Toon posts:

Alleen aanloggen op domein met RDP

Pagina: 1
Acties:

woensdag 10 oktober 2007 14:35

Acties:
  • mvandek2
  • Registratie: Januari 2004
  • Laatst online: 12-11-2025

mvandek2

Topicstarter
Is het mogelijk om bij het aanloggen op een Windows 2003 Terminal Server alleen de domein optie te geven, dus niet het lokale systeem?

Mark

woensdag 10 oktober 2007 18:34

Acties:

Verwijderd

Zover ik weet is dat niet mogelijk bij een Server die member is van een domein

donderdag 11 oktober 2007 20:19

Acties:
  • mvandek2
  • Registratie: Januari 2004
  • Laatst online: 12-11-2025

mvandek2

Topicstarter
De TS is uiteraard onderdeel van een domein. Ik hoopte dat dit via een policy zou kunnen, het gaat nogal eens mis dat mensen lokaal proberen aan te loggen op de server.

donderdag 11 oktober 2007 20:22

Acties:
  • Sypher
  • Registratie: Oktober 2002
  • Laatst online: 13-02 12:48

Sypher

Desnoods kan je het achteraf afvangen met een scriptje die de gebruiker een messagebox geeft en hem er daarna uitgooit dmv een logout.
Met Autoit en KiX zou je dat vrij eenvoudig kunnen doen.

donderdag 11 oktober 2007 20:23

Acties:
  • sanderdam
  • Registratie: Maart 2005
  • Laatst online: 30-01 18:24

sanderdam

Door de Log on Locally policy te deny'en?

donderdag 11 oktober 2007 21:02

Acties:
  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 00:32

Jazzy

Moderator SSC/PB

Moooooh!

sanderdam schreef op donderdag 11 oktober 2007 @ 20:23:
Door de Log on Locally policy te deny'en?
Daarmee voorkom je dat mensen aan de console gaan staan en inloggen. Verder niets.

Interessante vraag trouwens, zou ik ook wel willen weten.

Exchange en Office 365 specialist. Mijn blog.

donderdag 11 oktober 2007 21:05

Acties:
  • Gé Brander
  • Registratie: September 2001
  • Laatst online: 19-01 13:20

Gé Brander

MS SQL Server

Jazzy schreef op donderdag 11 oktober 2007 @ 21:02:
[...]
Daarmee voorkom je dat mensen aan de console gaan staan en inloggen. Verder niets.

Interessante vraag trouwens, zou ik ook wel willen weten.
en de mstsc /console optie niet kunnen gebruiken. Dus ze hoeven niet perse achter de console zelf te staan.

Vroeger was alles beter... Geniet dan maar van vandaag, morgen is alles nog slechter!

donderdag 11 oktober 2007 21:17

Acties:
  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 00:32

Jazzy

Moderator SSC/PB

Moooooh!

Wat ik maar bedoelde, log on locally is inloggen op de console en heeft niets te maken met wat de TS wil. :)

Exchange en Office 365 specialist. Mijn blog.

donderdag 11 oktober 2007 21:40

Acties:

Verwijderd

Zover bekend zijn alleen de bovenstaande sugesties mogelijk. Zoals een deny op local logon etc. De gehele optie niet zichtbaar maken in de logon box is niet af te vangen met de standaard policy's. Ongetwijfelt dat je middels het register het e.a. kan doen en dat in een adm file kan bouwen.

donderdag 11 oktober 2007 22:36

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

mvandek2 schreef op donderdag 11 oktober 2007 @ 20:19:
De TS is uiteraard onderdeel van een domein. Ik hoopte dat dit via een policy zou kunnen, het gaat nogal eens mis dat mensen lokaal proberen aan te loggen op de server.
Dan kan je ook nog je .rdp files beter provisionen of je users opvoeden dat ze hun UPN gebruiken.

Users kunnen toch niet inloggen als ze toch per ongeluk het machinedomain selecteren, of je moet voor iedereen ook nog eens local accounts hebben aangemaakt?

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

donderdag 11 oktober 2007 22:40

Acties:
  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 00:32

Jazzy

Moderator SSC/PB

Moooooh!

alt-92 schreef op donderdag 11 oktober 2007 @ 22:36:
Users kunnen toch niet inloggen als ze toch per ongeluk het machinedomain selecteren, of je moet voor iedereen ook nog eens local accounts hebben aangemaakt?
Het probleem zal ook niet zijn dat ze lokaal inloggen maar dat ze lokaal in proberen te loggen. :)

Ik heb net een migratie achter de rug met gebruikers met weinig feeling met ICT en zie ze vastlopen in dit soort simpele dingetjes. Ik kan me de vraag dus goed voorstellen, je hebt nu eenmaal gebruikers die bij zo'n poging tot inloggen vastlopen en gaan bellen.

Exchange en Office 365 specialist. Mijn blog.

donderdag 11 oktober 2007 23:17

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Daarom de UPN suggestie, ben je daar ook vanaf :)

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

vrijdag 12 oktober 2007 07:56

Acties:

Verwijderd

UPN is inderdaad een interessante oplossing die ervoor zorgt dat er geen domain of local selectie kan worden gemaakt.

vrijdag 12 oktober 2007 09:07

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 13-02 16:53

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Kijk even naar deze link.

Hier staat een custom ADM die twee dingen doet:
  • Vastzetten van de default waarde voor het logindomain
  • Verbergen domain pull down lijst in het aanlogscherm
Ik heb hier ook wel eens mee getest, maar kwam erachter dat men of met UPN of domain\username aan moest loggen.

Misschien heb je er wat aan :)

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq