Toon posts:

Wireless Network Group Policies

Pagina: 1
Acties:
  • 749 views sinds 30-01-2008
  • Reageer

donderdag 21 december 2006 17:08

Acties:
  • liledevil
  • Registratie: Oktober 2002
  • Laatst online: 15-01-2024

liledevil

DELL EVIL I

Topicstarter
Wij zijn op dit moment bezig met een VPN oplossing uit te rollen voor onze medewerkers,
om dit te doen hebben we een ISP in handen genomen die bij de medewerkers die daarvoor in aanmerking komen een modem te plaatsen.
Omdat een groot gedeelte van de medewerkers heeft aangegeven ook wireless gebruik te willen maken van deze faciliteit willen we ze hierin tegemoet komen.
Het idee om dit goed beheerd uit te rollen was om een modem configuratie bestand aan te leveren aan de ISP met daarin de wireless instellingen, dit zodat de modems allemaal hetzelfde zijn geinstalleerd.
Om de machines(ca 60) goed te laten samenwerken wilden we de wireless settings distribueren via Group Policies.
Nu bij dat laatste lopen we tegen een probleem aan, als ik namelijk nu de group policies wil aanpassen vanaf mijn notebook via ADUC en dan de GPO editor zie ik onder "windows settings->security settings" niet het kopje voor wireless networks.
Log ik via RDP in op de DC dan zie ik die wel, maar als ik een nieuwe wireless network policy wil aanmaken krijg ik nadat ik de naam en beschrijving heb kunnen opgeven en dus op finish druk de volgende melding
code:
1
2
3

The Following error ocrrurred when saving wireless data
There is no such object on the server.
(80072030)

We hebben hier een windows 2003 server, en mijn notebook is een Windows XP SP2 machine.
De server zelf heeft nog geen servicepacks(centraal beheerd vanuit het hoofdkantoor).
Kan iemand zeggen of idd SP1 voor w2k3 vereist is hiervoor, of dat ik het ergens anders moet zoeken. Ik zit hier al heel de dag naar te kijken en kom geen steek verder.:/

if you pay peanuts, you get monkeys

donderdag 21 december 2006 17:24

Acties:
  • DigiK-oz
  • Registratie: December 2001
  • Laatst online: 13:06

DigiK-oz

Volgens mij is SP1 niet vereist, maar zeker weet ik dat niet.

Heb wel eens iets dergelijks gezien en dat had met DNS naming te maken. Een server met (netbios)naam ABC, en meerdere DNS-aliassen, bijvoorbeeld XYZ. Hetzelfde probleem als jij hebt kregen we als we probeerden te connecten naar XYZ en daar de policy aan te passen. Connecten naar de "echte" servernaam, ABC dus in dit voorbeeld, loste het probleem op.

Iets vergelijkbaars staat beschreven op XADM: Error Message: There Is No Such Object on the Server . Dit gaat over exchange, maar het idee was in ons geval hetzelfde.

[ Voor 15% gewijzigd door DigiK-oz op 21-12-2006 17:25 ]

Whatever

vrijdag 22 december 2006 09:46

Acties:
  • liledevil
  • Registratie: Oktober 2002
  • Laatst online: 15-01-2024

liledevil

DELL EVIL I

Topicstarter
Bedankt voor je reactie, ben ondertussen weer op de zaak.
Sloompie schreef op donderdag 21 december 2006 @ 17:24:
Heb wel eens iets dergelijks gezien en dat had met DNS naming te maken. Een server met (netbios)naam ABC, en meerdere DNS-aliassen, bijvoorbeeld XYZ. Hetzelfde probleem als jij hebt kregen we als we probeerden te connecten naar XYZ en daar de policy aan te passen. Connecten naar de "echte" servernaam, ABC dus in dit voorbeeld, loste het probleem op.
Dit kan het niet zien aangezien we geen DNS aliassen hebben voor de betreffende server, in mijn dns staat dus enkel
code:
1
2

