Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Gruppenrichtlinien - Bildschirmschoner - Unterscheidung zwischen Rechner und Benutzer

Frage Microsoft Windows Server

Mitglied: hellge

hellge (Level 1) - Jetzt verbinden

06.04.2009, aktualisiert 16:38 Uhr, 12773 Aufrufe, 8 Kommentare

Hallo zusammen,
leider komme ich bei einem Problem nicht mehr alleine weiter, daher hoffe ich auf Unterstützung von Euch.

Folgendes Szenario:

- Windows 2003 Server
- Gruppenrichtlinie

Bildschirmschoner soll per folgendermaßen konfiguriert werden:

- Benutzer sollen immer einen Bildschirmschoner aktiv auf "jedem Rechner" haben, bis auf bestimmten 10 Rechnern
- 10 Rechner sollen generell keinen Bildschirmschoner haben, egal welcher User sich anmeldet
- gewisse Benutzer sollen nie einen Bildschirmschoner haben, egal auf welchem Rechner


Vielleicht habt Ihr ja noch einen Tip, ich bin mit meinem Wissen am Ende.

Besten Dank schonmal und viele Grüße
Hellge
Mitglied: ollembyssan
06.04.2009 um 16:48 Uhr
Erstelle doch eine Gruppe für Benutzer, die immer einen Bildschirmschoner haben sollen.
Die 10 Benutzer, die keinen haben sollen, fügst du nicht der Gruppe hinzu.
In der Gruppenrichtlinien Verwaltungskonsole erstellt du eine Richtlinie, die den Bildschirmschoner deaktiviert.
So kannst du der Gruppe die Berechtigung verweigern, einen Bildschirmschoner zu erstellen oder zu besitzen.
Bitte warten ..
Mitglied: hellge
06.04.2009 um 17:06 Uhr
Zitat von ollembyssan:
Erstelle doch eine Gruppe für Benutzer, die immer einen
Bildschirmschoner haben sollen.
Die 10 Benutzer, die keinen haben sollen, fügst du nicht der
Gruppe hinzu.
In der Gruppenrichtlinien Verwaltungskonsole erstellt du eine
Richtlinie, die den Bildschirmschoner deaktiviert.
So kannst du der Gruppe die Berechtigung verweigern, einen
Bildschirmschoner zu erstellen oder zu besitzen.

Hallo ollembyssan,

damit ist aber leider nur die Hälfte gelöst, denn die Benutzer die den Bildschirmschoner per Gruppe bekommen, haben diesen auch ungewollter Weise auf den 10 ausnahme Rechnern, oder täusche ich mich hier?

Beste Grüße
Hellge
Bitte warten ..
Mitglied: ollembyssan
06.04.2009 um 18:36 Uhr
Huhu Hellge

Die Berechtigung wird dem Benutzer zugewießen, nicht dem Client !
Du kannst Benutzern Bildschirmschoner zuweißen (Gruppen), oder auch nicht, allerdings nicht explizit den Clients.

Sagen wir mal du hast 50 Benutzer, die in der OU "Benutzer" existieren.
Davon willst du 10 Benutzern den Zugriff auf den Bildschirmschonern verweigern und deaktivieren, welche sich in der (lokalen) erstellten Gruppe "L_Bildschirmschoner" befinden.
Diesen Benutzern wird der Zugriff auf den Bildschirmschoner an jedem Client verweigert und deaktiviert, egal an welchem Client die Anmeldung stattfindet !
Bitte warten ..
Mitglied: DerWoWusste
06.04.2009 um 23:20 Uhr
Ich glaube, Ihr versteht sein Problem nicht. Was Du brauchst ist dies: http://support.microsoft.com/kb/231287/de
Loopbackverarbeitung. Zitat:
Gruppenrichtlinien gelten für Benutzer und Computer abhängig davon, wo sich Benutzer- und Computerobjekte im Active Directory befinden. In manchen Fällen kann es nötig sein, auf Benutzer Richtlinien anzuwenden, die ausschließlich auf dem Ort des Computerobjekts basieren. Mithilfe der Gruppenrichtlinien-Loopbackfunktion können Sie Gruppenrichtlinienobjekte (Group Policy Objects, GPOs) anwenden, die sich nur danach richten, an welchem Computer sich ein Benutzer anmeldet.
Bitte warten ..
Mitglied: hellge
07.04.2009 um 08:20 Uhr
Hi DerWoWusste,

genau daran habe ich mich auch schon probiert.
Ist es nicht bei der GP so, das der Bildschirmschoner Bestandteil der Benutzereinstellungen ist, und nicht im Computerpolicybereich verwendung findet. Und somit leider dann auch nicht angewendet wird?
Sprich:
- Computerbezogene Policyeinstellungen (oberer Teil in der gpmc)
  • wird nur auf den Rechnerkonto angewendet
- Benutzerbezogene Policyeinstellungen (unterer Teil in der gpmc)
  • wird nur auf dem Benutzerkonto angewendet



Folgendes Szenario habe ich bereits durchgetestet:

Reihenfolge in der GPMC zum ausführen:

1. gpo1 (Bildschirmschoner an)
        • Angewendet auf die komplette Domain
        • ohne loopback
        • Sicherheitsfilterung auf Benutzerkonten der Domain hinterlegt / Authentifizierte Benutzer entfernt

2. gpo2 (Bildschirmschoner aus)
        • Angewendet auf die komplette Domain
        • mit loopback / Ersetzen Modus
        • Sicherheitsfilterung auf Computerkonten der Domain hinterlegt / Authentifizierte Benutzer entfernt und eine Gruppe aus der Domain mit den Usern die keinen BS haben sollen hinzugefügt

Was mache ich falsch?

Beste Grüße
Hellge



Zitat von DerWoWusste:
Ich glaube, Ihr versteht sein Problem nicht. Was Du brauchst ist dies:
http://support.microsoft.com/kb/231287/de
Loopbackverarbeitung. Zitat:
> Gruppenrichtlinien gelten für Benutzer und Computer
abhängig davon, wo sich Benutzer- und Computerobjekte im Active
Directory befinden. In manchen Fällen kann es nötig sein,
auf Benutzer Richtlinien anzuwenden, die ausschließlich auf dem
Ort des Computerobjekts basieren. Mithilfe der
Gruppenrichtlinien-Loopbackfunktion können Sie
Gruppenrichtlinienobjekte (Group Policy Objects, GPOs) anwenden, die
sich nur danach richten, an welchem Computer sich ein Benutzer
anmeldet.
Bitte warten ..
Mitglied: Logan000
07.04.2009 um 10:07 Uhr
Moin Moin

So wie ich das sehe:

2. gpo2 (Bildschirmschoner aus)
....
Sicherheitsfilterung auf Computerkonten der Domain hinterlegt / Authentifizierte Benutzer entfernt und eine Gruppe aus der Domain mit den Usern die keinen BS haben sollen hinzugefügt

muß in diese Gruppe auch jeder PC auf dem diese GPO angewendet werden soll.

Hier ist noch dazu ein gutes HowTo.

Gruß L.
Bitte warten ..
Mitglied: DerWoWusste
07.04.2009 um 13:38 Uhr
Moin,
Du hast vollkommen Recht, so kommst Du nicht weiter. Zitat des englischen Artikels:
This policy directs the system to apply the set of GPOs for the computer to any user who logs on to a computer affected by this policy
(auf deutsch mal wieder oberschlampig übersetzt und missverständlich)
Da in der Computerrichtlinie kein BS zu setzen ist, geht das also nicht.

Umweg: Nutze WMI-Filterung oder (einfacher) Goup policy preferences und verteile die Einstellungen als Registryeinträge mit der Filterung, dass sie nur an bestimmten Rechnern angewendet bzw. nicht angewendet werden. Wir machen genau dies, um unterschiedliche Bildschirmschoner an unserern Präsentationsrechnern einzusetzen, ich kann also bestätigen, dass es geht.

Wenn Du GPPs nicht kennst: Du brauchst Clients winxp oder höher, bei 2000 geht das nicht, hier ginge dann das große Skriptgebastel los - zusätzlich muss die GPP CSE (googeln) installiert werden. Bei Fragen: nur zu, ich komme aber erst spät am Abend wieder dazu.
Bitte warten ..
Mitglied: hellge
08.04.2009 um 11:52 Uhr
Moin Moin,

leider kenn ich mich so mal garnicht mit der wmi-filterung aus.

Ich habe es jetzt anders gemacht, und zwar per logonscript eingebunden:

bssaus.reg :
01.
  
02.
Windows Registry Editor Version 5.00 
03.
 
04.
[HKEY_CURRENT_USER\Control Panel\Desktop] 
05.
"ScreenSaverIsSecure"="0" 
06.
"ScreenSaveTimeOut"="600" 
07.
"ScreenSaveActive"="0" 
08.
"SCRNSAVE.EXE"=-


bssein.reg
01.
Windows Registry Editor Version 5.00 
02.
 
03.
[HKEY_CURRENT_USER\Control Panel\Desktop] 
04.
"ScreenSaverIsSecure"="1" 
05.
"ScreenSaveTimeOut"="600" 
06.
"ScreenSaveActive"="1" 
07.
"SCRNSAVE.EXE"="C:\\WINDOWS\\system32\\logon.scr"
logon_bss.cmd
01.
@echo off 
02.
 
03.
%SYSTEMROOT%\SYSTEM32\dsquery computer -name %computername% | %SYSTEMROOT%\SYSTEM32\dsget computer -memberof | %SYSTEMROOT%\SYSTEM32\FIND "CN=bss_aus,OU=Gruppen,DC=DC,DC=de">NUL 
04.
if %ERRORLEVEL% EQU 0 ( 
05.
%SYSTEMROOT%\regedit.exe /s \\SERVER\NETLOGON\bssaus.reg 
06.
goto ENDE) 
07.
 
08.
%SYSTEMROOT%\SYSTEM32\dsquery user -samid %username% | %SYSTEMROOT%\SYSTEM32\dsget user -memberof | %SYSTEMROOT%\SYSTEM32\FIND "CN=bss_aus,OU=Gruppen,DC=DC,DC=de">NUL 
09.
if %ERRORLEVEL% EQU 0 ( 
10.
%SYSTEMROOT%\regedit.exe /s \\SERVER\NETLOGON\bssaus.reg 
11.
goto ENDE) 
12.
 
13.
 
14.
%SYSTEMROOT%\regedit.exe /s \\SERVER\NETLOGON\bssein.reg 
15.
 
16.
:ENDE


So Funktioniert es super.
Besten Dank für die Anregungen und die aufgebracht Zeit

Viele Grüße
Hellge
Bitte warten ..
Ähnliche Inhalte
Windows 7
Gruppenrichtlinie für User auf andere Rechner übertragen
Frage von RobmantutoWindows 72 Kommentare

Hallo, ich habe folgendes zu tun: Ich installiere verschiedene lokale Rechner, auf denen einmal ein Admin-Konto und ein normaler ...

Windows Server
Gruppenrichtlinie Benutzer "Verknüpfung"
Frage von SuperSonicWindows Server5 Kommentare

Hallo Zusammen, ich benötige für meine User eine URL Verknüpfung auf dem Desktop. Eine Gruppenrichtlinie unter - Benutzerkonfigurieren - ...

Windows Server
Gruppenrichtlinie Benutzer Laufwerkszuordnungen Verbinden Als
gelöst Frage von lisaluftWindows Server3 Kommentare

Problem bei der Laufwerkszuordnung in den Gruppenrichtlinien, die Felder bei "Verbinden als (optinal)" sind ausgegraut. Domäncontroller ist Server 2012R2, ...

Windows Server
Benutzer-Gruppenrichtlinie auf einem Client verhindern (unterbinden)
gelöst Frage von NoAenAssEyWindows Server8 Kommentare

Hallo Community, ich hoffe mir kann jemand helfen: Wir haben eine Gruppenrichtlinie mit Benutzerkonfigurationen für alle Standard-Domänen-Benutzer zugewiesen. Jetzt ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 10 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 12 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...