5
GPO wird nicht übernommen
Hallo Ihr,
ich habe folgendes Problem.
W2k3 Domäne+ Terminalserverfarm (W2k)+Fatclient
GPO1
Ich muss eine GPO realisieren die den Bildschirmschoner auf 5 min mit Kennwortschutz aktiviert. Dies Passiert auf oberster ebenen (Domäne) unter der Benutzerkonfiguration ich nennen sie mal "BSS_Kennwort_aktiv". Bis hier hin alles OK.
Bildschirmschoner--> Aktiviert
Zeitlimit auf -->300 sec
Kennwortschutz--> aktiv
GPO2
Jetzt kommt die Geschäftsführung und sagt sie wolle 10 min und kein Kennwortschutz auf dem Bildschirmschoner. Also erstelle unterhalb der Domäne eine OU Geschäftsführung mache die User der Geschäftsführung hier rein. Ich erstelle eine GPO ich nenne Sie "BSS_Kenwort_deaktiviert" diese hat folgende Einstellung.
- Ich aktiviere auf der OU Geschäftsführung den Bildschirmschoner
- Setze auf das Zeitlimit auf 600 sec
- Deaktiviere den Kennwortschutz
Ergebnis:
die User der Geschäftsführung haben immer noch den Kennwortschutz akiv. Eine Prüfung über GPupdate zeigt mir das die Richtlinie nicht übernommen wird bzw. nur an normalen PC nicht aber bei Verbindungen über die Citrixfarm.
Wo kann ich hier ansetzen.
Gruß
Martin
ich habe folgendes Problem.
W2k3 Domäne+ Terminalserverfarm (W2k)+Fatclient
GPO1
Ich muss eine GPO realisieren die den Bildschirmschoner auf 5 min mit Kennwortschutz aktiviert. Dies Passiert auf oberster ebenen (Domäne) unter der Benutzerkonfiguration ich nennen sie mal "BSS_Kennwort_aktiv". Bis hier hin alles OK.
Bildschirmschoner--> Aktiviert
Zeitlimit auf -->300 sec
Kennwortschutz--> aktiv
GPO2
Jetzt kommt die Geschäftsführung und sagt sie wolle 10 min und kein Kennwortschutz auf dem Bildschirmschoner. Also erstelle unterhalb der Domäne eine OU Geschäftsführung mache die User der Geschäftsführung hier rein. Ich erstelle eine GPO ich nenne Sie "BSS_Kenwort_deaktiviert" diese hat folgende Einstellung.
- Ich aktiviere auf der OU Geschäftsführung den Bildschirmschoner
- Setze auf das Zeitlimit auf 600 sec
- Deaktiviere den Kennwortschutz
Ergebnis:
die User der Geschäftsführung haben immer noch den Kennwortschutz akiv. Eine Prüfung über GPupdate zeigt mir das die Richtlinie nicht übernommen wird bzw. nur an normalen PC nicht aber bei Verbindungen über die Citrixfarm.
Wo kann ich hier ansetzen.
Gruß
Martin
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 78119
Url: https://administrator.de/contentid/78119
Ausgedruckt am: 25.11.2024 um 10:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo Martin,
übreprüfe, ob die GPO auf die richtige OU der Geschäftsführung geht.
Unabhängig davon: Einen Bildschirmschoner ohne PW würde ich für die Geschäftsführung aus Sicherheitsgründen ablehnen oder zumindest mir schriftlich bestätigen lassen.
geTuemII
übreprüfe, ob die GPO auf die richtige OU der Geschäftsführung geht.
Unabhängig davon: Einen Bildschirmschoner ohne PW würde ich für die Geschäftsführung aus Sicherheitsgründen ablehnen oder zumindest mir schriftlich bestätigen lassen.
geTuemII
Hallo,
Ja die GPO ist auf der richtigen OU. Das Problem ist das bei anmeldung über einen normalen XP PC die Gruppenrichtlinie zieht . Bei Anmeldung über eine W2k citrixfarm jedoch nicht an was kann das liegen. !!!!
Gruß Martin
Ja die GPO ist auf der richtigen OU. Das Problem ist das bei anmeldung über einen normalen XP PC die Gruppenrichtlinie zieht . Bei Anmeldung über eine W2k citrixfarm jedoch nicht an was kann das liegen. !!!!
Gruß Martin
Ich habe schon länger nichtsmehr mit Citrix zu tun gehabt, daher eine Verständisfrage. Du meldest also den Fatclient über die W2k3 Domain an. In diesem Fall reagiert der Screensaver nach GPO. Wenn du nun eine Citrix-Verbindung öffnest (Programm- oder Remotedesktop-Verbindung?), wird die GPO plötzlich nicht mehr angewendet?
Wie gesagt, es ist länger her, aber ich meine, Citrix hat eine Einstellung, die den Bildschirmschoner des Clients unterbindet.
geTuemII
Wie gesagt, es ist länger her, aber ich meine, Citrix hat eine Einstellung, die den Bildschirmschoner des Clients unterbindet.
geTuemII
Hallo
habe es jetzt herausgefunden es lag an einer anderen GPO die hatte den Loopbackverarbeitungsmodus(Ersetzen) gesetzt ,somit wurden die Computerrichtlinien der Terminalserver angewendet und nicht die Benutzerrichtlinien der GPO Geschäftsführung. Wenn der Loopbackverarbeitungsmodus auf nicht konfiguriert gesetzt wird funktionierts, leider umgeht man dadurch natürlich die sScherheitskonfiguration der Terminalserverfarm. Muss mir hier also was anderes überlegen um beides ohne Nachteile umzusetzen zu können.
Gruß Martin
habe es jetzt herausgefunden es lag an einer anderen GPO die hatte den Loopbackverarbeitungsmodus(Ersetzen) gesetzt ,somit wurden die Computerrichtlinien der Terminalserver angewendet und nicht die Benutzerrichtlinien der GPO Geschäftsführung. Wenn der Loopbackverarbeitungsmodus auf nicht konfiguriert gesetzt wird funktionierts, leider umgeht man dadurch natürlich die sScherheitskonfiguration der Terminalserverfarm. Muss mir hier also was anderes überlegen um beides ohne Nachteile umzusetzen zu können.
Gruß Martin
Hast du mal an GPO erzwingen gedacht.
Meines wissens nach, wird die erzwungene GPO die höhergestellten überschreiben.
Grüße
maragello
Meines wissens nach, wird die erzwungene GPO die höhergestellten überschreiben.
Grüße
maragello
