Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Computer per GPO speeren - nur an Domäne?

Mitglied: warmaxhine

warmaxhine (Level 1) - Jetzt verbinden

20.08.2010 um 07:57 Uhr, 3445 Aufrufe, 5 Kommentare

Hallo alle miteinander,

ich habe folgende Frage:

IST - Zustand:


PC an unserer Domäne speeren sich nach 15min nichtstun automatisch.

Soweit kein problem - läuft


SOLL-Zustand (wenn irgendwie möglich)

PC sollen sich nach 15min nichtstun automatisch speeren, aber nur wenn sie mit der Domäne verbunden sind, sobald die PCs nicht an der Domäne sind sollen sie sich nach 1h speeren oder garnicht.



Ich weiss Sicherheitsmäßig ist das vollkommender Blödsinn aber so soll es sein und daran kann ich nicht rütteln.

Ich hoffe jemand weis nen Rat, den ich find ums verrecken nichts...

Gruß WXH
Mitglied: 60730
20.08.2010 um 09:50 Uhr
Moin,

[OT]
zuerst dachte ich .-"du" kommst mir bekannt vor - dann wars aber doch nur das Profilbild eines anderen...
[/OT]


Da du die Sicherheitsbedenklichkeit bereits erwähnt hast.....

In der GPO geht es nicht, außer du baust zwei GPOs - eine die beim hochfahren die Policy setzt und eine - die die beim herunterfahren wieder löscht.

Würde ich so aber nicht realisieren.

Von daher zwei Schnippsel irgendwo auf den Notebooks hinterlegt die da ungefähr so aussehen..

(Den Rest kannst du dir ja anpassen.)

[Steuerdatei]
01.
@ping %userdomain%.local |find "TTL" && exit ||regedit /s reg.reg
[REG]
01.
Windows Registry Editor Version 5.00 
02.
 
03.
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Control Panel\Desktop] 
04.
"SCRNSAVE.EXE"="logon.scr" 
05.
"ScreenSaverIsSecure"="0" 
06.
"ScreenSaveTimeOut"="0" 
07.
"ScreenSaveActive"="0"
Gruß
Bitte warten ..
Mitglied: dog
20.08.2010 um 10:16 Uhr
Ob das so gesund für die Computer ist, wenn die immer mit Speeren durchlöchert werden?
Bitte warten ..
Mitglied: warmaxhine
20.08.2010 um 10:21 Uhr
@TimoBeil: Danke, glaub das mit dem Abmeldescript amch ich daran hat ich garnciht gedacht.

@dog: Wie? Verstehe deine Einwände nicht ganz?
Bitte warten ..
Mitglied: Logan000
20.08.2010 um 11:04 Uhr
Moin moin

Ich weiss Sicherheitsmäßig ist das vollkommender Blödsinn aber so soll es sein und daran kann ich nicht rütteln.
Dieses Problem ist am einfachsten umzusetzen: Eifach nicht machen und behauten es geht nicht.
Und schon ist "Sicherheitsmäßig" alles im Lack.

Zu deinem GPO Problem:
Domänenmember bleiben auch Domänenmember auch wenn kein DC erreicht werden kann und sie behalten dann natürlicht auch ihre per GPO durchgereichten Einstellungen.
Die PC Sperrung ist doch eine Benutzereinstellung. Dann könntest Du doch einen lokalen Benutzer anlegen mit dem dich der User außerhalb der Domäne anmeldet.
Für diesen dürfte die GPO einstellung dann nicht greifen.

Gruß L.
Bitte warten ..
Mitglied: MisterExpulso
21.08.2010 um 00:35 Uhr
Zitat von dog:
Ob das so gesund für die Computer ist, wenn die immer mit Speeren durchlöchert werden?

Zitat von warmaxhine:
@dog: Wie? Verstehe deine Einwände nicht ganz?

Erklärung:
Du schreibst in deinem ersten Post
PC an unserer Domäne speeren sich nach 15min nichtstun automatisch.
und
PC sollen sich nach 15min nichtstun automatisch speeren, aber nur wenn sie mit der Domäne verbunden sind, sobald die PCs nicht an der Domäne sind sollen sie sich nach 1h speeren oder garnicht.

Verstanden ???
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Script läuft nicht auf Computer GPO
gelöst Frage von cyborg19Windows Netzwerk

Hallo zusammen Ich habe ein Computer GPO erstellt. Über diesen GPO werden die Druckerverteilt. Das funktioniert auch wunderbar. Zusätzlich ...

Windows Server

Handvoll Computer GPO nicht übernehmen

gelöst Frage von 1410640014Windows Server3 Kommentare

Hallo, wir haben ein kleines Testlabor mit nur 2 Windows 10-PCs in einer Domäne (Server 2012R2 sonstige Clients alle ...

Windows Server

GPO nur für bestimmte Computer

Frage von Leo-leWindows Server17 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Netzwerk

Computer finden in Domäne über den Benutzer

gelöst Frage von RheiloWindows Netzwerk3 Kommentare

Problem Ich möchte die IP-Adresse eines Computer finden, wo ein bestimmter Benutzer Angemeldet ist. Der Benutzername ist bekannt. Der ...

Neue Wissensbeiträge
Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 6 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 18 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 20 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 21 StundenMicrosoft12 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server34 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...