12
GPO zieht nur für ganze Domäne?
Hallo,
ich habe ein GPO angelegt, welches auf allen Servern (habe da eine eine Gruppe im AD) den Bildschirmschoner deaktiviert. Leider funktioniert das GPO nur, wenn ich es für die ganze Domäne aktiviere - nicht jedoch wenn ich es für nur diese eine Gruppe definiere. Was mache ich da falsch?
LG. Dextha
ich habe ein GPO angelegt, welches auf allen Servern (habe da eine eine Gruppe im AD) den Bildschirmschoner deaktiviert. Leider funktioniert das GPO nur, wenn ich es für die ganze Domäne aktiviere - nicht jedoch wenn ich es für nur diese eine Gruppe definiere. Was mache ich da falsch?
LG. Dextha
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 116260
Url: https://administrator.de/contentid/116260
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
12 Kommentare
Neuester Kommentar
hallo Dextha,
meinst du mit Gruppe die entsprechende OU (Organisationseinheit) in deiner Domäne?
Bzw. wenn du diese mit der "Gruppe" verknüpft hast, führe auf dem Client ein "gpupdate /force" aus damit du sicher bist das die Richtlinie aktualisiert worden ist.
Gruß,
Grinsekatze
meinst du mit Gruppe die entsprechende OU (Organisationseinheit) in deiner Domäne?
Bzw. wenn du diese mit der "Gruppe" verknüpft hast, führe auf dem Client ein "gpupdate /force" aus damit du sicher bist das die Richtlinie aktualisiert worden ist.
Gruß,
Grinsekatze
Ja - sorry - schlecht geschrieben.... ich habe eine OU Server in denen die Server sind. gpupdate /forece hab ich gemacht - aber ohne erfolg. Wenn ich die GPO jedoch für die ganze Domäne definiere funktionierts - leider will ich es nicht für die ganze Domäne 
Du hast also wirklich eine GP nur fürs deaktivieren des Bildschirmschoners in der du unter Benutzerkonfiguration > Administrative Vorlagen > Systemsteuerung > Anzeige > Bildschirmschoner alles auf deaktivieren gestellt hast?
Und du hast die GP auch dann im AD mit der OU verknüpft in der sich der Benutzer befindet mit dem du dich am Server anmeldest ? (der Administrator ist in der OU "Users" )
Wenn das alles so ist und selbst ein "gpupdate /force" nichts hilft UND du schon ein paar Minuten (20 - 60 Minuten) gewartet hast, bin ich auch ratlos...
Aber da es Windows ist, entweder Neustarten oder Neuinstallieren :P
Gruß,
Grinsekatze
Und du hast die GP auch dann im AD mit der OU verknüpft in der sich der Benutzer befindet mit dem du dich am Server anmeldest ? (der Administrator ist in der OU "Users" )
Wenn das alles so ist und selbst ein "gpupdate /force" nichts hilft UND du schon ein paar Minuten (20 - 60 Minuten) gewartet hast, bin ich auch ratlos...
Aber da es Windows ist, entweder Neustarten oder Neuinstallieren :P
Gruß,
Grinsekatze
versuche mal das häckchen bei "erzwingen" zu setzen in der GPO und schau,ob es damit geht.
auch schon versucht - funktioniert auch nicht... 
Hi
Sind di IP-einstellungen auf dem Client richtig, ist der richtige DNS-Server eingetragen, und nur dieser?
Führe mal gpresult auf den client aus, vielleicht siehst du da mehr
Sind di IP-einstellungen auf dem Client richtig, ist der richtige DNS-Server eingetragen, und nur dieser?
Führe mal gpresult auf den client aus, vielleicht siehst du da mehr
Gibt es vielleicht eine übergeordnete GPO, in der die Aktivierung des Bildschirmschoners erzwungen wird? Gerne genommen ist hier, dass jemand die Default Domain Policy entsprechend bearbeitet hat...
Moin Moin
Die bewuste Einstellung Benutzerkonfiguration > Administrative Vorlagen > Systemsteuerung > Anzeige > Bildschirmschoner ist eine Benutzereinstellung. Dh. sie wird nicht auf Computer angewendet (weder Server noch Clients).
Es nütz also nichts wenn in der OU (mit der die GPO verknüpt ist) sich nur Computerobjekte befinden.
Da hilft auch kein gpupdate /force oder erzwingen.
Die GPO greift deswegen auf der obersten ebene weil sich dann auch Benutzerobjete darunter befinden.
Schubs alle Computerobjete aus deiner OU und schiebe stattdessen alle Benutzer hinein für die diese Richtlinie gelten soll.
Darüberhinaus empfehle ich Dir die Seite Gruppenrichtlinien.de.
Gruß L.
Die bewuste Einstellung Benutzerkonfiguration > Administrative Vorlagen > Systemsteuerung > Anzeige > Bildschirmschoner ist eine Benutzereinstellung. Dh. sie wird nicht auf Computer angewendet (weder Server noch Clients).
Es nütz also nichts wenn in der OU (mit der die GPO verknüpt ist) sich nur Computerobjekte befinden.
Da hilft auch kein gpupdate /force oder erzwingen.
Die GPO greift deswegen auf der obersten ebene weil sich dann auch Benutzerobjete darunter befinden.
Schubs alle Computerobjete aus deiner OU und schiebe stattdessen alle Benutzer hinein für die diese Richtlinie gelten soll.
Darüberhinaus empfehle ich Dir die Seite Gruppenrichtlinien.de.
Gruß L.
Hallo Logan,
danke erstmal für deine Info! Dachte mir schon sowas in der Art.
Den Server auf welchen ich den Bildschirmschoner ausschalten möchte ist ein Terminalserver 2008 wo ich Anwendungen publishe. Wenn man nun 30 minuten nix macht in der Anwendung bekomm ich statt derer nur das Windows-Anmeldefenster. Ich möchte jedoch auf den Clients den Bildschirmschoner + Kennwort bei Reaktivierung nicht ausschalten... Lässt sich das dennoch irgendwie lösen?
LG.
danke erstmal für deine Info! Dachte mir schon sowas in der Art.
Den Server auf welchen ich den Bildschirmschoner ausschalten möchte ist ein Terminalserver 2008 wo ich Anwendungen publishe. Wenn man nun 30 minuten nix macht in der Anwendung bekomm ich statt derer nur das Windows-Anmeldefenster. Ich möchte jedoch auf den Clients den Bildschirmschoner + Kennwort bei Reaktivierung nicht ausschalten... Lässt sich das dennoch irgendwie lösen?
LG.
Zitat von @Grinsekatze:
Und du hast die GP auch im AD mit der OU verknüpft in der
sich der Benutzer befindet mit dem du dich am Server anmeldest ? (der
Administrator ist in der OU "Users" )
Und du hast die GP auch im AD mit der OU verknüpft in der
sich der Benutzer befindet mit dem du dich am Server anmeldest ? (der
Administrator ist in der OU "Users" )
Würde heißen, du kopierst alle anderen Benutzer in eine andere OU. Dann gilt die "Kein Bildschrimschoner Policie" nur für den Admin und die Default user in der OU "Users".
... und schon sind wir wieder einmal am Punkt "Loopbackverarbeitung" angekommen.
Da bringts natürlich nichts, wernn du die Benutzer in die OU schiebst. Also doch die Richtlinie mit dem Server verknüpfen und die Loopbackverarbeitung aktivieren. Viel Spaß beim Lesen: http://www.gruppenrichtlinien.de/Grundlagen/Loopback_Verarbeitungs_Modu ...
Gruß
Hubert
p.s. gleich den Terminalserver zu erwähnen hätte diese Fragestunde für dich sicher um einges angekürzt
Da bringts natürlich nichts, wernn du die Benutzer in die OU schiebst. Also doch die Richtlinie mit dem Server verknüpfen und die Loopbackverarbeitung aktivieren. Viel Spaß beim Lesen: http://www.gruppenrichtlinien.de/Grundlagen/Loopback_Verarbeitungs_Modu ...
Gruß
Hubert
p.s. gleich den Terminalserver zu erwähnen hätte diese Fragestunde für dich sicher um einges angekürzt
