Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Computer per GPO speeren - nur an Domäne?

Frage Microsoft

Mitglied: warmaxhine

warmaxhine (Level 1) - Jetzt verbinden

20.08.2010 um 07:57 Uhr, 3407 Aufrufe, 5 Kommentare

Hallo alle miteinander,

ich habe folgende Frage:

IST - Zustand:


PC an unserer Domäne speeren sich nach 15min nichtstun automatisch.

Soweit kein problem - läuft


SOLL-Zustand (wenn irgendwie möglich)

PC sollen sich nach 15min nichtstun automatisch speeren, aber nur wenn sie mit der Domäne verbunden sind, sobald die PCs nicht an der Domäne sind sollen sie sich nach 1h speeren oder garnicht.



Ich weiss Sicherheitsmäßig ist das vollkommender Blödsinn aber so soll es sein und daran kann ich nicht rütteln.

Ich hoffe jemand weis nen Rat, den ich find ums verrecken nichts...

Gruß WXH
Mitglied: 60730
20.08.2010 um 09:50 Uhr
Moin,

[OT]
zuerst dachte ich .-"du" kommst mir bekannt vor - dann wars aber doch nur das Profilbild eines anderen...
[/OT]


Da du die Sicherheitsbedenklichkeit bereits erwähnt hast.....

In der GPO geht es nicht, außer du baust zwei GPOs - eine die beim hochfahren die Policy setzt und eine - die die beim herunterfahren wieder löscht.

Würde ich so aber nicht realisieren.

Von daher zwei Schnippsel irgendwo auf den Notebooks hinterlegt die da ungefähr so aussehen..

(Den Rest kannst du dir ja anpassen.)

[Steuerdatei]
01.
@ping %userdomain%.local |find "TTL" && exit ||regedit /s reg.reg
[REG]
01.
Windows Registry Editor Version 5.00 
02.
 
03.
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Control Panel\Desktop] 
04.
"SCRNSAVE.EXE"="logon.scr" 
05.
"ScreenSaverIsSecure"="0" 
06.
"ScreenSaveTimeOut"="0" 
07.
"ScreenSaveActive"="0"
Gruß
Bitte warten ..
Mitglied: dog
20.08.2010 um 10:16 Uhr
Ob das so gesund für die Computer ist, wenn die immer mit Speeren durchlöchert werden?
Bitte warten ..
Mitglied: warmaxhine
20.08.2010 um 10:21 Uhr
@TimoBeil: Danke, glaub das mit dem Abmeldescript amch ich daran hat ich garnciht gedacht.

@dog: Wie? Verstehe deine Einwände nicht ganz?
Bitte warten ..
Mitglied: Logan000
20.08.2010 um 11:04 Uhr
Moin moin

Ich weiss Sicherheitsmäßig ist das vollkommender Blödsinn aber so soll es sein und daran kann ich nicht rütteln.
Dieses Problem ist am einfachsten umzusetzen: Eifach nicht machen und behauten es geht nicht.
Und schon ist "Sicherheitsmäßig" alles im Lack.

Zu deinem GPO Problem:
Domänenmember bleiben auch Domänenmember auch wenn kein DC erreicht werden kann und sie behalten dann natürlicht auch ihre per GPO durchgereichten Einstellungen.
Die PC Sperrung ist doch eine Benutzereinstellung. Dann könntest Du doch einen lokalen Benutzer anlegen mit dem dich der User außerhalb der Domäne anmeldet.
Für diesen dürfte die GPO einstellung dann nicht greifen.

Gruß L.
Bitte warten ..
Mitglied: MisterExpulso
21.08.2010 um 00:35 Uhr
Zitat von dog:
Ob das so gesund für die Computer ist, wenn die immer mit Speeren durchlöchert werden?

Zitat von warmaxhine:
@dog: Wie? Verstehe deine Einwände nicht ganz?

Erklärung:
Du schreibst in deinem ersten Post
PC an unserer Domäne speeren sich nach 15min nichtstun automatisch.
und
PC sollen sich nach 15min nichtstun automatisch speeren, aber nur wenn sie mit der Domäne verbunden sind, sobald die PCs nicht an der Domäne sind sollen sie sich nach 1h speeren oder garnicht.

Verstanden ???
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Hyper-V
Wieso werden Computer aus der Domäne "geworfen" ? (5)

Frage von Tastuser zum Thema Hyper-V ...

Windows Server
gelöst Handvoll Computer GPO nicht übernehmen (3)

Frage von 1410640014 zum Thema Windows Server ...

Windows Server
Windows Server 2012 R2 Computer in Domäne haben kein Internet (17)

Frage von Rennpappe zum Thema Windows Server ...

Windows Server
gelöst Unterschiedliche per GPO verbundene Freigegebene Drucker je Computer (3)

Frage von Androxin zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...