Toon posts:

[w2k] Policies worden niet overgenomen

Pagina: 1
Acties:

Verwijderd

Topicstarter
Op m'n werk hebben we een Windows 2000 domein.
Daar hebben we verschillende OU's in gemaakt.
In een aantal OU's krijgen sommige pc's bijv de Windows Update policy (dat ze die van een SUS server halen) wel en andere pc's in dezelfde OU niet.

Ik heb deze pc's al eens uit deze OU gehaald en terug gezet in de de Computer container. Toen die dingen een reboot gegeven, weer terug gezet hun originele OU en vervolgens weer gereboot. Dat haalde helaas niks uit.
Vervolgens heb ik het complete computer account weg gesmeten en deze pc's weer opnieuw in 't domein aangemaakt vanaf de pc. (eerst natuurlijk in workgroup gehangen). Maar ook dat loste helaas niks op.

PC's zijn allemaal Windows 2000 Professional SP3.
De DC's is Windows 2000 Server SP3.

Wie heeft er nog wat tips voor me?

  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37
is het alleen deze policy of worden er helemaal geen policy's uitgevoerd op de pc?

en als je
code:
1
2
secedit /refreshpolicy machine_policy /enforce
secedit /refreshpolicy user_policy /enforce

doet? verschijnen er dan wel meldingen in de eventlog?

A wise man's life is based around fuck you


  • mutsje
  • Registratie: September 2000
  • Laatst online: 19-02 13:21

mutsje

Certified Prutser

hebben de clients niet een eigen policy draaien? met blocking inhiretant enzo?(spelling sucks) je kunt dan bovenstaande als schedule onder account laten draaien elk uur ofzo. worden de policy's nog beter door gevoerd.

  • luckyme_
  • Registratie: Mei 2000
  • Niet online
mutsje schreef op 31 March 2003 @ 20:21:
hebben de clients niet een eigen policy draaien? met blocking inhiretant enzo?(spelling sucks) je kunt dan bovenstaande als schedule onder account laten draaien elk uur ofzo. worden de policy's nog beter door gevoerd.
Block policy inheritance kan je niet op lokaal niveau zetten.

  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37
mutsje schreef op 31 maart 2003 @ 20:21:
hebben de clients niet een eigen policy draaien? met blocking inhiretant enzo?(spelling sucks) je kunt dan bovenstaande als schedule onder account laten draaien elk uur ofzo. worden de policy's nog beter door gevoerd.
waarom schedulen? als je dit zou moeten schedulen dan zou er iets goed fout zitten in je AD...

en het refreshen van policy's kan je ook middels AD wel instellen (maar dat wist je denk ik wel :z )

A wise man's life is based around fuck you


Verwijderd

Topicstarter
zwelgje schreef op 31 maart 2003 @ 19:21:
is het alleen deze policy of worden er helemaal geen policy's uitgevoerd op de pc?

en als je
code:
1
2
secedit /refreshpolicy machine_policy /enforce
secedit /refreshpolicy user_policy /enforce

doet? verschijnen er dan wel meldingen in de eventlog?
Security policy in the Group policy objects has been applied successfully.

That's all. Maar updaten? Ho maar.... :{
AD Policy update staat overigens op 1½ uur.

[ Voor 7% gewijzigd door Verwijderd op 01-04-2003 11:24 ]


Verwijderd

staat er niet ergens "no override" op site of domain niveau?...
(block policy enheritance aanzetten op je ou om te testen)
edit: no override bedoel ik dus :)

[ Voor 18% gewijzigd door Verwijderd op 02-04-2003 12:35 ]


Verwijderd

Topicstarter
Ja, maar die is hier niet van toepassing omdat in die policy helemaal geen automatic updates staat geconfigureerd.

  • Vavoom
  • Registratie: Juli 2001
  • Laatst online: 16-12-2024
Ik heb dit probleem ook gehad. (In een test-omgeving had ik een Windows NT 4.0 Server ge-upgrade naar een Windows 2000 Server) Het volgende bood mij de oplossing:

Q. Why doesn't Windows 2000 apply Group Policy Objects (GPOs) that I set at the organizational unit (OU) level to members of that OU?

A. Win2K might not apply GPO settings at the OU level even when everything appears OK at higher levels in the Active Directory (AD) structure. This problem commonly occurs if the client’s preferred DNS server address isn’t working. To determine whether you have that problem, perform the following actions:

Log on as an Administrator to a client PC, and start the Microsoft Management Console (MMC) Computer Management snap-in (go to Start, Programs, Administrative Tools, Computer Management, or right-click My Computer and select Manage).
Under System Tools, expand Event Viewer, then access the Application log.
Check the log for the following entries:

Event ID: 1000
Event Source: Userenv
Description: Windows cannot determine the user or computer name.
Return value (1722).

If these entries exist, the client's preferred DNS server address is invalid or unreachable, which prevents access to the DNS information, and in turn to AD information and applicable GPOs.

To resolve this problem, correct the DNS address by performing the following steps:

Right-click My Network Places, and click Properties.
Right-click Local Area Connection, and click Properties.
Click Internet Protocol (TCP/IP), and click Properties.
Type the correct DNS address in the "Preferred DNS server" field.

Now, when you log on as a user of the OU in question, Win2K will apply the GPO settings. For additional information about the Application log error, see the Microsoft article "Event ID 1000 Is Logged in the Application Event Log."

Verwijderd

Topicstarter
Thanks, maar ook dit is niet het geval, de DNS server word uitgegeven door DHCP en de DNS server is de Domain Controller.
Ook de melding komt niet in het eventlog voor :{

  • Vavoom
  • Registratie: Juli 2001
  • Laatst online: 16-12-2024
Verwijderd schreef op 02 April 2003 @ 15:28:
Thanks, maar ook dit is niet het geval, de DNS server word uitgegeven door DHCP en de DNS server is de Domain Controller.
Ook de melding komt niet in het eventlog voor :{
Kijk dan voor de gein even in de DNS-configuratie. Check het volgende:

Staat in de Forward Lookup Zones de nameserver juist (Dus servernaam.domein.extensie)

staan daar ook de machine-namen met ip-nummer?

Verwijderd

Topicstarter
In DNS staat ook alles goed.
Ik ben er trouwens achter gekomen dat het alleen 1 OU is waar het invoorkomt.
De policy waar dus de updates instaan word ook in andere OU's gebruikt en daar gaat 't wel allemaal goed in. Het lijkt dus aan 1 enkele OU te liggen. Zou het helpen om dat ding weg te smijten en opnieuw aan te maken?

  • luckyme_
  • Registratie: Mei 2000
  • Niet online
Probeer er eens eentje over te zetten naar een OU waar het wel werkt.

  • Taigu
  • Registratie: Februari 2002
  • Laatst online: 18-02 14:25
Je kan het altijd proberen om hem weg te mikken.. Maak ook de polciy helemaal opnieuw aan (dus niet alleen de link weggooien)

Cling to truth and it turns into falsehood. Understand falsehood and it turns into truth.


Verwijderd

Ik neem aan dat je servers wel goed repliceren?

DNS is overigens het zwakste punt, zorg dat je zeker weet dat dit in orde is....

Verwijderd

Ik heb het hele zooitje even doorgelezen. Ik moet zeggen dat ik geen idee heb.. Maar ik wil je wel even succes wensen :)

  • relaxteb
  • Registratie: April 2002
  • Laatst online: 20:55
Ik heb het zelfde probleem.
Ook een w2k server, sp4 en een aantal 2000 clients nog op sp3.
de specifieke GPO wordt gewoon NIET toegepast.
Heel vreemd, want andere gpo's worden WEL toegepast.
Opnieuw aanmaken ed hebben ook niet tot de oplossing geleid....

  • djluc
  • Registratie: Oktober 2002
  • Laatst online: 20-02 15:44
Alleen op sp3 niet of ook niet op sp4?

Welke policy wordt niet toegepast?

Verwijderd

Topicstarter
Ik heb zelf nooit een oplossing voor dit probleem gevonden.
Heb uiteindelijk alle clients maar opnieuw geinstalleerd met Windows XP (ook omdat we binnen nu en 2 jaar naar Windows 2003 server overgaan). ;)

  • djluc
  • Registratie: Oktober 2002
  • Laatst online: 20-02 15:44
Verwijderd schreef op 10 september 2003 @ 18:10:(ook omdat we binnen nu en 2 jaar naar Windows 2003 server overgaan). ;)
Dat heeft toch niets met de keuze voor XP te maken? Windows 2000 en XP zijn wat dit soort dingen betreft toch vergelijkbaar.

Verwijderd

Topicstarter
djluc schreef op 11 September 2003 @ 17:45:
[...]
Dat heeft toch niets met de keuze voor XP te maken? Windows 2000 en XP zijn wat dit soort dingen betreft toch vergelijkbaar.
XP heeft wat betere ondersteuning voor AD & policies en je kunt meer instellen enzo.
Pagina: 1