anoniem Geplaatst: 2 oktober 2006 Delen Geplaatst: 2 oktober 2006 Dacht ik alles te weten... Ik heb een nieuwe server met W2k Server. nu met XP clients aangesloten. Ik heb static IP adressen op de clients. Er is ingesteld dat de server als DNS fungeert. Ik kan ook in het AD komen vanaf de clients. Alleen is er een klein verschil met de voorgaande keren: ik maak gebruik van organisatie eenheden (OU's). Één van deze eenheden heeft een beleid om te voorkomen dat bv. regedit wordt gestart. Ik heb alles geprobeerd, maar krijg dit beleid níet werkend voor de gebruikers! DNS klopt: staat ingesteld op het server adres. Beleid is voor de container ingesteld. Beleidsvernieuwing ingesteld op 20 minuten. Ik heb op de clients het oude profiel verwijderd, gpupdate gedraaid. OPnieuw aangemeld als gebruiker maar kan gewoon weer regedit draaien... Iemand ideeen waar te kijken? (overigens is het idee ooit gpedit.msc genoemd, maar da's lokaal! Ik moet het op de server zien in te stellen.) Hemeltje lief, stopt dit dan nooit? Thor2002 Quote Link naar reactie
anoniem Geplaatst: 2 oktober 2006 Auteur Delen Geplaatst: 2 oktober 2006 [quote:54f81f8f1d="thor2002"]Beleid is voor de container ingesteld. [/quote:54f81f8f1d]Kun je wat meer details geven: Hoe heb je e.e.a. ingesteld. (Je kunt een HTML overzicht uitdraaien als het goed is.) Quote Link naar reactie
anoniem Geplaatst: 2 oktober 2006 Auteur Delen Geplaatst: 2 oktober 2006 Als je een OU hebt waar gebruikers in staan en je linkt aan deze OU een GPO, dan moet je in die GPO ook gebruik maken van instellingen in het gedeelte 'user configuration'. Als er alleen maar computers in die GPO staan is het gedeelte 'computer configuration' van een GPO van toepassing, tenzij je weer 'group policy loopback processing' hebt enabled. Ik weet niet hoe op die server een en ander is ingesteld, maar je zou dus even kunnen controleren of je ook daadwerkelijk het juiste gedeelte van de GPO hebt gebruikt. @captain_kansloos: Helaas voor Thor2002 kan dit niet... Je kan inderdaad door middel van het Group Policy Management Console een rapport genereren van de bewuste instellingen, ware het niet dat Thor2002 een Windows 2000 server heeft en het GPMC alleen werkt op Windows Server 2003... Quote Link naar reactie
anoniem Geplaatst: 2 oktober 2006 Auteur Delen Geplaatst: 2 oktober 2006 Leo, ik heb eigenlijk uitsluitend instelling voor de gebruiker ingesteld (zoals 'uitvoeren' verbergen, regedit niet toestaan, configuratieinstellingen verbergen etc. Op G.O.T. kwam ik nog e.e.a. tegen m.b.t. DNS server instellingen. Ik heb de server even nagelopen maar die werkt prima. Er is (eigenlijk natuurlijk) een 'dot' forwarder maar dat heeft te maken met het feit dat de server (nog) niet is aangesloten op internet. Ik kwam ook de tip tegen om op de command prompt gpresult op te vragen. Dar krijg ik een error in key 2: User group Policy results for: CN=doedag,OE=doe,OU=Gberukers,OU=School,DC=Msk,DC=local Domain name: MSK Domain Type: Windows 2000 Site name: standaard-eerste-site Roaming Profile: \\Server\Profiles\doedag Local Profile: C:\ enz. Failed to open key with 2 Computer group policy results for: *** *** the computer is a member of the following security groups: En hier staan dan juist de verkeerde members, namelijk die van de administrator! ***** Daar blijkt de gebruiker dus ook administrator rechten te krijgen! Ik heb ook getracht de boel te 'resetten' door een clientmachine eens opnieuw in het domein aan te melden, maar dat mocht ook niet baten. Enig idee? Thor2002 Quote Link naar reactie
anoniem Geplaatst: 2 oktober 2006 Auteur Delen Geplaatst: 2 oktober 2006 En in het verlengde hiervan lees ik net op een ander forum een tipje hierover: Waarschijnlijk werkt het mandatory profile dat ik even heb ingestled nog steeds tegen me! Ik heb de gebruiker eerst even met ntuser.man vastgezet, daarna terug naar ntuser.dat gezet en toen pas de profielen aangepast. Een drama alom dus... Ik ga denk ik maandag as. een tweede profiel maken en daar het beleid op los laten. Daarna, als ales dicht staat, maak ik het pas weer mandatory. I nhet forum wordt gesteld dat het register door dat man grapje niet meer goed kan worden aangepast... Thor2002 (ik zal iedereen even laten meegenieten van deze problemen...) Quote Link naar reactie
anoniem Geplaatst: 3 oktober 2006 Auteur Delen Geplaatst: 3 oktober 2006 En toch hoeft het niet zo'n groot probleem te zijn. Als je zegt dat je eigenlijk alleen maar gebruikersinstellingen in je GPO gebruikt, ga ik er van uit dat deze GPO ook gelinkt is aan een OU waar je gebruikers in staan. Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen