Beste forumleden,
Ik werk vrijwillig voor een jongerencentrum en we hebben 3 windows xp computers in het centrum staan die aan een domein zitten. Er zijn er nog meer maar die doen er niet toe. Dit domein staat op een server met daarop Windows Server 2003. Ik ben nieuw met domeinen en server 2003. Ik heb me de afgelopen weken hierin verdiept maar nu loop ik tegen het volgende probleem aan.
Op die 3 computers wil ik een bezoekersaccount hebben. Deze maak ik aan op de server in een Organisational Unit (OU) en ik gebruik een group policy object (GPO) om de nodige beperkingen aan te brengen zodat bezoekers bijvoorbeeld niet in het configuratie scherm kunnen. Dit lukt en werkt. De GPO schakel ik tijdelijk uit.
Dan wil ik dat het profiel op de server komt de staan. Dus ik stel bij de gebruikersaccount het profielpad in op een gedeelde map (\\jeugdwerk-srv\profielen\%username%). Ik pas de machtigingen aan dat de bezoekersaccount full control heeft. Dit zodat het profiel dat nu nog lokaal op de computers in gekopieerd kan worden naar dat profielpad en dat het zwervende profiel ook werkt.
ik log in op de bezoekers computer (die al aan het domein hangt) met een administrator account en kopieer het profiel naar de server. Dit werkt. Dan verwijder ik het lokale bezoekers profiel op de bezoeker computer zodat alleen het zwervende profiel gebruikt word. Ik log in op de bezoekersaccount en maak daar een test.txt bestand aan op het bureaublad. Ik log uit en kijk op de server en zie dat dat test.txt bestand in de profielmap van de gebruiker is aangekomen. Wanneer ik op een andere computer inlog zie ik het bestand ook. Mooi!
en dan komt nu het probleem:
Vervolgens schakel ik de GPO in die eerder werkte. Ik log in op de bezoekerscomputer als bezoeker. Het zwervende profiel werkt zoals het hoort maar de Group Policy's worden niet meer afgedwongen. Ik kan in het configuratiescherm komen en dergelijke dingen. Dit terwijl ik ingesteld heb in de GPO dat dit niet mag.
Frustrerend dus. In ieder geval bedankt voor het lezen zover en ik hoop dat jullie het probleem begrijpen en het zou nog mooier zijn als jullie een oplossing wisten om ons uit de brand te helpen,
Vriendelijke groeten :thumb:,
Jules.
ps. bovenstaande uitgelegde methoden heb ik uit mn hoofd even neergetypt en het kan dat ik iets verkeerds heb getypt dan het in werkelijkheid is. Excuses hiervoor.
Ik werk vrijwillig voor een jongerencentrum en we hebben 3 windows xp computers in het centrum staan die aan een domein zitten. Er zijn er nog meer maar die doen er niet toe. Dit domein staat op een server met daarop Windows Server 2003. Ik ben nieuw met domeinen en server 2003. Ik heb me de afgelopen weken hierin verdiept maar nu loop ik tegen het volgende probleem aan.
Op die 3 computers wil ik een bezoekersaccount hebben. Deze maak ik aan op de server in een Organisational Unit (OU) en ik gebruik een group policy object (GPO) om de nodige beperkingen aan te brengen zodat bezoekers bijvoorbeeld niet in het configuratie scherm kunnen. Dit lukt en werkt. De GPO schakel ik tijdelijk uit.
Dan wil ik dat het profiel op de server komt de staan. Dus ik stel bij de gebruikersaccount het profielpad in op een gedeelde map (\\jeugdwerk-srv\profielen\%username%). Ik pas de machtigingen aan dat de bezoekersaccount full control heeft. Dit zodat het profiel dat nu nog lokaal op de computers in gekopieerd kan worden naar dat profielpad en dat het zwervende profiel ook werkt.
ik log in op de bezoekers computer (die al aan het domein hangt) met een administrator account en kopieer het profiel naar de server. Dit werkt. Dan verwijder ik het lokale bezoekers profiel op de bezoeker computer zodat alleen het zwervende profiel gebruikt word. Ik log in op de bezoekersaccount en maak daar een test.txt bestand aan op het bureaublad. Ik log uit en kijk op de server en zie dat dat test.txt bestand in de profielmap van de gebruiker is aangekomen. Wanneer ik op een andere computer inlog zie ik het bestand ook. Mooi!
en dan komt nu het probleem:
Vervolgens schakel ik de GPO in die eerder werkte. Ik log in op de bezoekerscomputer als bezoeker. Het zwervende profiel werkt zoals het hoort maar de Group Policy's worden niet meer afgedwongen. Ik kan in het configuratiescherm komen en dergelijke dingen. Dit terwijl ik ingesteld heb in de GPO dat dit niet mag.
Frustrerend dus. In ieder geval bedankt voor het lezen zover en ik hoop dat jullie het probleem begrijpen en het zou nog mooier zijn als jullie een oplossing wisten om ons uit de brand te helpen,
Vriendelijke groeten :thumb:,
Jules.
ps. bovenstaande uitgelegde methoden heb ik uit mn hoofd even neergetypt en het kan dat ik iets verkeerds heb getypt dan het in werkelijkheid is. Excuses hiervoor.
super!