Remove From My Forums

W2003Server nem oszt a tartománynak GP-t

Question
0

Sign in to vote

Sziasztok,

Itthon kellene modeleznem egy kisebb céges környezetet. A szerveren 2003 enterprise van. Létrehozom a tartományt, létrehozom a juzereket. Juzerek szervezeti egységben vannak. SZervezeti egységnem adok GPO-t. Megszerkesztem a házirendet, de mikor belépek a tartományba az adott juzerrel, nem érvényesülnek rajta a szervezeti egység szabályai.

A juzer tulajdonságoknál a mapelt meghajtók és a megosztások érvényesülnek belépéskor, de a biztonsági házirendek nem. Van valakinek ötlete, miért?

Saturday, November 3, 2007 8:53 PM

Answers

0

Sign in to vote

A DNS mindenképpen a DC legyen a klienseken, mert semmi nem fog menni. Az átjáró lehet a router. Nagyon is összefügg, mert a routerben nincsenek meg az SRV rekordok és ezért nem megy az egész GP, meg sok más sem.

Sunday, November 4, 2007 10:13 AM
0

Sign in to vote

MMC/Security Templates és a Security Configuratin And Analysis

Thursday, November 8, 2007 10:32 AM

All replies

0

Sign in to vote

Most így ezt a fene nem tudja, de RSoP a barátod meg GP Modelling. Aztán Account Policy-t meg csak domain szinten állítunk, ha erről lenne szó. Ha kell segítség akkor meg jó lenne látni az OU-kat meg linkeket, mert fene tudja jó helyen vannak-e a usereid meg a gépek, aztán lehet blokkolás meg egyebek is valahol.

Saturday, November 3, 2007 9:40 PM
0

Sign in to vote

Vetnél rájuk egy pillantást?

http://www.pcmaniac.extra.hu/pic/ad.jpg

http://www.pcmaniac.extra.hu/pic/gpmc.jpg

Saturday, November 3, 2007 9:55 PM
0

Sign in to vote

Melyik házirendet nem kapják meg, és kik nem kapják meg?

Saturday, November 3, 2007 10:05 PM
0

Sign in to vote

Senki nem kap. A user tulajdonság lapon a szerverről meppelek mindenkinek saját mappát a szerveren, az műxik. Viszon semmi biztonsági házirendet nem kapnak. Próbából csak pár látványos dolgot állítottam be (ne legyen vezérlőpult) de semmi. Mintha nem is lenne gpo beállítva nekik.

Saturday, November 3, 2007 10:09 PM
0

Sign in to vote

Tehát admin template-ből nem kapnak. Ugye user configban állítottad nem computer configban?

Saturday, November 3, 2007 10:11 PM
0

Sign in to vote

Természetesen users configben. Mondjuk a computer configban állítottam be üdvözlő bejelentkező szöveget de az sem jelenik meg, pedig a tartományba belép a gép és a juzer is. Az számít valamit, hogy a routerem a dhcp szerver és az elsődleges dns szerver is? Ettől még mennie kellene a GP-nek nem?

Saturday, November 3, 2007 10:16 PM
0

Sign in to vote

Azért látok én itt valami kavarást. Amit computer configban állítasz azt azon az OU-n kellene ahol a gépek vannak, nem ahol a userek. A kliensen egy rsop.msc-t indíts aztán látni fogod miket kap meg honnan.

Saturday, November 3, 2007 10:19 PM
0

Sign in to vote

Nem vagyok nagy szerver guru de azt tudom, hogy a pc-kre vonatkozó házirendet a PCk szervezeti egységre állítom be a computer config-ban. Ezt így is csinálom és a userekre vonatkozót pedig a lamauserek és a okosuserek egységre a user config-ben. Ennek ellenére nem megy.

Saturday, November 3, 2007 10:24 PM
0

Sign in to vote

Továbbra is azt mondom, hogy rsop.msc a kliensen aztán pontosan megmondja, hogy melyik házirendet honnan kapja, illetve megkapja-e.

Saturday, November 3, 2007 10:26 PM
0

Sign in to vote

Az eredő házirend adatai érvénytelenek. Valószinüleg megsérültek, vagy létre sem hozták őket. Érvénytelen névtér.

Akkor ezt most hogy...?

Saturday, November 3, 2007 10:34 PM
0

Sign in to vote

Na igen, akkor itt komolyabb baj van. gpupdate /force-al sikerül neki letölteni a házirendet?

Saturday, November 3, 2007 10:36 PM
0

Sign in to vote

gpupdate simán lefut, mintha semmi gond nem lenne a /force is. Persze semmi változás.

