NordeniaRaccoon 10 Geschrieben 17. Mai 2013 Melden Geschrieben 17. Mai 2013 Morgen, ich gebe zu, meine GPO Kenntnisse sind etwas angestaubt, irgendwie klappts momentan nicht so...Also: Unsere Konzern-Notebook-Verschlüsselungssofware sollte nach der Pre-OS Athentification eigentlich das Kennwort bei der Windows Anmeldung durchschleifen, Tut sie auch, aber erst nachdem noch strg+alt+ent gedrückt wurde. Laut KB des Herstellers ist das "Problem" Bekannnt und es solle eine GPO erstellt werden um das strg+alt+ent für die verschlüsselten user zu deaktivieren. Also habe ich - Eine GPO erstellt und den Eintrag "richtlnien - windows-einstellungen - sicherheitseinstellungen - lokale richtlinien/sicherheitsoptionen -> interaktive anmeldung : kein strg+alt+entf erforderlich" aktiviert - eine AD Gruppe erstellt, die user dort reingepackt und in die Sicherheitsfilterung der GPO hinzugefügt. - Die GPO auf die OU verlinkt Die GPO zieht aber nicht. bei einem gpresult sehe ich sie noch nicht mal unter herausgefilterte objekte. Ist meine vorgehensweise falsch? Danke für Ideen... Gruss, Philipp Zitieren
Dunkelmann 96 Geschrieben 17. Mai 2013 Melden Geschrieben 17. Mai 2013 Moin, es handelt sich um eine Computerrichtlinie. Daher muss diese GPO mit einer OU verknüpft werden, in der die Notebooks enthalten sind. Zitieren
NordeniaRaccoon 10 Geschrieben 17. Mai 2013 Autor Melden Geschrieben 17. Mai 2013 aber trotzdem muss in in der sicherheitsfilterung der user stehen oder/und auch das computerkonto? Zitieren
lefg 276 Geschrieben 17. Mai 2013 Melden Geschrieben 17. Mai 2013 (bearbeitet) Hallo, es handelt sich um eine Computerrichtlinie, diese muss wirken auf den Client, den Rechner vor der Anmeldung des Benutzers. Also muss die Richtlinie verknüpft sein mit der OU, in der sich das Computerkonto befindet. Ein Manipulieren der Sicherheitsfilterung ist da nicht sinnvoll. bearbeitet 17. Mai 2013 von lefg Zitieren
NorbertFe 2.157 Geschrieben 17. Mai 2013 Melden Geschrieben 17. Mai 2013 Der User ist egal, da User keine computerrichtlinie übernehmen. Zitieren
RobertWi 81 Geschrieben 17. Mai 2013 Melden Geschrieben 17. Mai 2013 Und Gruppen übrigens auch nicht. Gruppenrichtlinien wirken sich, wie der Name auch schon sagt, nur auf Benutzer- und Computer-Objekte aus - aber nicht auf Gruppen-Objekt. :) Die Sicherheitsfilterung muss normalerweise nicht verändert werden, da alle Authentifzierten Geräte und User mit "Lesen + Übernehmen" drin sind. Zitieren
lefg 276 Geschrieben 17. Mai 2013 Melden Geschrieben 17. Mai 2013 Ein Manipulieren der Sicherheitsfilterung ist da nicht sinnvoll. Ich habe das mal korrigiert auf nicht. Zitieren
NordeniaRaccoon 10 Geschrieben 17. Mai 2013 Autor Melden Geschrieben 17. Mai 2013 Und Gruppen übrigens auch nicht. Gruppenrichtlinien wirken sich, wie der Name auch schon sagt, nur auf Benutzer- und Computer-Objekte aus - aber nicht auf Gruppen-Objekt. :) Die Sicherheitsfilterung muss normalerweise nicht verändert werden, da alle Authentifzierten Geräte und User mit "Lesen + Übernehmen" drin sind. Das meinte ich nicht. Ich möchte eigentlich das sich die GPO nur auf bestimmte PCs auswirkt und nicht auf alle die in der OU sind. Deshalb habe ich in der GPO die "authentifizierten Benutzer" durch eine Sicherheizsgruppe getauscht, in der die User drinstehen. Zitieren
lefg 276 Geschrieben 17. Mai 2013 Melden Geschrieben 17. Mai 2013 (bearbeitet) Das meinte ich nicht. Ich möchte eigentlich das sich die GPO nur auf bestimmte PCs auswirkt und nicht auf alle die in der OU sind. Deshalb habe ich in der GPO die "authentifizierten Benutzer" durch eine Sicherheizsgruppe getauscht, in der die User drinstehen. Ich meine, damit bist Du auf dem falschen Schiff. bearbeitet 17. Mai 2013 von lefg Zitieren
Sunny61 816 Geschrieben 17. Mai 2013 Melden Geschrieben 17. Mai 2013 Ich möchte eigentlich das sich die GPO nur auf bestimmte PCs auswirkt und nicht auf alle die in der OU sind. Deshalb habe ich in der GPO die "authentifizierten Benutzer" durch eine Sicherheizsgruppe getauscht, in der die User drinstehen. Dann müssen in der Sicherheitsgruppe Clients sein. Benutzerobjekte lesen/übernehmen normalerweise keine Computereinstellungen. Zitieren
RobertWi 81 Geschrieben 17. Mai 2013 Melden Geschrieben 17. Mai 2013 Dann müssen in der Sicherheitsgruppe Clients sein. Benutzerobjekte lesen/übernehmen normalerweise keine Computereinstellungen. Weil sich unter "Clients" jeder was anderes vorstellt: Damit meint Sunny die Computer-Objekte (oder Computer-Konten). Und nicht vergessen, den Computer neuzustarten, wenn nachträglich die Gruppenmitgliedschaft geändert wird. Auch bei Computer wird die Gruppenmitgliedschaft lokal im Ticket gespeichert. Zitieren
Sunny61 816 Geschrieben 17. Mai 2013 Melden Geschrieben 17. Mai 2013 Weil sich unter "Clients" jeder was anderes vorstellt: Damit meint Sunny die Computer-Objekte (oder Computer-Konten). Clients sind Clients oder Server = Computerobjekte, richtig. Was kann man sich denn unter Clients anderes vorstellen? Zitieren
RobertWi 81 Geschrieben 17. Mai 2013 Melden Geschrieben 17. Mai 2013 Ich bin oft bei einem Kunden, der versteht unter "Client" den Arbeitsplatz als ganzes und würde den Begriff eher mit einem Benutzer als einen Rechner verbinden. Wenn dort von "Clientlogin" gemeint ist, dann ist die Anmeldung des Benutzers mit seinem Login an irgendeinem Rechner gemeint. Zitieren
Sunny61 816 Geschrieben 17. Mai 2013 Melden Geschrieben 17. Mai 2013 OK, ein Admin sollte aber trotzdem einen Client als Computer identifizieren. ;) Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.