JuergenG 10 Geschrieben 8. Oktober 2003 Melden Teilen Geschrieben 8. Oktober 2003 Hallo, ich habe hier ein kleines Problem mit den Notebook-Usern. Folgendes, die Gruppenrichtlinien werden in der Domäne richtige gezogen, soll ja auch so sein.... Jetzt kommen aber die Notebooks, und die sollten nur bei einer Anmeldung in der Domäne die Richtlinien laden, bei einer Anmeldung zu Haus sollten die Gruppenrichtlinien nicht aktiv sein, sind sie aber. Ich habe über GPO die Lanverbindungen eingeschränkt, und genau diese Richtlinie sollte bei einer Anmeldung ohne Domäne deaktiviert werden. Oder gibt es eine Möglichkeit die Gruppenrichtlinien wieder in den Ursprungszustand zurück zu versetzen? Schon mal herzlichen Dank für Eure Hilfe Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 9. Oktober 2003 Melden Teilen Geschrieben 9. Oktober 2003 Hallo, coole Frage, da die GPs laut MS beim Abmelden (im Gegensatz zu NT40) wieder deaktiviert werden (sollen). Ich kann dir leider nicht helfen, warte aber auch mal gespannt auf eine passende Antwort. *schau*wart* Grüße Olaf Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 9. Oktober 2003 Melden Teilen Geschrieben 9. Oktober 2003 Ich kann dir leider nicht helfen, warte aber auch mal gespannt auf eine passende Antwort. *schau*wart* Nicht so ungeduldig, junger Mann, ein alter grizzly ist keinb D-Zug. Das Verhalten ist völlig normal, die GPOs müssen beim Booten mit nicht vorhandenem Domaincontroller erhalten bleiben. Wäre schlimm, wenn nicht. Im Gegensatz zu Winnt wird zwar die Registry nicht tätowiert, aber das bedeutet nur, dass wenn ich die Richtlinie auf dem DC einfach lösche, dass sie dann nicht mehr zieht. Bei NT 4.0 war DAS ja nicht so, man musste sie explizit entgegengesetzt einstellen um die wieder rückgängig zu machen. Bei W2k bleibt aber die Richtlinie ohne DC auf dem letzten geladenen Zustand "eingefroren". So sollte es aus Sicht der Sicherheit auch sein. grizzly999 Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 9. Oktober 2003 Melden Teilen Geschrieben 9. Oktober 2003 Ahhhh *lernwiederdazu* Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 10. Oktober 2003 Melden Teilen Geschrieben 10. Oktober 2003 Ein noch nicht verifizierter Gedanke: Du könntest über ein WMI-Skript feststellen, ob das Netzwerk aktiv ist. Dann kannst du über die WMI-Filteroption in der GPO die Richtlinie ziehen lassen oder auch nicht. cu blub Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 10. Oktober 2003 Melden Teilen Geschrieben 10. Oktober 2003 WMI-Filter gibt's doch erst mit 2003 Domäne, oder liege ich da falsch?! Und selbst dann, wenn die Richtlinie drin ist, ist sie drin. Was IMHO gehen muss, wenn man lokaler Admin ist, kann man in den einschlägigen Policiy-Keys in der Registry diese rauslöschen und neu booten, dann sollten AD-Richtlinien ohne DC nicht mehr ziehen, bis man sich wieder im AD anmeldet. grizzly999 Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 10. Oktober 2003 Melden Teilen Geschrieben 10. Oktober 2003 hast 2-mal recht. Des geht ned mit den Filtern! cu blub Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.