In vielen Arbeitsgruppen-Umgebungen findet man eine Client-Version von Windows im “Quasi-Server”-Einsatz. Ebenfalls in solchen Umgebungen besteht oft keine physischen Sicherheit dieses Servers. So kann es sehr leicht vorkommen, das sich ein gemeiner Benutzer an der Maschine anmeldet, obwohl er/sie das nicht sollte. Um das zu verhindern, kann man folgende Schritte vornehmen.
Hier exemplarisch an einem Windows XP Professional gezeigt.
– Als Administrator anmelden
– Computerverwaltung öffnen
– Zu System – Lokale Benutzer und Gruppen – Gruppen wechseln
– Eine neue Gruppe mit einem eindeutigen Namen erstellen, z.B. NoLocalLogon oder KeineLokaleAnmeldung und ggf. eine Beschreibung angeben
– Die Benutzer, die sich nicht lokal anmelden dürfen, zur neu erstellten Gruppe hinzufügen
– Nun über Start – Ausführen die lokale Gruppenrichtlinie mit dem Befehl gpedit.msc öffnen
– Zu Computerkonfiguration – Windows-Einstellungen – Sicherheitseinstellungen – Zuweisen von Benutzerrechten wechseln
– Die Richtlinie Lokale Anmeldung verweigern öffnen und die neu erstellte Gruppe hinzufügen
Die neue Konfiguration greift sofort. Versucht sich nun ein Benutzer lokal an dem Computer an zu melden erhält er eine Meldung und der Anmeldevorgang wird nicht durchgeführt.
Anmeldung an Freigaben, das heißt das Verbinden von Netzlaufwerken oder Druckern ist aber dennoch möglich.
Die oben genannten Schritte sind für Windows 7 recht ähnlich, allerdings findet sich die entsprechende Grupenrichtlinien-Einstellung unter
Computerkonfiguration – Windows-Einstellungen – Sicherheitseinstellungen – Lokale Richtlinien – Zuweisen von Benutzerrechten
und heißt
Lokal anmelden verweigern.
Um diese Konfiguration überhaupt durchführen zu können ist mindestens Windows 2000 Professional, Windows XP Professional, Windows Vista Business, Windows 7 Professional oder jeweils höher notwendig. Die Home-Editionen von Windows unterstützen keine Gruppenrichtlinien.
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.
Schreibe einen Kommentar