none
Gruppenrichtlinie - Verhindern Microsoft-Konto zu verwenden unter Windows 10 Pro RRS feed

  • Frage

  • Hallo,

    ich möchte unter Windows 10 Pro verhindern, dass Benutzer generell ihr eigenes/privates Microsoft-Konto einbinden können.

    Unter "Einstellungen ->Auf Arbeits- oder Schulkonto zugreifen" kann ich momentan mit meinem Testuser ein eigenes Microsoft-Konto anlegen. Im gleichen Fenster befinden sich ein Hyperlink "Nur bei Geräteverwaltung registrieren", der die Möglichkeit bietet sich mit einem Microsoft-Konto anzumelden.

    In den lokalen Gruppenrichtlinien ist es möglich unter "Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptione > Konten: Microsoft-Konten" zu blockieren.

    Ich würde die Gruppenrichtlinie aber gerne auf Domänenebene setzten. Gibt es eine ähnliche Einstellung bzw. einen Registry-Wert?

    Liebe Grüße

    Larissa

    Dienstag, 12. September 2017 11:55

Antworten

Alle Antworten

  • In den lokalen Gruppenrichtlinien ist es möglich unter "Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptione > Konten: Microsoft-Konten" zu blockieren.
    Ich würde die Gruppenrichtlinie aber gerne auf Domänenebene setzten. Gibt es eine ähnliche Einstellung bzw. einen Registry-Wert?

    Das solltest Du in einer Domain basierten GPO im gleichen Pfad finden (naja ok, "Richtlininen" kommt als zweites noch dazu :-))

    Wenn nicht, dann mußt Du diese GPO unter der aktuellen W10-Version bearbeiten - die verfügbaren Sicherheitseinstellungen sind vom OS abhängig.

    Dienstag, 12. September 2017 14:52
    Beantworter
  • Die lokale Richtlinie gibt es auf der Domänenebene nicht und ich möchte die Einstellung nicht pro Client im Netzwerk tätigen - deswegen meine Frage, ob es vielleicht einen Registry-Wert gibt, den man setzten kann undso per GPO verteilen kann.
    Mittwoch, 13. September 2017 06:31
  • > Die lokale Richtlinie gibt es auf der Domänenebene nicht

    Also wenn ich hier auf einem Client secpol.msc aufrufe (lokale Sicherheitseinstellungen) und dann alternativ gpmc.msc und hier eine GPO bearbeite und da auch in die Sicherheitseinstellungen schaue, dann ist das immer identisch (bzw. in der GPO sogar noch mehr, weil da AppLocker etc. noch dazukommt).

    Hast Du mal nen Screenshot, der Dein Problem verdeutlicht?

    Mittwoch, 13. September 2017 07:38
    Beantworter
  • Hi
     
    Am 13.09.2017 um 08:31 schrieb PandaLari:
    > Die lokale Richtlinie gibt es auf der Domänenebene nicht
     
    Verwende bitte einen 2012R2 MemberServer oder neuer. Der 2008 kennt das
    nicht.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    GET Privacy and DISABLE Telemetry on Windows 10 - gp-pack PaT
     
    Mittwoch, 13. September 2017 18:40