[2000] GPO computer Policies worden niet toegepast

Goedendag allemaal, ik ben sinds vandaag bezig geweest met GPO's en ik heb een probleem waar ik zelf niet meer uit kom. Ik heb al veel op GoT gezocht naar policy problemen, maar niets bleek me te helpen.

Wat is er aan de hand. Naja, ik heb een W2K Server, en een W2K Prof als client. AD aangemaakt, OU's gemaakt. Policies gemaakt. Maar nu past hij alleen de User Policies toe, en niet de Computer Policies.

Om alles wat duidelijker te maken heb ik alles een beetje overzichtelijk hieronder neergezet.

---

Server: server1.hydropak.nl
Client: pc2.hydropak.nl

De bedoeling is dat gebruikers maar 1 inlogpoging krijgen, en daarna voor een aantal minuten word uitgesloten. Deze functies heb ik wel gevonden, en op 5 minuten gezet ( om te troubleshooten ). Alleen pakt ie em dus niet. Ik heb "secedit /refreshpolicy machine_policy /enforce" geprobeerd. En met GPResult geeft ie aan dat hij vanaf Lokaal alles plukt.

---

DHCP instellingen.

I:\>ipconfig /all

Windows 2000 IP-configuratie

Hostnaam . . . . . . . . . . . . . . .: pc2
Primair DNS-achtervoegsel . . . . . . : hydropak.nl
Knooppunttype . . . . . . .. . . . : Hybride
IP-routering ingeschakeld . . . . . . : Nee
WINS-proxy ingeschakeld . . . . . . . : Nee
Zoeklijst voor DNS-achtervoegsel. . . : hydropak.nl

Ethernet adapter LAN-verbinding:

Verbindingsspecifiek DNS-achtervoegsel: hydropak.nl
Beschrijving . . . . . . . . . . . . .: Realtek RTL8139(A)-based PCI Fas
t Ethernet Adapter
Fysiek adres . . . . . . . . . . . . : 00-04-61-66-2B-DE
DHCP-ingeschakeld . . . . . . . . . . : Ja
Autoconfiguratie ingeschakeld . . . . : Ja
IP-adres . . . . . . . . . . . . . . .: 192.168.1.202
Subnetmask . . . . . . . . . . . . . .: 255.255.255.0
Standaardgateway . . . . . . . . . . .: 192.168.1.201
DHCP-server . . . . . . . . . . . . . : 192.168.1.201
DNS-servers . . . . . . . . . . . . . : 192.168.1.201
Primaire WINS-server . . . . . . . . .: 192.168.1.201
Lease verkregen . . . . . . . . . .: zondag 26 juni 2005 0:59:37
Lease verlopen . . . . . . . . . . : maandag 4 juli 2005 0:59:37

---

OU Inkoop
User - userHa1
GPO Inkoop. Hierin staan alle aanpassingen in User Configuration. No Override. Word perfect toegepast.

OU PC's
Computer - PC2
GPO Computer Policy. Hierin staan alle aanpassingen in Computer Configuration. No Override. Word niet toegepast.

Block Policy Inheritance staat aangevinkt

---

I:\>"I:\Program Files\Resource Kit\gpresult.exe"
Microsoft (R) Windows (R) 2000 Operating System Group Policy Result tool
Copyright (C) Microsoft Corp. 1981-1999


Created on zondag 26 juni 2005 at 1:08:43


Operating System Information:

Operating System Type: Professional
Operating System Version: 5.0.2195.Service Pack 4
Terminal Server Mode: Not supported

###############################################################

User Group Policy results for:

CN=userHa1,OU=Inkoop,DC=hydropak,DC=nl

Domain Name: HYDROPAK
Domain Type: Windows 2000
Site Name: Default-First-Site-Name

Roaming profile: \\192.168.1.201\Profiles
Local profile: I:\Documents and Settings\userHa1

The user is a member of the following security groups:

HYDROPAK\Domain Users
\Iedereen
INGEBOUWD\Administrators
INGEBOUWD\Gebruikers
NT AUTHORITY\INTERACTIEF
NT AUTHORITY\Geverifieerde gebruikers
\LOKAAL


###############################################################

Last time Group Policy was applied: zondag 26 juni 2005 at 1:03:44
Group Policy was applied from: server1.hydropak.nl


===============================================================
The user received "Internet Explorer Branding" settings from these GPOs:

Inkoop


###############################################################

Computer Group Policy results for:

CN=PC2,OU=PC's,DC=hydropak,DC=nl

Domain Name: HYDROPAK
Domain Type: Windows 2000
Site Name: Default-First-Site-Name


The computer is a member of the following security groups:

INGEBOUWD\Administrators
\Iedereen
INGEBOUWD\Gebruikers
NT AUTHORITY\NETWERK
NT AUTHORITY\Geverifieerde gebruikers
HYDROPAK\PC2$
HYDROPAK\Domain Computers

###############################################################

Last time Group Policy was applied: zondag 26 juni 2005 at 0:59:54
Group Policy was applied from: server1.hydropak.nl


===============================================================


The computer received "Registry" settings from these GPOs:

Lokaal groepbeleid


===============================================================
The computer received "Security" settings from these GPOs:

Computer Policy


===============================================================
The computer received "EFS recovery" settings from these GPOs:

Lokaal groepbeleid

---

Is er hier iemand die mij in de juiste richting kan schoppen?

Ik heb de password lockout aangepast. En verder een aantal kleine dingetjes die er meer voor dienen om te zien of hij hem wel toepast zonder steeds fout proberen in te loggen ( CTRL ALT DEL overslaan bv ).

Ik zal iig die Domain Policy proberen, thanks!

Ok, ik heb een tweede policy onder de Domain Policies gehangen, en nu werkt hij, Perfect!

En No Override betekend toch dat andere GPO's hem niet kunnen overlappen, en Block Policy dat hij alles van een hoger niveu gestopt worden bij deze OU?

Computer Policy stond idd in een OU. Maar die pakte hij niet, ook niet de opties die niets met wachtwoorden te maken hebben. Als ik ze aanpas in de Domain Policy is het wel goed