ComputerBase Menü
Aktuelles

[Server 2003] Richtlinien für Computer werden nicht übernommen

L

LeChris

Vice Admiral
Registriert
Dez. 2002
Beiträge
7.097
Mahlzeit...

Ich habe da ein kleines Problem beim Servereinrichten. Man kann ja dem Domänencontroller/ oder zumindest einer Organisationseinheit einer Domäne schöne, bunte Gruppenrichtlinien zuweisen. Die unterscheiden sich in Benutzerkonfiguration und Computerkonfiguration.

Zu Ersteren lässt sich der Client ja noch herab und restriktiert untergeordnete Benutzer entsprechend. Die Computerkonfiguration wird aber mittelschwer ignoriert. Es nützt auch nicht, die Computer explizit z.B. der entsprechenden Organisationseinheit unterzuordnen. Das Domänencomputer die Richtlinie anwenden können sollen ist auch eingetragen(Sicherheit).

Es soll insbesondere realisiert werden, dass man sich bei nicht verfügbarem Serverprofil erst gar nicht anmelden kann. Wenn das lokale Profil bei Abmeldung gelöscht wird wäre das auch ganz schön.

Wenn kein Serverprofil gefunden wird nimmt er das alte lokale oder gar das des Default Users(grrrrr...).


Bonusaufgabe (:D):

Der dämliche DHCP-Server will keinen DNS-Server seinen Clienten mitteilen. Ich haben den Namensserver(der Server selbst) aber auch explizit angegeben(Einstellung Server unter Bereich). Die IP klappt problemlos.

Zur Zeit ist das mit einem manuellen Eintrag für den DNS-Server bei den Clienten geworkarounded.

(EDIT)
Bonus hat sich erledigt, unter Namenserver gibt es noch den Eintrag DNS-Server... :rolleyes:


In diesem Sinne: Hilfe!
 
Zuletzt bearbeitet:
Hmm... gute Frage, eine direkte Lösung zu deinem Problem habe ich nicht, ausser das ich an deiner Stelle mal die Ereignisanzeigen auf Client und Server checken würde. Wenn das ganze aber ohnehin jeden Betreffen soll, dann wäre es sowieso eleganter wenn du das ganze in der Default Domain Policy Konfigurieren
würdest. ;)
 
Danke für die Tips, -eraz-.

Ich bin inzwischen geringfügig weiter gekommen. Die (Computer-)Einstellung in der Default Domain Policy scheinen zumindest nach Neustart das Clienten halbwegs übernommen zu werden. So zum Beispiel das Delay bei Fehlermeldungen oder die Löschung des lokalen Profils bei Abmeldung.

Was aber nicht Funktionieren will ist das "Abmelden des Benutzers bei Fehlschlag des servergespeicherten Profils":

- ist nur diese Option aktiviert(Administrative Vorlagen > System > Benutzerprofile) und löscht man das lokale Profil manuell, kommt erst die Meldung des Fehlens des Serverprofils, danach die des Fehlens des lokalen Profils und man landet wieder bei der Anmeldung

- ist das Löschen des lokalen Profils dazu aktiviert kommt die Meldung des Fehlens des Serverprofils und der Benutzer wird folgend als Default User angemeldet (:freak:)

Es sollte der Benutzer aber nach meinem Verständnis schon folgend an die Meldung des Fehlens des Serverprofils abgemeldet werden - also es soll gar keine Prüfung stattfinden, ob Lokal ein Profil vorhanden wäre.


Irgendwer eine Idee?


PS: Client wäre XP Pro SP2...

(Püshli...)
Kommt schon, wird sich doch wer einfinden, der mir sagen kann, wie man Domänenbenutzern bei Nichtzugriff auf das Serverprofil die Anmeldung verweigern kann.
 
Zuletzt bearbeitet:
Hast du denn auch den Pfad zum Profil dem jeweiligen User zugeordnet? (Unter eigenschaften des Benutzerkontos)
Warum willst du das eigentlich machen, ich sehe da eher nachteile, du musst bedenke das wenn das Profil eine gewisse Größe hat das Netzwerk schon sehr stark belastet wird. Wenn es nur um eigene Dateien und so Sachen geht, dann würde ich halt einen Home Ordner für die User am Server einrichten. Und das ganze dann vielleicht noch mit Kontingentverwaltung.
 
Ja, natürlich hat das jeweilige Profil einen Netzpfad, Marke: \\Server\Freigabe\%username%. Ein Homelaufwerk haben die User auch. Eigene Dateien werden wohl auch dahingehend umegeleitet, so dass die Profilgröße an sich sowieso beschränkt ist. Die Sache mit dem Traffic stimmt ansonsten natürlich, aber es steht zunächst auch eher die Machbarkeit im Vordergrund.

Darüberhinaus würde es vielleicht schon reichen, wenn man verhindern würde, dass Domänenbenutzer als Default User angemeldet werden. Diese sollen nach Möglichkeit auch eher "weniger" Konfigurationsfreiheiten besitzen. Hauptmerk wäre also das Verarbeiten und Speichern von Dateien mit den zur Verfügung gestellten Anwendungen, mutmaßlich Office & Co...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz