/u/85011/crop65747d648e683_cropped.png?f=community)
Ik heb gpedit enabled op een Windows 10 Home machine en ik kan de Group Policy Editor daarmee keurig openen.
Ik heb in MMC 3 GPO's toegevoegd: Local Computer Policy, Local Computer\Administrators Policy en Local Computer\Gebruiker Policy en de laatste daar wil ik instellingen in maken.
Nu is het zo dan geen van de instellingen daadwerkelijk wordt toegepast. Ik heb als voorbeeld alle removable devices geblokkeerd.
Met gpresult /r krijg ik het volgende:
Ik heb bij user 'Gebruiker' de gewenste instellingen gezet, maar deze worden dus niet toegepast.
Ook als ik 'Local Computer Policy' instel wordt daar niets van toegepast.
Nu las ik dat vanaf 'MS16-072: Security update for Group Policy' met daarin "For every GPO with user or group filtering u must add to the 'Delegation' tab 'Authenticated users' group with permission 'READ'.
Ik weet niet of bovenstaande security update het probleem is, maar zo ja, dan heb ik in Windows 10 Home geen GPMC om de properties van GPO's aan te passen.
Iemand enig idee hoe ik mijn instellingen wel toegepast krijg? Ik wil uiteindelijk een serie losse tablets met Windows 10 Home bijna volledig blokkeren via Group Policies, maar nu kom ik niet verder...
Edit:
Ik las ook ergens dat tegenwoordig de Policies worden genegeerd als je geen Pro of Enterprice licentie hebt. Klopt dit? Is er een workaround?
Ik heb in MMC 3 GPO's toegevoegd: Local Computer Policy, Local Computer\Administrators Policy en Local Computer\Gebruiker Policy en de laatste daar wil ik instellingen in maken.
Nu is het zo dan geen van de instellingen daadwerkelijk wordt toegepast. Ik heb als voorbeeld alle removable devices geblokkeerd.
Met gpresult /r krijg ik het volgende:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
| Microsoft (R) Windows (R) Operating System Group Policy Result tool v2.0
© 2017 Microsoft Corporation. All rights reserved.
Created on ?11/?4/?2017 at 5:22:25 PM
RSOP data for DESKTOP-B299ARB\Admin on DESKTOP-B299ARB : Logging Mode
----------------------------------------------------------------------
OS Configuration: Standalone Workstation
OS Version: 10.0.16299
Site Name: N/A
Roaming Profile: N/A
Local Profile: C:\Users\Admin
Connected over a slow link?: No
COMPUTER SETTINGS
------------------
Last time Group Policy was applied: 11/4/2017 at 5:19:38 PM
Group Policy was applied from: N/A
Group Policy slow link threshold: 500 kbps
Domain Name: DESKTOP-B299ARB
Domain Type: <Local Computer>
Applied Group Policy Objects
-----------------------------
N/A
The following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
Lokaal groepsbeleid
Filtering: Not Applied (Unknown Reason)
The computer is a part of the following security groups
-------------------------------------------------------
Verplicht niveau voor systeem
Iedereen
Gebruikers
NT AUTHORITY\SERVICE
AANMELDEN OP DE CONSOLE
Geverifieerde gebruikers
Deze organisatie
BDESVC
BITS
dmwappushservice
DsmSvc
Eaphost
IKEEXT
iphlpsvc
LanmanServer
lfsvc
MSiSCSI
NcaSvc
NetSetupSvc
PushToInstall
RasAuto
Schedule
SENS
SessionEnv
SharedAccess
ShellHWDetection
wercplsupport
Winmgmt
wisvc
wlidsvc
WpnService
XboxNetApiSvc
LOKAAL
BUILTIN\Administrators
USER SETTINGS
--------------
Last time Group Policy was applied: 11/4/2017 at 5:21:25 PM
Group Policy was applied from: N/A
Group Policy slow link threshold: 500 kbps
Domain Name: DESKTOP-B299ARB
Domain Type: <Local Computer>
Applied Group Policy Objects
-----------------------------
N/A
The following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
Local Group Policy\Administrators
Filtering: Not Applied (Unknown Reason)
Local Group Policy
Filtering: Not Applied (Empty)
The user is a part of the following security groups
---------------------------------------------------
Geen
Iedereen
Lokaal account en lid van de groep Administrators
BUILTIN\Administrators
Gebruikers
INTERACTIEF
AANMELDEN OP DE CONSOLE
Geverifieerde gebruikers
Deze organisatie
Lokaal account
LOKAAL
NTLM-verificatie
Hoog verplicht niveau |
Ik heb bij user 'Gebruiker' de gewenste instellingen gezet, maar deze worden dus niet toegepast.
Ook als ik 'Local Computer Policy' instel wordt daar niets van toegepast.
Nu las ik dat vanaf 'MS16-072: Security update for Group Policy' met daarin "For every GPO with user or group filtering u must add to the 'Delegation' tab 'Authenticated users' group with permission 'READ'.
Ik weet niet of bovenstaande security update het probleem is, maar zo ja, dan heb ik in Windows 10 Home geen GPMC om de properties van GPO's aan te passen.
Iemand enig idee hoe ik mijn instellingen wel toegepast krijg? Ik wil uiteindelijk een serie losse tablets met Windows 10 Home bijna volledig blokkeren via Group Policies, maar nu kom ik niet verder...
Edit:
Ik las ook ergens dat tegenwoordig de Policies worden genegeerd als je geen Pro of Enterprice licentie hebt. Klopt dit? Is er een workaround?
[ Voor 4% gewijzigd door Swerfer op 04-11-2017 18:23 ]
Home Assistant | Unifi | LG 51MR.U44 | Volvo EX30 SMER+ Vapour Grey, trekhaak | SmartEVSE V3 | Cronos Crypto.com
:strip_exif()/u/290839/crop5b757283a589c_cropped.gif?f=community)
:strip_exif()/u/77058/tick.gif?f=community)