6
GPO Sperrung von Computern
Hallo zusammen.
Ich habe eine GPO erstellt die nach ein paar Minuten dafür sorgt, das bei Inaktivität der Benutzer automatische die Bildschirme gesperrt werden.
Genauer gesagt die Richtlinie: Interaktive Anmeldung: Inaktivitätsgrenze des Computers
Das funktioniert an sich ganz wunderbar.
Jetzt gibt es aber zwei Rechner, für die diese Richtlinie nicht gelten darf.
Da ich die Rechner nicht in andere OU's schieben will, habe ich versucht das ganze mit WMI-Filtern zu lösen.
Leider klappt das bei mir nicht.
Habe folgenden Filter konfiguriert und mit der GPO verknüpft:
Leider sperrt sich bei diesem Rechner der Bildschirm weiterhin.
Gpupdate und Neustart haben nichts gebracht.
Ideen dazu?
Ich habe eine GPO erstellt die nach ein paar Minuten dafür sorgt, das bei Inaktivität der Benutzer automatische die Bildschirme gesperrt werden.
Genauer gesagt die Richtlinie: Interaktive Anmeldung: Inaktivitätsgrenze des Computers
Das funktioniert an sich ganz wunderbar.
Jetzt gibt es aber zwei Rechner, für die diese Richtlinie nicht gelten darf.
Da ich die Rechner nicht in andere OU's schieben will, habe ich versucht das ganze mit WMI-Filtern zu lösen.
Leider klappt das bei mir nicht.
Habe folgenden Filter konfiguriert und mit der GPO verknüpft:
Leider sperrt sich bei diesem Rechner der Bildschirm weiterhin.
Gpupdate und Neustart haben nichts gebracht.
Ideen dazu?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 609501
Url: https://administrator.de/contentid/609501
Printed on: May 4, 2024 at 02:05 o'clock
6 Comments
Latest comment
Dafür gibt es den Sicherheitsfilter. In der GPMC - GPO - Delegierung - Erweitert
Computernamen hinzufügen und "Gruppenrichtlinien übernehmen" verweigern.
Besser ist es aber, dein Vorhaben per GPP und Zielgruppenadressierung umzusetzen. Man muss ja nicht für jede Kleinigkeit eine GPO erstellen...
Computernamen hinzufügen und "Gruppenrichtlinien übernehmen" verweigern.
Besser ist es aber, dein Vorhaben per GPP und Zielgruppenadressierung umzusetzen. Man muss ja nicht für jede Kleinigkeit eine GPO erstellen...
Hab ich auch schon versucht... also bei Delegierung -> Erweitert das Computerkonto hinzugefügt und dann bei "Gruppenrichtlinie übernehmen" verweigern eingestellt. Hat leider auch nicht gefruchtet.
Machs per GPP, siehe oben.
Du musst am Client GPupdate ausführen, sonst wird die Verweigerung nicht übernommen.
Alternative wäre die Settings über einen Reg-Wert über GPP zu verteilen und dann Zielgruppenadressierung zu aktivieren ( die beiden nicht gewünschten Computer in ne AD-Gruppe packen und Filterung auf Mitglied auf die AD-gruppe machen).
So haben wir es mit ner Ausnahmeliste für Chrome Policys gemacht etc..
So haben wir es mit ner Ausnahmeliste für Chrome Policys gemacht etc..
Ich habe das Problem nun gelöst.
Sowohl die WMI-Abfrage als auch die Lösung mit der Delegierung / Gruppenrichtlinien übernehmen verweigern hat meine 2 Testclients nicht dazu bewegen können sich nicht weiter zu sperren.
Ein blick in die lokalen Gruppenrichtlinien auf dem Client hat nun die Antwort gebracht.
Ist die GPO aktiv, sieht man das der Wert in den lokalen Gruppenrichtlinien gesetzt ist und man kann diesen dort nicht entfernen. Das Feld ist ausgegraut.
Entzieht man dem Client jetzt das Recht, die GPO zu übernehmen kann man in den lokalen Gruppenrichtlinien das Feld wieder bearbeiten.
Der Wert für die Sperrung wird aber NICHT entfernt. Somit sperrt sich der Client weiterhin.
Nachdem ich den Wert dann manuell entfernt hatte war alles gut.
Sowohl die WMI-Abfrage als auch die Lösung mit der Delegierung / Gruppenrichtlinien übernehmen verweigern hat meine 2 Testclients nicht dazu bewegen können sich nicht weiter zu sperren.
Ein blick in die lokalen Gruppenrichtlinien auf dem Client hat nun die Antwort gebracht.
Ist die GPO aktiv, sieht man das der Wert in den lokalen Gruppenrichtlinien gesetzt ist und man kann diesen dort nicht entfernen. Das Feld ist ausgegraut.
Entzieht man dem Client jetzt das Recht, die GPO zu übernehmen kann man in den lokalen Gruppenrichtlinien das Feld wieder bearbeiten.
Der Wert für die Sperrung wird aber NICHT entfernt. Somit sperrt sich der Client weiterhin.
Nachdem ich den Wert dann manuell entfernt hatte war alles gut.
