Jump to content

Interaktive Anmeldung: Kein Strg+alt+entf


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Morgen,

ich gebe zu, meine GPO Kenntnisse sind etwas angestaubt, irgendwie klappts momentan nicht so...Also:

 

Unsere Konzern-Notebook-Verschlüsselungssofware sollte nach der Pre-OS Athentification eigentlich das Kennwort bei der Windows Anmeldung durchschleifen, Tut sie auch, aber erst nachdem noch strg+alt+ent gedrückt wurde.

Laut KB des Herstellers ist das "Problem" Bekannnt und es solle eine GPO erstellt werden um das strg+alt+ent für die verschlüsselten user  zu deaktivieren.

 

Also habe ich

- Eine GPO erstellt und den Eintrag "richtlnien - windows-einstellungen - sicherheitseinstellungen - lokale richtlinien/sicherheitsoptionen -> interaktive anmeldung : kein strg+alt+entf erforderlich" aktiviert

 

- eine AD Gruppe erstellt, die user dort reingepackt und in die Sicherheitsfilterung der GPO hinzugefügt.

 

- Die GPO auf die OU verlinkt 

 

 

Die GPO zieht aber nicht. bei einem gpresult sehe ich sie noch nicht mal unter herausgefilterte objekte.

Ist meine vorgehensweise falsch?
 

 

Danke für Ideen...

 

Gruss,

Philipp

 

 

Link zu diesem Kommentar

Und Gruppen übrigens auch nicht. Gruppenrichtlinien wirken sich, wie der Name auch schon sagt, nur auf Benutzer- und Computer-Objekte aus - aber nicht auf Gruppen-Objekt. :)

 

Die Sicherheitsfilterung muss normalerweise nicht verändert werden, da alle Authentifzierten Geräte und User mit "Lesen + Übernehmen" drin sind.

 

Das meinte ich nicht.

Ich möchte eigentlich das sich die GPO nur auf bestimmte PCs auswirkt und nicht auf alle die in der OU sind. Deshalb habe ich in der GPO die "authentifizierten Benutzer" durch eine Sicherheizsgruppe getauscht, in der die User drinstehen.

Link zu diesem Kommentar

Das meinte ich nicht.

Ich möchte eigentlich das sich die GPO nur auf bestimmte PCs auswirkt und nicht auf alle die in der OU sind. Deshalb habe ich in der GPO die "authentifizierten Benutzer" durch eine Sicherheizsgruppe getauscht, in der die User drinstehen.

 

Ich meine, damit bist Du auf dem falschen Schiff.

bearbeitet von lefg
Link zu diesem Kommentar

Ich möchte eigentlich das sich die GPO nur auf bestimmte PCs auswirkt und nicht auf alle die in der OU sind. Deshalb habe ich in der GPO die "authentifizierten Benutzer" durch eine Sicherheizsgruppe getauscht, in der die User drinstehen.

 

Dann müssen in der Sicherheitsgruppe Clients sein. Benutzerobjekte lesen/übernehmen normalerweise keine Computereinstellungen.

Link zu diesem Kommentar

Dann müssen in der Sicherheitsgruppe Clients sein. Benutzerobjekte lesen/übernehmen normalerweise keine Computereinstellungen.

 

Weil sich unter "Clients" jeder was anderes vorstellt: Damit meint Sunny die Computer-Objekte (oder Computer-Konten).

 

Und nicht vergessen, den Computer neuzustarten, wenn nachträglich die Gruppenmitgliedschaft geändert wird. Auch bei Computer wird die Gruppenmitgliedschaft lokal im Ticket gespeichert.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...