Toon posts:

[XP] Policies instellen per groep

Pagina: 1
Acties:

dinsdag 18 april 2006 20:32

Acties:
  • Janssen
  • Registratie: April 2002
  • Laatst online: 09-08-2024

Janssen

Topicstarter
Ik wil hier graag een pc'tje met XP Pro inrichten voor vrienden waarop ze een beetje kunnen internetten en dergelijke. Ik heb aardig wat ervaring met Active Directory en policies binnen Windows 2003. Maar nu probeer ik dus via gpedit.msc de policies in te stellen en dit lukt ook, maar nu worden ze dus op alle gebruikers toegepast en dat wil ik dus niet. Ik heb iets gehoord van een of andere workaround m.b.t. rechten instellen op een bepaalde map waar de policies in opgeslagen worden om te voorkomen dat ze op bepaalde accounts toegepast worden. Is dit de enige oplossing of is er ook een andere manier?

dinsdag 18 april 2006 20:41

Acties:
  • LionOne
  • Registratie: April 2002
  • Laatst online: 22-12-2025

LionOne

There can be only one

Bij mijn weten niet.
Zetten van rechten op 'C:\WINDOWS\system32\GroupPolicy' (of de onderliggende User map) zou wel moeten werken.

"The answer to the Great Question Of Life the Universe and Everything... is Forty-two."

dinsdag 18 april 2006 20:44

Acties:
  • djluc
  • Registratie: Oktober 2002
  • Laatst online: 14-03 09:15

djluc

Er is een shared computing toolkit. Kan je daar niets mee?

dinsdag 18 april 2006 21:01

Acties:
  • Janssen
  • Registratie: April 2002
  • Laatst online: 09-08-2024

Janssen

Topicstarter
LionOne schreef op dinsdag 18 april 2006 @ 20:41:
Zetten van rechten op 'C:\WINDOWS\system32\GroupPolicy' (of de onderliggende User map) zou wel moeten werken.
Ik zie in de map "GroupPolicy" de volgende mappen: "Adm", "User" en "Machine". Ik heb geprobeerd de NTFS rechten op deze mappen voor de groep "Administrators" op "Deny All" te zetten. Maar de policies worden nu nog steeds toegepast! Weet je zeker dat dit klopt?

[ Voor 10% gewijzigd door Janssen op 18-04-2006 21:02 ]

dinsdag 18 april 2006 21:03

Acties:
  • djluc
  • Registratie: Oktober 2002
  • Laatst online: 14-03 09:15

djluc

Worden die niet met het system-account opgevraagd?

dinsdag 18 april 2006 21:35

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Janssen schreef op dinsdag 18 april 2006 @ 21:01:
[...]

Ik zie in de map "GroupPolicy" de volgende mappen: "Adm", "User" en "Machine". Ik heb geprobeerd de NTFS rechten op deze mappen voor de groep "Administrators" op "Deny All" te zetten. Maar de policies worden nu nog steeds toegepast! Weet je zeker dat dit klopt?
Gewoon geen read toestaan op de GroupPolicy dir voor administrator is al genoeg.
Op standalone Terminal Servers gebruik ik dan meestal een extra account in combinatie met runas om dan toch nog als admin de GPOs aan te kunnen passen.

[ Voor 24% gewijzigd door alt-92 op 18-04-2006 21:37 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

woensdag 19 april 2006 12:14

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Ik denk ook dat je beter eens naar de Shared Computer Toolkit kan kijken - als ik het goed heb heeft die er wat mooiere oplossingen voor :)

woensdag 19 april 2006 12:35

Acties:

Verwijderd

als ik me niet vergis kun je op elke OU een policy linken die je hebt aangemaakt. Deze kan natuurlijk de instellingen meenemen die het domain al heeft of je stelt je policy zo in dat hij onafhankelijk is van de rest van het domein.

zaterdag 22 april 2006 19:38

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Niet op een workgroup/standalone XP pc.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq