Kerstel 10 Geschrieben 9. April 2006 Melden Teilen Geschrieben 9. April 2006 Hallo, ich richte gerade eine neue Domäne ein und hab folgende Probleme: - Wenn ich ein Script unter den Computerkonfiguration laufen lasse, greift es nicht. Das Script sieht so aus: %logonserver%\netlogon\con2prt /c "\\Server\ljfarbe" %logonserver%\netlogon\con2prt /c "\\Server\plotter" %logonserver%\netlogon\con2prt /c "\\Server\ljog" %logonserver%\netlogon\con2prt /c "\\Server\ljeg" - Ich hab ein template gemacht, was verhindern soll, dass die NumLock Taste beim Anmelden aktiv ist, greift aber auch nicht und sieht so aus: CLASS USER CATEGORY "Windows-Einstellungen" CATEGORY "Tastatur" POLICY "Verhalten der NumLock Taste" KEYNAME "Control Panel\Keyboard" EXPLAIN "Aktiviert bzw. Deaktiviert die NumLock Taste" PART "Beim Starten NumLock-Taste" DROPDOWNLIST REQUIRED VALUENAME "InitialKeyboardIndicators" ITEMLIST NAME "deaktiviert" VALUE NUMERIC 0 DEFAULT NAME "aktiviert" VALUE NUMERIC 2 END ITEMLIST END PART END POLICY END CATEGORY END CATEGORY - Mein voerst letztes Problem ist, dass ich einen User "install" habe, der verwendet wird, wenn was installiert werden muss. Für diesen User hab ich eine OU angelegt und dort unter den "Eingeschränkten Gruppen" definiert, das er lokaler Admin ist (über Well-Know SIDs). Allerdings kann ich mit dem User nix installieren. Muss ich ihm nochwas geben? Danke und Gruß Kerstel Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 9. April 2006 Melden Teilen Geschrieben 9. April 2006 Zum ersten: Netzwerkdrucke werden als benutzer verbunden, nicht als Computer. Das muss also ein Anmeldeskript werden. Zum zweiten: Wegend er Numlock-Taste, schau mal bei Mark Heitbrink nach, http://www.gruppenrichtlinien.de/, dort im Menü unter MSI -> Besipiel Numlock ;) Zum dritten: was meinst du über "Well known SIDs"? Wie hast du das gemacht? grizzly999 Zitieren Link zu diesem Kommentar
Kerstel 10 Geschrieben 9. April 2006 Autor Melden Teilen Geschrieben 9. April 2006 Zum ersten: Stimmt, da gehts Zum zweiten: Hab ich noch nicht ganz verstanden. Muss ich das MSI packet über die Softwareverteilung auf jedem Client installieren oder wie läuft das? Zum dritten: gugst du http://www.gruppenrichtlinien.de/ Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 9. April 2006 Melden Teilen Geschrieben 9. April 2006 Moin Kerstel, zum zweiten jup installieren o. alternative Policymaker Reg http://www.mcseboard.de/showthread.php?t=55764 zum dritten... bitte nicht übheblich werden.. rede mal klartext. Schön, dass du die Well-known sid´s kennst ...aber ich denke du bist da einem großen Irrtum unterlegen, die Gruppenrichtlinienfunktion der eingeschränkten Gruppen ist keine Benutzerrichtlinie sondern eine Computerrichtlinie u. alle Computer auf die se wirken soll müssen im "scope" der Richtlinie sein, also in einer untergeordneten OU. BTW: Nur weil es auf der selben seite bei gruppenrichtlinien.de steht.. haben die eingeschränkten Gruppen mit den Well Known sid´s nix zu tun. ;) LG Gadget Zitieren Link zu diesem Kommentar
Kerstel 10 Geschrieben 9. April 2006 Autor Melden Teilen Geschrieben 9. April 2006 Hallo Kohn, ich wollte sicher nicht überheblich wirken, sondern nur hindeuten wo ich es herhabe. Verstehen tu ich es aber immer noch nicht so ganz. Ich hab das so verstanden, dass die User die dort drin stehen über diese Well-Know Sid lokale Adminrechte haben. Damit ich dich jetzt richtig verstehe: Dies ist meine Struktur, wie ich sie im moment habe: domäne OU-KaTu OU-User OU-Computer Unter der OU Computer sind meine Computer drin, und die richtlinie habe ich in der OU KaTu definiert. So meinst Du das auch oder? Gruß Kerstel Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 9. April 2006 Melden Teilen Geschrieben 9. April 2006 Jo wenn deine OU-KaTu darüber liegt, sollte die Richtlinie nach unten durchverbert werden. hast du XP Clients in der OU-Computer liegen? Dann einfach mal den Richtlinienergebnissatz bei einem auswerten, u. schaun was dabei raus kommt. (Windows-Taste+R / rsop.msc) LG Gadget Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 9. April 2006 Melden Teilen Geschrieben 9. April 2006 Zum dritten: gugst du http://www.gruppenrichtlinien.de/ Muss ich nicht gucken, habe selber ein HowTo dazu geschrieben (siehe HowTo auf unserer Homepage in meinem Profil) ;) Da du von Well-Known SIDs im Zusammenhang gesprochen hast, wollte ich wissen, ob du versehentlich die SID der Gruppe da eingetragen hast (hätte ja sein können). grizzly999 Zitieren Link zu diesem Kommentar
Kerstel 10 Geschrieben 9. April 2006 Autor Melden Teilen Geschrieben 9. April 2006 achso, sorry. falsch verstanden. Ich habe diese eingetragen "S-1-5-32-544", ist doch für lok. Admin, oder? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 9. April 2006 Melden Teilen Geschrieben 9. April 2006 nein, genau das meinte ich und habe deshalb gefragt :) Das muss rein: Adminstratoren grizzly999 Zitieren Link zu diesem Kommentar
Kerstel 10 Geschrieben 9. April 2006 Autor Melden Teilen Geschrieben 9. April 2006 Hä, ich dachte das merkt er? Deswegen ja die SID. Er hat auch selbstständig Administratoren reingeschrieben Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.