Jump to content

Kennworteingabe nach Reaktivierung GPO funkt nur teilweise


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo Jungs,

 

mein Latein ist am Ende, ich weiß nicht mehr wo der Fehler liegt.

Umgebung: Win2k8R2, XP und Win7 Clients alle in einer OU

 

Hab die bestehende Policy für diese Clients dahingehende verändert, dass nach 30 Minuten (1800Sek) der Bildschirmschoner aktiviert wird und bei reaktivierung das Kennwort erforderlich ist.

Bei den XP Clients dürfte das funktionieren, bei den Win7 leider nur teilweise und ich find nicht raus an was das liegt.

Ursprünglich dachte ich, da bei manchen die Sichere Anmeldung nicht aktiv war, dass es an dem liegt aber das ändert auch nichts, wenn man das aktiviert.

 

Allerdings hab ich auf einem der Clients wo es nicht funktioniert den Reg-Wert (HKCU\Software\Policies\\Microsoft\WIndows\Control Panel\Desktop\ScreenSaveTimeOut\) wo die Sekunden hinterlegt sind auf 10 verändert und siehe da, hat funktioniert, ebenso 150, aber wenn ich da 1800 reinschreib dann tut sich nach 30 Minuten genau NULL!

 

gpupdate /force hab ich auch schon gemacht, auch anschließend neu gestartet

Mit rsop.msc kann ich diese Einstellungen wieder finden, daher die Policy zieht.

 

Weiß vielleicht irgendwer an was da liegen könnte?

 

Danke schon mal im Voraus.

LG

Peter

 

Link to comment

Okay! Was mir noch gerade einfällt, vielleicht ist man in den 30 Minuten kurz an die Maus gekommen oder gegen den Schreibtisch, so dass die Maus die Erschütterung als Bewegung wahrgenommen hat, dann beginnen die 30 Minuten wieder von neuem.

 

Hi,

 

nein das weiß ich dass das so ist und kann auch nicht sein, hab einen client neben mir stehen bei dem ich das probiert hab, selbst über nacht sperrte sich dieser nicht und mäuse (tiere) haben wir hoffentlich nicht im büro die mit der PC-Maus spielen! ;)

Link to comment

Guten Morgen,

 

das wollte ich wie folgt versuchen:

 

Hab einen Testpc nach "Computers" verschoben, auf die nur die Default Policies wirken.

Hab anschließend gpupdate /force inkl neustart durchgeführt, doch die Optionen "Anmeldemaske bei Reakivierung" und die Zeit sind nach wie vor grau und somit NICHT änderbar.

Danke

Link to comment

Gibt es in der Default Domain Policy evtl. solche Einstellungen? Via GPEDIT.MSC ist nichts zu finden?

 

GPEDIT.MSC sagt mir, dass beide Einstellungen "nicht konfiguriert" sind.

 

Was ich jetzt noch herausgefunden hab: der Testpc, der ja jetzt in der "Computer" OU ist sperrt sich nun.

Echt strange das ganze.

 

Aber die Frage ist, wieso das trotzdem noch ausgegraut ist obwohl keine Policies drauf wirken (ausgenommen die beiden defoults)

Link to comment

mahlzeit,

 

hm wüsst ich nicht welche, ich mein das sind ganz neue rechner frisch vom lieferanten die wir halt ins AD eingebunden haben, virenscanner, SAP GUI, VNC, alles das was bei den anderen auch drauf ist.

 

AHHH

 

RSOP eigt mir die benutzereinstellungen für den Bildschirmschoner an, jetzt ist mal erklärt warum das noch immer grau ist, obwohl das Computerobjekt nicht mehr dort ist wo die ganzen Computersettings gesetzt werde

Link to comment

hm wüsst ich nicht welche, ich mein das sind ganz neue rechner frisch vom lieferanten die wir halt ins AD eingebunden haben, virenscanner, SAP GUI, VNC, alles das was bei den anderen auch drauf ist.

