Bildschirmsperre erzwingen/umgehen

11/08/2008 - 14:36 von Wolfgang Krietsch | Report spam
Hi!

In unserem noch recht jungen AD haben wir eine Gruppenrichtlinie für
alle Benutzer, die ein Sperren des Bildschirms nach 15 Minuten mit
anschließender Kennworteingabe erzwingt - das war unter anderem ein
Wunsch unseres Datenschützers.

Nun gibt es genau einen User, der per PC TV-Karte abends/nachts
Fernsehsendungen aufnimmt - und die Software, die er dazu verwendet,
nimmt nicht auf, wenn der Bildschirm gesperrt ist.

Der User ist "wichtig" und findet Alternativen wie eine separate
lokale Anmeldung für den Zweck oder gar ein separater Rechner
inakzeptabel. Mir hingegen widerstrebt es, nur für diesen einen Exoten
eine separate OU mit eigener Gruppenrichtlinie anzulegen.

Ich denke zwar, dass mir letztlich nichte anderes übrigbleiben wird,
aber trotzdem hier die Frage, ob jemand noch eine Idee dazu hat.

Wenn jemand eine einfache, preiswerte Software kennt, die
zeitgesteuert aufnehmen kann und dies definitiv auch bei gesperrtem
Bildschiurm tut, wàre ich da natürlich auch für einen Tipp dankbar
(auch wenn das hier natürlich nicht die richtige Gruppe ist).

Vielen Dank im Voraus ...





Grüße

woffi
 

Lesen sie die antworten

#1 Mark Heitbrink [MVP]
11/08/2008 - 15:09 | Warnen spam
Hi,

Wolfgang Krietsch schrieb:
In unserem noch recht jungen AD haben wir eine Gruppenrichtlinie für
alle Benutzer, die ein Sperren des Bildschirms nach 15 Minuten mit
anschließender Kennworteingabe erzwingt - das war unter anderem ein
Wunsch unseres Datenschützers.



Das war kein Wunsch, sondern eine Pflichtvorgabe seinerseits.

Nun gibt es genau einen User, der per PC TV-Karte abends/nachts
Fernsehsendungen aufnimmt - und die Software, die er dazu verwendet,
nimmt nicht auf, wenn der Bildschirm gesperrt ist.
Der User ist "wichtig" [...]



Gerade dann sollte er wissen, daß sein Verhalten selbst inakzeptabel ist.

Mir hingegen widerstrebt es, nur für diesen einen Exoten
eine separate OU mit eigener Gruppenrichtlinie anzulegen.



Dann mache es auch nicht.

Wobei der Weg über einen Sicherheitsgruppe als Filter der einfachere
Weg wàre.

Hole dir Rückendeckung vom Chef. Ausnahmen machen bei so einer
"Unternehmskritischen Anwendung" überhaupt keinen Sinn.
Wenn es der Chef selber ist, dann gib ihm noch mal die Telefonummer
vom Datenschützer, er soll im Preise und Strafen nennen, bei Verstoss
gegen den Datenschutz.

Folgendes Szenario:
Dein Benutzer sieht alle kritischen Daten im Unternehmen, am besten noch
in einer Arztpraxis, ich gehe abends an den Rechner, weil er ja nicht
gesperrt ist und kopiere die Krankenakten und veröffentliche sie auf
meiner Homepage. Dein Chef wird in seinem Leben nie wieder so viel Geld
verdienen, um den Schaden zu bezahlen.

Tschö
Mark
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate

Ähnliche fragen