In meinem Mini-Netz habe ich 10 User mit jeweils eigenem, wandernden Userprofil erzeugt (Servergespeichertes Profil). Nach einigem Rumspielen mit dem Policy-Editor gibt es bei zwei Usern das Problem, dass man unter deren Namen keine Registry-Werte mehr ändern kann. Selbst das aktivieren der NUM-Lock Taste über einen Registry-Eintrag ist nicht mehr möglich. Oder die Nachinstallation bestimmter Programme. Was kann man für diese User(-Profile) tun? Die Policies sind selbstverständlich serverseitig wieder neutral ausgelegt.
Nach einigem Rumspielen mit dem
*tststs*
Policy-Editor gibt es bei zwei Usern das
Problem, dass man unter deren Namen keine
Registry-Werte mehr ändern kann.
Hast du Ihnen evtl. das Recht, Registry-Eintragungen zu ändern, entzogen ??
Ooooder hast du für die beiden Benutzer jeweils einen eigenen Benutzer angelegt in der NTCONFIG.POL oder sind nur sie zwei das Mitglied einer Benutzergruppe in der NTconf… dann lösch sie aus der NTConf… heraus, leg sie neu an und kopier das Benutzerprofil eines „funktionierenden Benutzers“ dort hinein…
… ansonsten würde ich mal schauen, ob du sie nicht verschiedenen Bnutzergruppen hinzugefügt hast - die unterschiedliche Berechtigungen haben, so dass sich diese Benutzerrechte widersprechen bzw. gegenseitig aufheben - in dem Fall müsstest du die Reihenfolge in der die Rechte der Benutzergruppen in der NTConf… abgearbeitet werden … evtl. ändern.
Ooooder hast du die Rechte auf die Computernamen in der NTConf… beschränkt ? Dann lösch die Computernamen aus der NTConf… heraus, leg sie neu an - kopier die Policy eine funktionierenden Computers drüber …
Ooooder bei den Benutzern wurde beim „Spielen“ zusätzlich eine lokale NTConfig.Pol angelegt … danach solltest du auch mal schauen, die überschreibt nämlich dann das, was du auf der zentralen am Server eingestellt hast …
Gruß Hexerl 
*deraufAnhiebdazunichtmehrvielandereseinfällt*
Hast du Ihnen evtl. das Recht,
Registry-Eintragungen zu ändern, entzogen
??
-> ja, das HATTE ich. Doch ich habe ALLE
policies wieder gelöscht. ALLE!!!
Ooooder hast du für die beiden Benutzer
jeweils einen eigenen Benutzer angelegt
in der NTCONFIG.POL oder sind nur sie
zwei das Mitglied einer Benutzergruppe in
der NTconf… dann lösch sie aus der
NTConf… heraus, leg sie neu an und
kopier das Benutzerprofil eines
„funktionierenden Benutzers“ dort
hinein…
-> werde ich mal in Augenschein nehmen.
Ooooder bei den Benutzern wurde beim
„Spielen“ zusätzlich eine lokale
NTConfig.Pol angelegt … danach solltest
du auch mal schauen, die überschreibt
nämlich dann das, was du auf der
zentralen am Server eingestellt hast …
-> allein das ist eine Möglichkeit, die ich gleich einmal checken werde. Aber wo genau liegt diese lokale policy dann? in der lokalen Kopie des User-Profiles? Das hatte ich aber schon mal vor ein paar Tagen gelöscht.
Gruß Hexerl
*deraufAnhiebdazunichtmehrvielandereseinfällt*
-> war ja schon eine GANZE MENGE! Also, wenn ich die obigen Schritte durch habe, schreibe ich eine Rückmeldung.
Danke!!
Status:
es gibt KEINE lokale NTConfig.POL auf dem PC. Es scheint auch nur bei einem
User das Problem zu bestehen, dass man in seinem Namen keine Registry-Einträge machen
kann. Auch die Installation von Programmen, etc. unter seinem Namen führt immer zu Problemen. Obwohl er Rechte-mässig genau so ausgestattet ist, wie jeder andere im Netz. Es gibt auch auf dem Server KEINE NTConfig.POL mehr. Also KEINE User-Einträge, KEINE PC- oder Gruppeneinträge. Somit wüsste ich also nicht, wo sich dieses NT noch irgendwo etwas merken könnte, was den User einschränkt.
Leider kann ich gerade bei dem Userprofil nicht so viele Experimente machen.
Der User hat nämlich keinerlei Verständnis für „unerklärbare Fehler“ gerade mit SEINEM
Profil…
Zusätzlich stellt sich jetzt bei zwei anderen Usern das Problem heraus, dass sich Änderungen, die man z.B. im Outlook Express einstellt (NICHT sofort senden; Kopien aller Nachrichten auf dem Server belassen; …) beim nächsten Mal nicht mehr da sind.
Wie gesagt: es sind KEINE NTConfig.xxx vorhanden!
;-/
Hi Michael,
ich schlage vor, wir versuchen per Mail die Lösung zu finden (habe noch ein paar weitere Ideen) und posten das Ergebnis dann hier …
Gruß Hexerl
*mailmüssteschondasein*