Windows 2000 GPO niet op clients

mutsje schreef op 05 maart 2004 @ 14:50:
dan wordt de policy dus simpelweg niet op die OU uitgevoerd toevallig ergens Block inheretence ingeschakeld? of een andere optie..

Grolsch schreef op 05 maart 2004 @ 15:19:
1. Full controle om precies te zijn.
2. Het is user policy.
3. Deze staat er in.
4. Klopt beide optie staan uit.
5. Het gpresult is als volgt:
Hulpprogramma voor resultaat van groepsbeleid van het Microsoft (R) Windows
(R) XP-besturingssysteem, versie 2.0
Copyright (C) Microsoft Corp. 1981-2001

Gemaakt op 05-03-04 om 14:29:47


RVB-resultaten voor domain\Test op WDSTEST : logboekmodus
---------------------------------------------------------------

Type besturingssysteem: Microsoft Windows XP Professional
Configuratie van het besturingssysteem: Werkstation
Versie van het besturingssysteem: 5.1.2600
Domeinnaam: domain
Type domein:Windows 2000
Naam van de site:Standaard-eerste-site
Zwervend profiel: \\server\accounts\profiles\Test
Lokaal prodiel: C:\Documents and Settings\Test
Verbonden via een langzame verbinding?: Nee


COMPUTERINSTELLINGEN
---------------------
CN=WDSTEST,CN=Computers,DC=domain,DC=lokaal
Laatste maal dat het groepsbeleid is toegepast: 05-03-04 at 14:19:20
Het groepsbeleid is toegepast vanuit:server.domain.lokaal
Drempelwaarde van groepsbeleid voor langzame verbindingen: 500 kbps

Toegepaste groepsbeleidsobjecten
---------------------------------
n.v.t.

De volgende groepsbeleidsobejecten worden niet toegepast omdat ze zijn
gefilterd.
----------------------------------------------------------------------------
----------
Lokaal groepsbeleid
Filteren: Niet toegepast (leeg)

De computer is deel van de volgende beveiligingsgroepen:
--------------------------------------------------------
BUILTIN\Administrators
Iedereen
Gebruikers
WDSTEST$
Domeincomputers
NETWERK
Geverifieerde gebruikers


GEBRUIKERSINSTELLINGEN
-----------------------
CN=Test,OU=Execution,OU=domain,DC=domain,DC=lokaal
Laatste maal dat het groepsbeleid is toegepast: n.v.t.
Het groepsbeleid is toegepast vanuit:n.v.t.
Drempelwaarde van groepsbeleid voor langzame verbindingen: 500 kbps

Toegepaste groepsbeleidsobjecten
---------------------------------
Nieuw groepsbeleidobject

De volgende groepsbeleidsobejecten worden niet toegepast omdat ze zijn
gefilterd.
----------------------------------------------------------------------------
----------
Lokaal groepsbeleid
Filteren: Niet toegepast (leeg)

De gebruiker is deel van de volgende beveiligingsgroepen:
---------------------------------------------------------
Domeingebruikers
Iedereen
Gebruikers
Executions
LOKAAL
INTERACTIEF
Geverifieerde gebruikers

ff opgesomt:

1. de juiste users hebben apply en read rechten op de policy?
2. het is een user policy en geen machine policy?
3. de desbetreffende users staan in de desbetreffende OU?
4. Block policy enheretence staat Niet aangevinkt?
5. welk resultaat geeft GPRESULT op een client?

Krypt schreef op 05 maart 2004 @ 15:48:
Staat in je eventviewer nog zinnige informatie?
Is er een reverse lookupzone gedefineerd?
Type eens nslookup in de command prompt; krijg je een melding van "non-existent domain"; is dit het geval dan moet je een reverse lookup aanmaken..

Heeft meestal iets met de DNS te maken; dat is mijn ervaring..

mutsje schreef op 05 maart 2004 @ 19:35:
[...]

Zie topic starter zijn 2e post ofzo waarin hij aangeeft geen howto's enzo nodig te hebben omdat ie "expert" is ... vandaar dat ik het ook post.