8
Computer von GPO ausschließen
Hallo zusammen,
folgende Situation: Ich habe eine Gruppenrichtlinie erstellt, die bei allen Benutzern den Bildschirmschoner mit Kennwortwortschutz erzwingt. Diese GPO basiert auf einem ADM-Template, dass die Einstellung über die Benutzerkonfiguration vornimmt, d.h. egal an welchem PC sich der Benutzer anmeldet, er bekommt den Bildschirmschoner. Problem ist nun aber ein PC in der Messtechnik, an dem der Bildschirmschoner nicht anspringen darf. Ich müsste also eine Ausnahme irgendwo hinterlegen können. Frage ist, geht das überhaupt, wenn ich einen PC ausschließe, die GPO aber an den Usernamen gehängt ist. Vielleicht hat jemand die goldene Lösung
Grüße, Peter
folgende Situation: Ich habe eine Gruppenrichtlinie erstellt, die bei allen Benutzern den Bildschirmschoner mit Kennwortwortschutz erzwingt. Diese GPO basiert auf einem ADM-Template, dass die Einstellung über die Benutzerkonfiguration vornimmt, d.h. egal an welchem PC sich der Benutzer anmeldet, er bekommt den Bildschirmschoner. Problem ist nun aber ein PC in der Messtechnik, an dem der Bildschirmschoner nicht anspringen darf. Ich müsste also eine Ausnahme irgendwo hinterlegen können. Frage ist, geht das überhaupt, wenn ich einen PC ausschließe, die GPO aber an den Usernamen gehängt ist. Vielleicht hat jemand die goldene Lösung
Grüße, Peter
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 121654
Url: https://administrator.de/contentid/121654
Printed on: April 24, 2024 at 05:04 o'clock
8 Comments
Latest comment
Moin,
soweit mir bekannt ist,kannst du explizit in der GPO die Berechtigungen für User/Gruppen/Computer festlegen(vergleichbar mit den NTFS Berechtigungen). Hier einfach das ausgewählte Objekt hinzufügen und die Berechtigung für Gruppenrichtlinie übernehmen auf Verweigern/nicht erlaubt setzen.
soweit mir bekannt ist,kannst du explizit in der GPO die Berechtigungen für User/Gruppen/Computer festlegen(vergleichbar mit den NTFS Berechtigungen). Hier einfach das ausgewählte Objekt hinzufügen und die Berechtigung für Gruppenrichtlinie übernehmen auf Verweigern/nicht erlaubt setzen.
Danke soweit, genau über dieser PDF habe ich heute morgen schon gebrütet. Ich kann den ersten Screenshot nicht zuordnen. Ich finde dann zwar einen dritten Reiter "Gruppenrichtlinien", aber dann sieht es bei mir anders aus (Sie haben das SnapIn für GPO installiert, dieser Reiter wird ausgeblendet). Von dort kann ich nur den großen GPO-Editor laden, dort finde ich keine Zuordnungen, wo ich "verweigern" sagen könnte. Hier läuft Windows Server 2003.
bei der Meldung musst die Gruppenrichtlinienverwaltung (gpmc.msc) öffnen und es darüber machen. Wenn du diese geöffnet hast ,auf die entsprechende GPO klicken und dann im letzten Reiter findest du das gesuchte.
Moin!
MIt Berechtigungen hat das nichts zu tun.
WMI-Filterung ist das eine Zauberwort, Loopbackverarbeitung das andere. Lass Dich von Google aufklären, bei Fragen können wir helfen.
Am einfachsten: die Einstellung per GPP direkt in die Registry schreiben lassen (Eintrag: screensaverissecure=1). GPPs haben vorgefertigte WMI-Filter, die man zusammenklicken kann. Voraussetzung: die Clients (xp und höher) verstehen GPP (KB943729 ist installiert).
Sind das nun böhmische Dörfer für Dich, nimm die Loopbackverarbeitung. Google führt Dich zu einer Anleitung bei Microsoft, wie sie gern für Terminalserver genutzt wird, wo auch oft andere Richtlinien für Benutzer gelten sollen, als an ihren angestammten PCs. Siehe http://support.microsoft.com/kb/260370/de
MIt Berechtigungen hat das nichts zu tun.
WMI-Filterung ist das eine Zauberwort, Loopbackverarbeitung das andere. Lass Dich von Google aufklären, bei Fragen können wir helfen.
Am einfachsten: die Einstellung per GPP direkt in die Registry schreiben lassen (Eintrag: screensaverissecure=1). GPPs haben vorgefertigte WMI-Filter, die man zusammenklicken kann. Voraussetzung: die Clients (xp und höher) verstehen GPP (KB943729 ist installiert).
Sind das nun böhmische Dörfer für Dich, nimm die Loopbackverarbeitung. Google führt Dich zu einer Anleitung bei Microsoft, wie sie gern für Terminalserver genutzt wird, wo auch oft andere Richtlinien für Benutzer gelten sollen, als an ihren angestammten PCs. Siehe http://support.microsoft.com/kb/260370/de
Hallo zusammen,
jetzt habe ich wieder Zeit für dieses Thema... ich habe einen solchen WMI-Filter erstellt. Der sieht nun so aus:
Name: Bildschirmschoner Ausnahmen
Beschreibung: Bildschirmschoner sind auf diesen Computern nicht aktiv (z.B. Messmaschinen)
Namespace: root\CIMv2
Abfrage: SELECT * FROM Win32_ComputerSystem WHERE Name = 'PC093'
Das Kuriose ist, dass der Anwender den Bildschirmschoner an PC093 immernoch hat, dafür aber nicht an PC213... ist die Abfrage so überhaupt richtig? Hatte das eher spontan zusammengebastelt...
jetzt habe ich wieder Zeit für dieses Thema... ich habe einen solchen WMI-Filter erstellt. Der sieht nun so aus:
Name: Bildschirmschoner Ausnahmen
Beschreibung: Bildschirmschoner sind auf diesen Computern nicht aktiv (z.B. Messmaschinen)
Namespace: root\CIMv2
Abfrage: SELECT * FROM Win32_ComputerSystem WHERE Name = 'PC093'
Das Kuriose ist, dass der Anwender den Bildschirmschoner an PC093 immernoch hat, dafür aber nicht an PC213... ist die Abfrage so überhaupt richtig? Hatte das eher spontan zusammengebastelt...
Deine Filterung lässt die GPO nur an pc093 zu. Ich glaube, Du suchst
SELECT * FROM Win32_ComputerSystem WHERE NOT Name = 'PC093'
SELECT * FROM Win32_ComputerSystem WHERE NOT Name = 'PC093'
Aumann... *rotwerd* danke für den Hinweis!
