Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Servers

wéér die policies!

Anoniem
Leo S
5 antwoorden
  • Dacht ik alles te weten…
    Ik heb een nieuwe server met W2k Server. nu met XP clients aangesloten.
    Ik heb static IP adressen op de clients. Er is ingesteld dat de server als DNS fungeert. Ik kan ook in het AD komen vanaf de clients. Alleen is er een klein verschil met de voorgaande keren: ik maak gebruik van organisatie eenheden (OU's). Één van deze eenheden heeft een beleid om te voorkomen dat bv. regedit wordt gestart. Ik heb alles geprobeerd, maar krijg dit beleid níet werkend voor de gebruikers!
    DNS klopt: staat ingesteld op het server adres.
    Beleid is voor de container ingesteld.
    Beleidsvernieuwing ingesteld op 20 minuten.
    Ik heb op de clients het oude profiel verwijderd, gpupdate gedraaid.
    OPnieuw aangemeld als gebruiker maar kan gewoon weer regedit draaien…

    Iemand ideeen waar te kijken? (overigens is het idee ooit gpedit.msc genoemd, maar da's lokaal! Ik moet het op de server zien in te stellen.)

    Hemeltje lief, stopt dit dan nooit?

    Thor2002
  • [quote:54f81f8f1d="thor2002"]Beleid is voor de container ingesteld. [/quote:54f81f8f1d]Kun je wat meer details geven: Hoe heb je e.e.a. ingesteld. (Je kunt een HTML overzicht uitdraaien als het goed is.)
  • Als je een OU hebt waar gebruikers in staan en je linkt aan deze OU een GPO, dan moet je in die GPO ook gebruik maken van instellingen in het gedeelte 'user configuration'. Als er alleen maar computers in die GPO staan is het gedeelte 'computer configuration' van een GPO van toepassing, tenzij je weer 'group policy loopback processing' hebt enabled.

    Ik weet niet hoe op die server een en ander is ingesteld, maar je zou dus even kunnen controleren of je ook daadwerkelijk het juiste gedeelte van de GPO hebt gebruikt.

    @captain_kansloos: Helaas voor Thor2002 kan dit niet… Je kan inderdaad door middel van het Group Policy Management Console een rapport genereren van de bewuste instellingen, ware het niet dat Thor2002 een Windows 2000 server heeft en het GPMC alleen werkt op Windows Server 2003…
  • Leo,

    ik heb eigenlijk uitsluitend instelling voor de gebruiker ingesteld (zoals 'uitvoeren' verbergen, regedit niet toestaan, configuratieinstellingen verbergen etc.
    Op G.O.T. kwam ik nog e.e.a. tegen m.b.t. DNS server instellingen. Ik heb de server even nagelopen maar die werkt prima. Er is (eigenlijk natuurlijk) een 'dot' forwarder maar dat heeft te maken met het feit dat de server (nog) niet is aangesloten op internet.
    Ik kwam ook de tip tegen om op de command prompt gpresult op te vragen. Dar krijg ik een error in key 2:
    User group Policy results for:
    CN=doedag,OE=doe,OU=Gberukers,OU=School,DC=Msk,DC=local
    Domain name: MSK
    Domain Type: Windows 2000
    Site name: standaard-eerste-site
    Roaming Profile: \\Server\Profiles\doedag
    Local Profile: C:\ enz.

    Failed to open key with 2


    Computer group policy results for:
    ***
    ***
    the computer is a member of the following security groups:


    En hier staan dan juist de verkeerde members, namelijk die van de administrator!

    *****
    Daar blijkt de gebruiker dus ook administrator rechten te krijgen!
    Ik heb ook getracht de boel te 'resetten' door een clientmachine eens opnieuw in het domein aan te melden, maar dat mocht ook niet baten.

    Enig idee?
    Thor2002
  • En in het verlengde hiervan lees ik net op een ander forum een tipje hierover: Waarschijnlijk werkt het mandatory profile dat ik even heb ingestled nog steeds tegen me! Ik heb de gebruiker eerst even met ntuser.man vastgezet, daarna terug naar ntuser.dat gezet en toen pas de profielen aangepast. Een drama alom dus…
    Ik ga denk ik maandag as. een tweede profiel maken en daar het beleid op los laten. Daarna, als ales dicht staat, maak ik het pas weer mandatory. I nhet forum wordt gesteld dat het register door dat man grapje niet meer goed kan worden aangepast…

    Thor2002 (ik zal iedereen even laten meegenieten van deze problemen…)

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.