ohneplanamwerk
22.01.2020
view1721
view5
0
Goto Top

Windows 10 Client befolgt GPO nur teilweise, LockWorkStaation lässt sich nicht deaktivieren

gelöstFrageMicrosoftWindows 10
Hallo zusammen!

folgendes Problem:

Server: Windows Server 2019 Standard (DC)
Client: Windows 10 Pro V1909

Vor ca. einem Jahr wurde in einer GPO die auf eine OU wirkt folgende Einstellung gesetzt um den Desktop der zugeordneten Benutzerkonten zu sperren:
Benutzerkonfiguration --> Richtlinien --> Administrative Vorlagen --> Systemsteuerung --> Anpassung:
Bildschirmschoner aktivieren --> Aktiviert
Zeitlimit für Bildschirmschoner --> Aktiviert: 60 Sekunden
Bestimmten Bildschirmschoner erzwingen --> Aktiviert : rundll32.exe user32.dll,LockWorkStaation

Zu diesem Zeitpunkt wurden von den zugeordneten Benutzern Windows 7 und Windows 10 (V1809) Clients genutzt. Jetzt soll diese Einstellung wieder aufgehoben werden, jedoch befolgen die Win 10 Clients die Anweisung nicht. Liegt das evtl. an Version 1909? Um die Datenschützer zu beruhigen, ja Windows 7 ist bereits seit Monaten nicht mehr im Einsatz face-wink

Habe zum test auch andere Einstellungen dieser GPO verändert und die werden problemlos übernommen.

Wie bringe ich die Clients jetzt dazu, dass sich der Desktop nicht mehr sperrt?


Gruß
OhnePlanAmWerk
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 538129

Url: https://administrator.de/contentid/538129

Ausgedruckt am: 24.11.2024 um 02:11 Uhr

5 Kommentare
Neuester Kommentar
Goto Top
NordicMike
NordicMike 23.01.2020 um 03:50:47 Uhr
Goto Top
Indem Du die erste GPO auf

Bildschirmschoner aktivieren --> deaktiviert

setzt.
OhnePlanAmWerk
OhnePlanAmWerk 23.01.2020 um 09:04:24 Uhr
Goto Top
Zitat von @NordicMike:

Indem Du die erste GPO auf

Bildschirmschoner aktivieren --> deaktiviert

setzt.

Hätte ich dazu schreiben sollen, habe ich bereits probiert, wird trotzdem ignoriert.
NordicMike
NordicMike 23.01.2020 um 11:21:33 Uhr
Goto Top
gpresult zeigt, dass die GPO gezogen wird?

Befindet sich noch eine Hersteller spezifische Software auf dem Gerät, mit einem eigenem Bildschirmschoner?
OhnePlanAmWerk
OhnePlanAmWerk 23.01.2020 aktualisiert um 13:39:36 Uhr
Goto Top
Zitat von @NordicMike:

gpresult zeigt, dass die GPO gezogen wird?

Befindet sich noch eine Hersteller spezifische Software auf dem Gerät, mit einem eigenem Bildschirmschoner?

Ja passt werden alle geladen und haben alle die Einstellung gesetzt, dass der Bildschirmschoner deaktiviert ist. Alle anderen Einstellungen die ich in der GPO setze, in der die Bildschirmschoner Einstellungen waren, werden auch unmittelbar übernommen.

Softwareseitig hat nur der Virenscanner einen eigenen Bildschirmschoner installiert, der jedoch noch nie aktiviert war.

Folgendes habe ich getestet:
Lokale Anmeldung mit einem Admin Konto:
Bildschirmschoner in den Einstellungen ändern, nicht veränderbar, alles gesperrt.
Zum aktivieren der Einstellungen habe ich in der Registry folgendes angepasst:
HKEY_CURRENT_USER\ Software\ Policies\ Microsoft\ Windows\ Control Panel\ Desktop
ScreenSaveActive, Wert 1 (1 Bildschrimschoner aktivieren, 0 Bildschirmschoner deaktivieren)
Einstellungen sind jetzt veränderbar
Also 3D-Text gewählt und 10 Minuten eingegeben, übernehmen, OK.
Einstellungen wieder geöffnet, steht wieder 1 Minute drin.
1 Minute gewartet, 3D-Text startet
Wenn man eine Taste drückt erscheint direkt der Desktop
Meldet man sich jetzt mit einem Benutzerkonto an, startet ebenfalls der 3D-Text nach 1 Minute, allerdings ist dann der Desktop gesperrt wie von der alten GPO Einstellung gefordert.

Setze ich den Bildschirmschoner manuell auf (kein), sperrt sich der Desktop wieder nach 1 Minute.
OhnePlanAmWerk
OhnePlanAmWerk 28.02.2020 um 11:13:39 Uhr
Goto Top
Problem gelöst und es war ganz einfach.

Aus irgendeinem Grund wurden die Werte in der Registry im Bereich "HKEY_CURRENT_USER\ Control Panel\ Desktop" nicht mehr geändert, egal was man in der GPO eingestellt hat. Problem war, dass diese Werte auch bei dem lokalen Admin Konto eingetragen waren.

Habe diese werte aus der Registry gelöscht und die GPO neu übernommen.
gelöstFrageMicrosoftWindows 10
Mehr von OhnePlanAmWerkOhnePlanAmWerkDruckwarteschlange beendet sich seit Umstellung auf Unifi EnterpriseXG 24OhnePlanAmWerk - 4 KommentareOhnePlanAmWerkSurface Pro Snapdragon X - HP SUPD ARM64 Treiber beendet printfilterpipelinesvcOhnePlanAmWerk - 4 KommentareOhnePlanAmWerkGebrauchte PCs verkaufen - Windows 10 mit Treibern aber ohne Benutzer installierenOhnePlanAmWerk - 6 KommentareOhnePlanAmWerkNeuer Server für Unternehmen mit 20 ArbeitsplätzenOhnePlanAmWerk - 24 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 14 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 11 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 Kommentare