W2k Server Group Policy -- XP & Debian - Serversoftware en clouddiensten

vrijdag 2 juni 2006 19:33

Acties:

Verwijderd

Topicstarter

Ik heb twee machines. Eentje met XP en en een met Debian. Ik ben van plan om die systemen in een domein te plaatsen binnen in een OU waar een Group Policy op zit.

Om de Group Policy te testen heb ik op de OU domain controllers een GP ingesteldt zodat ik de effecten op mijn server kan zien. Ik ben vervolgens uitgelogd en opnieuw ingelogd maar de Group Policy werkt niet.

Ik snap niet wat ik fout doe.

Zo moeilijk is het instellen van een Group Policy toch niet?
OU->GP->users/computers

vrijdag 2 juni 2006 19:36

Acties:

elevator

Officieel moto fan :)

Van GPOs wordt die categorie (Users / Computers) enkel applied waar de GPO aan hangt.

Duss..
Heb je een GPO met "User Settings" daarin, moet deze aan een OU hangen met de user erin waar jij van wilt dat die GPO op toepassig is.

Heb je een GPO met "Computer Settings" daarin, moet deze aan een OU hangen met de computer erin waar jij van wilt dat die GPO van toepassing op is.

Heb jij een GPO met beide settings, moet deze aan een OU hangen met zowel de computer als de user erin waar jij van wilt dat die GPO op toepassing is.

Vermoedelijk heb je nu allerlei user settings toepast en deze aan een OU gehangen waar alleen servers inzitten, en dat werkt niet tenzij met loopback processing gaat werken en dat wil je niet als je nog zo weinig kennis als jij hebt

Overigens - GPO's applyen op DCs om te testen is een hele slechte bad practice imho - ook al is het maar een simpele test omgeving van je, ga toch lekker aan de slag met een aparte (Virtuele)-machine

vrijdag 2 juni 2006 21:12

Acties:

Verwijderd

Topicstarter

Ik heb een nieuwe OU aangemaakt genaamd Policies. Hierop heb ik dus een Group Policy op aangebracht met de volgende instellingen: (User Configuration) Disable Task Manager, disable Lock Computer en disable change password.

Daarna heb ik een gebruiker die ik heb gemaakt, vanuit de container Users, verplaats naar de OU Policies. Vervolgens ben ik uitgelogd en ingelogd onder die gebruiker maar ik merk nog steeds niets. De gebruiker heeft nog steeds toegang tot de Task Manger etc.

vrijdag 2 juni 2006 22:17

Acties:

sanfranjake

Computers can do that?

Staan op de client computer (XP) wel álleen de ipadressen van domeincontrollers ingevuld als dns-server, en en op de server ook? Krijg je meldingen in de eventlogs?

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

zaterdag 3 juni 2006 09:58

Acties:

Verwijderd

Ik meen me wat te herrinneren dat je na elke verandering in de Group Policies en update van de policies moet doen.

Dat doe je door.... Start >> Run >> typ 'gpupdate' >> OK

de group policies worden nu pas echt geupdate.

Als je veranderingen hebt aangebracht aan de computer configuration ga je deze pas in werking zien na een restart van de machine. User configuration pas na het afloggen en weer aanlggen van de user.

zaterdag 3 juni 2006 10:00

Acties:

sanfranjake

Computers can do that?

Verwijderd schreef op zaterdag 03 juni 2006 @ 09:58:
Ik meen me wat te herrinneren dat je na elke verandering in de Group Policies en update van de policies moet doen.

Dat doe je door.... Start >> Run >> typ 'gpupdate' >> OK

de group policies worden nu pas echt geupdate.

Als je veranderingen hebt aangebracht aan de computer configuration ga je deze pas in werking zien na een restart van de machine. User configuration pas na het afloggen en weer aanlggen van de user.

Tja je hebt ook je background refreshes, en de dingen die hij heeft ingesteld is geen reboot/logoff voor vereist

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

zaterdag 3 juni 2006 11:15

Acties:

Verwijderd

Topicstarter

Ik heb het probleem uitgevonden. Het lag aan mijn router. De workstations kregen alles van mijn router, DHCP DNS in plaats van mijn win2000server.

Het probleem is grotendeels opgelost. De effecten van de Group Policy werken, alleen kan ik geen software naar een workstation of user toewijzen (assign).

Het software pakket dat ik wil distribueren is Windows Defender. Ik heb het op mijn server getest en ik kon WD installeren. Ook op de workstation (XP) kon ik WD handmatig installeren. Daarna heb ik het op beide system verwijderd. Ik heb tevens de vorige OU & Group Policy verwijdered en ik heb deze handleiding gevolgd:

http://support.microsoft.com/?kbid=314934

Alleen ik zie nergens Windows Defender staan. Ik heb voor de zekerheid bij op share en ntfs niveau de groep Everyone FC gegeven, maar nog steeds niets maar ik kon niets vinden.

Het wil maar niet lukken

EDIT:

Ik zag net Windows Defender staan in Add/Remove Programs staan. Alleen kan ik het nergens finden. Ik heb mijn gehele computer gezocht naar een exe om het programma uit te voeren

[ Voor 12% gewijzigd door Verwijderd op 03-06-2006 11:26 ]

zaterdag 3 juni 2006 12:43

Acties:

sanfranjake

Computers can do that?

%ProgramFiles%\Windows Defender\MSASCui.exe ? Nog errors in de eventlogs hierover?

Neem aan dat je WD via een gpo op de OU waar de workstations in staan toepast in het Computer Configuration gedeelte?

[ Voor 73% gewijzigd door sanfranjake op 03-06-2006 12:45 ]

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

zaterdag 3 juni 2006 13:39

Acties:

Verwijderd

Topicstarter

Hij staat niet in de Program Files folder. In de event view zie ik twee meldingen die er misschien wat mee te maken hebben.

Application Log (in deze volgorde):

Information: MsiInstaller
Product: WebFldrs XP -- Configuration completed successfully.

Error: AutoEnrollment
Automatic certificate enrollment for local system failed to contact the active directory
(0x8007054b). The specified domain either does not exist or could not be contacted.
Enrollment will not be performed.

Hierboven staat dat hij niet in staat is om de Active Directory te bereiken. Als dat zo is, hoe kan het dan dat de Group Policy zelf wel werkt? De workstation heeft namelijk geen Task Manager.