14
Gruppenrichtlinie für einen PC deaktivieren
Hallo,
kleines Problem und immoment finde ich dazu keine Lösung oder mir fällt nicht ein, wie ich es suche soll
Wir haben einen PC WINDOWS 7 PRo 64 BIt der ist in der Domäne, warum gerade der darin ist, ist eine gute frage!
die Benutzer die drauf arbeiten, sind alle lokale Benutzer, keine Domänen Benutzer und das muss aufgrund eines bestimmten Programmes bleiben, die lokalen benutzer loggen sich mit einem Scanner per RDP auf den PC und brauchen kein Passwort eingeben!
Leider kann ich den PC nicht aus der Domäne nehmen, wegen einem neustart und den damit verbunden Problem, dass dann hier einige rumstehen und man mich gewarnt hat das ding durchzustarten!
Jetzt haben wir Richtlinien wegen Kennworteinstellungen und da in allen GPOs die Authentifzierten Benutzer drin, ist es möglich diesen PC aus der Richtlinie auszuklinken?
kleines Problem und immoment finde ich dazu keine Lösung oder mir fällt nicht ein, wie ich es suche soll
Wir haben einen PC WINDOWS 7 PRo 64 BIt der ist in der Domäne, warum gerade der darin ist, ist eine gute frage!
die Benutzer die drauf arbeiten, sind alle lokale Benutzer, keine Domänen Benutzer und das muss aufgrund eines bestimmten Programmes bleiben, die lokalen benutzer loggen sich mit einem Scanner per RDP auf den PC und brauchen kein Passwort eingeben!
Leider kann ich den PC nicht aus der Domäne nehmen, wegen einem neustart und den damit verbunden Problem, dass dann hier einige rumstehen und man mich gewarnt hat das ding durchzustarten!
Jetzt haben wir Richtlinien wegen Kennworteinstellungen und da in allen GPOs die Authentifzierten Benutzer drin, ist es möglich diesen PC aus der Richtlinie auszuklinken?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 389585
Url: https://administrator.de/contentid/389585
Printed on: April 20, 2024 at 07:04 o'clock
14 Comments
Latest comment
Moin,
verschieben den in eine andere unter OU und brich die Vererbung auf.
Dann fügst du relevante GPOs dort hinzu.
Oder eben eine eigene Kategorie.
Gruß
Spirit
verschieben den in eine andere unter OU und brich die Vererbung auf.
Dann fügst du relevante GPOs dort hinzu.
Oder eben eine eigene Kategorie.
Gruß
Spirit
Hi,
man müsste jetzt wissen, mit welcher GPO das verteilt wird.
Dann den Admin fragen, der diese GPO verwaltet und den betreffenden PC ausschließen lassen. Der GPO-Admin sollte das schon wissen.
E.
man müsste jetzt wissen, mit welcher GPO das verteilt wird.
Dann den Admin fragen, der diese GPO verwaltet und den betreffenden PC ausschließen lassen. Der GPO-Admin sollte das schon wissen.
E.
Keine Neustarts? 
Sorry aber hier ist doch schon das Problem.
Sorry aber hier ist doch schon das Problem.
1
es ist die dafault domain policy
ach ja neustart ist überspitzt
ich werde den wohl neustarten müssen
wegen updates
ich werde den wohl neustarten müssen
wegen updates
In der Default Policy fummelt man niemals herum!!
genau so sehe ich das auch
und die Vererbung aufbrechen, ist so eine Sache, denn da hängt echt viel dran
ich werde den PC aus der DOMÄNE heben und fettig
und die Vererbung aufbrechen, ist so eine Sache, denn da hängt echt viel dran
ich werde den PC aus der DOMÄNE heben und fettig
Sorry, aber das ist Quatsch! Das kann man so pauschal gar nicht sagen. z.B. die klasssichen Kennwortrichtlinien kann man nur in dieser GPO ändern, bzw. nur von dieser werden sie übernommen.
Man könnte jetzt dem PC verweigern diese GPO anzuwenden. Aber das ist bei dieser speziellen GPO vollkommen nonsens.
Ich würde die Kennwortrichtlinie aus dieser GPO entfernen und statt dessen gezielte PSO erstellen.
z.B. hier Step-by-Step: Enabling and Using Fine-Grained Password Policies in AD beschrieben
oder hier Fine-Grained Password Policy in Active Directory
Man könnte jetzt dem PC verweigern diese GPO anzuwenden. Aber das ist bei dieser speziellen GPO vollkommen nonsens.
Ich würde die Kennwortrichtlinie aus dieser GPO entfernen und statt dessen gezielte PSO erstellen.
z.B. hier Step-by-Step: Enabling and Using Fine-Grained Password Policies in AD beschrieben
oder hier Fine-Grained Password Policy in Active Directory
und die Vererbung aufbrechen, ist so eine Sache, denn da hängt echt viel dran
Warum hängt da viel dran? Wenn du ihn aus der Domäne nimmst wirken die GPOs ja auch nicht mehr, ergo kannst du auch eine OU anlegen und die Vererbung aufbrechen. Hat dann ja noch den Vorteil das der PC trotzdem in der Domäne./Thomas
Zitat von @emeriks:
Sorry, aber das ist Quatsch! Das kann man so pauschal gar nicht sagen. z.B. die klasssichen Kennwortrichtlinien kann man nur in dieser GPO ändern, bzw. nur von dieser werden sie übernommen.
Man könnte jetzt dem PC verweigern diese GPO anzuwenden. Aber das ist bei dieser speziellen GPO vollkommen nonsens.
Ich würde die Kennwortrichtlinie aus dieser GPO entfernen und statt dessen gezielte PSO erstellen.
z.B. hier Step-by-Step: Enabling and Using Fine-Grained Password Policies in AD beschrieben
oder hier Fine-Grained Password Policy in Active Directory
Sorry, aber das ist Quatsch! Das kann man so pauschal gar nicht sagen. z.B. die klasssichen Kennwortrichtlinien kann man nur in dieser GPO ändern, bzw. nur von dieser werden sie übernommen.
Man könnte jetzt dem PC verweigern diese GPO anzuwenden. Aber das ist bei dieser speziellen GPO vollkommen nonsens.
Ich würde die Kennwortrichtlinie aus dieser GPO entfernen und statt dessen gezielte PSO erstellen.
z.B. hier Step-by-Step: Enabling and Using Fine-Grained Password Policies in AD beschrieben
oder hier Fine-Grained Password Policy in Active Directory
Das ist auch nicht richtig.
Die Kennwort Richtlinie lässt sich separieren wenn die Konfiguration aus der DefaultPolicy herausgenommen wird.
Oder man lässt die neue Richtlinie erzwingen.
Das was ich sagen will ist, wenn man nicht weiß was man tut ist es besser die Finger von dieser Policy zu lassen.
naja
so weit ich das hier als frischer admin mit noch allen infos ist der rechner ein relikt aus anno tuk und wird für die scanner genutzt, ich nehme den aus der ad raus und fettig!
so weit ich das hier als frischer admin mit noch allen infos ist der rechner ein relikt aus anno tuk und wird für die scanner genutzt, ich nehme den aus der ad raus und fettig!
Zitat von @Spirit-of-Eli:
Das ist auch nicht richtig.
Die Kennwort Richtlinie lässt sich separieren wenn die Konfiguration aus der DefaultPolicy herausgenommen wird.
Oder man lässt die neue Richtlinie erzwingen.
Das was ich sagen will ist, wenn man nicht weiß was man tut ist es besser die Finger von dieser Policy zu lassen.
Zitat von @emeriks:
Sorry, aber das ist Quatsch! Das kann man so pauschal gar nicht sagen. z.B. die klasssichen Kennwortrichtlinien kann man nur in dieser GPO ändern, bzw. nur von dieser werden sie übernommen.
Man könnte jetzt dem PC verweigern diese GPO anzuwenden. Aber das ist bei dieser speziellen GPO vollkommen nonsens.
Ich würde die Kennwortrichtlinie aus dieser GPO entfernen und statt dessen gezielte PSO erstellen.
z.B. hier Step-by-Step: Enabling and Using Fine-Grained Password Policies in AD beschrieben
oder hier Fine-Grained Password Policy in Active Directory
Sorry, aber das ist Quatsch! Das kann man so pauschal gar nicht sagen. z.B. die klasssichen Kennwortrichtlinien kann man nur in dieser GPO ändern, bzw. nur von dieser werden sie übernommen.
Man könnte jetzt dem PC verweigern diese GPO anzuwenden. Aber das ist bei dieser speziellen GPO vollkommen nonsens.
Ich würde die Kennwortrichtlinie aus dieser GPO entfernen und statt dessen gezielte PSO erstellen.
z.B. hier Step-by-Step: Enabling and Using Fine-Grained Password Policies in AD beschrieben
oder hier Fine-Grained Password Policy in Active Directory
Das ist auch nicht richtig.
Die Kennwort Richtlinie lässt sich separieren wenn die Konfiguration aus der DefaultPolicy herausgenommen wird.
Oder man lässt die neue Richtlinie erzwingen.
Das was ich sagen will ist, wenn man nicht weiß was man tut ist es besser die Finger von dieser Policy zu lassen.
Ich weiß was ich tue und ich will dir nicht zu nahe treten, aber es war nee frage ich lege auch immer die Kennwortrichtlinien seperate an, aber wenn man 2 wochen da ist in einer Firma sollte man nicht in allen Wespennestern rum stochern.
Ich gebe euch recht normalerweise, nimmt man ode rmacht man eigene GPOs aber, würdet ihr nach zwei wochen schon alles auf den kopf drehen?
Mahlzeit
Zitat von @Florian961988:
Ich gebe euch recht normalerweise, nimmt man ode rmacht man eigene GPOs aber, würdet ihr nach zwei wochen schon alles auf den kopf drehen?
Wenn es sinnvoll ist und zukünftig Fehler und Probleme vermeidet und vielleicht noch die Produktivität steigert, dann auf jeden Fall, ja.Ich gebe euch recht normalerweise, nimmt man ode rmacht man eigene GPOs aber, würdet ihr nach zwei wochen schon alles auf den kopf drehen?
Zitat von @Archeon:
Mahlzeit
Mahlzeit
Zitat von @Florian961988:
Ich gebe euch recht normalerweise, nimmt man ode rmacht man eigene GPOs aber, würdet ihr nach zwei wochen schon alles auf den kopf drehen?
Wenn es sinnvoll ist und zukünftig Fehler und Probleme vermeidet und vielleicht noch die Produktivität steigert, dann auf jeden Fall, ja.Ich gebe euch recht normalerweise, nimmt man ode rmacht man eigene GPOs aber, würdet ihr nach zwei wochen schon alles auf den kopf drehen?
Aber langsam ich habe die Wespennester in 2 Wochen schon zwei mal getroffen
