[SBS 2003] Hoe om te gaan met Group Policy

Wat wil je nou precies? Wordt het een ander domain?

als je gebruikt maakt van zogenaamde tatoo policies (handmatig aangemaakte of geimporteerde policies) zet die eerst op disabled alvorens ze te verwijderen. Hiermee voorkom je dat ze aktief blijven op de client computers nadat je de policy van de OU verwijderd hebt. Verder zou je setup security.inf kunnen draaien op de client met de analisys tool (howto is op got aanwezig) hiermee zet je de client terug naar de policy state waar die was na de setup. Hou er wel rekening mee dat je secedit.exe moet gebruiken als je alleen policies terug wilt zetten! Verder bedenk goed wat voor policies je wilt, maak apparte OU's aan voor de computers en users en maak per in te stellen policie een apparte policy aan in plaats van alles in 1 policy te zetten, hiermee hou je overzicht bij conflicterende policies namelijk

Verwijderd schreef op donderdag 08 maart 2007 @ 19:25:
De naam van het domein blijft hetzelfde maar server is vervangen door een nieuwe waarop ik nu SBS 2003 heb gezet.

Je kan een nieuwe server neerknallen met dezelfde domain- en servernaam, maar heb je het domain gemigreerd/geupgrade of niet?

Wat ik wil is dat de client computers geen policy settings in het register hebben van de Windows 2000 server.

Heb je je domain geupgrade/gemigreerd of niet?

Verwijderd schreef op donderdag 08 maart 2007 @ 23:41:
Als ik gewoon die GPO die aan de OU gekoppeld zit, verwijder en dan secedit/refreshpolicy doe dan moeten de clients toch weer een clean registry hebben?

als het om niet tatoo policies gaat en het is een windows 2000 doos ja. bij XP doe je gpupdate /force

Misschien handig om je in te lezen in policies en hoe ze werken.

Verwijderd schreef op donderdag 08 maart 2007 @ 23:41:
Als ik gewoon die GPO die aan de OU gekoppeld zit

Die GPO van je verwijderde domain bedoel je?

als je zeker wilt weten dat alles weg is open je security and analisys snapin laad je de setup security.inf file en apply je die op een workstation, hiermee wordt alles naar hoe de machine na installatie was gezet. Dus ook NTFS security etc. Of Tatoot policies ook verwijderd worden geef ik geen garantie op...

mutsje schreef op vrijdag 09 maart 2007 @ 14:53:
als je zeker wilt weten dat alles weg is open je security and analisys snapin laad je de setup security.inf file en apply je die op een workstation, hiermee wordt alles naar hoe de machine na installatie was gezet. Dus ook NTFS security etc. Of Tatoot policies ook verwijderd worden geef ik geen garantie op...

Met je security.inf ga je qua instellingen compleet terug naar fabrieksniveau. Zou goed moeten zijn dus.

Hier nog wat extra info: http://www.microsoft.com/...defaultpols.mspx?mfr=true

WaSteiL schreef op vrijdag 09 maart 2007 @ 15:27:
[...]


Met je security.inf ga je qua instellingen compleet terug naar fabrieksniveau. Zou goed moeten zijn dus.

Hier nog wat extra info: http://www.microsoft.com/...defaultpols.mspx?mfr=true

Dat klopt echter tatoot policies laten sporen na in de registry, ik zou echt niet weten of die met de security.inf verwijderd worden. Dus dit zou de TS dan moeten uitproberen.

Verwijderd schreef op donderdag 08 maart 2007 @ 23:24:
[...]


Nee, opnieuw aangemaakt met dezelfde naam.

Je zal dan ook alle machines op nieuw moeten joinen op het domain.