lefg

Die ntuser.dat hat keine Sicherheitseinstellungen. Besitzer ist der Administrator, sind die Administratoren.

Es ist nicht möglich, Sicherheitseinstellungen hinzuzufügen. Der Schalter dazu ist deaktiviert.

Hallo Humpi,

das Problem tritt erst nach dem Laden des Profils auf.

Gruß

Edgar

Ich habe im Eröffnungsbetrag gepfuscht (ich alte Schlampe ) ;) :D

Verwendet werden Servergespeicherte Profile.

Standard ist der germanische Tastaturtreiber.

Eine Policy für Domäneadmins gibt es nicht.

Ein weiteres Phänomänen dabei ist, beim Abmelden des Benutzers steht im Feld anstelle Benutzernamen abmelden einfach "" abmelden.

Es betrifft anscheinend nicht alle Benutzer. Ich habe einen User gefunden, bei dem die Erscheinung nicht auftritt.

Das schaue ich mir gleich mal genauer an.

Moin, moin,

sonst noch niemand hier?

Ich habe schon das erste nasse Hemd gewechselt. (Angstschweiss, Stress? Ruhig Fury!) ;)

Ich habe in Backoffice ein Problem vorgestellt.

Schönen Tag allerseits.

Edgar

Hallo Forum,

ich wurde von einer mit uns kooperierenden Einrichtung um Hilfe gebeten. Der dazugehörige Admin hatte einen Unfall und wird vorläufig nicht zur Verfügung stehen. Also lefg in den Einsatz. ;)

Bei der Durchsicht der Benutzer und Gruppen fiel auf, alle User sind Domänen-Admins.

Wird ein Benutzer aus der Gruppe entfernt, hat er nach der Anmeldung den angelsächsischen Tastaturtreiber.

Nach Umkehrung des Vorganges ist wieder alles normal, wie gehabt.

Kann mir bitte jemand sagen, was das ist, woran das liegt, was da zu tun ist?

Dank für Aufmerksamkeit und Rat.

Edgar

.

Das Problem das ich habe ist nun das wenn ein User eine Datei auf dem Server öffnet und sie bearbeitet und wieder speichert, die Benutzerrechte scheinbar entfehrnt werden und der User wird als alleiniger Berechtigter eingetragen, die Folge ist das dann die anderen User die Datei dann nicht mehr öffnen können.

Hallo,

wie meine beiden Preposten bereits anregten, überzeuge Dich selbst, ob es tatsächlich so ist!

Falls ja, wo speichert der User die Datei auf dem Server. Wie sehen die Berechtigungen für den Speicherbereich aus?

Viel Erfolg

Edgar

dabei ist wohl was schief gegangen. jedenfalls hat er mir nun alles vertauscht und zwar ... windows ist nun (D:) und daten (c:)

Hallo,

das Betriebssystem wurde auf C:\ installiert und die Betriebssystempartition sollte auch wieder C:\ werden!

Es gibt natürlich Tools, mit denen es möglich ist, soetwas zu bauen. Z.B. PEdit. Die Benutzung erfordert allerdings Spezialkenntnisse.

Als erstes ist die Frage zu stellen, womi und wie hast Du die Partitionierung der Platte verdreht?

Mein bevorzugtes Tool für Serverplatten ist Servermagic oder der Volumenmanger. Partitionmagic ist für Serverplatten nicht vorgesehen.

Zu den Tools von Acronis etc. kann ich leider nichts sagen

Gruß

Edgar

Hallo Gregor,

früher hätte ich auf die Möglichkeit einer nichtfunktionierenden Namensauflösung für den Client getippt und den Test am Client mit nslookup angeregt. Das wirst wohl schon überprüft haben.

Gruß

Edgar

Sicher? Also, wenn ich da an die heutigen Kiddies denke... :D

Würde man unserem Büropersonal, den SozPäds, Lehrern u.s.w die Sicherheit überlassen, gäbe es keine. Die Vergangenheit hat es gezeigt. Freigaben ohne Passwort oder mit dem Vornamen u.s.w. In den Verzeichnissen lagen lagen die Daten von betreuten Personen. Jeder konnte überall ran.

Ich wurde mal zu einem Netware-Netz gerufen, da meldeten sich alle als Administrator mit dem PW admin an. Solche Fälle sind doch wohl sehr oft vorgekommen und es geschieht bestimmt auch heute noch.

dann Mal einen schönen Gruss in meine alte Heimat Lübeck ;-) aus NRW

Dank und Gruß zurück. :)

Edgar

wie kann ich denn meinem Windows 2000 Server sagen das ich alle Anfragen die er in DNS nicht finden kann an die IP x.y.z weiterleiten soll ?

Hallo,

also bei reichen die Hinweise auf Stammverzeichnisse aus. Eine Weiterleitung zu einem bestimmten DNS (Unterndhmens-DNS) musste ich nur in einem Sonderfall einrichten.

Gruß

Edgar

Guten Morgen allerseits im Forum.

Dann wollen wir mal wieder das Geld für Brötchen, Pizza und Rouge erarbeiten.

Einen schönen Tag wünsche ich.

Edgar

Ich mache Feierabend. Die Beleuchtung ist noch nicht an. Die Nachtschicht bitte ich auf das Nachtlicht zu achten.

Hallo,

ich denke, Du hast einen legalen Weg genommen. Wenn es Dein Rechner ist oder Du vom Besitzer beauftragt wirst, ist die Sache in Ordnung. :)

Falls ich mich irre, wird Dr. Melzer wohl etwas dazu sagen. ;)

Ich kann mir gut vorstellen, auf welches Programm Du gestossen bist. :D

Unsere Forenregeln erlauben aber keinen Support von solchen Dingen. Wir können ja nicht fesrstellen, helfen wir einen Mieter oder Hausbesitzer beim Öffnen seiner verschlossenen Tür oder einen Einbrecher.

Gruß

Edgar

Ein kostenloses Tool von Microsoft gibt es dafür aber nicht, oder?

NTBackup ist auf dem Server vorhanden in System32.

Gruß

Edgar

Nach meiner Erinnerung gibt es da doch eine Richtlinie für. Das Thema wurde erst neulich behandelt.

Man sollte mal die Suche am Board benutzen!

Find

Bei der folgenden GPO kann man es daher eleganter machen, wenn die Einstellung für alle User gelten soll.

_Benutzerkonfiguration

__Administrative Vorlagen

___System

____Benutzerprofile

_____"Verzeichnisse aus servergespeichertem Profil ausschließen"

Hallo,

als entscheidender Punkt gelten die Kosten für die Benutzer- und Ressourcenverwaltung.

Schon lange vor NT galt die Empfehlung, ab fünf Benutzer eine zentrale Verwaltung einzurichten. So gab es bei Netware Lizenzen ab fünf Benutzer. Auch bei Mark Minasi findet man diese Empfehlung für WinNT(nach meiner Erinnerung).

Das ist natürlich keine absolut streng einzuhaltende Regel. Man muss letzlich selbst merken. wie aufwändig ist die Turnschuhadministration zur Einrichtuung von Freigaben und Sicherheit an den Workstations in einem P2P-Netz. Sich auf die Benutzer zu verlassen ist risikoreich. Es sei denn, es wird keine Sicherheit benötigt(Kinderzimmer). :D

Gruß

Edgar

Hallo,

http://www.gruppenrichtlinien.de/

Eingeschränkte Gruppen

 

Sie möchten einen Domänen-Benutzer von Hause aus in eine bestimmte Lokale Gruppe der Workstation integrieren? Dann bietet die Funktion der „Eingeschränkten Gruppe“ genau diese Möglichkeit.

 

Mit den Eingeschränkten Gruppen ist es möglich einen Benutzer der Domäne automatisch in die Lokale Gruppe der Hauptbenutzer, oder gar Lokalen Administratoren zu übernehmen, anstelle das die Domänen-Benutzer per Default automatisch auf die lokale Gruppe der Benutzer gemappt wird.

 

Der Vorteil besteht unter anderem darin den Benutzer mit mehr Rechten an seiner Workstation auszustatten, weil es evtl eine 3rd Party Software verlangt, oder der Benutzer einer ihrer Co-Administratoren ist, die sie gerne an den Workstations mit „Vollzugriff“ ausstatten möchten damit sie an allen Bereichen der Workstation im Falle einer Fehlers auch konstruktive Hilfe anbieten können, ohne diesen gleich die Domänen-Administratoren Kennwörter in die Hand zu geben.

 

So nett wie sich das anhört so gefährlich kann diese Option sein, denn die Einstellung der Eingeschränkten Gruppe ersetzt komplett die lokal vorhandene Konfiguration, bzw. entfernt ggfs. alle Benutzer aus der per Default vorhandenen Gruppe und setzt dort nur noch die Mitglieder ein, die auch in der Eingeschränkten Gruppe definiert sind, spätestens bei erneuter Anmeldung des Users, bzw. nach 90 Minuten, wenn die Sicherheitsrichtlinie per Default Verhalten an die Clients neu übermittelt wird.

 

Komplizierter Satz, einfaches Beispiel.

 

Ich mache Asterix und Obelix zu Lokalen Administratoren über die Funktion der Eingeschränkten Gruppe. Jetzt passiert folgendes, alle ehemaligen Mitglieder der Lokalen Administratoren werden aus dieser Gruppen entfernt und nur noch Asterix und Obelix sind lokale Admins … in diesem Moment haben wir gerade den Domänen-Administrator zu einem einfachen „Benutzer“ an den Workstations degradiert.

 

Man sollte also darauf achten, daß dir original vorhandenen Einstellungen erhalten bleiben und in der obigen Konfiguration nicht nur Asterix und Obelix hinzugefügt werden, sondern auch Administratoren.

Ich hoffe, es hilft weiter.

Gruß

Edgar

Ich meinte ... einen virtuellen Server.

Sowas kann man bei einem Provider(Hoster?) mieten. Ist es das? Habe ich nur von gehört, nicht benutzt.

Fiel Fergniegen :D :D

ich nacher mal ActiveDirectory und php zu kreuzen *g*

FF dabei.

Gruß

Edgar

Moin moin,

die Eisheiligen sind nicht mehr fern, man merkt es. Heute morgen habe ich die Handschuhe fürs Radeln wieder aus dem Schrank geholt.

Dann wollen wir mal frisch ans Werk. Auf, auf ihr Gesellen!

Schönen Tag

Edgar

Hallo kryble,

ich denke, es wird schon verstanden, was Du meinst.

Beispiel: Auf das Homeverzeichnis und das Profilverzeichnis eines Benutzers (der Benutzer)hat nur diese Benutzer selbst Berechtigungen und Zugriff. Weder der Administrator noch andere Benutzer (auch nicht Vorgesetzte o.ä.) können(dürfen) darauf zugreifen.

Grundlage dafür wird das Datenschutzgesetz sein.

Für die Datensicherung mittels eines Datensicherungsprogramms muss das keine Rolle spielen. Bei mir ist das Datensicherungsprogramm als Dienst gestartet und wird vom lokalen Systemkonto ausgeführt, nicht von einem Benutzer. Sonst müsste dieser doch angemeldet sein. Oder nicht? So stellt es sicht mir dar und so läuft es bei mir ab.

RTFM & Test it!

Viel Erfolg

Edgar

Dank an Velius.

Das mit den 256 Farben ist mir noch nicht aufgefallen. Wie ist das feststellbar?