graven
01.09.2020
view929
view4
0
Goto Top

GPO für spezifisches Computerkonto, Bildschirmsperre, Monitor Standby

gelöstFrageMicrosoftWindows 10
Hi Leute,

habe hier einen Arbeitsplatz der 24 Stunden durchgehend besetzt ist - es erfolgt aktives Monitoring von wichtigen Werten am Bildschirm dieser Maschine.
Dieser Rechner wurde früher lokal betrieben und wurde nun in die Domäne eingebunden -> daher ziehen auch die im Unternehmen geltenden GPOs. (Bildschirmsperre, Kontosperre usw.)

Anforderung an dieses Computerkonto allerdings: keine Bildschirmsperre, kein Standby des Monitors bei Inaktivität!

Wie kann ich das konform abfangen? Standard Policy kopieren, die gegebenen Policies abändern und per WMI Filter auf dieses Computerkonto anwenden?
Habt ihr vielleicht noch eine Idee?
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 600878

Url: https://administrator.de/contentid/600878

Ausgedruckt am: 25.11.2024 um 14:11 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
emeriks
Lösung emeriks 01.09.2020 um 10:53:31 Uhr
Goto Top
Hi,
dafür brauchst Du keinen WMI-Filter.

  • GPO kopieren
  • GPO anpassen für "Dauerbetrieb"
  • Sicherheitsfilterung der GPO auf nur diesen Computer ("Authentifizierte Benutzer" dafür entfernen)
  • GPO mit OU oder Domäne verknüpfen
  • GPO in Rangfolge über jene, mit den anderen Einstellungen -- ggf. durch "erzwingen"

oder
  • Computerobjekt in eine extra OU
  • die neue GPO an dieser OU verlinken
  • die neue GPO dort erzwingen
(damit musst Du noch nicht mal die Sicherheitsfilterung ändern)

E.
heart1
Graven
Graven 01.09.2020 um 11:24:01 Uhr
Goto Top
Danke ich nehme Variante zwei - was bedeutet das Enforcen/Erzwingen und warum betrifft es die Sicherheitsfilterung auf Authentifizierte Benutzer nicht?

Erzwingen bedeutet ja in diesem Fall, dass es wirklich nur auf Objekte in dieser OU angewendet wird oder?
emeriks
Lösung emeriks 01.09.2020 aktualisiert um 11:30:51 Uhr
Goto Top
Zitat von @Graven:
was bedeutet das Enforcen/Erzwingen
Dass die GPO in der Vererbungsrangfolge "nach oben" kommt.

und warum betrifft es die Sicherheitsfilterung auf Authentifizierte Benutzer nicht?
Weil es damit nichts zu tun hat.

Erzwingen bedeutet ja in diesem Fall, dass es wirklich nur auf Objekte in dieser OU angewendet wird oder?
Nein.
Aber
  • die extra OU
  • den Computer in diese OU zu verschieben
  • die GPO nur mit dieser OU zu verlinken
bewirken das.
heart1
Graven
Graven 01.09.2020 um 11:37:40 Uhr
Goto Top
vielen Dank für deine Hilfe und Erklärung
gelöstFrageMicrosoftWindows 10
Mehr von GravenGravenLanguage Packs im VLSC für 1903 bzw. 1909 nicht vorhandenGraven - 2 KommentareGravenStellvertretung bekommt Termine im eigenen Kalender angezeigt (Outlook 2016, Exchange 2016)Graven - 4 KommentareGravenAutomatisch an Sommerzeit anpassen per GPO ausgrauenGraven - 2 KommentareGravenGPO Konflikt, warum zieht eine GPO auf einer Parent OU trotz eigener GPO mit Link Order 1 auf einer Child OUGraven - 3 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 KommentareLangaberWindows Server Sicherung Restore - MöglichkeitenLangaber - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 18 KommentareBlitterWindows 10 u. 11 und 802.1x Netzwerk PortsecurityBlitter - 15 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 14 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareDaniSIP Zugangsdaten von Vodafone erhaltenDani - 12 KommentareEnrixkHilfe bei Netzwerkinfrastruktur für AbschlussprojektEnrixk - 12 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 Kommentare