(same as parent folder) Host(A) 1.1.1.1
servername  Host(A) 1.1.1.1

Het eerste is omdat het natuurlijk een DC betreft, en het lijkt me niet dat dit de oorzaak mag zijn.
ook de netbiosname van de server komt overeen met zijn DNS hostname.:/

if you pay peanuts, you get monkeys

vrijdag 22 december 2006 13:43

Acties:
  • technopeuter
  • Registratie: Januari 2000
  • Laatst online: 10:25

technopeuter

Hmmm. Misschien moet je zelf eerst wat weten over het aanpassen van GPO's. Het is nl af te raden dit vanaf een laptop te doen. Doe het direct op je pdce via rdp. Daar zie je de policy's zoals ze zijn. Op je laptop krijg je nooit een goed beeld omdat er verwarring is tussen GPO en localP.
dat even terzijde

diskeltische lurker

vrijdag 22 december 2006 13:46

Acties:
  • sjongenelen
  • Registratie: Oktober 2004
  • Laatst online: 11-02 21:49

sjongenelen

technopeuter schreef op vrijdag 22 december 2006 @ 13:43:
Hmmm. Misschien moet je zelf eerst wat weten over het aanpassen van GPO's. Het is nl af te raden dit vanaf een laptop te doen. Doe het direct op je pdce via rdp. Daar zie je de policy's zoals ze zijn. Op je laptop krijg je nooit een goed beeld omdat er verwarring is tussen GPO en localP.
dat even terzijde
dan zou ik het voor de zekerheid ook niet via rdp doen. maar een kvmswitch of echt fysiek..

voor de zekerheid huh :z

you had me at EHLO

vrijdag 22 december 2006 14:32

Acties:
  • liledevil
  • Registratie: Oktober 2002
  • Laatst online: 15-01-2024

liledevil

DELL EVIL I

Topicstarter
technopeuter schreef op vrijdag 22 december 2006 @ 13:43:
Hmmm. Misschien moet je zelf eerst wat weten over het aanpassen van GPO's. Het is nl af te raden dit vanaf een laptop te doen. Doe het direct op je pdce via rdp. Daar zie je de policy's zoals ze zijn. Op je laptop krijg je nooit een goed beeld omdat er verwarring is tussen GPO en localP.
dat even terzijde
Ik had niet het idee dat mijn kennis over GPO's ter discussie stond in dit topic :)
TheNymf schreef op vrijdag 22 december 2006 @ 13:46:
dan zou ik het voor de zekerheid ook niet via rdp doen. maar een kvmswitch of echt fysiek..
voor de zekerheid huh :z
Uh huh, ik ga even naar de serverruimte om GPO's te maken :s
Maar goed, dank jullie voor de input, maar ik vrees dat deze los staan van het daadwerkelijke probleem.
Zoals aangegeven heb ik het ook geprobeerd door in te loggen op een DC, toen dit niet lukte vanaf mijn notebook(om even de preferred volgorde aan te geven).
Wat ik op dit moment even het belangrijkste vind is waar de errormleding vandaan komt, dit zodat ik zelf verder kan gaan zoeken waar ik de oplossing moet vinden.
Als iemand een kant en klare howto voor iedere omgeving met duidelijke prerequisites heeft is dit natuurlijk helemaal perfect, maar ik ben niet te lui om zelf verder te zoeken(aangezien ik er toch voor betaald wordt >:) )

if you pay peanuts, you get monkeys

dinsdag 2 januari 2007 21:47

Acties:
  • HamsterDance2
  • Registratie: Augustus 2002
  • Laatst online: 15-02 21:12

HamsterDance2

Op de Microsoft site staat een onderdeel met daarin wellicht een oplossingsrichting:

HIER

of HIER een stukje over programming waar ook de triggers afgaan :)

Maar misschien ben je daar al lang geweest.
liledevil schreef op vrijdag 22 december 2006 @ 14:32:
[...]

Ik had niet het idee dat mijn kennis over GPO's ter discussie stond in dit topic :)

[...]

Uh huh, ik ga even naar de serverruimte om GPO's te maken :s
Maar goed, dank jullie voor de input, maar ik vrees dat deze los staan van het daadwerkelijke probleem.
Zoals aangegeven heb ik het ook geprobeerd door in te loggen op een DC, toen dit niet lukte vanaf mijn notebook(om even de preferred volgorde aan te geven).
Wat ik op dit moment even het belangrijkste vind is waar de errormleding vandaan komt, dit zodat ik zelf verder kan gaan zoeken waar ik de oplossing moet vinden.
Als iemand een kant en klare howto voor iedere omgeving met duidelijke prerequisites heeft is dit natuurlijk helemaal perfect, maar ik ben niet te lui om zelf verder te zoeken(aangezien ik er toch voor betaald wordt >:) )

woensdag 3 januari 2007 09:34

Acties:
  • liledevil
  • Registratie: Oktober 2002
  • Laatst online: 15-01-2024

liledevil

DELL EVIL I

Topicstarter
HamsterDance2 schreef op dinsdag 02 januari 2007 @ 21:47:
Op de Microsoft site staat een onderdeel met daarin wellicht een oplossingsrichting:

HIER

of HIER een stukje over programming waar ook de triggers afgaan :)

Maar misschien ben je daar al lang geweest.


[...]
Iig bedankt voor je reactie, maar de microsoft site had ik inderdaad al doorlopen.
Ook heb ik de andere pagina die je aangaf doorlopen, maar volgens deze site zou het een probleem zijn met missende objecten en ze gaan voornamelijk in op missende OU's.
Nu kan ik altijd zaken over het hoofd zien, maar het lijkt er vooralsnog niet op dat er iets mis is met mijn OU structuur. Ook werken mijn andere GPO's op de OU waar ik de wireless networks policy probeer aan te maken wel gewoon(test OU).
Mocht het een replicatie issue zijn, in de zin dat nog niet alles netjes was gerepliceerd, dan zouden deze na 1,5 week ook moeten zijn verholpen. Ik zie namelijk nergens replicatie problemen.

if you pay peanuts, you get monkeys

woensdag 3 januari 2007 11:15

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Nu online

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Lijkt erop dat de juiste ADM files niet overal goed bekend zijn. Probeer deze eens te updaten naar de versie van Windows XP sp2: Updating Administrative Templates
Update Administrative Templates to the Version Provided in Windows XP SP2

In the domain where you want to configure Group Policy, on a computer running Windows XP with SP2, ensure that you have installed GPMC. On that computer, log on as a member of the Domain Admins group, or with an account from which you can manage GPOs in the domain.

Click Administrative Templates under either User Configuration or Computer Configuration (it does not matter which one). Be sure that you click it so that it is selected (highlighted). When you select Administrative Templates, the Administrative templates are updated throughout the domain.
Let er ook even op dat er een policy setting is voor W2K3 die ervoor zorgt dat deze lokale ADM files gebruikt ipv ADM-files uit de Sysvol. Vandaar dat je de nieuwe functionaliteit wel ziet op je W2K3 machine (komt uit de lokale ADM-file), maar niet kunt saven naar de Sysvol (de juiste entry's zullen niet aanwezig zijn in de oudere versies van de ADM-file die in de Sysvol staan). Zie ook: Recommendations for managing Group Policy administrative template (.adm) files
Always use local ADM files for Group Policy editor
This policy setting is available under Computer Configuration\Administrative Templates\System\Group Policy. This is a new policy setting. It may be successfully applied only to Windows Server 2003 clients. The setting may be deployed to older clients, but it will have no effect on their behavior. If this setting is enabled, Group Policy Object Editor always uses local ADM files in the local system %windir%\Inf folder when you edit a Group Policy object.

[ Voor 36% gewijzigd door Question Mark op 03-01-2007 21:01 ]

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

vrijdag 5 januari 2007 09:52

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Je kan die wifi-settings ook niet zien op een XP machine. Die moeten altijd vanaf 2003 beheerd worden.
WPA kan je pas vanaf SP1 doen omdat dat simpelweg niet bestond toen 2003 uitkwam.

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq