Fjerne Policy

Det er Pceren hvor brugeren, med policyen, logger sig på, der glemmer et eller andet.

Hejsa..

Du skal vi et administrator program som ligger i NT ændre i policy'en.
Programmet hedder "System Policy Editor"

/Phrozia

På Serveren, i User manager for Domains, hvor du opretter/ændrer policies, sætter du også navn (brugere) på de forskellige muligheder der er. Når du ikke længere vil have at den pågældende bruger skal være omfattet af den pågældende policy, fjerner du bare brugeren fra den. Dette gøres i listboksen nede under hver enkelt policy.

Hvis brugeren er medlam af en gruppe og det er gruppen der er tilmeldt de enkelte policies, skal du fjerne brugeren fra gruppen.

sjensen

du kan kun fjerne policies med administrator rettigheder, og policies der er sat på brugere finder du under:

USERMANGER FOR DOMAINS, under menupunktet POLICIES.

eller som sagt før - Man kan tildele/ændre/fjerne brugere/grupper/computere med SYSTEM POLICY EDITOR, hvis de er oprettet i denne.

Du tror ikke at det er en UserProfil som du hentyder til ?

Jeg følger lige med i tråden.

Det jeg har sat op er at brugeren ikke kan se div. og ikke har adgang til div.
Når jeg så fjerner brugeren inde i System Policy Editor, har brugeren stadig ikke adgang til tingene. Det er som om der ligger et eller andet lokalt på brugerens pcér der husker Policyen

Prøv at gå i [Tilføj/Fjern Programmer]- [Windows Setup]... hvis der er der "Group Policies" Fjen fluebenet der.

Der er ikke noget der hedder Group Policies, Hverhen lokalt el. på serveren...... ???????

Jeg prøver lige at komme med en forklaring...

Policies for en bruger gemmes i filen 'user.dat' (registry\HKEY_CURRENT_USER\et_eller_andet)
Når brugeren slettes fra System Policy Editor, vil han/hun få de policies, der er gemt i 'user.dat'

Der er derfor (mindst) 2 løsninger:

1. slet brugerens 'user.dat' (kan både ligge lokalt og på brugerens 'Home Directory' på serveren.
Næste gang brugeren logger på vil denne få policies for 'default user'.
Denne metoder er nok ikke den smarteste, hvis brugeren har diverse ting sat op i registry!!!

2. Opret brugeren igen (i System Policy Editor) og fjern de uønskede policies. Når brugeren så igen har været logget på domænet, kan han/hun igen slettes i System Policy Editor.


Håber det giver mening....

Når du siger at brugeren ikke kan se div. og ikke har adgang til div, mener du så filer og directories ?

Hvis du gør så er det et andet sted du skal rette:

Som administrator (enten lokalt på arbejdspladsen eller som domain admin) skal du ind i Properties for det/de pågældende directories. Under Security, Permissions sætter man specifikt adgangsrettigheder til biblioteker, underbiblioteker og sågar helt ned på filniveau.

Det er givetvis her dit problem ligger. Hvis brugeren ikke enten er en del af den/de grupper der fremgår, eller med sit navn ikke fremgår af listen over hvem der har adgang, vil brugeren ikke kunne se filer og underbiblioteker for det pågældende dir. Brugeren kan se hoveddir men får et "Access Denied" når han/hun prøver at åbne biblioteket.

Ved at tilføje brugeren til listen, eller hvis der er grupper, tilføje brugeren til en af grupperne (gøres i User manager for domains) skan han/hun få adgang, afhøngigt af hvilken adgangsform du vælger for vedkommende.

sjensen