none
Benutzergruppenrichtline soll auf einem Computer (Terminalserver) nicht angewendet werden. RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    in unserer Domäne gibt es eine Benutzergruppenrichtlinie die den Bildschirmschoner automatisch nach 10 Minuten aktiviert. 

    Wir verteilen RemoteApps über den Terminalserver und jetzt werden diese Remoteapps natürlich auch nach 10 Minuten gesperrt, da ja die Gruppenrichtline des Benutzers greift. 


    Gibt es eine Möglichkeit die GPO des Benutzers am Terminalserver zu unterbinden (Sprich am Broker und den beiden SessionHosts?) 

    Danke!
    Grüße
    Leon

    Mittwoch, 31. Oktober 2018 11:27
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Moin,

    bei Terminalservern und VDI kommt ja normalerweise Loopback GPO Processing zum Einsatz. Damit könntest Du das erreichen, musst Dich aber vorher in Loopback einlesen, wenn Du es bisher nicht kanntest. Mark Heitbrink hat dazu auf gruppenrichtlinien.de garantiert einen Artikel verfasst ;-)

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    Mittwoch, 31. Oktober 2018 11:45
    |
  • Question
    Anmelden
    0
    Anmelden

    Ja, hat er

    https://www.gruppenrichtlinien.de/index.php?id=31&tx_ttnews%5Btt_news%5D=21&cHash=9710560583881dbd11223fe777a5bf8e

    Benjamin Hoch
    MCSE: Data Platform & Data Management and Analytics
    MCSA: SQL Server 2012/2014 & 2016 DB Administration
    MCSA: Windows Server 2012

    Mittwoch, 31. Oktober 2018 12:04
    |
  • Question
    Anmelden
    0
    Anmelden

    Mark Heitbrink hat dazu auf gruppenrichtlinien.de garantiert einen Artikel verfasst ;-)

    #metoo :-)) http://evilgpo.blogspot.com/2012/02/loopback-demystified.html

    Und natürlich AskDS: https://blogs.technet.microsoft.com/askds/2013/02/08/circle-back-to-loopback/

    Greetings/Grüße, Martin - https://mvp.microsoft.com/en-us/PublicProfile/5000017 Mal ein gutes Buch über GPOs lesen? - http://www.amazon.de/Windows-Server-2012--8-Gruppenrichtlinien/dp/3866456956 Good or bad GPOs? My blog - http://evilgpo.blogspot.com And if IT bothers me? Coke bottle design refreshment - http://sdrv.ms/14t35cq

    Mittwoch, 31. Oktober 2018 12:06
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden


    #metoo :-)) http://evilgpo.blogspot.com/2012/02/loopback-demystified.html

    das sollte jetzt keine Wertung sein ;-)

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    Mittwoch, 31. Oktober 2018 12:20
    |
  • Question
    Anmelden
    0
    Anmelden
    Danke für die Antworten, werde ich mir reinziehen...

    Würde aber ein WMI-Filter nicht auch funktionieren, da es sich ja um einen 2012er Terminalserver handelt?
    Allerdings habe ich bisher noch nicht rausgefunden, wie die query richtig lautet... 
    Mittwoch, 31. Oktober 2018 12:53
    |
  • Question
    Anmelden
    0
    Anmelden

    -Nein, da der Computer trotzdem nicht die Benutzerkonfiguration anwenden wird. Nur durch die Loopbackfunktion wird ein Computer den Benutzerteil einer GPO anwenden.- Falsche Annahme was das ziel angeht.

    Benjamin Hoch
    MCSE: Data Platform & Data Management and Analytics
    MCSA: SQL Server 2012/2014 & 2016 DB Administration
    MCSA: Windows Server 2012


    Mittwoch, 31. Oktober 2018 12:55
    |
  • Question
    Anmelden
    0
    Anmelden
    Ich möchte doch gerade erreichen, dass auf diesem Computer der Benutzeranteil der GPO nicht angewendet wird?!

    Select * From Win32_ComputerSystem Where Name <> "ComputerName"

    Geht sowas nicht?
    • Bearbeitet leon_20v Mittwoch, 31. Oktober 2018 13:00
    Mittwoch, 31. Oktober 2018 12:59
    |
  • Question
    Anmelden
    0
    Anmelden
    OK, Falsche Formulierung: Über die Loopbackfunktion wird der Benutzerteil der aus den GPOs der Computer OU angewendet. Dadurch kann man die Funktion in der Computer OU überschreiben und es greifen die Einstellungen aus der Benutzer OU nicht mehr.

    Benjamin Hoch
    MCSE: Data Platform & Data Management and Analytics
    MCSA: SQL Server 2012/2014 & 2016 DB Administration
    MCSA: Windows Server 2012

    Mittwoch, 31. Oktober 2018 13:03
    |
  • Question
    Anmelden
    0
    Anmelden

    WMI geht. Besser: GPP Registry mit ILT, wenn es nur um ADM-Vorlagen geht. Bahnhof? Hier geht's weiter: http://evilgpo.blogspot.de/2012/03/how-to-save-my-screen.html

    Wenn Du nach dem zweimaligen Durchlesen noch Fragen hast, einfach melden :)

    Edit: Alternativ verweigere dem betroffenen Server einfach das Lesen der GPO - seit MS16-025 (?) werden User-GPOs nicht mehr angewendet, auf die der Computer keine Leserechte hat.

    Greetings/Grüße, Martin - https://mvp.microsoft.com/en-us/PublicProfile/5000017 Mal ein gutes Buch über GPOs lesen? - http://www.amazon.de/Windows-Server-2012--8-Gruppenrichtlinien/dp/3866456956 Good or bad GPOs? My blog - http://evilgpo.blogspot.com And if IT bothers me? Coke bottle design refreshment - http://sdrv.ms/14t35cq


    Mittwoch, 31. Oktober 2018 13:06
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Ich hätte es gern mit WMI-Filter hinbekommen, da ich die noch nie benutzt habe und einfach aussehen. 

    Was mache ich falsch: 
    Select * From Win32_ComputerSystem Where Name <> "tb01" or Name <> "th01" or Name <> "th02"

    Muss da domain.local noch hinten drann oder liegt es daran weil es alles Windows 64bit systeme sind? Oder ist mit Win32 was anderes genannt?

    Als nächstes versuche ich den Loopback.

    Mittwoch, 31. Oktober 2018 15:37
    |
  • Question
    Anmelden
    0
    Anmelden
    Da muss "AND" statt "OR" rein, wenn Du alle ausschließen willst ;-)

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    Mittwoch, 31. Oktober 2018 15:44
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi,
     
    Am 31.10.2018 um 12:27 schrieb leon_20v:
    > in unserer Domäne gibt es eine Benutzergruppenrichtlinie die den
    > Bildschirmschoner automatisch nach 10 Minuten aktiviert.
     
    Besser: Statt Bildschirmschoner PRO Benutzer zu definiern stelle es um
    auf "Computer ..\Sicherheitsoptionen\Interaktive Anmeldung;
    Inaktivitätsgrenze des Computers"
     
    dannist die Sperrung gleich auf dem richtigen Ziel definiert, nämlich
    PRO System
     
    Das aktivierst du für die Clients, aber nicht fpr die TS.
     
    Tschö
    Mark
    --
    Mark Heitbrink
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    GET Privacy and DISABLE Telemetry on Windows 10
     
    Donnerstag, 1. November 2018 15:10
    |