(security policies) nt4.0 domein 2k clients

Mensen,

We hebben hier een NT 4.0 Domein met win2k professional clients en nog wat nt4.0 clients en ik ben bezig met een image voor de 2000 machines.

Het domein security Policy voor de default computer wordt echter niet doorgevoerd op de 2000 bakken, wel op de nt4.0 machines. De default user policies bij het aanloggen worden wel goed doorgevoerd op de 2000 machines.

Moet ik nu voor de 2000 bakken lokale policies gaan hanteren ? Als het niet anders kan is dat zeker een optie, maar misschien zie ik iets over het hoofd.

Een 2k DC plaatsen met AD is momenteel geen optie.

Ik heb over deze specifieke situatie niets concreets gevonden op het net.

hmmm misschien wel, maar hoe bedoel je deze bij een 2k client er op gezet ?

Wat ik dus bedoel, is op het moment dat een 2000 machine in het domein wordt gezet en up komt dan hoort hij toch meteen de policy door te voeren die in de NETLOGON folder op de NT server wordt aangeboden ? of moet je nog wat handelingen verrichten handmatig die ik over het hoofd heb gezien ?

De nt4.0 workstations pakken die policy dus prima, maar de 2000 bakken lijken dat niet te doen, NADAT een user inlogd op een 2000 bak , krijgt hij wel gewoon de domain user policy doorgevoerd.

Het gaat mij er dus om dat ik op de NT 4.0 servers een policy kan zetten van de not show last user name en een logon message en dat soort dingen, die dus worden doorgevoerd nog voordat er uberhaubt een user op het systeem aanlogt.

Helaas helpt ook dit niet, dit gaat namelijk om een template maken in active directory en we draaien dus zonder active directory , met NT 4.0 domain controllers. de ene helft workstations is nog nt4.0 workstation die dus WEL de policies krijgen van bovenaf en de andere helft is dus 2000 professional die het computer deel van de policy niet doorgevoerd krijgt, maar nadat er een user op een 2000 machine aanlogt wordt het user deel van de policy WEL doorgevoerd, misschien dat dit zo wat duidelijker is. Onder een 2000 domein weet ik ook wel hoe je policies moet aanmaken, geen probleem maar aangezien het hier niet wordt doorgevoerd lijkt het er op dat 2000 pro niet compatible is met nt policies ? maar als dat zo is waarom is het doorvoeren van het user deel van de policy dan geen probleem ?

kijk, zijn we daar in ieder geval over uit, maar ja NT was er het eerst dus 2000 had best compatible gemaakt kunnen worden , maar ja dan verkoop je niet zo veel 2000 servers he .. nou ja dan doen we het gewoon met lokale policy's werkt net zo goed,

bedankt dusver