Ik heb een klein probleempje met policies, de policies in Computer Configuration worden niet (of maar half?) toegepast.
Heb nu een kleine testopstelling met een WIndows 2003 server en een Windows XP pro + sp1 workstation.
Ik heb een domeintje (voor het gemak even test.com) met active directory. Server is dus DC.
Nu heb ik het volgende qua domein/OU's:
Nu heb ik op het test.com domein een extra policy aangemaakt (dus niet de default domain policy maar echt een nieuwe) waarin ik bij Computer Configuration aangeef dat álle tabs bij internet explorer gedisabled staan. M.a.w. je komt de opties van IE niet eens meer in. Dit geldt voor het hele domein, en dus ook alle onderliggende OU's. Ik heb verder nergens No Override of Block aangevinkt.
Mijn workstation staat nu in afdeling1 onder resources. Als ik daarop inlog, en ik vraag de eigenschappen op van IE, krijg ik gewoon toegang en ik krijg alle tabs te zien. Dat is dus niet te bedoeling.
Als ik dan RSOP.MSC in uitvoeren tik, krijg ik wel netjes te zien dat ie alle policies heeft ontvangen.
Het is ook zo dat op de server ik de eigenschappen van IE niet meer kan opvragen, en alle tabs zijn disabled wat dus logisch is omdat de policy voor het hele domein geldt.
Voor de policies werk ik met de GPMC tool van microsoft, ik heb zelfs Domain Computers aan de security filtering toegevoegd, met read op allow, en apply group policies. Ik heb op de microsoft site gekeken of ik iets vergeten ben in de gauwigheid. Maar ik heb er niets over kunnen vinden. Netwerkproblemen heb ik niet (alleen maar een switch en de server en workstation daarop), dns staat goed aangegeven.
Ik zit nu een beetje op een dood spoor, en ik hoop dat jullie me een duwtje in de juiste richting kunnen geven
(toegegeven een oplossing is helemaal geweldig, maar een beetje uitzoekwerk is ook leuk).
En mochten jullie meer informatie willen, vraag gerust
Heb nu een kleine testopstelling met een WIndows 2003 server en een Windows XP pro + sp1 workstation.
Ik heb een domeintje (voor het gemak even test.com) met active directory. Server is dus DC.
Nu heb ik het volgende qua domein/OU's:
code:
1
2
3
4
5
6
7
8
9
| test.com | ---Resources | | | ---afdeling1 | | | ---afdeling2 | ---Accounts |
Nu heb ik op het test.com domein een extra policy aangemaakt (dus niet de default domain policy maar echt een nieuwe) waarin ik bij Computer Configuration aangeef dat álle tabs bij internet explorer gedisabled staan. M.a.w. je komt de opties van IE niet eens meer in. Dit geldt voor het hele domein, en dus ook alle onderliggende OU's. Ik heb verder nergens No Override of Block aangevinkt.
Mijn workstation staat nu in afdeling1 onder resources. Als ik daarop inlog, en ik vraag de eigenschappen op van IE, krijg ik gewoon toegang en ik krijg alle tabs te zien. Dat is dus niet te bedoeling.
Als ik dan RSOP.MSC in uitvoeren tik, krijg ik wel netjes te zien dat ie alle policies heeft ontvangen.
Het is ook zo dat op de server ik de eigenschappen van IE niet meer kan opvragen, en alle tabs zijn disabled wat dus logisch is omdat de policy voor het hele domein geldt.
Voor de policies werk ik met de GPMC tool van microsoft, ik heb zelfs Domain Computers aan de security filtering toegevoegd, met read op allow, en apply group policies. Ik heb op de microsoft site gekeken of ik iets vergeten ben in de gauwigheid. Maar ik heb er niets over kunnen vinden. Netwerkproblemen heb ik niet (alleen maar een switch en de server en workstation daarop), dns staat goed aangegeven.
Ik zit nu een beetje op een dood spoor, en ik hoop dat jullie me een duwtje in de juiste richting kunnen geven
(toegegeven een oplossing is helemaal geweldig, maar een beetje uitzoekwerk is ook leuk).En mochten jullie meer informatie willen, vraag gerust
specs | You know you are addicted to the internet when you refer 'books' as 'portable websites'. | http://radio.c64.org:8000/
:strip_icc():strip_exif()/u/12176/workrave2.jpg?f=community)
Dat terwijl er bij requirements alleen maar 'at least Internet Explorer v5.0' staat.