itzwich1
Goto Top

GPO greifen nicht für Computer

Hey Leute,

ich stehe leider gerade etwas auf dem Schlauch. Ich habe einen Windows Server 2019 als VM in meinem Test Lab eingerichtet und diesen als Domain Controller hochgestuft. In meinen kleinen Netzwerk gibt es jetzt einen Client Pc und einen Benutzer.

Auf dem Server gibt es zwei Organisationseinheiten. Eine für Benutzer und eine für Computer
Erstelle ich jetzt eine Computer GPO und verknüpfe diese mit dem Client wendet er diese aber nicht an.

Wenn ich eine Benutzer GPO erstelle und der Benutzer OU zuweise funktioniert das Problemlos.

Hat jemand von euch eine Idee was ich falsch machen könnte?

Gruß Felix

Content-ID: 7182589256

Url: https://administrator.de/forum/gpo-greifen-nicht-fuer-computer-7182589256.html

Ausgedruckt am: 25.12.2024 um 15:12 Uhr

em-pie
em-pie 16.05.2023 um 20:33:22 Uhr
Goto Top
Moin,

In welcher OU liegt der Client?
In welcher OU liegt die GPO mit dem Computer-Objekt?

Hast du in der GPO unter Delegation auch die Authentifizierten User als „Lesen“ ergänzt?
Ansonsten greift die GPO deshalb nicht, weil nicht mal die Rechte gelesen werden, um die GPO überhaupt zu lesen
itzwich1
itzwich1 16.05.2023 um 20:36:11 Uhr
Goto Top
Das Problem scheint gelöst zu sein. GPO wird jetzt angewendet. Eine Sache verstehe ich allerdings noch nicht.

Ich habe eine GPO die die Bildschirrmsperrzeit regelt wenn der User inaktiv ist. Diese ist auf 90sec gestellt.

Server
bildgpo


Client
sperrbildschirm

warum kann ich trotzdem noch Einstellungen für den Sperrbildschirm als User festlegen. Sollte hier nicht stehen "Einige Funktionen werden von ihrer Organisation verwaltet ... "?
Crusher79
Crusher79 16.05.2023 um 21:54:38 Uhr
Goto Top
Das eine sperrt das andere spart Strom. Bildschirm aus ist ja nicht gleich sperren.
Starmanager
Starmanager 17.05.2023 um 07:47:03 Uhr
Goto Top
Da freut sich der User und der Admin bekommt Pluspunkte. Den Monitor am Tag dann 100 mal Ein- und Ausschalten... bestimmt findet einer der User dann ein Tool das den Monitor beim abschalten behindert.
em-pie
em-pie 17.05.2023 um 07:55:51 Uhr
Goto Top
Moin,

bestimmt findet einer der User dann ein Tool das den Monitor beim abschalten behindert.
Bzw. Wird er sich freuen, wenn er, so wie ich das Ziel des TO verstehe, alle 90 Sekunden das Kennwort eintippen darf. Ein Telefonat mit einem Kunden/ Arbeitskollegen und der Rechner fliegt aus dem Fenster…

Umgehen kann man das, indem man die Maus dann auf eine klassische analoge Armbanduhr mit Sekundenzeiger legt…
Althalus
Althalus 17.05.2023 aktualisiert um 08:35:25 Uhr
Goto Top
Leute, hier geht es um ein Test-Lab, zum Testen reicht es wenn die Anzeige schnell ausschaltet. ;) Im Livebetrieb würde es mich jedoch wundern wenn es bei 90 Sekunden bleiben würde.

Davon ab wäre noch die Frage wie die Sicherheitsfilterung und Delegierung eingestellt ist und was "gpresult" sagt.

Edith meint: Ups, eben gesehen das es ja schon gelöst war. Woran lag es denn das es nicht geklappt hatte?
Crusher79
Crusher79 17.05.2023 um 09:08:30 Uhr
Goto Top
Naja bei uns sind 5 min. vorgegeben. Alternativ gibt es Systeme die Maus und Bildschirm sperren und via Chip Token frei geben.

Einsatz wäre Warenannahme wo ungeduldige die Absperrung über schreiten. In Zuge von DSGVO u.ä. gar nicht so abwägig.