Jump to content

Küstennebel

Abgemeldet
  • Gesamte Inhalte

    66
  • Registriert seit

  • Letzter Besuch

Beste Lösungen

  1. Küstennebel's post in GPO für erzwungene Useranmeldung bzw. Anmeldebildschirm? wurde als beste Lösung markiert.   
    Wen's interessiert, hier die Rückmeldung zur Lösung, welche zumindest bei uns Wirkung zeigt. Teile davon habe ich z.B. hier gefunden:
     
    für die Sperrung des Computers nach zeitlicher Inaktivität:
    GPO an eine User OU geknüpft:  Benutzerkonfiguration > Richtlinien > Administrative Vorlagen > Systemsteuerung > Anpassung:
    Bildschirmschoner aktivieren Kennwortschutz für den Bildschirmschoner verwenden Zeitlimit für Bildschirmschoner setzen Bestimmten Bildschirmschoner erzwingen (sofortiger Lock Screen mit „rundll32.exe user32.dll,LockWorkStation“) für die erzwungene Domänenanmeldung (kein Durchstarten des Rechners bis zum Desktop bei gespeicherten Anmeldedaten) GPO an eine Computer OU geknüpft:  Computerkonfiguration > Einstellungen > Windows-Einstellungen > Registrierung:
    Hier muss dann folgender Registrywert angelegt und auf "Aktualisieren" gesetzt werden: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\WinLogon > AutoAdminLogon auf „0“   Falls also ein User ein AutoLogon in seinem Windows aktviert hat (AutoAdminLogon auf „1“), wird dieser Wert überschrieben und wieder auf „0“ gesetzt.
  2. Küstennebel's post in LMHOSTS Verteilung per GPO? wurde als beste Lösung markiert.   
    Ich kann doch aber "NetBIOS over TCP/IP deaktivieren" und die Checkbox "LMHOSTS Abfrage" trotzdem aktiviert lassen. Warum geht das nicht?
     
    Schon mal gut, dass ich den Rechner dafür nicht erst aus der Domäne nehmen muss. Das wird dann evtl. mein Workaround: Rechnernamen auf 15 Stellen einkürzen und neu im DNS registrieren.
     
    Nö, das wollen wir nicht. Im Gegenteil, den ganzen Kram der "privaten" Freigaben will ich nicht irgendwo auf dem Server liegen haben. Die User sind darüber belehrt, dass alles was auf dem eigenen Rechner abgelegt wird, nicht im Backup ist. Für wichtige Sachen haben die User aber auch noch mal eigene geschützte Ordner auf dem Server.
     
    Kurze Namen aufzulösen wäre ja nicht das Problem :)  Die zu langen Namen machen das Problem, weil sie durch die Netzwerkumgebung auf 15 Zeichen eingekürzt werden und diese gekürzten Namen halt nicht im DNS stehen.
    Das WINS die Broadcast Last verringert ist mir klar. Deshalb habe ich mit dem WINS Dienst auch NetBIOS over TCP/IP auf jedem Client abgeschaltet. Mitschnitte mit Wireshark zeigen kaum Broadcasts auf der Leitung. Alles im Rahmen.
     
    Ich habe aber jetzt die für uns einfachste Lösung gefunden. Im DNS lege ich einfach einen Alias(CNAME) mit dem gekürzten Namen an. Dieser verweist auf den langen (vollständigen) Rechnernamen, der sich im DNS ordnungsgemäß registriert hat. Funktioniert wunderbar. Nun kann ich auch auf die 15stelligen (gekürzten) Rechnernamen der beiden Kollegen in der Netzwerkumgebung klicken und sehe deren Freigabe.
    Und bevor alle gleich aufschreien  :cry: "daaas macht man nicht".  - Bei unseren 20 Rechnern und den stabilen Angestelltenverhältnissen kann ich es mir durchaus zeitlich leisten, die zwei Rechner manuell im DNS mit Alias Namen zu versehen.
     
    Dank für Eure rege Beteiligung
    Gruß
    Jörg
×
×
  • Neu erstellen...