Toon posts:

[2K] Geen internet meer na Group Policy*

Pagina: 1
Acties:
  • 135 views sinds 30-01-2008
  • Reageer

Verwijderd

Topicstarter
Hey,

Ik heb op mijn server bij Group Policies het één en ander aangevinkt zodat bij de workstations bepaalde dingen word weggehaalt/geblokeerd. Ook heb ik ervoor gezorgt dat het: RUN/HELP/SETTING/FAVOURITS e.d. zijn weggehaalt uit het start menu. Dit werkt verder prima op de de workstations (windows 2000 NL) alleen als ik internet open en ik klik op het pijltje naast de adres balk staat er alleen maar:
www.msn.nl met een handje ervoor (lijkt wel op een deel pictogram). Als ik www.google.nl in zou typen krijg ik de melding: Toegang tot de bron: www.google.nl is geweigerd. Ik kan dus alleen maar naar www.msn.nl surfen en de rest van de websites worden geweigerd. Ik kan dit pas ongedaan maken als ik de hele Group Policy op de server verwijder. Wat doe ik fout????


Alvast bedankt
mvg Bert

  • Koffie
  • Registratie: Augustus 2000
  • Laatst online: 13:32

Koffie

Koffiebierbrouwer

Braaimeneer

Move PNS > WOS

Tijd voor een nieuwe sig..


  • mutsje
  • Registratie: September 2000
  • Laatst online: 19-02 13:21

mutsje

Certified Prutser

Voordat je "hier en daar wat aanvinkt en wegvinkt" is het misschiens handiger om eerst door te krijgen wat die vinkjes hier en daar allemaal doen. Dus richt een test werkstation in zet de vinkjes een voor een aan en kijk dan op de testwerkstation welke impact het heeft. Uberhaupt als je hier met gegevens komt als ik heb hier en daar wat aangevinkt kunnen we je niet mee helpen. Specificaties van wat je allemaal aangevinkt hebt misschiens wel.

  • luckyme_
  • Registratie: Mei 2000
  • Niet online
Je kunt er natuurlijk ook weer een default template overheen rossen.

  • mutsje
  • Registratie: September 2000
  • Laatst online: 19-02 13:21

mutsje

Certified Prutser

luckyme_ schreef op 30 oktober 2003 @ 10:49:
Je kunt er natuurlijk ook weer een default template overheen rossen.
Hier staat wel e.e.a uitgelegt over templates en dergelijke.

[rml][ 200X]Howto:Security Configuration and Analysis[/rml]

offtopic:
zet je msn us aan luckyme_ :)

[ Voor 9% gewijzigd door mutsje op 30-10-2003 10:54 ]


  • luckyme_
  • Registratie: Mei 2000
  • Niet online
Ik wist wel dat mutsje een link had :)

offtopic:
staat aan

Verwijderd

Topicstarter
Als ik dus het RUN-COMMAND uit het start menu met Group Policy wil halen heb ik op de werkstations geen internet meer. Zoals ik al zei krijg ik alleen maar een handje (van delen ofzo?) te zien voor de url als ik in Internet Explorer op het pijltje naast de adresbalk klik. Het is nu b.v. niet mogelijk om naar www.startpagina.nl te surfen. Dan krijg ik de melding: Toegang tot de bron: www.startpagina.nl is geweigerd.


Hoe kan ik dit voorkomen??????? :'( :'(

  • luckyme_
  • Registratie: Mei 2000
  • Niet online
Ik heb zwaar het vermoeden dat je wel wat meer hebt uitgezet hoor. Heb je alles eerst weer terug naar default gezet? (dmv een template)

Verwijderd

Topicstarter
Ja, ik heb de hele Group Policy verwijdert en één nieuwe aangemaakt. Toen stap voor stap vinkjes aanvinken en toen kwam ik erachter dat als ik het RUN-Commando uit het startmenu verwijder dat ik dan op de workstations geen internetadressen meer kan invoeren... :?

iemand een idee waarom het Run commando samenhangt met Internet Explorer. Misschien omdat je anders via internet explorer de HD kan benaderen.

