Jump to content
Sign in to follow this  
schnarchzapfen

Gruppenrichtlinien NT-Terminal Server in Verbindung mit W2K3 ADS

Recommended Posts

Hallo allerseits,

ich habe mal eine prinzipielle Frage zur Übernahme von Gruppenrichtlinien eines Windows NT Terminal Servers in Verbindung mit einer W2K3 ADS Umgebung.

 

Mal angenommen es existiert eine eigene "POL"-Datei die ehemals unter NT mit dem Programm "Poledit" erstellt worden ist und diese Datei ist auf einem NT-Terminal Server als "Remote-Update-Pfad" für die dynamische Aktualisierung der Gruppenrichtlinien eingetragen zusätzlich befindet sich der Server aber auch noch in einer OU auf die ebenfalls eine "ADS-Policy" greift welche Policy wird dann angewendet bzw. von wo holt sich der Server die Gruppenrichtlinieneinstellungen?

Holt er sich diese weiterhin aus den "POL"-Datei oder wendet er nun die "ADS-Policy" die auf die OU wirkt an? Oder beides?

 

Mein Hauptproblem besteht darin, dass ehemals vor der Migration von NT auf W2K3 die Policies über solche "POL"-Dateien die mit Poledit erstellt wurden realisiert waren und in diesen "POL"-Dateien immer nur bestimmte Anwendungen freigeschaltet waren. Es war also in Poledit der Unterpunkt "Lokaler Benutzer->System->Nur zugelassene Anwendungen für Windows ausführen" gesetzt und dort wurden alle gewünschten Programme freigeschalten. Momentan (also nach der Migration) läuft noch ein alter Windows NT Terminal Server weiter, da darauf u.a. ältere Datenbanken die ehemals mit Access 97 erstellt wurden laufen. Nun möchte ich ein Anmeldeskript über eine "ADS-Policy" zuweisen die beim Anmelden eines Benutzers diverse Registryeinträge setzt. Doch selbst wenn ich die Batch-Datei die beim Anmeldevorgang ausgeführt werden soll in der alten "POL"-Datei freischalte erhält der Benutzer während des Anmeldevorgangs die Fehlermeldung, dass dieser Vorgang aufgrund von Einschränkungen abgebrochen wird. Noch hinzuzufügen ist vielleicht, dass die Batch-Datei selbst wieder eine WSH-Datei mit der Dateiendung ".vbs" aufruft. Diese VBS-Datei habe ich auch über Poledit freigeschalten. Natürlich stellt sich die Frage, ob man unter Windows NT überhaupt VBS-Dateien mittels Poledit freischalten kann!?

Wenn ich die VBS-Datei als Administrator auf dem beschriebenen Server ausführe läuft sie problemlos.

 

Ich hoffe, dass mir jemand bei meinem Problem weiterhelfen kann.

 

Gruß an alle.

Schnarchzaofen

Share this post


Link to post
Share on other sites

ganz einfach:

 

der NT rechner holt sich die POL datei vom netlogon share egal in welcher OU. die OU realisiert der NT TS gar nicht. kopiere einfach die POL dateien auf den netlgon share einer domäne und dann sollte dieser diese POL dateien problemlos anziehen.

 

POL dateien kann meines wissens ein ADS clients, also W2K & WXP nicht verarbeiten. diese müssten dann in eine GPO importiert werden.

Share this post


Link to post
Share on other sites
ganz einfach:

 

der NT rechner holt sich die POL datei vom netlogon share egal in welcher OU. die OU realisiert der NT TS gar nicht. kopiere einfach die POL dateien auf den netlgon share einer domäne und dann sollte dieser diese POL dateien problemlos anziehen.

 

POL dateien kann meines wissens ein ADS clients, also W2K & WXP nicht verarbeiten. diese müssten dann in eine GPO importiert werden.

Wenn er jetzt die POL-Datei auf einen DC legt, wird die nicht gezogen, es sei denn er ändert die Policy wieder dahingehend ab. Und: 2000 und Co. könnten auch mit POL-Dateien, wenn's sein muss, ich finde bloss den Artikel mit dem REG-Key nicht mehr...

 

NT 4.0/AD gemischt und dann mit Richtlinien kann manchmal sehr unübersichtlich sein. Der Artikel hier klärt einiges an Kombinationsmöglichkeiten und Auswirkungen:

http://support.microsoft.com/kb/317367/en-us'>http://support.microsoft.com/kb/317367/en-us

 

Wenn du aber wirklich eine Migration der Systemrichtlinen auf Gruppenrichtlininen brauchst, kann dir dieses Tool weiterhelfen: http://support.microsoft.com/kb/317367/en-us

 

grizzly999

 

/edit: noch vergessen: ich habe überhaupt nichts verstanden von dem Problem und worum es geht :cry:

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...