Benutzerrichtlinie auf bestimmten Hosts ausschließen

[michelo82 12]

Hallo,

wir haben für unsere User eine GPO erstellt, die die Bildschirmsperre automatisch nach 5 min. aktiviert.

Jetzt gibt es aber vereinzelt Hosts z.b. Besprechungsraum etc. an denen die Policy nicht greifen soll.

 

Wie kann ich eine Benutzerrichtlinie auf bestimmten Hosts ausschließen?

 

MfG

[nemonix 2]

WMI Filter

[michelo82 12]

Hi, hab ich auch probiert. Es soll dieser Host augeschlossen werden:

SELECT * FROM Win32_ComputerSystem WHERE Name != 'Marketing'

Wirkt nicht.

 

MfG

[testperson 1.857]

Hi,

 

erstelle eine Gruppe mit den Computerkonten, die das GPO nicht anwenden sollen und setze den "Verweigern" Haken bei "Gruppenrichtlinie übernehmen".

 

Gruß

Jan

 

P.S.: Die Computer nach Aufnahme in die Gruppe durchbooten. ;)

[michelo82 12]

Hi, danke erstmal.

Es klappt aber nicht. So habe ich es eingerichtet:

Gruppe:

 

Gruppe

 

Delegierung:

 

nach dem reboot:

[NorbertFe 2.277]

Alternativ einfach auf diesen PCs den Loopback aktivieren und ein GPO auf die Computer-OU verlinken in der die Policy umgekehrt zu den "normalen" Usereinstellungen definiert ist.

[testperson 1.857]

Argh.. Verweigere der Gruppe mit den Computerkonten das Lesen des GPOs. In dem GPO ist ja eh nichts drin, was das Computerkonto anwenden / übernehmen könnte.

[daabm 1.428]

Ich verweise mal auf ein unbekanntes Blog zum Thema "WMI-Filter auf nicht vorhanden": http://evilgpo.blogspot.com/2012/05/inverting-wmi-filters.html

Loopback brauchts auch nicht - zum Screensaver hab ich damals einen der ersten Artikel überhaupt geschrieben: http://evilgpo.blogspot.com/2012/03/how-to-save-my-screen.html

Und seit MS16-072 geht das sogar noch einfacher, indem einfach die entsprechenden Computer ein "Deny Read" für die GPO bekommen.

[michelo82 12]

Das "Lesen" verweigern hats gebracht!

Prima Danke, auch für die beiden Links.

 

MfG