8
Active Directory - Gruppenrichtlinie zum sperren des Computers
Ich vernwende zum sperren des Computer den ScreenSaver, welcher nach 15 Minuten aktiviert wird. Danach muss man sich mit dem Password wieder anmelden. Doch da gibt es ein Problem...
Guten Tag
Über die Gruppenrichtlinie (Administrative Templates > Control Panel > Display > Screen Saver timeout) habe ich die Sekunen eingestellt nach welcher der Bildschirmschoner aktiviert wird.
Mit der Gruppenrichtlinie (Administrative Templates > Control Panel > Display > Password protect the screen saver) wird der das reaktivieren durch Passwortschutz aktiviert.
Mein Problem:
Viele User beschweren die Taste der Tastatur mit einem Gegenstand, wodurch der Bildschirmschoner nicht aktiviert wird. Kann man dies irgendwie umgehen? Dass der Bildschirmschoner bei gleicher Aktivität trotztdem ausgeführt wird.
Ich denke nicht, dass diese soweit gehen und ein Batch aktivieren, der zufällige Aktionen ausführt ;).
Oder bleibt mir nur der Weg über die Usersensibilisierung, welche bei der Bequemlichkeit scheitert?
Lg
Guten Tag
Über die Gruppenrichtlinie (Administrative Templates > Control Panel > Display > Screen Saver timeout) habe ich die Sekunen eingestellt nach welcher der Bildschirmschoner aktiviert wird.
Mit der Gruppenrichtlinie (Administrative Templates > Control Panel > Display > Password protect the screen saver) wird der das reaktivieren durch Passwortschutz aktiviert.
Mein Problem:
Viele User beschweren die Taste der Tastatur mit einem Gegenstand, wodurch der Bildschirmschoner nicht aktiviert wird. Kann man dies irgendwie umgehen? Dass der Bildschirmschoner bei gleicher Aktivität trotztdem ausgeführt wird.
Ich denke nicht, dass diese soweit gehen und ein Batch aktivieren, der zufällige Aktionen ausführt ;).
Oder bleibt mir nur der Weg über die Usersensibilisierung, welche bei der Bequemlichkeit scheitert?
Lg
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 110407
Url: https://administrator.de/forum/active-directory-gruppenrichtlinie-zum-sperren-des-computers-110407.html
Ausgedruckt am: 23.12.2024 um 10:12 Uhr
8 Kommentare
Neuester Kommentar
Ich glaube nicht das es eine Möglichkeit gibt das bei gleichbleibender Aktivität der Rechner gesperrt wird.
Denke auch nicht dass es da ne Möglichkeit gibt, denn sonst würde ja immer nach 15 min der Bildschirmschoner anspringen.
Also auch wenn die Benutzer gerade einen Text schreibt, im Internet surft und all sowas. Ich denke nicht dass das der Sinn ist, den du haben willst.
Also probiere es doch mit reden oder ner Mail an die betroffenen, dass es aus Sicherheitsgründen wichtig ist, dass die Arbeitsstation nach einer gewissen Zeit gesperrt wird.
Gruß Enrico
Also auch wenn die Benutzer gerade einen Text schreibt, im Internet surft und all sowas. Ich denke nicht dass das der Sinn ist, den du haben willst.
Also probiere es doch mit reden oder ner Mail an die betroffenen, dass es aus Sicherheitsgründen wichtig ist, dass die Arbeitsstation nach einer gewissen Zeit gesperrt wird.
Gruß Enrico
Nein das stimmt so nicht. Es wird zum Beispiel immer die Space, Enter... Taste gedrückt. Es wird also immer derselbe Buchstaben ausgeführt. Ansonsten geschieht nichts. Das müsste man abfangen können. Wenn der User Text tippt (verschiedene Tasten) oder die Maus bewegt sind das immer unterschiedliche Aktionen.
Aber ich denke auch, dass es eine solche Richtlinie nicht gibt... Müsste man wohl selber Hand anlegen.
Gruss,
Bernhard
Aber ich denke auch, dass es eine solche Richtlinie nicht gibt... Müsste man wohl selber Hand anlegen
.Gruss,
Bernhard
Ja glaube ich auch. Versuche doch vorher mit den betreffenden Personen zu sprechen.
Sonst wünsch ich Dir viel Spaß beim Programmieren^^
Gruß Enrico
Sonst wünsch ich Dir viel Spaß beim Programmieren^^
Gruß Enrico
Müsste man wohl selber Hand anlegen .
Ja, genau. Nämlich an die User, die ich dabei erwische....Habt ihr keine IT-Richtlinie in der Firma?
geTuemII
Zitat von @geTuemII:
> Müsste man wohl selber Hand anlegen.
Ja, genau. Nämlich an die User, die ich dabei erwische...
Habt ihr keine IT-Richtlinie in der Firma?
geTuemII
> Müsste man wohl selber Hand anlegen
.Ja, genau. Nämlich an die User, die ich dabei erwische...
Habt ihr keine IT-Richtlinie in der Firma?
geTuemII
Doch natürlich... Ich werde diese selbstverständlich ermahnen, aber wenn die User alles so Handhaben würden wie das im Reglement steht und ich es gerne hätte müsste ich keine Einschränkungen definieren und der Bildschirmschoner wäre auch überflüssig, wenn man beim verlassen des Arbeitsplatzes Wintaste+L betätiten würde...
Das sehe ich nicht ganz so. Den Rechner nicht zu sperren, wenn man den Arbeitsplatz verläßt, kann man noch mit Schusseligkeit oder Unwissen entschuldigen. Die Tastatur zu blockieren, damit der Screensaver nicht anspringt, ist eine bewußte Handlung, um vorhandene Sicherheitsmechanismen außerkraft zu setzen. Das hat dann schon eine andere Qualität.
Damit wir uns recht verstehen, auch meine User versuchen sich um sowas zu drücken.
Und leider habe ich den Eindruck, daß die Sensibilisierung der Geschäftsleitung für Sicherheit immer erst dann funktioniert, wenn das Kind im Brunnen liegt.
geTuemII
Damit wir uns recht verstehen, auch meine User versuchen sich um sowas zu drücken.
Und leider habe ich den Eindruck, daß die Sensibilisierung der Geschäftsleitung für Sicherheit immer erst dann funktioniert, wenn das Kind im Brunnen liegt.
geTuemII
Zitat von @geTuemII:
Und leider habe ich den Eindruck, daß die Sensibilisierung der
Geschäftsleitung für Sicherheit immer erst dann
funktioniert, wenn das Kind im Brunnen liegt.
geTuemII
Und leider habe ich den Eindruck, daß die Sensibilisierung der
Geschäftsleitung für Sicherheit immer erst dann
funktioniert, wenn das Kind im Brunnen liegt.
geTuemII
Stimmt, das ist ein Unterschied...
In der GL gelten sowieso andere Richtlinien, wobei Sicherheitsanliegen meist von dort kommen werden diese durch die Geschäftsleitung überaus schlecht umgesetzt. Von Vorbildfunktion kann hier nicht die Rede sein...
Leider gibt es zuviele Clients und User um dies zu kontrollieren. Weiter sprechen sich solche "praktischen" Aktionen den Rechner nicht wieder entsperren zu müssen rum...
Ich denke es muss wieder einmal an die Richtlinien ermahnt werden, um spezifisch auf diesen Punkt einzugehen.
Leider gibt es immer Möglichkeiten Sicherheitsmechanismen zu umgehen. Da bringen leider die besten Schutzvorkehrungen gegen aussen nichts, wenn das grösste Sicherheitsrisiko intern vorhanden ist.
Vertrauen ist gut, Kontrolle ist besser und Restriktionen sind am zuverlässigsten ;).
Danke für deine Antworten!
Lg,
Bernhard
