BLee wrote:
> Obecnie user tom jest wrzucony do folderu M13_OU. Default domain
> policy jest aplikowane do domeny oraz dodakowo ustawialem tez jeszcze
> raz dla M13_OU.
to nie ustawiaj dodatkowo - raz na poziomie domeny wystarczy w zupelnosci
> Zmienialem. Jak dalem dla Domain Admins Deny dla 'Apply Group Policy'
> to nie blokowalo mi panelu sterownia w serwerze. Wrocilem to na
> domyslne.
> W ustawieniach security dodalem uzytkownika tom oraz komputer domeny
> 'M12ST03' z ktorego on sie loguje.
Oczywisice ma read i ma apply - prawde mowiac niepotrzebnie skoro domain
users ma jak ponizej
> Rowniez dla Domain users i Domain
> Computers dalem uprawnienia: 'read' i 'apply group policy'
>
>
>
> Domain Name: M13
> Domain Type: Windows 2000
> Site Name: Default-First-Site-Name
>
> Roaming profile: \\M13STS01\NETLOGON\tom
Nie trzymaj profili w netlogon - to troche nie do tego jest
> Local profile: C:\Documents and Settings\tom
>
> The user is a member of the following security groups:
hmm, a co to jest za user , bo jakos to nie za dobrze wyglada - musi byc
przynajmniej lokalnym userem albo cosik przeca -
>
> The user has the following security privileges:
>
> Bypass traverse checking
> Shut down the system
> Remove computer from docking station
>
a w EentLog nie masz jakis bledow zwiazanych z Userenv albo Scecli.
sprobuj wykona po zalogowaniu sie na uzytkownika domenowego tom polecenie:
secedit /refreshpolicy machine_policy
secedit /refreshpolicy user_policy
zobacz czy beda bledy zwiazane z odswiezeniem policy
rozumiem ze jak zalogujesz sie na administratora to wynik gpresult
wyglada inaczej ?
-- Tomasz Onyszko [MVP] T.Onyszko@w2k.pl http://www.w2k.plReceived on Thu Jun 24 15:05:23 2004
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 24 Jun 2004 - 15:42:07 MET DST