Johannes80 10 Geschrieben 12. Juli 2006 Melden Teilen Geschrieben 12. Juli 2006 Hi Leute, ich hab ein verzwicktes Problem. Und Zwar habe ich einen W2k Client der sich sehr dagegen wehrt dei GPO vom Server zu akzeptieren. Auf dem Rechner wurde früher als es noch eine NT 4.0 Domäne war eine Policy ausgebracht. Also folgendes hab ich schon probiert. -Knowledge Base durchforstet, nix passendes gefunden. -Nachgeschaut ob es irgendwin Problem mit der Namensauflösung gibt, gibt es nicht. -mit "Secedit" versucht den Client zu Zwingen seine GPO anzunehmen und dann das ergebnis mit "gpresult" überprüft. Hat leider nix gebracht. Liegts vielleicht wirklich an der alten NT4.0 Policy? Wenn ja wie bekomm ich die wieder runter von dem Rechner? Neu aufsetzen ist keine alternative, weil da eine spezielle Software drauf läuft. Hat jemand eine Idee oder tipp für mich? thx. Joe Zitieren Link zu diesem Kommentar
nobex 10 Geschrieben 12. Juli 2006 Melden Teilen Geschrieben 12. Juli 2006 Hallo Joe, um welche Einstellung handelt es sich denn? Btw, NT-Richtlinien haben sich übrigens wirklich solange ins System geschrieben, bis eine 'Gegenpolicy' zum Einsatz kam. Das ganze wurde Tattooing genannt und ist seit 2000er-GPOs Geschichte. Gruß Robert Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 12. Juli 2006 Melden Teilen Geschrieben 12. Juli 2006 cmd öffnen, gpupdate /force eingeben Log auf dem Client prüfen Zitieren Link zu diesem Kommentar
zahni 562 Geschrieben 12. Juli 2006 Melden Teilen Geschrieben 12. Juli 2006 Gpupdate gibt es bei W2K nicht. Gleiche Funktion "}[/enforce" bei Secedit: secedit /refreshpolicy {machine_policy | user_policy}[/enforce] Parameter machine_policy Aktualisiert die Sicherheitseinstellungen für den lokalen Computer. user_policy Aktualisiert die Sicherheitseinstellungen für das lokale Benutzerkonto des Benutzers, der aktuell an dem Computer angemeldet ist. /enforce Aktualisiert die Systemsicherheit, auch wenn an den Einstellungen des Objekts Gruppenrichtlinie keine Änderungen vorgenommen wurden. Zitieren Link zu diesem Kommentar
Johannes80 10 Geschrieben 13. Juli 2006 Autor Melden Teilen Geschrieben 13. Juli 2006 ja mit secedit hab ichs schon probiert, das funktioniert nicht! Ja das mit dem Tatooviren der registry hab ich auch gelesen, nur wie bringt man das wieder weg? lg. Joe Zitieren Link zu diesem Kommentar
nobex 10 Geschrieben 13. Juli 2006 Melden Teilen Geschrieben 13. Juli 2006 Ja das mit dem Tatooviren der registry hab ich auch gelesen, nur wie bringt man das wieder weg? Wie beschrieben kann man das nur manuell, durch einen Gegenpolicy oder im Falle von Sicherheitseinstellungen (gabs die in den Systemrichtlinien?) durch Rücksetzen auf Standardwerte mit 'Sicherheitskonfiguratuion- und Analyse' korrigieren. Darum meine Frage, welche Einstellungen denn betroffen sind. Zitieren Link zu diesem Kommentar
Johannes80 10 Geschrieben 13. Juli 2006 Autor Melden Teilen Geschrieben 13. Juli 2006 aso ;-) ja in meinem Fall sind die Internet Explorer Einstellungen betroffen, also Proxy und die ausnahmen. was ich nicht ganz verstehe, warum das ganze überhaupt verhindert das die GPO auf den Rechner ausgebraucht wird!? lg. Joe Zitieren Link zu diesem Kommentar
nobex 10 Geschrieben 13. Juli 2006 Melden Teilen Geschrieben 13. Juli 2006 Ist vielleicht mal das IEAK im Einsatz gewesen und wurde ein angepasster IE installiert? Könnte mir vorstellen, dass der seine Einstellungen hartnäckig zurücksetzt oder von anderer Stelle zieht. Werden denn Deine Werte aus dem GPO unter 'HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings' eingtragen? Versuche doch mal testweise mit Regedit dort die Einstellungen zu korrigieren. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.