Group policies worden niet toegepast in server 2008 - Serversoftware en clouddiensten

donderdag 25 juni 2009 13:36

Acties:

Verwijderd

Topicstarter

Hallo,

Ik ben een domein controller aan het opzetten met server 2008.

In Active directory user en groups heb ik een nieuwe OU aangemaakt en daar een user in aangemaakt.

Ook in Group Policy Management heb ik deze OU aangemaakt en daar in de default domain policy ingezet. In deze policy heb ik het volgende aangepast. Bij user settings heb ik de folder redirection aangepast zodat elke user op de server naar zijn of haar eigen folders wordt verwezen. (\\domeinnaam\data\users\) Omdat we met XP pc's werken heb ik also redirection policy to windows xp aangevinkt.

Ik kan op het domein inloggen met de XP pc alleen worden de group policies niet toegepast en staat alles lokaal.

Weet iemand hoe de group policies alsnog worden toegepast?

Ik heb het ook met MMC (Microsoft Management Control) geprobeerd met Group Policicy Object snap-in. Hier kan ik echter alleen uit computers kiezen en niet uit users. De tab users ontbreekt. Wellicht doe ik hier ergens iets fout.

Als ik een policy bijvoorbeeld disabele display settings toepas op een computer via de mmc dan word deze policy wel toepast.

Alvast bedankt voor de hulp.

donderdag 25 juni 2009 14:45

Acties:

Cafun

Nou ben ik nog geen W2k8 specialist, dus wellicht ligt het aan je config van W2k8 of bepaalde policy's die nog aangezet moeten worden, maar heb je op die XP bak gpresult en gpupdate /force gedraaid?

- Staan er toegepaste policy's in de uitkomst van gpresult?
- Kijk ook eens wanneer voor het laatst de policy is ververst.
- Kijk eens de PC al de goede OU heeft overgenomen.

[ Voor 9% gewijzigd door Cafun op 25-06-2009 14:46 ]

donderdag 25 juni 2009 14:48

Acties:

Archie_T

Ik zou beginnen met de default domain policy terug zetten en een nieuwe maken. In je default domain policy zet je dit soort dingen niet. Vervolgens kan je inderdaad even een gpresult draaien. Ik neem aan dat er in 2008 ook wel een GPMC zit? Wat haal je daar uit?

donderdag 25 juni 2009 14:51

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Verwijderd schreef op donderdag 25 juni 2009 @ 13:36:
In Active directory user en groups heb ik een nieuwe OU aangemaakt en daar een user in aangemaakt.

Ook in Group Policy Management heb ik deze OU aangemaakt en daar in de default domain policy ingezet.

Kun je die tweede stap eens beter toelichten?

Als je in ADUC een OU aanmaakt, dan hoeft deze niet nogmaals in de GPMC aangemaakt te worden. Het enige wat je in de GPMC doet is het aanmaken van nieuwe Group Policy Objects en het linken van deze GPO's naar bestaande OU's.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

donderdag 25 juni 2009 14:54

Acties:

mbaltus

Ik heb twee vragen.
- Waarom moet je in GPMC ook de OU aanmaken (als een OU in AD bestaat zie je die toch automatisch in GPMC)?
- De Default Domain Policy is altijd van toepassing (tenzij je blokkeert), dus die hoef je niet te linken, vziw.

Kortom zit er niets mis in je AD setup?

[ Voor 0% gewijzigd door mbaltus op 25-06-2009 14:54 . Reden: hmmm voortaan eerst even refreshen voor het posten..... ]

The trouble with doing something right the first time is that nobody appreciates how difficult it is

maandag 29 juni 2009 15:33

Acties:

Verwijderd

Topicstarter

mbaltus schreef op donderdag 25 juni 2009 @ 14:54:
Ik heb twee vragen.
- Waarom moet je in GPMC ook de OU aanmaken (als een OU in AD bestaat zie je die toch automatisch in GPMC)?
- De Default Domain Policy is altijd van toepassing (tenzij je blokkeert), dus die hoef je niet te linken, vziw.

Kortom zit er niets mis in je AD setup?

Omdat de policy niet werkte heb ik in de GPMC de OU aangemaakt, dat is daar eigenlijk de reden van. Maar het werkte nog niet.

Nu heb ik active directory en group policy management opnieuw geinstalleerd en een aparte ou aangemaakt. Dit werkt beter. Ik heb als test in de policy het configuratiescherm uitgezet en dit neemt ie over. Wat ie niet over neemt van de policy is folder redirection. Hij slaat deze alleen lokaal op en niet op de server. Hoe krijg ik het voor elkaar om alle profilelen documenten etc op de server te hebben ipv lokaal? Ik doe vast nog iets fout waardoor dit niet werkt.

Ik heb bij de folder redirection de appdta, desktop, Startmenu en Documents de volgende settings gegeven.
Bij het tabblad target heb ik de basic setting gekozen en als target folder location: Create a folderfor each user under the root path. Als root path heb ik \\domeincontroller\data\users ingevuld. Waar data een gesharede schijf is.
Bij het tabblad settings heb ik Grand the user exclusive rights, Move the content tot the new location, en also apply redirection policy to windows 2000 and xp systems. Bij policy removal heb ik redirect the folder back to the local user profile when policy removed.

Wederom bedankt.

maandag 29 juni 2009 16:09

Acties:

mutsje

Certified Prutser

ga je eventviewer op de server eens doorspitten (system en application) en bekijk hier de meldingen van folder redirection eens. Er zullen vast en zeker userenv meldingen voorbij komen dat er redirections mislukt zijn. Deze zullen dan ook meestal de oplossing bieden bijvoorbeeld error nr5 (access denied) etc.
Wat voor de hand liggend is, is dat je ze linkt naar de root share en niet naar data(shared)\users maar naar \\servernaam\users$\ dan zal de policy automatisch de gebruiker aanmaken. Let wel Grant exclusieve rights aan de user zou ik uitzetten. Anders moet je als administrator take ownership doen en dit wil je liever niet. Werken je roaming profiles wel goed?

dinsdag 30 juni 2009 18:48

Acties:

Verwijderd

Topicstarter

Bedankt voor de tips. Heb Grant exclusive rights ook gelijk uit gezet.

Het is gelukt. Hij maakt nu automatisch een map aan op de server. Ik heb handmatig de dns van de domein controller ingegeven. Is het ook mogelijk om als je inlogd op het domein dat hij de domein controller automatisch kiest als dns?
Het gaat overigens nog wel fout bij sommige redirections. Ik krijg volgende fout melding:

Kan de map Menu Start niet omleiden. De bestanden voor de omgeleide map kunnen niet naar de nieuwe locatie worden verplaatst. De map is geconfigureerd om naar
<\\DC\Users$\%USERNAME%\Start Menu> te worden omgeleid. Er zijn bestanden van <C:\Documents and Settings\test\Menu Start> naar <\\DC\Users$\test\Start Menu> verplaatst.
De volgende fout is opgetreden bij het kopiëren van <C:\Documents and Settings\test\Menu Start\desktop.ini> naar <\\DC\Users$\test\Start Menu\desktop.ini>:
De structuur van de security descriptor is ongeldig.

Dit zelfde geldt voor My documents en Applicatie Data.

Hoe zou ik dit kunnen oplossen?

dinsdag 30 juni 2009 21:05

Acties:

alt-92

ye olde farte

Verwijderd schreef op dinsdag 30 juni 2009 @ 18:48:
Ik heb handmatig de dns van de domein controller ingegeven. Is het ook mogelijk om als je inlogd op het domein dat hij de domein controller automatisch kiest als dns?

Iets met DHCP goed configureren

Hoe je dat goed doet is een basis instelling voor een goed werkend Windows Domain netwerk, en is dan ook heel goed terug te vinden met de search en in diverse HOWTO's

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

donderdag 2 juli 2009 12:31

Acties:

Verwijderd

Topicstarter

alt-92 schreef op dinsdag 30 juni 2009 @ 21:05:
[...]

Iets met DHCP goed configureren Hoe je dat goed doet is een basis instelling voor een goed werkend Windows Domain netwerk, en is dan ook heel goed terug te vinden met de search en in diverse HOWTO's

Dank je.
Weet je ook hoe ik het probleem met de redirections op kan lossen?

vrijdag 3 juli 2009 18:04

Acties:

alt-92

ye olde farte

Ik snap niet helemaal wat je wil bereiken met het redirecten van je startmenu als je dat nog steeds naar een user-specifieke profile locatie zet.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

woensdag 8 juli 2009 14:12

Acties:

Verwijderd

Topicstarter

alt-92 schreef op vrijdag 03 juli 2009 @ 18:04:
Ik snap niet helemaal wat je wil bereiken met het redirecten van je startmenu als je dat nog steeds naar een user-specifieke profile locatie zet.

Daar heb je gelijk in maar aangezien het redirecten van my documents ook niet werkte heb ik geprobeerd of het met het start menu wel werkte. Ik heb zelf het idee dat het met rechten te maken heeft. Hoe moeten de rechten voor zoiets staan.b.v welke rechten moeten de user, domain admins, domain users etc hebben?

woensdag 8 juli 2009 14:41

Acties:

Verwijderd

Verwijderd schreef op dinsdag 30 juni 2009 @ 18:48:
Bedankt voor de tips. Heb Grant exclusive rights ook gelijk uit gezet.

Het is gelukt. Hij maakt nu automatisch een map aan op de server. Ik heb handmatig de dns van de domein controller ingegeven. Is het ook mogelijk om als je inlogd op het domein dat hij de domein controller automatisch kiest als dns?
Het gaat overigens nog wel fout bij sommige redirections. Ik krijg volgende fout melding:

Kan de map Menu Start niet omleiden. De bestanden voor de omgeleide map kunnen niet naar de nieuwe locatie worden verplaatst. De map is geconfigureerd om naar
<\\DC\Users$\%USERNAME%\Start Menu> te worden omgeleid. Er zijn bestanden van <C:\Documents and Settings\test\Menu Start> naar <\\DC\Users$\test\Start Menu> verplaatst.
De volgende fout is opgetreden bij het kopiëren van <C:\Documents and Settings\test\Menu Start\desktop.ini> naar <\\DC\Users$\test\Start Menu\desktop.ini>:
De structuur van de security descriptor is ongeldig.

Dit zelfde geldt voor My documents en Applicatie Data.

Hoe zou ik dit kunnen oplossen?

geen spatie bij Start Menu doen \\DC\Users$\test\Start Menu> dus \\DC\Users$\test\StartMenu>

woensdag 8 juli 2009 16:14

Acties:

Verwijderd

Verwijderd schreef op woensdag 08 juli 2009 @ 14:41:
[...]

geen spatie bij Start Menu doen \\DC\Users$\test\Start Menu> dus \\DC\Users$\test\StartMenu>

lijkt me sterk, aangezien de melding wel het volledige path geeft.
Maar als de ts een engelse versie had was googlen veel makkelijker... en een beetje vrije vertaling leidde mij naar: Folder Redirection feature in Windows in't engels natuurlijk

woensdag 8 juli 2009 18:41

Acties:

Verwijderd

Topicstarter

Verwijderd schreef op woensdag 08 juli 2009 @ 16:14:
[...]

lijkt me sterk, aangezien de melding wel het volledige path geeft.
Maar als de ts een engelse versie had was googlen veel makkelijker... en een beetje vrije vertaling leidde mij naar: Folder Redirection feature in Windows in't engels natuurlijk

Bedankt. Deze was ik nog niet tegen gekomen. Het werkt nu en hij maakt nu automatisch een map aan van betreffende user en hij synct netjes de settings zonder fout melding. Het enige wat ie nu nog niet doet is de bureaublad settings en screensaver settings kopieren naar het profiel. Dus als ik b.v. de standaard windows klassieke weergave instel. Uitlog en dan op een andere pc inlog wordt dit niet toegepast op deze pc. Hoe zou ik dit kunnen doen?

woensdag 8 juli 2009 23:40

Acties:

megamuch

Tring Tring!

Verwijderd schreef op woensdag 08 juli 2009 @ 18:41:
[...]

Bedankt. Deze was ik nog niet tegen gekomen. Het werkt nu en hij maakt nu automatisch een map aan van betreffende user en hij synct netjes de settings zonder fout melding. Het enige wat ie nu nog niet doet is de bureaublad settings en screensaver settings kopieren naar het profiel. Dus als ik b.v. de standaard windows klassieke weergave instel. Uitlog en dan op een andere pc inlog wordt dit niet toegepast op deze pc. Hoe zou ik dit kunnen doen?

zorg dat die 2e pc in de juiste OU zit.

Verstand van Voip? Ik heb een leuke baan voor je!