hannes.hutmacher 0 Geschrieben 17. April 2019 Melden Geschrieben 17. April 2019 Hallo zusammen, gerade habe ich einen einzelnen PC, der an keiner Domäne hängt und das muss auch so bleiben. Ich würde aber auch an diesem PC die Kontorichtlinien einsetzen. Unter Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Kontorichtlinien habe ich entsprechend Kennwortrichtlinien und Kontosperrungsrichtlinien konfiguriert. Ein gpupdate /force und sogar ein Neustart des PCs führen aber nicht zum gewünschten Ergebnis. Eher ein Ergebnix. Das Ausführen von rsop.msc gibt mir für die Kontorichtlinien "nicht definiert" zurück. Probiere schon den ganzen Morgen rum, aber es will einfach nicht. Nehme ich Einstellungen für bspw. Windows Updates vor, so werden sie auch umgesetzt und tauchen in rsop wie erwartet auf. Jemand eine Ideee?
NilsK 3.046 Geschrieben 17. April 2019 Melden Geschrieben 17. April 2019 Moin, was sagt denn net accounts in einem CMD-Fenster? Gruß, Nils
hannes.hutmacher 0 Geschrieben 17. April 2019 Autor Melden Geschrieben 17. April 2019 Danke für die Antwort. Tatsächlich gibt net accounts meine Einstellungen aus. Kann ich davon ausgehen, dass meine Einstellungen doch aktiv sind und warum sehe ich das in rsop.msc nicht? Danke für die Hilfe bislang
NilsK 3.046 Geschrieben 17. April 2019 Melden Geschrieben 17. April 2019 Moin, rsop ist für Domänen-GPOs gedacht. Für lokale Richtlinien ist es daher nicht das richtige Tool. Gruß, Nils
hannes.hutmacher 0 Geschrieben 17. April 2019 Autor Melden Geschrieben 17. April 2019 Okay, habe ich verstanden, aber was nehme ich dann, um mir die Richtlinien (möglichst alle) in vernünftiger Form mir anzeigen zu lassen?
NilsK 3.046 Geschrieben 17. April 2019 Melden Geschrieben 17. April 2019 Moin, für Standalone-Systeme wäre mir da nix bekannt. Öffne den lokalen Gruppenrichtlinien-Editor (gpedit.msc) und klick dich durch ... Vielleicht hilfreich: https://www.gruppenrichtlinien.de/de/artikel/gpeditmsc-multi-lokale-richtlinien-standalone-ohne-server-ohne-ad/ https://www.gruppenrichtlinien.de/de/artikel/domaenenrichtlinien-an-standalone-workgroup-client-nondomain-joined-uebergeben/ Gruß, Nils
daabm 1.431 Geschrieben 17. April 2019 Melden Geschrieben 17. April 2019 Obacht. Sicherheitseinstellungen sind rein lokal kein Teil von GPEdit, genauso wenig wie die Advanced Firewall - beides (und noch mehr) gibts nur in Domänen-Policies. secpol.msc ist das richtige Werkzeug. Ggf. kannst mit secedit /analyze oder secedit /configure noch was rausholen, aber die Frage wäre dann: Was ist eigentlich das Ziel? 1
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden