[citrix] werken met policies

Mensen,

Naar aanleiding van m'n vorige topic, een nieuw topic, welke misschien voor meer mensen interesant kan zijn.

Volgende situatie

NT4.0 domein
server 1 = BDC & citrix server
server 2 = BDC & citrix server
server 3 = member server & database server
server 4 = PDC & DHCP server & DNS server & ras server & printserver

server 1 & 2 vormen dus mijn citrix farm.

Momenteel staat ons ERP systeem daarop geinstalleerd, als zijnde een "published" application.

De gebruiker krijgt dus op z'n lokale werkstation (NT4.0 WIN2K, Windows 98) een snelkoppeling op z'n bureaublad van die "published application".
Als hij daarop klikt, wordt alleen de application geopend.

Wat ik nu wil.

Published desktops

Ik wil een desktop creeren met daarop alleen de snelkoppelingen die ik erop zet en dus geen "network neighborhood".
een start menu zonder bijv. "find" en "Run"

Dit valt dus allemaal te realiseren met Poledit.

Maar als ik een group policie aanmaak wordt deze op alle gebruikers van de groep toegepast, dus ook als die gebruikers lokaal inloggen.

Het moet dus alleen de terminal servers aangaan.

Het probleem is eigenlijk, dat de userdatabase die gebruikt wordt, het zelfde is voor zowel aanloggen op werkstations, als aanloggen op terminal sessie's.

Als ik een computer policie maak, dan vind ik dus juist de instellingen niet, welke ik met een group policie kan doen!

wie weet een goeie howto's, of kan me vertellen waar ik moet beginnen.

het probleem is dus dat ik geen policie kan maken voor een local group.

technet schrijft helemaal niks over windows NT4.0, alleen maar windows 2000

elevator schreef op 15 oktober 2002 @ 21:22:
Je lost dit simpel op door de terminalservers een andere policy file te laten gebruiken dan je workstations.

Ik gebruik zelf zoiets dergelijks:

code:

1 2 3 4 5 6

REGEDIT4 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Update] "UpdateMode"=dword:00000002 "NetworkPath"="%LOGONSERVER%\\NETLOGON\\WTSCONFIG.POL" "LoadBalance"=dword:00000001

Waardoor de normale policy file gewoon "ntconfig.pol" blijft heten (iirc), maar de terminal servers gebruik maken van een policy file die "wtsconfig.pol" heet. Dit werkt op zowel NT4 als 2000.

klopt, maar ik heb alleen de key "update mode"

en niet de key networkpath.

Kben dit ook al tegen gekomen!

Jeroen_Tielen schreef op 16 oktober 2002 @ 10:14:
Kan je niet in je login script kijken vanaf welke computer er wordt ingelogt en aan de hand daarvan de juiste policy's uitdelen.

policies staan los van login scripts, en "welke computer" is niet interesant in het wereldje dat "terminal services" heet.

Spaceman Spiff schreef op 16 oktober 2002 @ 10:29:
Het probleem is dat je Citrix servers ook Domain Controller zijn. Polecies die je nu doorvoert op de servers worden op het hele domain toegepast.

Je kan in de usermanager een apart profile opgeven waneer er ingelogd wordt op een terminal server, wellicht dat je daarmee de boel nog kan repareren.

Andere betere optie is om je systemen opnieuw op te bouwen maar dan niet als BDC. Dan kan je op het systeem 'gewoon' met polecies de boel aan banden leggen.

Op de website van microsoft is genoeg te vinden over "profiles and policies", ook voor NT 4.0 (TSE) in de zogenaamde "White Papers".

als er genoeg over te vinden is, waarom vind ik dan niks? kheb echt het hele technet/knowledge base afgezocht.

bedankt spaceman!

Ik zal de stukken morgen doorlezen.
Microsoft heeft er nog wel een handje van om hun nieuwe produkten gigantisch te promoten (win2k & .net) en het lijkt alsoft ze denken dat de oudere produkten spontaan niet meer bestaan.

Ik ben ook al met de registry setting aan de kloot geweest

elevator schreef op 15 oktober 2002 @ 21:22:
Je lost dit simpel op door de terminalservers een andere policy file te laten gebruiken dan je workstations.

Ik gebruik zelf zoiets dergelijks:

code:

1 2 3 4 5 6

REGEDIT4 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Update] "UpdateMode"=dword:00000002 "NetworkPath"="%LOGONSERVER%\\NETLOGON\\WTSCONFIG.POL" "LoadBalance"=dword:00000001

Waardoor de normale policy file gewoon "ntconfig.pol" blijft heten (iirc), maar de terminal servers gebruik maken van een policy file die "wtsconfig.pol" heet. Dit werkt op zowel NT4 als 2000.

Maar ik heb dus alleen updatemode dword:0002 dr staan.
Die andere 2 "key's" heb ik er niet staan.
kan ik deze met de hand aanmaken?

THIJZEL schreef op 19 oktober 2002 @ 20:06:
[...]


in policies kan je verschil maken tussen gebruikersnamen en computernamen. Kan je niet zeggen dat die policy alleen geld voor de citrix server?

dus computernaam van de citrix server

het zijn 2 servers, dat wordt dus alweer lastig.

maar ik heb z'n upgrade path verandert.

Ik zoek nou alleen nog een policie instelling dat als de gebruiker op "my computer" klikt, hij NIET de M & N schijven van de server ziet, maar alleen zijn C$ die geremapped is.