4
AutoLogon und Lock
Hallo zusammen!
Habe am WE ein Phänomen gehabt, welches ich mir nicht erklären kann.
Folgendes:
Habe ein LAN (1)mit einen Wini2016er Server (DomainController) und Win10(glaube 1607) Workstations. Die Benutzer sollen via AutoLogon (Sysinternals) automatisch in der Domain angemeldet werden.
Soweit so gut. Funktioniert seit Jahren zuverlässig.
Einige Geräte sollen nach dem Login sofort gesperrt werden. (Hat den Hintergrund, dass nur das PW und kein Username eingetippt werden muss - ist eben so gewünscht...).
Dies verwirkliche ich dann mit einem GPO (RunDll32.exe user32.dll,LockWorkStation)...
Wie gesagt funktioniert in diesem LAN (1) sehr zuverlässig und sauber.
Jetzt habe ich ein LAN(2).
Dort soll die gleiche Konfiguration erstellt werden.
DC ist ein Win2012er, die Workstations sind Win10 (1803).
Autologon (Sysinternals) funktioniert auch wieder.
Seltsamerweise funktioniert die GPO nicht. Sobald die Geräte gesperrt werden. Hat man keine Möglichkeit ein Kennwort einzugeben! Einfach keine Kennwortzeile vorhanden! Man muss Benutzer wechseln klicken und anmelden mit Username und Kennwort...!
Gruppenrichtlinien laufen in gleicher Reihenfolge ab wie im LAN(1)...
Hat jemand einen Ansatz, woran es liegen könnte?
Würde mich über Tipps freuen!
Einen Workaround fand ich zwar selbst - einfach lokal nach der Anmeldung den Befehl via Script in den Autostart (shell: autostart) - darum geht's mir aber hier eig. gar nicht. Möchte eher herausfinden, warum die Sache im LAN 1 funkt und im LAN2 nicht.
LG
M.A.
Habe am WE ein Phänomen gehabt, welches ich mir nicht erklären kann.
Folgendes:
Habe ein LAN (1)mit einen Wini2016er Server (DomainController) und Win10(glaube 1607) Workstations. Die Benutzer sollen via AutoLogon (Sysinternals) automatisch in der Domain angemeldet werden.
Soweit so gut. Funktioniert seit Jahren zuverlässig.
Einige Geräte sollen nach dem Login sofort gesperrt werden. (Hat den Hintergrund, dass nur das PW und kein Username eingetippt werden muss - ist eben so gewünscht...).
Dies verwirkliche ich dann mit einem GPO (RunDll32.exe user32.dll,LockWorkStation)...
Wie gesagt funktioniert in diesem LAN (1) sehr zuverlässig und sauber.
Jetzt habe ich ein LAN(2).
Dort soll die gleiche Konfiguration erstellt werden.
DC ist ein Win2012er, die Workstations sind Win10 (1803).
Autologon (Sysinternals) funktioniert auch wieder.
Seltsamerweise funktioniert die GPO nicht. Sobald die Geräte gesperrt werden. Hat man keine Möglichkeit ein Kennwort einzugeben! Einfach keine Kennwortzeile vorhanden! Man muss Benutzer wechseln klicken und anmelden mit Username und Kennwort...!
Gruppenrichtlinien laufen in gleicher Reihenfolge ab wie im LAN(1)...
Hat jemand einen Ansatz, woran es liegen könnte?
Würde mich über Tipps freuen!
Einen Workaround fand ich zwar selbst - einfach lokal nach der Anmeldung den Befehl via Script in den Autostart (shell: autostart) - darum geht's mir aber hier eig. gar nicht. Möchte eher herausfinden, warum die Sache im LAN 1 funkt und im LAN2 nicht.
LG
M.A.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 383228
Url: https://administrator.de/contentid/383228
Printed on: April 18, 2024 at 23:04 o'clock
4 Comments
Latest comment
Moin,
pak doch mal die Client 1. in das LAN 2. und schau ob es dei GPOs genau so nimmt.
Gruß
Spirit
pak doch mal die Client 1. in das LAN 2. und schau ob es dei GPOs genau so nimmt.
Gruß
Spirit
Hallo,
also mir fallen schon mal zwei Unterschiede auf.
Sind die GPOs auch wirklich EXAKT identisch? Meines Wissens nach hat Microsoft bei den späteren Builds die Sicherheitsfunktionen geändert. Bei Build 1709 braucht man nur die ANYKEY Taste zu drücken, damit man sein Passwort zum entsperren angibt.
Gruss Penny
also mir fallen schon mal zwei Unterschiede auf.
- Die Domain Controller sind unterschiedlich. Dadurch ergibt sich unter Umständen verschiedenes Verhalten. Im LAN1 wird ein Windows Server 2016 verwendet. Im LAN2 wird Windows Server 2012 verwendet.
- Die Clients sind unterschiedlich. Einmal wird Build 1607 verwendet (LAN1). Im LAN2 wird Build 1803 verwendet.
Sind die GPOs auch wirklich EXAKT identisch? Meines Wissens nach hat Microsoft bei den späteren Builds die Sicherheitsfunktionen geändert. Bei Build 1709 braucht man nur die ANYKEY Taste zu drücken, damit man sein Passwort zum entsperren angibt.
Gruss Penny
Moin Spirit!
Danke für deine Antwort.
LAN 1 und LAN 2 sind räumlich voneinander getrennt...müsste ich dennoch vielleicht mal probieren.
Gruß
M.A.
Danke für deine Antwort.
LAN 1 und LAN 2 sind räumlich voneinander getrennt...müsste ich dennoch vielleicht mal probieren.
Gruß
M.A.
Hallo Penny!
Danke für deine Antwort.
Die zwei Unterschiede sind mir bewusst. Deshalb habe ich diese ja erwähnt. Kann es daran liegen? - Müsste man ev. mit Spirits Vorschlag testen...
ANYKEY Taste drücken hilft leider auch nicht! Der Client bleibt versperrt. Einzige Möglichkeit eben auf Benutzer wechseln gehen und User und Kennwort eingeben um zu entsperren...
GPO sind gleich.
Von einwander abweichende Sicherheitsfunktionen wäre ein Ansatz.
Weißt du zufällig dbzgl. Genaueres?
Danke.
M.A.
Danke für deine Antwort.
Die zwei Unterschiede sind mir bewusst. Deshalb habe ich diese ja erwähnt. Kann es daran liegen? - Müsste man ev. mit Spirits Vorschlag testen...
ANYKEY Taste drücken hilft leider auch nicht! Der Client bleibt versperrt. Einzige Möglichkeit eben auf Benutzer wechseln gehen und User und Kennwort eingeben um zu entsperren...
GPO sind gleich.
Von einwander abweichende Sicherheitsfunktionen wäre ein Ansatz.
Weißt du zufällig dbzgl. Genaueres?
Danke.
M.A.
