Jump to content

Gruppenrichtlinien NT-Terminal Server in Verbindung mit W2K3 ADS


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo allerseits,

ich habe mal eine prinzipielle Frage zur Übernahme von Gruppenrichtlinien eines Windows NT Terminal Servers in Verbindung mit einer W2K3 ADS Umgebung.

 

Mal angenommen es existiert eine eigene "POL"-Datei die ehemals unter NT mit dem Programm "Poledit" erstellt worden ist und diese Datei ist auf einem NT-Terminal Server als "Remote-Update-Pfad" für die dynamische Aktualisierung der Gruppenrichtlinien eingetragen zusätzlich befindet sich der Server aber auch noch in einer OU auf die ebenfalls eine "ADS-Policy" greift welche Policy wird dann angewendet bzw. von wo holt sich der Server die Gruppenrichtlinieneinstellungen?

Holt er sich diese weiterhin aus den "POL"-Datei oder wendet er nun die "ADS-Policy" die auf die OU wirkt an? Oder beides?

 

Mein Hauptproblem besteht darin, dass ehemals vor der Migration von NT auf W2K3 die Policies über solche "POL"-Dateien die mit Poledit erstellt wurden realisiert waren und in diesen "POL"-Dateien immer nur bestimmte Anwendungen freigeschaltet waren. Es war also in Poledit der Unterpunkt "Lokaler Benutzer->System->Nur zugelassene Anwendungen für Windows ausführen" gesetzt und dort wurden alle gewünschten Programme freigeschalten. Momentan (also nach der Migration) läuft noch ein alter Windows NT Terminal Server weiter, da darauf u.a. ältere Datenbanken die ehemals mit Access 97 erstellt wurden laufen. Nun möchte ich ein Anmeldeskript über eine "ADS-Policy" zuweisen die beim Anmelden eines Benutzers diverse Registryeinträge setzt. Doch selbst wenn ich die Batch-Datei die beim Anmeldevorgang ausgeführt werden soll in der alten "POL"-Datei freischalte erhält der Benutzer während des Anmeldevorgangs die Fehlermeldung, dass dieser Vorgang aufgrund von Einschränkungen abgebrochen wird. Noch hinzuzufügen ist vielleicht, dass die Batch-Datei selbst wieder eine WSH-Datei mit der Dateiendung ".vbs" aufruft. Diese VBS-Datei habe ich auch über Poledit freigeschalten. Natürlich stellt sich die Frage, ob man unter Windows NT überhaupt VBS-Dateien mittels Poledit freischalten kann!?

Wenn ich die VBS-Datei als Administrator auf dem beschriebenen Server ausführe läuft sie problemlos.

 

Ich hoffe, dass mir jemand bei meinem Problem weiterhelfen kann.

 

Gruß an alle.

Schnarchzaofen

Link zu diesem Kommentar

ganz einfach:

 

der NT rechner holt sich die POL datei vom netlogon share egal in welcher OU. die OU realisiert der NT TS gar nicht. kopiere einfach die POL dateien auf den netlgon share einer domäne und dann sollte dieser diese POL dateien problemlos anziehen.

 

POL dateien kann meines wissens ein ADS clients, also W2K & WXP nicht verarbeiten. diese müssten dann in eine GPO importiert werden.

Link zu diesem Kommentar
ganz einfach:

 

der NT rechner holt sich die POL datei vom netlogon share egal in welcher OU. die OU realisiert der NT TS gar nicht. kopiere einfach die POL dateien auf den netlgon share einer domäne und dann sollte dieser diese POL dateien problemlos anziehen.

 

POL dateien kann meines wissens ein ADS clients, also W2K & WXP nicht verarbeiten. diese müssten dann in eine GPO importiert werden.

Wenn er jetzt die POL-Datei auf einen DC legt, wird die nicht gezogen, es sei denn er ändert die Policy wieder dahingehend ab. Und: 2000 und Co. könnten auch mit POL-Dateien, wenn's sein muss, ich finde bloss den Artikel mit dem REG-Key nicht mehr...

 

NT 4.0/AD gemischt und dann mit Richtlinien kann manchmal sehr unübersichtlich sein. Der Artikel hier klärt einiges an Kombinationsmöglichkeiten und Auswirkungen:

http://support.microsoft.com/kb/317367/en-us'>http://support.microsoft.com/kb/317367/en-us

 

Wenn du aber wirklich eine Migration der Systemrichtlinen auf Gruppenrichtlininen brauchst, kann dir dieses Tool weiterhelfen: http://support.microsoft.com/kb/317367/en-us

 

grizzly999

 

/edit: noch vergessen: ich habe überhaupt nichts verstanden von dem Problem und worum es geht :cry:

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...