Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Win 8 PC-Einstellungen GPOs

Mitglied: Badger

Badger (Level 2) - Jetzt verbinden

06.09.2013 um 08:40 Uhr, 5275 Aufrufe, 17 Kommentare

Hallo Leute,

folgendes "Problem":

Unter Win 8 haben die Benutzer die Möglichkeit bei Klick auf ihren Benutzernamen die Auswahl "Profilbild ändern" anzuklicken.
Im Anschluss kommen sie auf die Seite "PC-Einstellungen".

Ich möchte gerne einige Punkte der PC-Einstellungen (.z.b Punkte unter "Datenschutz") über die GPO regeln. Geht das irgendwie?
Ich habe jetzt schon einige Stunden im Inet gesucht und absolut nichts gefunden.

Sollte das nicht gehen (was ich dann aber einen Witz von MS finden würde) möchte ich gerne prinzipiell den Zugriff auf die "PC-Einstellungen" verbieten. Habe aber dafür nur die Richtlinie "Zugriff auf Systemsteuerung und PC-Einstellungen nicht zulassen" gefunden.
Das ist aber auch nicht das was ich suche, denn die User müssen einige Punkte der Systemsteuerung wie z.b Drucker bearbeiten können.
Sobald ich "Zugriff auf Systemsteuerung und PC-Einstellungen nicht zulassen" aktivere, werden leider auch die Einstellungen von "Nur angegebene Systemsteuerungssymbole anzeigen" überschrieben.

Hat hier wer einen Plan, wie ich das lösen könnte?


Herzlichen Dank
Patrick
Mitglied: Robobob
06.09.2013 um 09:11 Uhr
Hallo,

was für eine Serverumgebung hast du denn?
2003/2008 oder 2012?

Gruß

Max
Bitte warten ..
Mitglied: Badger
06.09.2013 um 09:17 Uhr
DC ist Server 2008 R2.
Aber Administrative Templates (.admx) für Windows 8 sind eingespielt.

Grüße
Patrick
Bitte warten ..
Mitglied: Robobob
06.09.2013 um 09:19 Uhr
Zitat von Badger:

Aber Administrative Templates (.admx) für Windows 8 sind eingespielt.

Ok, super.

Darauf wollte ich nämlich hinaus

Ich schau mal ob ich heute dazu komme und das prüfen kann.
Hab das so noch nicht gesehen.

Gruß

Max
Bitte warten ..
Mitglied: Badger
06.09.2013 um 09:26 Uhr
Herzlichen Dank dir!
Bitte warten ..
Mitglied: mkuchen
06.09.2013 um 12:26 Uhr
Warum sollten Benutzer Zugriff auf die Systemsteuerung haben? Drucker kannst du bequem per GPO verteilen, ansonsten über ein Anmeldeskript.

Normale User haben in der Systemsteuerung nichts zu suchen!
Bitte warten ..
Mitglied: Badger
06.09.2013 um 12:41 Uhr
Drucker werden bereits jetzt über die GPO verteilt. Es geht mir darum, dass sich jeder seinen eigenen Standarddrucker einstellen kann.
Ich weiß: Dies könnte man auch über die GPO den einzelnen Gruppen zuteilen. Aber die Arbeit habe ich mir zurzeit erspart, dass ich alle einzelnen Abteilungen anlege.
Außerdem gehts mir noch um die Anzeige. Also dass sich jeder Benutzer seine Auflösung ändern kann. Manche von uns habens gerne etwas größer..

Aber wenn ich diese beiden Einstellungen auch auf anderen Wege den Benutzer einstellen lassen kann, verzichte ich gerne auf die Systemsteuerung.

