michelo82 12 Geschrieben 27. Juni 2019 Melden Teilen Geschrieben 27. Juni 2019 Hallo, wir haben für unsere User eine GPO erstellt, die die Bildschirmsperre automatisch nach 5 min. aktiviert. Jetzt gibt es aber vereinzelt Hosts z.b. Besprechungsraum etc. an denen die Policy nicht greifen soll. Wie kann ich eine Benutzerrichtlinie auf bestimmten Hosts ausschließen? MfG Zitieren Link zu diesem Kommentar
nemonix 2 Geschrieben 27. Juni 2019 Melden Teilen Geschrieben 27. Juni 2019 WMI Filter Zitieren Link zu diesem Kommentar
michelo82 12 Geschrieben 27. Juni 2019 Autor Melden Teilen Geschrieben 27. Juni 2019 Hi, hab ich auch probiert. Es soll dieser Host augeschlossen werden: SELECT * FROM Win32_ComputerSystem WHERE Name != 'Marketing' Wirkt nicht. MfG Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 27. Juni 2019 Melden Teilen Geschrieben 27. Juni 2019 Hi, erstelle eine Gruppe mit den Computerkonten, die das GPO nicht anwenden sollen und setze den "Verweigern" Haken bei "Gruppenrichtlinie übernehmen". Gruß Jan P.S.: Die Computer nach Aufnahme in die Gruppe durchbooten. ;) 1 Zitieren Link zu diesem Kommentar
michelo82 12 Geschrieben 27. Juni 2019 Autor Melden Teilen Geschrieben 27. Juni 2019 Hi, danke erstmal. Es klappt aber nicht. So habe ich es eingerichtet: Gruppe: Gruppe Delegierung: nach dem reboot: Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 27. Juni 2019 Melden Teilen Geschrieben 27. Juni 2019 Alternativ einfach auf diesen PCs den Loopback aktivieren und ein GPO auf die Computer-OU verlinken in der die Policy umgekehrt zu den "normalen" Usereinstellungen definiert ist. 1 Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 27. Juni 2019 Melden Teilen Geschrieben 27. Juni 2019 Argh.. Verweigere der Gruppe mit den Computerkonten das Lesen des GPOs. In dem GPO ist ja eh nichts drin, was das Computerkonto anwenden / übernehmen könnte. 1 Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 27. Juni 2019 Melden Teilen Geschrieben 27. Juni 2019 Ich verweise mal auf ein unbekanntes Blog zum Thema "WMI-Filter auf nicht vorhanden": http://evilgpo.blogspot.com/2012/05/inverting-wmi-filters.html Loopback brauchts auch nicht - zum Screensaver hab ich damals einen der ersten Artikel überhaupt geschrieben: http://evilgpo.blogspot.com/2012/03/how-to-save-my-screen.html Und seit MS16-072 geht das sogar noch einfacher, indem einfach die entsprechenden Computer ein "Deny Read" für die GPO bekommen. 1 Zitieren Link zu diesem Kommentar
michelo82 12 Geschrieben 28. Juni 2019 Autor Melden Teilen Geschrieben 28. Juni 2019 Das "Lesen" verweigern hats gebracht! Prima Danke, auch für die beiden Links. MfG Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.