Windows: Lokale Benutzeranmeldung verhindern

In vielen Arbeitsgruppen-Umgebungen findet man eine Client-Version von Windows im „Quasi-Server“-Einsatz. Ebenfalls in solchen Umgebungen besteht oft keine physischen Sicherheit dieses Servers. So kann es sehr leicht vorkommen, das sich ein gemeiner Benutzer an der Maschine anmeldet, obwohl er/sie das nicht sollte. Um das zu verhindern, kann man folgende Schritte vornehmen.

Hier exemplarisch an einem Windows XP Professional gezeigt.

– Als Administrator anmelden

– Computerverwaltung öffnen

– Zu System – Lokale Benutzer und Gruppen – Gruppen wechseln

– Eine neue Gruppe mit einem eindeutigen Namen erstellen, z.B. NoLocalLogon oder KeineLokaleAnmeldung und ggf. eine Beschreibung angeben

– Die Benutzer, die sich nicht lokal anmelden dürfen, zur neu erstellten Gruppe hinzufügen

– Nun über Start – Ausführen die lokale Gruppenrichtlinie mit dem Befehl gpedit.msc öffnen

– Zu Computerkonfiguration – Windows-Einstellungen – Sicherheitseinstellungen – Zuweisen von Benutzerrechten wechseln

– Die Richtlinie Lokale Anmeldung verweigern öffnen und die neu erstellte Gruppe hinzufügen

Die neue Konfiguration greift sofort. Versucht sich nun ein Benutzer lokal an dem Computer an zu melden erhält er eine Meldung und der Anmeldevorgang wird nicht durchgeführt.

Anmeldung an Freigaben, das heißt das Verbinden von Netzlaufwerken oder Druckern ist aber dennoch möglich.

Die oben genannten Schritte sind für Windows 7 recht ähnlich, allerdings findet sich die entsprechende Grupenrichtlinien-Einstellung unter

Computerkonfiguration – Windows-Einstellungen – Sicherheitseinstellungen – Lokale Richtlinien – Zuweisen von Benutzerrechten

und heißt

Lokal anmelden verweigern.

Um diese Konfiguration überhaupt durchführen zu können ist mindestens Windows 2000 Professional, Windows XP Professional, Windows Vista Business, Windows 7 Professional oder jeweils höher notwendig. Die Home-Editionen von Windows unterstützen keine Gruppenrichtlinien.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.