Geen https voor niet-admins na kopieren account

We zijn overgegaan van NT4 naar Windows 2000.
Alle gebruikers zijn opnieuw aangemaakt, en hebben dus een nieuwe SID gekregen.

Om alle oude instellingen voor alle gebruikers te bewaren, heb ik de complete profielen map van de oude NT4 naar de nieuwe W2K server gekopieerd.

Vervolgens iedereen lid van DomainAdmins gemaakt en op de pc ingelogd.
Daarna met regedt32 de complete tree HKEY_CURRENT_USER volledig opgezet voor alle geverieerde users uit het domein.
Vervolgens de users weer uit DomainAdmins gehaald.

Alles (op 1 ding na dan, dat is het probleem) werkt nu goed. Alle programma's draaien weer, alle instellingen zijn bewaard etc.

Het enige wat niet werkt is secure http. Gewoon http werkt keurig, maar https geeft een dns fout (res://c:\winnt\system\shcoclc.dll\dnserror.htm).

Het heeft echt met die SID verandering te maken, want het volgende werkt wel:
- aangemeld op het oude domein (dus met oude SID)
- nieuwe gebruiker, dus zonder gekopieerd profiel
- gebruiker met gekopieerd profiel met admin rechten (DomainAdmins)

Alleen een gebruiker met gekopieerd profiel zonder admin rechten werkt dus niet met https.

Iemand enig idee?

Wat een protected storage server is weet ik niet.
Maar in de event viewer staat niets (niet op pc, niet op de server).
Leeghalen van catroot hielp ook niet (wat is dat eigenlijk? )

Maar het probleem is opgelost, het zat toch in het register.
Ik had de hele HKCU tree open gezet voor geverieerde gebruikers. Helaas bleek dat er een aantal subkeys niet de vlag "overnemen van bovenliggende machtigingen" aan had staan.
Om precies te zijn ging het om de volgende takken:

HKCU\Software\Policies
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies

Na die ook voor alle gebruikers open te zetten (en dus voor de nieuwe eigenaar) werkte alles weer goed.

Dit gevonden met het programma "regmon" van sysinternals.com.

Elevator, bedankt voor het meedenken.

[ Voor 3% gewijzigd door Munters op 09-07-2003 09:58 ]