132501
Aug 16, 2017, updated at 10:13:41 (UTC)
1280
10
0
PC zieht keine GPOs mit lokalem Konto
Hallo zusammen,
der PC ist Mitglied einer Domäne und bekommt, mit angemeldetem Domänen-Account verschiedene GPOs erfolgreich zugewiesen. Meldet man sich nun mit einem lokalen Konto an, wird keine GPO gezogen.
Was ich konkret vorhabe:
Der PC soll lediglich mit einem lokalen Konto betrieben werden. Es sollen drei Netzlaufwerke verbunden werden, welches ich per GPO realisiert habe. In der GPO habe ich bei den drei Laufwerken das Item-targeting so eingesellt, dass nur die PCs in der spezifischen OU sowie des spezifischen lokalen Kontos betroffen sind.
Ich vermute aber das hier nicht das Problem liegt, da auch keine der anderen GPOs greift.
Habt ihr eine Idee? Vermutlich bin gerade einfach nur blind.
der PC ist Mitglied einer Domäne und bekommt, mit angemeldetem Domänen-Account verschiedene GPOs erfolgreich zugewiesen. Meldet man sich nun mit einem lokalen Konto an, wird keine GPO gezogen.
Was ich konkret vorhabe:
Der PC soll lediglich mit einem lokalen Konto betrieben werden. Es sollen drei Netzlaufwerke verbunden werden, welches ich per GPO realisiert habe. In der GPO habe ich bei den drei Laufwerken das Item-targeting so eingesellt, dass nur die PCs in der spezifischen OU sowie des spezifischen lokalen Kontos betroffen sind.
Ich vermute aber das hier nicht das Problem liegt, da auch keine der anderen GPOs greift.
Habt ihr eine Idee? Vermutlich bin gerade einfach nur blind.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 346445
Url: https://administrator.de/contentid/346445
Printed on: April 20, 2024 at 11:04 o'clock
10 Comments
Latest comment
Hallo,
Gruß,
Peter
Zitat von @132501:
der PC ist Mitglied einer Domäne und bekommt, mit angemeldetem Domänen-Account verschiedene GPOs erfolgreich zugewiesen. Meldet man sich nun mit einem lokalen Konto an, wird keine GPO gezogen.
Works as designed. Es sind ja Domänen GPOsder PC ist Mitglied einer Domäne und bekommt, mit angemeldetem Domänen-Account verschiedene GPOs erfolgreich zugewiesen. Meldet man sich nun mit einem lokalen Konto an, wird keine GPO gezogen.
Der PC soll lediglich mit einem lokalen Konto betrieben werden. Es sollen drei Netzlaufwerke verbunden werden, welches ich per GPO realisiert habe. In der GPO habe ich bei den drei Laufwerken das Item-targeting so eingesellt, dass nur die PCs in der spezifischen OU sowie des spezifischen lokalen Kontos betroffen sind.
Dann nutze Lokale GPOs. GPEdit ist dein Freund auf jeden Lokalen PCHabt ihr eine Idee? Vermutlich bin gerade einfach nur blind.
Warum soll sich ein Benutzer Lokal anmelden wenn das a) ein Domänen Rechner ist und b) Domänen benutzer auch noch existieren und c) du eigentlich Domänen GPOs nutzen möchtest? Also Hausgemachte Grütze. und kein Problem deiner Küche.Gruß,
Peter
Moin,
Gruß,
Dani
Der PC soll lediglich mit einem lokalen Konto betrieben werden. Es sollen drei Netzlaufwerke verbunden werden, welches ich per GPO realisiert habe. In der GPO habe ich bei den drei Laufwerken das Item-targeting so eingesellt, dass nur die PCs in der spezifischen OU sowie des spezifischen lokalen Kontos betroffen sind.
denn Sinn ergibt sich - zumindest mir - nicht. Du sparst keine CAL, da der Benutzer auf Netzlaufwerk auf einem Server zugreifen soll. Daher ist eine erforderlich. Du kannst keine Gruppenrichtlinien, welche sich auf die Benutzerkonfiguration beziehen zentral konfigurieren und auswerten. Du kannst das Passwort nicht zentral zurücksetzen oder das Konto entsperren, etc...Gruß,
Dani
Das Drive Mapping eine User Configuration ist hatte ich grad gar nicht mehr auf dem Schirm, sorry 
... Damit hätte sich meine Frage gar nicht mehr gestellt. Arbeite nicht so oft mit GPOs / GPPs.
Bei den PCs handelt es sich um Industrie-PCs (TL Electornic DR2100), welche an verschiedenen Stellen bei uns im Werk eingesetzt werden. Da dort verschiedene Personen arbeiten und auch öffter mal wechseln (teilweise haben diejenigen keinen AD Account), haben wir uns für ein lokales Konto entschieden. Das Anlegen eines Service-Accounts wäre noch eine Idee, kann jetzt aber auf die Schnelle nicht durchgesetzt werden. Teilweise werden diese PCs auch an andere Niederlassungen in andere Länder verschickt.
Klar, ich könnte lokale GPOs einsetzen. Aber gibt es keine Möglichkeit das so zu lösen, dass es zentral noch verwaltbar ist?
... Damit hätte sich meine Frage gar nicht mehr gestellt. Arbeite nicht so oft mit GPOs / GPPs.Bei den PCs handelt es sich um Industrie-PCs (TL Electornic DR2100), welche an verschiedenen Stellen bei uns im Werk eingesetzt werden. Da dort verschiedene Personen arbeiten und auch öffter mal wechseln (teilweise haben diejenigen keinen AD Account), haben wir uns für ein lokales Konto entschieden. Das Anlegen eines Service-Accounts wäre noch eine Idee, kann jetzt aber auf die Schnelle nicht durchgesetzt werden. Teilweise werden diese PCs auch an andere Niederlassungen in andere Länder verschickt.
Klar, ich könnte lokale GPOs einsetzen. Aber gibt es keine Möglichkeit das so zu lösen, dass es zentral noch verwaltbar ist?
Moin,
Gruß,
Dani
Klar, ich könnte lokale GPOs einsetzen. Aber gibt es keine Möglichkeit das so zu lösen, dass es zentral noch verwaltbar ist?
wie gesagt: Einen Domänenbenutzer anlegen.Gruß,
Dani
das der lokale User nicht wirklich Sinn macht, wurde hier ja schon geschrieben. Wenn es dennoch so gemacht werden muss, kannst du ja per lokaler Richtlinie ein Script ausführen das auf einem Netzlaufwerk liegt. Dieses Script enthält dann die Befehle zum verbinden der gewünschten Laufwerke.
Auch wenn das ganze wieder ein rückschritt in Richtung Anmeldescript mit Netzlaufwerken ist, sehe ich für diese Anforderung keine andere Umsetzungsmöglichkeit
Auch wenn das ganze wieder ein rückschritt in Richtung Anmeldescript mit Netzlaufwerken ist, sehe ich für diese Anforderung keine andere Umsetzungsmöglichkeit
Hi,
E.
Auch wenn das ganze wieder ein rückschritt in Richtung Anmeldescript mit Netzlaufwerken ist
warum sollte das ein Rückschritt sein? Scripte sind um Längen effektiver als jede GPO es je sein wird.E.
Ich hätte auch lieber einen Service-Account für sowas. Wird auch kommen. Nur ich brauche was für den "Übergang". Ich denke ich werde das mit einer Batch machen und die in den Autostart packen. Ist zwar nicht besonders elegant, aber es funktioniert.
Da die Rechner sich momentan per AutoLogon anmelden, funktioniert das auch auf gleiche Weise mit einem Domänen-Account?
Registry:
AutoAdminLogon = 1
DefaultUserName = Domäne\User
DefaultPassword = Passwort
Da die Rechner sich momentan per AutoLogon anmelden, funktioniert das auch auf gleiche Weise mit einem Domänen-Account?
Registry:
AutoAdminLogon = 1
DefaultUserName = Domäne\User
DefaultPassword = Passwort
Halloele,
Das wuerde ich so auf keinen Fall weiter verfolgen wollen.
Und wenn's unbedingt sein muss halt mit Autologon von Sysinternals. Klappt auch mit Domaenen-Nutzern.
https://docs.microsoft.com/en-us/sysinternals/downloads/sysinternals-sui ...
BFF
Da die Rechner sich momentan per AutoLogon anmelden...
Das wuerde ich so auf keinen Fall weiter verfolgen wollen.
Und wenn's unbedingt sein muss halt mit Autologon von Sysinternals. Klappt auch mit Domaenen-Nutzern.
https://docs.microsoft.com/en-us/sysinternals/downloads/sysinternals-sui ...
BFF
Mach das nicht ... jeder kann das Kennwort da im klartext lesen.
Nimm dafür https://technet.microsoft.com/de-de/sysinternals/autologon.aspx
Nimm dafür https://technet.microsoft.com/de-de/sysinternals/autologon.aspx
Das das Passwort in Klartext in der Registry steht habe ich mir schon gedacht, ist dann natürlich keine Option. Den Link kannt ich noch nicht. Danke dafür.
