Hallo allerseits,
wer kann mir mal helfen? Ich will per globaler Gruppenrichtlinie jeden PC in der Domäne sperren, wenn der Benutzer 20 Minuten nicht dran arbeitet. Ich weiß daß es geht, nur nicht wie.
Die Variante Bildschirmschoner mit Kennwortschutz ist dann akzepabel, wenn ich sie global für alle Maschinen einstellen kann, nicht für jeden PC einzeln.
Kann mir wer mit paar Tipps helfen?
Server sind NT-Server, Arbeitsstationen W2k und XPP.
bye
Micha
Hallo,
Die Variante Bildschirmschoner mit Kennwortschutz ist dann
akzepabel, wenn ich sie global für alle Maschinen einstellen
Da biste schon auf dem richtigen Weg. Einfach per GPO unter
Benutzerkonfiguration->Administrative Vorlagen->Systemsteuerung->Anzeige
die entsprechenden Einstellungen vornehmen.
Registerkarte Bildschirmschoner ausblenden -> aktiviert
Bildschirmschoner aktivieren -> aktiviert
Programmname des Bildschirmschoners -> aktiviert und logon.scr
Kennwortschutz für Bildschirmschoner verwenden -> akiviert
Wartezeit des Bildschirmschoners -> aktiviert und Zeitangabe in Sekunden
Das wars dann schon. Mit gpresult kannst Du dann auf den jeweiligen Clients schauen, ob die GPO auch ankommt. Sinnvollerweise machst Du diese GPO direkt für Deine komplette Domäne, dann ist sie auch gleich für alle gültig, inkl. Server.
Gruss
AgentJ
Hallo AgentJ,
das klingt ja wie für mich gemacht! Hat auch lokal funktioniert.
Nur wie bekomme ich das jetzt für anderen PC oder gar für die Domäne eingestellt? Kann ich mit gpedit auf andere Maschinen schauen oder benötige einen netztauglichen gpedit?
bye
Micha
Hallo Micha,
normalerweise machst Du das auf einem Domaincontroller im Active Directory direkt. Also dort, wo auch die User und Computer im AD verwaltet werden. Dort rechte Maustaste und Eigenschaften auf Deinem Domäneneintrag -> Gruppenrichtlinien. Wenn Du das direkt bei Deinem Domänenobjekt machst, ist das für die komplette AD-Domäne gültig, also für alle Benutzer und Computer der Domäne. Du kannst das natürlich auch auf einen Untercontainer anwenden, wenn Du das etwas einschränken willst.
Gruss
AgentJ
1 „Gefällt mir“
Hallo AgentJ,
normalerweise machst Du das auf einem Domaincontroller im
Active Directory direkt.
siehst Du, ich hab’s gewußt. Es wird sich noch mal fürchterlich rächen daß ich nur NT4-Server im Hause habe. Da gibt es kein Active Directory etc. Die Gruppenrichtlinien sind dort sehr sehr eingeschränkt.
Es bleibt mir also nur, an jedem PC separat einzustellen. Dazu hätte ich gern wenigstens ein remote-Tool. Der gpedit scheint das nicht zu können. Ist Dir da was bekannt?
bye
Micha
Danke übrigens für die fixe Antwort!
Ich nochmal. Kann man vielleicht mit gpedit einen Profilteil speichern ähnlich regedit, den ich dann woanders einspielen kann? Wäre noch eine halbwegs brauchbare Alternative…
bye
Micha
Hallo,
Du kannst auch unter NT4 eine Policy erstellen per „POLEDIT.EXE“. Glaube aus dem ResourceKit oder such es im Internet. Diese .pol Datei muss dann, wenn ich mich recht erinnere, ins Netlogon-Verzeichnis. Bin mir aber nicht ganz sicher, NT4 ist bei mir schon eine Weile her.
Alternativ kannst Du aber auche eine .reg-Datei erzeugen und bei jedem User einfügen. Die Keys stehen unter HKCU\Control Panel\Desktop und heissen
ScreenSaveTimeOut (die Zeit in Sekunden)
ScreenSaveActive (1 für aktiv)
ScreenSaverIsSecure (1 für Passwortschutz)
Ob es bei jedem zieht wenn Du die Keys nicht im Kontext jedes Users sondern unter HKU.Default\Control Panel\Desktop einfügst kann ich nicht sagen, probier es einfach mal aus.
Gruss,
Thomas
1 „Gefällt mir“
Moin Thomas,
Du kannst auch unter NT4 eine Policy erstellen per
„POLEDIT.EXE“.
Ja, kenne ich. Allerdings habe ich da keine Möglichkeit gefunden, die Rechner zu sperren bzw. einen Bildschirmschoner zu erzwingen.
Alternativ kannst Du aber auche eine .reg-Datei erzeugen
Das habe ich soebend getan und per loginscript eingespielt. Geht im Prinzip. Leider greift diese Veränderung jedoch erst nach dem nächsten Neustart.
Vielen Dank für die Hilfe!
bye
Micha
Hallo Micha,
fürchterlich rächen daß ich nur NT4-Server im Hause habe. Da
gibt es kein Active Directory etc. Die Gruppenrichtlinien sind
dort sehr sehr eingeschränkt.
Bingo, wäre so langsam mal an der Zeit, ein Update zu fahren.
Es bleibt mir also nur, an jedem PC separat einzustellen. Dazu
hätte ich gern wenigstens ein remote-Tool. Der gpedit scheint
das nicht zu können. Ist Dir da was bekannt?
Also meines Wissens ging das damals nur mit Poledit usw. (wie Thomas schon erwähnt hat). Aber frag mich jetzt nicht mehr, wie das mal war. Ist schon ne ganze Weile her. Aber vielleicht gibt es noch die Möglichkeit, direkt über die Registry zu arbeiten. Wenn Ihr serverbasierte Profile habt, funktioniert das vielleicht, wenn Du die entsprechenden Reg-Keys in jedes Userprofil mal reinhaust. Das müßte dann eigentlich im Profil mitgenommen werden.
Danke übrigens für die fixe Antwort!
Gern geschehen.
Gruss
AgentJ