10
GPO: Windows 7 - verschiedene Gruppenrichtlinien zur Anmeldung und UserSwitching gesucht
Guten Abend allseits,
diese Frage umfasst zwei Teile: eine allgemeine Frage und konkrete Fragen:
1) Wenn ihr spezielle Richtlinien sucht, wie geht ihr (man) dann vor?
Natürlich versucht man erstmal, mithilfe von Suchmaschinen mit Glück das passende zu finden. Anndernfalls nutzt man die Einstiegspunkte dort um tiefer zu suchen. Aber wenn ich gar nicht fündig werde, sehe ich keine andere Möglichkeit, als direkt zu fragen. Gibts noch weitere Möglichkeiten, an die ich vielleicht nicht gedacht habe?
2) Bisher hatten wir WinXP mit einem Win2008 Server im Einsatz, nun wollen wir auf Win7 migrieren und nutzen Win2012.
Das Übernehmen der alten Richtlinien klappt zu großen Teilen, aber manche Kleinigkeiten eben doch nicht.
Zwar habe ich eine Richtlinie mit den Administratoren und dort die Option "Sperren des Computers entfernen" auf "Deaktiviert", aber das alleine hilft für die entsprechenden User nicht. Die Option ist wie für die normalen User auch nicht verfügbar.
Hinweis: Ein Erzwingen der besagten Richtlinie brachte keine Änderung.
Besten Dank!
- James
diese Frage umfasst zwei Teile: eine allgemeine Frage und konkrete Fragen:
1) Wenn ihr spezielle Richtlinien sucht, wie geht ihr (man) dann vor?
Natürlich versucht man erstmal, mithilfe von Suchmaschinen mit Glück das passende zu finden. Anndernfalls nutzt man die Einstiegspunkte dort um tiefer zu suchen. Aber wenn ich gar nicht fündig werde, sehe ich keine andere Möglichkeit, als direkt zu fragen. Gibts noch weitere Möglichkeiten, an die ich vielleicht nicht gedacht habe?
2) Bisher hatten wir WinXP mit einem Win2008 Server im Einsatz, nun wollen wir auf Win7 migrieren und nutzen Win2012.
Das Übernehmen der alten Richtlinien klappt zu großen Teilen, aber manche Kleinigkeiten eben doch nicht.
- Sperren vom Computer:
Zwar habe ich eine Richtlinie mit den Administratoren und dort die Option "Sperren des Computers entfernen" auf "Deaktiviert", aber das alleine hilft für die entsprechenden User nicht. Die Option ist wie für die normalen User auch nicht verfügbar.
Hinweis: Ein Erzwingen der besagten Richtlinie brachte keine Änderung.
- Anzeige des Anmeldebildschirms:
- Herunterfahren wenn angemeldet verbieten
Besten Dank!
- James
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 277294
Url: https://administrator.de/contentid/277294
Ausgedruckt am: 25.11.2024 um 09:11 Uhr
10 Kommentare
Neuester Kommentar
Also MS stellt die GPO als xlsx zur Verfügung, so kann man sie wenigstens durchsuchen. Auf Deutsch finde ich sie grade nicht (bin mir auch nicht sicher ob ich die schonmal hatte) aber dort kann man zumindest nach Stichpunkten suchen:
https://www.microsoft.com/en-us/download/details.aspx?id=25250
Generell muss ich aber sagen das solche doch eher speziellen Dinge schwer umzusetzen sind. Ich konnte bisher auch nicht alles lösen und viel nur unbefriedigend.
https://www.microsoft.com/en-us/download/details.aspx?id=25250
Generell muss ich aber sagen das solche doch eher speziellen Dinge schwer umzusetzen sind. Ich konnte bisher auch nicht alles lösen und viel nur unbefriedigend.
Hi.
Sperren: warum entfernen? Das ist Sicherheitsmaßnahme Nummer eins. Wenn Du Dir sicher bsit, dass Du es willst: es ist die selbe GPO wie bei xp, stell' sicher, dass er sich nicht anderweitig sperrt wie durch Bildschirmschoner.
Anmeldeschirm: xp konnte nur ein Nutzer zur Zeit nutzen. Seit Vista mehrere, wobei die Sitzungen geparkt werden. Geht leider nicht.
Herunterfahren wenn angemeldet: auch das geht nicht. Du kannst lediglich die Funktion komplett wegnehmen.
PS: GPOs: ich nutze auch die genannte Tabelle.
Sperren: warum entfernen? Das ist Sicherheitsmaßnahme Nummer eins. Wenn Du Dir sicher bsit, dass Du es willst: es ist die selbe GPO wie bei xp, stell' sicher, dass er sich nicht anderweitig sperrt wie durch Bildschirmschoner.
