Hallo Liste, ich möchte die Rechte der Standarduser auf Win2k-Clients mit Hilfe von Poledit einschränken. Dazu habe ich die Vorlage vom Suse FTP-Server (abgewandelte ct-adm) genommen und die Datei ntconfig.pol im Verzeichnis netlogon gespeichert. Den entsprechenden remote-update-Registry-Patch habe ich auf den Clients durchgeführt. Der Erfolg war durchschlagend: alle Benutzer, die sich jetzt erstmalig anmelden, haben nur die Zone "eingeschränkte Sites" im IE zur Verfügung (damit kann man nicht mal eine Suchabfrage nach mathe in Google durchführen) und auch der Explorer gewährt keinen Zugriff, auch nicht auf das Homeverzeichnis. Schmeisse ich ntconfig.pol raus, starte den Client neu, melde mich dann als neuer Benutzer an, kopiere die ntconfig.pol eider nach netlogon, dann kann ich auch nach einem Neustart vernünftig arbeiten und die gewünschten Einschränkungen sind aktiv. Offenbar wird das neu anzulegende Userprofil durch die ntconfig.pol extrem eingeschränkt (obwohl ich in der adm-Datei keinen Hinweis auf einen entsprechenden Eintrag finde), während ein bereits existierendes Profil nur im gewünschten Rahmen modifiziert wird. Woran kann das liegen? Wie behebt man das Problem? Viele Grüße Engelbert Fell Friedrich-Ebert-Str. 238 41236 Mönchengladbach