dr_omen
-
Gesamte Inhalte
21 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von dr_omen
-
-
@Hirgelzwift
Also meine Rollenmodell sieht folgendermassen aus:
Benutzer ist Member der Global Group "sG_Org_Marketing". Die Global Group wird Member von der Domain local Group "sL_Fil_Marketing_R" und "sL_Fil_Marketing_C". Die Global Group kann natürlich auch auf andere Local Groups gesetzt werden, je nach Rolle eines Marketingmitarbeiters. Sollte also ein neuer MA in der Firma eingestellt werden, so muss ich den MA nur in die Global Group "sG_Org_Marketing" rein addieren und er hat so gleich alle Zugriffe die er benötigt.
tschüss
Omen
-
Erwischt. Genau das ist das Problem das ich ansprechen möchte :) Die Struktur eines AD baut man in der Regel anhand der Organisation der Firma auf, nicht aber unbedingt die Ordnerstruktur auf dem bsp. Fileserver. Dies kann bsp. so aussehen. Wir haben einen Haupordner der den Firmennamen trägt "MusterAG" direkt darunter werden nun sämtliche zu administierende Subfolders erstellt. Auf eine Struktur oder Hierarchie der Ordner wird dabei verzichtet. Vorteil, falls sich bsp. das Marketing plötzlich an einem anderen Teil der Hierarchie befindet, spielt das für die Ordner resp. das Berechtigungskonzept keine Rolle.
Ein weiterer Vorteil könnte auch sein, wenn die Sekretärin die vom Chef A interim für die Sekr. vom Chef B einspringen muss, dabei aber nur auf einen Ordner "Vorlagen" schauen darf. Damit sie nun nicht durch die gesamte Hierarchie berechtigt werden muss, genügt es die Sekr. auf den Ordner "Vorlagen" vom Chef B zu berechtigen. Kurz gesagt keine kaskadierten Berechtigungen.
Vielleicht bisschen wirr geschrieben, aber ich hoffe trotzdem, dass du meine Überlegung verstanden hast. Persönlich bin ich der Überzeugung, dass sich dies bewähren wird, aber ich würde trotzdem gerne wissen, was die Vorgabe von MS ist. :)
tschüss
Omen
-
Hallo zusammen
Gibt es eine Empfehlung seitens MS für eine Ordnerstruktur einer Organisation? Vorzugshalber würde ich gerne auf kaskadierte Berechtigungen auf den Ordner verzichten, aber je nachdem was MS empfiehlt.
tschüss
Omen
-
Hab das Problem gefunden und zwar gibt es dafür einen Hotfix. Der soll zwar für SP2 XP sein, aber funktioniert auch bei SP1. Der Artikel ist Q812937.
Kurz erläutert behebt der Hotfix ein OpLock-Fehler auf Windows-Shares in Zusammenhang mit StorageFiles (Doc, xls, ppt, etc.)
tschüss
Omen
-
Yep auf dem Server ist der Mcafee VScan 8.0i installiert.. Obschon ich aber den Zugriff-Scan deaktiviert habe, funktionierte das löschen leider nicht. Da ich aber nicht 100% sicher bin, dass ein deaktivieren alleine genügt bin ich mit diesem Punkt noch nicht ganz fertig.
tschüss
Omen
-
Hi
Ist wirklich sehr interessant, ich kann wohl den Ordner löschen in dem die Files liegen, aber die Files selber kann ich nicht löschen.
Ich denke, ich werde den Server mal neustarten. Leider
tschüss
Omen
-
Hallo zusammen
Ich wurde kürzlich von einem Benutzer informiert, dass diese Person keine Files vom persönlichen Netzlaufwerk löschen kann. Nach langem Suchen und ausprobieren entschied ich mich, den gesamten Inhalt auf einen Testaccount von mir zu kopieren und siehe da, das selbe Problem. Es kommt dann die Meldung "DateiXXX kann nicht gelöscht werden: Die Datei wird von einer anderen Person bzw. einem anderen Programm verwendet. Schliessen Sie alle Programme, die die Datei eventuell verwenden können, und wiederholen Sie den Vorgang".
Interessant bei dieser Situation ist, dass ich via Commandline die Daten löschen kann. Auch wenn ich in den Berechtigungen dem Benutzer noch zusätzlich zu den MODIFY-Rechten "Delete Subfolders and Files" dazu geben, funktioniert es dann auch via Explorer. Was mich bei dieser Variante aber stört ist, dass es dann angepasste/spezielle Rechte sind und ich aber nur mit den Vorgegebenen Berechtigungsschemas arbeiten will/darf/muss (wie auch immer :) )
Vielleicht noch etwas zum System:
Es handelt sich dabei um einem Windows 2K Server mit SP4. Die Clients verwenden XP und haben das SP2 installiert.
Für eure Hilfe bedanke ich mich schon mal und hoffe auf eine rege Diskussion :)
tschüss
Omen
-
Besten Dank, habs gefunden. Nur leider ist stelle ich mir die Frage wie genau muss ich die Filter setzen um detailiert zu sehen, welcher Benutzer in der OU bsp. Test vorhanden ist.
tschüss
Omen
-
Ich nehme an, dass CSVDE im RessourceKit dabei sein müsste oder?
tschüss
Omen
-
Und wie müsste ich dies bewerkstelligen?
Gruss & thx
Omen
-
Hallo zusammen
Kleine Frage und zwar kennt ihr ein Programm, welches mir erlaubt sämtliche Benutzer aus einer Organization Unit (ADC) auszulesen und bsp. ins Excel zu importieren? Ich weiss es gibt sowas, denn vor einem Jahr machte ich dies schon mal. Nur leider habe ich vergessen, wie das Progi geheissen hat :)
tschüss
Omen
-
Hallo zusammen
Ich habe mit dem GPMC festgestellt, dass ich wohl die richtige Richtlinie ausliefere, aber auf dem Client sehe ich unter den Results den Eintrag nicht. Was mir zudem in dem Resultat spanisch vorkommt ist, dass unter Benutzerkonfig-->Internet Explorer-Wartung-->URLs/Favoriten Einträge vorhanden sind, welche ich in einer anderen Richtlinie definiert habe und in dieser OU nicht zulasse resp. die Blockierung dies verhindern sollte. Wenn ich die Details anschaue dann sehe ich unter Aussschlaggebendes Gruppenrichtlinienobjekt die ID der geblockten Richtlinie. Wie kann das sein?
Büdde brauche euren Rat.
tschüss
Omen
-
Hallo zusammen
Ich habe neulich die Lizenz für Drivelock erhalten und wollte daraufhin den DriveLock-Agent via GPO-Softwareverteilung auf meinen Testclient installieren. Leider funktioniert dies nicht. Ich sehe weder im Event-Log einen Hinweis noch kann mir die GPMC weiterhelfen. Das einzige was ich geändert hat ist, wenn ich im CMD den Befehl gpupdate /force eingebe merkt er, dass sich eine Richtlinie geändert hat und der Client will neustarten.
Natürlich habe ich auch schon das Handbuch des Herstellers gelesen und Schritt für Schritt die Einstellungen abgearbeitet. Auch Gruppenrichtlinien.de habe ich schon angeschaut und mir das eine oder andere rauspicken können. Funktioniert aber leider immer noch nicht. Kann es möglicherweise sein, dass ausser dem Windows Installer Dienst noch ein anderer benötigt wird? Oder haben die Einstellungen des SUS irgendwelchen Einfluss auf die Verteilung?
PS: Das MSI File scheint i.O. zu sein, da es sich manuell auf dem Client installieren lässt.
Ich bin momentan echt Ratlos und wäre froh, wenn mir jemand helfen könnte.
tschüss und danke im voraus
Omen
-
Yep Ancient da hast du vollkommen recht. Nur aber würde sich das ganze erst beim Client zeigen und nicht schon in der Gruppenrichtlinien auf dem Server. Was aber möglicherweise ein Problem sein könnte, dass die Test OU unter der Main OU liegt. Dh. ich habe eine OU erstellt die heisst FirmaXXX wo ich dann je eine OU mit Usern, Gruppen und Applikationen erstellt habe. Auf der gleichen Ebene liegt dann die Test OU. Ich finde es aber trotzdem komisch, dass wenn ich eine neue erstelle, irgendwie eine Verknüpfung besteht.
Vielleicht noch dazu zu sagen ist, dass ich selbstverständlich die Vererbung deaktiviert habe. Aber auch dann würde sich das ganze erst auf dem Client zeigen. Glaube ich zumindest :)
tschüss
Omen
-
Hallo zusammen
Ich verwende einen W2K Server DC mit Gruppenrichtlinien. Wie immer gibt es Anpassungen die an den Richtlinien gemacht werden müssen. Da ich dies aber nicht auf der produktiven Richtlinie machen will, habe ich eine OU mit dem Namen Test erstellt. In dieser Test-OU erstelle ich dann eine neue Gruppenrichtlinien. Nun ist es aber so, dass wenn ich in dieser Testrichtlinien beispielsweise beim InternetExplorer den Datei-Download deaktiviere, diese Einstellung dann auch auf der produktiven Richtlinie gesetzt ist obwohl ich eine neue GPR erstellt habe. Kennt jemand das Problem und allenfalls eine passende Lösung dazu?
tschüss und danke im voraus.
Omen
-
Ich vermute auch, dass es sich um ein Lizenzproblem handelt. Dazu müsstest du aber im Eventviewer einen Fehlereintrag haben, der genau das aussagt.
tschüss
Omen
-
Hallo zusammen
Ich hänge hier gleich mit einer Frage mit ein. Zwar bisschen spät aber dennoch passend :)
Also meine Frage ist und zwar wie kriege ich das hin, dass er mich nur nach dem PCNamen fragt und danach mit den Einstellungen von Sysprep.inf weiter geht? Generischer Name bringt mir leider nichts und einen Fixen kann ich auch nicht brauchen. Will nur, dass er mich bei diesem Punkt fragt.
tschüss und danke im voraus für die Hilfe :)
Omen
-
Vielen Dank, aber das Problem hat sich leider noch nicht behoben. Naja ich versuchs mal weiter mit dem Troubleshooting aber es scheint als wäre es ein grösseres Problem.
tschüss
Omen
-
Ops tschuldigung :) Es handelt sich dabei um Windows XP Prof.
tschüss
Omen
-
Hallo zusammen
Wie schon das Betreff sagt, habe ich genau das Problem
bei einigen Clients. Zu sehen ist das, wenn ich im
CMD "gpresult" eingebe. Problem dabei ist, dass dadurch
der Richtlinienschwellenwert auf 500kbps gesenkt wird und
das mit einem 100er Netzwerk.
Bisher habe ich habe ich 3 Master Clients installiert und
zwei davon haben dieses Problem.
Kennt jemand vielleicht dieses Problem resp. eine Lösung?
tschüss
Omen
Empfehlung von MS bzgl. Ordnerstruktur
in Windows Forum — Allgemein
Geschrieben
@Kohn
Wenn ich dich recht verstanden haben, dann hast du bei dir 2 Ebenen. Ich würde aber gerne nur eine Ebene haben.
Beispiel:
\\Fileserver\Ordner1
Ordner2
Ordner3
Ordner4
Ordner5
etc.
Damit aber der Benutzer nicht 200 Ordner vor die Nase geknallt bekommt, gibt es anscheinend eine Möglichkeit, nur die für ihn erlaubten Ordner anzeigen zu lassen. Wie genau das geht, weiss ich leider noch nicht, bin aber am pröbeln :)
tschhüss
Omen