dr_omen

@Kohn Wenn ich dich recht verstanden haben, dann hast du bei dir 2 Ebenen. Ich würde aber gerne nur eine Ebene haben. Beispiel: \\Fileserver\Ordner1 Ordner2 Ordner3 Ordner4 Ordner5 etc. Damit aber der Benutzer nicht 200 Ordner vor die Nase geknallt bekommt, gibt es anscheinend eine Möglichkeit, nur die für ihn erlaubten Ordner anzeigen zu lassen. Wie genau das geht, weiss ich leider noch nicht, bin aber am pröbeln :) tschhüss Omen

@Hirgelzwift Also meine Rollenmodell sieht folgendermassen aus: Benutzer ist Member der Global Group "sG_Org_Marketing". Die Global Group wird Member von der Domain local Group "sL_Fil_Marketing_R" und "sL_Fil_Marketing_C". Die Global Group kann natürlich auch auf andere Local Groups gesetzt werden, je nach Rolle eines Marketingmitarbeiters. Sollte also ein neuer MA in der Firma eingestellt werden, so muss ich den MA nur in die Global Group "sG_Org_Marketing" rein addieren und er hat so gleich alle Zugriffe die er benötigt. tschüss Omen

Erwischt. Genau das ist das Problem das ich ansprechen möchte :) Die Struktur eines AD baut man in der Regel anhand der Organisation der Firma auf, nicht aber unbedingt die Ordnerstruktur auf dem bsp. Fileserver. Dies kann bsp. so aussehen. Wir haben einen Haupordner der den Firmennamen trägt "MusterAG" direkt darunter werden nun sämtliche zu administierende Subfolders erstellt. Auf eine Struktur oder Hierarchie der Ordner wird dabei verzichtet. Vorteil, falls sich bsp. das Marketing plötzlich an einem anderen Teil der Hierarchie befindet, spielt das für die Ordner resp. das Berechtigungskonzept keine Rolle. Ein weiterer Vorteil könnte auch sein, wenn die Sekretärin die vom Chef A interim für die Sekr. vom Chef B einspringen muss, dabei aber nur auf einen Ordner "Vorlagen" schauen darf. Damit sie nun nicht durch die gesamte Hierarchie berechtigt werden muss, genügt es die Sekr. auf den Ordner "Vorlagen" vom Chef B zu berechtigen. Kurz gesagt keine kaskadierten Berechtigungen. Vielleicht bisschen wirr geschrieben, aber ich hoffe trotzdem, dass du meine Überlegung verstanden hast. Persönlich bin ich der Überzeugung, dass sich dies bewähren wird, aber ich würde trotzdem gerne wissen, was die Vorgabe von MS ist. :) tschüss Omen

Hallo zusammen Gibt es eine Empfehlung seitens MS für eine Ordnerstruktur einer Organisation? Vorzugshalber würde ich gerne auf kaskadierte Berechtigungen auf den Ordner verzichten, aber je nachdem was MS empfiehlt. tschüss Omen

Hab das Problem gefunden und zwar gibt es dafür einen Hotfix. Der soll zwar für SP2 XP sein, aber funktioniert auch bei SP1. Der Artikel ist Q812937. Kurz erläutert behebt der Hotfix ein OpLock-Fehler auf Windows-Shares in Zusammenhang mit StorageFiles (Doc, xls, ppt, etc.) tschüss Omen

Yep auf dem Server ist der Mcafee VScan 8.0i installiert.. Obschon ich aber den Zugriff-Scan deaktiviert habe, funktionierte das löschen leider nicht. Da ich aber nicht 100% sicher bin, dass ein deaktivieren alleine genügt bin ich mit diesem Punkt noch nicht ganz fertig. tschüss Omen

Hi Ist wirklich sehr interessant, ich kann wohl den Ordner löschen in dem die Files liegen, aber die Files selber kann ich nicht löschen. Ich denke, ich werde den Server mal neustarten. Leider tschüss Omen

Hallo zusammen Ich wurde kürzlich von einem Benutzer informiert, dass diese Person keine Files vom persönlichen Netzlaufwerk löschen kann. Nach langem Suchen und ausprobieren entschied ich mich, den gesamten Inhalt auf einen Testaccount von mir zu kopieren und siehe da, das selbe Problem. Es kommt dann die Meldung "DateiXXX kann nicht gelöscht werden: Die Datei wird von einer anderen Person bzw. einem anderen Programm verwendet. Schliessen Sie alle Programme, die die Datei eventuell verwenden können, und wiederholen Sie den Vorgang". Interessant bei dieser Situation ist, dass ich via Commandline die Daten löschen kann. Auch wenn ich in den Berechtigungen dem Benutzer noch zusätzlich zu den MODIFY-Rechten "Delete Subfolders and Files" dazu geben, funktioniert es dann auch via Explorer. Was mich bei dieser Variante aber stört ist, dass es dann angepasste/spezielle Rechte sind und ich aber nur mit den Vorgegebenen Berechtigungsschemas arbeiten will/darf/muss (wie auch immer :) ) Vielleicht noch etwas zum System: Es handelt sich dabei um einem Windows 2K Server mit SP4. Die Clients verwenden XP und haben das SP2 installiert. Für eure Hilfe bedanke ich mich schon mal und hoffe auf eine rege Diskussion :) tschüss Omen

Besten Dank, habs gefunden. Nur leider ist stelle ich mir die Frage wie genau muss ich die Filter setzen um detailiert zu sehen, welcher Benutzer in der OU bsp. Test vorhanden ist. tschüss Omen

Ich nehme an, dass CSVDE im RessourceKit dabei sein müsste oder? tschüss Omen

Und wie müsste ich dies bewerkstelligen? Gruss & thx Omen

Hallo zusammen Kleine Frage und zwar kennt ihr ein Programm, welches mir erlaubt sämtliche Benutzer aus einer Organization Unit (ADC) auszulesen und bsp. ins Excel zu importieren? Ich weiss es gibt sowas, denn vor einem Jahr machte ich dies schon mal. Nur leider habe ich vergessen, wie das Progi geheissen hat :) tschüss Omen

Hallo zusammen Ich habe mit dem GPMC festgestellt, dass ich wohl die richtige Richtlinie ausliefere, aber auf dem Client sehe ich unter den Results den Eintrag nicht. Was mir zudem in dem Resultat spanisch vorkommt ist, dass unter Benutzerkonfig-->Internet Explorer-Wartung-->URLs/Favoriten Einträge vorhanden sind, welche ich in einer anderen Richtlinie definiert habe und in dieser OU nicht zulasse resp. die Blockierung dies verhindern sollte. Wenn ich die Details anschaue dann sehe ich unter Aussschlaggebendes Gruppenrichtlinienobjekt die ID der geblockten Richtlinie. Wie kann das sein? Büdde brauche euren Rat. tschüss Omen

Hallo zusammen Ich habe neulich die Lizenz für Drivelock erhalten und wollte daraufhin den DriveLock-Agent via GPO-Softwareverteilung auf meinen Testclient installieren. Leider funktioniert dies nicht. Ich sehe weder im Event-Log einen Hinweis noch kann mir die GPMC weiterhelfen. Das einzige was ich geändert hat ist, wenn ich im CMD den Befehl gpupdate /force eingebe merkt er, dass sich eine Richtlinie geändert hat und der Client will neustarten. Natürlich habe ich auch schon das Handbuch des Herstellers gelesen und Schritt für Schritt die Einstellungen abgearbeitet. Auch Gruppenrichtlinien.de habe ich schon angeschaut und mir das eine oder andere rauspicken können. Funktioniert aber leider immer noch nicht. Kann es möglicherweise sein, dass ausser dem Windows Installer Dienst noch ein anderer benötigt wird? Oder haben die Einstellungen des SUS irgendwelchen Einfluss auf die Verteilung? PS: Das MSI File scheint i.O. zu sein, da es sich manuell auf dem Client installieren lässt. Ich bin momentan echt Ratlos und wäre froh, wenn mir jemand helfen könnte. tschüss und danke im voraus Omen

Yep Ancient da hast du vollkommen recht. Nur aber würde sich das ganze erst beim Client zeigen und nicht schon in der Gruppenrichtlinien auf dem Server. Was aber möglicherweise ein Problem sein könnte, dass die Test OU unter der Main OU liegt. Dh. ich habe eine OU erstellt die heisst FirmaXXX wo ich dann je eine OU mit Usern, Gruppen und Applikationen erstellt habe. Auf der gleichen Ebene liegt dann die Test OU. Ich finde es aber trotzdem komisch, dass wenn ich eine neue erstelle, irgendwie eine Verknüpfung besteht. Vielleicht noch dazu zu sagen ist, dass ich selbstverständlich die Vererbung deaktiviert habe. Aber auch dann würde sich das ganze erst auf dem Client zeigen. Glaube ich zumindest :) tschüss Omen