Niet kicken binnen 24 uur :)

[ Voor 31% gewijzigd door elevator op 10-11-2003 12:46 ]


  • mutsje
  • Registratie: September 2000
  • Laatst online: 19-02 13:21

mutsje

Certified Prutser

Ze nou eerst zoals Luckyme_ voorstelt de Default Template terug. En ga dan weer eens met policies aan de slag maar pak een TEST werkstation zodat de gebruikers er geen last van hebben.

Verwijderd

Topicstarter
mutsje schreef op 10 november 2003 @ 14:18:
Ze nou eerst zoals Luckyme_ voorstelt de Default Template terug. En ga dan weer eens met policies aan de slag maar pak een TEST werkstation zodat de gebruikers er geen last van hebben.
Ik heb een testwerkstation. Ik heb de hele group policy al verwijderd en een nieuwe aangemaakt. Deze staat dus standaard als default. Hierin heb ik maar 1 wijziging aangebracht en deze is: Disable the run command in the start menu. Alleen als ik deze wijziging toepas is het niet meer mogelijk een url in te voeren in IE van het werkstation. Het is alleen maar mogelijk naar de url te surfen standaard als startpagina staat ingestelf. Ook staat er 1 of ander vaag handje voor deze url (enig idee wat dit kan zijn?)

:| :?

  • luckyme_
  • Registratie: Mei 2000
  • Niet online
Disable run geeft niet dat soort effecten.
Ben je nou op domein-niveau bezig of zet je lokaal op dat werkstation policies? Hoe heb je de policies verwijderd?

  • mutsje
  • Registratie: September 2000
  • Laatst online: 19-02 13:21

mutsje

Certified Prutser

misschiens wordt het tijd om inderdaad met wat meer informatie op de proppen te komen. Je meld dat je een policy verwijderd.. op de server op het werkstation? Maak je gebruik van OU's heb je een server? heb je Active Directory op de server etc.

Verwijderd

Topicstarter
mutsje schreef op 10 november 2003 @ 18:56:
misschiens wordt het tijd om inderdaad met wat meer informatie op de proppen te komen. Je meld dat je een policy verwijderd.. op de server op het werkstation? Maak je gebruik van OU's heb je een server? heb je Active Directory op de server etc.
Ja ik heb een server met daarom Windows 2000 Server (Engels) En deze is nu een domeincontroller. Alles werk verder prima. De gebruikers maak ik aan in een OU. In deze OU heb ik Group Policy's ingesteld. Ik weet 100% zeker dat na het disablen van het RUN commando in het start menu het niet meer mogelijk is url's in te voeren in Internet Explorer op de werkstations. Ik heb trouwens nu maar even 1 werkstation (om te testen). DNS enzo werk vlekkeloos. Ik werk met 2 netwerkaarten. 1 DHCP (via router en deze NIC is voor internet) De andere NIC handelt het dataverkeer af tussen server en werkstation. Deze NIC heeft een vast IP adres.

  • luckyme_
  • Registratie: Mei 2000
  • Niet online
Maar heb je nou alles op default gezet??? Op welk niveau koppel je je gpo's? OU, domain, site??? Je hebt toch niet je default domain policy bewerkt hoop ik??
Geloof me maar, als je het run commande disabled gebeurt dit gewoon niet.

[ Voor 72% gewijzigd door luckyme_ op 10-11-2003 22:39 ]


Verwijderd

Topicstarter
luckyme_ schreef op 10 november 2003 @ 22:36:
Maar heb je nou alles op default gezet??? Op welk niveau koppel je je gpo's? OU, domain, site??? Je hebt toch niet je default domain policy bewerkt hoop ik??
Geloof me maar, als je het run commande disabled gebeurt dit gewoon niet.
Nee ik heb niet de Default Domain Policy bewerkt. Maar de Group Policy van een OU. Hoe zet ik alles weer op default dan?

Ook heb ik al geprobeert een nieuwe OU aan te maken en daar group policy van ingesteld met 1 user erin. Als ik weer het Run commando disable werkt dat internet dus weer niet.

  • luckyme_
  • Registratie: Mei 2000
  • Niet online
Je vervalt in een infinite loop langzamerhand. Heb je zelf uberhaupt als iets opgezocht of gelezen? De FAQ, Technet, de onvolprezen howto's van Mutsje?????

Verwijderd

Topicstarter
luckyme_ schreef op 11 november 2003 @ 10:41:
Je vervalt in een infinite loop langzamerhand. Heb je zelf uberhaupt als iets opgezocht of gelezen? De FAQ, Technet, de onvolprezen howto's van Mutsje?????
Natuurlijk ik ben al een hele tijd aan het zoeken en rondvragen maar dit is iets specifieks. Het gebeurd overigens al na de installatie als ik net alles draaiende heb. Als ik dan de group policy bewerk krijg ik die fout.

  • mutsje
  • Registratie: September 2000
  • Laatst online: 19-02 13:21

mutsje

Certified Prutser

Login op de client. Draai GPRESULT en prop die output eens in een reply.

Note: Let wel relevante usernames domainnames en dergelijke even verwijderen.

[ Voor 37% gewijzigd door mutsje op 11-11-2003 10:56 ]


Verwijderd

Topicstarter
mutsje schreef op 11 november 2003 @ 10:55:
Login op de client. Draai GPRESULT en prop die output eens in een reply.

Note: Let wel relevante usernames domainnames en dergelijke even verwijderen.
Inmiddels even een screenshotje dan weten jullie wat ik bedoel. Zie vooral dat rare handje voor de url in de adresbalk:

[img]=http://pic1.picturetrail.com/VOL140/1615135/3095051/37903144.jpg[/img]

Waar draai ik GPRESULT op de client (werkstation pc) dan. In de dos/promt? of bij uitvoeren want dit wil niet.

[ Voor 3% gewijzigd door Verwijderd op 11-11-2003 11:17 ]


  • luckyme_
  • Registratie: Mei 2000
  • Niet online
Je zult moeten beginnen om het ff te downen van de microsoft site denk ik zo.... daarna kan je het in een prompt draaien

Verwijderd

Topicstarter
Na het downloaden van GPRESULT heb ik het programmatje opgestart:
Dit is nu gerunt vanaf de SERVER
Of moet het vanaf de client? Anders post ik daar ook nog een screenshot van.

Ik heb even 2 screenshot gemaakt hiervan:

Afbeeldingslocatie: http://pic1.picturetrail.com/VOL140/1615135/3095051/37903589.jpg
Afbeeldingslocatie: http://pic1.picturetrail.com/VOL140/1615135/3095051/37903576.jpg

[ Voor 19% gewijzigd door Verwijderd op 11-11-2003 11:37 ]


Verwijderd

Topicstarter
Dit zijn de 2 screenshot vanaf de client (werkstation pc).

Afbeeldingslocatie: http://pic1.picturetrail.com/VOL140/1615135/3095051/37903890.jpg
Afbeeldingslocatie: http://pic1.picturetrail.com/VOL140/1615135/3095051/37903885.jpg


De group policy met alleen het commando '''''Disable the run command''''' is reeds geactieveerd

  • luckyme_
  • Registratie: Mei 2000
  • Niet online
Dan zie je toch in de output welke policies die user over zich heen krijgt? Daar zal je het dan in moeten zoeken. Verdiep je liever eerst een beetje in de werking van gpo's voordat je "wat aan en uit klikt".

