[2K] Geen internet meer na Group Policy*

Hey,

Ik heb op mijn server bij Group Policies het één en ander aangevinkt zodat bij de workstations bepaalde dingen word weggehaalt/geblokeerd. Ook heb ik ervoor gezorgt dat het: RUN/HELP/SETTING/FAVOURITS e.d. zijn weggehaalt uit het start menu. Dit werkt verder prima op de de workstations (windows 2000 NL) alleen als ik internet open en ik klik op het pijltje naast de adres balk staat er alleen maar:
www.msn.nl met een handje ervoor (lijkt wel op een deel pictogram). Als ik www.google.nl in zou typen krijg ik de melding: Toegang tot de bron: www.google.nl is geweigerd. Ik kan dus alleen maar naar www.msn.nl surfen en de rest van de websites worden geweigerd. Ik kan dit pas ongedaan maken als ik de hele Group Policy op de server verwijder. Wat doe ik fout????


Alvast bedankt
mvg Bert

Als ik dus het RUN-COMMAND uit het start menu met Group Policy wil halen heb ik op de werkstations geen internet meer. Zoals ik al zei krijg ik alleen maar een handje (van delen ofzo?) te zien voor de url als ik in Internet Explorer op het pijltje naast de adresbalk klik. Het is nu b.v. niet mogelijk om naar www.startpagina.nl te surfen. Dan krijg ik de melding: Toegang tot de bron: www.startpagina.nl is geweigerd.


Hoe kan ik dit voorkomen???????

Ja, ik heb de hele Group Policy verwijdert en één nieuwe aangemaakt. Toen stap voor stap vinkjes aanvinken en toen kwam ik erachter dat als ik het RUN-Commando uit het startmenu verwijder dat ik dan op de workstations geen internetadressen meer kan invoeren...

iemand een idee waarom het Run commando samenhangt met Internet Explorer. Misschien omdat je anders via internet explorer de HD kan benaderen.

Niet kicken binnen 24 uur

[ Voor 31% gewijzigd door elevator op 10-11-2003 12:46 ]

mutsje schreef op 10 november 2003 @ 14:18:
Ze nou eerst zoals Luckyme_ voorstelt de Default Template terug. En ga dan weer eens met policies aan de slag maar pak een TEST werkstation zodat de gebruikers er geen last van hebben.

Ik heb een testwerkstation. Ik heb de hele group policy al verwijderd en een nieuwe aangemaakt. Deze staat dus standaard als default. Hierin heb ik maar 1 wijziging aangebracht en deze is: Disable the run command in the start menu. Alleen als ik deze wijziging toepas is het niet meer mogelijk een url in te voeren in IE van het werkstation. Het is alleen maar mogelijk naar de url te surfen standaard als startpagina staat ingestelf. Ook staat er 1 of ander vaag handje voor deze url (enig idee wat dit kan zijn?)

mutsje schreef op 10 november 2003 @ 18:56:
misschiens wordt het tijd om inderdaad met wat meer informatie op de proppen te komen. Je meld dat je een policy verwijderd.. op de server op het werkstation? Maak je gebruik van OU's heb je een server? heb je Active Directory op de server etc.

Ja ik heb een server met daarom Windows 2000 Server (Engels) En deze is nu een domeincontroller. Alles werk verder prima. De gebruikers maak ik aan in een OU. In deze OU heb ik Group Policy's ingesteld. Ik weet 100% zeker dat na het disablen van het RUN commando in het start menu het niet meer mogelijk is url's in te voeren in Internet Explorer op de werkstations. Ik heb trouwens nu maar even 1 werkstation (om te testen). DNS enzo werk vlekkeloos. Ik werk met 2 netwerkaarten. 1 DHCP (via router en deze NIC is voor internet) De andere NIC handelt het dataverkeer af tussen server en werkstation. Deze NIC heeft een vast IP adres.

luckyme_ schreef op 10 november 2003 @ 22:36:
Maar heb je nou alles op default gezet??? Op welk niveau koppel je je gpo's? OU, domain, site??? Je hebt toch niet je default domain policy bewerkt hoop ik??
Geloof me maar, als je het run commande disabled gebeurt dit gewoon niet.

Nee ik heb niet de Default Domain Policy bewerkt. Maar de Group Policy van een OU. Hoe zet ik alles weer op default dan?

Ook heb ik al geprobeert een nieuwe OU aan te maken en daar group policy van ingesteld met 1 user erin. Als ik weer het Run commando disable werkt dat internet dus weer niet.

luckyme_ schreef op 11 november 2003 @ 10:41:
Je vervalt in een infinite loop langzamerhand. Heb je zelf uberhaupt als iets opgezocht of gelezen? De FAQ, Technet, de onvolprezen howto's van Mutsje?????

Natuurlijk ik ben al een hele tijd aan het zoeken en rondvragen maar dit is iets specifieks. Het gebeurd overigens al na de installatie als ik net alles draaiende heb. Als ik dan de group policy bewerk krijg ik die fout.

mutsje schreef op 11 november 2003 @ 10:55:
Login op de client. Draai GPRESULT en prop die output eens in een reply.

Note: Let wel relevante usernames domainnames en dergelijke even verwijderen.

Inmiddels even een screenshotje dan weten jullie wat ik bedoel. Zie vooral dat rare handje voor de url in de adresbalk:

[img]=http://pic1.picturetrail.com/VOL140/1615135/3095051/37903144.jpg[/img]

Waar draai ik GPRESULT op de client (werkstation pc) dan. In de dos/promt? of bij uitvoeren want dit wil niet.

[ Voor 3% gewijzigd door Verwijderd op 11-11-2003 11:17 ]

luckyme_ schreef op 11 november 2003 @ 17:28:
Dan zie je toch in de output welke policies die user over zich heen krijgt? Daar zal je het dan in moeten zoeken. Verdiep je liever eerst een beetje in de werking van gpo's voordat je "wat aan en uit klikt".

Maar leg mij dan es uit dat ik na een schone installatie dit probleem al krijg?

mutsje schreef op 11 november 2003 @ 21:33:
[...]


Schone installatie van je Domain of Werkstation.. groot verschil namelijk als je met policies loopt te spelen.

Maar je zou toch zeggen dat je na een schone installatie en dus nog niet geklooit hebt met van alles dat het dan gewoon moet werken!?Het is echt niet zo dat ik eerst van alles aanvink in de Policy ofzo.Alleen bij dat ene commando disable the run command gaat ie de mist in. Het run commando verdwijnt keurig netjes in het start menu van de werkstation

=GOED

Maar als ik dus naar internet explorer ga dan kan ik nergens heen surfen. Ik denk dat dit disable run command in verband hangt met als ik (C:) in de adresbalk in zal typen. Dit wil nu natuurlijk ook niet meer.

luckyme_ schreef op 12 november 2003 @ 10:45:
De gpo's komen vanaf je domain controller. Heb je die ook opnieuw geïnstalleerd?? Elk nieuw workstation krijgt keurig weer de policies over zich heen van de DC. Nogmaals, disable run doet niets met je mogelijkheid om een url in te kloppen in explorer.

Aan de Default Domain Policy ben ik niet geweest. Ik heb namelijk zelfs me hele server terug geghost van vlak na de installatie. Daarna DNS ingesteld,active directory en Routing en remote access. Dus alles is clean. Ik heb alleen maar een GPO aangemaakt in een OU. En hier is dus iets mee aan hand.

Dit heb ik net ook al geprobeerd

In de OU heb ik geen GPO aangemaakt. Echter heb ik nu in de Default Domain Policy aangegeven (disable the run command) en keurig netjes krijg ik weer mijn zelfde fout in internet explorer

[ Voor 16% gewijzigd door Verwijderd op 12-11-2003 10:58 ]

Yes probleem eindelijk opgelost!
Het lag waarschijnlijk aan de standaard Internet Explorer 5 die op het werkstation stond. Deze heb ik nu geupdated naar Internet Explorer 6. En nu kan ik wel gewoon het run commando disablen zonder dat ik niet meer kan surfen. Ieder in elk geval bedankt voor de goeie reacties, in het bijzonder luckyme en mutsje

[ Voor 3% gewijzigd door Verwijderd op 12-11-2003 12:14 ]