axelK77

Hallo zusammen, ich habe eine soweit funktionsfähige WSUS-Umgebung. Allerdings werden zwei XP-Clients nicht auf dem WSUS-Server registriert, um z.B. Statusberichte zu erstellen oder sonst was. Wenn ich auf diesen Workstations gpresult aufrufe, wird angegeben, dass die Richtlinie WSUS (wie auch bei allen anderen zig Workstations) verteilt wurde bzw. auf Computerebene angewendet wurde. Firewalls sind nicht aktiv. Und wuauclt /detectnow etc. habe ich mehrfach ausprobiert. Über Wochen hinweg, also daran liegt es auch nicht. Der Zustand ist seit Neuinstallation des WSUS vor einigen Monaten. Nur scheint es so, als würden die zwei besagten Clients das nicht mitbekommen oder wie auch immer. Habt Ihr ggf. noch Ratschläge? Danke, Gruß axel

*schieb *aufgreif Früher oder später musste es wohl passieren, wieso also nicht heute. Das Problem: mit einem Mal kein Zugriff mehr aufs private Z:-Laufwerk, welches dem Benutzer über das AD zugewiesen wird. Diesmal hat es allerdings einen anderen Kollegen erwischt. Zugriff verweigert. Keine weiteren Fehlermeldungen, nichts. Der Kollege war ein paar Tage nicht im Büro, sonst hat keiner Zugriff auf seinen Rechner, geschweige denn auf den Server. Keine Viren, Trojaner oder sonst was. Ich werde nun mal eine komplette neue Struktur erstellen für die Home-Verzeichnisse. Für die, die nach und nach dieses Problem ereilt. Sonst fällt mir dazu weiterhin wenig ein, wieso mit einem Mal Zugriffe verweigert werden können. Weitere Tipps o. Ratschläge nehme ich hier gerne entgegen. Gruß axel

Hi b11ck, CHKDSK wurde von mir schon im ersten Posting erwähnt. Nach dem Ganzen hin und her funktioniert es aber wieder, wie man sich das vorstellt. greetings axel

Auf dem "Ausweichserver" läuft es und es läuft jetzt auch auf der alten ursprünglichen Freigabe... zumindestens schon mal länger, als die letzten Tage, wie Du/Ihr gelesen habt. Es bleibt aber noch ein Rätsel und wiedermal abwarten. So long.... axel

Ja, das wäre möglich. Bzw. ist das möglich... Ich muss ja zum Glück (sofern man von Glück schreiben kann) nur meinen User umleiten. Bei den anderen läuft ja alles....... Ich werd's mal testen...

So ist es... weder am Server noch auf der Workstation...

Es ist nicht wirklich zu glauben, aber es funktioniert auch nicht auf der neuen Freigabe-Struktur \\server\privat$... Also nach dem Neuanlegen und vorgehen, wie Ihr beschrieben habt, geht es erstmal und irgendwann wird dann der Zugriff wieder verweigert. Wie finde ich jetzt raus, in welchem Zeitraum das passiert? Als wäre es so, wie mit GPOs etc. oder anderen Replikationen, die manchmal 12 Minuten oder wie auch immer dauern... Mit meinem Latein bin ich allerdings schon lange durch... also warte ich mal auf die Eingebung ;) *kopfschüttel

Genau, so hat es den Anschein...

Leider keinen Scherzbold-Admin... Berechtigungen, GPOs etc., nichts wird per Script eingestellt. Einmal eingestellt und fertig. Nachdem es dann heute Nachmittag wieder funktionierte, ... gerade die erneute Fehlermeldung: Zugriff verweigert. Das gibts doch überhaupt nicht... Wenn ich mir die Berechtigungen nun ansehen, sieht das genauso aus, wie ich es heute Nachmittag hinterlassen hatte. Jetzt werde ich auf der neuen Struktur (\\server\Privat$\) testen, einstellen und morgen mal abwarten, was dann Sache ist.

Tzzzzz, nicht zu fassen... Ich habe das Eingestellte heute, sprich vorhin nach meinen Posts, überprüft... und es funktionierte nicht mehr. Das gibts doch gar nicht. Der gestrigen Erfolg wurde wieder zu nichte gemacht... Jetzt habe ich die Einstellungen abermals eingerichtet und nun geht es wieder... Aber es kann doch nicht sein, dass es Stunden später nicht mehr funktionieren soll??! Ich erzähl hier auch keinen vom Pferd, aber so langsam fühle ich mich ver*******. Wenn die Einstellungen auf der alten Freiogabe \\server\home$ nachher oder morgen wieder nicht gehen, benutze ich testweise eben die komplett neu angelegte Struktur unter \\server\privat$... um zu sehen, was dann passiert. So long... axel

Super, vielen Dank für die Ausführlichkeit. Das kann ich verwehrten und habe ein wenig dazu gelernt :) ... Danke.

Zu später Stunde: kannst Du mir das noch einmal genauer erklären, wie Du das meinst. Mit "nicht restriktiv" und "Gruppe" etc.... Danke.

Ich habe das jetzt auch noch mal so nachgemacht, wie Du beschrieben hast. Es funktioniert... ich werde das jetzt so auf meiner produktiven Freigabe einstellen, testen und abwarten. Denn letztlich ist es genau das, was ich ja auch immer gemacht habe. Am Ende standen immer nur USER und SYSTEM als berechtigte eingetragen. ... Jau, funktioniert, auch wenn ich die Netzwerkfreigabe weiterhin nicht auf 'Jeder' eingestellt habe. Ansonsten ist es gleich mit Deiner Vorgehensweise. Jetzt bleibt es abzuwarten, ob es in 2 Tagen wieder nicht geht... :) Ich bedanke mich bis hierher sehr für Eure Unterstützung und Beiträge!! :) greetings axel

Jetzt habe ich das hier getestet (auf der neuen Freigabe \\server\Privat$): wenn ich bei meinem Benutzer 'ako' die Administratoren mit Vollzugriff auf Dateien und (Unter)-Ordner entferne, habe auch ich keinen Zugriff mehr. Es geht also nur mit Administratoren! (?) Auf der alten Freigabe \\server\home$\ können ALLE anderen Benutzer derzeit auf Ihr privates Laufwerk zugreifen. Nur mein Benutzer nicht. Bei den Berechtigungen stehen aber, wie gesagt, NUR %USERNAME% und SYSTEM drin, mehr nicht. Keine Admins, nichts und niemand mehr. Wieso geht es dann nur bei meinem User nicht. Ist doch komisch, oder?

Wenn ich rausfinde, wer hier was geändert haben soll, dem klopf ich mal auf die Finger. Ich betreue das System hier alleine und in den letzten 4 Wochen ist lediglich eine CA Backup-Lösung implementiert worden. Etwas anderes wurde nicht installiert und konfiguriert. Naja, und sämtliche Updates spiele ich von Zeit zur Zeit selbst ein. Und an den NTFS-Rechten brauchte ich nichts zu ändern, wieso auch. Deswegen kommt mir ja alles so merkwürdig vor. Nun ja..... IThome, wenn ich mir auf dem Client die Ordner und Dateien in meinem privaten Z:-Laufwerk anschaue (Eigenschaften), dann sehe ich dort (auch unter Erweitert) Administratoren und SYSTEM deklariert. Mehr nicht. Beide haben Vollzugriff, was ja scheinbar korrekt ist, wenn Du sagst, dass der Server dieses Verzeichnis angelegt hat. Schaue ich mir die Dateien und Ordner mit dem Explorer auf dem Server an, steht neben Administratoren und SYSTEM auch noch mein User 'ako' drin. UND SYSTEM hat tatsächlich dort keine Haken (nur einen gegrauten bei Spezielle...). Zulassen | ako | Vollzugriff | <nicht geerbt> | Diesen Ordner, Unterordner und Dateien Zulassen | Administratoren | Vollzugriff | <nicht geerbt> | Diesen Ordner, Unterordner und Dateien Zulassen | Administratoren | Vollzugriff | E:\OU\FM\Privat\ | Nur diesen Ordner Zulassen | SYSTEM | Vollzugriff | E:\OU\FM\Privat\ | Nur diesen Ordner Wenn ich jetzt Administratoren entfernen würde, wäre es so, wie ich es damals gemacht hatte. Nur nocht SYSTEM und der USERNAME stehen dann unter den NTFS-Berechtigungen. Ging immer, nur jetzt nicht mehr so richtig... :suspect: Der Sinn ist halt der, dass das private Laufwerk auch so lange privat bleibt, wie es keine andere Situation erfordert, dies zu ändern.

Hi Golle, im Ereignismonitor kann ich unter Anwendung, Sicherheit und System keine Fehler oder Warnungen feststellen. Die Zeitsynchronisierung läuft einwandfrei. Ich komm' mir grad vor, als würde ich das zum ersten Mal machen/versuchen, schlimm. :)

Z:\>net use y: \\server\home$\ako Der Befehl wurde erfolgreich ausgeführt. Z:\>y: Y:\>dir Datenträger in Laufwerk Y: ist Dateiserver Volumeseriennummer: 287A-1698 Verzeichnis von Y:\ Datei nicht gefunden Y:\> Datei nicht gefunden? Der Ordner ist voll mit Daten... über den Datei-Explorer kommt nur die Meldung 'Zugriff verweigert'. Mehr nicht... --- Habe mal einen neuen Ordner angelegt für eine mögliche private Struktur. \\server\Privat$ Die Standartrechte sind dann für Administratoren und SYSTEM, jeweils Vollzugriff. Ich habe keinen Unterordner angelegt. Bei meinem User habe ich im Profil dann das Ziel verändert auf \\server\Privat$\%USERNAME%. Damit wurde dann das Unterverz. \ako angelegt. Damit funktioniert der Zugriff!!!!! Wenn ich mir aber die NTFS-Rechte im Explorer ansehe, stehen dort nur Administrator und SYSTEM drin. Schaue ich mir das Verz. auf dem Server an, steht auch mein User 'ako' drin, aber auch Administratoren und SYSTEM (SYSTEM hat keine Rechte angehakt). Wie richtet Ihr persönliche Laufwerke ein, wo der Admin keinen Zugriff hat? ...sich aber Zugriff verschaffen könnte, wenn es nötig wäre.

Bei der Freigabe (home$) habe ich DOM-Benutzer und DOM-Admins mit Lesen und Ändern eingetragen. Bei den effektiven Rechten wird mir ja auch sämtliches Recht angezeigt, leider stimmt das im Moment nicht wirklich. Keine Ahnung, wie ich das noch erklären kann... Ich habe seit nun mehr als 25 Jahren den Schlüssel für unser Haus, komme aber seit heute nicht mehr rein. Selber Schlüssel, selbes Schloss, selbes Haus :D Wie habt Ihr Eure Freigaben und Ordner mit Rechten ausgestattet??

Richtig, genauso sehe ich das auch - kann ja eigentlich nicht sein... Der Admin hatte ja sonst auch keine Rechte auf die User-Verzeichnisse, wie in meinem Thread erkennbar. Nur jetzt zum Testen musste es halt mal zwischendurch sein. Ich verstehe das ja auch nicht...

Gude, bin ein wenig verwirrt; Seit 1,5 Jahren haben wir eine neue Infrastruktur, die seitdem mehr oder weniger problemlos arbeitet. Auf dem Server gibt es für die Benutzer private Laufwerke. \\server\home$\USERNAME Mit einem Mal tauchte das Problem auf, dass z.B. mir der Zugriff auf 'mein' Laufwerk verwehrt wird. Aber wieso? Ich wüsste nicht, dass irgendwas an den NTFS-Rechten verändert wurde. Was also könnte noch darauf Einfluss haben?? Die Rechte sind so verteilt: \\server\home$ <-- Administrator (Vollzugriff); SYSTEM (Vollzugriff) \\server\home$\USERNAME1 <-- User1 (Spezielle Berechtigung (alles, bis auf 'Berechtigungen ändern' und 'Besitz übernehmen'); SYSTEM (Vollzugriff) \\server\home$\USERNAME2 <-- User2 (Spezielle Berechtigung (alles, bis auf 'Berechtigungen ändern' und 'Besitz übernehmen'); SYSTEM (Vollzugriff) Den Benutzern wird das private Laufwerk über die Profileinstellungen vergeben. Z: \\server\home$\USERNAME Das funktionierte die ganze Zeit einwandfrei, aber wieso neuerdings nicht mehr?! Ich habe die Rechte mehrmals neu auf die Ordner und Strukturen verteilt; es interessiert aber scheinbar nicht. 1: Zunächst hatte ich den Besitz auf \server\home$ und tiefer an den 'Admin' neu vergeben. Da hatte dann jeder Zugriff auf seine Verzeichnisse (?!), obwohl unter Sicherheit NUR 'Admin' eingetragen war. 2: Dann hatte ich USERNAME1, 2, usw. und SYSTEM auf die Ordner hinzugefügt (aber NICHT auf die Unterordner extra vererben lassen). Dann hatte ich wieder Zugriff auf mein privates Laufwerk. 3: Nun entfernte ich den Admin wieder, sodass nur noch User1, 2,... und SYSTEM auf mein Verzeichnis zugreifen durften. Es funktionierte und ich dachte mir, nun gut, dann gehts jetzt halt wieder. Heute, 2 Tage später, wird mir der Zugriff wieder verwehrt. Und das finde ich arg komisch und frage mich, was ich heute anders mache (falsch mache), als vor 1,5 Jahren... Die NTFS-Rechte sind immer noch so eingestellt, wie vor 2 Tagen. Ich hatte auch mal mit chkdsk gearbeitet, den Server neu gestartet, aber nichts davon half. Jetzt hoffe ich, dass wir hier irgendwie Licht ins Dunkel bringen können. Vielen Dank fürs Lesen, bis denne, Gruß axel

