5
Computer per GPO speeren - nur an Domäne?
Hallo alle miteinander,
ich habe folgende Frage:
IST - Zustand:
PC an unserer Domäne speeren sich nach 15min nichtstun automatisch.
Soweit kein problem - läuft
SOLL-Zustand (wenn irgendwie möglich)
PC sollen sich nach 15min nichtstun automatisch speeren, aber nur wenn sie mit der Domäne verbunden sind, sobald die PCs nicht an der Domäne sind sollen sie sich nach 1h speeren oder garnicht.
Ich weiss Sicherheitsmäßig ist das vollkommender Blödsinn aber so soll es sein und daran kann ich nicht rütteln.
Ich hoffe jemand weis nen Rat, den ich find ums verrecken nichts...
Gruß WXH
ich habe folgende Frage:
IST - Zustand:
PC an unserer Domäne speeren sich nach 15min nichtstun automatisch.
Soweit kein problem - läuft
SOLL-Zustand (wenn irgendwie möglich)
PC sollen sich nach 15min nichtstun automatisch speeren, aber nur wenn sie mit der Domäne verbunden sind, sobald die PCs nicht an der Domäne sind sollen sie sich nach 1h speeren oder garnicht.
Ich weiss Sicherheitsmäßig ist das vollkommender Blödsinn aber so soll es sein und daran kann ich nicht rütteln.
Ich hoffe jemand weis nen Rat, den ich find ums verrecken nichts...
Gruß WXH
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 149377
Url: https://administrator.de/contentid/149377
Ausgedruckt am: 26.11.2024 um 14:11 Uhr
5 Kommentare
Neuester Kommentar
Moin,
[OT]
zuerst dachte ich .-"du" kommst mir bekannt vor - dann wars aber doch nur das Profilbild eines anderen...
[/OT]
Da du die Sicherheitsbedenklichkeit bereits erwähnt hast.....
In der GPO geht es nicht, außer du baust zwei GPOs - eine die beim hochfahren die Policy setzt und eine - die die beim herunterfahren wieder löscht.
Würde ich so aber nicht realisieren.
Von daher zwei Schnippsel irgendwo auf den Notebooks hinterlegt die da ungefähr so aussehen..
(Den Rest kannst du dir ja anpassen.)
[Steuerdatei]
[REG]
Gruß
[OT]
zuerst dachte ich .-"du" kommst mir bekannt vor - dann wars aber doch nur das Profilbild eines anderen...
[/OT]
Da du die Sicherheitsbedenklichkeit bereits erwähnt hast.....
In der GPO geht es nicht, außer du baust zwei GPOs - eine die beim hochfahren die Policy setzt und eine - die die beim herunterfahren wieder löscht.
Würde ich so aber nicht realisieren.
Von daher zwei Schnippsel irgendwo auf den Notebooks hinterlegt die da ungefähr so aussehen..
(Den Rest kannst du dir ja anpassen.)
[Steuerdatei]
@ping %userdomain%.local |find "TTL" && exit ||regedit /s reg.reg Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Control Panel\Desktop]
"SCRNSAVE.EXE"="logon.scr"
"ScreenSaverIsSecure"="0"
"ScreenSaveTimeOut"="0"
"ScreenSaveActive"="0" Gruß
Ob das so gesund für die Computer ist, wenn die immer mit Speeren durchlöchert werden?
@timobeil: Danke, glaub das mit dem Abmeldescript amch ich daran hat ich garnciht gedacht.
@dog: Wie? Verstehe deine Einwände nicht ganz?
@dog: Wie? Verstehe deine Einwände nicht ganz?
Moin moin
Und schon ist "Sicherheitsmäßig" alles im Lack.
Zu deinem GPO Problem:
Domänenmember bleiben auch Domänenmember auch wenn kein DC erreicht werden kann und sie behalten dann natürlicht auch ihre per GPO durchgereichten Einstellungen.
Die PC Sperrung ist doch eine Benutzereinstellung. Dann könntest Du doch einen lokalen Benutzer anlegen mit dem dich der User außerhalb der Domäne anmeldet.
Für diesen dürfte die GPO einstellung dann nicht greifen.
Gruß L.
Ich weiss Sicherheitsmäßig ist das vollkommender Blödsinn aber so soll es sein und daran kann ich nicht rütteln.
Dieses Problem ist am einfachsten umzusetzen: Eifach nicht machen und behauten es geht nicht.Und schon ist "Sicherheitsmäßig" alles im Lack.
Zu deinem GPO Problem:
Domänenmember bleiben auch Domänenmember auch wenn kein DC erreicht werden kann und sie behalten dann natürlicht auch ihre per GPO durchgereichten Einstellungen.
Die PC Sperrung ist doch eine Benutzereinstellung. Dann könntest Du doch einen lokalen Benutzer anlegen mit dem dich der User außerhalb der Domäne anmeldet.
Für diesen dürfte die GPO einstellung dann nicht greifen.
Gruß L.
Zitat von @dog:
Ob das so gesund für die Computer ist, wenn die immer mit Speeren durchlöchert werden?
Ob das so gesund für die Computer ist, wenn die immer mit Speeren durchlöchert werden?
Erklärung:
Du schreibst in deinem ersten Post
PC an unserer Domäne speeren sich nach 15min nichtstun automatisch.
undPC sollen sich nach 15min nichtstun automatisch speeren, aber nur wenn sie mit der Domäne verbunden sind, sobald die PCs nicht an der Domäne sind sollen sie sich nach 1h speeren oder garnicht.
Verstanden ???
