6
GPO Sperrung von Computern
Hallo zusammen.
Ich habe eine GPO erstellt die nach ein paar Minuten dafür sorgt, das bei Inaktivität der Benutzer automatische die Bildschirme gesperrt werden.
Genauer gesagt die Richtlinie: Interaktive Anmeldung: Inaktivitätsgrenze des Computers
Das funktioniert an sich ganz wunderbar.
Jetzt gibt es aber zwei Rechner, für die diese Richtlinie nicht gelten darf.
Da ich die Rechner nicht in andere OU's schieben will, habe ich versucht das ganze mit WMI-Filtern zu lösen.
Leider klappt das bei mir nicht.
Habe folgenden Filter konfiguriert und mit der GPO verknüpft:
Leider sperrt sich bei diesem Rechner der Bildschirm weiterhin.
Gpupdate und Neustart haben nichts gebracht.
Ideen dazu?
Ich habe eine GPO erstellt die nach ein paar Minuten dafür sorgt, das bei Inaktivität der Benutzer automatische die Bildschirme gesperrt werden.
Genauer gesagt die Richtlinie: Interaktive Anmeldung: Inaktivitätsgrenze des Computers
Das funktioniert an sich ganz wunderbar.
Jetzt gibt es aber zwei Rechner, für die diese Richtlinie nicht gelten darf.
Da ich die Rechner nicht in andere OU's schieben will, habe ich versucht das ganze mit WMI-Filtern zu lösen.
Leider klappt das bei mir nicht.
Habe folgenden Filter konfiguriert und mit der GPO verknüpft:
Leider sperrt sich bei diesem Rechner der Bildschirm weiterhin.
Gpupdate und Neustart haben nichts gebracht.
Ideen dazu?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 609501
Url: https://administrator.de/contentid/609501
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
6 Kommentare
Neuester Kommentar
Dafür gibt es den Sicherheitsfilter. In der GPMC - GPO - Delegierung - Erweitert
Computernamen hinzufügen und "Gruppenrichtlinien übernehmen" verweigern.
Besser ist es aber, dein Vorhaben per GPP und Zielgruppenadressierung umzusetzen. Man muss ja nicht für jede Kleinigkeit eine GPO erstellen...
Computernamen hinzufügen und "Gruppenrichtlinien übernehmen" verweigern.
Besser ist es aber, dein Vorhaben per GPP und Zielgruppenadressierung umzusetzen. Man muss ja nicht für jede Kleinigkeit eine GPO erstellen...
Hab ich auch schon versucht... also bei Delegierung -> Erweitert das Computerkonto hinzugefügt und dann bei "Gruppenrichtlinie übernehmen" verweigern eingestellt. Hat leider auch nicht gefruchtet.
Machs per GPP, siehe oben.
Du musst am Client GPupdate ausführen, sonst wird die Verweigerung nicht übernommen.
Alternative wäre die Settings über einen Reg-Wert über GPP zu verteilen und dann Zielgruppenadressierung zu aktivieren ( die beiden nicht gewünschten Computer in ne AD-Gruppe packen und Filterung auf Mitglied auf die AD-gruppe machen).
So haben wir es mit ner Ausnahmeliste für Chrome Policys gemacht etc..
So haben wir es mit ner Ausnahmeliste für Chrome Policys gemacht etc..
Ich habe das Problem nun gelöst.
Sowohl die WMI-Abfrage als auch die Lösung mit der Delegierung / Gruppenrichtlinien übernehmen verweigern hat meine 2 Testclients nicht dazu bewegen können sich nicht weiter zu sperren.
Ein blick in die lokalen Gruppenrichtlinien auf dem Client hat nun die Antwort gebracht.
Ist die GPO aktiv, sieht man das der Wert in den lokalen Gruppenrichtlinien gesetzt ist und man kann diesen dort nicht entfernen. Das Feld ist ausgegraut.
Entzieht man dem Client jetzt das Recht, die GPO zu übernehmen kann man in den lokalen Gruppenrichtlinien das Feld wieder bearbeiten.
Der Wert für die Sperrung wird aber NICHT entfernt. Somit sperrt sich der Client weiterhin.
Nachdem ich den Wert dann manuell entfernt hatte war alles gut.
Sowohl die WMI-Abfrage als auch die Lösung mit der Delegierung / Gruppenrichtlinien übernehmen verweigern hat meine 2 Testclients nicht dazu bewegen können sich nicht weiter zu sperren.
Ein blick in die lokalen Gruppenrichtlinien auf dem Client hat nun die Antwort gebracht.
Ist die GPO aktiv, sieht man das der Wert in den lokalen Gruppenrichtlinien gesetzt ist und man kann diesen dort nicht entfernen. Das Feld ist ausgegraut.
Entzieht man dem Client jetzt das Recht, die GPO zu übernehmen kann man in den lokalen Gruppenrichtlinien das Feld wieder bearbeiten.
Der Wert für die Sperrung wird aber NICHT entfernt. Somit sperrt sich der Client weiterhin.
Nachdem ich den Wert dann manuell entfernt hatte war alles gut.
