9
GPO Einstellungen auch für lokale Benutzer ohne Domänenanmeldung
Hallo,
wir haben einige Windows 10 (1909) Ausleih-Notebooks mit Office 2016 im Unternehmensumfeld im Einsatz. Die Notebooks sind Mitglied der Domäne und erhalten so Einstellungen über GPOs für Windows und Office 2016.
Die Notebooks können aber auch außerhalb der Domäne als „Standalone“ Notebook mit einem standardisierten lokalen Benutzer betrieben werden.
Meldet man sich nun z.B. im Homeoffice mit dem lokalen Benutzer an, gibt es natürlich kein GPO Einstellungen.
Gibt es eine Möglichkeit die Einstellungen für z.B. Office, die man per GPO in einer Domäne setzten kann, auch für einen lokalen Benutzer zu erhalten?
wir haben einige Windows 10 (1909) Ausleih-Notebooks mit Office 2016 im Unternehmensumfeld im Einsatz. Die Notebooks sind Mitglied der Domäne und erhalten so Einstellungen über GPOs für Windows und Office 2016.
Die Notebooks können aber auch außerhalb der Domäne als „Standalone“ Notebook mit einem standardisierten lokalen Benutzer betrieben werden.
Meldet man sich nun z.B. im Homeoffice mit dem lokalen Benutzer an, gibt es natürlich kein GPO Einstellungen.
Gibt es eine Möglichkeit die Einstellungen für z.B. Office, die man per GPO in einer Domäne setzten kann, auch für einen lokalen Benutzer zu erhalten?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 517130
Url: https://administrator.de/contentid/517130
Printed on: April 16, 2024 at 19:04 o'clock
9 Comments
Latest comment
Moin
... falsches Design.
Wieso melden sich die Benutzer außer Haus mit einem anderen Konto an???
Gruß
Hubert
... falsches Design.
Wieso melden sich die Benutzer außer Haus mit einem anderen Konto an???
Gruß
Hubert
Hallo,
so ist es, falscher Ansatz. Aktiviere per GPO die Zwischenspeicherung vorheriger Anmeldungen.
Computerkonfiguration - Richtlinien - Windows-Einstellungen - Sicherheitseinsstellungen - Lokale Richtlinien/Sicherheitsoptionen -
Interaktive Anmeldung: Anzahl zwischenzuspeichernder vorheriger Anmeldungen (für den Fall...)
Wenns Laptops sind, die immer nur ein Benutzer mit nach Hause nimmt, reicht da eine '1'.
Gruß
Exil
so ist es, falscher Ansatz. Aktiviere per GPO die Zwischenspeicherung vorheriger Anmeldungen.
Computerkonfiguration - Richtlinien - Windows-Einstellungen - Sicherheitseinsstellungen - Lokale Richtlinien/Sicherheitsoptionen -
Interaktive Anmeldung: Anzahl zwischenzuspeichernder vorheriger Anmeldungen (für den Fall...)
Wenns Laptops sind, die immer nur ein Benutzer mit nach Hause nimmt, reicht da eine '1'.
Gruß
Exil
Um sich mit cached credentials anzumelden, muss der Benutzer sich einmal auf dem Notebook an der Domäne angemeldet haben. Das ist bei uns aber nicht immer gegeben. I.d.R. läuft die Anmeldung auch über die Domäne und die Richtlinien werden gezogen. Es kommt aber auch vor, dass ein Notebook ohne vorherige Anmeldung ausgeliehen wird um auf einer Bahnreise einige Dokumente, Tabellen , welche z.B. von einem USB kommen, zu bearbeiten.
Dafür ist eine lokale Anmeldung hilfreich.
Dafür ist eine lokale Anmeldung hilfreich.
Zitat von @Peterz:
Es kommt aber auch vor, dass ein Notebook ohne vorherige Anmeldung ausgeliehen wird um auf einer Bahnreise .....
Dafür ist eine lokale Anmeldung hilfreich.
Es kommt aber auch vor, dass ein Notebook ohne vorherige Anmeldung ausgeliehen wird um auf einer Bahnreise .....
Dafür ist eine lokale Anmeldung hilfreich.
Verstehe ich nicht
Mein Wissensstand:
GPOs wirken bei einer Anmeldung am Server. Wenn das Notebook beim Starten den Server nicht erreicht, wie soll dann auch nur irgendeine GPO wirken?
Das, was Du willst, geht nur mit lokalen Richtlinien. Stelle ein was Du wie haben willst und erledigt.
Reihenfolge der GPOs:
1) Lokale Richtlinie
2) StandortRichtlinie, können also die lokalen überschreiben
3) Domäne, können somit die lokalen und auch die Standort überschreiben.
Erreicht er den Server nicht, dann bleibts bei 1.
Alternative eine VPN-Verbindung in die Firma, die bereits vor der Anmeldung steht ..... ja dann ist es so, als wäre er da
Moin FJ,
hängt davon ab. Maschinenspezifische GPOs gelten immer.
Im Endeffekt sind es ja Registry-Änderungen. Und gesetzt ist gesetzt.
Wenn das für den default-user wirkt, dann auch für jeden der sich neu anmeldet.
Was allerdings an nicht gecachten Credentials scheitern wird so lange der VPN-los umherirrt.
Grüße, Henere
hängt davon ab. Maschinenspezifische GPOs gelten immer.
Im Endeffekt sind es ja Registry-Änderungen. Und gesetzt ist gesetzt.
Wenn das für den default-user wirkt, dann auch für jeden der sich neu anmeldet.
Was allerdings an nicht gecachten Credentials scheitern wird so lange der VPN-los umherirrt.
Grüße, Henere
Zitat von @Franz-Josef-II:
GPOs wirken bei einer Anmeldung am Server. Wenn das Notebook beim Starten den Server nicht erreicht, wie soll dann auch nur irgendeine GPO wirken?
Das, was Du willst, geht nur mit lokalen Richtlinien. Stelle ein was Du wie haben willst und erledigt.
GPOs wirken bei einer Anmeldung am Server. Wenn das Notebook beim Starten den Server nicht erreicht, wie soll dann auch nur irgendeine GPO wirken?
Das, was Du willst, geht nur mit lokalen Richtlinien. Stelle ein was Du wie haben willst und erledigt.
Das GPOs (User) nur mit einer Domänenanmeldung funktionieren weiß ich selber und habe es oben auch geschrieben.
Ich suche eine Möglichkeit, z.B. Office Einstellungen vorzunehmen, wie bei einer GPO, eben nur ohne Gruppenrichtlinien, da ich ja manchmal "offline" bin.
Zitat von @Henere:
hängt davon ab. Maschinenspezifische GPOs gelten immer.
Im Endeffekt sind es ja Registry-Änderungen. Und gesetzt ist gesetzt.
hängt davon ab. Maschinenspezifische GPOs gelten immer.
Im Endeffekt sind es ja Registry-Änderungen. Und gesetzt ist gesetzt.
Jo eh
Eine Software die per GPO installiert wurde ..... bleibt installiert
Ich hätte es aber so verstanden, daß es sich um unterschiedliche Einstellungen handelt. Sprich unterwegs so und "zuhause" anders.
Wäre es überall gleich, dann wird das Ding bereits bei der Auslieferung so eingestellt. Da stelle ich doch gar nichts mehr um , oder?
Zitat von @Peterz:
Das GPOs (User) nur mit einer Domänenanmeldung funktionieren weiß ich selber und habe es oben auch geschrieben.
Ich suche eine Möglichkeit, z.B. Office Einstellungen vorzunehmen, wie bei einer GPO, eben nur ohne Gruppenrichtlinien, da ich ja manchmal "offline" bin.
Das GPOs (User) nur mit einer Domänenanmeldung funktionieren weiß ich selber und habe es oben auch geschrieben.
Ich suche eine Möglichkeit, z.B. Office Einstellungen vorzunehmen, wie bei einer GPO, eben nur ohne Gruppenrichtlinien, da ich ja manchmal "offline" bin.
Nochmals: lokale Richtlinien ist Dein Stichwort. Diese werden zuerst abgearbeitet.
gpedit.msc
secpol.msc
Ok, mir war nicht bewusst, das die Office Templates in der lokalen Richtlinie zur Verfügung stehen.
Damit ist das Problem für mich gelöst.
Danke an alle.
Damit ist das Problem für mich gelöst.
Danke an alle.
