Mahlzeit,

Ich schraube gerade am poledit und erstelle zum test eine policie die einem user bestimmte einträge aus dem startmenü entfernt und auch den aufruf der systemsteuerung verhindert welchen ich aus der domäne gewählt hab.
Die NTConfig.POL lege ich danach in die Netlogon Freigabe mit chmod 644.
Dennoch bewirkt das nach dem anmelden des entsprechenden users nicht.
Muß am w2k clienten noch etwas getan werden damit er das lädt?

Gruß

Es muß nichts weiter getan werden. Entweder die NTConfig.POL ist ungültig oder sie wird aus irgend einem Grund nicht geladen.
Hast Du schon mal testweise [netlogon] browsable gemacht und nachgesehen, Ob der user diese Datei sieht/lesen kann?

HTH,
mamue

Also mit der Option browseable kann der user sie sehen und auch öffnen.
Hab mir dazu adm's von gruppenrichtlinien.de geladen. Aber auch mit den standard adm's von nt gibts den selben effekt.

Ich glaub es klickert :)
Wo finde ich gute adms die w2k kompatibel sind?
Hat zufällig jemand n netten link zu dem thema?

Nimm dies hier:
http://www.ratio-benelux.nl/sambaldap.rar.gz
Wurde geposted auf der samba-mailingliste. Ich garantiere für nichts, aber mein Netzwerk ist jedenfalls nicht explodiert bei der Verwendung ;-) und auch andere waren recht angetan von dem dort gebotenen. Es sind zahlreiche .adm sowie die nötigen Tools enthalten.
Ebenfalls genannt wurde dort:
http://www.pcc-services.com/custom_poledit.html


HTH,
mamue

Dank dir.
Na mein Netz soll auch nich explodieren. Nur bestimmte nutzer :)

PS. Der 2 link geht nich. Auch mit der haupt fqdn nich.

PS. Der 2 link geht nich. Auch mit der haupt fqdn nich.
Keine Ursache. Der zweite Link geht bei mir, vielleicht nur kurz mal offline gewesen? Ich glaube aber, die .adm des ersten Links und die Tools sollten wichtiger sein.

mamue

Ging vorhin wieder der link. Werde mal alles morgen mitschleppen. Auch das was ich gefunden habe und berichten. Unter deinem link ist das für xp gedacht ?!? Ist die registry da nicht anders als unter w2k?
Na werd sehen welche adms gehen.
Bis denn

Hab nu mal die anderen adms genutzt und keinen Fortschritt gemacht.
Hab vorhandene User oder auch mal die dazugehörige Gruppe gewählt, Standardcomputer und USer drinn gelasssen und auch weg gelassen.
Wenn eine adm nicht unterstützt wird sagt er es ja.
smb ist so konfiguriert wie es sein muß. Das startscript aus netlogon verarbeitet er ja auch beim anmelden. die pol hat die selben rechte wie das Startscript. Kurios. Hast du noch eine idee?

Vielleicht bin ich der Sache ja näher gekommen.
Also ich belasse standardcomputer und nutzer und erstelle dann für einen user der bei hinzufügen in der domäne gezeigt wird eine regel. wenn ich das speichere und zum test mit poledit öffne ist da keine änderung (checkbox grau).
Kann es ein das da nur die pol gespeichert wird aber nicht die änderung?

So nu gehts. Hab eher durch zufall die information gefunden das man im poledit die registrierung öffnen muß und dann unter standardcomputer -> netzwerk das remouteaktualisierung anpassen muß. Aber auch die richtige auswahl der adms war wichtig. sonst wurden die einstellungen nicht übernommen.