Arpeggiator

habe ich jetzt nicht im Kopf ich glaube aber nicht. Ich bekomme aber jedenfalls die BN zu Gesicht und kann auch alle OU's einsehen. wie gesagt wenn ich bem KW-wechsel ok klicke bekomme ich die Fehlermeldung das ich keine Berechtigung habe.?????

Möglich das ich irgend eine Richtlinie habe die das unterbindet nur wenn ja welche. Jedenfalls Danke.

Danke für deine Antwort Ja ich habe genau diese 2 Punkte angewählt Unter Sicherheit kann ich auch den User mit den Speziellen Berechtigungen sehen und er hat auch Schreib und Leserechte

Hallo zusammen habe am DC mehrere OU's und nun soll in User einer OU die Kennwörter aller user zurücksetzen können. Server = Windows 2003R2 Die Delegierung wurde bei den OU's aktiviert und Kennwörter zurücksetzen für den user xx aktiviert Beim User wurde die MMC3.0 von der Server CD installiert und das Snap in mit "msiexec /i adminpak.msi ADDLOCAL=FeADTools /q" installiert So nun kann der user auch das AD sehen, kann auch mit RM den Menüpunkt Kennwort zurücksetzen auswählen. Nach dem Eingeben eines Kennwort bekommt der User die Rückmeldung das er keine Zugriffsrechte besitzt. Wo habe ich einen Fehler gemacht???? Bitte helft mir.

Danke für deine Hilfe melde mich erst jetzt da ich kurz ins ausland musste werde das am Montag testen können. Melde mich dann.

Ja er soll auch das Häkchen für die kennwortänderung setzen können lese mir den Artikel durch nur habe ich die einstellungen grundsätzlich richtig gemacht??? Muss der delegierte User in der Gruppe der Kontooperatoren sein??

Hallo zusammen ich habe wieder einmal ein Problem das sich für mich als unlösbar darstellt: Ich will einem User in der Domäne server2003R2 die Möglichkeit bieten Kennwörter zurück zusetzen. Ich weis aber nicht wie ich es angehe. Was habe ich versucht: - denn bestimmten User in die Gruppe Konto-Operatoren hinzugefügt. - An der Domäne mit der rechten Maustaste eine Delegierung zum Kennwort setzen für diesen User aktiviert Falls das richtig war wie geht’s weiter????: mmc snap in finde ich Active Directory Benutzer nicht. Ich habe mal das adminpak von der Server Cd installiert da habe ich dann zwar mehr als ich wollte kann auch auf das Benutzermanagement zugreifen bekomme aber eine zugriffsverletzung (keine Rechte) wenn ich versuche ein Kennwort zu setzen. ???????? Bitte helft mir.

Danke für eure Beiträge erstmal!!! Also das mit den authentifizierten user habe ich geschnallt. Auch das ich die softwreverteilung nur an einem Ort (Benutzer oder Computer) vornehmen soll. nur bei der computerpassierenden installation habe ich nicht die Möglichkeit die Software in jedem falle zu installieren sondern erst wen der User das braucht. in einem beispiel ein plugin für den Internet Explorer von macromedia wenn der user nun eine Datei auf einer Webseite anklickt kommt er zum download-bereich von dieser Firma, also auf jedenfalls zuweisen.auf einer testadmin Maschine funktioniert es einwandfrei. eine frage noch wie siet es mit den rechten aus welche braucht der User wo und muss ich die Einstellung win-Installer mit erhöhten rechten ausführen und wenn dann nur dort wo ich die Software verteile also Computer oder benutzter. Danke für eure tipps

Also die Benutzer dürfen sich nur an ihrer Maschine anmelden, also kann ich auch benutzerkonfiguration zu sw-verteilung nehmen oder? zugriffsrechte auf die freigabe habe ich authentifizierte user und lesen und domänencomputer habe ich nicht drin stehen. ntfs-rechte deto. aber muss ich dem Benutzer nun die erhöhten rechte auf winistaller per gpo in der Benutzerkonfiguration geben und oder auch in der computerkonfiguration oder liege ich da komplett falsch?

Hallo ich habe folgendes Problem: Softwareverteilung funktioniert nicht ich habe eine msi datei die auch funktioniert in einer ou per Softwareverteilung bei benutzterkonfiguration mit unc pfad eingetragen, auch die Sprache und sonstiges habe ich eingetragen. und das passt auch. was muss ich sonst bei den user Konfigurationen eintragen? brauche ich die Einstellung win Installer immer mit erhöhten rechten ausführen? oder nicht. muss ich die msi datei bei der computerkonfiguration und bei der userkonfiguration eintragen? oder reicht die benutzerkonfig? vielen dank

Hallo zusammen kämpfe jetzt schon einiger Zeit mit dem Problem wie ich Sicherheitsrichtlinien so anpasse das nur bestimmte Programme am Clientrechner starten. Wie erstellt man eine Hashregel von z.B. Word das auf den Clientrechner liegt? Ich meine wie erstelle ich den Hashwert und wie trage ich den dann ein. Mit einem Freewaretool habe ich einen Hash von der Exe erstellt aber ich bekomme immer die Rückmeldung das das Format nicht stimmt. Habe die exe auch schon Kopiert und am Server mit durchsuchen den Hash erstellt aber am client startet das Programm dann trotzdem nicht. Ich habe den Standard auf verweigert gestellt und die hashregel sollte dann diese exe dann explizit erlauben geht aber nicht. Was mache ich falsch.

