NordeniaRaccoon 10 Geschrieben 17. Mai 2013 Melden Geschrieben 17. Mai 2013 Morgen, ich gebe zu, meine GPO Kenntnisse sind etwas angestaubt, irgendwie klappts momentan nicht so...Also: Unsere Konzern-Notebook-Verschlüsselungssofware sollte nach der Pre-OS Athentification eigentlich das Kennwort bei der Windows Anmeldung durchschleifen, Tut sie auch, aber erst nachdem noch strg+alt+ent gedrückt wurde. Laut KB des Herstellers ist das "Problem" Bekannnt und es solle eine GPO erstellt werden um das strg+alt+ent für die verschlüsselten user zu deaktivieren. Also habe ich - Eine GPO erstellt und den Eintrag "richtlnien - windows-einstellungen - sicherheitseinstellungen - lokale richtlinien/sicherheitsoptionen -> interaktive anmeldung : kein strg+alt+entf erforderlich" aktiviert - eine AD Gruppe erstellt, die user dort reingepackt und in die Sicherheitsfilterung der GPO hinzugefügt. - Die GPO auf die OU verlinkt Die GPO zieht aber nicht. bei einem gpresult sehe ich sie noch nicht mal unter herausgefilterte objekte. Ist meine vorgehensweise falsch? Danke für Ideen... Gruss, Philipp
Dunkelmann 96 Geschrieben 17. Mai 2013 Melden Geschrieben 17. Mai 2013 Moin, es handelt sich um eine Computerrichtlinie. Daher muss diese GPO mit einer OU verknüpft werden, in der die Notebooks enthalten sind.
NordeniaRaccoon 10 Geschrieben 17. Mai 2013 Autor Melden Geschrieben 17. Mai 2013 aber trotzdem muss in in der sicherheitsfilterung der user stehen oder/und auch das computerkonto?
lefg 276 Geschrieben 17. Mai 2013 Melden Geschrieben 17. Mai 2013 (bearbeitet) Hallo, es handelt sich um eine Computerrichtlinie, diese muss wirken auf den Client, den Rechner vor der Anmeldung des Benutzers. Also muss die Richtlinie verknüpft sein mit der OU, in der sich das Computerkonto befindet. Ein Manipulieren der Sicherheitsfilterung ist da nicht sinnvoll. bearbeitet 17. Mai 2013 von lefg
NorbertFe 2.281 Geschrieben 17. Mai 2013 Melden Geschrieben 17. Mai 2013 Der User ist egal, da User keine computerrichtlinie übernehmen.
RobertWi 81 Geschrieben 17. Mai 2013 Melden Geschrieben 17. Mai 2013 Und Gruppen übrigens auch nicht. Gruppenrichtlinien wirken sich, wie der Name auch schon sagt, nur auf Benutzer- und Computer-Objekte aus - aber nicht auf Gruppen-Objekt. :) Die Sicherheitsfilterung muss normalerweise nicht verändert werden, da alle Authentifzierten Geräte und User mit "Lesen + Übernehmen" drin sind.
lefg 276 Geschrieben 17. Mai 2013 Melden Geschrieben 17. Mai 2013 Ein Manipulieren der Sicherheitsfilterung ist da nicht sinnvoll. Ich habe das mal korrigiert auf nicht.
NordeniaRaccoon 10 Geschrieben 17. Mai 2013 Autor Melden Geschrieben 17. Mai 2013 Und Gruppen übrigens auch nicht. Gruppenrichtlinien wirken sich, wie der Name auch schon sagt, nur auf Benutzer- und Computer-Objekte aus - aber nicht auf Gruppen-Objekt. :) Die Sicherheitsfilterung muss normalerweise nicht verändert werden, da alle Authentifzierten Geräte und User mit "Lesen + Übernehmen" drin sind. Das meinte ich nicht. Ich möchte eigentlich das sich die GPO nur auf bestimmte PCs auswirkt und nicht auf alle die in der OU sind. Deshalb habe ich in der GPO die "authentifizierten Benutzer" durch eine Sicherheizsgruppe getauscht, in der die User drinstehen.
lefg 276 Geschrieben 17. Mai 2013 Melden Geschrieben 17. Mai 2013 (bearbeitet) Das meinte ich nicht. Ich möchte eigentlich das sich die GPO nur auf bestimmte PCs auswirkt und nicht auf alle die in der OU sind. Deshalb habe ich in der GPO die "authentifizierten Benutzer" durch eine Sicherheizsgruppe getauscht, in der die User drinstehen. Ich meine, damit bist Du auf dem falschen Schiff. bearbeitet 17. Mai 2013 von lefg
Sunny61 833 Geschrieben 17. Mai 2013 Melden Geschrieben 17. Mai 2013 Ich möchte eigentlich das sich die GPO nur auf bestimmte PCs auswirkt und nicht auf alle die in der OU sind. Deshalb habe ich in der GPO die "authentifizierten Benutzer" durch eine Sicherheizsgruppe getauscht, in der die User drinstehen. Dann müssen in der Sicherheitsgruppe Clients sein. Benutzerobjekte lesen/übernehmen normalerweise keine Computereinstellungen.
RobertWi 81 Geschrieben 17. Mai 2013 Melden Geschrieben 17. Mai 2013 Dann müssen in der Sicherheitsgruppe Clients sein. Benutzerobjekte lesen/übernehmen normalerweise keine Computereinstellungen. Weil sich unter "Clients" jeder was anderes vorstellt: Damit meint Sunny die Computer-Objekte (oder Computer-Konten). Und nicht vergessen, den Computer neuzustarten, wenn nachträglich die Gruppenmitgliedschaft geändert wird. Auch bei Computer wird die Gruppenmitgliedschaft lokal im Ticket gespeichert.
Sunny61 833 Geschrieben 17. Mai 2013 Melden Geschrieben 17. Mai 2013 Weil sich unter "Clients" jeder was anderes vorstellt: Damit meint Sunny die Computer-Objekte (oder Computer-Konten). Clients sind Clients oder Server = Computerobjekte, richtig. Was kann man sich denn unter Clients anderes vorstellen?
RobertWi 81 Geschrieben 17. Mai 2013 Melden Geschrieben 17. Mai 2013 Ich bin oft bei einem Kunden, der versteht unter "Client" den Arbeitsplatz als ganzes und würde den Begriff eher mit einem Benutzer als einen Rechner verbinden. Wenn dort von "Clientlogin" gemeint ist, dann ist die Anmeldung des Benutzers mit seinem Login an irgendeinem Rechner gemeint.
Sunny61 833 Geschrieben 17. Mai 2013 Melden Geschrieben 17. Mai 2013 OK, ein Admin sollte aber trotzdem einen Client als Computer identifizieren. ;)
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden