/u/97359/crop64803232ade4a_cropped.png?f=community)
Ik heb een probleem uitdaging 
Situatie: een Windows Small Business Server 2003, een Windows 2k3 Standard als Terminal Server in Application Mode.
In de omgeving worden zowel fat als thin clients gebruikt. Terminal Server zal ook gebruikt gaan worden om remote te kunnen werken.
Omdat ik de Terminal Server natuurlijk wel enigszins wil dichttimmeren, gebruik ik GPO's. Ik heb een OU aangemaakt met daarin de Terminal Server. Daarnaast heb ik een gebruikersgroep 'TS Users' waarin alle users komen die op de TS moeten kunnen werken. Deze groep zit dan ook in de groep 'externe bureaubladgebruikers' op de TS.
Ik maak een policy aan gelinkt aan de OU waar de Terminal Server in staat. Loopback processing op 'merge', een een aantal rules om bijvoorbeeld harddisks en het control panel te verbergen. In GPMC geef ik aan dat deze policy alleen toegepast moet worden op de 'TS Users' groep, zodat ik als Administrator wel gewoon alles kan op die server.
Dit werkt prima. Alle policys worden netjes toegepast en ik werk (met mijn test user account) in een beperkte omgeving. Een halve dag later werkt dit echter niet meer: policy's worden niet meer toegepast. In de tussentijd is er aan de Terminal Server niets meer gewijzigd (geen software of updates geïnstalleerd, etc.)
Ik draai de Group Policy Result Wizard in GPMC, en die geeft aan dat de policy (die overigens niet meer bij naam genoemd wordt, maar alleen een UID laat zien) niet applied wordt, omdat hij 'inaccessible' is.
Wat googlen geeft een paar opties: een rechtenprobleem, of een corrupte GPO. Aan rechten heb ik niets veranderd, en als ik de rechten binnen de sysvol share op DC bekijk (of als TS User probeer die policy te bekijken via de share) gaat dat gewoon goed. Conclusie: GPO corrupt.
Goed, kan een keer gebeuren, het is nog maar een test omgeving, dus geen man overboord. GPO weggegooid, nieuwe GPO aangemaakt. Getest met één actieve rule: werkt prima. Extra rules toegevoegd zodat ik dezelfde situatie heb als voorheen: werkt nog steeds prima. GPResult Wizard geeft aan dat alles netjes applied wordt, en ook als ik inlog op de TS klopt alles. Ondertussen 22.30 's avonds, dus ik ga naar bed.
Volgende ochtend op de zaak trots aan een collega laten zien dat alles werkt: mooi niet dus
Foutmelding is dezelfde als vorige keer: inaccessible. Ook nu is er in de tussentijd weer niets veranderd.
Nu kan ik natuurlijk heel vrolijk weer een nieuwe GPO aanmaken, maar grote kans dat die dan snel wéér corrupt raakt. Hoe kan het dat mijn GPO's corrupt raken? Hoe ga ik dit oplossen?
Situatie: een Windows Small Business Server 2003, een Windows 2k3 Standard als Terminal Server in Application Mode.
In de omgeving worden zowel fat als thin clients gebruikt. Terminal Server zal ook gebruikt gaan worden om remote te kunnen werken.
Omdat ik de Terminal Server natuurlijk wel enigszins wil dichttimmeren, gebruik ik GPO's. Ik heb een OU aangemaakt met daarin de Terminal Server. Daarnaast heb ik een gebruikersgroep 'TS Users' waarin alle users komen die op de TS moeten kunnen werken. Deze groep zit dan ook in de groep 'externe bureaubladgebruikers' op de TS.
Ik maak een policy aan gelinkt aan de OU waar de Terminal Server in staat. Loopback processing op 'merge', een een aantal rules om bijvoorbeeld harddisks en het control panel te verbergen. In GPMC geef ik aan dat deze policy alleen toegepast moet worden op de 'TS Users' groep, zodat ik als Administrator wel gewoon alles kan op die server.
Dit werkt prima. Alle policys worden netjes toegepast en ik werk (met mijn test user account) in een beperkte omgeving. Een halve dag later werkt dit echter niet meer: policy's worden niet meer toegepast. In de tussentijd is er aan de Terminal Server niets meer gewijzigd (geen software of updates geïnstalleerd, etc.)
Ik draai de Group Policy Result Wizard in GPMC, en die geeft aan dat de policy (die overigens niet meer bij naam genoemd wordt, maar alleen een UID laat zien) niet applied wordt, omdat hij 'inaccessible' is.
Wat googlen geeft een paar opties: een rechtenprobleem, of een corrupte GPO. Aan rechten heb ik niets veranderd, en als ik de rechten binnen de sysvol share op DC bekijk (of als TS User probeer die policy te bekijken via de share) gaat dat gewoon goed. Conclusie: GPO corrupt.
Goed, kan een keer gebeuren, het is nog maar een test omgeving, dus geen man overboord. GPO weggegooid, nieuwe GPO aangemaakt. Getest met één actieve rule: werkt prima. Extra rules toegevoegd zodat ik dezelfde situatie heb als voorheen: werkt nog steeds prima. GPResult Wizard geeft aan dat alles netjes applied wordt, en ook als ik inlog op de TS klopt alles. Ondertussen 22.30 's avonds, dus ik ga naar bed.
Volgende ochtend op de zaak trots aan een collega laten zien dat alles werkt: mooi niet dus
Foutmelding is dezelfde als vorige keer: inaccessible. Ook nu is er in de tussentijd weer niets veranderd.
Nu kan ik natuurlijk heel vrolijk weer een nieuwe GPO aanmaken, maar grote kans dat die dan snel wéér corrupt raakt. Hoe kan het dat mijn GPO's corrupt raken? Hoe ga ik dit oplossen?
Freelance (Microsoft) Cloud Consultant & Microsoft Certified Trainer
:strip_icc():strip_exif()/u/83667/DDZ_Maliebaan_70px.jpg?f=community)
:strip_icc():strip_exif()/u/8430/logo.jpg?f=community){kind=logo}
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
