Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Computer von GPO ausschließen

Mitglied: JPSelter

JPSelter (Level 1) - Jetzt verbinden

30.07.2009, aktualisiert 12:14 Uhr, 21914 Aufrufe, 8 Kommentare

Hallo zusammen,
folgende Situation: Ich habe eine Gruppenrichtlinie erstellt, die bei allen Benutzern den Bildschirmschoner mit Kennwortwortschutz erzwingt. Diese GPO basiert auf einem ADM-Template, dass die Einstellung über die Benutzerkonfiguration vornimmt, d.h. egal an welchem PC sich der Benutzer anmeldet, er bekommt den Bildschirmschoner. Problem ist nun aber ein PC in der Messtechnik, an dem der Bildschirmschoner nicht anspringen darf. Ich müsste also eine Ausnahme irgendwo hinterlegen können. Frage ist, geht das überhaupt, wenn ich einen PC ausschließe, die GPO aber an den Usernamen gehängt ist. Vielleicht hat jemand die goldene Lösung
Grüße, Peter
Mitglied: HightopOne
30.07.2009 um 12:30 Uhr
Moin,

soweit mir bekannt ist,kannst du explizit in der GPO die Berechtigungen für User/Gruppen/Computer festlegen(vergleichbar mit den NTFS Berechtigungen). Hier einfach das ausgewählte Objekt hinzufügen und die Berechtigung für Gruppenrichtlinie übernehmen auf Verweigern/nicht erlaubt setzen.
Bitte warten ..
Mitglied: Basti1987
30.07.2009 um 12:56 Uhr
Ich hab hier sogar ein HowTo gefunden

Klick
Bitte warten ..
Mitglied: JPSelter
30.07.2009 um 13:26 Uhr
Danke soweit, genau über dieser PDF habe ich heute morgen schon gebrütet. Ich kann den ersten Screenshot nicht zuordnen. Ich finde dann zwar einen dritten Reiter "Gruppenrichtlinien", aber dann sieht es bei mir anders aus (Sie haben das SnapIn für GPO installiert, dieser Reiter wird ausgeblendet). Von dort kann ich nur den großen GPO-Editor laden, dort finde ich keine Zuordnungen, wo ich "verweigern" sagen könnte. Hier läuft Windows Server 2003.
Bitte warten ..
Mitglied: HightopOne
30.07.2009 um 13:48 Uhr
bei der Meldung musst die Gruppenrichtlinienverwaltung (gpmc.msc) öffnen und es darüber machen. Wenn du diese geöffnet hast ,auf die entsprechende GPO klicken und dann im letzten Reiter findest du das gesuchte.
Bitte warten ..
Mitglied: DerWoWusste
30.07.2009 um 14:28 Uhr
Moin!
MIt Berechtigungen hat das nichts zu tun.
WMI-Filterung ist das eine Zauberwort, Loopbackverarbeitung das andere. Lass Dich von Google aufklären, bei Fragen können wir helfen.
Am einfachsten: die Einstellung per GPP direkt in die Registry schreiben lassen (Eintrag: screensaverissecure=1). GPPs haben vorgefertigte WMI-Filter, die man zusammenklicken kann. Voraussetzung: die Clients (xp und höher) verstehen GPP (KB943729 ist installiert).

Sind das nun böhmische Dörfer für Dich, nimm die Loopbackverarbeitung. Google führt Dich zu einer Anleitung bei Microsoft, wie sie gern für Terminalserver genutzt wird, wo auch oft andere Richtlinien für Benutzer gelten sollen, als an ihren angestammten PCs. Siehe http://support.microsoft.com/kb/260370/de
Bitte warten ..
Mitglied: JPSelter
04.08.2009 um 14:50 Uhr
Hallo zusammen,

jetzt habe ich wieder Zeit für dieses Thema... ich habe einen solchen WMI-Filter erstellt. Der sieht nun so aus:

Name: Bildschirmschoner Ausnahmen
Beschreibung: Bildschirmschoner sind auf diesen Computern nicht aktiv (z.B. Messmaschinen)

Namespace: root\CIMv2
Abfrage: SELECT * FROM Win32_ComputerSystem WHERE Name = 'PC093'

Das Kuriose ist, dass der Anwender den Bildschirmschoner an PC093 immernoch hat, dafür aber nicht an PC213... ist die Abfrage so überhaupt richtig? Hatte das eher spontan zusammengebastelt...
Bitte warten ..
Mitglied: DerWoWusste
05.08.2009 um 06:56 Uhr
Deine Filterung lässt die GPO nur an pc093 zu. Ich glaube, Du suchst
SELECT * FROM Win32_ComputerSystem WHERE NOT Name = 'PC093'
Bitte warten ..
Mitglied: JPSelter
05.08.2009 um 14:54 Uhr
Aumann... *rotwerd* danke für den Hinweis!
Bitte warten ..
Ähnliche Inhalte
Windows Server

SBS 2011 - Computer aus "Sicherheitsüberprüfung" ausschließen

Frage von ArchimedesWindows Server

Hallo zusammen, sagt mal gibt es eine Möglichkeit einzelne Computer aus der Sicherheitsüberprüfung, konkret "Virenschutz für Dateisystem" imd SBS ...

Windows Netzwerk

Script läuft nicht auf Computer GPO

gelöst Frage von cyborg19Windows Netzwerk

Hallo zusammen Ich habe ein Computer GPO erstellt. Über diesen GPO werden die Druckerverteilt. Das funktioniert auch wunderbar. Zusätzlich ...

Windows Server

Handvoll Computer GPO nicht übernehmen

gelöst Frage von 1410640014Windows Server3 Kommentare

Hallo, wir haben ein kleines Testlabor mit nur 2 Windows 10-PCs in einer Domäne (Server 2012R2 sonstige Clients alle ...

Windows Server

GPO nur für bestimmte Computer

Frage von Leo-leWindows Server17 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 23 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++27 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless22 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...