[2000] Aanlog policies voor Terminal Services - Windows clients

zondag 12 december 2004 13:17

Acties:

Verwijderd

Topicstarter

Hoi allemaal,

Ik ben twee Win2000-servers aan het optuigen. Op de één draait Terminal Services en Licensing, op de andere alleen Terminal Services, daar laat ik dus mensen op inloggen.

Hoe kan ik afschermen dat aanloggers niet meer de mogelijkheid krijgen om ook lokaal op de server aan te loggen? Ik wil dus dat mensen altijd automatisch op het domein aanloggen (dus geen pulldownmenuutje tijdens aanloggen, waarbij ik een keuze krijg voor lokaal of domein).

Alvast heel veel dank voor jullie reacties. $_/-\o_$
Groetjes,
Angelique

zondag 12 december 2004 13:19

Acties:

Verwijderd

Volgens mij kan dat niet, want dat betekent dat je als Local Administrator niet meer de mogelijkheid hebt om zaken in te stellen. Dit moet volgens mij altijd kunnen....

zondag 12 december 2004 13:28

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

offtopic:
Software Algemeen -> Windows Operating Systems + een kleine titeledit per het Afbeeldingslocatie: http://gathering.tweakers.net/global/templates/got/images/icons/Sticky_off.gif

WOS Policy. Trouwens welkom op GoT

edit:

Oeh, was ik het verplaatsen vergeten? Oeps

[ Voor 12% gewijzigd door F_J_K op 12-12-2004 15:38 ]

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

zondag 12 december 2004 14:04

Acties:

Verwijderd

Topicstarter

Dank voor je welkomstwoord. Wat bedoel je met deze links? (...ja, ik ben blond..)

zondag 12 december 2004 14:08

Acties:

Verwijderd

Topicstarter

Ah, je bedoelt het [Win2k] quote-je. Ik zal er op letten!

zondag 12 december 2004 14:11

Acties:

Verwijderd

Topicstarter

Antwoord aan King of the beach: Ja, dat moet toch wel kunnen. In de huidige structuur is dit ook zo opgebouwd. Je krijgt dan nog wel een pulldownmenu te zien, maar de optie voor lokaal aanloggen is onzichtbaar; er valt dan dus niets ander te kiezen dan aanloggen op het domein.

zondag 12 december 2004 15:30

Acties:

sanfranjake

Computers can do that?

Zou je met het editknopje rechtsbovenaan je post deze willen editten als je binnen 24 uur meer info hebt? * sanfranjake schopt het topic ook nog even echt naar Windows Operating Systems

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

zondag 12 december 2004 15:37

Acties:

Zwelgje

Kiezen is 1 ding, kunnen is wat anders.

heb je geen lokaal account dan kan je niet aanmelden op die machine (lokaal dan he)

dus wat is je probleem

, dat je dat lijstje ziet, tja das normaal en is nodig voor als het domain er niet meer is en je toch wilt inloggen op die machine (en je geen cached logon accounts toestaat op je domainpolicy)

A wise man's life is based around fuck you

zondag 12 december 2004 16:16

Acties:

StevenK

zwelgje schreef op zondag 12 december 2004 @ 15:37:
Kiezen is 1 ding, kunnen is wat anders.

heb je geen lokaal account dan kan je niet aanmelden op die machine (lokaal dan he)

dus wat is je probleem , dat je dat lijstje ziet, tja das normaal en is nodig voor als het domain er niet meer is en je toch wilt inloggen op die machine (en je geen cached logon accounts toestaat op je domainpolicy)

Ik zit momenteel in een migratie en daarom met een trust tussen 2 domeinen; het gebeurt nu regelmatig dat ik gebeld wordt 'ik kan niet inloggen', en dan blijken ze het verkeerde domein te hebben gekozen.

Ik kan me best voorstellen dat TS dit anders wil zien, maar AFAIK is het niet mogelijk wat 'ie wil.

[ Voor 9% gewijzigd door StevenK op 12-12-2004 16:16 ]

Was advocaat maar vindt het juridische nog steeds leuk. Doet tegenwoordig iets in de metaal.

maandag 13 december 2004 09:29

Acties:

Verwijderd

Topicstarter

StevenK schreef op zondag 12 december 2004 @ 16:16:
[...]

Ik zit momenteel in een migratie en daarom met een trust tussen 2 domeinen; het gebeurt nu regelmatig dat ik gebeld wordt 'ik kan niet inloggen', en dan blijken ze het verkeerde domein te hebben gekozen.

Ik kan me best voorstellen dat TS dit anders wil zien, maar AFAIK is het niet mogelijk wat 'ie wil.

Inderdaad, dat is een bekend probleem. We moeten het gebruikers zo simpel mogelijk maken om onnozele telefoontjes te voorkomen. In de huidige structuur is dit ook dichtgetimmerd, dus het kan zeker wel!

maandag 13 december 2004 10:12

Acties:

mutsje

Certified Prutser

Je moet je domain cache aanpassen. Enige probleem wat ik nog tegenkom is dat je de local machine er niet uit kunt slopen.

Volgende key moet je mee expirimenteren.

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\DomainCache

Hier worden alle available domains gecached (dus waar jij uit kunt kiezen).

maandag 13 december 2004 16:20

Acties:

Verwijderd

Topicstarter

Dank jullie allemaal. Ik ben eruit! $_/-\o_$

maandag 13 december 2004 17:42

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

Woei

En hoe precies? <-- handig voor de volgenden met dit probleem: die gaan natuurlijk eerst zoeken en komen dit topic dan ook tegen.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

maandag 13 december 2004 22:42

Acties:

alt-92

ye olde farte

Verwijderd schreef op maandag 13 december 2004 @ 16:20:
Dank jullie allemaal. Ik ben eruit! $_/-\o_$

Een andere mogelijkheid is gebruikers forceren hun UPN volledig te gebruiken (dus user@domain) zodat dat hele keuzeveld al weg valt.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

Pagina: 1

Reageer