19. september 2006 - 00:16Der er
10 kommentarer og 1 løsning
Gruppe politiker og fanebladet sikkerhed.
Hejsa.
Jeg står i den situation at jeg skal hjælpe en bekendt med at begrænse brugernes adgang på pc'erne, så de kun har adgang til nogle bestemte sider og ikke så meget andet.
Jeg kan godt lave det vha. af gruppepolitiker og har ved test på min egen maskine også sagtens kunnet lavet det sådan at adminstrator kontoen bliver ekskluderet fra de begrænsede indstillinger.
Mit problem er, at på de computere han har i sit firma kan jeg simpelthen ikke få fanebladet sikkerhed frem under egenskaberne for mappen GroupPolicy. Har fjernet fluebenet ved "brug enkelt fildeling", men fanebladet dukker alligevel ikke frem. Først troede jeg bare det var et problem på den ene computer, men det samme var tilfældet på samtlige computere(12 stk.)
Kan det være sat et eller andet sted så man ikke har denne mulighed? Skyldes det en fejl i forbindelse med oprettelsen af de brugerkonti der er på maskinerne? Jeg har ikke selv sat brugerkontiene op fra starten... men når man har en adminstrator konto og en begrænset konto, burde man vel ikke behøve mere.
Har også forsøgt at starte op i fejlsikret tilstand, logget ind som admin og heller ikke her kan jeg få fanebladet frem.
Jeg har desuden også oplevet at på enkelte af maskinerne lader det ikke til at den gruppepolitik man har oprettet bliver indlæst når bryugeren logger på.
Er der en eller anden Certificeret eller ikke certificeret Microsoft xp pro gruppe politik haj der kan hjælpe?
og det er XP pro der er installeret ? ville det ikke være noget nemmere at opsætte en firewall og igennem den styre hvilke sider der kan tilgåes ? (det virker nemlig ikke som de er medlem af et domæne, så der vil være meget administration på ovenstående måde)
Det er xp pro, der er installeret på samtlige maskiner. De handler ikke kun om at det er specielle sider der ikke må tilgåes. Brugernes muligheder skal også begrænses i windows og løsningen med gruppepolitiker fungerer ganske udmærket(når det virker.)
Jeg tror næsten polle007 har fat i noget af det rigtige for filsystemet er formateret i FAT32 og ikke NFTS. Det kan simpelthen ikke lade sig gøre i FAT32? Der er ikke en eller anden måde man kan opnå samme effekt i FAT32, hvor adminstrator gruppen bliver ekskluderet fra gruppepolitiken?
Kan FAT32 være grunden til at nogle computere ligesom ikke loader gruppe politiken?
fat og GPO hænger ikke direkte sammen, men vil man have sikkerhed / styring af de, så benytter man ikke FAT32, nogen grund til ikke at konvertere til NTFS ?
Den eneste grund til at jeg tøver lidt med at konvertere til NTFS, er den at alle maskinerne så skal til at formateres, installeres osv. Men det kan selvfølgelig godt ske , at det er det, der skal til.
Der var jeg måske lidt for hurtigt ude. Nu sad jeg og søgte lidt her på eksperten, og det se jo egentlig ud til at man godt kan konvertere til NTFS men bare ikke tilbage igen(ikke at jeg skal tilbage igen af nogen årsag).
Men for lige at slå det fast, så kan man altså godt konvertere til NTFS uden at windows fucker op?
Jeg har ikke lavet det endnu. Men løsningen må simpelthen være at konvertere filsystemet til NTFS på maskinerne, opsætte gruppepolitiken, som man vil have den på en af computerne, og så kopiere GroupPolicy mappen til de andre maskiner. Jeg er rimeligt sikker på at det vil løse problemet.
De maskiner hvor den ligesom ikke loadede gruppepolitiken kan man løse problemet ved at oprette nye brugerprofiler.
Fik konverteret det til NTFS igår. Faneblade sikkerhed kom ganske rigtigt frem. Jeg måtte dog ind og tilføje de forskellige brugergrupper under fanebladet sikkerhed, da disse manglede. For at få den til at sluge gruppepolitiken, blev jeg også nødt til at gå ind i mmc og tilføje nogle snapins før det virkede. Herefter kunne jeg bare kopiere gruppepolitiken og køre samme procedure på alle maskinerne og så spillede det bare.
Så tak for hjælpen, problemet blev løst. :)
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.