Τις τελευταιες μέρες προσπαθω να στήσω ενα Server 2003. Του έκανα όλα τα Updates και δημιούργησα κάποιους χρήστες στο DOMAIN και έφτιαξα κάποια group policy objects δοκιμαστικά.
Όταν κάνω logon με τα account sto server οι περιορισμοί που προκύπτουν απο τα GPO ισχύουν κανονικά αλλά όταν κάνω logon απο pc με WinXP που είναι στο δίκτυο οι περιορισμοί δεν ισχύουν.
Μήπως μπορει να βοηθήσει κάποιος η να μου δώσει κάποια κατεύθυνση που πρέπει να κοιτάξω?

Στα Group Policy (GPO) υπάρχει μία επιλογή που αν θυμάμαι καλά λέγεται enforce policy. Αναγκάζει κάθε pc να εφαρμόσει τα GPO. Επίσης τρέξε την εντολή gpupdate /force να δεις τι θα συμβεί.....
Φαντάζομαι οτι ο σερβερ είναι και domain controller οπότε κοίτα καισ τον event viewer αν έχεις τίποτα μυνήματα σχετικά με replication errors...

gpupdate /force από command prompt στα workstations σου.

Επίσης επιβεβαίωσε και τις DNS ρυθμίσεις σου.

EDIT: Με πρόλαβε ο Γιώργος.

μερικά ακόμα...
Netlogon share - A share located only on Domain Controllers and contains GPOs, scripts and .POL files for policy of Windows NT/98. The Netlogon share replicates among all DCs in the Domain, and is accessible for read only for the Everyone group, and Full Control for the Domain Admins group. The Netlogon's real location is:

C:\WINDOWS\SYSVOL\sysvol\domain.com\SCRIPTS

When a domain member computer boots up, it finds the DC and looks for the Netlogon share in it.

To see what DC the computer used when it booted, you can go to the Run command and type %logonserver%\Netlogon. The content of the Netlogon share should be the same on all DCs in the domain.

Εργαλείο για τα GPO:
GPO Utility (http://www.microsoft.com/downloads/details.aspx?familyid=0A6D4C24-8CBD-4B35-9272-DD3CBFC81887&displaylang=en)

Έλεγχος του GPO
Use gpresult command in the command prompt.

The default result is for the logged on user on that machine. You can also choose to check what is the results for other users on to that machine. If you use /v or /z switches you will get very detailed information.

You can see what GPOs were applied and what GPOs were filtered out and the reason for not being deployed.

GPupdate commands:
Syntax

gpupdate [/target:{computer|user}] [/force] [/wait:value] [/logoff] [/boot]
Top of page
Parameters

/target:{computer|user} : Processes only the Computer settings or the current User settings. By default, both the computer settings and the user settings are processed.

/force : Ignores all processing optimizations and reapplies all settings.

/wait:value : Number of seconds that policy processing waits to finish. The default is 600 seconds. 0 means "no wait"; -1 means "wait indefinitely."

/logoff : Logs off after the refresh has completed. This is required for those Group Policy client-side extensions that do not process on a background refresh cycle but that do process when the user logs on, such as user Software Installation and Folder Redirection. This option has no effect if there are no extensions called that require the user to log off.

/boot : Restarts the computer after the refresh has completed. This is required for those Group Policy client-side extensions that do not process on a background refresh cycle but that do process when the computer starts up, such as computer Software Installation. This option has no effect if there are no extensions called that require the computer to be restarted.

/?: Displays help at the command prompt.

Λοιπον έβαλα στα τερματικά DNS το IP του Server και όποτε φτιάχνω καινούρια GPO κάνω στο SERVER "gpudate /force" και τώρα εφορμόζονται κανονικά τα GPO σε κάθε logon στα pc με WinXP.

Αλλα το προβλημά μου τώρα είναι αφού έχω στα τερματικά το DNS του SERVER πως θα παίρνουν Internet απο το Router???

Κάνε τον server σου forwarder DNS και να του πείς να χρησιμοποιεί τον DNS του router σου ή τον router σου.

Μπορεις στους forwarders που λεει ο Τολης να βαλεις τα dns του provider σου και θα δουλευει χωρις κανενα προβλημα. Τα τερματικα θα βλεπουν ως gateway το router και ως dns server τον domain controller σου.

Παιδια καταλαβα τι πρέπει να κάνω και σας ευχαριστώ πολύ.
Επειδή όμως είμαι έξω από τα νερά μου δε ξέρω πως ακριβώς γίνεται το DNS Forwarding.
Αν ακολουθήσω το παρακάτω link (http://blogs.techrepublic.com.com/window-on-windows/?p=501) είμαι σε καλό δρομο?

Νομίζω αυτό (http://www.petri.co.il/configure_dns_forwarding.htm) θα ήταν καλύτερο....

Γενικα για Microsoft related issues και όχι μόνο αυτό το site είναι κορυφή...
Είναι μόνιμο bookmark... :)

Με παίδεψε λίγο αλλά τα κατάφερα. Έβαλα στα client pc ως gateway το router και ως DNS το IP του Server όπως είπε και o VarelasJ, χρησιμοποίησα και το DNS forwarder του Server και τώρα δουλεύουν όλα μια χαρά.

Μιά χαρά. Σε βοήθησε καθόλου το Petri.co.il ?

Μιά χαρά. Σε βοήθησε καθόλου το Petri.co.il ?

Ναι φυσικά. Τα λέει αναλυτικά και έχει και screenshots!! Αυτό το είχα φτιάξει απο την αρχή που μου είχες πει να κάνω DNS Forwarder. Το λάθος μου ήταν ότι στα client pc έβαζα Gateway+DNS ή το IP του Server ταυτόχρονα ή το IP του Router, και τη μια δε δούλευε το Internet και την άλλη τα GPO. Όταν το άλλαξα όλα δούλεψαν ρολόι.