datenreise
Goto Top

GPO-Einstellung "Kennwort bei Reaktivierung anfordern" unwirksam?

Hallo Community,

ein Kunde wünscht sich an einigen Arbeitsplätzen, dass der Bildschirm nach $Zeit Inaktivität abgeschaltet wird, es bei der Reaktivierung aber zu keiner Kennwort-Abfrage kommt.
Die Mitarbeiter werden verpflichtet, den Rechner manuell zu sperren, sobald sie den Raum verlassen, daher würde ich den Wunsch unter Protest umsetzen wollen.

Ich habe die betroffenen Rechner in einer OU zusammen gefasst und wollte die Anforderung per GPO (Energieeinstellungen) lösen. "Kennwort bei Reaktivierung anfordern" ist auf "nein" gesetzt, dies wird aber von den Clients ignoriert.

Kennt jemand das Problem und hat hier einen Hinweis für mich? Wähle ich vielleicht den ganz falschen Weg für mein Anliegen?
DC ist Windows Server 2022, die Clients sind Windows 11 Pro.

Vielen Dank für Euren Input!

Content-ID: 51614028789

Url: https://administrator.de/forum/gpo-einstellung-kennwort-bei-reaktivierung-anfordern-unwirksam-51614028789.html

Ausgedruckt am: 25.12.2024 um 08:12 Uhr

kpunkt
Lösung kpunkt 28.05.2024 um 15:17:44 Uhr
Goto Top
Falsche GPO
Benutzerkonfiguration / Administrative Vorlagen / Systemsteuerung / Anpassung / Kennwortschutz für den Bildschirmschoner verwenden

Du bist bei Reaktivierung aus dem Standby
Datenreise
Datenreise 29.05.2024 um 03:34:56 Uhr
Goto Top
Vielen Dank, sehr hilfreicher Beitrag!
Abschließend noch: Diese GPO ist ja benutzerspezifisch, ich muss das ganze aber nutzerunabhängig für bestimmte Rechner verteilen.
Mein Weg wäre jetzt, die GPO pauschal für alle Nutzer anzulegen und dann über die Delegierung denjenigen Rechnern den Lesezugriff zu entziehen, für die diese GPO nicht angewendet werden soll. Klingt das plausibel oder biege ich auch hier falsch ab?
ThePinky777
ThePinky777 29.05.2024 aktualisiert um 08:09:05 Uhr
Goto Top
erstelle eine AD Gruppe und hau die Rechner rein in diese AD Gruppe wo es wirksam sein soll.
Und bei der GPO nimmst du bei Security Filterting "Authenticated Users" raus und ersetzt es durch die AD Gruppe,
dann wirkt die GPO nur auf die OU wo du sie eingehämngt hast und nur auf die teilmenge welche in der AD Gruppe Member sind.