Win2k Server + Policies win2k clients

[chipito]

Servus,

habe schon gesucht aber leider nichts gefunden.

Mein Problem:

Ich habe eine win2k-Server laufen und eine Domäne eingerichtet läuft soweit.

Nur habe ich ein Problem, die Clients die sich darauf anmelden, sollen sich eine Policy ziehen damit die Systemeigenschaften auf dem Client eingeschränkt sind (der User soll nicht in die Systemsteuerung, etc...).

Leider funzt es nicht. Die User ziehen sich ihr Profil ohne Probleme aber leider nicht mehr.

Was muss ich machen damit die User nicht alles an ihrer Workstation dürfen? Habe die Policy mit poledit erstellt.

Vielleicht habe ich die .pol Datei falsch eingesetzt. Hatte sie ins Netlogon kopiert.

Wäre super dankbar für eine Lösung.

Gruß

Chipito

[OdagTheCrow]

Hi,

Weise doch einfach die Policy einer OU (Organisation Unit) zu, in der alle betreffenden User (Clients) drin sind. So würde ich es machen.

Mfg Marco

[chipito]

Hi,

danke für die Antwort.

Wie mache ich dieas am besten?

Habe mit Policies noch nicht allzuviel zu tun gehabt.

Danke dir.

Gruß

[BeeBop]

Hallo!

Um OU´s (Organisationseinheiten) anzulegen,musst du unter "Active Directory Benutzer und Computer" einen Rechtsklick auf die Domäne (im Verzeichnisbaum auf der linken Seite) machen und "Neu"-->"Organisationseinheit" auswählen.

Diese legst du dann an, verschiebst die Benutzer, auf die die Gruppenrichtlinie wirken soll in diese OU und kannst dann über einen Rechtsklick auf die OU und Eigenschaften eine vorhandene oder eine neue Gruppenrichtlinie einrichten, die du deinen Bedürfnissen nach einschränkst.

Dann sollte das so funktionieren.

Ansonsten gibt es auch noch ein Tool, nennt sich glaub ich "gpresult" aus dem Windows Resource Kit, damit kannst du, wenn du dich als User aus dieser OU an nem Rechner anmeldest dann durch ausführen rauskriegen, ob und welche Gruppenrichtlinien für diesen Benutzer und/oder Computer greifen usw.

Hoffe das hat dir etwas geholfen.

MfG

[OdagTheCrow]

JOJO da der Kollege BeeBop das schon so gut erklärt hat^^ muss ich das ja net mehr tun^^ Mfg Marco

[BeeBop]

;-) auch KollegINNEN können ahnung von sowas haben.

wollts nur mal angemerkt haben *g*

[chipito]

Hi,

danke für die ausführliche Info.

Habe eine neue OU angelegt und die Richtlinien nach meinen Bedürfnissen angelegt.

Den User der diese Rechte bzw. Einschränkungen ziehen soll habe ich in die OU verschoben.

Nur leider zieht er sich nicht die Beschränkungen die ich eingestellt habe.

Sorry das ich nochmal fragen muss, aber habt ihr noch eine Idee die ich einsetzen könnte.

Danke im voraus.

[BeeBop]

Hm,

ich weiss ja nicht ob das der grund sein könnte, aber hast du den benutzer vielleicht in ner gruppe drin und die gruppe muss evtl auch in der ou sein?!

nur ne vermutung....

[OdagTheCrow]

Hi,

Mmmh bei mir hats eigentlich immer geklappt.

Hast du dich mal neu eingeloggt? Da er nur die Einstellungen übernimmt, sofern der User auf dem Client sich erneut in der Domäne angemeldet hat.

Oder versuch mal die Policies aufm Server zu refreshen.

Das mit der Gruppe könnte natürlich auch stimmen. Hau einfach mal die Gruppe wenn du den User in einer Gruppe hast auch in die OU.

@BeeBop sry wusste es ja net, das du eine Frau bist^^

Mfg Marco

[chipito]

Habe Gruppenrichtlininen direkt auf die Domäne angewendet.

Die Einstellungen die haben wollte sind nun eingestellt.

Möchte ich mich mit dem Client anmelden und er loggt sich auch via Netz ein, nur zieht er nicht die Gruppenrichtlinien, die ich eingestellt habe.

Muss ich noch etwas einstellen, dass der useraccount auch die Richtlinien zieht.

Bin so vorgegangen::

1. Domäne wurde am Server eingestellt.

2. Domäne wurde am Client PC eingestellt

3. User wurde erstellt und bei dem Profil habe ich angegeben wo sein Profil auf dem Server liegen soll.

4. Richtlinien wurden nun auf die Domäne angewendet mit der Gefahr, dass meine Admins Rechte verlieren, aber egal, Server ist ja schnell aufgesetzt. Möcht nur wissen ob es so gehen könnte..

5. User loggt sich ein Profil wird auf dem Server erstellt nur hat der User noch die Rechte eines Domänenbenutzers.

6. leider Ratlos, da wir viele Spielkinder haben, die meine Arbeit schnell kaputt machen würden ohne die geplanten Einschränkungen, die leider nicht greifen.

Gruß

Chipito

[BeeBop]

Hast du denn mal nachgeschaut in welcher/welchen gruppen der benutzer mitglied ist ?

ansonsten schau nochmal mit dem tool gpresult nach. wie gesagt, der zeit dann an, in welchen ous der user ist, welche richtlinie dafür greifen usw..

findest du zb hier: http://www.petri.co.il/download_free_reskit_tools.htm

[OdagTheCrow]

Hi,

Du kannst einem Administrator Rechte komplett entziehen, aber er kann den Zugriff wieder komplett herstellen.

Bitte leg dann nochmals eine neue OU an.

Ändere in den Gruppenrichtlinien eine Kleinigkeit.

Leg einen neuen User an und richte ihm da wo du möchtest sein Profilpfad ein.

Danach aktualisiere mal deine Gruppenrichtlinien, auf dem Server.

Hier mehr: Klick mich !!!

Wenn du dich am Client anmeldest gehe so vor:

1. Rechner neu booten.

2. Unter DOMÄNENBENUTZERACOUNT and der DOMÄNE ANMELDEN.

3. Überprüfen ob bei der Anmeldung "Applying security policies" oder "Sicherheitseinstellungen werden übernommen" kommt.

Dann müsste es auf jedenfall gehen !!!

Mfg Marco

[chipito]

Danke schön. Werde es gleich mal testen.

Die Einstellungen greifen wenn ich mich direkt auf dem Server selbst anmelde. Das läuft. *Lichtblick*

Nur nicht wenn ich mich auf einen Client anmelde der via Netz mit dem Server verbunden ist nicht.

Kann es sein das es nur mit einem Loginscript welches ich nicht habe läuft?

Gruß

[chipito]

Er läuft!!!!!!!!!!!

Neu installiert und alles sauber eingestellt.

Vielen Dank für die Hilfe.

Gruß

Chipito

[OdagTheCrow]

Fein dann passt es ja

Mfg Marco