Arpeggiator

habe ich jetzt nicht im Kopf ich glaube aber nicht. Ich bekomme aber jedenfalls die BN zu Gesicht und kann auch alle OU's einsehen. wie gesagt wenn ich bem KW-wechsel ok klicke bekomme ich die Fehlermeldung das ich keine Berechtigung habe.?????

Möglich das ich irgend eine Richtlinie habe die das unterbindet nur wenn ja welche. Jedenfalls Danke.

Danke für deine Antwort Ja ich habe genau diese 2 Punkte angewählt Unter Sicherheit kann ich auch den User mit den Speziellen Berechtigungen sehen und er hat auch Schreib und Leserechte

Hallo zusammen habe am DC mehrere OU's und nun soll in User einer OU die Kennwörter aller user zurücksetzen können. Server = Windows 2003R2 Die Delegierung wurde bei den OU's aktiviert und Kennwörter zurücksetzen für den user xx aktiviert Beim User wurde die MMC3.0 von der Server CD installiert und das Snap in mit "msiexec /i adminpak.msi ADDLOCAL=FeADTools /q" installiert So nun kann der user auch das AD sehen, kann auch mit RM den Menüpunkt Kennwort zurücksetzen auswählen. Nach dem Eingeben eines Kennwort bekommt der User die Rückmeldung das er keine Zugriffsrechte besitzt. Wo habe ich einen Fehler gemacht???? Bitte helft mir.

Danke für deine Hilfe melde mich erst jetzt da ich kurz ins ausland musste werde das am Montag testen können. Melde mich dann.

Ja er soll auch das Häkchen für die kennwortänderung setzen können lese mir den Artikel durch nur habe ich die einstellungen grundsätzlich richtig gemacht??? Muss der delegierte User in der Gruppe der Kontooperatoren sein??

Hallo zusammen ich habe wieder einmal ein Problem das sich für mich als unlösbar darstellt: Ich will einem User in der Domäne server2003R2 die Möglichkeit bieten Kennwörter zurück zusetzen. Ich weis aber nicht wie ich es angehe. Was habe ich versucht: - denn bestimmten User in die Gruppe Konto-Operatoren hinzugefügt. - An der Domäne mit der rechten Maustaste eine Delegierung zum Kennwort setzen für diesen User aktiviert Falls das richtig war wie geht’s weiter????: mmc snap in finde ich Active Directory Benutzer nicht. Ich habe mal das adminpak von der Server Cd installiert da habe ich dann zwar mehr als ich wollte kann auch auf das Benutzermanagement zugreifen bekomme aber eine zugriffsverletzung (keine Rechte) wenn ich versuche ein Kennwort zu setzen. ???????? Bitte helft mir.

Danke für eure Beiträge erstmal!!! Also das mit den authentifizierten user habe ich geschnallt. Auch das ich die softwreverteilung nur an einem Ort (Benutzer oder Computer) vornehmen soll. nur bei der computerpassierenden installation habe ich nicht die Möglichkeit die Software in jedem falle zu installieren sondern erst wen der User das braucht. in einem beispiel ein plugin für den Internet Explorer von macromedia wenn der user nun eine Datei auf einer Webseite anklickt kommt er zum download-bereich von dieser Firma, also auf jedenfalls zuweisen.auf einer testadmin Maschine funktioniert es einwandfrei. eine frage noch wie siet es mit den rechten aus welche braucht der User wo und muss ich die Einstellung win-Installer mit erhöhten rechten ausführen und wenn dann nur dort wo ich die Software verteile also Computer oder benutzter. Danke für eure tipps

Also die Benutzer dürfen sich nur an ihrer Maschine anmelden, also kann ich auch benutzerkonfiguration zu sw-verteilung nehmen oder? zugriffsrechte auf die freigabe habe ich authentifizierte user und lesen und domänencomputer habe ich nicht drin stehen. ntfs-rechte deto. aber muss ich dem Benutzer nun die erhöhten rechte auf winistaller per gpo in der Benutzerkonfiguration geben und oder auch in der computerkonfiguration oder liege ich da komplett falsch?

Hallo ich habe folgendes Problem: Softwareverteilung funktioniert nicht ich habe eine msi datei die auch funktioniert in einer ou per Softwareverteilung bei benutzterkonfiguration mit unc pfad eingetragen, auch die Sprache und sonstiges habe ich eingetragen. und das passt auch. was muss ich sonst bei den user Konfigurationen eintragen? brauche ich die Einstellung win Installer immer mit erhöhten rechten ausführen? oder nicht. muss ich die msi datei bei der computerkonfiguration und bei der userkonfiguration eintragen? oder reicht die benutzerkonfig? vielen dank

Hallo zusammen kämpfe jetzt schon einiger Zeit mit dem Problem wie ich Sicherheitsrichtlinien so anpasse das nur bestimmte Programme am Clientrechner starten. Wie erstellt man eine Hashregel von z.B. Word das auf den Clientrechner liegt? Ich meine wie erstelle ich den Hashwert und wie trage ich den dann ein. Mit einem Freewaretool habe ich einen Hash von der Exe erstellt aber ich bekomme immer die Rückmeldung das das Format nicht stimmt. Habe die exe auch schon Kopiert und am Server mit durchsuchen den Hash erstellt aber am client startet das Programm dann trotzdem nicht. Ich habe den Standard auf verweigert gestellt und die hashregel sollte dann diese exe dann explizit erlauben geht aber nicht. Was mache ich falsch.

Danke erstmal, werde das noch mal nachprüfen. Habe ja eine Testumgebung zur Verfügung da kann ich umspielen. Also wie sollen die NTFS-Rechte aussehen bzw. wo soll der User lokal schreiben dürfen und wo nicht. Was sollte ich am Server in Bezug von Ausführbare Programme einstellen. Pfad regeln scheinen mir einfacher. das mit den Hashregeln funktioniert nicht, wenn ich am Clientrechner mit einem md5 Generator einen Hash erstelle dann ist die Nummer für den Server unbekannt bzw. ein falsches Format. gib mir bitte noch ein par Tipps

Hallo Leute hat jemand ein par Tipps für mich? Server2003 Standard als dc / WinXPpro Clients Welche ntfs Rechte setzt man sinnvollerweise auf den Client's. habe auf c: lesen ausführen durch vererb;t beim Dok&Einstell userxxx verzeichnis vererbung aufgehoben und noch ändern hinzugefügt. habe am Server die richtline ausführbare Dateien gesperrt aber aus programme windows und alluser erlaubt. Wenn ich zb den ie-Explorer am Desktop unter alluser verlinke lässt er sich starten aber wenn der user auf den link auf der Schnellstartleiste klickt bekommt er die Meldung wegen eingeschränkter rechte oder Outlook auf der Schnellstartleiste das selbe - aus dem startmenü office funktioniert es????? wo liegt den die einstellungen von der Taskleiste weil wenn ich das profilverzeichniss des Users ebenfalls mit den pfadregeln für ausführbare Dateien erlaube dann kann sich der User ja am Desktop exe oder Batchdateien ablegen da er ja auch Änderungsrechte braucht. für ein einige Tipps oder links zu Szenarienbeispiele währe ich sehr dankbar

sorry habe nur Standard Edition mit sp2 leider

das klappt grundsätzlich das ich die Ordner festlegen kann so wie du geschrieben hast zB.: C:\Programme aber ich würde gerne das mit den EXE-Datein machen. Auf c: habe ich den User nur lesen und ausführen gegeben aber da habe ich dann Probleme mit dem Profil-Pfad da könnte der User zB.: am Desktop am Desktop eine EXE ablegen und starten. aber wenn ich eine Dateiliste mit EXE-Datein habe kann ich auch verhindern das ein User mit einer EXE am USB-Stick daherkommt. Gibt es irgend wo gute Anleitungen im netz habe da nichts gutes gefunden in den Büchern die ich habe steht auch nichts brauchbares zu dem Thema. noch eine frage mit welche tools verhindere ich das die user mir die homeverzeichnisse am Server mit zB.: mp3 zumüllen,