policie's

Status
Niet open voor verdere reacties.
visha

visha

Terugkerende gebruiker
Lid geworden
29 jul 2005
Berichten
1.441
hallo,

Ik heb op een computer windows 2003 als server gezet.
op de client heb ik winxp.
deze client logt in op de server.

Nu ben ik aan het oefenen met het maken van policie's en de client beveiligen.

Maar ik kom er niet echt uit. Zou iemand mij kunnen helpen???
 
W2k3 policies

Ik weet niet of je al een AD (Active Directory) hebt, maar die is nodig (Start, Run, 'dcpromo' om je AD op te bouwen).
Vervolgend is het het verstandigst om een OU (organizational unit) aan te maken voor de PC's waarmee je wilt testen.
Bij de eigenschappen (properties) kun je dan de Policies in gaan stellen.

Ik hoop dat je hiermee aan de gang kunt!

Als je nog vragen hebt, laat maar horen.

ItNewBee
 
AD heb ik al maarre verder weet ik niet hoe of wat
 
Ha die Visha,

Het is niet moeilijk, het is alleen veeeeeelllll....
Je hebt een AD, dus ook de Administrative tools. Start hierin 'Active Directory Users and Computers'.
Je krijgt een Verkenner-achtig veld te zien met daarin :
Active Directory Users and Computers
+ Saved Queries
- 'JouwDomeinnaam.nl'
- (hier een hele riedel submapjes)
Klik met rechts op 'JouwDomeinNaam.nl' en kies 'New, Organizational Unit' (=OU). Geef het bestje en naampje, bijv 'OU-PolicyTest1'

Als het goed is, vind je je client terug in het mapje 'Computers' (goh, valt dat weer mee :p ), ff een rechtermuisklik en kies voor 'Move'. Ik neem aan dat je snapt dat je de PC verplaatst naar je nieuw aangemaakte OU.

Kijk maar eens wat je hiermee kunt, om te beginnen. (Speel hier maar eens een beetje mee om er wegwijs in te worden en er een beetje een gevoel bij te krijgen).
Ik kom later wel terug op je oorspronkelijke vraag: de policies...

CU

ItNewBee (@gmail.com)
 
ik heb dit gedaan.
ik heb gehoord dat je gpedit moet gebruiken om die policy's te maken. maar hoe doe ik dat?
 
ooh w8. ik ging verder zoeken enne ik heb gevonden waar je die policies kan koppelen. daar heb ik een nieuwe gemaakt en toen daar een paar instellingen geprobeerd en hij doet het:).

alleen is mijn vraag nu nog hoe kan je die policie's groups anders maken. want ik was een keer aan het zoeken en vond waar je ze anders kon maken.
weet jij dat misschien???

(bij users> software packages. kan je daar alleen msi bestanden kiezen??)
 
Kijk in AD. Rechtermuisklik op je domein -> Properties. Laatste tab heet 'Group Policy'. Selecteer daar je 'Default Domain Policy' en dan 'Edit'. Let op: Wijzigingen zijn voor het HELE domein van toepassing.
Op dezelfde manier kun je je test-client in een OU hangen en daar wat toegespitste policies op los laten. (Je moet hierin wel zelf een policy aanmaken en bewerken).

Het lijkt er inderdaad op dat je alleen maar MSI-files kunt deployen... Maar als je bij Filename *.* intypt, dan krijg je alles te zien!
Reden hievoor is dat softwaredeployment in een bedrijf met gescripte software plaatsvind. Die worden in msi's 'gecompileerd'. Als je tijd hebt, zoek dan maar eens naar het pakketje 'Prism', dit is een eenvoudig pakketje om mee te kunnen scripten. (Een script is een voorgedefinieerde installatie, zodat je geen vragen tijdens installatie meer hebt.)

ItNewBee (@gmail.com)
 
ik heb nog een vraag van hoe je programma kan blocken.
Ik ging zoeken en vond dat je windows messenger enz.. kon blocken.

maar stel de client heeft msn messenger geinstalleerd.
en ik wil deze blocken zodat hij niet erop kan.
hoe doe ik dat?
want deze staat niet in de lijst?
 
Geplaatst door itnewbee
Kijk in AD. Rechtermuisklik op je domein -> Properties. Laatste tab heet 'Group Policy'. Selecteer daar je 'Default Domain Policy' en dan 'Edit'. Let op: Wijzigingen zijn voor het HELE domein van toepassing.
Op dezelfde manier kun je je test-client in een OU hangen en daar wat toegespitste policies op los laten. (Je moet hierin wel zelf een policy aanmaken en bewerken).

Het lijkt er inderdaad op dat je alleen maar MSI-files kunt deployen... Maar als je bij Filename *.* intypt, dan krijg je alles te zien!
Reden hievoor is dat softwaredeployment in een bedrijf met gescripte software plaatsvind. Die worden in msi's 'gecompileerd'. Als je tijd hebt, zoek dan maar eens naar het pakketje 'Prism', dit is een eenvoudig pakketje om mee te kunnen scripten. (Een script is een voorgedefinieerde installatie, zodat je geen vragen tijdens installatie meer hebt.)

ItNewBee (@gmail.com)
Klik om te vergroten...

Ik had gezocht naar Prism in deze computer maar heb alleen 2 bestanden gevonden.
netprism.inf
netprism.pnf
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan