumleitung und entsprechenden Organisationspraktiken in Active Directory eine sichere und effiziente Umgebung für temporäre Benutzeranmeldungen erstellen, ohne dass lokale Konfigurationsdateien auf Domänencomputern erstellt werden müssen.

    Mit freundlichen Grüßen,

    Jill Zhou.

    Wenn die Antwort hilfreich ist, klicken Sie bitte auf "Antwort annehmen" und stimmen Sie auf it.de'ydeyu

    Eine Person fand diese Antwort hilfreich.
    0 Kommentare

0 zusätzliche Antworten

Sortieren nach: Am hilfreichsten
Am hilfreichsten Neueste Älteste

Ihre Antwort

Fragesteller*innen können Antworten als akzeptierte Antworten markiert werden, wodurch Benutzer*innen wissen, dass diese Antwort das Problem gelöst hat.