7
GPO greifen nicht für Computer
Hey Leute,
ich stehe leider gerade etwas auf dem Schlauch. Ich habe einen Windows Server 2019 als VM in meinem Test Lab eingerichtet und diesen als Domain Controller hochgestuft. In meinen kleinen Netzwerk gibt es jetzt einen Client Pc und einen Benutzer.
Auf dem Server gibt es zwei Organisationseinheiten. Eine für Benutzer und eine für Computer
Erstelle ich jetzt eine Computer GPO und verknüpfe diese mit dem Client wendet er diese aber nicht an.
Wenn ich eine Benutzer GPO erstelle und der Benutzer OU zuweise funktioniert das Problemlos.
Hat jemand von euch eine Idee was ich falsch machen könnte?
Gruß Felix
ich stehe leider gerade etwas auf dem Schlauch. Ich habe einen Windows Server 2019 als VM in meinem Test Lab eingerichtet und diesen als Domain Controller hochgestuft. In meinen kleinen Netzwerk gibt es jetzt einen Client Pc und einen Benutzer.
Auf dem Server gibt es zwei Organisationseinheiten. Eine für Benutzer und eine für Computer
Erstelle ich jetzt eine Computer GPO und verknüpfe diese mit dem Client wendet er diese aber nicht an.
Wenn ich eine Benutzer GPO erstelle und der Benutzer OU zuweise funktioniert das Problemlos.
Hat jemand von euch eine Idee was ich falsch machen könnte?
Gruß Felix
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7182589256
Url: https://administrator.de/contentid/7182589256
Printed on: May 9, 2024 at 03:05 o'clock
7 Comments
Latest comment
Moin,
In welcher OU liegt der Client?
In welcher OU liegt die GPO mit dem Computer-Objekt?
Hast du in der GPO unter Delegation auch die Authentifizierten User als „Lesen“ ergänzt?
Ansonsten greift die GPO deshalb nicht, weil nicht mal die Rechte gelesen werden, um die GPO überhaupt zu lesen
In welcher OU liegt der Client?
In welcher OU liegt die GPO mit dem Computer-Objekt?
Hast du in der GPO unter Delegation auch die Authentifizierten User als „Lesen“ ergänzt?
Ansonsten greift die GPO deshalb nicht, weil nicht mal die Rechte gelesen werden, um die GPO überhaupt zu lesen
Das Problem scheint gelöst zu sein. GPO wird jetzt angewendet. Eine Sache verstehe ich allerdings noch nicht.
Ich habe eine GPO die die Bildschirrmsperrzeit regelt wenn der User inaktiv ist. Diese ist auf 90sec gestellt.
Server
Client
warum kann ich trotzdem noch Einstellungen für den Sperrbildschirm als User festlegen. Sollte hier nicht stehen "Einige Funktionen werden von ihrer Organisation verwaltet ... "?
Ich habe eine GPO die die Bildschirrmsperrzeit regelt wenn der User inaktiv ist. Diese ist auf 90sec gestellt.
Server
Client
warum kann ich trotzdem noch Einstellungen für den Sperrbildschirm als User festlegen. Sollte hier nicht stehen "Einige Funktionen werden von ihrer Organisation verwaltet ... "?
Das eine sperrt das andere spart Strom. Bildschirm aus ist ja nicht gleich sperren.
Da freut sich der User und der Admin bekommt Pluspunkte. Den Monitor am Tag dann 100 mal Ein- und Ausschalten... bestimmt findet einer der User dann ein Tool das den Monitor beim abschalten behindert.
1
Moin,
Umgehen kann man das, indem man die Maus dann auf eine klassische analoge Armbanduhr mit Sekundenzeiger legt…
bestimmt findet einer der User dann ein Tool das den Monitor beim abschalten behindert.
Bzw. Wird er sich freuen, wenn er, so wie ich das Ziel des TO verstehe, alle 90 Sekunden das Kennwort eintippen darf. Ein Telefonat mit einem Kunden/ Arbeitskollegen und der Rechner fliegt aus dem Fenster…Umgehen kann man das, indem man die Maus dann auf eine klassische analoge Armbanduhr mit Sekundenzeiger legt…
2
Leute, hier geht es um ein Test-Lab, zum Testen reicht es wenn die Anzeige schnell ausschaltet. ;) Im Livebetrieb würde es mich jedoch wundern wenn es bei 90 Sekunden bleiben würde.
Davon ab wäre noch die Frage wie die Sicherheitsfilterung und Delegierung eingestellt ist und was "gpresult" sagt.
Edith meint: Ups, eben gesehen das es ja schon gelöst war. Woran lag es denn das es nicht geklappt hatte?
Davon ab wäre noch die Frage wie die Sicherheitsfilterung und Delegierung eingestellt ist und was "gpresult" sagt.
Edith meint: Ups, eben gesehen das es ja schon gelöst war. Woran lag es denn das es nicht geklappt hatte?
Naja bei uns sind 5 min. vorgegeben. Alternativ gibt es Systeme die Maus und Bildschirm sperren und via Chip Token frei geben.
Einsatz wäre Warenannahme wo ungeduldige die Absperrung über schreiten. In Zuge von DSGVO u.ä. gar nicht so abwägig.
Einsatz wäre Warenannahme wo ungeduldige die Absperrung über schreiten. In Zuge von DSGVO u.ä. gar nicht so abwägig.
