Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Active Directory - Gruppenrichtlinie zum sperren des Computers

Frage Microsoft Windows Server

Mitglied: S1c3r

S1c3r (Level 1) - Jetzt verbinden

03.03.2009, aktualisiert 11:07 Uhr, 26781 Aufrufe, 8 Kommentare

Ich vernwende zum sperren des Computer den ScreenSaver, welcher nach 15 Minuten aktiviert wird. Danach muss man sich mit dem Password wieder anmelden. Doch da gibt es ein Problem...

Guten Tag

Über die Gruppenrichtlinie (Administrative Templates > Control Panel > Display > Screen Saver timeout) habe ich die Sekunen eingestellt nach welcher der Bildschirmschoner aktiviert wird.
Mit der Gruppenrichtlinie (Administrative Templates > Control Panel > Display > Password protect the screen saver) wird der das reaktivieren durch Passwortschutz aktiviert.

Mein Problem:
Viele User beschweren die Taste der Tastatur mit einem Gegenstand, wodurch der Bildschirmschoner nicht aktiviert wird. Kann man dies irgendwie umgehen? Dass der Bildschirmschoner bei gleicher Aktivität trotztdem ausgeführt wird.
Ich denke nicht, dass diese soweit gehen und ein Batch aktivieren, der zufällige Aktionen ausführt ;).

Oder bleibt mir nur der Weg über die Usersensibilisierung, welche bei der Bequemlichkeit scheitert?

Lg
Mitglied: 69315
03.03.2009 um 11:12 Uhr
Ich glaube nicht das es eine Möglichkeit gibt das bei gleichbleibender Aktivität der Rechner gesperrt wird.
Bitte warten ..
Mitglied: ANGER77
03.03.2009 um 11:36 Uhr
Denke auch nicht dass es da ne Möglichkeit gibt, denn sonst würde ja immer nach 15 min der Bildschirmschoner anspringen.

Also auch wenn die Benutzer gerade einen Text schreibt, im Internet surft und all sowas. Ich denke nicht dass das der Sinn ist, den du haben willst.

Also probiere es doch mit reden oder ner Mail an die betroffenen, dass es aus Sicherheitsgründen wichtig ist, dass die Arbeitsstation nach einer gewissen Zeit gesperrt wird.

Gruß Enrico
Bitte warten ..
Mitglied: S1c3r
03.03.2009 um 12:18 Uhr
Nein das stimmt so nicht. Es wird zum Beispiel immer die Space, Enter... Taste gedrückt. Es wird also immer derselbe Buchstaben ausgeführt. Ansonsten geschieht nichts. Das müsste man abfangen können. Wenn der User Text tippt (verschiedene Tasten) oder die Maus bewegt sind das immer unterschiedliche Aktionen.

Aber ich denke auch, dass es eine solche Richtlinie nicht gibt... Müsste man wohl selber Hand anlegen .

Gruss,
Bernhard
Bitte warten ..
Mitglied: ANGER77
03.03.2009 um 12:37 Uhr
Ja glaube ich auch. Versuche doch vorher mit den betreffenden Personen zu sprechen.

Sonst wünsch ich Dir viel Spaß beim Programmieren^^

Gruß Enrico
Bitte warten ..
Mitglied: geTuemII
03.03.2009 um 12:41 Uhr
Müsste man wohl selber Hand anlegen .
Ja, genau. Nämlich an die User, die ich dabei erwische...

Habt ihr keine IT-Richtlinie in der Firma?

geTuemII
Bitte warten ..
Mitglied: S1c3r
03.03.2009 um 12:58 Uhr
Zitat von geTuemII:
> Müsste man wohl selber Hand anlegen .
Ja, genau. Nämlich an die User, die ich dabei erwische...

Habt ihr keine IT-Richtlinie in der Firma?

geTuemII

Doch natürlich... Ich werde diese selbstverständlich ermahnen, aber wenn die User alles so Handhaben würden wie das im Reglement steht und ich es gerne hätte müsste ich keine Einschränkungen definieren und der Bildschirmschoner wäre auch überflüssig, wenn man beim verlassen des Arbeitsplatzes Wintaste+L betätiten würde...
Bitte warten ..
Mitglied: geTuemII
03.03.2009 um 13:10 Uhr
Das sehe ich nicht ganz so. Den Rechner nicht zu sperren, wenn man den Arbeitsplatz verläßt, kann man noch mit Schusseligkeit oder Unwissen entschuldigen. Die Tastatur zu blockieren, damit der Screensaver nicht anspringt, ist eine bewußte Handlung, um vorhandene Sicherheitsmechanismen außerkraft zu setzen. Das hat dann schon eine andere Qualität.

Damit wir uns recht verstehen, auch meine User versuchen sich um sowas zu drücken.

Und leider habe ich den Eindruck, daß die Sensibilisierung der Geschäftsleitung für Sicherheit immer erst dann funktioniert, wenn das Kind im Brunnen liegt.

geTuemII
Bitte warten ..
Mitglied: S1c3r
03.03.2009 um 14:29 Uhr
Zitat von geTuemII:
Und leider habe ich den Eindruck, daß die Sensibilisierung der
Geschäftsleitung für Sicherheit immer erst dann
funktioniert, wenn das Kind im Brunnen liegt.

geTuemII

Stimmt, das ist ein Unterschied...
In der GL gelten sowieso andere Richtlinien, wobei Sicherheitsanliegen meist von dort kommen werden diese durch die Geschäftsleitung überaus schlecht umgesetzt. Von Vorbildfunktion kann hier nicht die Rede sein...
Leider gibt es zuviele Clients und User um dies zu kontrollieren. Weiter sprechen sich solche "praktischen" Aktionen den Rechner nicht wieder entsperren zu müssen rum...

Ich denke es muss wieder einmal an die Richtlinien ermahnt werden, um spezifisch auf diesen Punkt einzugehen.

Leider gibt es immer Möglichkeiten Sicherheitsmechanismen zu umgehen. Da bringen leider die besten Schutzvorkehrungen gegen aussen nichts, wenn das grösste Sicherheitsrisiko intern vorhanden ist.

Vertrauen ist gut, Kontrolle ist besser und Restriktionen sind am zuverlässigsten ;).

Danke für deine Antworten!

Lg,
Bernhard
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Computergruppen in Active Directory bekommen keine Gruppenrichtlinien
gelöst Frage von puseidrWindows Netzwerk5 Kommentare

Hallo, ich bin zur Zeit in der Ausbildung zum Fachinformatiker - Systemintegration und beschäftige mich gerade mit Active Directory, ...

Windows 10
Computer ist nach einem Active Directory Reset nicht mehr (bzw. noch nicht) in der Computers-Liste
gelöst Frage von hMuellerWindows 109 Kommentare

Hallo, vielleicht besser gleich vorne weg: für Active Directory verwende ich Windows 2016 Server Standard, welches in einer VM ...

Windows Server
Active Directory Vertrauensstellung
Frage von ukulele-7Windows Server11 Kommentare

Ich muss sagen das ist meine erste Vertrauensstellung. Ich habe sie in unserer alten AD ads.domain.local Windows 2003 und ...

Windows Server
Mit Tastenkürzel im Active Directory navigieren?
gelöst Frage von Fish01Windows Server3 Kommentare

Hallo! Folgender Fall als Beispiel: Habe in einer OU ca. 100 User und möchte zB: bei jedem User kontrollieren, ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 23 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement16 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...