Dustin781 11 Geschrieben 8. September 2008 Melden Teilen Geschrieben 8. September 2008 Hallo, hat zufällig jemand eine Idee wie man Benutzerrichtlinien auf Computer anwenden kann? Sinn davon: diverse Computer sind öffentlich zugänglich, wenn ein Benutzer sich dort anmeldet soll der Bildschirmschoner nach 10 minuten angehen. Wenn er aber in seinem Büro ist, dann braucht das natürlich nicht so sein. Nun kann man aber die Bilschirmschonereinstellungen nur auf Benutzer anwenden, d.h. der Benutzer hätte dann immer einen Bildschirm schoner. hat jemand eine Idee wie man das realisiern könnte? danke gruß, Dustin781 Zitieren Link zu diesem Kommentar
NilsK 2.786 Geschrieben 8. September 2008 Melden Teilen Geschrieben 8. September 2008 Moin, du benötigst den Loopback-Verarbeitungsmodus, der genau für sowas gedacht ist. Einsatz von Gruppenrichtlinien auf einem Terminal Server Gruß, Nils Zitieren Link zu diesem Kommentar
jiminio 10 Geschrieben 8. September 2008 Melden Teilen Geschrieben 8. September 2008 MSXFAQ.DE - Gruppenrichtlinien hasta pronto Jiminio Zitieren Link zu diesem Kommentar
Dustin781 11 Geschrieben 10. September 2008 Autor Melden Teilen Geschrieben 10. September 2008 Hi, das klappt schon mal super .. besten dank dafür! Jetzt habe ich eine Gruppe, die heißt "Kein Bildschirmschoner" und soll nur auf diverse computer angewendet werden. Eine Gruppe mache, wo die computer drin waren, welche Berechtigungen auf die GP hat war leider ohne Erfolg. Ziel ist es, egal wer sich an PC20, PC30, etc anmeldet soll kein Bildschirmschoner haben, aber an allen anderen Rechner soll der Bildschirmschoner da sein. Daher macht eine Benutzerrichlinie nicht viel Sinn, aber die Bildschirmschoner Einstellungen sind ja nun mal benutzerbezogen. Wenn jemand eine Idee hat, wie ich diese Einstellunge auf bestimmte Computer anwenden kann, wäre ich euch dankbar! gruß, Dustin781 Zitieren Link zu diesem Kommentar
NorbertFe 1.807 Geschrieben 10. September 2008 Melden Teilen Geschrieben 10. September 2008 Daher macht eine Benutzerrichlinie nicht viel Sinn, aber die Bildschirmschoner Einstellungen sind ja nun mal benutzerbezogen. Ach. Wenn jemand eine Idee hat, wie ich diese Einstellunge auf bestimmte Computer anwenden kann, wäre ich euch dankbar! Ähm du hast den Link den Nils dir gepostet hat auch gelesen und verstanden? Da steht genau die Antwort drin die du brauchst. Ein Terminal Server hat immer eine Sonderstellung in einem Unternehmen inne, denn es ist ein Server, an dem sich im Gegensatz zu anderen Server die User LOKAL anmelden müssen und dürfen. Dieses stellt schon mal ein wesentlich höheres Sicherheitsrisiko dar. Das Ziel ist es i.d.R. den Benutzern im dem Moment wo er sich am TernimalServer anmeldet mit anderen Richtlinien auszustatten, als wenn er an seiner Workstation angemeldet ist. Bye Norbert Zitieren Link zu diesem Kommentar
Dustin781 11 Geschrieben 11. September 2008 Autor Melden Teilen Geschrieben 11. September 2008 ja, habe ich nein.. Nein, passt nicht auf unser Szenario. Ein Terminal Server kann eine Eigene OU bekommen mit eine GP + Loopback, die Rechner die bei mir keine Bildschirmschoner haben dürfen sind im Gesamten AD verteilt. Daher bleiben mir nur Computergruppen für Benutzer Einstellungen, und das ist leider nicht im FAQ enthalten. mfg Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 11. September 2008 Melden Teilen Geschrieben 11. September 2008 Wurde schon mal geschaut in HKEY_USERS\.DEFAULT\Control Panel\Desktop und an einen Eigenbau gedacht? Oder an eine Änderung des Wertes mittels reg.exe durchführen! Zitieren Link zu diesem Kommentar
Volvotrucker 10 Geschrieben 11. September 2008 Melden Teilen Geschrieben 11. September 2008 Du kannst doch trotzdem überall noch 2 UnterOUs erstellen für die mit und die ohne Schoner. Zitieren Link zu diesem Kommentar
Dustin781 11 Geschrieben 11. September 2008 Autor Melden Teilen Geschrieben 11. September 2008 hi, das war auch mein Vorschlag, leider wurde er abgelehnt :-( Es sind sehr viele OUs die Computer enthalten, ich würde mal sagen so 30-40 sind es sicher. Es soll nach Computer gruppen gelöst werden.... wie, steht leider in den Sternen... @lefg .. das habe ich auch schon überlegen per IFMEMBER eine REG Datei reinzuladen (wenn ifmember auch computer gruppen kann), aber schöner wäre ja über GPs.. daher habe ich gehofft das es noch etwas gibt was ich noch übersehen habe.. Zitieren Link zu diesem Kommentar
NorbertFe 1.807 Geschrieben 11. September 2008 Melden Teilen Geschrieben 11. September 2008 Es sind sehr viele OUs die Computer enthalten, ich würde mal sagen so 30-40 sind es sicher. Es soll nach Computer gruppen gelöst werden.... wie, steht leider in den Sternen... Und wo ist das Problem? Dann löse es über Gruppen. Ist alles kein Problem (jedenfalls nicht das, was du schilderst. Wobei ich die Aufteilung für solche Computer (public) praktischer finden würde, wenn sie in einer eigenen OU stünden. wäre ja über GPs.. daher habe ich gehofft das es noch etwas gibt was ich noch übersehen habe.. Loopback modus ist genau das was du brauchst. Bye Norbert – Nein, passt nicht auf unser Szenario. Aha. Und du kannst auch nicht anpassen? ;) Man man. Ein Terminal Server kann eine Eigene OU bekommen mit eine GP Kann, muß aber nicht. Und würde trotzdem funktionieren. Daher bleiben mir nur Computergruppen für Benutzer Einstellungen, und das ist leider nicht im FAQ enthalten. Du liest falsch. Bye Norbert Zitieren Link zu diesem Kommentar
Dustin781 11 Geschrieben 11. September 2008 Autor Melden Teilen Geschrieben 11. September 2008 Hi, es geht nicht darum was Praktisch ist oder nicht, sondern danach was die Entscheider gerne haben möchte. Wenn ich es nach gruppen machen, und nur der Gruppe "bildschirmschoner" (nur computerkonten) sage das sie diese GPO anwenden darf passiert nix. GPO wird nicht angewendet. Wenn ich noch eine Benutzer Gruppe auf die GPO setzte, dann geht wieder nach Benutzer und das haut nicht hin! Ich glaube Du hast nicht gelesen, was ich genau erreichen muss. Zitieren Link zu diesem Kommentar
NorbertFe 1.807 Geschrieben 11. September 2008 Melden Teilen Geschrieben 11. September 2008 es geht nicht darum was Praktisch ist oder nicht, sondern danach was die Entscheider gerne haben möchte. Ist mir auch klar. Und hab auch nur meine Meinung zum Thema geäußert. Wenn ich es nach gruppen machen, und nur der Gruppe "bildschirmschoner" (nur computerkonten) sage das sie diese GPO anwenden darf passiert nix. GPO wird nicht angewendet.Wenn ich noch eine Benutzer Gruppe auf die GPO setzte, dann geht wieder nach Benutzer und das haut nicht hin! Dann machst du wohl was falsch. ;) Ich glaube Du hast nicht gelesen, was ich genau erreichen muss. Doch ich weiß ganz genau was du erreichen mußt. Du willst erreichen, dass egal wer sich an einem PC anmeldet er keinen Bildschirmschoner an bestimmten PCs erhält. Und genau dafür brauchst du den Loopbackmodus und mußt es korrekt konfigurieren. Das ganze geht auch ohne extra OU für diese Gruppe an PCs. Erzähl mir nicht, dass das bei dir nicht geht, denn ich hab das selbst oft genug umgesetzt und du bist mit Sicherheit nicht der erste der solch eine Anforderung umsetzen darf. Bye Norbert Zitieren Link zu diesem Kommentar
Dustin781 11 Geschrieben 11. September 2008 Autor Melden Teilen Geschrieben 11. September 2008 Das du es umgesetzt hast finde ich ja schon mal gut .. jetzt musst Du mir nur noch sagen wie. Worauf hast Du die GPO gesetzt auf die OU der computer?? Welche gruppen dürfen die GP anwenden, nur die gruppe wo die Rechner drin sind? Hab ich gemacht.. genau das geht aber nicht. Und Loopback ist natürlich auch und greift auch... wenn benutzer lesen dürfen. In der OU wie die Computer sind, sind auch keine Benutzer... Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 11. September 2008 Melden Teilen Geschrieben 11. September 2008 Eine sicherheitsgefilterte Gruppenrichtlinie, in der die Authentifizierten Benutzer entfernt werden, dafür aber die Gruppe mit den Computerkonten und eine Gruppe mit den Benutzern berechtigt wird (Lesen und Gruppenrichtlinie übernehmen). Im Computerteil wird der Loopback eingestellt, im Benutzerteil der Bildschirmschoner. Du kannst auch 2 Richtlinien benutzen: In der ersten wird Loopback im Computerteil konfiguriert, die Gruppe Authentifizierte Benutzer entfernt und die Gruppe mit den Computern berechtigt. In der zweiten wird der Benutzerteil konfiguriert und die Sicherheitseinstellungen des GPOs bleiben auf Standard. Gelinkt wird in die OU der Computer ... Zitieren Link zu diesem Kommentar
NorbertFe 1.807 Geschrieben 11. September 2008 Melden Teilen Geschrieben 11. September 2008 Das du es umgesetzt hast finde ich ja schon mal gut .. jetzt musst Du mir nur noch sagen wie. Steht mehr oder weniger in dem Link den Mark auf Gruppenrichtlinien - Übersicht, FAQ und Tutorials gepostet hat. Worauf hast Du die GPO gesetzt auf die OU der computer?? Welche gruppen dürfen die GP anwenden, nur die gruppe wo die Rechner drin sind? Ja und Ja. Hab ich gemacht.. genau das geht aber nicht. Und Loopback ist natürlich auch und greift auch... wenn benutzer lesen dürfen. In der OU wie die Computer sind, sind auch keine Benutzer... Na da hat dir ITHome doch schon zwei schöne Möglichkeiten gegeben, wie du das umsetzen kannst. Bye Norbert – und eine Gruppe mit den Benutzern berechtigt wird (Lesen und Gruppenrichtlinie übernehmen). Dafür bietet sich in dem Fall die Gruppe der Domänenbenutzer an. :) Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.