Verwijderd

Topicstarter
luckyme_ schreef op 11 november 2003 @ 17:28:
Dan zie je toch in de output welke policies die user over zich heen krijgt? Daar zal je het dan in moeten zoeken. Verdiep je liever eerst een beetje in de werking van gpo's voordat je "wat aan en uit klikt".
Maar leg mij dan es uit dat ik na een schone installatie dit probleem al krijg?

  • mutsje
  • Registratie: September 2000
  • Laatst online: 19-02 13:21

mutsje

Certified Prutser

Verwijderd schreef op 11 november 2003 @ 21:06:
[...]


Maar leg mij dan es uit dat ik na een schone installatie dit probleem al krijg?
Schone installatie van je Domain of Werkstation.. groot verschil namelijk als je met policies loopt te spelen.

Verwijderd

Topicstarter
mutsje schreef op 11 november 2003 @ 21:33:
[...]


Schone installatie van je Domain of Werkstation.. groot verschil namelijk als je met policies loopt te spelen.
Maar je zou toch zeggen dat je na een schone installatie en dus nog niet geklooit hebt met van alles dat het dan gewoon moet werken!?Het is echt niet zo dat ik eerst van alles aanvink in de Policy ofzo.Alleen bij dat ene commando disable the run command gaat ie de mist in. Het run commando verdwijnt keurig netjes in het start menu van de werkstation

=GOED

Maar als ik dus naar internet explorer ga dan kan ik nergens heen surfen. Ik denk dat dit disable run command in verband hangt met als ik (C:) in de adresbalk in zal typen. Dit wil nu natuurlijk ook niet meer.

  • luckyme_
  • Registratie: Mei 2000
  • Niet online
De gpo's komen vanaf je domain controller. Heb je die ook opnieuw geïnstalleerd?? Elk nieuw workstation krijgt keurig weer de policies over zich heen van de DC. Nogmaals, disable run doet niets met je mogelijkheid om een url in te kloppen in explorer.

Verwijderd

Topicstarter
luckyme_ schreef op 12 november 2003 @ 10:45:
De gpo's komen vanaf je domain controller. Heb je die ook opnieuw geïnstalleerd?? Elk nieuw workstation krijgt keurig weer de policies over zich heen van de DC. Nogmaals, disable run doet niets met je mogelijkheid om een url in te kloppen in explorer.
Aan de Default Domain Policy ben ik niet geweest. Ik heb namelijk zelfs me hele server terug geghost van vlak na de installatie. Daarna DNS ingesteld,active directory en Routing en remote access. Dus alles is clean. Ik heb alleen maar een GPO aangemaakt in een OU. En hier is dus iets mee aan hand.

Dit heb ik net ook al geprobeerd

In de OU heb ik geen GPO aangemaakt. Echter heb ik nu in de Default Domain Policy aangegeven (disable the run command) en keurig netjes krijg ik weer mijn zelfde fout in internet explorer

[ Voor 16% gewijzigd door Verwijderd op 12-11-2003 10:58 ]


  • luckyme_
  • Registratie: Mei 2000
  • Niet online
Ik heb de settings die je in je start post noemt getest en je raadt het nooit.....ik kan gewoon surfen. Je hebt echt ergens een oude setting staan. Het beste kan je gewoon even wat gaan lezen over gpo's, het is echt niet zo simpel als het allemaal lijkt (als je het goed wilt doen). Eén tip: edit nooit de default gpo's maar voeg een nieuwe toe die je erboven zet.

Zijn je IE en je operating system trouwens up to date?

Verwijderd

Topicstarter
Yes probleem eindelijk opgelost!
Het lag waarschijnlijk aan de standaard Internet Explorer 5 die op het werkstation stond. Deze heb ik nu geupdated naar Internet Explorer 6. En nu kan ik wel gewoon het run commando disablen zonder dat ik niet meer kan surfen. Ieder in elk geval bedankt voor de goeie reacties, in het bijzonder luckyme :P en mutsje 8)

[ Voor 3% gewijzigd door Verwijderd op 12-11-2003 12:14 ]

Pagina: 1