warmaxhine
Aug 20, 2010
view4053
view5
0
Goto Top

Computer per GPO speeren - nur an Domäne?

GermansolvedQuestionMicrosoft
Hallo alle miteinander,

ich habe folgende Frage:

IST - Zustand:


PC an unserer Domäne speeren sich nach 15min nichtstun automatisch.

Soweit kein problem - läuft


SOLL-Zustand (wenn irgendwie möglich)

PC sollen sich nach 15min nichtstun automatisch speeren, aber nur wenn sie mit der Domäne verbunden sind, sobald die PCs nicht an der Domäne sind sollen sie sich nach 1h speeren oder garnicht.


Ich weiss Sicherheitsmäßig ist das vollkommender Blödsinn aber so soll es sein und daran kann ich nicht rütteln.

Ich hoffe jemand weis nen Rat, den ich find ums verrecken nichts...

Gruß WXH
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 149377

Url: https://administrator.de/contentid/149377

Printed on: April 23, 2024 at 14:04 o'clock

5 Comments
Latest comment
Goto Top
Mitglied: 60730
60730 Aug 20, 2010 at 07:50:03 (UTC)
Goto Top
Moin,

[OT]
zuerst dachte ich .-"du" kommst mir bekannt vor - dann wars aber doch nur das Profilbild eines anderen...
[/OT]


Da du die Sicherheitsbedenklichkeit bereits erwähnt hast.....

In der GPO geht es nicht, außer du baust zwei GPOs - eine die beim hochfahren die Policy setzt und eine - die die beim herunterfahren wieder löscht.

Würde ich so aber nicht realisieren.

Von daher zwei Schnippsel irgendwo auf den Notebooks hinterlegt die da ungefähr so aussehen..

(Den Rest kannst du dir ja anpassen.)

[Steuerdatei]
@ping %userdomain%.local |find "TTL" && exit ||regedit /s reg.reg
[REG]
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Control Panel\Desktop]
"SCRNSAVE.EXE"="logon.scr"  
"ScreenSaverIsSecure"="0"  
"ScreenSaveTimeOut"="0"  
"ScreenSaveActive"="0"

Gruß
Member: dog
dog Aug 20, 2010 at 08:16:50 (UTC)
Goto Top
Ob das so gesund für die Computer ist, wenn die immer mit Speeren durchlöchert werden?
Member: warmaxhine
warmaxhine Aug 20, 2010 at 08:21:02 (UTC)
Goto Top
@timobeil: Danke, glaub das mit dem Abmeldescript amch ich daran hat ich garnciht gedacht.

@dog: Wie? Verstehe deine Einwände nicht ganz?
Member: Logan000
Logan000 Aug 20, 2010 at 09:04:02 (UTC)
Goto Top
Moin moin

Ich weiss Sicherheitsmäßig ist das vollkommender Blödsinn aber so soll es sein und daran kann ich nicht rütteln.
Dieses Problem ist am einfachsten umzusetzen: Eifach nicht machen und behauten es geht nicht.
Und schon ist "Sicherheitsmäßig" alles im Lack.

Zu deinem GPO Problem:
Domänenmember bleiben auch Domänenmember auch wenn kein DC erreicht werden kann und sie behalten dann natürlicht auch ihre per GPO durchgereichten Einstellungen.
Die PC Sperrung ist doch eine Benutzereinstellung. Dann könntest Du doch einen lokalen Benutzer anlegen mit dem dich der User außerhalb der Domäne anmeldet.
Für diesen dürfte die GPO einstellung dann nicht greifen.

Gruß L.
Mitglied: 86263
86263 Aug 20, 2010 at 22:35:30 (UTC)
Goto Top
Zitat von @dog:
Ob das so gesund für die Computer ist, wenn die immer mit Speeren durchlöchert werden?

Zitat von @warmaxhine:
@dog: Wie? Verstehe deine Einwände nicht ganz?

Erklärung:
Du schreibst in deinem ersten Post
PC an unserer Domäne speeren sich nach 15min nichtstun automatisch.
und
PC sollen sich nach 15min nichtstun automatisch speeren, aber nur wenn sie mit der Domäne verbunden sind, sobald die PCs nicht an der Domäne sind sollen sie sich nach 1h speeren oder garnicht.

Verstanden ???
GermansolvedQuestionMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment