[ CoyoteKG @ 16.11.2017. 17:23 ] @
Instalirao sam na nekoj virtuelnoj masini ADDS, DNS i DC, da ucim malo.
I vec zakucao kod prvog problema.

Kreirao sam UO za jednu grupu user-a.
Hteo sam toj grupi usera da namestim da kad se uloguju da im se prikazu ENG, DE i SRP tastature.
Nisam bas uspeo, dobio sam neke totalno druge jezike, ali ajd nema veze.

To sam uradio tako sto sam kreirao neki .adm fajl i dodao ga nekoj novokreiranoj polisi.
Uradio gpupdate, doduse na istoj masini, izlogovao se, ulogovao i dobio neke totalno druge jezike. Verovatno sam ispormasivao kodove.
Izmenim ja taj .adm i ponovo relogovao, doda mi pored ovih prethodnih jos neke jezike.

E sad kao ajd, sklonim ja taj adm template iz polise, uradim ponovo gpupdate /force, relogujem se i jezici su i dalje tu. Cak i kad ih obrisem manuelno, pa opet gpupdate, posle relogovanja se jezici vrate.

Sta jos treba da radim, osim da sklonim taj template koji sam dodao?

Mislim, obrisao sam na kraju celu polisu i kreirao ponovo defaultni i resio sam problem, ali ne verujem da tako treba da se resava :D


edit:

Obrisem iz registry te key-eve, pa opet gpupdate, i odmah se vrate. Odakle se vracaju, ako sam sklonio iz polise to :)




[Ovu poruku je menjao CoyoteKG dana 16.11.2017. u 18:46 GMT+1]
[ bachi @ 17.11.2017. 07:29 ] @
Adm(x) fajl nema veze sa tim hoće li se politika primenjivati ili ne. To je samo fajl koji sadrži parametre koje se posle snimaju u fajl na sysvol i odatle ga čitaju.

Samim uklanjanjem ili promenom tog fajla nema uticaja na primenu politike.

Ono što si trebao da uradiš jeste da te vrednosti koje si promenio vratiš na not defined i onda obrišeš fajl koji ti ne treba.

Bonus hint:

https://support.microsoft.com/...re-for-group-policy-administra
[ CoyoteKG @ 17.11.2017. 14:23 ] @
Jasno.

obrisao sam fajl, i kreirao 5 razlicitih i pokusavao da resim... ne znajuci to :/

Sada kad vratim nazad adm fajl, pa pokusam da izaberem "not configured", i kad snimim, ponovo vrati na disabled...


edit:
u principu snasao sam se na drugi nacin. Nisam dodao keyboard layout preko tog adm fajla, nego preko registry. Podesio na jednom racunaru u kontrol panelu kako treba da izgleda, i posle sa registry key wizardom dodao.

Sunce ti... Nisam imao pojma da je GPO ovako mocan. Odusevljen sam.
Nego ono... iz dana u dan, sto vise znam, sve vise vidim koliko nista ne znam... Pa koliko sam srećan kad naučim nešto novo, toliko me i smori koliko u poređenju sa vama ovde pojma nemam...
Mnogo mi nedostaje da radim sa nekim seniorom :)

[Ovu poruku je menjao CoyoteKG dana 17.11.2017. u 16:21 GMT+1]
[ Ivica Vujović @ 17.11.2017. 15:32 ] @
Ja se računam kao neki senior pa imam taj isti osećaj i dan danas. Možda je i još izraženiji nego što sam imao kad sam bio mlađi. Mislim da nikad neće biti dovoljno dobro. :) Tako da samo guraj i uči što više. ;)
[ bachi @ 17.11.2017. 16:08 ] @
Ne brini, osećaj je konstantan i to je pravi osećaj.
[ CoyoteKG @ 22.11.2017. 17:25 ] @
Da ne smaram sa novom temom, ima veze za GPO.

Podesio sam Windows VPN server, sa IPsec.
Hocu pomocu GPO da dodam da svaki racunar koji je u domenu dobije profil sa konekcijom ka tom VPN serveru.

Sa CMAK sam kreirao neki profil. Taj ceo profil, kompletan folder koji izmedju ostalog sadrzi imekonekcije.inf sam iskopirao u NETLOGON.

u GPO sam dodao ovako



Logon komanda je cmstp.exe /s "\\DC\netlogon\becvpn\becvpn.inf"
I inace tu komandu kad okinem direkt u cmd, vpn konekcija se doda.
Ali kad uradim gpupdate /force, i ulogujem se ponovo sa tim nalogom kojem sam setovao ovu polisu, nista se ne desava.

Je l' treba negde posebno da "enejblujem" da se okida ta skripta kad se user loguje?
Vidim da useru mogu da dodam neku putanju za skriptu.



Sad dok kucam ovo, razmisljam da sam ovu komandu mogao da stavim u neki bat fajl u netlogon folder, i taj bat ovde da navedem.
Ali me svejedno interesuje, zasto mi ovo prethodno sa GPO ne funkcionise. Mislim... imamo malo racunara, mogu svakom rucno to da setujem, nego eto... kao sto rekoh, svidja mi se sta sve GPO moze, pa cackam malo.


Ili mozda bolje da ne setujem polisu useru, nego nekoj OU gde cu da pakujem te racunare? Da l moze to bez skripte :)

[ bachi @ 25.11.2017. 09:30 ] @
Ja radi tako što napravim jedan .cmd fajl, njega stavim na sysvol scripts i unutar .cmd fajla se nalaze komande.

Samo mi nije jasno kako misliš da će klijent da ti dobije preko GPO podešavanja ka VPN konekciji *pre* nego što je u mogućnosti da dobije gpo podešavanja i primeni iste? :D
[ CoyoteKG @ 25.11.2017. 17:50 ] @
:).

Obicno svi nasi laptopovi prvo stignu u office, i tamo ih instaliramo

Uspeo sam nekako namucio sam se...

Probao sam ja i sa bat, i sa cmd i stavljao u sysvol, ali nije se startovala skripta uopste.
Koristio sam isti domenski account, koji je u domain admin grupi.
I fora je sto rucno kad okinem taj fajl, adapter se doda, ali posle logovanja nece sam od sebe.

Izgleda je bilo do permisija. Ali ne znam kako ako je isti account.
Jedino sto sam GPO podesavao direktno na DC. I tamo ulogovan sa mojim acc, napravim na desktopu fajl, i iskopiram ga i u sysvol, kasnije i u netlogon. Ali opet nista.
Tek posle 20 razlicitih varijanti, mi palo na pamet da probam to da uradim sa nekog drugog racunara u domenu, da napravim fajl i iskopiram u netlogon. I tad mi posle logovanja izvrsi skriptu.

Isti account, dva win server 2016, jedino sto je jedan file server za sad, a drugi DC.