gilly 10 Geschrieben 20. Oktober 2003 Melden Teilen Geschrieben 20. Oktober 2003 hi, hoffe ihr könnt mir weiterhelfen, also ich hab einen win2k PDC, dann hab ich in den AD-Benutzer und -Computer einen neue Organisationeinheit ("accounts")erstellt, dort hab ich zwei unter OE erstellt ("kunden" und "stuff"). in der OE kunden befinden sich useraccounts und eine gruppe, in der alle useraccounts mitglied sind. +domain +--Accounts +-Kuden +kunde1 (useracc) +kunden (grp) +-Stuff dann hab ich eine neue gruppenrichtlinie erstellt, in der OE Kunden, dort habe ich unter (Benutzerkonfiguration->Administrative Vorlagen->System->An/abmelden) unter anderem taskmanager sperren, Computersperre deaktivieren und Kennwort ändern deaktivieren; aktiviert. (das klappt auch noch) dann hab ich auch noch folgendes eingestellt: Benutzerkonfiguration->Administrative Vorlagen->Netzwerk->Netzwerk und DFÜ-Verbinungen: Aktivieren / Deaktivieren von Lanverbindungen nicht zulassen AKTIVIERT so mein prog ist nun das wird nicht auf die XP clients übernommen. bei den xp clients gibt es per mmc einen snapin das anzeigt welche GP auf dem rechner/benutzer wirken, dort steht die GP wirkt, tut sie aber nicht, ich kann die Lan verbindung beliebig aktivieren und deaktivieren. Leider steht im Eventlog auch nur eine einzige zeile, gruppenlichtinien erfolgreich angewendet. ich habe testweise mal die domain-default policie eingestellt (also lan ak/deaktivieren verbieten) und alle rechner im lan (2 win2k pro ein w2k serv) halten sich dran nur die xp clients nicht. wer weis rat.? Zitieren Link zu diesem Kommentar
Whitewater 10 Geschrieben 21. Oktober 2003 Melden Teilen Geschrieben 21. Oktober 2003 wird denn GAR KEINE der oben genannten gpo's auf den xp clients übernommen? Zitieren Link zu diesem Kommentar
gilly 10 Geschrieben 21. Oktober 2003 Autor Melden Teilen Geschrieben 21. Oktober 2003 doch die taskmanager sperren wirken, und computer sperren nicht erlauben wirken auch, nur eben die sachen nicht die mir der IP veränderungs zu tun haben. kann auch screenshots der einstellungen senden wenn das hilft. Zitieren Link zu diesem Kommentar
Josh16 10 Geschrieben 21. Oktober 2003 Melden Teilen Geschrieben 21. Oktober 2003 evtl. gibt es unterschiede in der 2k Registry zu XP. kannst das ja mal prüfen indem du die adm Files mit dem Editor öffnest bzw. entsprechend anpasst Zitieren Link zu diesem Kommentar
gilly 10 Geschrieben 21. Oktober 2003 Autor Melden Teilen Geschrieben 21. Oktober 2003 also sowas hatte ich mir auch gedacht, deshalb hab ich einfach per win xp pro eine GPO erstellt, die ist etwas anders aufgebaut, ein paar sachen sind anders aufgeteilt, dort hab ich dann die einstellungen gemacht, aber die wirken trotzdem nicht..... Zitieren Link zu diesem Kommentar
gilly 10 Geschrieben 21. Oktober 2003 Autor Melden Teilen Geschrieben 21. Oktober 2003 ok hab jetzt nochmal nen bissle nachgeschaut, und den fehler eingekreist, ist irgendwie komisch. ich hab alle GPO die auf die XP kiste und den angemeldeten benutzer wirken aufgehoben in dem ich den BenutzerAcc in eine OE verschoben habe in der keien GPO ausser der default (in der nichtrs eingestellt ist) wirken. dann hab ich die lokalen richtilinien auf der xp kiste modifiziert, und hab dort eingestellt das das aktivieren und deaktivieren nicht erlaubt sein soll. und laut Richtlinenergebnis auf der XP kiste sollte nun das Ak/Deak. der Lan verbindungen nicht mehr möglich sein. ist es ABER leider doch. da es wirkt nix ausser der lokalen regel die dien Ak./Deak. verbietet, und dennoch ist es möglich, grrrrrr was läuft da schief? Zitieren Link zu diesem Kommentar
gilly 10 Geschrieben 21. Oktober 2003 Autor Melden Teilen Geschrieben 21. Oktober 2003 ok hab den fehler gefunden ;-) also für alle die es interesiert: der automatisch angemendete benutzer auf den XP kisten, war in der lokalen administrator gruppe (also admin) und unter xp dürfen die admins aktivieren unde deaktivieren der Lan verbindung trotz GP, WENN eine weitere GP nicht aktiviert worden ist. das problem, wenn man mit einer win2k pro kiste und den admintools der win2k ad server die gpo erstellt, sieht man diese richtlinien option garnicht, und wird auch nicht darauf hingewiesen das es sie gibt. erstellt man eine gpo mit hilfe der win xp pro kiste, sieht man diese option, sie heisst: Windows 2000-Netzwerkeinstellungen für Administratornen aktivieren und in der xp ansicht der gpo steht auch das Lan Ak/deak. für Admins nicht gilt solange die andere nicht aktiviert ist. also was ich nun tun werde ist ich werd mir xp auf meiner arbeitskiste installieren, da nählich selbst nachdem die option aktiviert wurde, sie unter der win2k ansicht einfach nicht zu sehen ist, vieleicht reicht auch einfach das adminpak von winxp zu installen, ging unter win2k ad server ja auch mit dem adminpack auf die win2k pro kiste spielen. danke für alle die helfen wollten ähhhm weis jemand ob es das adminpak.msi für xp so wie es auf der win2k ad serv ist irgendwo gibt? Zitieren Link zu diesem Kommentar
ThaWild 10 Geschrieben 22. Oktober 2003 Melden Teilen Geschrieben 22. Oktober 2003 Original geschrieben von gilly ähhhm weis jemand ob es das adminpak.msi für xp so wie es auf der win2k ad serv ist irgendwo gibt? auf der windows2003 server cd ?! Zitieren Link zu diesem Kommentar
gilly 10 Geschrieben 23. Oktober 2003 Autor Melden Teilen Geschrieben 23. Oktober 2003 also man kann wohl eine final beta vom adminpak laden von microsoft, nur steht da auch das die instalation nur auf xp geht, nicht 2k, werd ich mal testen Zitieren Link zu diesem Kommentar
gilly 10 Geschrieben 23. Oktober 2003 Autor Melden Teilen Geschrieben 23. Oktober 2003 I. Setup issues: ---------------- The RC2 version of the AdminPak.msi file will ONLY install on 1. Windows XP Professional RTM build 2600 with QFE Q329357 or 2. Windows XP Professional RTM build 2600 with SP1 or 3. Windows .NET Server 2003 (RC2) leider :( :( :( Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.