Toon posts:

[NT4] Policy's in een 2000 domein

Pagina: 1
Acties:

vrijdag 2 december 2005 10:36

Acties:
  • Masch
  • Registratie: Augustus 2002
  • Laatst online: 19-03 11:53

Masch

Topicstarter
Ik heb hier een standaard domein met 2 DC's met Windows 2000 Server. Bijna al onze clients zijn Windows 2000 Pro of Windows XP Pro. Ik heb echter nog een NT4 computer binnen ons domein (update is niet mogelijk ivm bepaalde software). Deze computer neemt echter niet de in de AD aangegeven policy mee.

Een zoektocht op internet leverde mij op dat dit inderdaad een probleem is, omdat NT4 nog met een ouder systeem werkt. NT4 kijkt namelijk naar een bestandje in de NETLOGON share, genaamd ntconfig.pol, waar hij zijn policy's uithaalt. Dit bestand zou ik dus aan moeten passen.

Ik krijg het echter niet voor elkaar om enige zinnige informatie uit dit bestand te halen. Ik heb via http://www.microsoft.com/...28f19670dc&DisplayLang=en volgens mij de juiste editor (poledit.exe) kunnen downloaden, maar hiermee kan ik ntconfig.pol niet openen. Als ik dit programma open, kan ik namelijk geen policy's openen.

Het programma vraagt bij het opstarten om common.adm bestand (lijkt me zowiezo vreemd, dit is een template voor win2k, maar goed), welke ik netjes opgeef. Hierna krijg ik echter dezelfde foutmelding, dat het bestand niet gevonden kan worden. Het rechtstreeks openen van ntconfig.pol geeft deze zelfde foutmelding;
Unable to open template file C:\winnt\inf\common.adm
The system cannot find the file specified.
Dit bestand is dus echter wel aanwezig en zoals eerder gezegd, waarom heeft deze editor een template nodig van een Win2K computer? Na het wegklikken van deze melding krijg ik dan wel netjes de verschillende opties te zien (Administrator, Default Computer, Domain Users, Domain Admins), zoals een collega dit ooit in een ver verleden heeft geconfigureerd. Ik kan deze policys dan ook wel openen, maar hierin zit dan geen enkele policy.

Ik ben dus een beetje out-of-options en ik vroeg me af of er iemand hier een ideetje heeft.

(\__/) Ik wist totaal niet wat hier neer te zetten....
(='.'=) Dus het werd....
("")("") Een konijn!!

vrijdag 2 december 2005 10:46

Acties:
  • Grolsch
  • Registratie: Maart 2003
  • Laatst online: 06:45

Grolsch

ik denk met poledit een apparte ntconfig.pol maken speciaal voor de NT bak

Ik neem aan dat je bovenstaande programma's wel ergens kunt downloaden
ook lees ik dit ergens
Windows NT4 Style Policy Files
To create or edit ntconfig.pol you must use the NT Server Policy Editor, poledit.exe which is included with NT4 Server but not NT Workstation. There is a Policy Editor on a NT4 Workstation but it is not suitable for creating Domain Policies. Further, although the Windows 95 Policy Editor can be installed on an NT4 Workstation/Server, it will not work with NT clients. However, the files from the NT Server will run happily enough on an NT4 Workstation.

You need poledit.exe, common.adm and winnt.adm. It is convenient to put the two *.adm files in the c:\winnt\inf directory which is where the binary will look for them unless told otherwise. Note also that that directory is normally 'hidden'.

The Windows NT policy editor is also included with the Service Pack 3 (and later) for Windows NT 4.0. Extract the files using servicepackname /x, i.e. that's Nt4sp6ai.exe /x for service pack 6a. The policy editor, poledit.exe and the associated template files (*.adm) should be extracted as well. It is also possible to downloaded the policy template files for Office97 and get a copy of the policy editor. Another possible location is with the Zero Administration Kit available for download from Microsoft.

Registry Spoiling
With NT4 style registry based policy changes, a large number of settings are not automatically reversed as the user logs off. Since the settings that were in the NTConfig.POL file were applied to the client machine registry and that apply to the hive key HKEY_LOCAL_MACHINE are permanent until explicitly reversed. This is known as tattooing. It can have serious consequences down-stream and the administrator must be extremely careful not to lock out the ability to manage the machine at a later date.
.

ps. check je hotmail / msn eens, dan kan ik je die bestanden toesturen oid.

modjes, dat mag naar mijn idee, want de bestanden zitten ook in de service pack welke vrij te downloaden is op i-net

[ Voor 93% gewijzigd door Grolsch op 02-12-2005 10:51 ]

PVOUPUT - 13.400WP - Twente

vrijdag 2 december 2005 10:57

Acties:
  • Masch
  • Registratie: Augustus 2002
  • Laatst online: 19-03 11:53

Masch

Topicstarter
Thanx voor de info. Ik heb volgens mij deze editor al gedownload, maar het kan zijn dat jij toch een andere versie hebt. Op het desbetreffende systeem staat deze editor echter niet (wel SP6 geïnstalleerd). Als jij ze wel beschikbaar hebt ben ik wel geïntresseerd. Je mag het dan wel even sturen naar <knip>. Op MSN kan ik niet, want je moet als sysbeheerder natuurlijk wel het goede voorbeeld geven ;)

[ Voor 4% gewijzigd door Masch op 07-12-2005 16:15 ]

(\__/) Ik wist totaal niet wat hier neer te zetten....
(='.'=) Dus het werd....
("")("") Een konijn!!

vrijdag 2 december 2005 11:21

Acties:
  • Grolsch
  • Registratie: Maart 2003
  • Laatst online: 06:45

Grolsch

Masch schreef op vrijdag 02 december 2005 @ 10:57:
Thanx voor de info. Ik heb volgens mij deze editor al gedownload, maar het kan zijn dat jij toch een andere versie hebt. Op het desbetreffende systeem staat deze editor echter niet (wel SP6 geïnstalleerd). Als jij ze wel beschikbaar hebt ben ik wel geïntresseerd. Je mag het dan wel even sturen naar m.a.schipper [at] home.nl. Op MSN kan ik niet, want je moet als sysbeheerder natuurlijk wel het goede voorbeeld geven ;)
bestanden zijn onderweg.
en op een nt4 workstation staan die bestanden niet, op een NT4 server wel, die heb ik hier toevallig nog staan ;)

PVOUPUT - 13.400WP - Twente

vrijdag 2 december 2005 15:23

Acties:
  • Masch
  • Registratie: Augustus 2002
  • Laatst online: 19-03 11:53

Masch

Topicstarter
Ik heb het even geprobeerd, maar ik krijg bij jouw bestand precies dezelfde foutmelding. Ik gok dat er iets anders aan de hand is. Ik ga hier as maandag even mee verder en zal eventuele vorderingen/ oplossingen hier posten.

In ieder geval bedankt voor je hulp zover.

Als anderen een idee hebben waar ik dit moet zoeken, dan hoor ik het natuurlijk graag.

(\__/) Ik wist totaal niet wat hier neer te zetten....
(='.'=) Dus het werd....
("")("") Een konijn!!

woensdag 7 december 2005 16:15

Acties:
  • Masch
  • Registratie: Augustus 2002
  • Laatst online: 19-03 11:53

Masch

Topicstarter
Ik ben eruit...

Vroeger, heeel lang geleden, heeft een oud-collega van mij handmatig een adm template file aangemaakt waarin de proxy instellingen werden ingesteld (om deze policy ging de uiteindelijke vraag). Deze adm file was een gedeelte van de adm files uit de Microsoft EAIK kit en was toegevoegd aan de standaard common.adm. Deze heb ik uiteindelijk zelf maar aangepast (template gevonden door in google de zoekopdracht proxy.adm op te zoeken.) waarna ik de bovenstaande foutmelding niet meer kreeg.

(\__/) Ik wist totaal niet wat hier neer te zetten....
(='.'=) Dus het werd....
("")("") Een konijn!!

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq