14
Automatisches Sperren bei einzelnen Computer aufheben
Habe auf der Domaine die Gruppenrichtlinen für das automatische sperren der Computer aktiviert.
Da ich aber nun PC im Netz habe die nicht automatisch gesperrt werden durfen mochte ich die Sperrung für diese Pc aufheben. Möchte auch kein zusätzlichen User für das erstellen.
Gibt es eine möglichkeit dies Richtlinie spezifisch für einzelnen Computer aufzuheben.
Da ich aber nun PC im Netz habe die nicht automatisch gesperrt werden durfen mochte ich die Sperrung für diese Pc aufheben. Möchte auch kein zusätzlichen User für das erstellen.
Gibt es eine möglichkeit dies Richtlinie spezifisch für einzelnen Computer aufzuheben.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 138072
Url: https://administrator.de/contentid/138072
Printed on: April 26, 2024 at 17:04 o'clock
14 Comments
Latest comment
Steck die Computer in eine andere Gruppe (Container) und stell da andere GRUPPENrichtlinien ein.
du meinst mit Sicherheit eine andere OU! nicht Gruppe!
GPOs können NUR auf OUs (Organization Unit) angewendet werden!
Gruß
mromica
GPOs können NUR auf OUs (Organization Unit) angewendet werden!
Gruß
mromica
Wie schon beschrieben möchte ich keine neuen User und Gruppen anlagen.
Anbei noch einen Genaueren beschrieb zu meinem Problem.
Ich habe auf dem gestammten Areal etwa 20 Computer im Einsatz. An diesen Computern meldet man sich immer mit dem gleichen User an. (Ein User für alle Computer 0815)
Weiter wurde ein Poweruser für die Betreuer diese Systems eingerichtet. Mit diesem ist es dann auch möglich Änderungen am Computer vorzunehmen.
Logt sich nun einer mit dem Poweruser ein und läuft davon hat bleib dieser eingelogt und der nächste Benutzer arbeitet auf dem Poweruser.
Um dies zu verhindern Sperrt man den Poweruser über die GPOs. Der folgende User hat dann nur noch die Möglichkeit den Computer neu zu Starten so fern er das Poweruser Passwort nicht kenn.
Im Büro des Systembetreuer stehen nun noch der Computer bei denen es möglich sich mit dem Poweruser anzumelden. Diese Computer dürfen aber nicht automatisch gesperrt werden.
Gibt es da keine Möglichkeiten eine Änderung in der Regestry vor zunehmen die diese Richtlinie auser Kraft setzt.
Anbei noch einen Genaueren beschrieb zu meinem Problem.
Ich habe auf dem gestammten Areal etwa 20 Computer im Einsatz. An diesen Computern meldet man sich immer mit dem gleichen User an. (Ein User für alle Computer 0815)
Weiter wurde ein Poweruser für die Betreuer diese Systems eingerichtet. Mit diesem ist es dann auch möglich Änderungen am Computer vorzunehmen.
Logt sich nun einer mit dem Poweruser ein und läuft davon hat bleib dieser eingelogt und der nächste Benutzer arbeitet auf dem Poweruser.
Um dies zu verhindern Sperrt man den Poweruser über die GPOs. Der folgende User hat dann nur noch die Möglichkeit den Computer neu zu Starten so fern er das Poweruser Passwort nicht kenn.
Im Büro des Systembetreuer stehen nun noch der Computer bei denen es möglich sich mit dem Poweruser anzumelden. Diese Computer dürfen aber nicht automatisch gesperrt werden.
Gibt es da keine Möglichkeiten eine Änderung in der Regestry vor zunehmen die diese Richtlinie auser Kraft setzt.
Moin,
jetzt schreibst du mal bitte den ganzen Schmonsens neu und wenn Du eine Lösung deiner Frage von mir haben möchtest - darfst du auch gerne eine allgemeine Grußformel als erste Zeile zu deiner Frage dazuschreiben.
Unabhängig davon, das "Poweruser" nur deshalb Poweruser heissen, weil die vorher Dau genannt wurden, würde ich vermuten der Bock liegt auch am Baueruser, der den Rechner verläßt - bzw. Rechnerwartung per Firmenmopped ist grausam altertümlich.
Ps² Wenn die unter dem Baueruser stehenden Lakaien erstmal den Kniff mit dem Reboot beherrschen, weil der Baueruser z.b mal den Jürgen würgen muß und Ihm dann während einer inst/update die Kiste sauber unsauber runterfahren - dann viel Spass im Glas.
Gruppen OU User allein das vermischen dieser Grundlegenden Techniken und Mittel sagt einem, da ist noch viel nachzuholen.
jetzt schreibst du mal bitte den ganzen Schmonsens neu und wenn Du eine Lösung deiner Frage von mir haben möchtest - darfst du auch gerne eine allgemeine Grußformel als erste Zeile zu deiner Frage dazuschreiben.
Unabhängig davon, das "Poweruser" nur deshalb Poweruser heissen, weil die vorher Dau genannt wurden, würde ich vermuten der Bock liegt auch am Baueruser, der den Rechner verläßt - bzw. Rechnerwartung per Firmenmopped ist grausam altertümlich.
Ps² Wenn die unter dem Baueruser stehenden Lakaien erstmal den Kniff mit dem Reboot beherrschen, weil der Baueruser z.b mal den Jürgen würgen muß und Ihm dann während einer inst/update die Kiste sauber unsauber runterfahren - dann viel Spass im Glas.
Gruppen OU User allein das vermischen dieser Grundlegenden Techniken und Mittel sagt einem, da ist noch viel nachzuholen.
Hallo
Also was ich machen möchte ist wenn sich der Poweruser an dem PC1 (PC auf dem Areal) anmeldet das sperren des Computers Aktiv ist. Wie ich es über die GPO festgelegt habe.
Melde scih nun der Poweruser nun an seinen Büro PC an sollt die Sperrung nicht aktiv sein.
Also was ich machen möchte ist wenn sich der Poweruser an dem PC1 (PC auf dem Areal) anmeldet das sperren des Computers Aktiv ist. Wie ich es über die GPO festgelegt habe.
Melde scih nun der Poweruser nun an seinen Büro PC an sollt die Sperrung nicht aktiv sein.
Hallo Cobra,
und alles was Dir Timo sagen möchte: "An Eurem Aufbau/Verständniss der AD-User und Rechteverwaltung passt etwas nicht"
mfg
kowa
und alles was Dir Timo sagen möchte: "An Eurem Aufbau/Verständniss der AD-User und Rechteverwaltung passt etwas nicht"
mfg
kowa
Hallo Kowakowalski
Ist es nicht möglich das ich mich mit dem selben User an zwei verschieden Pc anmelde und bei einten Pc wird der Desktop gesperrt und bei andern nicht.
mfg
Cobra
Ist es nicht möglich das ich mich mit dem selben User an zwei verschieden Pc anmelde und bei einten Pc wird der Desktop gesperrt und bei andern nicht.
mfg
Cobra
Moin - das ist sowohl möglich - als auch gefrickelt.
Und um es mit KowaKowalskis Worten nochmal anders zu schreiben...
Und um es mit KowaKowalskis Worten nochmal anders zu schreiben...
- Dir gehts um den Screensaver?
Hallo
Ja eigentlich schon es geht mir mehr darum das sich dies Computer nicht nach einer einfach automatisch Sperren.
Ja eigentlich schon es geht mir mehr darum das sich dies Computer nicht nach einer einfach automatisch Sperren.
Zitat von @Cobra77:
Hallo
Ja eigentlich schon es geht mir mehr darum das sich dies Computer nicht nach einer einfach automatisch Sperren.
Hallo
Ja eigentlich schon es geht mir mehr darum das sich dies Computer nicht nach einer einfach automatisch Sperren.
Ich bitte dringend darum, dass du sowas ähnliches machst, wie das vorherige Lesen deiner Zeilen - bevor du auf senden drückst und nicht nur gegebenfalls mal ein paar klare Worte in deutsch, das ein 30+ jähriger muttersprachler auch versteht aus dem "gestammel zimmerst.
Alternativ hab ich noch einen Spruch drauf, den wir als prepupertäre bmx´ler dauernd heruntergespült haben:
ixpidiopendopen
dodopdediebendaben
larifarischurifari
sch u a
Hi mromica,
jein...du kannst eine GPO einer OU zuweisen und per Gruppe filtern.
Grüße,
Dani
jein...du kannst eine GPO einer OU zuweisen und per Gruppe filtern.
Grüße,
Dani
Moin Cobra77,
ich verstehe dich nicht: Zum einen willst du keine Gruppe anlegen aber den Computer in eine anderen OU verschieben geht auch nicht. Was willst du dann eigentlich von uns?
Fakt ist, jede Registryänderung am lokalen Client wird mit der Aktualisierung der GPO's ohne Rückfrage überschrieben!
Grüße,
Dani
ich verstehe dich nicht: Zum einen willst du keine Gruppe anlegen aber den Computer in eine anderen OU verschieben geht auch nicht. Was willst du dann eigentlich von uns?
Fakt ist, jede Registryänderung am lokalen Client wird mit der Aktualisierung der GPO's ohne Rückfrage überschrieben!
Grüße,
Dani
Hallo
Bei mir geht es um das selbe Problem wie unter WMI Filter bauen für OU bereits beschrieben wurde.
Beispiel: Policy soll gelten für User XY aber nur auf dem Laptop NB0815 und nicht auf dem Desktop PC4711.
Ist es überhaupt möglich einen PC mehreren OU zuzuweisen.
Gruss
Cobra
Bei mir geht es um das selbe Problem wie unter WMI Filter bauen für OU bereits beschrieben wurde.
Beispiel: Policy soll gelten für User XY aber nur auf dem Laptop NB0815 und nicht auf dem Desktop PC4711.
Ist es überhaupt möglich einen PC mehreren OU zuzuweisen.
Gruss
Cobra
Moin,
wo ist das Problem...man muss eben auch mal Kompromisse eingehen.
Wir haben z.B. eine OU = Deutschland, darunter sind die Computer nach Standorten verteilt (z.B. OU = Frankfurt oder OU = München). Wenn wir nun sowas wie du machen möchten, legen wir einfach auf die OU "Deutschland" eine GPO und filtern dann über Sicherheitsfilterung die Computer bzw. User (bzw. per Gruppe). Funktioniert unter Windows Server 2003 sehr gut.
Grüße,
Dani
wo ist das Problem...man muss eben auch mal Kompromisse eingehen.
Ist es überhaupt möglich einen PC mehreren OU zuzuweisen.
Ein Rechner kann genau einer OU zugeordnet werden. Vllt. solltest du das AD-Design nochmals überdenken.Wir haben z.B. eine OU = Deutschland, darunter sind die Computer nach Standorten verteilt (z.B. OU = Frankfurt oder OU = München). Wenn wir nun sowas wie du machen möchten, legen wir einfach auf die OU "Deutschland" eine GPO und filtern dann über Sicherheitsfilterung die Computer bzw. User (bzw. per Gruppe). Funktioniert unter Windows Server 2003 sehr gut.
Grüße,
Dani