Grüße
Patrick
Bitte warten ..
Mitglied: MartinBinder
06.09.2013 um 14:27 Uhr
Du kannst folgende zwei Einstellungen verwenden. Die erste läßt nur zu, was Du explizit erlaubt hast. Die zweite verbietet, was Du verbieten willst.
http://gpsearch.azurewebsites.net/#4697
http://gpsearch.azurewebsites.net/#4694
Was Du jetzt gerade verwendet hast (http://gpsearch.azurewebsites.net/#4696) sperrt die Systemsteuerung komplett...
Zusätzlich kannst Du noch die Administrativen Tools einschränken: http://gpsearch.azurewebsites.net/#1849
Bitte warten ..
Mitglied: Badger
06.09.2013 um 18:04 Uhr
Hallo Martin,
Ich habe zur Zeit die GPO "Show only specified Control Panel items" gesetzt. Das Problem ist, das damit die User aber trotzdem Zugriff auf die "PC-Einstellungen" haben. Die mmc ist auch für die normalen Benutzer total gesperrt. Aber davon lassen sich die "PC-Einstellungen" wenig beeindrucken.

Grüße
Patrick
Bitte warten ..
Mitglied: MartinBinder
07.09.2013 um 18:35 Uhr
Du meinst die Einstellungen in der Kacheloberfläche? Da mußt Du wohl derzeit - leider - die Systemsteuerung komplett abschalten...
Bitte warten ..
Mitglied: Badger
08.09.2013 um 12:26 Uhr
Ja genau um diese geht es mir.
Ich habe das leider auch schon befürchtet. Finde sonst keine Einstellungen. Aber schon etwas "eigen", wenn man die ganzen Privatsphäreeinstellungen nicht über die GPO steuern kann...
Aber vlt. hat hier noch wer eine Idee, wie es anders auch noch geht.
Bitte warten ..
Mitglied: Robobob
08.09.2013 um 13:48 Uhr
Hallo,

ich hab es heute morgen auch versucht.
Leider ohne Erfolg.

Muss mich also Martin anschließen.

Schade eigentlich.

Gruß

Max
Bitte warten ..
Mitglied: Badger
09.09.2013 um 07:08 Uhr
Danke dir fürs testen.

Gibt es eigentlich die Möglichkeit einen Standarddrucker zu definieren, ohne dabei in die Systemsteuerung zu müssen?
Ich meine dabei nicht per GPO sondern das jeder User selbst die Wahl hat!

Grüße
Patrick
Bitte warten ..
Mitglied: goscho
09.09.2013 um 09:36 Uhr
Moin Badger,

wenn du GPOs definieren möchtest, die erst ab Windows 8 greifen, dann geht das nur mit einem Windows Server 2012 oder von einem Windows 8 Admin-PC aus, auf welchem RSAT installiert und die Gruppenrichtlinienverwaltung eingerichtet ist.

Dann erst kannst du die neuen GPOs sehen und einstellen, die ab Windows 8 gelten.
Welche das im Einzelnen sind, kannst du aus dieser Excel-Tabelle heraussuchen.
Bitte warten ..
Mitglied: Badger
09.09.2013 um 09:44 Uhr
Seit ich die admx für Windows 8 installiert habe, sehe ich in den GPOs auch einige Einstellungen, wo die Bezeichnung z.b. "erst am Win 8" zu lesen ist.
Gibt es dennoch einen Unterschied zwischen dem installierten admx auf Server 2008 und der Verwaltung mittels RSAT?
Bitte warten ..
Mitglied: Badger
09.09.2013, aktualisiert um 15:05 Uhr
Passt jetzt zwar nicht ganz zur Überschrift aber trotzdem:
Normalerweise ist per GPO die Scriptausführung für PowerShell auf "Keine Skripts zulässig" gestellt.
Haltet ihr es für ein Sicherheitsrisiko, dies auf "Lokale Skripts und remote signierte zulassen" zu stellen?

Hintergrund: es gäbe dann nämlich trotz deaktivierter Systemsteuerung die Möglichkeit, dass sich jeder Benutzer selbst seinen Standarddrucker auswählt!

Danke für eure Meinung

EDIT: Oder habt ihr Powershell für die normalen User komplett gesperrt?
Bitte warten ..
Mitglied: MartinBinder
09.09.2013 um 15:23 Uhr
Kaum ein Risiko. Das bezieht sich eh nur auf den Zone Identifier, halte ich persönlich für wenig sinnvoll.
Aber wozu brauchst Du zum setzen des Standarddruckers Powershell?
wmic printer where (name="Laser 1") call setdefaultprinter
oder
wmic printer where (name like "%Laserdrucker%") call setdefaultprinter
Bitte warten ..
Mitglied: Badger
09.09.2013 um 15:30 Uhr
Dank für deine Info!

Also kann ich dies ohne bedenken auf "Lokale Skripts und remote signierte zulassen" eingestellt lassen?

Deswegen Powershell, weil ich so etwas mehr usability habe, weil die Nutzer nur durch Eingabe einer Zahl den Standarddrucker auswählen.
Wenn gewünscht, stelle ich das Script gerne zur Verfügung.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
PC zieht keine GPOs mit lokalem Konto
gelöst Frage von SchroediWindows Netzwerk10 Kommentare

Hallo zusammen, der PC ist Mitglied einer Domäne und bekommt, mit angemeldetem Domänen-Account verschiedene GPOs erfolgreich zugewiesen. Meldet man ...

Windows Netzwerk
GPOs aufräumen
gelöst Frage von erwin.tWindows Netzwerk7 Kommentare

Hallo, gibt es ein nützliches Tool, das mir dabei hilft, alte GPOs aufzuräumen? Würde gerne sehen, ob manche Settings ...

Netzwerkmanagement
Tattooing GPOs entfernen
gelöst Frage von winterj86Netzwerkmanagement8 Kommentare

Hallo, ich habe gerade herausgefunden dass auf einem Server(2012) vermutlich eine Altlast verhindert das im IE-Einstellungen vorgenommen werden können. ...

Windows Userverwaltung

GPOs: Sicherheitsfilterung aufräumen?

Frage von Ex0r2k16Windows Userverwaltung4 Kommentare

Hallo zusammen, ich habe leider viele GPOs mit direkt berechtigten Usern und Computern. Ich muss jedoch egal in welchem ...

Neue Wissensbeiträge
Backup

Veeam Agent für MS Windows - neue Version verfügbar (bedingt jedoch offenbar .NET Framework 4.6)

Information von VGem-e vor 8 StundenBackup

Moin Kollegen, einer unserer Server zeigte grad an, dass für o.g. Software ein Update verfügbar ist. Ob ein evtl. ...

Python

Sie meinen es ja nur gut - Microsoft hilft python-Entwicklern auf unnachahmliche Weise

Information von DerWoWusste vor 2 TagenPython2 Kommentare

Stellt Euch vor, Ihr nutzt python unter Windows 10 und skriptet damit regelmäßig Dinge. Nach dem Update auf Windows ...

Sicherheits-Tools

TrendMicro Worry-Free Business Security 10.0 SP1 steht in Englisch bereit mit Unterstützung für Windows 10 1903 (May Update)

Information von VGem-e vor 2 TagenSicherheits-Tools1 Kommentar

Moin Kollegen, Dann kommt wohl demnächst auch die deutschsprachige/europäische Version zur Auslieferung. Gruß VGem-e

Batch & Shell
PowerShell Konferenz - Videos online
Information von NetzwerkDude vor 2 TagenBatch & Shell

Abend, die Tage werden Videos der Talks von der diesjährigen EU Powershell Konferenz hochgeladen, sind einige Interessante dabei: MFG ...

Heiß diskutierte Inhalte
Google Android
Anbieter für Diensthandys
Frage von Pat.batGoogle Android21 Kommentare

Hallo zusammen, ich bin seit einiger Zeit zuständig für die Diensthandys bei uns in der Behörde. Eine Management Software ...

Microsoft Office
Office 365 eMail via Website verschicken
Frage von BiBeSoMicrosoft Office16 Kommentare

Hallo, kann man im Office 365 eMails anlegen welche zum versenden (smtp) für die Website funktionieren ? Muss man ...

Windows Server
Verbindunsproblem zwischen Klient und Wsus-Server
Frage von flashgordon78Windows Server16 Kommentare

Liebe Forum Besucher! Ich habe ein Wsus_Server (Win Server 2016) erstellt und die Update sind herunterladen worden. Aber ich ...

Exchange Server
Vorgehen um von Tobit auf Exchange zu wechseln
Frage von Martin1987Exchange Server15 Kommentare

Guten Abend Ich habe den Auftrag erhalten, unser Mail von David zu Outlook zu wechseln. Wie muss ich da ...