burnrubber

Habe es so wie gr@mlin weiter unten beschrieben hat eingerichtet. Für jede Gruppe eine Policy mit einem eigenen Anmeldescript angelegt und anschließend die Berechtigungen für Übernehmen dieser auf die entsprechenden Gruppen abgeändert. Funktionierte sofort auf Anhieb ohne irgendwelche Probleme (Manchmal beängstigt mich das bei MS). Vielen Dank nochmal an das Forum für die schnellen und vor allem kompetenten Antworten. Franky

Hi @ Forum, hat irgendjemand eine vorgehensweise für mich, wie ich aus lokalen WinXP Userprofilen, severgespeicherte machen kann? Die Rechner sind im momentan noch in einer Arbeitsgruppe, werden aber in eine Win2003 Domäne integriert. Wenn ich die Userprofile auf den Server in die entsprechenden Verzeichnisse kopiere, bricht mir der Mist ständig mir "nicht gefundenden Profilen" ins Essen. Unter NT4.0 war da irgendwas mit umbenennen der NTUser.dat in NTUser.man. Ist das bei WinXP auch noch so? Wäre toll, wenn mir da jemand abhilfe mit einem kleinem HowTo oder so leisten könnte. Mit Gruß ans Forum Franky2

Ich meinte natürlich die Gruppenrichtlinien, allerdings tue ich mich mit der Bezeichnung "Gruppe" etwas schwer. Den Blacky_24 hat da schon irgenwie recht: Was ist eine Gruppenrichtlinie die nicht auf eine Gruppe anwendbar ist?!? Aber ich meine aber dennoch mich entsinnen zu können, das ich dies in einer Win2000 Domäne schon mal hinbekommmen habe. Ich werde mit heute mal die von gr@mlin besagten Filtereinstellungen vornehmen und schauen was da noch so zu machen ist. Da kommt mir doch noch eine andere Idee: Die gpos liegen doch im sysvol der Domäne, was wenn ich den verschiedenen Gruppen einfach das Recht eintziehe diese bzw. die Anmeldescripte im Dateisystem zu lesen, auszuführen etc. ?!? Stellt sich noch die Frage wie Microsoft sich ein Unternehmen mit 20 verschiedenen Abteilungen vorstellt, in der jede Abteilung ein eigenes Netzlaufwerk bekommen soll? Kann ich Anmeldescripte eigentlich auch Gruppenbezogen ausführen lassen? Per User kann ich den Namen des Anmeldescipt ja einfach um den Anmeldenamen erweitern, und im AD die %USERNAME% Variable mit einabuen. Ich kenne allerdings keine Umgebungsvariable für Gruppen, ne gibts glaube ich auch nicht. Trotzdem shon mal vielen Dank für die schnellen Antworten und ich denke ich werde jetzt mal des öfteren dieses Forum besuchen. Grüsse ans Forum, Franky

Hi @ Forum, ich habe eine Windows 2003 Domäne in der mehrer OU's (Einkauf, Verkauf, Vertrieb, etc.) existieren. Jetzt würde ich gerne die Anmelde Scripte für das mappen der Netzlaufwerke durch Sicherheitsrichtlinien auf diese OU's steuern. Das klappt so weit eigentlich auch schon ganz gut. Allerdings greifen die Sicherheitsrichlinien nur bei den Usern die sich auch direkt in den entsprechenden OU's befinden. Das ist in so fern dumm wenn "User1" Mitglied von "Vertrieb" und "Verkauf" ist, da er ja nur Mitglied einer OU sein kann. Jetzt zum Problem: Die Sicherheitsrichtlinien greifen nicht, wenn ich "User1" in Sicherheitsgruppen packe, welche sich in den OU's "Vertrieb" und "Verkauf" befinden. Ich habe so eine Umgebung schon mal testweise in einer Windows 2000 Domäne eingerichtet, aber wie das immer so ist: Datensicherung tut Not, dann kommt beim Plattencrash ja auch nichts von der hauseigenen Dokumentation wech :( . Wäre toll, wenn jemand im Forum meine grauen Zellen etwas auf Fordermann bringen könnte. Danke im vorraus, Burn