A microsoft.hu/it oldalon találtam videókat. Pontosan úgy csináltam mindent, ahogyan az előadó mutatja. Vagy nem mondott el valami előzetes konfigolást, vagy nem tudom mi van. A videókon simán megy én meg 3 napja szívok. Először virtual machine szervert csináltam és azt hittem az a gond. Most már másik gépet raktam össze szervernek, de így sem megy.

Saturday, November 3, 2007 10:39 PM
0

Sign in to vote

Ez sok dolog lehet. WMI probléma, hibás biztonsági beállítások, de lehet DNS hiba is. A kliens DNS szervere ugye a tartományvezérlőd?

szerk. Most olvasom, hogy a DNS-ed a router. Na ezt nem szabad.

Saturday, November 3, 2007 10:46 PM
0

Sign in to vote

WMI-t nem állítottam semmit. Ha a w2003 dns szerverét állítom be a klienseken, akkor meg nem megy az internet a kliens gépeken. Helyi hálózat megy, de az internet nem. Az internetet külön kell megosztani a szerveren?

Saturday, November 3, 2007 10:50 PM
0

Sign in to vote

Internet megosztásához kell RRAS-t konfigolnod a szerveren. Simán adsz hozzá egy NAT-ot aztán menni is fog. Már ha úgy van összekötve ahogy gondolom. Ha egy switchen/routeren van a szerver és a kliens is, akkor csak a DNS-t kell a szervernek csinálni, az átjáró meg lehet a router, és akkor nem kell RRAS sem.

Saturday, November 3, 2007 10:55 PM
0

Sign in to vote

Igen. Egy routeren van a szerver és a kliensek is. Akkor legyen az elsődleges DNS a szerver, de akkor miért nem megy a net? Fixen van konfigolva az ip a szerveren és a klienseken is. Helyi megosztások mennek, látják egymást a gépek, tehát ez nem lehet rossz. Átjáró nem fontos, hogy a szerver legyen, lehet a router is? Mindez összefügg azzal, hogy nem kapnak GP-t a kliensek?

Sunday, November 4, 2007 9:12 AM
0

Sign in to vote

A DNS mindenképpen a DC legyen a klienseken, mert semmi nem fog menni. Az átjáró lehet a router. Nagyon is összefügg, mert a routerben nincsenek meg az SRV rekordok és ezért nem megy az egész GP, meg sok más sem.

Sunday, November 4, 2007 10:13 AM
0

Sign in to vote

Ennyi volt a gond. Nagyon köszönöm a segítséget. Erre nem gondoltam. Azt hittem, pont az alapértelmetett átjárónak kell a DC-nek lenni és a DNS lehet a ISP-m DNS szervere. Jaj hány napom ment erre rá...

Mégegyszer nagyon köszönöm!

Sunday, November 4, 2007 2:56 PM
0

Sign in to vote

Huh. Most olvastam végig, Flowman-nek igaza volt nem szabad a router-t beállitanod DNS-nek. Csináld azt, hogy a kliensek DNS szervere a DC. A DC-n pedig be kell állitani a DNS forwardert. Ezzel azt éred el, hogy azokat a DNS kéréseket melyeket nem tud a DC-d feloldani, azokat forwardolja, a routered felé.

Igy lesz belső cimfeloldásod, meg neted is.

Wednesday, November 7, 2007 7:13 AM
0

Sign in to vote

Igen valóban így van. Én mindent, a forwardereket is belőttem, csak az átjárót írtam el. Nem gondoltam, hogy a DC nem lehet az alapértelmezett átjáró. GP templéteket lehet készen szerezni valahonnan amit már csak kozmetikáznom kell? Semmi kedvem az 1800 beállításon egyesével végigmenni.

Wednesday, November 7, 2007 10:22 PM
0

Sign in to vote

Na most alapból nem kell rajtuk végigmenni, mert nyilván csak azt állítod be ami neked kell. Security templatek pedig ugye bent vannak alapból.

Wednesday, November 7, 2007 10:42 PM
0

Sign in to vote

Hol találom azokat a sec. templéteket?

Thursday, November 8, 2007 6:56 AM
0

Sign in to vote

MMC/Security Templates és a Security Configuratin And Analysis

Thursday, November 8, 2007 10:32 AM
0

Sign in to vote

Köszi Mester

Thursday, November 8, 2007 10:18 PM

Products

Resources

Solutions

Updates

Trials

Related Sites

Training

Certifications

Other resources

Support options

More support

Not an IT pro?

Answered by:

W2003Server nem oszt a tartománynak GP-t

Question

Answers

All replies