Hallo zusammen!
Wie kann ich einer NT4-Wkst beibringen, daß keine Anmeldung eines Domänen-Users erlaubt ist, wenn kein PDC/BDC verfügbar ist?
NT schraubt sich sonst ein Profil zusammen, daß dem User weitreichende Rechte einräumt. Normalerweise bekommt der User ein Mandatory Profil vom Server.
Bin für jeden Tipp dankbar!
Gruß
Weikko
Wie kann ich einer NT4-Wkst beibringen, daß keine Anmeldung
eines Domänen-Users erlaubt ist, wenn kein PDC/BDC verfügbar
ist?
NT schraubt sich sonst ein Profil zusammen, daß dem User
weitreichende Rechte einräumt. Normalerweise bekommt der User
ein Mandatory Profil vom Server.
So wie ich das sehe, hast du mit Bordmitteln keine Chance. Allenfalls könntest du ein login-Script schreiben (das dann natürlich auf dem PC selbst liegen muss, sinnvollerweise im Autostart-Ordner), welches das Vorhandensein bestimmter Netzwerkverbindungen prüft und ggfalls bei Rückgabe eines Errorcodes einen Shutdown auslöst. Die Befehle shutdown.exe bzw. logoff.exe findest du im NT-Resourcekit sp4rk_i386.zip, welches bei Microsoft zum Download vorliegt.
Gruss,
Schorsch
Hallo zusammen!
Wie kann ich einer NT4-Wkst beibringen, daß keine Anmeldung
eines Domänen-Users erlaubt ist, wenn kein PDC/BDC verfügbar
ist?
NT schraubt sich sonst ein Profil zusammen, daß dem User
weitreichende Rechte einräumt. Normalerweise bekommt der User
ein Mandatory Profil vom Server.
Wenn der PDC/BDC das Login nicht verarbeiten kann, dann meldet Windows den User normalerweise mit dem zwischengespeicherten Profil an. Wenn Du diese beim Abmelden löscht (geht per Policy, oder auch direkt per Registry-Eintrag), dann sollte keine Anmeldung mehr möglich sein. Andernfalls könnte sich ja ein X-beliebiger User mit einen beliebigen Kennwort anmelden.
Gruß,
Thomas