diereisezummittelpunktdererde

Microsoft-Konten blockieren via GPO funktioniert in der Domäne nicht

Hallo,

wir versuchen gerade die Gruppenrichtlinien für Windows 10 Pro zu erstellen. Dabei habe wir ein Problem mit der Richtlinie "Konten: Microsoft-Konten blockieren".

In unserer Domäne (Domänen- und Gesamtstruktur -Funktionsebene: 2008R2) haben wir eine Test-OU angelegt, mit der genau ein Gruppenrichtlinienobjekt verknüpft ist. In diesem Objekt ist lediglich die Computer-Einstellung „Konten: Microsoft-Konten blockieren“ definiert („Benutzer können keine Microsoft Konten hinzufügen“).

In dieser OU befinden sich ein Windows 10 Pro Client (zeitweise auch ein Testbenutzer).

Leider scheint die Einstellung nicht zu greifen, wenn sich (irgend-)ein Domänenbenutzer an dem PC anmeldet. Bei einem lokal eingerichteten Benutzer funktioniert die Richtlinie wie erwartet. (Siehe Screenshot)

Kennt jemand das Problem und/oder kann mir helfen?

Grüße vom Mittelpunkt der Erde
konto lokal
konto domäne
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 305313

Url: https://administrator.de/forum/microsoft-konten-blockieren-via-gpo-funktioniert-in-der-domaene-nicht-305313.html

Ausgedruckt am: 05.06.2025 um 01:06 Uhr

DerWoWusste
DerWoWusste 25.05.2016 um 14:33:18 Uhr
Goto Top
Hi.

Du hast Glück, hatte ich schon dokumentiert face-smile
Gefährlicher Bug in Windows 10 - PIN-Logon möglich trotz GPO
djfflow
djfflow 25.05.2016 um 14:33:31 Uhr
Goto Top
Hallo,

probier mal die folgenden Regkeys aus
HKLM\SOFTWARE\Microsoft\PolicyManager\default\Settings\AllowSignInOptions\
Name: value
Typ: REG_DWORD
Wert: 0
HKLM\SOFTWARE\Microsoft\PolicyManager\default\Settings\AllowYourAccount
Name: value
Typ: REG_DWORD
Wert: 0
Das hat bei uns geholfen.
DieReiseZumMittelpunktDerErde
DieReiseZumMittelpunktDerErde 26.05.2016 um 16:27:18 Uhr
Goto Top
Hallo

... und Danke für eure Antworten. Habe die beiden Einträge per GPP gesetzt und mich gewundert, warum die Werte übernommen werden, ich aber unter -> Einstellungen -> Konten immer noch den Punkt "Microsoft-Konto hinzufügen" habe.

Dann habe ich einfach mal versucht ein MS-Konto hinzufügen und erhalte eine Fehlermeldung (s.u.). Gleiche Fehlermeldung kommt, wenn man ein neues MS-Konto anlegen will (wobei ich auch eine Mail von MS erhalte, in der ich meine Mail-Adresse bestätigen soll).

mskonto_problem

Ist dies Verhalten so richtig?

Die Version ist übrigens die 1511 (Build 10586.318)

Gruß
DerWoWusste
DerWoWusste 26.05.2016 um 16:29:12 Uhr
Goto Top
Prüf ich morgen mal.
DerWoWusste
DerWoWusste 27.05.2016 aktualisiert um 09:37:08 Uhr
Goto Top
Nee, ist bei uns anders:
clipboard01
Die unteren beiden Einträge sind ausgegraut und somit nicht benutzbar.
DieReiseZumMittelpunktDerErde
DieReiseZumMittelpunktDerErde 27.05.2016 um 15:03:23 Uhr
Goto Top
Danke Dir für's nachschauen.
Ich hoffe das ich den Fehler bei uns nächste Woche finden werde.

schönes WE ;)
DieReiseZumMittelpunktDerErde
DieReiseZumMittelpunktDerErde 25.07.2016 um 17:14:33 Uhr
Goto Top
Hallo zusammen,

das Win10-Upgrade ist bei uns weitgehendst abgeschlossen und ich wollte noch mal ein Feedback geben.

Da die MS-Konten-verbieten-Einstellung ja nicht wie gedacht funktionierte, habe ich mir einen billigen Workaround überlegt.
Bei der Verknüpfung mit einem MS-Konto wird ja (irgendwo) in der Registry ein Eintrag hinterlegt. Der Plan war es, ein Anmeldeskript zu basteln, welches das Vorhandensein des Reg-Schlüssels prüft, um darauf hin eine Mail an die IT zu versenden. Ein freundliches Gespräch mit dem Mitarbeiter hätte dann wohl gereicht.

Habe insgesamt bestimmt 20 mal probiert ein MS-Konto zu erstellen/verknüpfen. Es ist mir nie wieder gelungen. Der Vorgang schließt immer mit der gleichen Fehlermeldung ab (siehe Posting vom 26.05.2016 um 16:27 Uhr).

Das Skript brauche ich somit wohl nicht. Die MS-Konten funktionieren bei mir nicht. Auch wenn es bei euch viel schöner nicht funktioniert ;)

Danke für die Hilfe. Ich warte nun einfach entspannt auf die nächsten MS-Updates.

Gruß