ComputerBase Menü
Aktuelles

Trubel durch Anmeldung mit Entra-ID, lokale GPO außer kraft

P

pbreak2001

Cadet 3rd Year
Registriert
Okt. 2023
Beiträge
39
Hallo Leute, hoffe ich bin in diesem Thread richtig.

Ich soll mich mit meinem Rechner über ein Geschäftskonto in die Cloud von MS365 einklinken. Dies mit Entra-ID Autologin, weil sonst die Rechner nur in der Cloud registriert wären, nicht eingebunden. Soweit kein Problem. Es existiert bei uns kein eigenes Domainprinzip oder Active Directory Notwendigkeit.

Allerdings kann ich mich fortan nicht mehr an ein anderes lokales Konto am eigenen PC anmelden, das gilt für alle lokalen Konten, die einst für verschiedene Zwecke mal eingerichtet worden sind. Dachte man könnte es mit dem Gruppenrichtlinien klären, aber die lokalen sind ok und erlauben die Anmeldung mit lokalen Konten. Die GPO werden "überschrieben" solange man sich in der Cloud befindet... man kann sich am Rechner nur noch mit Cloudkonten anmelden.
Kann ja nicht jedes mal die Geschäftsanschlüsse entfernen, wenn ich auf ein anderes lokales Konto zugreifen will.

Gibts da eine Möglichkeit? Danke für Unterstützung.
 
Und die Person welche das Geschaefstkonto administriert ist wer?

Was fuer ein Windows rennt bei Dir.
Eigentlich sollte irgendwo unter Einstellungen/Konten es eine Moeglichkeit geben das MS-Konto zu entfernen.
 
  • Gefällt mir
Reaktionen: pbreak2001 und hart
@BFF Niemand. liegt nur ein Zugangsblatt mit Lizenz bei. Die Richtlinien kommen wohl von der Cloud. Windows 11 Pro.

Klar kann das Office bzw Geschäftskonto getrennt werden. dies wäre aber nicht notwendig, wenn ich mich am PC mit einem anderen lokalen konto anmelden könnte. darum gehts eigentlich nur.
 
Zuletzt bearbeitet:
pbreak2001 schrieb:
wenn wir einen hätten, würde ich nicht hier fragen.
Zum Vergrößern anklicken....
Und vielleicht hast Du ja keinen eigenen PC und die Firma muss Dir einen zur Verfügung stellen.
 
BFF schrieb:
Was fuer ein Windows rennt bei Dir.
Eigentlich sollte irgendwo unter Einstellungen/Konten es eine Moeglichkeit geben das MS-Konto zu entfernen.
Zum Vergrößern anklicken....
Ist windows 11 pro. MS Konto wurde nicht verwendet. ausschließlich lokale konnten. hat auch bisher niemand hier gebraucht.
 
Klingt danach als ob du einen Firmen-PC bzw. ein Firmen-Notebook brauchst so dass du ne klare Trennung von privater und beruflicher Hardware und Konten hast.
 
  • Gefällt mir
Reaktionen: ReignInBlo0d und pbreak2001
Danke, hat sich wohl geklärt. Es reicht wohl, wenn man in der Cloud registriert ist, man muss sich nicht "einklinken", wie beschrieben wurde. Dann hat das auch keine Auswirkungen auf die lokalen Richtlinien.
Ergänzung ()

D0m1n4t0r schrieb:
Klingt danach als ob du einen Firmen-PC bzw. ein Firmen-Notebook brauchst so dass du ne klare Trennung von privater und beruflicher Hardware und Konten hast.
Zum Vergrößern anklicken....
Das mit den lokalen Konten sind Benutzerkonten von der Firma ;-) wir haben halt keinen Domaincontroller oder irgendwas derartiges, wozu auch für 3 Büros.
 
pbreak2001 schrieb:
Das mit den lokalen Konten sind Benutzerkonten von der Firma ;-) wir haben halt keinen Domaincontroller oder irgendwas derartiges, wozu auch für 3 Büros.
Zum Vergrößern anklicken....

Es kann aber durchaus sein, das Du mit der Anmeldung da Dir die ganzen Richtlinien gezogen hast wie fuer eine Domaene. Dazu kann auch zaehlen das lokale Anmeldungen nicht mehr moeglich sind.

Ich wuerde wirklich den suchen der fuer:

pbreak2001 schrieb:
liegt nur ein Zugangsblatt mit Lizenz bei. Die Richtlinien kommen wohl von der Cloud.
Zum Vergrößern anklicken....

zustaendig ist und rausfinden was da jetzt abgehen soll.

pbreak2001 schrieb:
wozu auch für 3 Büros.
Zum Vergrößern anklicken....

Ach das geht schon. Sogar ganz gut und macht fast immer Sinn.

Enrtra ID ist der Nachfolger von Azure Active Directory.
Also das was auch auf lokalen Domaenen Controllern rennen kann nur halt in der MS Cloud.
 
  • Gefällt mir
Reaktionen: pbreak2001, TorenAltair und Phil_81
BFF schrieb:
Es kann aber durchaus sein, das Du mit der Anmeldung da Dir die ganzen Richtlinien gezogen hast wie fuer eine Domaene. Dazu kann auch zaehlen das lokale Anmeldungen nicht mehr moeglich sind.
Zum Vergrößern anklicken....
Danke. Genau das ist das, was ich auch vermutet habe bzw offensichtlich ist. Es existiert halt kein eigenener Domain Controller oder AD Struktur, die man "mitschicken" kann bei der Konfiguration.
Bisher hat auch alles wunderbar ohne alles funktioniert. Die technische Erweiterung liegt halt nicht in unserem ermessen, sondern wird von der "Obrigkeit" eher beurteilt, wer das bezahlt...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz