geesaa
Goto Top

Samba-Gruppenrichtlinien-WinXP

Ein altbekanntes Problem: WinXP-Clients (mit SP3) übernehmen die ntconfig.pol nicht. Ich meine, nicht mal irgendeine Richtlinie!
Wir haben ein Skolelinux (Debian) vor einer Woche aufgespielt, Samba 3 eingerichtet und die XP-clients+Benutzer können sich auch anmelden an der Domäne.

Nun, da es ein Schulnetzwerk ist, muss ich die Benutzerprofile entsprechend einrichten. Die students bekommen ein sehr eingeschränktes und die teachers mehr Freiheiten. Ich habe alles ausprobiert mit Poledit.exe (von Gruppenrichtlinien.de), hunderte von Anleitungen gelesen. Ich habe die ntconfig.pol ins netlogon-Verzeichnis gelegt, in der registry an meinen TestPC sogar den direkten Pfad angelegt. Die Clients holen sich nichts ab.

Grundsätzlich weiß ich, das Samba + XP ein paar Probleme mit Gruppenrichtlinien haben.
Aber das gar nichts geht..........
Für jeden Hinweis wäre ich sehr dankbar!! (alternative: 700 Schüler per Hand editieren...)
Grüße, Geesa

Content-Key: 93152

Url: https://administrator.de/contentid/93152

Ausgedruckt am: 29.03.2024 um 04:03 Uhr

Mitglied: geesaa
geesaa 30.07.2008 um 19:38:15 Uhr
Goto Top
also: habe jetzt eine Idee verfolgt, die auch interessant ist.

1. ich habe Steady State installiert -> einen Benutzer "Vorlage" in Steady State angelegt und mich als diesen eingeloggt und die Parameter (Desktophintergrund, Programme, taskleiste usw.) eingestellt.
2. In Steady State die entsprechenden Häkchen gesetzt, was mein User darf oder auch nicht.
3. Das profil habe ich nicht gelockt (und kein Passwort), weil sonst das Konto als unbekannt in Arbeitsplatz/Benutzerprofile auftaucht.
4. Dieses Konto "Vorlage" habe ich dann nach samba/netlogon in den Ordner "default user" kopiert (Pfad "Servername", Benutzer "Jeder") -> und die ntuser.dat in ntuser.man umbenannt.
5. Nun: XP-Clients übernehmen diese Vorlage auch; nur etwas sonderbar: zuerst zeigt der Client, wenn ich mich das erstemal an der Domäne anmelde, das lokale "default user"-Profil an - hier sind noch Änderungen möglich. Bei der zweiten Anmeldung übernimmt er dann das .man-Profil auf einmal (Warum gleich beim ersten Mal nicht, ist mir noch ein Rätsel). Alle Einschränkungen sind sofort bereit - auch auf PCs, die nicht Steady State installiert haben.
6. In den home-Verzeichnissen der Benutzer taucht dann ein Ordner Profile auf, in dem dann eine .dat und eine .man Datei abgelegt worden ist.
7. In der dat. bzw. man.-Datei sind dann alle Einschränkungen von Steady State mit enthalten.

Dann wollte ich eine neue ntconfig.pol gestalten mit dem .adm-file von SteadyState. Alle endifs usw. rausgelöscht und in Poledit geladen. Einen Benutzer students und teachers erstellt, mit den Richtlinien unterschiedlich ausgestattet - und nichts passiert!
XP interessiert es gar nicht, ob da eine ntconfig.pol ist. Habe sie mal versuchsweise aus netlogon gelöscht (und den direkten Pfad in der Registry dazu dringelassen) ---- das hat die Clients auch nicht gestört. Die übernehmen nur das profil aus dem netlogon/default user Ordner und mehr nicht.

Ich habe auch ein "normales" Profil in den netlogon/default user kopiert und ntconfig.pol mit dem Steady State Richtlinien dringelassen - hat auch keine Wirkung...

Teilweise habe ich den Verdacht, dass evtl. das ServicePack3 von XP auch schuld sein könnte...
Nun, ich bin so vielen Verdächtigungen nachgegangen...Wer kann es wissen?


Nun denn, morgen auf ein neues neues......face-smile
Mitglied: geesaa
geesaa 31.07.2008 um 16:00:43 Uhr
Goto Top
ok....einen Schritt weiter!

1. Habe einen neuen PC mit XP SP1 aufgesetzt und habe nur den "nackten" LAN Treiber installiert.
2. Ein normales HauptBenutzer-Profil in netlogon/default user kopiert.
3. Habe eine neue NTConfig.POL aufgesetzt mit dem SteadyState.adm.
- Standardcomputer dringelassen
- Standardbenutzer dtingelassen
- Benutzer "students" erstellt

Ergebnis:
a) mich als schueler angemeldet --> Richtlinien greifen face-smile face-smile
mich als Lehrer angemeldet --> die gleichen Richtlinien greifen auch hier face-sad

NTConfig.POL wieder bearbeitet und Standardbenutzer gelöscht; alles andere so gelassen!
b) mich als schueler angemeldet --> Richtlinien greifen face-smile
mich als Lehrer angemeldet --> keine Richtlinien, alles ok face-smile

NTConfig.POL wieder bearbeitet und students gelöscht, dafür diesmal eine Gruppe teachers.
c) mich als schueler angemeldet --> keine Richtlinien face-smile
mich als Lehrer angemeldet --> Richtlinien greifen face-smile

NTConfig.POL wieder bearbeitet und Benutzer students und teachers erstellt.
d) mich als schueler angemeldet --> keine Richtlinien greifenface-sad
mich als Lehrer angemeldet --> keine Richtlinien greifen face-sad

NTConfig.POL wieder bearbeitet und nur die Gruppen students und teachers erstellt, dafür Standardcomputer, Benutzer gelöscht.
e) mich als schueler angemeldet --> Richtlinien greifenface-smile face-smile face-smile
mich als Lehrer angemeldet --> Richtlinien greifen face-smile face-smile face-smile

ich kanns nicht glauben.......nach so vielen Tagen und Stunden!!!
Jetzt trau ich mich kaum, was anderes draufzuspielen. Ich versuchs mit SP2 erstmal und die Schulprogramme.

...später dann wieder mehr.
Mitglied: geesaa
geesaa 31.07.2008 um 17:05:03 Uhr
Goto Top
und weiter gehts:

also, ich habe nun SP2 eingespielt und die NTConfig.POL nochmal ein bisschen mehr modifiziert - und es klappt alles.

und nun mit SP3 klappt es auch!


WORAN lag es nun???

Nicht lachen: aber es war die Schreibweise *gg*...es muss bei mir heißen: NTConfig.POL und nicht ntconfig.pol usw.