krcal 10 Geschrieben 18. April 2013 Melden Teilen Geschrieben 18. April 2013 Hallo Jungs, mein Latein ist am Ende, ich weiß nicht mehr wo der Fehler liegt. Umgebung: Win2k8R2, XP und Win7 Clients alle in einer OU Hab die bestehende Policy für diese Clients dahingehende verändert, dass nach 30 Minuten (1800Sek) der Bildschirmschoner aktiviert wird und bei reaktivierung das Kennwort erforderlich ist. Bei den XP Clients dürfte das funktionieren, bei den Win7 leider nur teilweise und ich find nicht raus an was das liegt. Ursprünglich dachte ich, da bei manchen die Sichere Anmeldung nicht aktiv war, dass es an dem liegt aber das ändert auch nichts, wenn man das aktiviert. Allerdings hab ich auf einem der Clients wo es nicht funktioniert den Reg-Wert (HKCU\Software\Policies\\Microsoft\WIndows\Control Panel\Desktop\ScreenSaveTimeOut\) wo die Sekunden hinterlegt sind auf 10 verändert und siehe da, hat funktioniert, ebenso 150, aber wenn ich da 1800 reinschreib dann tut sich nach 30 Minuten genau NULL! gpupdate /force hab ich auch schon gemacht, auch anschließend neu gestartet Mit rsop.msc kann ich diese Einstellungen wieder finden, daher die Policy zieht. Weiß vielleicht irgendwer an was da liegen könnte? Danke schon mal im Voraus. LG Peter Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 18. April 2013 Melden Teilen Geschrieben 18. April 2013 Hi, sind die Windows 7 Clients alle auf dem selben Updatestand? Zitieren Link zu diesem Kommentar
krcal 10 Geschrieben 18. April 2013 Autor Melden Teilen Geschrieben 18. April 2013 Hi, WSUS seitig sind sie alle in der selben Gruppe, da müsste dann von Werk auf unterschiedliche Updates drauf gewesen sein. SP1 ist zu 95% der Clients installiert. LG Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 19. April 2013 Melden Teilen Geschrieben 19. April 2013 Okay! Was mir noch gerade einfällt, vielleicht ist man in den 30 Minuten kurz an die Maus gekommen oder gegen den Schreibtisch, so dass die Maus die Erschütterung als Bewegung wahrgenommen hat, dann beginnen die 30 Minuten wieder von neuem. Zitieren Link zu diesem Kommentar
krcal 10 Geschrieben 19. April 2013 Autor Melden Teilen Geschrieben 19. April 2013 Okay! Was mir noch gerade einfällt, vielleicht ist man in den 30 Minuten kurz an die Maus gekommen oder gegen den Schreibtisch, so dass die Maus die Erschütterung als Bewegung wahrgenommen hat, dann beginnen die 30 Minuten wieder von neuem. Hi, nein das weiß ich dass das so ist und kann auch nicht sein, hab einen client neben mir stehen bei dem ich das probiert hab, selbst über nacht sperrte sich dieser nicht und mäuse (tiere) haben wir hoffentlich nicht im büro die mit der PC-Maus spielen! ;) Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 19. April 2013 Melden Teilen Geschrieben 19. April 2013 Du könntest dich langsam mit Werten nach oben arbeiten. Alternativ das GPO deaktivieren und manuell auf 30 Minuten einstellen, funktioniert das dann? Zitieren Link zu diesem Kommentar
krcal 10 Geschrieben 22. April 2013 Autor Melden Teilen Geschrieben 22. April 2013 Guten Morgen, das wollte ich wie folgt versuchen: Hab einen Testpc nach "Computers" verschoben, auf die nur die Default Policies wirken. Hab anschließend gpupdate /force inkl neustart durchgeführt, doch die Optionen "Anmeldemaske bei Reakivierung" und die Zeit sind nach wie vor grau und somit NICHT änderbar. Danke Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 22. April 2013 Melden Teilen Geschrieben 22. April 2013 Gibt es in der Default Domain Policy evtl. solche Einstellungen? Via GPEDIT.MSC ist nichts zu finden? Zitieren Link zu diesem Kommentar
krcal 10 Geschrieben 22. April 2013 Autor Melden Teilen Geschrieben 22. April 2013 Gibt es in der Default Domain Policy evtl. solche Einstellungen? Via GPEDIT.MSC ist nichts zu finden? GPEDIT.MSC sagt mir, dass beide Einstellungen "nicht konfiguriert" sind. Was ich jetzt noch herausgefunden hab: der Testpc, der ja jetzt in der "Computer" OU ist sperrt sich nun. Echt strange das ganze. Aber die Frage ist, wieso das trotzdem noch ausgegraut ist obwohl keine Policies drauf wirken (ausgenommen die beiden defoults) Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 22. April 2013 Melden Teilen Geschrieben 22. April 2013 Gibt es auf dem Client 3rd Party Software die hier Probleme machen könnte? Was sagt RSOP.MSC? Welche Einstellungen werden angezeigt? Zitieren Link zu diesem Kommentar
krcal 10 Geschrieben 22. April 2013 Autor Melden Teilen Geschrieben 22. April 2013 mahlzeit, hm wüsst ich nicht welche, ich mein das sind ganz neue rechner frisch vom lieferanten die wir halt ins AD eingebunden haben, virenscanner, SAP GUI, VNC, alles das was bei den anderen auch drauf ist. AHHH RSOP eigt mir die benutzereinstellungen für den Bildschirmschoner an, jetzt ist mal erklärt warum das noch immer grau ist, obwohl das Computerobjekt nicht mehr dort ist wo die ganzen Computersettings gesetzt werde Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 22. April 2013 Melden Teilen Geschrieben 22. April 2013 hm wüsst ich nicht welche, ich mein das sind ganz neue rechner frisch vom lieferanten die wir halt ins AD eingebunden haben, virenscanner, SAP GUI, VNC, alles das was bei den anderen auch drauf ist. Frisch ist gut, AV-Scanner, (weshalb eigentlich immer noch VNC?) VNC und alles mögliche andere. AHHH RSOP eigt mir die benutzereinstellungen für den Bildschirmschoner an, jetzt ist mal erklärt warum das noch immer grau ist, obwohl das Computerobjekt nicht mehr dort ist wo die ganzen Computersettings gesetzt werde Du hast Benutzereinstellungen gesetzt, wo liegt das Benutzerobjekt mit dem Du dich anmeldest? Wenn keine Computereinstellungen mehr ankommen ist ja alles in Ordnung. ;) Zitieren Link zu diesem Kommentar
krcal 10 Geschrieben 22. April 2013 Autor Melden Teilen Geschrieben 22. April 2013 (bearbeitet) das benutzerobjekt befindet sich in: domäne.local\infrastruktur\benutzer\buero naja freilich ist es ok wenn keine Computereinstellungen mehr kommen, allerdings sind das ja Benutzereinstellungen die nicht funktionieren..... hab den testrechner wieder in die entsprechende OU verschoben und siehe da sperren nach 30 minuten funkt weiterhin Aber: es kann jetzt nicht die lösung sein dass ich 200 computerlemente nach "computers" verschiebe, warte und dann wieder zurückverschiebe vorallem kann ich das nicht bei allen kontrollieren ob das dann auch wirklich funktioniert, hmmmmm bearbeitet 22. April 2013 von krcal Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 22. April 2013 Melden Teilen Geschrieben 22. April 2013 das benutzerobjekt befindet sich in: domäne.local\infrastruktur\benutzer\buero naja freilich ist es ok wenn keine Computereinstellungen mehr kommen, allerdings sind das ja Benutzereinstellungen die nicht funktionieren..... Ich weiß nicht was Du sonst noch alles gesetzt hast, aber Benutzereinstellungen werden eben nur von Benutzerobjekten gelesen. Hast Du Loopback aktiviert? hab den testrechner wieder in den oben genannen pfad verschoben und siehe da sperren nach 30 minuten funkt In welche o.g. Pfad? Den hier: domäne.local\infrastruktur\benutzer\buero Dort sollen ja nur Benutzerobjekte sein, oder liegen dort auch Computerobjekte? domäne.local\infrastruktur\benutzer\buero Aber: es kann jetzt nicht die lösung sein dass ich 200 computerlemente nach "computers" verschiebe, warte und dann wieder zurückverschiebe vorallem kann ich das nicht bei allen kontrollieren ob das dann auch wirklich funktioniert, hmmmmm Nein, das ist auch nicht der Standard. Da läuft noch irgendwas anderes schief bei dir. Zitieren Link zu diesem Kommentar
krcal 10 Geschrieben 22. April 2013 Autor Melden Teilen Geschrieben 22. April 2013 (bearbeitet) Ich weiß nicht was Du sonst noch alles gesetzt hast, aber Benutzereinstellungen werden eben nur von Benutzerobjekten gelesen. Hast Du Loopback aktiviert? In welche o.g. Pfad? Den hier: domäne.local\infrastruktur\benutzer\buero Dort sollen ja nur Benutzerobjekte sein, oder liegen dort auch Computerobjekte? domäne.local\infrastruktur\benutzer\buero Aber: es kann jetzt nicht die lösung sein dass ich 200 computerlemente nach "computers" verschiebe, warte und dann wieder zurückverschiebe vorallem kann ich das nicht bei allen kontrollieren ob das dann auch wirklich funktioniert, hmmmmm Nein, das ist auch nicht der Standard. Da läuft noch irgendwas anderes schief bei dir. äh sorry natürlich sind Benutzerobjekte und Computerobjekte im AD in getrennten OUs: Benutzer: domäne.local\infrastruktur\benutzer\buero Computer domäne.local\infrastruktur\Clients\buero Loopback hab ich nicht aktiviert wenn wir von: Computerkonfiguration -> Administrative Vorlagen -> System -> Gruppenrichtlinie -> Loopbackverarbeitungsmodus für Benutzergruppenrichtlinie sprechen. hm aber was da falsch läuft wird man nie erfahren denk ich mal?!? bearbeitet 22. April 2013 von krcal Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.