Jump to content

User7070

Members
  • Gesamte Inhalte

    642
  • Registriert seit

  • Letzter Besuch

Beiträge erstellt von User7070

  1. Nein, die Vererbungskette ist nicht unterbrochen - alle Berechtigungen sind nicht anwählbar (Es sei denn, ich hebe die Vererbung auf). Nach ersten Tests mit SubinACL habe ich dem Administrator die Besitzrechte gegeben und konnte dann die Vererbung nach unten durch drücken.

  2. Mittlerweile habe ich festgestellt, dass die Vererbung plötzlich nicht mehr greift - das heisst, das die einzelnen Gruppen dann nur noch die Berechtigungen "Lesen und Ausführen" besitzen.

    Obwohl der übergeordnete Ordner alle Berechtigungen besitzt und diese ja auch zum Teil nach unten durchvererbt - aber warum das jetzt so ist verstehe ich nun wirklich nicht mehr. :suspect:

  3. Ich kann das komplette Verzechnis doch auch per NTBackup auf eine FAT32 Partition sichern -

    dann sind die Berechtigungen nicht mehr vorhanden.

    Neues Verzeichnis anlegen, Restore des Backups und dann nur noch den alten Ordner entsorgen...

     

    Oder habe ich einen Denkfehler?

     

    User7070

  4. Hallo,

     

    habe folgendes Problem:

     

    In einem Ordner unter Windows Server 2003 SP1 wurde die Berechtigung von "Jeder" auf verschiedene Benutzergruppen umgestellt, die alle Vollzugriff haben.

    Zum Zeitpunkt der Umstellung wurde der Domän-Admin "vergessen" und nachträglich hinzugefügt.

    Jetzt tritt folgendes Problem auf:

     

    Der Domänen-Admin kann nicht auf alle Verzeichnisse zugreifen und zwar nur auf die Verzeichnisse, wo dieser nicht der Besitzer des Ordners ist.

    Weiterhin können verschiede Benutzer aus verschieden Gruppen nicht auf alle Verzeichnisse bzw. Dateien zugreifen.

     

    Was noch aufgefallen ist:

     

    Ordner 0 => NTFS Berechtigungen gesetzt und nach unten vererbt

    Ordner 1 => Vollzugriff

    Ordner 2 => Vollzugriff

    Ordner 3 unterhalb von Ordner 2 => Vollzugriff

    Ordner 4 unterhalb von Ordner 3 => Kein Zugriff mehr

    Ordner 5 => Vollzugriff

     

    Kann mir bitte jemand sagen, wie man das wieder gerade ziehen kann?

     

    Danke!

     

    User7070

  5. Hallo Christian,

     

      Zitat
    1. OfficeScan übergreifend für alle Niederlassungen

    Wieviele PCs sind denn in den Niederlassungen vorhanden?

    Je nach Anzahl der Clients und Art der Standleitung kann es sich lohnen einen eigenen OfficeScan-Server in der NL aufzusetzen. Bei mehr als ca. 20 Clients sollte man zumindest einen Update Agent einrichten, damit nicht alle Clients die Updates über die Standleitung holen müssen.

    hab ich doch glatt vergessen zu erwähnen... :D

     

    User7070

  6. Hallo,

     

      Zitat
    Office Scan.

    Situation:

    Zwei Domänen bei uns in der Zentrale und mehrere Domänen in den Niederlassungen.

    Die "NL" Domänen haben keine Vertrauensstellung zu den "Z" Domänen. Die Niederlassung sind via Standleitung angebunden und dazwischen sitzt eine Firewall!

     

    Frage:

    Besteht die Möglichkeit die Clients der Niederlassungsdomäne über den OfficeScannServer der Zentraldomäne zu verwalten? Reicht es die Ports für Officescan frei zu schalten oder müssen die Domänen sich "sehen" können? Kann ich dem OfficescanServer irgendwie sagen, dass unter einer bestimmten IP noch ein Domänencontroller zu finden ist von dem er die Infos der zu verwaltenden Domäne findet?

     

    Antwort:

    Um die Clients in den Niederlassungen zentral von der Zentrale aus verwalten zu können, musst Du in der Firewall den Client_Server_Localport und den Master_Domainport (beides in der ofcscan.ini zu finden) freigeben.

     

    Client_Server_Localport => Clientseitiger Port (dynamisch bei der Installation gewählt)

    Master_Domainport => Serverseitiger Port (80 oder 8080)

     

    Der Client_Server_Localport muss in der Firewall sowohl ein- als auch ausgehend geöffnet werden - der Master_Domainport muss nur eingehend geöffnet werden.

     

    User7070

  7. Hallo,

      Zitat
    Hi,

     

    die von User7070 genannte Option "Dateien vom Trend Micro ActiveUpdate Server herunterladen" hat nur einen kleinen Nachteil:

    die Clients holen sich dann die Updates immer auf dem ActiveUpdate Server, auch wenn Sie im LAN eingeloggt sind. Das sorgt für ordentlich Traffic und geht am Konzept vom OfficeScan-Server vorbei.

    Sieh Dir am Client mal im Verzeichnis AU_Log die Datei TmuDump.txt an, dann siehst Du, woher die Updates kommen...

     

    ich habe in der Management Console vom Officescan genau diesen Haken gesetzt - wenn ich im LAN bin, werden die Updates vom Officescan Server bezogen und nicht vom Trend Micro Active Update Server.

     

    http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-123838&id=EN-123838

     

    User7070

  8. Hallo,

     

    Du kannst den Officescan Client entweder remote (Menu "Clients" => Remoteinstall") oder per Internet Explorer (http://IPoderFQDNvomOfficescanServer/officescan) installieren.

     

    Um den Client dazu zu bewegen, dass sich dieser die Updates vom Active Update Server von Trend Micro holt => entweder alles in der Officescan Console einstellen (näheres kann ich Dir morgen dazu sagen - habe jetzt kein Server hier) oder am Client so einstellen, wie in diesem Artikel hier beschrieben:

     

    http://de.trendmicro-europe.com/enterprise/support/knowledge_base_detail.php?searchSolutionID=24309

     

    User7070

×
×
  • Neu erstellen...