Anmeldeschirm: xp konnte nur ein Nutzer zur Zeit nutzen. Seit Vista mehrere, wobei die Sitzungen geparkt werden. Geht leider nicht.
Herunterfahren wenn angemeldet: auch das geht nicht. Du kannst lediglich die Funktion komplett wegnehmen.
PS: GPOs: ich nutze auch die genannte Tabelle.
Ich muss bei deinem Avatar - verstörenderweise - immer an SAW II denken ^^
Aber back to topic: Das liegt daran, dass das ein Computerpool in einer Bildungseinrichtung ist, und wenn die User da sperren können könnten, wäre nach kurzer Zeit kein Rechner mehr frei....
Die Richtlinie habe ich gefunden, funktioniert ja auch. Meine Frage zielte mehr darauf ab, wie ich das unterschiedliche Verhalten für zwei Nutzergruppen realisieren kann!
Aber back to topic: Das liegt daran, dass das ein Computerpool in einer Bildungseinrichtung ist, und wenn die User da sperren können könnten, wäre nach kurzer Zeit kein Rechner mehr frei....
Die Richtlinie habe ich gefunden, funktioniert ja auch. Meine Frage zielte mehr darauf ab, wie ich das unterschiedliche Verhalten für zwei Nutzergruppen realisieren kann!
Und ich bei deinem an Acid House 
Von welcher Richtlinie sprichst Du nun?
Von welcher Richtlinie sprichst Du nun?
Die, um den Rechner zu sperren. Nur leider dürfen es die Admins eben auch nicht 
Du kannst evtl. mit MLGPOs arbeiten. Welche GPo nutzt Du denn gerade?
https://technet.microsoft.com/en-us/library/cc766291(v=ws.10).aspx
https://technet.microsoft.com/en-us/library/cc766291(v=ws.10).aspx
Ich fürchte, ich kann dir nicht ganz folgen?! Was meinste Du mit "welche GPO" ? Mit was ich die verwalte? Oder welche Policies aktiv sind? Ich möchte nochmal herausstellen, dass die gleiche Konstellation im Umfeld von Windows XP problemlos funktioniert .. nur so zur Info.
Das mit den MLGPOs muss ich mir in Ruhe mal durchlesen... Danke dennoch!
Das mit den MLGPOs muss ich mir in Ruhe mal durchlesen... Danke dennoch!
Welche Policies du nutzt bzgl. Bildschirm sperren.
Hallo und z urück zum Thema 
Bevor ich genau dafür was neues aufmache:
Wenn ich den Thread hiernochmal durchlese, so komme ich zum Fazit: das geht tatsächlich nicht mit dem Anzeigen von einer Remoteanmeldung und das Verbieten vom Herunterfahren.
Aber dass das Sperren für eine Gruppe geht und für eine andere nicht, das müsste doch umsetzbar sein.
Dein Hinweis mit den MLGPOs habe ich durchgelesen: wenn ich es richtig verstanden habe, so würde ich die Einstellung lokal verbieten - und das Recht um Sperren nur der Administratorgruppe domänenseitig geben. Sofern es dann auf den richtigen Nutzerkreis angewandt wird, müsste es funzen. Ich teste das mal und werde berichten.
P.S.: Die Einstellung, die ich nutze liegt hier: Benutzerkonfiguration/Administrative VorlagenEinblenden/System/STRG+ALT+ENTF /Sperren des Computers entfernen
Bevor ich genau dafür was neues aufmache:
Wenn ich den Thread hiernochmal durchlese, so komme ich zum Fazit: das geht tatsächlich nicht mit dem Anzeigen von einer Remoteanmeldung und das Verbieten vom Herunterfahren.
Aber dass das Sperren für eine Gruppe geht und für eine andere nicht, das müsste doch umsetzbar sein.
Dein Hinweis mit den MLGPOs habe ich durchgelesen: wenn ich es richtig verstanden habe, so würde ich die Einstellung lokal verbieten - und das Recht um Sperren nur der Administratorgruppe domänenseitig geben. Sofern es dann auf den richtigen Nutzerkreis angewandt wird, müsste es funzen. Ich teste das mal und werde berichten.
P.S.: Die Einstellung, die ich nutze liegt hier: Benutzerkonfiguration/Administrative VorlagenEinblenden/System/STRG+ALT+ENTF /Sperren des Computers entfernen
Moin.
Mach mal eine neuen Thread auf und fass das zusammen - ich möchte mich nach einem Jahr nicht erneut hier "einlesen".
Mach mal eine neuen Thread auf und fass das zusammen - ich möchte mich nach einem Jahr nicht erneut hier "einlesen".
