Gruppenrichtlinien - Bildschirmschoner - Unterscheidung zwischen Rechner und Benutzer

[nizo 10]

Hallo zusammen,

leider komme ich bei einem Problem nicht mehr alleine weiter, daher hoffe ich auf Unterstützung von Euch.

Folgendes Szenario:

 

- Windows 2008 Server

- Gruppenrichtlinie

 

Bildschirmschoner soll per folgendermaßen konfiguriert werden:

 

- Benutzer sollen immer einen Bildschirmschoner aktiv auf "jedem Rechner" haben, bis auf bestimmten 3 Rechnern (XP)

- 3 Rechner sollen generell keinen Bildschirmschoner haben, egal welcher User sich anmeldet

- gewisse Benutzer sollen nie einen Bildschirmschoner haben, egal auf welchem Rechner

 

 

Vielleicht habt Ihr ja noch einen Tip, ich bin mit meinem Wissen am Ende.

 

Lokal (Auf den 3 Rechner (gpedit.msc)) kann ich die GPO einstellugen nicht finden (Benutzerkonfiguration--> Administrative Vorlagen-->Systemsteuerung-->Anzeige.

 

Besten Dank schonmal und viele Grüße.

 

Nizo

[NorbertFe 2.283]

Du suchst den Loopbackmodus und Sicherheitsfilterung. Damit kannst du das mit ein bisschen Probieren hinbekommen.

1. GPO für alle Benutzer definieren mit dem Screensaver

2. Die PCs die nie einen Bildschirmschoner benutzen sollen in eine eigene OU oder Sicherheitsgruppe stecken und dort für die OU oder die Sicherheitsgruppe den Loopbackmodus "Zusammenführen" aktivieren. und Bildschirmschoner deaktivieren.

3. Die Benutzer die nie einen Screensaver haben sollen in eine eigene OU/Sicherheitsgruppe packen und einfach keinen Screensaver konfigurieren. ;)

 

War jetzt ja nicht so schwer, oder?

 

Bye

Norbert

[nizo 10]

Vielen Dank für die schnelle Antwort.

Ich werde es denn testen, dann melde ich mich wieder.

 

Ich habe folgendes bis jetzt gemacht:-

1- PC ins neue OU

2- Neue GPO mit Bildschirmschöner deaktiviert mit der neue OU verknüpft und erzwungen (Benutzer und Computer), weil die Default domain Policy greift von oben zu.

3- Die PC und die Users unter die neue GOP unter Sicherheitsfilterung hinzugefügt.

 

Alle diese Einstellugen waren für mich logisch, dass es funktionert werden.

 

Gruß

 

Nizo

[NorbertFe 2.283]

2- Neue GPO mit Bildschirmschöner deaktiviert mit der neue OU verknüpft und erzwungen (Benutzer und Computer), weil die Default domain Policy greift von oben zu.

 

Wozu erzwungen? Weißt du genau was das bewirkt? Mir scheint nicht. ;)

 

Bye

Norbert

[nizo 10]

Danke für Deine Hilfe. Es funktioniert.

 

Mit erzwungen, will ich die vererbung für die konfigurierten GPO (Default Domain) zu verhindern und die neuen eingerichteten konfigurierten GPO zu aktivieren.

 

Ist das nicht richtig?

 

Auf jeden Fall Danke für Deine Hilfe.

 

Gruß

Nizo

[NorbertFe 2.283]

Ist das nicht richtig?

 

Nein ist es nicht. Und wer "Erzwungen" oder "Vererbung aufheben" benötigt, hat es zu 99% nicht verstanden, was man damit eigentlich wirklich tut.

 

Du bist einer der 99%.

 

Bye

Norbert

 

PS: Klick