Danke erstmal, werde das noch mal nachprüfen. Habe ja eine Testumgebung zur Verfügung da kann ich umspielen. Also wie sollen die NTFS-Rechte aussehen bzw. wo soll der User lokal schreiben dürfen und wo nicht. Was sollte ich am Server in Bezug von Ausführbare Programme einstellen. Pfad regeln scheinen mir einfacher. das mit den Hashregeln funktioniert nicht, wenn ich am Clientrechner mit einem md5 Generator einen Hash erstelle dann ist die Nummer für den Server unbekannt bzw. ein falsches Format. gib mir bitte noch ein par Tipps

Hallo Leute hat jemand ein par Tipps für mich? Server2003 Standard als dc / WinXPpro Clients Welche ntfs Rechte setzt man sinnvollerweise auf den Client's. habe auf c: lesen ausführen durch vererb;t beim Dok&Einstell userxxx verzeichnis vererbung aufgehoben und noch ändern hinzugefügt. habe am Server die richtline ausführbare Dateien gesperrt aber aus programme windows und alluser erlaubt. Wenn ich zb den ie-Explorer am Desktop unter alluser verlinke lässt er sich starten aber wenn der user auf den link auf der Schnellstartleiste klickt bekommt er die Meldung wegen eingeschränkter rechte oder Outlook auf der Schnellstartleiste das selbe - aus dem startmenü office funktioniert es????? wo liegt den die einstellungen von der Taskleiste weil wenn ich das profilverzeichniss des Users ebenfalls mit den pfadregeln für ausführbare Dateien erlaube dann kann sich der User ja am Desktop exe oder Batchdateien ablegen da er ja auch Änderungsrechte braucht. für ein einige Tipps oder links zu Szenarienbeispiele währe ich sehr dankbar

sorry habe nur Standard Edition mit sp2 leider

das klappt grundsätzlich das ich die Ordner festlegen kann so wie du geschrieben hast zB.: C:\Programme aber ich würde gerne das mit den EXE-Datein machen. Auf c: habe ich den User nur lesen und ausführen gegeben aber da habe ich dann Probleme mit dem Profil-Pfad da könnte der User zB.: am Desktop am Desktop eine EXE ablegen und starten. aber wenn ich eine Dateiliste mit EXE-Datein habe kann ich auch verhindern das ein User mit einer EXE am USB-Stick daherkommt. Gibt es irgend wo gute Anleitungen im netz habe da nichts gutes gefunden in den Büchern die ich habe steht auch nichts brauchbares zu dem Thema. noch eine frage mit welche tools verhindere ich das die user mir die homeverzeichnisse am Server mit zB.: mp3 zumüllen,

Danke für deine schnelle Antwort. Kann es erst Morgen testen vorab noch eine Frage muss ich da alle Exe-Datein angeben die am Clientrechner laufen?

Hi Leute Wie schaffe ich es in einer 2003 Domäne festzulegen welche Programme auf den Clientrechner ausgeführt werdend dürfen. Geht das mit Bordmitteln (Policies) oder brauch ich zusätzliche Tools? danke für eure Anregungen

Alle Treiber sind in Ordnung funktionieren auch einwandfrei. Wie gesagt wenn gespoolt wird läuft alles bestens

nein kein terminal server

danke für deine schnelle Antwort Deswegen verstehe ich das Problem noch immer nicht. Ich will natürlich nicht bei jedem 8 verschiedene NW - Drucker per Hand installieren außerdem werden die Drucker relativ oft gegen neue ausgetauscht.

Hallo Leute ich brauche Hilfe bzw. einen Tipp Ich habe hier einen Windows2003 DC der unter anderen mehrere NW-Drucker verwaltet und freigibt. Jetzt zu meinem Problem wo ich komplett auf der Seife stehe: Wenn ich bei den Einstellungen ( auch schon bei einem ) unter der Registerkarte Erweitert den Spooler ausschalte bzw.: denn Punkt „Druckaufträge direkt zum Drucker leiten“ wähle kommt es zu einer 100% CPU Auslastung die spoolsv.exe schnappt sich die restliche Rechenleistung und manchmal hilft nur ein Neustart. Wenn ich es allerdings schaffe die Einstellung wieder zurück zu ändern beruhigt sich die CPU Auslastung wieder. Hat jemand von euch eine Lösung für mein Problem ich währe euch sehr dankbar. Ich würde nämlich gerne den Server nicht zum spoolen verwenden.

Danke für deine Antwort Standardeinstellung ist glaube ich das Events die älter als 7 tage sind überschrieben werden was passiert ist kann ich nicht genau sagen aber was ist wenn die Speichergrenze erreicht ist und die 7 tage aber nicht ; gelöst habe ich es in dem ich die Einstellung auf : bei Bedarf löschen verändert habe und Funktioniert kann man diese Einstellung irgendwie per Gruppenrichtlinie schalten?

Hallo zusammen Ich hoffe es kann mir wer einen Tipp geben Kleine Domäne Win2003 aufgebaut; User bekommen nach einer Zeit die Meldung Das Sicherheitsprotokoll ist voll es kann sich nur der Administrator anmelden. Wenn ich mich dann als admin anmelde und die eventlogs lösche funkt es wieder. gibt es da eine policie oder irgend etwas das ich vergessen habe zb. hat der user auf der maschiene auf c: nur änderungsrechte hatt irgend wer einen Tipp Danke

Ja danke war ja nur eine Frage hat mich ja nur Interessiert.

Hallo danke für die schnelle Antwort. Zusatzfrage für was sind die 3 "///" ich habe rein auf verdacht nur "file:\server\freigabe\index.html" eingegeben funkt auch. irgend eine Erklärung rein Interesse halber aber auf jedenfalls vielen Dank