Frisch ist gut, AV-Scanner, (weshalb eigentlich immer noch VNC?) VNC und alles mögliche andere.

 

AHHH

 

RSOP eigt mir die benutzereinstellungen für den Bildschirmschoner an, jetzt ist mal erklärt warum das noch immer grau ist, obwohl das Computerobjekt nicht mehr dort ist wo die ganzen Computersettings gesetzt werde

 

Du hast Benutzereinstellungen gesetzt, wo liegt das Benutzerobjekt mit dem Du dich anmeldest? Wenn keine Computereinstellungen mehr ankommen ist ja alles in Ordnung. ;)

Link to comment

das benutzerobjekt befindet sich in:

domäne.local\infrastruktur\benutzer\buero

 

naja freilich ist es ok wenn keine Computereinstellungen mehr kommen, allerdings sind das ja Benutzereinstellungen die nicht funktionieren.....

 

hab den testrechner wieder in die entsprechende OU verschoben und siehe da sperren nach 30 minuten funkt weiterhin

 

Aber: es kann jetzt nicht die lösung sein dass ich 200 computerlemente nach "computers" verschiebe, warte und dann wieder zurückverschiebe

vorallem kann ich das nicht bei allen kontrollieren ob das dann auch wirklich funktioniert, hmmmmm

Edited by krcal
Link to comment

das benutzerobjekt befindet sich in:

domäne.local\infrastruktur\benutzer\buero

 

naja freilich ist es ok wenn keine Computereinstellungen mehr kommen, allerdings sind das ja Benutzereinstellungen die nicht funktionieren.....

Ich weiß nicht was Du sonst noch alles gesetzt hast, aber Benutzereinstellungen werden eben nur von Benutzerobjekten gelesen. Hast Du Loopback aktiviert?

 

 

hab den testrechner wieder in den oben genannen pfad verschoben und siehe da sperren nach 30 minuten funkt

In welche o.g. Pfad? Den hier: domäne.local\infrastruktur\benutzer\buero Dort sollen ja nur Benutzerobjekte sein, oder liegen dort auch Computerobjekte?

 

 

domäne.local\infrastruktur\benutzer\buero

Aber: es kann jetzt nicht die lösung sein dass ich 200 computerlemente nach "computers" verschiebe, warte und dann wieder zurückverschiebe

vorallem kann ich das nicht bei allen kontrollieren ob das dann auch wirklich funktioniert, hmmmmm

 

 

 

Nein, das ist auch nicht der Standard. Da läuft noch irgendwas anderes schief bei dir.

Link to comment

Ich weiß nicht was Du sonst noch alles gesetzt hast, aber Benutzereinstellungen werden eben nur von Benutzerobjekten gelesen. Hast Du Loopback aktiviert?

 

 

In welche o.g. Pfad? Den hier: domäne.local\infrastruktur\benutzer\buero Dort sollen ja nur Benutzerobjekte sein, oder liegen dort auch Computerobjekte?

 

 

domäne.local\infrastruktur\benutzer\buero

Aber: es kann jetzt nicht die lösung sein dass ich 200 computerlemente nach "computers" verschiebe, warte und dann wieder zurückverschiebe

vorallem kann ich das nicht bei allen kontrollieren ob das dann auch wirklich funktioniert, hmmmmm

 

 

 

Nein, das ist auch nicht der Standard. Da läuft noch irgendwas anderes schief bei dir.

 

äh sorry natürlich sind Benutzerobjekte und Computerobjekte im AD in getrennten OUs:

 

Benutzer:

domäne.local\infrastruktur\benutzer\buero

 

Computer

domäne.local\infrastruktur\Clients\buero

 

Loopback hab ich nicht aktiviert wenn wir von:

 

Computerkonfiguration -> Administrative Vorlagen -> System -> Gruppenrichtlinie -> Loopbackverarbeitungsmodus für Benutzergruppenrichtlinie

 

sprechen.

 

 

hm aber was da falsch läuft wird man nie erfahren denk ich mal?!?

Edited by krcal
Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...