Toon posts:

Windows 2000: Account & Computer policy's zetten

Pagina: 1
Acties:
  • 2.742 views sinds 30-01-2008

donderdag 22 mei 2003 20:54

Acties:
  • 0 Henk 'm!
  • mutsje
  • Registratie: September 2000
  • Laatst online: 10-05 09:59

mutsje

Certified Prutser

Topicstarter

HOWTO: Account & Computer Policies zetten

Inleiding


Kookcursus hoe zet je Computer of Account Policy's.

Benodigdheden:

  • 1 Windows 2000 Domain met Active Directory
  • 1 Werkstation
  • Windows 2000 Adminpack (optional)


·^

Aan de slag ...


Stap 1: Waar te beginnen


Open allereerst via Start -> Programs -> Administrative tools -> Active Directory -> Users and Computers.
Dit kun je op de server zelf doen maar als je Adminpack geinstalleerd hebt ook gewoon vanaf je werkstation.

Je krijgt nu volgende scherm voor je kiezen.


Fig. 1:
Active Directory Users and Computers



Stap 2: Aanmaken van een nieuwe OU


Als test is hier de volgende OU toegevoegd:
Computer OU (rechts klik > New > Organizational Unit naam geven klaar)

Om te leren: Maak altijd een test OU aan voordat je in een live organisatie gaat experimenteren met policy's. Dit om kwade gezichten te vermijden bij collegae of je baas :+

Move nu de computer of user in de Computer OU. Voor de duidelijkheid: Om een policy actief te laten worden op een computer of gebruiker moet deze in de OU staan waar de policy gemaakt wordt!

Rechtsklik nu op jouw test-OU en ga naar properties.

Je komt nu in volgend scherm terecht


Fig. 2:
Properties van de OU



Ga nu naar Group Policy.
Je zult in een venster komen waar niets ingevuld staat in tegenstelling tot onderstaand scherm waar er al een policy staat.


Fig. 3:
GPO's op deze OU



Stap 3: Aanmaken van een nieuwe GPO


Klik nu op New.
Nu maak je een nieuwe policy, deze krijgt default de volgende naam "New Group Policy Object"

Als je op Edit klikt kom je in het volgende venster terecht.


Fig. 4:
GPO editor



Hier kun je de policy's zetten die jij van kracht wilt maken.
In deze situatie is het volgende geconfigureerd:


Fig. 5:
Opgegeven policy settings


Als je klaar bent met alle policy's zetten kan je gewoon op sluiten klikken.



Stap 4: Rechten zetten op de policy


Nu komt een van de belangrijkste en meeste vergeten zaken, namelijk het goed zetten van de rechten op de policy...
Je hebt nu wel een policy gedefinieerd maar nog niet actief gemaakt 8)


Fig. 6:
Rechten zetten op het GPO


Voeg de computer of gebruiker hier toe en zet volgende rechten
Read -> Allow
Apply Group Policy -> Allow
Anders kan de computer of gebruiker de policy niet lezen en wordt deze nooit actief.

Je kunt nog volgende zaken configuren.
Block Policy inheritance


Fig. 7:
GPO list scherm


Dat doe je simpel door het vinkje aan te zetten.
Block Policy Inheritance wil zeggen dat de policy niet overschreven wordt door een GPO hoger in de Active Directory hierarchy.

Je kunt nog op Options klikken en krijg je volgend scherm


Fig. 8:
GPO options


No override: De policy wordt niet overschreven
Disabled: wordt niet uitgevoerd



·^

Thanks to


Deze howto is geschreven door Hans, beter bekend als mutsje (www.datacrash.net).
Op- of aanmerkingen, en suggesties kunnen worden doorgegeven aan de WOS moderators



·^

Lijst met figuren




·^

Inhoudsopgave



[ Voor 86% gewijzigd door elevator op 29-11-2004 12:49 ]

Dit topic is gesloten.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq