Vi har et netværk bestående at 9 Winnt 4,0 servere, og xxx antal Winnt 4.0 workstations. Vi har lagt en del policies, og har kontrolleret at den hedder det rigtige (NTconfig.pol) og at den ligger på alle servere i de rigtige bibloteker. Problemet er at policy\'en kun slår igennem på nogle af arbejdsstationerne, hos andre har de stadig den gamle policy og hos nogle helt tredie har de slet ingen. Hvad for en i h... går galt ?. Jeg har ledt på nettet og i Resource kittet men uden held.
der er noget med remoteupdate i Poledit, men det har du vel aktiveret? jeg kan ikke lige huske hvor det er henne..men der er noget med det. Og så er der noget med profiler eller er det kun på 96/98 at det skal være aktivt. Ellers er jeg blank(tror jeg)
Filen \"NTconfig.pol\" placeres i biblioteket \"systemroot/System32/Repl/Imports/Scripts\", på PDC.(Netlogon share). Enable \"replication\", på ALLE Domain controllers. Policy for en enkelt bruger, \"overrider\" policies for grupper!. Hvis en bruger er medlem af flere grupper, er det policy`en for gruppen med den højeste prioritet der bliver gældende! Endelig, Computer policies \"overrider\" bruger og gruppe policies, hvor der er overlapning!!. Og til sidst, System Policies fungerer uanset filsystem (FAT el. NTFS). De fungerer også glimrende med Windows 95/98 på klient maskiner, her hedder filen blot \"Config.pol\", og skal oprettes med på en 95/98 maskine, og herefter placeres i samme bibliotek, som \"NTConfig.pol\".!!! Vær opmærksom på at replikering af policy`en til andre domain controllers, kan være tidskrævende, så tålmodighed er en dyd her. Ydermere Policies bliver kun indlæst under Logon, så hver gang der foretages ændringer, skal man først vente på at den bliver replikeret til alle Domain controllers, og herefter skal brugerne logge af og på, for at kontrollere at alt fungerer tilfredsstillende.
Jep, okay Har nu slået op i bogen, og fundet flg.: Det dur IKKE, at manuelt kopiere NTconfig.pol til Netlogon share på de andre domaincontrollers! Kun med replikering enabled er controllerne istand til at afgøre om de har Policy og Logonscripts gemt, eller om disse kun findes på PDC!! For at sikre dette skal den replikeres til controller, ikke kopieres. Og undskyld, Policy og logonscripts skal placeres i \"Systemroot/System32/Repl/EXPORT\",(Repl$ share), på PDC for at blive replikeret.Der skal oprettes en undermappe i denne share, da filer placeret i roden af denne share IKKE bliver replikeret!. Så for Logonscript bliver den fulde sti eks.: \"Systemroot/System32/Repl/Export/Scripts\". Her er det også glimrende at placere NTconfig.pol. Replikering er en 2.vejs process, idet PDC periodisk sender en \"Update notice\" til BDC`er, som så henvender sig til PDC og checker om der er nye filer der skal replikeres!. Filer og mapper Placeret i \"Export\" på PDC bliver så replikeret til \"Import\" på BDC, Altså fra Repl$ sharen på Export server til Netlogon på Import servere. Alle NT servere kan være både Export og Import Servere, men i mange tilfælde er kun PDC export, og alle andre Import, således at alle ændringer til hele netværket sker på PDC. Du skriver jo til \"tigerdyr\", at du selv har kopieret disse filer til BDC`er, så alt er åbenbart ikke sat helt korrekt op !!!!!!. Det er muligt at det fungerer at kopiere Logonscripts manuelt til BDC`er, men System Policy skal replikeres. Og husk lige når Replikerings servicen sættes igang på alle implicerede maskiner, at oprette en replikerings konto med nødvendige rettigheder til alle maskiner.
Hvad er logonserver for dem der får policies og dem der ikke få? Den policy du har lavet; er der en policy for alle eller har du grupper (computere/brugere)? Hvis du har grupper er der et system på hvem der få eller ikke få?
Polecy\'en er for båede grupper og computere. Jeg ved ikke hvilke logon server de bliver logget på af jeg kan bare konstatere at nogle får den méns andre ikke gør !
Er du sikker på at det ikke blot er forskelle i rettighederne for grupper og computere, der bevirker at det kun er nogle rettigheder der bliver aktiveret ?
Du kan chekke hvilke server de bruger som ikke får nogen Policy logger sig på, ved at gå ind i de administrative tools, vælge diagnosticering, fanebladet netværk. Her står Logonserver : \"Et eller andet navn\"
Herefter kan du måske se en sammenhæng mellem de der får policies, og dem som ikke gør.
Du skal chekke hvilke server de brugere som ikke får nogen Policy logger sig på, ved at gå ind i de administrative tools, vælge diagnosticering, fanebladet netværk. Her står Logonserver : \"Et eller andet navn\"
Herefter kan du måske se en sammenhæng mellem de der får policies, og dem som ikke gør.
OBS! Poster lige igen, da jeg ikke kan se om du har tjekket mit svar :-)
Jeg har været udsat for at det belv uregelmæssig efter jeg havde rettet i filerne, problemet viste sig ved at jeg rettede i NTCONFIG.pol på en windows 98 maskine, da jeg lavede den samme ændring i NTconfig, på en NT server, kørte det igen..
Det samme var tilfældet med config.pol til windows 9X maskinerne, den skal rettes til på en 9X maskine og ikke f.eks. på NT serveren.
Kunne det hjælpe lidt?
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