Hallo, ich hatte gerade einen Artikel gefunden, der beschreibt, wie man mit dem "migwiz" Einstellungen etc. portieren kann. Aber gibt es vllt. doch auch die Möglichkeit, Netzwerkverbindungen (z.B. VPN-Verbindung) per GPO zu verteilen? Es muss jetzt bei unseren Mitarbeitern nachgerüstet werden, aber die sind ständig unterwegs und wenn die hier sind, ist die Technik nicht da (als Bsp.) Dann könnten die sich im LAN andocken, anmelden und würden dann die neuen Verbindungen platziert bekommen. Ohne Anmeldedaten, die wissen sie dann schon so. Zu dem "Connection Manager Administration Kit (CMAK)" habe ich noch nichts weiter recherchiert, aber wenn dazu schon jemand was zu schreiben hat, dann bitte. Kann der das, was ich benötige? Ich werde dennoch mal nachlesen... greetings axel

Hallo z'sam, kann man in der MMC, z.b. bei Active Directory-Benutzer und -Computer, oder im Ereignisprotokoll die Felder (Name, Typ, Beschreibung,...) irgendwie auf automatische Breite einstellen? Immer sind die Felder viel zu klein und ich muss sie erstmal mit Doppelklick verbreitern. Die Ansichten im Datei-Explorer kann man ja z.B. anpassen. Also auch in der MMC? Gruß Axel

Ich könnte mir vorstellen, dass dieses Projekt sehr aufwändig wird ohne Domäne. TS und DC auf ein und der selben Kiste wird, wie auch hier im Forum gelesen, nicht empfohlen. Ob KEN unabhängig vom vorgeschalteten Router funktioniert, kann ich nicht sagen. Wenn er sich nur um das Zustellen von Mails kümmert, kann das schon klappen... (?) Die Netzwerke lassen sich im Lancom entsprechend konfigurieren. D.h. das eine VPN-Verbindung zur Zentrale ausreicht und man grundsätzlich mit der Zentrale sprechen kann. Wir werden hier demnächst auch noch ein paar Lancoms ordern, um Filialen bzw. Mitarbeiter von daheim aus zur Firma zu verbinden. Sprich Net-to-Net... Über Host-to-Net mit Astaro Secure Client und/oder MS PPTP klappts jetzt auch schon wunderbar. Ich kann alle Dienste und Services aus unserer Domäne nutzen. Wie das mit Arbeitsgruppen aussieht, hmmmm...

Ich finde diesen Eintrag nicht in Deutsch!? Bin ich blind?? Naja, ich würde eigentlich nur gerne diese MS Outlook-Balloontips ausschalten. Geht das? Ich möchte nicht ständig darüber informiert sein, wenn der Client mal wieder versucht, Daten mit dem Server (Exchange 2k3) auszutauschen... Kann man das eingrenzen auf Outlook-Balloons oder nur komplett ausschalten. Und wenn ja, wo? Gibt es die Funktion in den GPOs, sowie die bei XP-Antispy (die ja wahrscheinlich nur komplett deaktiviert)? Gruß axel

Nein, der aktuelle Benutzer ist Netzwerkoperator und der Benutzer (Co-Admin) für Run-As ist Mitglied bei den Domänen-Admins. Lokal ist er nicht speziell eingerichtet unter den Benutzerkonten... Oder habe ich Dich missverstanden?