Group Policies werken niet op de cliënt.

[Flashbag]

Ik heb een server met windows 2008 server R2 64 bit geïnstalleerd en windows XP computer.
Ik heb een domein aangemaakt en wou de policies gaan veranderen.
Toen ik ze had toegepast en wou inloggen op de windows XP computer reageert de account waar ik de policies op heb veranderd niet. Als ik op de server inlog met die account zijn alle policies wel toegepast.

Wat doe ik fout Hoop dat iemand mij hiermee kan helpen

 

[hoogteijling]

Bewuste XP machine even verwijderen uit AD en vervolgens weer toevoegen kan wel eens helpen.
Heb je ook de eventlogs al bekeken op de server?

Groeten Marcel

 

[Flashbag]

Misschien doe ik wat fout met de Windows XP machine in AD zetten ( Sorry is misschien heel dom maar ik begin net met dit)
Kunt u mij uitleg geven hoe ik mijn XP op de goede manier in de AD zet?

Mvg Flashbag

 

[hoogteijling]

Ik denk dat je dat al gedaan hebt anders kon je je niet aanmelden in het domain.

Rechtermuisknop deze computer >> eigenschappen
tabblad computernaam
wijzigen
Als hier onder domein wa ingevuld staat dan hangtie in het domain
door werkgroep aan te klikken gaat ie er weer uit, na een reboot kun je hem op dezelfde manier weer erin hangen.

groeten Marcel

 

[Flashbag]

Ik zou het proberen bedankt alvast! Je hoort nog van me

 

[Flashbag]

Het heeft helaas niet geholpen.
Heb je misschien nog andere tips ?

 

[hoogteijling]

Je kunt op de server kijken op welke pc/users/groups de GPO invloed heeft.
Je kan misschien expliciet zeggen dat die GPO alleen voor die ene pc is en dan kijken wat er gebeurd.
Groeten Marcel

 

[Flashbag]

Je kunt op de server kijken op welke pc/users/groups de GPO invloed heeft.
Je kan misschien expliciet zeggen dat die GPO alleen voor die ene pc is en dan kijken wat er gebeurd.
Groeten Marcel

Dat had ik al geprobeerd helaas.

 

[hoogteijling]

zeggen de logs nog iets ? (eventvwr.msc)

 

[Flashbag]

The session setup from the computer TESTPC1 failed to authenticate. The
name(s) of the account(s) referenced in the security database is TESTPC1
$. The following error occurred:
Access is denied.
Event ID 5722

Mijn XP machine heet TESTPC1.

 

[hoogteijling]

Het lijkt erop dat het machineaccountpassword verschilt.
Je kunt proberen om in de AD the machine account te resetten.
Dus niet het userpassword.

Rechtsklik in AD de bewuste PC en kies reset account.

groeten Marcel

 

[dnties]

Niet zo raar: Het computeraccount bestaat nog in AD op de domeincontroller.
Zodra je een pc omzet naar werkgroep en daarna weer in het domein wilt hangen zul je:
óf eerst het TESTPC1 moeten verwijderen in AD
óf eerst rechtsklikken op het TESTPC1 computeraccount in AD, Reset account kiezen. Hierna weer rechtsklikken op het TESTPC1 account en kiezen voor Account inschakelen.

Succes,

Tijs.

 

[hoogteijling]

Tijs, dat wist ik niet, ik dacht altijd wanneer je de pc uit het domain haalde door hem aan een werkgroep te hangen dat ie dan automatisch uit de AD verdween.

Groeten Marcel

 

[dnties]

Tijs, dat wist ik niet, ik dacht altijd wanneer je de pc uit het domain haalde door hem aan een werkgroep te hangen dat ie dan automatisch uit de AD verdween.

Groeten Marcel

@Marcel: Het is logisch: Het loskoppelen vanaf een werkstation van het domein is niet hetzelfde als een ingreep in de AD vanaf een domeincontroller.
Bovendien heeft het wel enige functie ook: Stel dat het werkstation in een werkgroep wordt geplaatst omdat het te verwachten is dat het werkstation gaat overlijden (hardware-problemen etc.), dan kun je met mijn methode het werkstation (zodra weer opnieuw opgebouwd) weer op dezelfde OU/Afdeling terugzetten in het domein. Een verwijder-actie en daarna een aanmaakactie zijn dan niet nodig.
Hetzelfde geldt voor de situatie dat het werkstation niet eens meer in een werkgroep geplaatst kon worden vanwege (hardware-)problemen. Het enige wat dan nodig is is het resetten van het computeraccount om hem daarna weer onder dezelfde naam te kunnen activeren in het AD (natuurlijk is het re-activeren van het computeraccount dan níet aan de orde, want het werkstation is nooit 'officieel' (terug)gezet naar een werkgroep).

Tijs.

 

[hoogteijling]

Tijs, dank je voor de verhelderende uitleg

Groeten Marcel

 

[Flashbag]

Ik heb gedaan wat jullie zeiden alleen nu krijg ik de melding "het systeem kan u niet aanmelden omdat domein niet beschikbaar is" als ik mezelf aanmeld op de XP machine.

 

[hoogteijling]

Als je nu in de AD kijkt zie je daar dan het computeraccount misschien uitgeschakeld staan?
klik hem anders even aan met rechts en kijk wat de opties zijn.

Grioeten Marcel

 

[Flashbag]

Ik heb de XP machine uit het domein gehaald en er weer ingezet en nu kan ik weer inloggen.
Helaas doen de policies het nog steeds niet en ben ik weer bij af.

 

[dnties]

Dus wat ga je doen? Weer in de Logboeken kijken wat er aan de hand zou kunnen zijn (doe dit op de server én op het werkstation).

Tijs.

 

[Flashbag]

Ik heb het probleem denk ik gevonden.
http://support.microsoft.com/kb/310461/nl
Ik laat van me horen als het gelukt is.

Het heeft niet gewerkt maar ik heb ook nog een andere mogelijke oorzaak alleen ben ik hier niet zo zeker van.
http://support.microsoft.com/kb/810977

Ik heb het nog steeds niet voor elkaar helaas. Nog meer tips ?