ohneplanamwerk
Goto Top

Windows 10 Client befolgt GPO nur teilweise, LockWorkStaation lässt sich nicht deaktivieren

Hallo zusammen!

folgendes Problem:

Server: Windows Server 2019 Standard (DC)
Client: Windows 10 Pro V1909

Vor ca. einem Jahr wurde in einer GPO die auf eine OU wirkt folgende Einstellung gesetzt um den Desktop der zugeordneten Benutzerkonten zu sperren:
Benutzerkonfiguration --> Richtlinien --> Administrative Vorlagen --> Systemsteuerung --> Anpassung:
Bildschirmschoner aktivieren --> Aktiviert
Zeitlimit für Bildschirmschoner --> Aktiviert: 60 Sekunden
Bestimmten Bildschirmschoner erzwingen --> Aktiviert : rundll32.exe user32.dll,LockWorkStaation

Zu diesem Zeitpunkt wurden von den zugeordneten Benutzern Windows 7 und Windows 10 (V1809) Clients genutzt. Jetzt soll diese Einstellung wieder aufgehoben werden, jedoch befolgen die Win 10 Clients die Anweisung nicht. Liegt das evtl. an Version 1909? Um die Datenschützer zu beruhigen, ja Windows 7 ist bereits seit Monaten nicht mehr im Einsatz face-wink

Habe zum test auch andere Einstellungen dieser GPO verändert und die werden problemlos übernommen.

Wie bringe ich die Clients jetzt dazu, dass sich der Desktop nicht mehr sperrt?


Gruß
OhnePlanAmWerk

Content-ID: 538129

Url: https://administrator.de/contentid/538129

Ausgedruckt am: 05.11.2024 um 06:11 Uhr

NordicMike
NordicMike 23.01.2020 um 03:50:47 Uhr
Goto Top
Indem Du die erste GPO auf

Bildschirmschoner aktivieren --> deaktiviert

setzt.
OhnePlanAmWerk
OhnePlanAmWerk 23.01.2020 um 09:04:24 Uhr
Goto Top
Zitat von @NordicMike:

Indem Du die erste GPO auf

Bildschirmschoner aktivieren --> deaktiviert

setzt.

Hätte ich dazu schreiben sollen, habe ich bereits probiert, wird trotzdem ignoriert.
NordicMike
NordicMike 23.01.2020 um 11:21:33 Uhr
Goto Top
gpresult zeigt, dass die GPO gezogen wird?

Befindet sich noch eine Hersteller spezifische Software auf dem Gerät, mit einem eigenem Bildschirmschoner?
OhnePlanAmWerk
OhnePlanAmWerk 23.01.2020 aktualisiert um 13:39:36 Uhr
Goto Top
Zitat von @NordicMike:

gpresult zeigt, dass die GPO gezogen wird?

Befindet sich noch eine Hersteller spezifische Software auf dem Gerät, mit einem eigenem Bildschirmschoner?

Ja passt werden alle geladen und haben alle die Einstellung gesetzt, dass der Bildschirmschoner deaktiviert ist. Alle anderen Einstellungen die ich in der GPO setze, in der die Bildschirmschoner Einstellungen waren, werden auch unmittelbar übernommen.

Softwareseitig hat nur der Virenscanner einen eigenen Bildschirmschoner installiert, der jedoch noch nie aktiviert war.

Folgendes habe ich getestet:
Lokale Anmeldung mit einem Admin Konto:
Bildschirmschoner in den Einstellungen ändern, nicht veränderbar, alles gesperrt.
Zum aktivieren der Einstellungen habe ich in der Registry folgendes angepasst:
HKEY_CURRENT_USER\ Software\ Policies\ Microsoft\ Windows\ Control Panel\ Desktop
ScreenSaveActive, Wert 1 (1 Bildschrimschoner aktivieren, 0 Bildschirmschoner deaktivieren)
Einstellungen sind jetzt veränderbar
Also 3D-Text gewählt und 10 Minuten eingegeben, übernehmen, OK.
Einstellungen wieder geöffnet, steht wieder 1 Minute drin.
1 Minute gewartet, 3D-Text startet
Wenn man eine Taste drückt erscheint direkt der Desktop
Meldet man sich jetzt mit einem Benutzerkonto an, startet ebenfalls der 3D-Text nach 1 Minute, allerdings ist dann der Desktop gesperrt wie von der alten GPO Einstellung gefordert.

Setze ich den Bildschirmschoner manuell auf (kein), sperrt sich der Desktop wieder nach 1 Minute.
OhnePlanAmWerk
OhnePlanAmWerk 28.02.2020 um 11:13:39 Uhr
Goto Top
Problem gelöst und es war ganz einfach.

Aus irgendeinem Grund wurden die Werte in der Registry im Bereich "HKEY_CURRENT_USER\ Control Panel\ Desktop" nicht mehr geändert, egal was man in der GPO eingestellt hat. Problem war, dass diese Werte auch bei dem lokalen Admin Konto eingetragen waren.

Habe diese werte aus der Registry gelöscht und die GPO neu übernommen.