[2003] Loginscripts via gpo worden niet uitgevoerd*

Hoe logt die user in, staat er bij deze gebruiker wel dat hij het loginscript moet gebruiken als hij inlogt (zie AD -> profile)

[ Voor 5% gewijzigd door Turkish op 26-04-2005 15:33 ]

word deze policy niet uitgevoerd voor je inlogd?

Verwijderd schreef op dinsdag 26 april 2005 @ 15:38:
Het is de bedoeling dat het script geldt voor iedereen het domein.
Daarom hebben we het ook onder default domain policy geplaatst.

dom dom.

1. nooit de default domain policy wijzigen (behalve paswoord related), maak een nieuwe policy aan.
2. dit betekent dat de policy ook op servers uitgevoerd wordt voor admins, vaak wil je dat niet.

bepaal even of rsop op een werkstation. bekend probleem als een gebruiker in meer dan 80 groepen zit dan worden policies niet uitgevoerd (er is een fix voor)

Verwijderd schreef op dinsdag 26 april 2005 @ 16:27:
[nieuwe gpo aanmaken]


Hoe doen we dat ?

RTFH.
Dat zeg ik niet gauw maar als je geen idee hebt hoe je een nieuwe GPO aanmaakt of een logonscript voor je users definieert wil ik je niet aan mijn servers hebben.

Staat het script in de sysvol onder logon/logoff bij de betreffende groep gebruikers? Wordt het doorgevoerd op de clients als er een admin inlogt?

Wat krijg je verder voor errors in je event-logs? Die zouden vol moeten regenen met meldingen over GPO's die niet goed geladen worden en de mogelijke oorzaken daar van. Staat de domeincontroller als enige dns-server in je dhcp voor de clients?

We verwachten voorts hier op GoT dat je zelf wat onderzoek doet voordat je een vraag stelt. Lees hierover Algemene gedragsregels (Netiquette) goed door. Met enig zoekwerk had je dit makkelijk zelf kunnen vinden.

Ik pas de titel nog even aan zodat je os vooraan tuusen [] staat. Check daarover Windows Operating Systems - Policy

1) leer kwoten
2) kijk in je logfiles, zowel server als client. Daar staat zat debug info in.

verder zijn opmerkingen als

Verwijderd schreef op dinsdag 26 april 2005 @ 17:53:
Wat kunnen vinden ? Ik heb nog steeds geen antwoord !
En geen onderzoek gedaan ? Vertel mij dan maar waar ik,naast wat in dit topic staat, een pasklaar antwoord kan vinden en mijn dank zal groot zijn !]

nou niet bepaald de beste methode om mensen hier ervan te overtuigen dat je zelf enig onderzoek doet hoe je dat aan de praat krijgt.

[ Voor 72% gewijzigd door alt-92 op 26-04-2005 18:02 ]

Ik zie het in ieder geval niet in je antwoorden hier terug komen

Houden we het even ontopic? BackSlash32, als je van mening bent dat er iets niet klopt aan dit topic, zou je dat dan even in een topicreport willen proppen? Dan ondernemen wij in nodige gevallen wel actie

sanfranjake schreef op dinsdag 26 april 2005 @ 20:02:
Houden we het even ontopic? BackSlash32, als je van mening bent dat er iets niet klopt aan dit topic, zou je dat dan even in een topicreport willen proppen? Dan ondernemen wij in nodige gevallen wel actie

Beter modden is ook soms gewenst

ontopic.

TS Nieuwe GPO kun je maken door die toe te voegen aan een OU. Default GPO's blijft men per definitie ALTIJD van af. Voeg nieuwe toe en liefst op OU niveau en niet gelijk op domain niveau of het moet voor de hele meute gelden inclusief directie etc.
Verder heb je al in de howto section van WOS gekeken hier staat ook een en ander in met betrekking tot troubleshooten voor policies etc.

de scripts horen in %rootdrive%\%windir%\sysvol\sysvol\domain.local\scripts te staan Dit is in principe je netlogon directory en hier kijkt een werkstation of user logon in of er iets staat.

De domeincontroller (writeable dns server) moet als eerste dns-server op de clients aanwezig zijn, anders krijg je dit soort problemen. Dat het script op de dc wel werkt, zou als de dns inderdaad niet naar de dc verwijst op de clients, zijn dat de dns'en op de dc naar localhost verwijzen en de policies dus opgezocht kunnen worden middels een dns-query op de AD-dns

Verwijderd schreef op donderdag 28 april 2005 @ 07:48:
Wat ik nog wel raar vind, als ik de users "los"in de OU zet, werken de scriptjes wel, zet ik de users in een group, en die group dan weer in de OU, dan werken de scriptjes niet meer.......
Wat doe ik niet goed ?

Ik heb de group volledige toegang gegeven tot SYSVOL.

Omdat je geen Group Policy Objects aan groepen kan hangen. Dit is buildin by design als je een boek had gelezen had je dit geweten of simpel F1 indrukken. Wil niet flamen maar dit is wel erg basic hoor.

Verwijderd schreef op donderdag 28 april 2005 @ 09:46:
Ik was er al wel achter dat je geen policies aan een groep kunt hangen.
Het leek mij daarentegen logisch, dat wanneer je een policy aan een OU hangt, deze policy ook geldt voor de groups die ìn die OU staan....

Duik anders even serieus in de materie, als je dit gaat snappen dan ben je pas echt in staat om krachtige dingen te doen met GPO's.

In dit geval zou je bijvoorbeeld eens moeten kijken naar de permissies van de GPO (Beveiliging). Voeg een groep toe waarin de computers of gebruikers zitten en geef hem de machtigingen Lezen en Groepsbeleid toepassen. Diezelfde machtigingen weghalen bij Geverivieerde gebruikers en klaar is Kees.

Maar nogmaals, dit is vrij basic GPO kennis. Als je hier vaker tegen aan denkt te gaan lopen dan zou je kunnen overwegen om eens een Microsoft cursus te gaan doen over dit onderwerp.

Verwijderd schreef op donderdag 28 april 2005 @ 09:46:
Ik was er al wel achter dat je geen policies aan een groep kunt hangen.
Het leek mij daarentegen logisch, dat wanneer je een policy aan een OU hangt, deze policy ook geldt voor de groups die ìn die OU staan....

No offence verder... maar....
Ik heb nu alles doorgelezen, omdat ik wilde helpen. Maar na alles gelezen hebben ga ik zeggen dat het wellicht een idee om eens een cursus te gaan doen of tenminste eens iets te lezen.
Persoonlijk heb ik niet de indruk dat ik je via een forum kan uitleggen wat je kan helpen, want je kent gewoon de materie niet.

Maw zou ik zeggen, blijf met je vingers eraf totdat je de materie bekeken hebt.

Ook een veel voorkomende "probleem" is dat een policy niet uitgevoerd wordt, omdat de computer policy alleen toegepast wordt op computers binnen de OU en user policy alleen op user objecten in de OU.
Het wijzigen van een computer policy binnen een OU waar alleen users zitten, heeft dus geen zin. Die wordt namelijk niet uitgevoerd.

Even dit terzijde.

bijdehante opmerking.

je hoeft geen users in een OU te hebben als je loopback doet

mutsje schreef op donderdag 28 april 2005 @ 15:02:
bijdehante opmerking.

je hoeft geen users in een OU te hebben als je loopback doet

Hoebedoelu? Maw. wat bedoel je met loopback?

Jazzy schreef op donderdag 28 april 2005 @ 15:25:
[...]
Hoebedoelu? Maw. wat bedoel je met loopback?

Nou gewoon een loopback op een OU doen staat in de boeken hoor.

mutsje schreef op donderdag 28 april 2005 @ 15:58:
[...]

Nou gewoon een loopback op een OU doen staat in de boeken hoor.

Flauw hoor.

Je hebt ook wel gelijk eigenlijk. Een Google op ou+loopback geeft als eerste hit: Loopback Processing of Group Policy

[ Voor 32% gewijzigd door Jazzy op 28-04-2005 16:01 ]

meestal geld het voor servers (meestal terminal servers) die in een OU staan met specifieke rechten erop en loopback processing in replace mode en block inheritence aan zodat je rest van policies niet krijgt. Dus kun je op 1 OU hele specifieke rechten zetten zonder dat users er last van hebben op de rest van het domain.

Hele interessante discussie over loopback, maar daar ging het helemaal niet over volgens mij