ComputerBase Menü
Aktuelles

Windows Server 2008 Gruppenrichtlinie in Domäne umgehen

JackOh18

JackOh18

Cadet 4th Year
Registriert
Apr. 2015
Beiträge
110
Hallo Zusammen,

am Arbeitsplatz arbeite ich mit Windows 10 Pro 64Bit mit Win 2008 SBS Domäne. Der Admin hat per GPO ein paar Einstellungen in Windows festgesetzt, die ich nicht mag. Zum Beispiel möchte ich nicht die Dateierweiterungen sehen oder dass manche Bilder in Outlook 2013 nicht angezeigt werden (das kann man bei IE unter Erweitert->Sicherheit freigeben). Jedesmal wenn ich diese Einstellungen ändere sind diese beim nächsten Neustart natürlich wieder zurückgesetzt auf die GPO Einstellungen. Der Admin möchte das nicht ändern, da es nur eine Organisationseinheit gibt und er nicht verschiedene Gruppen verwalten will.

Meine Frage wäre, wie man bestimmte Einstellungen in Windows trotz GPO setzen kann und somit die GPO umgehen kann.

Gruß
JackOh
 
Es geht doch bestimmt. Bin zwar kein Profi aber ich könnte mir vorstellen, dass man ein Script o. ä. ablaufen lässt, nachdem die GPO Einrichtung nach Neustart durch ist. Letztendlich kann ich ja auch die Einstellungen nach Neustart per Hand ändern (Dateierweiterungen ausblenden und die Sicherheitseinstellungen im IE) und es bleibt so bis zum nächsten Neustart.
 
JackOh18 schrieb:
... Zum Beispiel möchte ich nicht die Dateierweiterungen sehen ...
Zum Vergrößern anklicken....
Sei froh, dass Dein Admin das so vorgegeben hat! In einem Brief hat ein Leser der c't herumgegreint, dass einer seiner Anwender sich seinen PC mit "Locky" hat verschlüsseln lassen, nachdem der sich von Dropbox Bewerbungsunterlagen heruntergeladen hatte (MeinLebenslauf.pdf.EXE).
Auf PCs, die ich aufsetze, wird das gleich per RegTweak automatisch eingespielt.

Gerade, wenn Du nach Deinen eigenen Worten kein Profi bist: Lass' die Finger davon!
Ein Firmen-PC ist kein heimischer Spiele-PC. Lies die Meldungen über den Fahrdienstleiter in Bad Aibling (Zocken am Smartphone) und über den Virus im AKW Gundremmingen aufmerksam durch.
Wenn Du durch solche Manipulationen auffälig wirst, ist eine Abmahnung vielleicht noch das Geringste, das Dir widerfährt.

Gruß, Nemo_G
 
Zuletzt bearbeitet:
Letztendlich kannst du deine Arbeitszeit aber bestimmt auch sinnvoller nutzen... sorry!
Und das manche Bilder im Outlook nicht angezeigt werden, hat bestimmt seinen Grund.
 
wenn ich dein Admin wäre und das mitbekommen würde, würdest du die geballte Macht der GPOs und des Admins kennen lernen :D

B2T: GPOs haben einen Sinn und die Einstellungen die du ansprichst sind ausnahmslos Sinnvoll und gut. Geh und bedank dich bei deinem Admin anstatt zu versuchen die Einstellungen nach deinen Wünschen anzupassen.

so long
nubi
 
Oh Mann. Was ist denn hier los? Was sollen denn jetzt diese Argumente? :mad:

Ich bin in der Firma selber zusätzlich für die Administration der Clients tätig. Bin kein Super Profi oder Netzwerk-Experte aber auch keinesfalls ein Anfänger. Also verschont mich bitte mit "sei froh", "nutze deine Arbeitszeit für Besseres" und "oh gefährlich"...

Ich habe doch mit dem Admin schon darüber gesprochen. Er möchte die GPOs nicht ändern, da er keine Lust darauf hat, die Richtlinien zu splitten. Das ist ok. Wenn ich mein PC entsprechend etwas anders verwende, ist das auch völlig ok.

Ich danke ja für Eure Fürsorge, aber wisst Ihr wie das geht, oder nicht?
 
Dann mach doch einfach eine zweite OU, schieb deinen Client da hinein und verlinke alle GPO bis auf die eine mit den Einstellungen die du nicht willst. Wo ist das Problem?
 
ntloader schrieb:
Dann mach doch einfach eine zweite OU, schieb deinen Client da hinein und verlinke alle GPO bis auf die eine mit den Einstellungen die du nicht willst. Wo ist das Problem?
Zum Vergrößern anklicken....

Das bedeutet für den Admin, er müsste das in Zukunft mitberücksichtigen, dass ich in einer anderen OU bin. Das will er ja nicht.
Ergänzung ()

M-X schrieb:
Such dir die RegKeys raus die die Änderungen speichern. Bau dir ne Batch und lass diese ~10 Sekunden nach Anmeldung anlaufen. Dann sollte die GPO schon durch sein.
Zum Vergrößern anklicken....

Das werde ich mal probieren. Danke.
 
ntloader schrieb:
Dann mach doch einfach eine zweite OU, schieb deinen Client da hinein und verlinke alle GPO bis auf die eine mit den Einstellungen die du nicht willst. Wo ist das Problem?
Zum Vergrößern anklicken....
Ich vermute mal, der Admin dort hat alle Einstellungen in einem GPO, vielleicht sogar in der Default Domain Policy. Deswegen wohl die Anmerkung des TE bezüglich "Richtlinien splitten".
 
Mach eine untergeordnete OU zu deiner jetzigen, und erstelle dort eine GPO mit deinen Wünschen.
Da alle übergeordneten GPOs an dich vererbt werden, muss dich dein Admin somit überhaupt nicht extra berücksichtigen.
 
Das mit dem Batch mag beim Logon funktionieren, allerdings werden die GPO ja auch spätestens alle 90min wieder refreshed.
 
Du hast recht ntloader. Das mit dem Batch funktioniert perfekt bis der nächste Refresh kommt. :(

Ich probiere das mal Physikbuddha.
Ergänzung ()

Physikbuddha schrieb:
Mach eine untergeordnete OU zu deiner jetzigen, und erstelle dort eine GPO mit deinen Wünschen.
Da alle übergeordneten GPOs an dich vererbt werden, muss dich dein Admin somit überhaupt nicht extra berücksichtigen.
Zum Vergrößern anklicken....

Wie mache ich denn eine weitere OU zu meiner "jetzigen"? Was meinst du mit jetzigen? Die jetzigen Einstellungen sind ja unter "Gruppenrichtlinienobjekte" (siehe Screenshot). Wie kann ich darunter eine OU erstellen, damit die GPOs vererbt werden?

Screenshot1.JPG
 
Du bist einen Schritt zu weit.
Zuerst musst du in Active Directory-Benutzer und -Computer eine passende OU erstellen. Bei uns habe ich ein ähnliches Problem wie du, jedoch auf Computer- statt Benutzerebene. Einige Rechner müssen nachts durchlaufen und dürfen nicht in Standby gehen, da sie von außen per Remotezugriff benutzt werden. Das sieht dann auf OU-Ebene bei uns so aus:
AD.PNG

Du machst das ganze in den Benutzern. Dann kannst du in der Gruppenrichtlinienverwaltung dort die entsprechenden Richtlinien verknüpfen:
GPO.PNG
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

X
Hyper-V geklonte neu Maschine nicht in Domain angemeldet
Antworten
12
Aufrufe
2.611
Giggity
Giggity
Rappi789
Kein Zugriff auf Netzwerkspeicher wenn Netzlaufwerkverbindung eingerichtet
2
Antworten
30
Aufrufe
2.528
Recruit
Recruit
M
Andere FPS Drops in Fortnite trotz "High End PC"
Antworten
7
Aufrufe
2.591
MrFlopix
M
eldübel
Exchange Kalender in Kalender App importieren? (Abonnierte Öffentliche Ordner)
Antworten
5
Aufrufe
1.649
nitech
nitech
Wolkisch
Secure Boot bleibt permanent auf AUS (Systeminformationen) / Setup in User Mode wechseln
Antworten
18
Aufrufe
1.378
cvzone
cvzone
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz