Systeem:
W2k3 Domein controller incl alle updates/patches
WXP clients
Als eerst even het probleem in het kort:
Op 1 pc moeten 2 policies komen die vanuit de w2k3 domein worden aangestuurd. 1 voor gewone gebruiker en 1 voor administrators.
De userpolicy én de computerpolicie moet dan getriggerd worden door de gebruiker die inlogt.
Dus POL1 (computer en user) als pietje inlogt en POL2 (computer en user) als admin inlogt
het verhaal:
We gaan een aantal policies toepassen op ons netwerk.
Deze moeten er voor zorgen dat als er mensen met minder rechten inloggen, o.a. geen EXE files kunnen opstarten van removable drives. Wel moeten ze de drives nog kunnen gebruiken voor office bestanden.
Ik dit dus uitgezocht en dit kan met (computer) grouppolicy van W2k3 server.
Dit werkt ook totdat ik als administrator inlog.
Dan heb ik zelf ook deze resitricties.
Het is me gelukt dmv meerdere policies een onderscheid te maken tussen administrator en normale user, maar als ik via de group policy modeler ga testen, dan werkt de user policy goed. maar computer policy krijgt of alle policies of geen.
Nu heb ik wat meer onderzoek gepleegd en dit moet op te lossen zijn dmv een WMI filter.
Zo'n filter is een query.
Ik heb er meerdere gevonden en geprobeerd
O.a. select * from Win32_useraccount where Name = "test"
select * from Win32_group where Name = "test"
Als ik de query in de WMI CIM studio test, werkt deze query.
Als ik een waarde in de query opgeef die niet de de AD staat, dan krijg ik ook de melding dat deze niet bestaat. Ik dacht Mooi.............. niet dus
Als ik de query koppel aan de policy en deze test met de modeler, dan geeft deze als waarde altijd true.
waardoor nog steeds niet de juiste policy getriggerd wordt om te starten.
Zelfs wanneer ik een waarde opgeef in de query die niet in de AD voorkomt, geeft hij de melding true.
GPupdate /force e.d allemaal geprobeerd, maar het gaat niet goed.
Weet iemand van jullie een oplossing voor mijn probleem
W2k3 Domein controller incl alle updates/patches
WXP clients
Als eerst even het probleem in het kort:
Op 1 pc moeten 2 policies komen die vanuit de w2k3 domein worden aangestuurd. 1 voor gewone gebruiker en 1 voor administrators.
De userpolicy én de computerpolicie moet dan getriggerd worden door de gebruiker die inlogt.
Dus POL1 (computer en user) als pietje inlogt en POL2 (computer en user) als admin inlogt
het verhaal:
We gaan een aantal policies toepassen op ons netwerk.
Deze moeten er voor zorgen dat als er mensen met minder rechten inloggen, o.a. geen EXE files kunnen opstarten van removable drives. Wel moeten ze de drives nog kunnen gebruiken voor office bestanden.
Ik dit dus uitgezocht en dit kan met (computer) grouppolicy van W2k3 server.
Dit werkt ook totdat ik als administrator inlog.
Dan heb ik zelf ook deze resitricties.
Het is me gelukt dmv meerdere policies een onderscheid te maken tussen administrator en normale user, maar als ik via de group policy modeler ga testen, dan werkt de user policy goed. maar computer policy krijgt of alle policies of geen.
Nu heb ik wat meer onderzoek gepleegd en dit moet op te lossen zijn dmv een WMI filter.
Zo'n filter is een query.
Ik heb er meerdere gevonden en geprobeerd
O.a. select * from Win32_useraccount where Name = "test"
select * from Win32_group where Name = "test"
Als ik de query in de WMI CIM studio test, werkt deze query.
Als ik een waarde in de query opgeef die niet de de AD staat, dan krijg ik ook de melding dat deze niet bestaat. Ik dacht Mooi.............. niet dus
Als ik de query koppel aan de policy en deze test met de modeler, dan geeft deze als waarde altijd true.
waardoor nog steeds niet de juiste policy getriggerd wordt om te starten.Zelfs wanneer ik een waarde opgeef in de query die niet in de AD voorkomt, geeft hij de melding true.
GPupdate /force e.d allemaal geprobeerd, maar het gaat niet goed.
Weet iemand van jullie een oplossing voor mijn probleem
:strip_icc():strip_exif()/u/80031/crop5de22a11a1a45_cropped.jpeg?f=community)
/u/22486/jasonbrooks2.png?f=community)
:strip_icc():strip_exif()/u/12176/workrave2.jpg?f=community)
)