GPO Einstellungen auch für lokale Benutzer ohne Domänenanmeldung
Hallo,
wir haben einige Windows 10 (1909) Ausleih-Notebooks mit Office 2016 im Unternehmensumfeld im Einsatz. Die Notebooks sind Mitglied der Domäne und erhalten so Einstellungen über GPOs für Windows und Office 2016.
Die Notebooks können aber auch außerhalb der Domäne als „Standalone“ Notebook mit einem standardisierten lokalen Benutzer betrieben werden.
Meldet man sich nun z.B. im Homeoffice mit dem lokalen Benutzer an, gibt es natürlich kein GPO Einstellungen.
Gibt es eine Möglichkeit die Einstellungen für z.B. Office, die man per GPO in einer Domäne setzten kann, auch für einen lokalen Benutzer zu erhalten?
wir haben einige Windows 10 (1909) Ausleih-Notebooks mit Office 2016 im Unternehmensumfeld im Einsatz. Die Notebooks sind Mitglied der Domäne und erhalten so Einstellungen über GPOs für Windows und Office 2016.
Die Notebooks können aber auch außerhalb der Domäne als „Standalone“ Notebook mit einem standardisierten lokalen Benutzer betrieben werden.
Meldet man sich nun z.B. im Homeoffice mit dem lokalen Benutzer an, gibt es natürlich kein GPO Einstellungen.
Gibt es eine Möglichkeit die Einstellungen für z.B. Office, die man per GPO in einer Domäne setzten kann, auch für einen lokalen Benutzer zu erhalten?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 517130
Url: https://administrator.de/contentid/517130
Ausgedruckt am: 02.11.2024 um 20:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo,
so ist es, falscher Ansatz. Aktiviere per GPO die Zwischenspeicherung vorheriger Anmeldungen.
Computerkonfiguration - Richtlinien - Windows-Einstellungen - Sicherheitseinsstellungen - Lokale Richtlinien/Sicherheitsoptionen -
Interaktive Anmeldung: Anzahl zwischenzuspeichernder vorheriger Anmeldungen (für den Fall...)
Wenns Laptops sind, die immer nur ein Benutzer mit nach Hause nimmt, reicht da eine '1'.
Gruß
Exil
so ist es, falscher Ansatz. Aktiviere per GPO die Zwischenspeicherung vorheriger Anmeldungen.
Computerkonfiguration - Richtlinien - Windows-Einstellungen - Sicherheitseinsstellungen - Lokale Richtlinien/Sicherheitsoptionen -
Interaktive Anmeldung: Anzahl zwischenzuspeichernder vorheriger Anmeldungen (für den Fall...)
Wenns Laptops sind, die immer nur ein Benutzer mit nach Hause nimmt, reicht da eine '1'.
Gruß
Exil
Zitat von @Peterz:
Es kommt aber auch vor, dass ein Notebook ohne vorherige Anmeldung ausgeliehen wird um auf einer Bahnreise .....
Dafür ist eine lokale Anmeldung hilfreich.
Es kommt aber auch vor, dass ein Notebook ohne vorherige Anmeldung ausgeliehen wird um auf einer Bahnreise .....
Dafür ist eine lokale Anmeldung hilfreich.
Verstehe ich nicht
Mein Wissensstand:
GPOs wirken bei einer Anmeldung am Server. Wenn das Notebook beim Starten den Server nicht erreicht, wie soll dann auch nur irgendeine GPO wirken?
Das, was Du willst, geht nur mit lokalen Richtlinien. Stelle ein was Du wie haben willst und erledigt.
Reihenfolge der GPOs:
1) Lokale Richtlinie
2) StandortRichtlinie, können also die lokalen überschreiben
3) Domäne, können somit die lokalen und auch die Standort überschreiben.
Erreicht er den Server nicht, dann bleibts bei 1.
Alternative eine VPN-Verbindung in die Firma, die bereits vor der Anmeldung steht ..... ja dann ist es so, als wäre er da
Moin FJ,
hängt davon ab. Maschinenspezifische GPOs gelten immer.
Im Endeffekt sind es ja Registry-Änderungen. Und gesetzt ist gesetzt.
Wenn das für den default-user wirkt, dann auch für jeden der sich neu anmeldet.
Was allerdings an nicht gecachten Credentials scheitern wird so lange der VPN-los umherirrt.
Grüße, Henere
hängt davon ab. Maschinenspezifische GPOs gelten immer.
Im Endeffekt sind es ja Registry-Änderungen. Und gesetzt ist gesetzt.
Wenn das für den default-user wirkt, dann auch für jeden der sich neu anmeldet.
Was allerdings an nicht gecachten Credentials scheitern wird so lange der VPN-los umherirrt.
Grüße, Henere
Zitat von @Henere:
hängt davon ab. Maschinenspezifische GPOs gelten immer.
Im Endeffekt sind es ja Registry-Änderungen. Und gesetzt ist gesetzt.
hängt davon ab. Maschinenspezifische GPOs gelten immer.
Im Endeffekt sind es ja Registry-Änderungen. Und gesetzt ist gesetzt.
Jo eh
Eine Software die per GPO installiert wurde ..... bleibt installiert
Ich hätte es aber so verstanden, daß es sich um unterschiedliche Einstellungen handelt. Sprich unterwegs so und "zuhause" anders.
Wäre es überall gleich, dann wird das Ding bereits bei der Auslieferung so eingestellt. Da stelle ich doch gar nichts mehr um , oder?
Zitat von @Peterz:
Das GPOs (User) nur mit einer Domänenanmeldung funktionieren weiß ich selber und habe es oben auch geschrieben.
Ich suche eine Möglichkeit, z.B. Office Einstellungen vorzunehmen, wie bei einer GPO, eben nur ohne Gruppenrichtlinien, da ich ja manchmal "offline" bin.
Das GPOs (User) nur mit einer Domänenanmeldung funktionieren weiß ich selber und habe es oben auch geschrieben.
Ich suche eine Möglichkeit, z.B. Office Einstellungen vorzunehmen, wie bei einer GPO, eben nur ohne Gruppenrichtlinien, da ich ja manchmal "offline" bin.
Nochmals: lokale Richtlinien ist Dein Stichwort. Diese werden zuerst abgearbeitet.
gpedit.msc
secpol.msc