4
GPO für spezifisches Computerkonto, Bildschirmsperre, Monitor Standby
Hi Leute,
habe hier einen Arbeitsplatz der 24 Stunden durchgehend besetzt ist - es erfolgt aktives Monitoring von wichtigen Werten am Bildschirm dieser Maschine.
Dieser Rechner wurde früher lokal betrieben und wurde nun in die Domäne eingebunden -> daher ziehen auch die im Unternehmen geltenden GPOs. (Bildschirmsperre, Kontosperre usw.)
Anforderung an dieses Computerkonto allerdings: keine Bildschirmsperre, kein Standby des Monitors bei Inaktivität!
Wie kann ich das konform abfangen? Standard Policy kopieren, die gegebenen Policies abändern und per WMI Filter auf dieses Computerkonto anwenden?
Habt ihr vielleicht noch eine Idee?
habe hier einen Arbeitsplatz der 24 Stunden durchgehend besetzt ist - es erfolgt aktives Monitoring von wichtigen Werten am Bildschirm dieser Maschine.
Dieser Rechner wurde früher lokal betrieben und wurde nun in die Domäne eingebunden -> daher ziehen auch die im Unternehmen geltenden GPOs. (Bildschirmsperre, Kontosperre usw.)
Anforderung an dieses Computerkonto allerdings: keine Bildschirmsperre, kein Standby des Monitors bei Inaktivität!
Wie kann ich das konform abfangen? Standard Policy kopieren, die gegebenen Policies abändern und per WMI Filter auf dieses Computerkonto anwenden?
Habt ihr vielleicht noch eine Idee?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 600878
Url: https://administrator.de/contentid/600878
Printed on: April 28, 2024 at 00:04 o'clock
4 Comments
Latest comment
Hi,
dafür brauchst Du keinen WMI-Filter.
oder
E.
dafür brauchst Du keinen WMI-Filter.
- GPO kopieren
- GPO anpassen für "Dauerbetrieb"
- Sicherheitsfilterung der GPO auf nur diesen Computer ("Authentifizierte Benutzer" dafür entfernen)
- GPO mit OU oder Domäne verknüpfen
- GPO in Rangfolge über jene, mit den anderen Einstellungen -- ggf. durch "erzwingen"
oder
- Computerobjekt in eine extra OU
- die neue GPO an dieser OU verlinken
- die neue GPO dort erzwingen
E.
1
Danke ich nehme Variante zwei - was bedeutet das Enforcen/Erzwingen und warum betrifft es die Sicherheitsfilterung auf Authentifizierte Benutzer nicht?
Erzwingen bedeutet ja in diesem Fall, dass es wirklich nur auf Objekte in dieser OU angewendet wird oder?
Erzwingen bedeutet ja in diesem Fall, dass es wirklich nur auf Objekte in dieser OU angewendet wird oder?
Dass die GPO in der Vererbungsrangfolge "nach oben" kommt.
Aber
und warum betrifft es die Sicherheitsfilterung auf Authentifizierte Benutzer nicht?
Weil es damit nichts zu tun hat.Erzwingen bedeutet ja in diesem Fall, dass es wirklich nur auf Objekte in dieser OU angewendet wird oder?
Nein.Aber
- die extra OU
- den Computer in diese OU zu verschieben
- die GPO nur mit dieser OU zu verlinken
1
vielen Dank für deine Hilfe und Erklärung
