JuergenG 10 Geschrieben 8. Oktober 2003 Melden Geschrieben 8. Oktober 2003 Hallo, ich habe hier ein kleines Problem mit den Notebook-Usern. Folgendes, die Gruppenrichtlinien werden in der Domäne richtige gezogen, soll ja auch so sein.... Jetzt kommen aber die Notebooks, und die sollten nur bei einer Anmeldung in der Domäne die Richtlinien laden, bei einer Anmeldung zu Haus sollten die Gruppenrichtlinien nicht aktiv sein, sind sie aber. Ich habe über GPO die Lanverbindungen eingeschränkt, und genau diese Richtlinie sollte bei einer Anmeldung ohne Domäne deaktiviert werden. Oder gibt es eine Möglichkeit die Gruppenrichtlinien wieder in den Ursprungszustand zurück zu versetzen? Schon mal herzlichen Dank für Eure Hilfe
edv-olaf 10 Geschrieben 9. Oktober 2003 Melden Geschrieben 9. Oktober 2003 Hallo, coole Frage, da die GPs laut MS beim Abmelden (im Gegensatz zu NT40) wieder deaktiviert werden (sollen). Ich kann dir leider nicht helfen, warte aber auch mal gespannt auf eine passende Antwort. *schau*wart* Grüße Olaf
grizzly999 11 Geschrieben 9. Oktober 2003 Melden Geschrieben 9. Oktober 2003 Ich kann dir leider nicht helfen, warte aber auch mal gespannt auf eine passende Antwort. *schau*wart* Nicht so ungeduldig, junger Mann, ein alter grizzly ist keinb D-Zug. Das Verhalten ist völlig normal, die GPOs müssen beim Booten mit nicht vorhandenem Domaincontroller erhalten bleiben. Wäre schlimm, wenn nicht. Im Gegensatz zu Winnt wird zwar die Registry nicht tätowiert, aber das bedeutet nur, dass wenn ich die Richtlinie auf dem DC einfach lösche, dass sie dann nicht mehr zieht. Bei NT 4.0 war DAS ja nicht so, man musste sie explizit entgegengesetzt einstellen um die wieder rückgängig zu machen. Bei W2k bleibt aber die Richtlinie ohne DC auf dem letzten geladenen Zustand "eingefroren". So sollte es aus Sicht der Sicherheit auch sein. grizzly999
blub 115 Geschrieben 10. Oktober 2003 Melden Geschrieben 10. Oktober 2003 Ein noch nicht verifizierter Gedanke: Du könntest über ein WMI-Skript feststellen, ob das Netzwerk aktiv ist. Dann kannst du über die WMI-Filteroption in der GPO die Richtlinie ziehen lassen oder auch nicht. cu blub
grizzly999 11 Geschrieben 10. Oktober 2003 Melden Geschrieben 10. Oktober 2003 WMI-Filter gibt's doch erst mit 2003 Domäne, oder liege ich da falsch?! Und selbst dann, wenn die Richtlinie drin ist, ist sie drin. Was IMHO gehen muss, wenn man lokaler Admin ist, kann man in den einschlägigen Policiy-Keys in der Registry diese rauslöschen und neu booten, dann sollten AD-Richtlinien ohne DC nicht mehr ziehen, bis man sich wieder im AD anmeldet. grizzly999
blub 115 Geschrieben 10. Oktober 2003 Melden Geschrieben 10. Oktober 2003 hast 2-mal recht. Des geht ned mit den Filtern! cu blub
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden