18
Windows 10 mundtot machen
Hallo,
ich bin mit der Einstellung des Datenschutzes unter Windows 10 per GPO noch nicht so ganz zufrieden. Manche Sachen lassen sich per GPO einfach nicht abschalten.
Wir setzen Windows 10 Pro auf den Clients ein (die ersten Upgrades laufen gerade).
Der Server läuft mit 2008 R2.
Ich habe schon diverse Anleitungen gefunden, wie man einen Teil abschalten kann, aber so wirklich "mundtot" bekommt man Windows 10 damit scheinbar nicht.
Wir habt ihr das bei Euch gelöst? Welche Einstellungen habt ihr gelassen, welche geändert?
Oder übertreibe ich damit, wenn ich das Gequatsche mit den Microsoft-Servern komplett unterbinden will?
Gruß
Looser
P.S.: Derzeit mache ich die gewünschten Ergänzungen noch manuell an jedem Client. Doch da die User das jederzeit ändern könnten, ist das nicht die eleganteste Lösung.
ich bin mit der Einstellung des Datenschutzes unter Windows 10 per GPO noch nicht so ganz zufrieden. Manche Sachen lassen sich per GPO einfach nicht abschalten.
Wir setzen Windows 10 Pro auf den Clients ein (die ersten Upgrades laufen gerade).
Der Server läuft mit 2008 R2.
Ich habe schon diverse Anleitungen gefunden, wie man einen Teil abschalten kann, aber so wirklich "mundtot" bekommt man Windows 10 damit scheinbar nicht.
Wir habt ihr das bei Euch gelöst? Welche Einstellungen habt ihr gelassen, welche geändert?
Oder übertreibe ich damit, wenn ich das Gequatsche mit den Microsoft-Servern komplett unterbinden will?
Gruß
Looser
P.S.: Derzeit mache ich die gewünschten Ergänzungen noch manuell an jedem Client. Doch da die User das jederzeit ändern könnten, ist das nicht die eleganteste Lösung.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 309819
Url: https://administrator.de/contentid/309819
Printed on: April 16, 2024 at 08:04 o'clock
18 Comments
Latest comment
Ich mach es zurzeit mit O&O Shutup 10.
Wird per GPO via Startup-Script und command line parameter aufgerufen.
Da nocch nicht klar ist, wie sich W10 verändern wird, mach ich mir derzeit nicht die Arbeit, eine echte GPO-Vorlage zu bauen.
Ich warte noch ab.
Wird per GPO via Startup-Script und command line parameter aufgerufen.
Da nocch nicht klar ist, wie sich W10 verändern wird, mach ich mir derzeit nicht die Arbeit, eine echte GPO-Vorlage zu bauen.
Ich warte noch ab.
Und wenn du was zu lesen brauchst:
Orientierungshilfe zur datenarmen Konfiguration von Windows 10
Good luck!
Orientierungshilfe zur datenarmen Konfiguration von Windows 10
Good luck!
Ich hab mir die Anleitung mal runter gezogen. Manche Einstellungen hatte ich schon, andere hingegen nicht. Ein paar sind auch nicht relevant für uns. Die Gpo bauen hat keine 30 Minuten gedauert. Jetzt muss sie nur noch machen, was ich eingestellt habe.
Das teste ich dann morgen.
Erstmal danke für euren input.
Gruß
Looser
Das teste ich dann morgen.
Erstmal danke für euren input.
Gruß
Looser
Hi.
Solltest Du dort alle Einstellungen umgesetzt haben (alles an, was der Atikel https://www.it-sicherheit.mpg.de/Orientierungshilfe_Windows10.pdf empfiehlt), dann sei doch so gut und exportiere die GPO und biete sie zum Download an.
Solltest Du dort alle Einstellungen umgesetzt haben (alles an, was der Atikel https://www.it-sicherheit.mpg.de/Orientierungshilfe_Windows10.pdf empfiehlt), dann sei doch so gut und exportiere die GPO und biete sie zum Download an.
Kann ich gerne machen.....doch aktuell weigern sich die Windows 10 Clients noch die Computerrichtlinien anzuwenden.... 
Vielleicht ist das der Grund, warum es diese "Ich-mach-dich-mundtot"-Programme für W10 gibt?
Das Problem ist, dass Windows 10 keine einzige Computerrichtlinie zieht. Die Benutzerrichtlinien werden vollständig und richtig umgesetzt.
Unter Windows 7 wurden die Computerrichtlinien auch noch richtig umgesetzt. *grmpf*
Unter Windows 7 wurden die Computerrichtlinien auch noch richtig umgesetzt. *grmpf*
Das liegt nicht an 10. Was sagt denn gpresult dazu?
Laut gpresult kennt Windows 10 die Richtlinie nicht einmal.
Eine GP Modellierung auf dem DC zeigt aber die korrekte Zuweisung an.
Über die GP Ergebnisse bekommen ich hingegen ein "Zugriff nicht möglich"
P.S.: Betrifft alle reinen Computerrichtlinien.
Eine GP Modellierung auf dem DC zeigt aber die korrekte Zuweisung an.
Über die GP Ergebnisse bekommen ich hingegen ein "Zugriff nicht möglich"
P.S.: Betrifft alle reinen Computerrichtlinien.
Was sagt ein rsop.msc am client?
Keine der gesetzten Computereinstellungen werden übernommen.
Wenn ich im Bereich der Sicherheitsfilterung ausschließlich "Authentifizierte Benutzer" eintrage, wird die GPO korrekt eingetragen.
Es werden alle Computerrichtlinien übernommen, obwohl die GPO nur Benutzern zugeordnet ist.
Es werden alle Computerrichtlinien übernommen, obwohl die GPO nur Benutzern zugeordnet ist.
GPOs are assigned to the objects which reside inside the OU where the GPO is linked to. You have a missunderstanding here.
Zitat von @Looser27:
Wenn ich im Bereich der Sicherheitsfilterung ausschließlich "Authentifizierte Benutzer" eintrage, wird die GPO korrekt eingetragen.
Es werden alle Computerrichtlinien übernommen, obwohl die GPO nur Benutzern zugeordnet ist.
Wenn ich im Bereich der Sicherheitsfilterung ausschließlich "Authentifizierte Benutzer" eintrage, wird die GPO korrekt eingetragen.
Es werden alle Computerrichtlinien übernommen, obwohl die GPO nur Benutzern zugeordnet ist.
Das ist weil dies die EINZIGE BUILTIN Gruppe ist, in welcher die Computer Standartmässig auch enthalten sind. (Darum ist bei jeder GPO Standartmässig auch diese Gruppe hinzugefügt, da Sie Benutzer wie auch Computer abdeckt.
Grüsse
KMUlife!
Ok. Hab ich angepasst.
Jetzt ist ein weiteres Problem aufgetaucht:
Die Teile der GPO, welche nur in englisch vorhanden sind, werden nicht umgesetzt.
Betrifft im Wesentlichen den Teil "App Privacy" (dt. soll die "Datenschutzbestimmungen für die App" heißen).
Wer kann mir da mal auf die Schnelle auf die Sprünge helfen?
Gruß
Looser
Jetzt ist ein weiteres Problem aufgetaucht:
Die Teile der GPO, welche nur in englisch vorhanden sind, werden nicht umgesetzt.
Betrifft im Wesentlichen den Teil "App Privacy" (dt. soll die "Datenschutzbestimmungen für die App" heißen).
Wer kann mir da mal auf die Schnelle auf die Sprünge helfen?
Gruß
Looser
Nachdem die GPO nun macht, was sie soll, könnt ihr hier das Ergebnis runterladen und bei Euch importieren.
Gruß
Looser
Gruß
Looser