Wie Ihr merkt beschaeftige ich mich in der letzten Zeit vermehrt mit dem Thema, hier nochmal eben festgehalten wie man einen Benutzeraccount so beschraenkt, dass er sich nur an bestimmten Rechnern anmelden darf:
- phpLDAPadmin oeffnen und den entsprechenden Benutzeraccount auswaehlen
- Klick auf „Add new attribute„
- Im Dropdown Menue des Punkts „Add new attribute“ den Punkt „sambaUserWorkstations“ auswaehlen und als Parameter die Rechnernamen angeben an denen der User sich anmelden darf, Bsp: dnpw-ab-123$
- Speichern, fertig
Loeschen kann man das ganze indem man einfach alle Attributparameter loescht und speichert. Mehrere Rechnernamen werden mit Komma getrennt hintereinander angegeben.
Evtl. ist noch interessant unter Windows in den Gruppenrichtlinien (Windows+R -> gpedit.msc) den Punkt „Computerkonfiguration -> Administrative Vorlagen -> System -> Benutzerprofile -> Benutzer bei Fehlschlag des servergespeicherteten Profils abmelden“ zu aktivieren. Ansonsten bekommt der User eine Fehlermeldung das er sich nicht an der Domaene anmelden darf u wird temporaer mit einer lokalen Kopie angemeldet.