Taterunge Skrevet 11. mai 2004 Skrevet 11. mai 2004 Hei, jeg har satt opp 2003-server. Og jeg har opprettet noen brukere som jeg ville begrense rettighetene til ved hjelp av grouå policy. Og denne har jeg laget og lagt til den containeren som inneholder brukerene som skal være begrenset av dette. Men når jeg logger på med en av disse brukerene så blir ikke policyen aktivert. Er det noe mer jeg må gjøre for at den skal bli det?
jocke Skrevet 11. mai 2004 Skrevet 11. mai 2004 Hei, jeg har satt opp 2003-server. Og jeg har opprettet noen brukere som jeg ville begrense rettighetene til ved hjelp av grouå policy. Og denne har jeg laget og lagt til den containeren som inneholder brukerene som skal være begrenset av dette. Men når jeg logger på med en av disse brukerene så blir ikke policyen aktivert.Er det noe mer jeg må gjøre for at den skal bli det? Jeg sliter med samme problem. Får i tillegg en feilmelding om at domenet/nettverket ikke kan finnes (derfor bruker den xxxx år på å loade).
jocke Skrevet 11. mai 2004 Skrevet 11. mai 2004 jallakim: Skjekk DNS oppsett Jeg har gjort det. Har ikke merket noe "unormalt" mtp dns. Alle maskinene får dns-adressen %datamaskinnavn%.hjemme.asparges.net, og alle kan nåes via IP-adresse, lokalt datamaskinnavn, eller dns-navn (selv sørvern). Klarer ikke helt se kor problemet ligger..
jocke Skrevet 11. mai 2004 Skrevet 11. mai 2004 satt alle til å være roaming profiles da? Tror det. Men "feilmeldingen" med at servern/nettverket ikke kan nås "skikkelig" kommer vel ikke av den grunn?
simalarion Skrevet 11. mai 2004 Skrevet 11. mai 2004 Administrator tools - active directory users adn computers - høyreklikk på domene serveren - new OU (organisation unit), kall den hva du vill) - høyreklikk på ouèn - new user - brukerne legger seg i den nye ouen - høyre klikk ouen - properties - group polices - new group policy - nå kan du konfigurere group policyien som du vill å den blir added til alle i OUèt - Når brukerene i ouet logger på neste gang, blir group policyen tatt i bruk Du kan også høyre klikke på ou - new - group - legge til brukerne her så kan du velge hvilken gruppe brukerne skall være medlem av. Dette har ingenting med roamning profile eller dns og gjøre
Taterunge Skrevet 24. mai 2004 Forfatter Skrevet 24. mai 2004 Administrator tools - active directory users adn computers - høyreklikk på domene serveren - new OU (organisation unit), kall den hva du vill) - høyreklikk på ouèn - new user - brukerne legger seg i den nye ouen - høyre klikk ouen - properties - group polices - new group policy - nå kan du konfigurere group policyien som du vill å den blir added til alle i OUèt - Når brukerene i ouet logger på neste gang, blir group policyen tatt i bruk Du kan også høyre klikke på ou - new - group - legge til brukerne her så kan du velge hvilken gruppe brukerne skall være medlem av. Dette har ingenting med roamning profile eller dns og gjøre Administrator tools - active directory users adn computers - høyreklikk på domene serveren - new OU (organisation unit), kall den hva du vill) - høyreklikk på ouèn - new user - brukerne legger seg i den nye ouen - høyre klikk ouen - properties - group polices - new group policy - nå kan du konfigurere group policyien som du vill å den blir added til alle i OUèt - Når brukerene i ouet logger på neste gang, blir group policyen tatt i bruk Du kan også høyre klikke på ou - new - group - legge til brukerne her så kan du velge hvilken gruppe brukerne skall være medlem av. Dette har ingenting med roamning profile eller dns og gjøre' ------------------------------------------ Hei, og takk for svar. Men jeg har gjort alt dette. Men den blir bare ikke aktivert. Nå har jeg prøv med 2003-server og 2000-server. Jeg vet faen meg ikke hva jeg skal gjøre. Er det noe spesielt jeg må gjøre i forkant???
simalarion Skrevet 24. mai 2004 Skrevet 24. mai 2004 har du lagen et gruppe i ouèt og lagt brukerne til der? (members)
ob1 Skrevet 24. mai 2004 Skrevet 24. mai 2004 Har du en annen policy på f-eks site eller domene-nivå hvor "no override" er aktivert? Sjekk properties - security på Group policy'en og verifiser at "authenticated users" har allow på både "apply group policy" og "read". Last ned og installer GPMC (Group Policy Management Console) på serveren for den gir mye mer oversikt over hvilke policy man har og hvor de er linket til i AD. Wild shot: Når jeg har hatt slike rare problemer som dette (i win2000 men allikevel) så har det faktisk hjulpet å melde klient-maskinen ut av domenet, reboote, melde inn i domenet igjen og så reboote. Off topic: Burde kanskje postes i Windows-forumet??
Taterunge Skrevet 27. mai 2004 Forfatter Skrevet 27. mai 2004 Har du en annen policy på f-eks site eller domene-nivå hvor "no override" er aktivert? Sjekk properties - security på Group policy'en og verifiser at "authenticated users" har allow på både "apply group policy" og "read". Last ned og installer GPMC (Group Policy Management Console) på serveren for den gir mye mer oversikt over hvilke policy man har og hvor de er linket til i AD. Wild shot: Når jeg har hatt slike rare problemer som dette (i win2000 men allikevel) så har det faktisk hjulpet å melde klient-maskinen ut av domenet, reboote, melde inn i domenet igjen og så reboote. Off topic: Burde kanskje postes i Windows-forumet?? Hei, og tusen tak for svar. Men jeg skjønner fortsatt ikke en drit. Nå har jeg lasta ned Group Policy Management Console, men jeg får det fortsatt ikke til. Det ligger to andre policyer der, som default og de heter "Default Domain Policy" og "Default Domain Controller", og de skal da ikke være linka opp til min OU. For der har jeg bare linket en som jeg nå har laget.
simalarion Skrevet 27. mai 2004 Skrevet 27. mai 2004 Siden det tydligvis er vansklig å dømme ut i fra hva du forteller, er det nokk bedre at du -søker på hjelpe sider, prøver å finne ut hva som er relatert til ditt problem, når du er mer sikker på hvor problemet ligger poster du igjen. Siden det er vanskelig å finne ut av hva du ikke får til. -Kjøpe en server 2003 bok (nokk det beste, bare å slå opp på det du lurer på) -Glemme hele group policyen - virker ikke som det er noe du må ha siden du har hatt dette problemet i ca 14 dager
Taterunge Skrevet 27. mai 2004 Forfatter Skrevet 27. mai 2004 Er serveren hvor policy'n ligger primær dns server? Jeg har opprettet DNS på serveren. Men har dette noe betydning for policyen? Trodde da dette blir styrt i AD.
simalarion Skrevet 27. mai 2004 Skrevet 27. mai 2004 om du leser mine forslag. Når du ikke er sikker på hva en DNS (Domain name system) er og hvordan det fungerer, er du klin nøtt til å lese om dette å lære det. Du kan ikke forvente å lære alt dette mellom å spørre på et forum. Prøv å lær det selv først, så kan du spørre, da vill det også være mer logikk bak dine spørsmål
Taterunge Skrevet 27. mai 2004 Forfatter Skrevet 27. mai 2004 om du leser mine forslag. Når du ikke er sikker på hva en DNS (Domain name system) er og hvordan det fungerer, er du klin nøtt til å lese om dette å lære det. Du kan ikke forvente å lære alt dette mellom å spørre på et forum. Prøv å lær det selv først, så kan du spørre, da vill det også være mer logikk bak dine spørsmål Du sier jo selv lenger oppe at det ikke har noe med DNS å gjøre. Dessuten alle de forslagene du har kommet med har jeg prøvd på.
simalarion Skrevet 27. mai 2004 Skrevet 27. mai 2004 Jeg skrev at dette har INGENTING med DNS å gjøre, dette er en viss forkjell!. Men nå vet jeg ikke hva problemet ditt er lenger, så jeg aner ikke hva som er galt med pcen din. Det er flott at du har prøvd forslagene mine, men dette bare styrker de nye forslagene mine, vill du ikke ha dem er jo det helt greit.
*Tronaldo* Skrevet 27. mai 2004 Skrevet 27. mai 2004 Hei! Synd at du sliter Når jeg lager policyer pleier jeg å følge et bestemt mønster for å unnga total forvirring. Til og med i 2003 har jo ikke MS forstått at Policies må behandles som et eget objekt i AD - og dette gjør hele systemet ganske uorvesiktlig. Jeg pleier derfor alltid å lage en OU på grunnniva i AD-domenet som heter "Policy". Her finnes nært sagt ingenting unntatt policyene som jeg lager. Dvs jeg setter Polyciene på OUen og bruker policylista for OUen for å holde kontroll. Disse blir gitt et forklarende navn (typisk Deploy_printers) og dermed linket til der jeg vil de skal gjelde (enten bruker OU eller datamaskin OU). For å teste dette bruker jeg en kommando for å force policy utrulling (husker ikke helt den, men du finner den på MS sine sider), men det er en kommandolinje command du skriver inn. Tror det er noe sånt som secedit /ettellerannet... Dette skal funke dersom maskinene er meldt riktig inn i domenet.
Taterunge Skrevet 27. mai 2004 Forfatter Skrevet 27. mai 2004 Hei! Synd at du sliter Når jeg lager policyer pleier jeg å følge et bestemt mønster for å unnga total forvirring. Til og med i 2003 har jo ikke MS forstått at Policies må behandles som et eget objekt i AD - og dette gjør hele systemet ganske uorvesiktlig. Jeg pleier derfor alltid å lage en OU på grunnniva i AD-domenet som heter "Policy". Her finnes nært sagt ingenting unntatt policyene som jeg lager. Dvs jeg setter Polyciene på OUen og bruker policylista for OUen for å holde kontroll. Disse blir gitt et forklarende navn (typisk Deploy_printers) og dermed linket til der jeg vil de skal gjelde (enten bruker OU eller datamaskin OU). For å teste dette bruker jeg en kommando for å force policy utrulling (husker ikke helt den, men du finner den på MS sine sider), men det er en kommandolinje command du skriver inn. Tror det er noe sånt som secedit /ettellerannet... Dette skal funke dersom maskinene er meldt riktig inn i domenet. Hei, og tusen takk for svar. Jeg skal prøve det du foreslo, så fort jeg får tid.
simalarion Skrevet 27. mai 2004 Skrevet 27. mai 2004 Det var det samme som jeg foreslo, ved en evnt restart blir servicene startet på nytt uansett, men du kan starte servicen (service i administrativ tools) selv også.
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå