Windows Server 2003 Policy

Ok, ik heb inmiddels nu een pc als server ingezet en alles gaat vooralsnog redelijk. Wat ik dus van mijn vorige tevergeefs gesloten topics overhoud is dat er dus altijd tijdens de inlogsessie de profielmappen naar de workstation worden gekopiërd? Goed ik heb nu dus op de server in AD een nieuwe OU aangemaakt met de naam: 'test'. Daarin heb ik op dit moment de client (workstation) computer staan en een testgebruiker (genaamd test ). Ahfijn, de workstation lan prima inloggen etc, en de instellingen worden keurig tijdens afmeld sessie naar de server geexporteerd. Echter, bij de eigenschappen van de OU test, voeg ik een beleid toe, alleen deze instellingen lijken steeds niet, of niet direct te werken op de workstation. Bijvoorbeeld, ik stel bureaublad items weergeven uit bij de betreffende policy. Ik meld de account op op de workstation, maar de bureaublad items worden gewoon weergegeven. Een keer ging het wel goed, echter instellingen als cache account op workstation uitschakelen is nog niet gelukt.

Dat wil zeggen: ik stel het in, meld aan met workstation, meld af op WS, meld locaal aan op WS, en de map staat er nog vrolijk in.

Wat ik nu dus heb ik is AD:
Builtin
Computers
Domain Controllers
ForeignSec...
Users
Test

waarbij ik dus in test de gebruikers van ons thuis will zetten
verder moet er dan nog een OU Gast komen

Ik neem aan dat ik dan op de goede weg ben, door hier afzonderlijke OU's van te maken? (eerst had ik ze bij domain controllers gezet)

OK, tnx men. Lijkt goed te werken. Dan zit ik nu alleen nog met het fenomeen 'basismap'. Hij maakt dan overal leuk een netwerkstation aan, alleen ik had eigenlijk gehoopt / gedacht dat de map mijn documenten van de betreffende gebruiker naar dat netwerk path gelinkt zou worden. (het is natuurlijk niet de bedoeling dat je iets van 200 mB download, wat hij tijdens het afmelden even vrolijk naar de server upload )

Verder zou ik ook graag willen weten hoe ik meerdere netwerkstations aanmaak zonder dat ik afzonderlijk voor elke gebruiker op elk workstation apart moet gaan zitten toevoegen. Misschien moet dit (als ook het standaard path voor mijn documenten) met aanmeldingsscripten bij eigenschappen van profielen??

Ok, dat werkt ook goed. Op het moment zoek ik naar de code om een netwerkprinter aan te maken, ik dacht dat dat ook mogelijk was.

Ok, die zal ik gaan proberen als alles op de juiste plek staat. Dan vraag ik me af of er ook nog een policy is om alle locale dingen uit te schakelen. Kijk bureaulbad en menu start kun je redirecten, maar kun je er m.b.v. een 'policy rule' ook voor zorgen dat de hele locale 'zooi' niet wordt ingeladen, of zul je dat per workstation met MSCONFIG moeten doen?

wel als je aanmeld dat start hij alle dingen van de locale computer op, dus virusscan en al dat soort dingen