Frank

Danke erstmal muss jetzt los, meld mich morgen wieder

Also unter Freigabe haben die Benutzer(Dömäne\Benutzer) die o.a. Rechte, in der Sicherheit haben die Benutzer Vollzugriff, Ändern, Lesen/Ausführen, Ordnerinhalte auflisten, Lesen, Schreiben. Also alles außer spezielle Berechtigungen, da ist kein haken. bei den erweiterten sicherheitseinstellungen sind bei den benutzern alle haken gesetzt

Also hab natürlich einen Profilpfad eingetragen \\server\profiles\%username% und die freigabe auf dem server heißt natürlich profiles und hat folgende ntfs berechtigung: domänenbenutzer\ändern+lesen. Müsste ja eigentlich reichen, weil die Profilordner hat er ja automatisch angelegt, davon abgesehen funzt es ja mit den profilen auch (z.B. Änderungen am desktop)

Könnte natürlich sein das am profilordner nicht nur freigabe sondern sicherheitseinstellungen gemacht werden müssen?

Ich kenn den Pfad zum Profil, habs ja selbst angelegt, kann aber nicht auf das Profil zugreifen, auch net als Domänen-Admin, Eigenschaften des Profils immer 0kb, 0 Dateien, übrigens bei allen Profilen

Nein, sind 19 Rechner an der Domäne, ist aber das gleiche problem an allen Rechnern, laufen alle unter xp.

Wie überprüfe ich denn das Profil? Kann ja auf die Profilordner aufm Server net zugreifen?

Hi zusammen!

Hab einen W2k3 server als Domänencontroller und mehrere Benutzer mit den gleichen Rechten, bei einem Benutzer dauert allerdings die Anmeldung so ca. 6-7 Minuten, bei allen anderen Benutzern geht es normal schnell trotz gleicher GPO und gleichen Kontoeinstellungen.

Hat jemand einen Tipp woran das liegen kann?

Hallo!

Ich habe übrigens fast exakt das selbe Problem, tritt bei mir auch nur an einem Rechner auf.

Ich habe den leisen Verdacht das es an der Fritzkarte liegt... Ich kann mir zwar nicht erklären wieso, aber ohne FK klappts problemlos. Du hast nicht zufällig eine solche im PC?

also danke erstmal habt mir viel weitergeholfen.

Werd mich zuerst mal um den MCSE kümmern...

Hi Zusammen!

Also ich hab mir fest vorgenommen nebenberuflich alle Qualis zum MCT zu machen. Hab mich allerdings noch nicht so richtig mit den ganzen Prüfungen beschäftigt, bzw. den Voraussetzungen dazu. Ich sehs doch richtig das ich dazu den MCSE und ne Ausbildungsberechtigung brauch, oder? Geht das auch mit dem MCSA? Ich denke der wäre für meinen Beruf besser geeignet (bin Systemadmin und EDV Ausbilder bzw. Stützlehrer)? Habe bisher nur die (nicht lachen) MOUS Prüfungen gemacht und dazu braucht man ja wirklich keine Vorbereitung...

Kann mir jemand ein guten Tipp geben wo man in Thüringen sowas im Abendkurs machen kann?

Wär auch schön wenn ihr mal so ein "bißchen was drumrum" schreiben könntet, also wie das allgemein so abläuft, was der spaß überhaupt so ungefähr kostet usw...

Danke schonmal

Also danke erstmal für die neue Info, jedoch steht in meinem MS-Buch, dass man die default domain policy nicht deaktivieren kann, deswegen mein kommentar dazu, hatte es noch nie ausprobiert. aber mein verdacht ist das sie sich vielleicht doch net deaktivieren lässt, trotz des häckchens!

Dann würde mein zweiter verdacht stimmen, weil die erste richtlinie aktiv und konfiguriert ist, zuerst abgearbeitet wird und die zweite und dritte richtline etwas gegenteiliges befehlen und trotzdem bearbeitet werden, obwohl deaktiviert (zumindest die default domain policy)... könnte das der fall sein??

Versuch einfach mal in der ddp die optionen die du in der ersten policy aktivierst auch zu aktivieren, obs dann geht?

Du kannst doch aufm W2k3 Server für alle User den haken mit eim schlag setzen, machs doch so...

Oder hast du vielleicht zwei richtlinien? Wenn das so ist werden diese in Reihenfolge abgearbeitet und die letzte überschreibt die vorherige...

mal ne ****e frage, du hast ganz am anfang geschrieben du hast die domänenrichtlinien deaktiviert?

Und du hast eine GPO auf der Domänenebene?

****e frage, so weit ich weiß sind die domänenrichtlinien immer aktiv und lassen sich net deaktivieren, oder hab ich da was verpasst?

Übrigens hab ich ein W2K3 Server, in den eigenschaften hab ich auch nur 8 Compis drin aber alle user, frach mich net wieso...

Ansonsten schau mal in die sicherheitseinstellungen des GPO dort müssen die authentifizierten Benutzer die rechte Lesen und übernehmen haben, sonst funzt es garantiert net.

PS mit den WMI´s kannst festlegen für welche Computer die Richtline übernommen werden soll

Nur ne kurze Frage, hast du WMI-Filter angewendet?

Ja, danke genauso hab ich es gemacht, aber diese neuen lokalen benutzer haben zu viele rechte das ist ja mein problem. deswegen hab ich gedacht ich könnte eine neue benutzergruppe anlegen und dieser dann richtlinien verpassen, aber das geht wohl net.

Nur beispielsweise sollen die Benutzer keinerlei zugriff auf die netzwerkumgebung haben, ist ja kein prob da sie ja auf die ntfs freigaben eh keinen zugriff haben als lokale benutzer, aber sie sehen die freigaben trotzdem und das dürfen sie nicht. Ich hab einfach zu viele Geigelmänner in den klassen...

Ja, danke genauso hab ich es gemacht, aber diese neuen lokalen benutzer haben zu viele rechte das ist ja mein problem. deswegen hab ich gedacht ich könnte eine neue benutzergruppe anlegen und dieser dann richtlinien verpassen, aber das geht wohl net.

Nur beispielsweise sollen die Benutzer keinerlei zugriff auf die netzwerkumgebung haben, ist ja kein prob da sie ja auf die ntfs freigaben eh keinen zugriff haben als lokale benutzer, aber sie sehen die freigaben trotzdem und das dürfen sie nicht. Ich hab einfach zu viele Geigelmänner in den klassen...

Ich glaub ich hab da jetzt einen Denkfehler...

Die Domänen-User können sich doch nur an der domäne anmelden und nicht lokal. Also hab ich lokal die Profile angelegt und hab eine neue lokale Benutzergruppe angelegt.

So wie ihr das schreibt müsste es doch dann möglich sein das sich die dom-user auch lokal anmelden können, oder?

Jab, aber das Prob dabei ist das die lokalen Benutzer zu viele Rechte haben.

Es handelt sich dabei um einen Schulungsraum, und die meisten sind Teilnehmer die versuchen so viel wie möglich schaden anzurichten, weil sie sind ja alle sooo schlau.

Gibts denn eine möglichkeit für lokale Benutzergruppen GPO´s anzulegen?

Sorry ich verstehs ja selber net so richtig...

Ich hab das proggie als Domänen-Admin installiert und es ist nacher auch für alle domänen-benutzer verfügbar, startet aber nicht. Wie gesagt, die Hotline hat mir gesagt das ist normal, das würde nur mit lokalen Benutzern funktionieren.

Mehr weiß ich eben leider auch net

Danke erstmal,

das Problem ist das zwar die verknüpfung im startmenü vorhanden ist aber das Proggi trotzdem net startet.

Ich hab schon mit deren Hotline gesprochen, die sagen das ist normal weil es geht nur mit lokalen benutzern weil eben nicht netzwerkfähig.

Hallo zusammen!

Ich hab ein kleines Problem hier in meinem Netzwerk und hoffe jemand kann mir helfen.

Ich habe ein Netzwerk mit 18 PC XP an einer Win2003 Domäne. Im Active Directory habe ich alle Benutzer angelegt und die Benutzerrechte funzen auch gut.

Mein Problem ist, das ich eine ältere Software installieren muss, die nur als Einzelplatzversion vorliegt, und demzufolge für Domänenbenutzer nicht verfügbar ist nach der anmeldung an der domäne. Ich hab schon versucht, lokale Benutzer anzulegen auf den einzelnen PC und die Software damit zum Laufen zu bewegen. Das funzt soweit. Nur hab ich damit das Problem das ich keine Benutzerrichtlinien lokal auf den PC festlegen kann und somit die Nutzer, auch als Nutzer mit eingeschränkten Rechten viel zu viele Zugriffsrechte auf das netz und auf die lokalen PC haben.

Kann mir jemand sagen, wie ich es hinbekomme lokale Gruppenrichtlinien anzulegen?

Danke schonmal