peterz
Goto Top

GPO Einstellungen auch für lokale Benutzer ohne Domänenanmeldung

Hallo,
wir haben einige Windows 10 (1909) Ausleih-Notebooks mit Office 2016 im Unternehmensumfeld im Einsatz. Die Notebooks sind Mitglied der Domäne und erhalten so Einstellungen über GPOs für Windows und Office 2016.
Die Notebooks können aber auch außerhalb der Domäne als „Standalone“ Notebook mit einem standardisierten lokalen Benutzer betrieben werden.
Meldet man sich nun z.B. im Homeoffice mit dem lokalen Benutzer an, gibt es natürlich kein GPO Einstellungen.

Gibt es eine Möglichkeit die Einstellungen für z.B. Office, die man per GPO in einer Domäne setzten kann, auch für einen lokalen Benutzer zu erhalten?

Content-Key: 517130

Url: https://administrator.de/contentid/517130

Ausgedruckt am: 28.03.2024 um 17:03 Uhr

Mitglied: Hubert.N
Hubert.N 20.11.2019 um 16:13:15 Uhr
Goto Top
Moin

... falsches Design.

Wieso melden sich die Benutzer außer Haus mit einem anderen Konto an???

Gruß

Hubert
Mitglied: Exilschwaelmer
Exilschwaelmer 20.11.2019 um 17:14:10 Uhr
Goto Top
Hallo,

so ist es, falscher Ansatz. Aktiviere per GPO die Zwischenspeicherung vorheriger Anmeldungen.

Computerkonfiguration - Richtlinien - Windows-Einstellungen - Sicherheitseinsstellungen - Lokale Richtlinien/Sicherheitsoptionen -

Interaktive Anmeldung: Anzahl zwischenzuspeichernder vorheriger Anmeldungen (für den Fall...)

Wenns Laptops sind, die immer nur ein Benutzer mit nach Hause nimmt, reicht da eine '1'.

Gruß
Exil
Mitglied: Peterz
Peterz 21.11.2019 aktualisiert um 08:00:29 Uhr
Goto Top
Um sich mit cached credentials anzumelden, muss der Benutzer sich einmal auf dem Notebook an der Domäne angemeldet haben. Das ist bei uns aber nicht immer gegeben. I.d.R. läuft die Anmeldung auch über die Domäne und die Richtlinien werden gezogen. Es kommt aber auch vor, dass ein Notebook ohne vorherige Anmeldung ausgeliehen wird um auf einer Bahnreise einige Dokumente, Tabellen , welche z.B. von einem USB kommen, zu bearbeiten.
Dafür ist eine lokale Anmeldung hilfreich.
Mitglied: Franz-Josef-II
Franz-Josef-II 21.11.2019 um 08:32:09 Uhr
Goto Top
Zitat von @Peterz:
Es kommt aber auch vor, dass ein Notebook ohne vorherige Anmeldung ausgeliehen wird um auf einer Bahnreise .....
Dafür ist eine lokale Anmeldung hilfreich.

Verstehe ich nicht face-sad

Mein Wissensstand:

GPOs wirken bei einer Anmeldung am Server. Wenn das Notebook beim Starten den Server nicht erreicht, wie soll dann auch nur irgendeine GPO wirken?

Das, was Du willst, geht nur mit lokalen Richtlinien. Stelle ein was Du wie haben willst und erledigt.

Reihenfolge der GPOs:
1) Lokale Richtlinie
2) StandortRichtlinie, können also die lokalen überschreiben
3) Domäne, können somit die lokalen und auch die Standort überschreiben.

Erreicht er den Server nicht, dann bleibts bei 1.


Alternative eine VPN-Verbindung in die Firma, die bereits vor der Anmeldung steht ..... ja dann ist es so, als wäre er da face-wink
Mitglied: Henere
Henere 21.11.2019 um 08:47:35 Uhr
Goto Top
Moin FJ,

hängt davon ab. Maschinenspezifische GPOs gelten immer.
Im Endeffekt sind es ja Registry-Änderungen. Und gesetzt ist gesetzt.
Wenn das für den default-user wirkt, dann auch für jeden der sich neu anmeldet.
Was allerdings an nicht gecachten Credentials scheitern wird so lange der VPN-los umherirrt.

Grüße, Henere
Mitglied: Peterz
Peterz 21.11.2019 um 09:51:31 Uhr
Goto Top
Zitat von @Franz-Josef-II:
GPOs wirken bei einer Anmeldung am Server. Wenn das Notebook beim Starten den Server nicht erreicht, wie soll dann auch nur irgendeine GPO wirken?

Das, was Du willst, geht nur mit lokalen Richtlinien. Stelle ein was Du wie haben willst und erledigt.


Das GPOs (User) nur mit einer Domänenanmeldung funktionieren weiß ich selber und habe es oben auch geschrieben.
Ich suche eine Möglichkeit, z.B. Office Einstellungen vorzunehmen, wie bei einer GPO, eben nur ohne Gruppenrichtlinien, da ich ja manchmal "offline" bin.
Mitglied: Franz-Josef-II
Franz-Josef-II 21.11.2019 um 09:53:14 Uhr
Goto Top
Zitat von @Henere:

hängt davon ab. Maschinenspezifische GPOs gelten immer.
Im Endeffekt sind es ja Registry-Änderungen. Und gesetzt ist gesetzt.

Jo eh face-wink

Eine Software die per GPO installiert wurde ..... bleibt installiert face-wink

Ich hätte es aber so verstanden, daß es sich um unterschiedliche Einstellungen handelt. Sprich unterwegs so und "zuhause" anders.

Wäre es überall gleich, dann wird das Ding bereits bei der Auslieferung so eingestellt. Da stelle ich doch gar nichts mehr um , oder?
Mitglied: Franz-Josef-II
Lösung Franz-Josef-II 21.11.2019 aktualisiert um 09:56:38 Uhr
Goto Top
Zitat von @Peterz:

Das GPOs (User) nur mit einer Domänenanmeldung funktionieren weiß ich selber und habe es oben auch geschrieben.
Ich suche eine Möglichkeit, z.B. Office Einstellungen vorzunehmen, wie bei einer GPO, eben nur ohne Gruppenrichtlinien, da ich ja manchmal "offline" bin.

Nochmals: lokale Richtlinien ist Dein Stichwort. Diese werden zuerst abgearbeitet.

gpedit.msc
secpol.msc
Mitglied: Peterz
Peterz 21.11.2019 um 10:20:48 Uhr
Goto Top
Ok, mir war nicht bewusst, das die Office Templates in der lokalen Richtlinie zur Verfügung stehen.
Damit ist das Problem für mich gelöst.
Danke an alle.