Toon posts:

Windows 2003 server policies werken niet op werkstation

Pagina: 1
Acties:
  • 1.233 views sinds 30-01-2008
  • Reageer

maandag 17 april 2006 14:11

Acties:

Verwijderd

Topicstarter
Hallo iedereen!

Ik zit al de hele zondag en deze ochtend/middag te zoeken hoe ik policies kan instellen voor gebruikers maar kom er niet uit.
Ik had hier al begrepen dat ik een OU moet hebben, hier heb ik een policy in gezet en een gebruiker Arjan Winter met loginnaam arjan.
Ik heb een Windows XP SP2 werkstation en deze aangemeld bij het domein thuis.
Als ik met rechts op de OU klik, dan ga ik naar de tab group policy en hier maak ik een nieuwe policy "gebruikers" aan, hierin blokkeer ik ALLEEN (tot nu toe) het configuratiescherm.
Eerder had ik de policy voor het hele domein maar dat werkte alleen op de Windows 2003 server, niet op gebruikers. Als ik met administrator of evert inlog op het werkstation dan werkte de policy niet en op de server wel. Daarom heb ik een OU gemaakt in het domein Thuis en daar 2 gebruikers, arjan en evert neergezet en alleen het configuratiescherm geblokkeerd maar deze policy wordt door het werkstation niet opgepakt.
Ik draai trouwens met VMWare, maakt dat nog uit? Als het goed is niet toch??

Kan iemand mij helpen??

Groeten,
Evert

maandag 17 april 2006 14:34

Acties:
  • Rolfie
  • Registratie: Oktober 2003
  • Laatst online: 08:01

Rolfie

Probleer eens een gpupdate /force /boot uit te voeren op het werkstation. Daarna herstarten en opnieuw inloggen?
Eventueel een gpresult /v draaien om te kijken of de policy werk gezien wordt?
DNS wel goed ingesteld op de werkstations?
Geen meldingen te zien in de eventvieuwer?

maandag 17 april 2006 14:44

Acties:
  • ViperXL
  • Registratie: Oktober 2005
  • Laatst online: 17-02-2025

ViperXL

Hoi,

ik heb precies hetzelfde probleem en kan dus mijn policy's ook niet op mijn werkstation uitvoeren. Normaal gesproken doet dat het gewoon maar ik vermoedt dat het komt omdat ik mijn DNS van mijn ActiveDirectory heb verwijdert. Ik heb een nieuwe aangemaakt maar dit gaat dus niet werken. Tevens zag ik dat er een melding, van ongeldig gebruikersnaam/computernaam stond ivm het uitrollen van policy's, in EventViewer alleen heb me logs leeggegooid en de melding nog niet weer gezien.

Komt jou dit bekent voor ?

maandag 17 april 2006 14:48

Acties:

Verwijderd

Topicstarter
Ik krijg in de eventvwr van Windows XP de volgende melding:
Kan de domeincontrollernaam voor het computernetwerk niet verkrijgen. Het opgegeven domein bestaat niet of kan geen contact maken met dit domein. Het verwerken van het groepsbeleid wordt afgebroken.

Zie help en ondersteuning http://go.microsoft.com/fwlink/events.asp voor meer informatie.

Hoe kan dit???
Want ik kan toch echt wel aanloggen, al duurt dit wel vrij lang.
Misschien dat het daarom zo lang duurt, maar ik kon de PC zonder problemen in het domein hangen.
Vreemd... Misschien VMWare, ik zal eens kijken op een andere PC (Met Windows 98 SE) of het daar wel goed gaat...

maandag 17 april 2006 14:56

Acties:
  • gjs
  • Registratie: Juni 2001
  • Laatst online: 16-02 16:55

gjs

Scoobydoobydoo

Lijkt me typisch een dns probleem, kijk eens of je pc geregistreerd staat in de dns, en probeer eens met nslookup of je je server kan resolven ?

GA-Z68X-UD3H-B3 I7-2600K@4.4GHz 24Gb Ram 7Tb HDD

maandag 17 april 2006 15:01

Acties:
  • nIghtorius
  • Registratie: Juli 2002
  • Laatst online: 25-01 12:24

nIghtorius

Poef!

Verwijderd schreef op maandag 17 april 2006 @ 14:48:
Ik krijg in de eventvwr van Windows XP de volgende melding:
Kan de domeincontrollernaam voor het computernetwerk niet verkrijgen. Het opgegeven domein bestaat niet of kan geen contact maken met dit domein. Het verwerken van het groepsbeleid wordt afgebroken.

Zie help en ondersteuning http://go.microsoft.com/fwlink/events.asp voor meer informatie.

Hoe kan dit???
Want ik kan toch echt wel aanloggen, al duurt dit wel vrij lang.
Misschien dat het daarom zo lang duurt, maar ik kon de PC zonder problemen in het domein hangen.
Vreemd... Misschien VMWare, ik zal eens kijken op een andere PC (Met Windows 98 SE) of het daar wel goed gaat...
duidelijk iets mis in je DNS verhaal (bij langdurige aanmeldprocessen).. tenzij er profielen van enkele gigabytes overgekopieerd moeten worden..

Windows 98SE ondersteunt geen 2003 Policies. dat gaat dus helemaal al niet lukken. probeer eens je domein te pingen met

PING <domein>

als het goed is moet één van je DC's deze ping opdrachten afhandelen.

Ryzen 9 5900X @ 5.1Ghz | MPG B550 GAMING CARBON | 96GB DDR4-3200 | RTX 4070TI | 2TB + 1TB m.2 SSD | 3x 1TB HDD | 1x 2TB SATA SSD | 32" G3223Q (4K/144Hz)

maandag 17 april 2006 15:01

Acties:

Verwijderd

Topicstarter
Dus ik heb per se een DNS server nodig?
Ik heb deze wel, maar die zit op mijn router... Moet ik even kijken naar de instellingen hiervan.
Uhm... Kan ik gewoon een forward lookup zone creëren? Of moet ik forward en reverse hebben??

maandag 17 april 2006 15:04

Acties:
  • nIghtorius
  • Registratie: Juli 2002
  • Laatst online: 25-01 12:24

nIghtorius

Poef!

Verwijderd schreef op maandag 17 april 2006 @ 15:01:
Dus ik heb per se een DNS server nodig?
Ik heb deze wel, maar die zit op mijn router... Moet ik even kijken naar de instellingen hiervan.
Uhm... Kan ik gewoon een forward lookup zone creëren? Of moet ik forward en reverse hebben??
Ja hebt een DNS server nodig.. Active Directory zonder DNS gaat helaas niet erg lekker werken. (sommige dingen al helemaal niet)

je hebt alleen een forward primary dns nodig die overeenkomt met je domein.

als je AD geïnstalleerd hebt is er ook automatisch een DNS server geïnstalleerd met automatisch alle root-dns servers. dus het enigste wat je hoeft te doen is de DNS records aanpassen op je clients zodat ze naar de server wijzen.. internet DNS adressen worden opgevraagd via de server m.b.v. de root-dns'sen. of je maakt een DNS-forwarder aan naar de DNS van je router.

[ Voor 5% gewijzigd door nIghtorius op 17-04-2006 15:05 ]

Ryzen 9 5900X @ 5.1Ghz | MPG B550 GAMING CARBON | 96GB DDR4-3200 | RTX 4070TI | 2TB + 1TB m.2 SSD | 3x 1TB HDD | 1x 2TB SATA SSD | 32" G3223Q (4K/144Hz)

maandag 17 april 2006 15:11

Acties:

Verwijderd

Topicstarter
Ik heb de DNS van de router ondertussen uitgeschakeld, en een forward primary domain aangemaakt met de naam THUIS evenals de naam van de Active Directory
Ik denk dat ik gewoon een DHCP server aanmaak en hierin de DNS instel (IP Adres).
Werkt dit afdoende?

maandag 17 april 2006 15:12

Acties:

Verwijderd

Leesvoer:
http://www.petri.co.il/ho...ctory_on_windows_2003.htm

En google verder ook eens op active directory en DNS. Exchange heeft DNS en AD ook nodig om goed te werken trouwens....

maandag 17 april 2006 15:14

Acties:
  • nIghtorius
  • Registratie: Juli 2002
  • Laatst online: 25-01 12:24

nIghtorius

Poef!

Verwijderd schreef op maandag 17 april 2006 @ 15:11:
Ik heb de DNS van de router ondertussen uitgeschakeld, en een forward primary domain aangemaakt met de naam THUIS evenals de naam van de Active Directory
Ik denk dat ik gewoon een DHCP server aanmaak en hierin de DNS instel (IP Adres).
Werkt dit afdoende?
maak eens een screenshot van je DNS console. volgens mij zit er wat niet goed.

Ryzen 9 5900X @ 5.1Ghz | MPG B550 GAMING CARBON | 96GB DDR4-3200 | RTX 4070TI | 2TB + 1TB m.2 SSD | 3x 1TB HDD | 1x 2TB SATA SSD | 32" G3223Q (4K/144Hz)

maandag 17 april 2006 15:20

Acties:

Verwijderd

Topicstarter
Hoe kan ik een afbeelding toevoegen??

maandag 17 april 2006 15:52

Acties:
  • ViperXL
  • Registratie: Oktober 2005
  • Laatst online: 17-02-2025

ViperXL

In mijn geval heb ik policy's vernieuwd maar heeft geen effect

DNS haalt hij gewoon op van domeincontroller die een NAT functie heeft (2NIC's)
kan het zien dat het inderdaad met de DNSserver zekf te maken heeft?

maandag 17 april 2006 15:56

Acties:

Verwijderd

Topicstarter
Hoe maak ik eigenlijk een DNS forwarder naar mijn router? (Ik zal zelf ook kijken) Dan kan ik dat even proberen. Ik krijg alles nog steeds niet lekker aan het werk en de AD niet verwijderd.
Misschien (weer) een herinstallatie van mijn Windows Server? De AD zegt dat er nog een computer geregistreerd staat en dat deze in een werkgroep gehangen moet worden, maar dit helpt niet... Ik heb hem ook al uit de AD verwijderd

maandag 17 april 2006 16:04

Acties:
  • Rolfie
  • Registratie: Oktober 2003
  • Laatst online: 08:01

Rolfie

Verwijderd schreef op maandag 17 april 2006 @ 15:56:
Hoe maak ik eigenlijk een DNS forwarder naar mijn router? (Ik zal zelf ook kijken) Dan kan ik dat even proberen. Ik krijg alles nog steeds niet lekker aan het werk en de AD niet verwijderd.
Misschien (weer) een herinstallatie van mijn Windows Server? De AD zegt dat er nog een computer geregistreerd staat en dat deze in een werkgroep gehangen moet worden, maar dit helpt niet... Ik heb hem ook al uit de AD verwijderd
Een DNS forwarder heeft geen nut. Je MOET op de DC een DNS server installeren en je werkstations en je server naar deze DNS server verwijzing.
misschien moet je ook eens een boek lezen over AD. Hierin staat allees mooi uitgelegd hoe AD, GPO en DNS werken. B)

maandag 17 april 2006 16:10

Acties:

Verwijderd

Topicstarter
Ik heb hier geen boek van (helaas) maar moet ik eerst de DNS of eerst de AD installeren of maakt het niet uit?

maandag 17 april 2006 16:19

Acties:

Verwijderd

Topicstarter
Ik ben nu de server opnieuw aan het installeren en dan volg ik de tutorial op de volgende website: http://www.petri.co.il/ho...ctory_on_windows_2003.htm en dan maar hopen dat het wel werkt ;)

maandag 17 april 2006 16:56

Acties:
  • Koffie
  • Registratie: Augustus 2000
  • Laatst online: 19-02 14:37

Koffie

Koffiebierbrouwer

Braaimeneer

Move SN > WOS

Tijd voor een nieuwe sig..

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq