datenreise
Goto Top

GPO-Einstellung "Kennwort bei Reaktivierung anfordern" unwirksam?

Hallo Community,

ein Kunde wünscht sich an einigen Arbeitsplätzen, dass der Bildschirm nach $Zeit Inaktivität abgeschaltet wird, es bei der Reaktivierung aber zu keiner Kennwort-Abfrage kommt.
Die Mitarbeiter werden verpflichtet, den Rechner manuell zu sperren, sobald sie den Raum verlassen, daher würde ich den Wunsch unter Protest umsetzen wollen.

Ich habe die betroffenen Rechner in einer OU zusammen gefasst und wollte die Anforderung per GPO (Energieeinstellungen) lösen. "Kennwort bei Reaktivierung anfordern" ist auf "nein" gesetzt, dies wird aber von den Clients ignoriert.

Kennt jemand das Problem und hat hier einen Hinweis für mich? Wähle ich vielleicht den ganz falschen Weg für mein Anliegen?
DC ist Windows Server 2022, die Clients sind Windows 11 Pro.

Vielen Dank für Euren Input!

Content-Key: 51614028789

Url: https://administrator.de/contentid/51614028789

Printed on: June 20, 2024 at 21:06 o'clock

Member: kpunkt
Solution kpunkt May 28, 2024 at 13:17:44 (UTC)
Goto Top
Falsche GPO
Benutzerkonfiguration / Administrative Vorlagen / Systemsteuerung / Anpassung / Kennwortschutz für den Bildschirmschoner verwenden

Du bist bei Reaktivierung aus dem Standby
Member: Datenreise
Datenreise May 29, 2024 at 01:34:56 (UTC)
Goto Top
Vielen Dank, sehr hilfreicher Beitrag!
Abschließend noch: Diese GPO ist ja benutzerspezifisch, ich muss das ganze aber nutzerunabhängig für bestimmte Rechner verteilen.
Mein Weg wäre jetzt, die GPO pauschal für alle Nutzer anzulegen und dann über die Delegierung denjenigen Rechnern den Lesezugriff zu entziehen, für die diese GPO nicht angewendet werden soll. Klingt das plausibel oder biege ich auch hier falsch ab?
Member: ThePinky777
ThePinky777 May 29, 2024 updated at 06:09:05 (UTC)
Goto Top
erstelle eine AD Gruppe und hau die Rechner rein in diese AD Gruppe wo es wirksam sein soll.
Und bei der GPO nimmst du bei Security Filterting "Authenticated Users" raus und ersetzt es durch die AD Gruppe,
dann wirkt die GPO nur auf die OU wo du sie eingehämngt hast und nur auf die teilmenge welche in der AD Gruppe Member sind.