hat jemand so was schon erlebt und/oder kann mir erklären, wie das geschehen
konnte:
Wir haben ein NT-4-Netzwerk (deutsch). Es gibt eine servergespeicherte
Standard-Systemrichtlinie mit nur wenig Einstellungen. Auf einem Client
einer Workgroup (nicht der Domäne) wurde nun mit Poledit (englisch) eine
neue lokale Richtlinie erstellt. Außerdem wurde diese Richtlinie mit einem
englischsprachigen Freeware-Programm (X-Setup) weiter bearbeitet.
Diese lokale Richtlinie wurde in dem Verzeichnis …\import\scripts abgelegt.
Außerdem wurde sie in einer auf dem lokalen PC eingerichteten Freigabe
namens NETLOGON abgelegt.
Sämtliche PC des gleichen Teilnetzes wie dieser genannte Client (auch die
der Domäne) hatten sich nun diese Richtlinie gezogen und arbeiteten damit. Die
servergespeicherte Richtlinie griff nicht mehr. PC anderer Teilnetze waren
nicht betroffen.
Nur durch das Einrichten neuer lokaler Richtlinien auf den betroffenen Clients konnte der ursprüngliche Zustand wiederhergestellt werden.
Ich würde mich freuen, wenn mir jemand hierfür eine Erklärung geben könnte.
Hallo Thorsten,
ich habe zwar auch keine direkte Lösung parat, aber Du schriebst folgendes:
Diese lokale Richtlinie wurde in dem Verzeichnis
…\import\scripts abgelegt.
Wenn mich nicht alles täuscht, wird dieses Verzeichnis nur für Anmelde-Scripts und nicht für Sicherheitsrichtlinien benutzt. Ist beim User kein Script (explizit) angegeben, so wird das dort vorliegende Script benutzt (wobei es an der Dateiendung scheitern dürfte). Aber wer weiss, vielleicht liegt es daran?
ich habe zwar auch keine direkte Lösung parat, aber Du
schriebst folgendes:
Diese lokale Richtlinie wurde in dem Verzeichnis
…\import\scripts abgelegt.
Wenn mich nicht alles täuscht, wird dieses Verzeichnis nur für
Anmelde-Scripts und nicht für Sicherheitsrichtlinien benutzt.
DOCH … die ntconfig.pol wird dort abgelegt - nur sollte sie, wenn es sich um eine Serverbasierte handelt, auf dem Server in dem Verzeichnis (bzw. Share Netlogon) abgelegt werden.
Ist beim User kein Script (explizit) angegeben, so wird das
dort vorliegende Script benutzt (wobei es an der Dateiendung
scheitern dürfte). Aber wer weiss, vielleicht liegt es daran?
neee, neee, Workstations erkennen, dass es sich um eine Policy-Datei handelt … eben an der Endung .pol
allerdings bin ich auch einigermasse ratlos, WARUM sich die anderen Workstations die Policy von einer anderen Workstation ziehen und nicht vom Server … automatisch machen sie es jedenfalls mMn nicht.
Hmmm, habt ihr evtl. versehentlich in der Policy am Server eingetragen, dass sich die Rechner / User die Policy aus dem Netlogon-Share der anderen Workstation ziehen sollen ?
