Hallo Liste, ich möchte die Rechte der Standarduser auf Win2k-Clients mit Hilfe von Poledit einschränken. Dazu habe ich die Vorlage vom Suse FTP-Server (abgewandelte ct-adm) genommen und die Datei ntconfig.pol im Verzeichnis netlogon gespeichert. Den entsprechenden remote-update-Registry-Patch habe ich auf den Clients durchgeführt. Der Erfolg war durchschlagend: alle Benutzer, die sich jetzt erstmalig anmelden, haben nur die Zone "eingeschränkte Sites" im IE zur Verfügung (damit kann man nicht mal eine Suchabfrage nach mathe in Google durchführen) und auch der Explorer gewährt keinen Zugriff, auch nicht auf das Homeverzeichnis. Schmeisse ich ntconfig.pol raus, starte den Client neu, melde mich dann als neuer Benutzer an, kopiere die ntconfig.pol eider nach netlogon, dann kann ich auch nach einem Neustart vernünftig arbeiten und die gewünschten Einschränkungen sind aktiv. Offenbar wird das neu anzulegende Userprofil durch die ntconfig.pol extrem eingeschränkt (obwohl ich in der adm-Datei keinen Hinweis auf einen entsprechenden Eintrag finde), während ein bereits existierendes Profil nur im gewünschten Rahmen modifiziert wird. Woran kann das liegen? Wie behebt man das Problem? Viele Grüße Engelbert Fell Friedrich-Ebert-Str. 238 41236 Mönchengladbach
Hallo Am Dienstag, 20. April 2004 23:01 schrieb Engelbert Fell:
Der Erfolg war durchschlagend: alle Benutzer, die sich jetzt erstmalig anmelden, haben nur die Zone "eingeschränkte Sites" im IE zur Verfügung (damit kann man nicht mal eine Suchabfrage nach mathe in Google durchführen) und auch der Explorer gewährt keinen Zugriff, auch nicht auf das Homeverzeichnis. Schmeisse ich ntconfig.pol raus, starte den Client neu, melde mich dann als neuer Benutzer an, kopiere die ntconfig.pol eider nach netlogon, dann kann ich auch nach einem Neustart vernünftig arbeiten und die gewünschten Einschränkungen sind aktiv.
Manchmal macht einen Windows einen Strich durch die Rechnung. Was ich nicht verstehe: die Vorlage wurde schon an 2 anderen Schulen mit aktuellen Windows 2000-Versionen erfolgreich getestet. Deshalb meine Nachfragen: Welche Servicepacks sind eingespielt? Wurden die Rechner nach dem einspielen des Registry-Patches neu gestartet? Habe ich das richtig verstanden: beim zweiten Anmelden des Nutzers sind die Restriktionen so, wie sie sein sollen? Mit wie vielen Nutzern wurde das ausprobiert?
Offenbar wird das neu anzulegende Userprofil durch die ntconfig.pol extrem eingeschränkt (obwohl ich in der adm-Datei keinen Hinweis auf einen entsprechenden Eintrag finde), während ein bereits existierendes Profil nur im gewünschten Rahmen modifiziert wird. Woran kann das liegen? Wie behebt man das Problem?
Evtl. ließe sich da in die Vorlage noch ein entsprechender Eintrag für die Sicherheitszonen des IEs einpflegen - aber merkwürdig ist das schon. Viele Grüße, -- Lars Rupp SUSE LINUX AG Maxtorhof 5 Lars.Rupp@suse.de D-90409 Nürnberg +49 (0) 911 74053193 --------------------------------------
participants (2)
-
Engelbert Fell
-
Lars Rupp