ohneplanamwerk
22.01.2020
view1681
view5
0
Goto Top

Windows 10 Client befolgt GPO nur teilweise, LockWorkStaation lässt sich nicht deaktivieren

gelöstFrageMicrosoftWindows 10
Hallo zusammen!

folgendes Problem:

Server: Windows Server 2019 Standard (DC)
Client: Windows 10 Pro V1909

Vor ca. einem Jahr wurde in einer GPO die auf eine OU wirkt folgende Einstellung gesetzt um den Desktop der zugeordneten Benutzerkonten zu sperren:
Benutzerkonfiguration --> Richtlinien --> Administrative Vorlagen --> Systemsteuerung --> Anpassung:
Bildschirmschoner aktivieren --> Aktiviert
Zeitlimit für Bildschirmschoner --> Aktiviert: 60 Sekunden
Bestimmten Bildschirmschoner erzwingen --> Aktiviert : rundll32.exe user32.dll,LockWorkStaation

Zu diesem Zeitpunkt wurden von den zugeordneten Benutzern Windows 7 und Windows 10 (V1809) Clients genutzt. Jetzt soll diese Einstellung wieder aufgehoben werden, jedoch befolgen die Win 10 Clients die Anweisung nicht. Liegt das evtl. an Version 1909? Um die Datenschützer zu beruhigen, ja Windows 7 ist bereits seit Monaten nicht mehr im Einsatz face-wink

Habe zum test auch andere Einstellungen dieser GPO verändert und die werden problemlos übernommen.

Wie bringe ich die Clients jetzt dazu, dass sich der Desktop nicht mehr sperrt?


Gruß
OhnePlanAmWerk
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 538129

Url: https://administrator.de/contentid/538129

Ausgedruckt am: 05.11.2024 um 06:11 Uhr

5 Kommentare
Neuester Kommentar
Goto Top
NordicMike
NordicMike 23.01.2020 um 03:50:47 Uhr
Goto Top
Indem Du die erste GPO auf

Bildschirmschoner aktivieren --> deaktiviert

setzt.
OhnePlanAmWerk
OhnePlanAmWerk 23.01.2020 um 09:04:24 Uhr
Goto Top
Zitat von @NordicMike:

Indem Du die erste GPO auf

Bildschirmschoner aktivieren --> deaktiviert

setzt.

Hätte ich dazu schreiben sollen, habe ich bereits probiert, wird trotzdem ignoriert.
NordicMike
NordicMike 23.01.2020 um 11:21:33 Uhr
Goto Top
gpresult zeigt, dass die GPO gezogen wird?

Befindet sich noch eine Hersteller spezifische Software auf dem Gerät, mit einem eigenem Bildschirmschoner?
OhnePlanAmWerk
OhnePlanAmWerk 23.01.2020 aktualisiert um 13:39:36 Uhr
Goto Top
Zitat von @NordicMike:

gpresult zeigt, dass die GPO gezogen wird?

Befindet sich noch eine Hersteller spezifische Software auf dem Gerät, mit einem eigenem Bildschirmschoner?

Ja passt werden alle geladen und haben alle die Einstellung gesetzt, dass der Bildschirmschoner deaktiviert ist. Alle anderen Einstellungen die ich in der GPO setze, in der die Bildschirmschoner Einstellungen waren, werden auch unmittelbar übernommen.

Softwareseitig hat nur der Virenscanner einen eigenen Bildschirmschoner installiert, der jedoch noch nie aktiviert war.

Folgendes habe ich getestet:
Lokale Anmeldung mit einem Admin Konto:
Bildschirmschoner in den Einstellungen ändern, nicht veränderbar, alles gesperrt.
Zum aktivieren der Einstellungen habe ich in der Registry folgendes angepasst:
HKEY_CURRENT_USER\ Software\ Policies\ Microsoft\ Windows\ Control Panel\ Desktop
ScreenSaveActive, Wert 1 (1 Bildschrimschoner aktivieren, 0 Bildschirmschoner deaktivieren)
Einstellungen sind jetzt veränderbar
Also 3D-Text gewählt und 10 Minuten eingegeben, übernehmen, OK.
Einstellungen wieder geöffnet, steht wieder 1 Minute drin.
1 Minute gewartet, 3D-Text startet
Wenn man eine Taste drückt erscheint direkt der Desktop
Meldet man sich jetzt mit einem Benutzerkonto an, startet ebenfalls der 3D-Text nach 1 Minute, allerdings ist dann der Desktop gesperrt wie von der alten GPO Einstellung gefordert.

Setze ich den Bildschirmschoner manuell auf (kein), sperrt sich der Desktop wieder nach 1 Minute.
OhnePlanAmWerk
OhnePlanAmWerk 28.02.2020 um 11:13:39 Uhr
Goto Top
Problem gelöst und es war ganz einfach.

Aus irgendeinem Grund wurden die Werte in der Registry im Bereich "HKEY_CURRENT_USER\ Control Panel\ Desktop" nicht mehr geändert, egal was man in der GPO eingestellt hat. Problem war, dass diese Werte auch bei dem lokalen Admin Konto eingetragen waren.

Habe diese werte aus der Registry gelöscht und die GPO neu übernommen.
gelöstFrageMicrosoftWindows 10
Mehr von OhnePlanAmWerkOhnePlanAmWerkSurface Pro Snapdragon X - HP SUPD ARM64 Treiber beendet printfilterpipelinesvcOhnePlanAmWerk - 4 KommentareOhnePlanAmWerkGebrauchte PCs verkaufen - Windows 10 mit Treibern aber ohne Benutzer installierenOhnePlanAmWerk - 6 KommentareOhnePlanAmWerkNeuer Server für Unternehmen mit 20 ArbeitsplätzenOhnePlanAmWerk - 24 KommentareOhnePlanAmWerkSamsung 960 EVO 1 TB M.2 SSD zu langsam in Verbindung mit ASUS PRIME Z270-AOhnePlanAmWerk - 8 Kommentare
Heiß diskutiert
NordicMikeDefender soll eine SMB Freigabe scannenNordicMike - 37 KommentareSeekuhrittyOPNSense im Unternehmen (2024)Seekuhritty - 36 KommentareMysticFoxDESERVER 2025 - HARDWAREANFORDERUNGEN - Ich habe da einige FragenMysticFoxDE - 33 KommentareYan2021PDF-Dokument - Meldung für PflichtfelderYan2021 - 23 Kommentaremabue88Kurzzeitige Netzwerkaussetzer bei VM, wenn ESX-Host redundant am Netz hängtmabue88 - 22 KommentarekpunktSmartphones Außendienst (Freitagsfrage)kpunkt - 19 KommentareBosnigelXiaomi und Redmi mit W-LAN ProblemenBosnigel - 18 KommentareDjDomXOPNsense mit Azure verbinden IPsecDjDomX - 16 KommentareUeba3baI7 12700K vs Xeon Gold 6246Ueba3ba - 15 KommentareRoadrunner74Haken "Immer diese Anwendung zum Öffnen." fehlt in "Öffnen mit"Roadrunner74 - 14 KommentarechristosmistosSuche Systemadministratoren für Remote- oder Hybrid-Arbeit im Raum Münsterchristosmistos - 14 KommentareU08154711Nginx Proxy Manager mit Crowdsec sichernU08154711 - 14 Kommentare