[Win2K AD] Default domain policy verdwijnt steeds - Windows clients

woensdag 3 november 2004 08:36

Acties:

Less is more!

Topicstarter

we hebben hier een Windows 2000 domain met ong 100 clients aan. 2x een Windows 2000 DC en 1 NT4 DC. Verder maken we behoorlijk veel gebruik van GPO's ...

Een van die GPO's verliest zn instellingen steeds opnieuw, nl de default domain policy. Laat dat in windows 2000 nu net de enige plek zijn waar je bij mijn weten de password policy kan op instellen...

Bij Microsoft is een tooltje beschikbaar dat de default domain policy terug naar de default setting brengt
http://www.microsoft.com/...6d6873129d&DisplayLang=en

Maar ook dat helpt niet.

nog iemand een idee?

[ Voor 3% gewijzigd door Yalopa op 03-11-2004 13:48 ]

You don't need eyes to see, you need vision

woensdag 3 november 2004 09:06

Acties:

mutsje

Certified Prutser

Gaat replicatie wel goed? als je het op de ene DC veranderd moet het natuurlijk wel naar de 2e gerepliceerd worden en niet dat de nieuwe overschreven wordt door de oude van de 2e dc.

woensdag 3 november 2004 09:35

Acties:

Yalopa

Less is more!

Topicstarter

In de replicatielogs kom ik niet veel bijzonders tegen, ook staat de tijd op beide servers gelijk. Ik ga het tooltje nog eens proberen op de DC (op 1 de andere moet dan toch repliceren?) en eens extra letten op fouten van replicatie..

edit:

Geen fouten op replicatie in de laatste dagen, als ik een rsop (na gpupdate) draai zie ik op mijn pc op mijn username:

computer settings:

code:

1
2
3

Name                          Link Location         Revision 
Default Domain Policy domain.be AD        (29), Sysvol (29) 
App-AD-ICA-Client      domain.be/OU        AD (3), Sysvol (3)

Is het normaal dat ik na 1 aanpassing reeds op 29 revisies zit??

edit 2
RSOP na reboot bij computer settings:

code:

1	Default Domain Policy watteeuw.be AD (53), Sysvol (167)

Een vreemd verschil, in de gpmc zie ik nog steeds (29), Sysvol (29) als revisie staan. Vermoedelijk blijft de oude GPO dus gecached op mijn computer en door de hogere revisie van de slechte policy krijg ik die terug??

* Yalopa gaat met deze nieuwe info het net maar eens afzoeken

[ Voor 72% gewijzigd door Yalopa op 03-11-2004 10:47 ]

You don't need eyes to see, you need vision

woensdag 3 november 2004 13:22

Acties:

Verwijderd

waarom heb je nog een nt4 bdc?

je info is een beetje summier lees dit ff:
http://www.win2000mag.com/Articles/Index.cfm?ArticleID=7156

If a Win2K site in mixed mode contains Win2K clients, make sure there’s at least one Win2K domain controller in that site because the Win2K clients first attempt to locate Win2K domain controllers using DNS. If a client doesn’t find a Win2K domain controller, it’ll try to use NTLM to log on to an NT domain controller. Obviously, NT doesn’t support group policies so your Win2K client users won’t be able to take advantage of either the group policies or the logon scripts.

[ Voor 94% gewijzigd door Verwijderd op 03-11-2004 13:28 ]

woensdag 3 november 2004 13:48

Acties:

Yalopa

Less is more!

Topicstarter

Tja waarom hebben we nog een NT4 DC. Omdat er software op draait die we nodig hebben, verder hebben we ook nog NT4 TSE's met citrix 1.8. Zoals in de startpost te lezen valt zijn er ook nog 2 windows 2000 DC's dus normaal gezien zouden de DC functies van de NT4 niet meer gebruikt moeten worden aangezien de 2K servers deze taken reeds vervullen.

Dat GPO niet werkt op NT4 weet ik ook, alles hier relevant is 2k of XP. de vermelding van de NT4 was dan ook louter informatief. Tegen eind dit jaar vliegt hij er trouwens uit

ik heb mn start wat aangepast zodat die wat duidelijker is, bedankt voor het meedenken iig

You don't need eyes to see, you need vision

woensdag 3 november 2004 14:27

Acties:

Verwijderd

maar het kan dus cruciaal zijn! kijk eens wat je logonserver is zou ik zeggen!

[ Voor 3% gewijzigd door Verwijderd op 03-11-2004 14:34 ]

woensdag 3 november 2004 14:34

Acties:

Yalopa

Less is more!

Topicstarter

Ik heb nog nooit gezien dat dat de NT4 bak is. iig ik heb nu al heel wat keren gereboot en ik heb nog steeds de juiste settings uit die GPO. Ik heb er stille hoop op dat het deze keer wel goed is gegaan met het herinstalleeren van de Default Domain Policy.

You don't need eyes to see, you need vision