Microsoft-Konten blockieren via GPO funktioniert in der Domäne nicht
Hallo,
wir versuchen gerade die Gruppenrichtlinien für Windows 10 Pro zu erstellen. Dabei habe wir ein Problem mit der Richtlinie "Konten: Microsoft-Konten blockieren".
In unserer Domäne (Domänen- und Gesamtstruktur -Funktionsebene: 2008R2) haben wir eine Test-OU angelegt, mit der genau ein Gruppenrichtlinienobjekt verknüpft ist. In diesem Objekt ist lediglich die Computer-Einstellung „Konten: Microsoft-Konten blockieren“ definiert („Benutzer können keine Microsoft Konten hinzufügen“).
In dieser OU befinden sich ein Windows 10 Pro Client (zeitweise auch ein Testbenutzer).
Leider scheint die Einstellung nicht zu greifen, wenn sich (irgend-)ein Domänenbenutzer an dem PC anmeldet. Bei einem lokal eingerichteten Benutzer funktioniert die Richtlinie wie erwartet. (Siehe Screenshot)
Kennt jemand das Problem und/oder kann mir helfen?
Grüße vom Mittelpunkt der Erde
wir versuchen gerade die Gruppenrichtlinien für Windows 10 Pro zu erstellen. Dabei habe wir ein Problem mit der Richtlinie "Konten: Microsoft-Konten blockieren".
In unserer Domäne (Domänen- und Gesamtstruktur -Funktionsebene: 2008R2) haben wir eine Test-OU angelegt, mit der genau ein Gruppenrichtlinienobjekt verknüpft ist. In diesem Objekt ist lediglich die Computer-Einstellung „Konten: Microsoft-Konten blockieren“ definiert („Benutzer können keine Microsoft Konten hinzufügen“).
In dieser OU befinden sich ein Windows 10 Pro Client (zeitweise auch ein Testbenutzer).
Leider scheint die Einstellung nicht zu greifen, wenn sich (irgend-)ein Domänenbenutzer an dem PC anmeldet. Bei einem lokal eingerichteten Benutzer funktioniert die Richtlinie wie erwartet. (Siehe Screenshot)
Kennt jemand das Problem und/oder kann mir helfen?
Grüße vom Mittelpunkt der Erde
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 305313
Url: https://administrator.de/forum/microsoft-konten-blockieren-via-gpo-funktioniert-in-der-domaene-nicht-305313.html
Ausgedruckt am: 05.06.2025 um 01:06 Uhr
7 Kommentare
Neuester Kommentar
Hi.
Du hast Glück, hatte ich schon dokumentiert
Gefährlicher Bug in Windows 10 - PIN-Logon möglich trotz GPO
Du hast Glück, hatte ich schon dokumentiert
Gefährlicher Bug in Windows 10 - PIN-Logon möglich trotz GPO
1
Hallo,
probier mal die folgenden Regkeys aus
HKLM\SOFTWARE\Microsoft\PolicyManager\default\Settings\AllowSignInOptions\
Name: value
Typ: REG_DWORD
Wert: 0
HKLM\SOFTWARE\Microsoft\PolicyManager\default\Settings\AllowYourAccount
Name: value
Typ: REG_DWORD
Wert: 0
Das hat bei uns geholfen.
probier mal die folgenden Regkeys aus
HKLM\SOFTWARE\Microsoft\PolicyManager\default\Settings\AllowSignInOptions\
Name: value
Typ: REG_DWORD
Wert: 0
HKLM\SOFTWARE\Microsoft\PolicyManager\default\Settings\AllowYourAccount
Name: value
Typ: REG_DWORD
Wert: 0
Das hat bei uns geholfen.
1
Hallo
... und Danke für eure Antworten. Habe die beiden Einträge per GPP gesetzt und mich gewundert, warum die Werte übernommen werden, ich aber unter -> Einstellungen -> Konten immer noch den Punkt "Microsoft-Konto hinzufügen" habe.
Dann habe ich einfach mal versucht ein MS-Konto hinzufügen und erhalte eine Fehlermeldung (s.u.). Gleiche Fehlermeldung kommt, wenn man ein neues MS-Konto anlegen will (wobei ich auch eine Mail von MS erhalte, in der ich meine Mail-Adresse bestätigen soll).
Ist dies Verhalten so richtig?
Die Version ist übrigens die 1511 (Build 10586.318)
Gruß
... und Danke für eure Antworten. Habe die beiden Einträge per GPP gesetzt und mich gewundert, warum die Werte übernommen werden, ich aber unter -> Einstellungen -> Konten immer noch den Punkt "Microsoft-Konto hinzufügen" habe.
Dann habe ich einfach mal versucht ein MS-Konto hinzufügen und erhalte eine Fehlermeldung (s.u.). Gleiche Fehlermeldung kommt, wenn man ein neues MS-Konto anlegen will (wobei ich auch eine Mail von MS erhalte, in der ich meine Mail-Adresse bestätigen soll).
Ist dies Verhalten so richtig?
Die Version ist übrigens die 1511 (Build 10586.318)
Gruß
Prüf ich morgen mal.
Nee, ist bei uns anders:
Die unteren beiden Einträge sind ausgegraut und somit nicht benutzbar.
Danke Dir für's nachschauen.
Ich hoffe das ich den Fehler bei uns nächste Woche finden werde.
schönes WE ;)
Ich hoffe das ich den Fehler bei uns nächste Woche finden werde.
schönes WE ;)
Hallo zusammen,
das Win10-Upgrade ist bei uns weitgehendst abgeschlossen und ich wollte noch mal ein Feedback geben.
Da die MS-Konten-verbieten-Einstellung ja nicht wie gedacht funktionierte, habe ich mir einen billigen Workaround überlegt.
Bei der Verknüpfung mit einem MS-Konto wird ja (irgendwo) in der Registry ein Eintrag hinterlegt. Der Plan war es, ein Anmeldeskript zu basteln, welches das Vorhandensein des Reg-Schlüssels prüft, um darauf hin eine Mail an die IT zu versenden. Ein freundliches Gespräch mit dem Mitarbeiter hätte dann wohl gereicht.
Habe insgesamt bestimmt 20 mal probiert ein MS-Konto zu erstellen/verknüpfen. Es ist mir nie wieder gelungen. Der Vorgang schließt immer mit der gleichen Fehlermeldung ab (siehe Posting vom 26.05.2016 um 16:27 Uhr).
Das Skript brauche ich somit wohl nicht. Die MS-Konten funktionieren bei mir nicht. Auch wenn es bei euch viel schöner nicht funktioniert ;)
Danke für die Hilfe. Ich warte nun einfach entspannt auf die nächsten MS-Updates.
Gruß
das Win10-Upgrade ist bei uns weitgehendst abgeschlossen und ich wollte noch mal ein Feedback geben.
Da die MS-Konten-verbieten-Einstellung ja nicht wie gedacht funktionierte, habe ich mir einen billigen Workaround überlegt.
Bei der Verknüpfung mit einem MS-Konto wird ja (irgendwo) in der Registry ein Eintrag hinterlegt. Der Plan war es, ein Anmeldeskript zu basteln, welches das Vorhandensein des Reg-Schlüssels prüft, um darauf hin eine Mail an die IT zu versenden. Ein freundliches Gespräch mit dem Mitarbeiter hätte dann wohl gereicht.
Habe insgesamt bestimmt 20 mal probiert ein MS-Konto zu erstellen/verknüpfen. Es ist mir nie wieder gelungen. Der Vorgang schließt immer mit der gleichen Fehlermeldung ab (siehe Posting vom 26.05.2016 um 16:27 Uhr).
Das Skript brauche ich somit wohl nicht. Die MS-Konten funktionieren bei mir nicht. Auch wenn es bei euch viel schöner nicht funktioniert ;)
Danke für die Hilfe. Ich warte nun einfach entspannt auf die nächsten MS-Updates.
Gruß
