Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Computer per GPO speeren - nur an Domäne?

Frage Microsoft

Mitglied: warmaxhine

warmaxhine (Level 1) - Jetzt verbinden

20.08.2010 um 07:57 Uhr, 3437 Aufrufe, 5 Kommentare

Hallo alle miteinander,

ich habe folgende Frage:

IST - Zustand:


PC an unserer Domäne speeren sich nach 15min nichtstun automatisch.

Soweit kein problem - läuft


SOLL-Zustand (wenn irgendwie möglich)

PC sollen sich nach 15min nichtstun automatisch speeren, aber nur wenn sie mit der Domäne verbunden sind, sobald die PCs nicht an der Domäne sind sollen sie sich nach 1h speeren oder garnicht.



Ich weiss Sicherheitsmäßig ist das vollkommender Blödsinn aber so soll es sein und daran kann ich nicht rütteln.

Ich hoffe jemand weis nen Rat, den ich find ums verrecken nichts...

Gruß WXH
Mitglied: 60730
20.08.2010 um 09:50 Uhr
Moin,

[OT]
zuerst dachte ich .-"du" kommst mir bekannt vor - dann wars aber doch nur das Profilbild eines anderen...
[/OT]


Da du die Sicherheitsbedenklichkeit bereits erwähnt hast.....

In der GPO geht es nicht, außer du baust zwei GPOs - eine die beim hochfahren die Policy setzt und eine - die die beim herunterfahren wieder löscht.

Würde ich so aber nicht realisieren.

Von daher zwei Schnippsel irgendwo auf den Notebooks hinterlegt die da ungefähr so aussehen..

(Den Rest kannst du dir ja anpassen.)

[Steuerdatei]
01.
@ping %userdomain%.local |find "TTL" && exit ||regedit /s reg.reg
[REG]
01.
Windows Registry Editor Version 5.00 
02.
 
03.
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Control Panel\Desktop] 
04.
"SCRNSAVE.EXE"="logon.scr" 
05.
"ScreenSaverIsSecure"="0" 
06.
"ScreenSaveTimeOut"="0" 
07.
"ScreenSaveActive"="0"
Gruß
Bitte warten ..
Mitglied: dog
20.08.2010 um 10:16 Uhr
Ob das so gesund für die Computer ist, wenn die immer mit Speeren durchlöchert werden?
Bitte warten ..
Mitglied: warmaxhine
20.08.2010 um 10:21 Uhr
@TimoBeil: Danke, glaub das mit dem Abmeldescript amch ich daran hat ich garnciht gedacht.

@dog: Wie? Verstehe deine Einwände nicht ganz?
Bitte warten ..
Mitglied: Logan000
20.08.2010 um 11:04 Uhr
Moin moin

Ich weiss Sicherheitsmäßig ist das vollkommender Blödsinn aber so soll es sein und daran kann ich nicht rütteln.
Dieses Problem ist am einfachsten umzusetzen: Eifach nicht machen und behauten es geht nicht.
Und schon ist "Sicherheitsmäßig" alles im Lack.

Zu deinem GPO Problem:
Domänenmember bleiben auch Domänenmember auch wenn kein DC erreicht werden kann und sie behalten dann natürlicht auch ihre per GPO durchgereichten Einstellungen.
Die PC Sperrung ist doch eine Benutzereinstellung. Dann könntest Du doch einen lokalen Benutzer anlegen mit dem dich der User außerhalb der Domäne anmeldet.
Für diesen dürfte die GPO einstellung dann nicht greifen.

Gruß L.
Bitte warten ..
Mitglied: MisterExpulso
21.08.2010 um 00:35 Uhr
Zitat von dog:
Ob das so gesund für die Computer ist, wenn die immer mit Speeren durchlöchert werden?

Zitat von warmaxhine:
@dog: Wie? Verstehe deine Einwände nicht ganz?

Erklärung:
Du schreibst in deinem ersten Post
PC an unserer Domäne speeren sich nach 15min nichtstun automatisch.
und
PC sollen sich nach 15min nichtstun automatisch speeren, aber nur wenn sie mit der Domäne verbunden sind, sobald die PCs nicht an der Domäne sind sollen sie sich nach 1h speeren oder garnicht.

Verstanden ???
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Script läuft nicht auf Computer GPO
gelöst Frage von cyborg19Windows Netzwerk

Hallo zusammen Ich habe ein Computer GPO erstellt. Über diesen GPO werden die Druckerverteilt. Das funktioniert auch wunderbar. Zusätzlich ...

Windows Server
Handvoll Computer GPO nicht übernehmen
gelöst Frage von 1410640014Windows Server3 Kommentare

Hallo, wir haben ein kleines Testlabor mit nur 2 Windows 10-PCs in einer Domäne (Server 2012R2 sonstige Clients alle ...

Windows Netzwerk
Computer finden in Domäne über den Benutzer
gelöst Frage von RheiloWindows Netzwerk3 Kommentare

Problem Ich möchte die IP-Adresse eines Computer finden, wo ein bestimmter Benutzer Angemeldet ist. Der Benutzername ist bekannt. Der ...

Hyper-V
Wieso werden Computer aus der Domäne "geworfen" ?
Frage von TastuserHyper-V5 Kommentare

Hallo, ich habe einen Server mit Hyper-V installiert und eingerichtet (6 Netzwerkkarten). Darauf habe ich ein paar Server laufen ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 21 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 4 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 5 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Windows 10
Probleme mit Dateien, deren Pfad + Dateiname länger als 256 Zeichen sind
Frage von FalaffelWindows 1011 Kommentare

Guten Tag, unter Windows 10 scheint es immer noch das Problem zu geben, dass der Pfad + Dateiname einer ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Microsoft Office
Outlook 2016 - Makro startet nicht über Knopf im Menüband
Frage von ZunarasMicrosoft Office9 Kommentare

Schönen guten Tag! ich brauche wieder einmal Hilfe. Ich möchte gerne von Office 2010 32bit auf 2016 64bit wechseln ...