Je stelt helemaal niets in. Je gaat eerst onderzoeken hoe de huidige status is.
Dus (nog even kort samengevat, iets andere volgorde):
a. Je gaat nakijken in welke OU/Afdeling het computer-account zich bevindt in Active Directory. Dat kun je op de server doen in Active Directory Users and Computers: Start -> Uitvoeren ->
dsa.msc
b. Je gaat kijken of jouw computer-policy wel op die OU/Afdeling is ingesteld. Betekent dus (samen met a.) dat je gaat kijken of de policy wel op het computer-account in het AD van toepassing is. Afhankelijk welk hulpmiddel je gebruikt bij het instellen van de policies is dat in Active Directory Users and Computer (Start -> Uitvoeren ->
dsa.msc) of (indien
Group Policy Management is geïnstalleerd) dáár kijken (Start -> Uitvoeren ->
gpmc.msc)
c. Je kijk na
op de client na of het computer-account wel goed in het domein is ondergebracht: Start -> Uitvoeren ->
sysdm.cpl -> tabblad Computernaam
d. Je kijkt
op de client of er wel contact mogelijk is met de domeincontroller:
Start -> Uitvoeren ->
cmd /k nslookup -type=srv jouw-Windows-domeinnaam
e. Je kijkt
op de client na welke policies van toepassing zijn en welke gefilterd zijn:
Start -> Uitvoeren ->
cmd.exe
gpresult.exe
f. Je kijkt
op de client na wat er in Logboeken staat rond de tijd van opstarten en inloggen, in (vooral) Systeem-logboek en in Toepassing-logboek: Start -> Uitvoeren ->
eventvwr.exe
Genoeg om naar te kijken, lijkt me.
En een goed boek over Windows 2003 lezen zou ik zeker aanraden.
Succes,
Tijs.