[2003] Server zet geen policy*

Wat geeft gpresult weer??

Je logt in op je client computer. Opent een Command Prompt (Start > run (tik in) CMD [enter] nu krijg je de command prompt. Type hierin Gpresult en walla je ziet welke policies je krijgt. Let wel dat je user policies aan users toe moet wijzen en Machine policies aan machines (Computers).
Lees deze [rml][ windows 2003]Howto: policies en tools[/rml] ook eens door.

[ Voor 14% gewijzigd door mutsje op 14-03-2006 11:45 ]

Wat je zou kunnen proberen (losse pols modus)

a) moet je die read optie niet in een execute veranderen?
b) worden de policies geblocked op je clients? block inheritance oid
c) probeer je computerinstellingen te laten deployen door een user policy? Dat kan je beter doen door de policy los te laten op de OU waarin de clients zitten.

Wat voor een instellingen wil je eigenlijk meegeven aan die OU/gebruikers?

[ Voor 12% gewijzigd door Donaldinho op 14-03-2006 19:01 ]

Je moet op je clients de dns goed instellen: Alleen het ip van de domeincontroller. Dat fixt je probleem.

Je moet dus een onderscheid maken tussen settings die specifiek zijn voor computers, en andere settings die specifiek zijn voor de gebruikers in kwestie. En twee verschillende policies maken, als jij bijvoorbeeld een policiy maakt voor een gebruiker, en dan op jouw eigen account gaat inloggen en kijken of er settings aangemaakt zijn gaat dan niet werken (misschien klein beetje overbodig:categorie, zit de stekker er in )

Heb je gpupdate gedraaid op een client en naar het resultaat van je computersettings gekeken? Heb je voorbeeld van instellingen die je probeert te doen?

Zoek even naar "loopback procesing" in je policy, en zet die op "replace" doet vaak wonderen.

daarna een gpudate /force op je client via "run"
daarna rsop.msc wederom op je client via "run"

[ Voor 42% gewijzigd door Verwijderd op 14-03-2006 20:03 ]

Je kan als je inlogt op een van de werkstations, via start, uitvoeren rsop.msc draaien.
Dan zie je welke policies er precies van kracht zijn op de sessie waarin je op dat moment zit, in eenzelfde window als waarin je de GPO's aanmaat op de server. Hierin zie je dan ook uit welke GPO de van kracht zijnde policy komt, en wat er mis gaat.

GPO's zijn onderverdeeld in 2 delen. User policies en Computer Policies, dus dat betekent dat als je een user poluicy instelt op een OU waarin enkel computers inzitten dat er dus niets gebeurd.

De computers en/of de gebruikers zou je lid moeten maken van een security group en die moeten read en apply group policy rechten op de GPO moeten hebben, Deze dingen kan je met bovengenoemde tool allemaal uitvinden. rsop.msc, dus..

Ik wil wel even zeggen dat Account policies die meestal gedefinieerd staan in de Domain Policy, NIET door een onderliggende policy ongedaan gemaakt kunnen worden.(password instellingen e.d.)

Als je policies veranderd moet je op het werkstation eerst een GPUPDATE draaien (kan ook in het RUN venster) anders zal het een aantal keren rebooten kosten voordat de policy geladen wordt door het werkstation.
XP haalt policies pas op na het inloggen.

ik hoop dat je hier iets mee kan.
Draai anders ook eens ipconfig /registerdns en kijk daarna in je eventlogs om te zien of alles goed gaat...

Suck-6

De clients moeten het interne ip van de domeincontroller gebruiken als dns-server.

Doorgeven van policies gaat ook vanzelf; gpupdate is ook alleen voor erg ongeduldige mensen

Bij windows 2000, haalde hij het elke boot op inderdaad. Dat gaat nu met een tijdsinterval. (kan je trouwens uitzetten met een GPO

RuBBerenRoBBie schreef op dinsdag 14 maart 2006 @ 19:57:
Bedoel je dat ik als primaire dns 192.168.1.1 opgeef op de clients? Dus het ip van de domein controller...

Ja en dat mag / moet ook de enige DNS srever entry zijn die er op je clients geconfigureerd is (dus geen DNS servers van je router, je ISP of van andere servers)

default policy refresh interval is tussen 90 en 120 minuten al naar gelang hoeveel requests er komen.

Goed werk...en nu maar wachten tot die jongens je settings vernachelen