sabine79

das heißt, das Starten des Dienstes hat bei Dir nicht geholfen?

Dienst neu starten hat nicht geholfen

Klar, es kann auch an der Software / dem CSP liegen. Habt Ihr die Möglichkeit das Problem mit anderer Hard- und Software nachzustellen?

Leider nein. Und bei windowsXp funktioniert es ja.

schau einmal hier hinein: Windows 7 and SmartCard removal behaviour… no system lock? | Sebastian Rohr

Der Link hat mir leider nicht weitergeholfen.

Zusatzinfo zum System:

Es wird das Siemens CardOS API 5.0 auf dem PC für die Smartcards eingesetzt

Kann es sein dass das Problem bei der Siemenssoftware zu suchen ist?

Hallo Zusammen,

System:

ad: windows2003

PKI: windows2008

In der GPO ist folgendes eingestellt:

Computer --> .... --> Sicherheitsoptionen

Interaktives Anmelden: Arbeitsstation sperren

Bei windows xp sperrt sich der Computer sobald die Smartcard entfernt wird.

Leider funktioniert das ganze nicht bei Windows 7 Clients.

Laut gpresult wird die GPO auch bei den Windows7 Clients angewandt.

Hat einer von euch eine Idee wieso sich windows7 anders als windowsxp verhält bzw. wie ich das gleiche Verhalten bei win7 bekomme?

Gruß, Sabine

Hallo Zusammen,

bei den Zertifikatsvorlagen gibt es unter "Subject Name" den Punkt E-Mail-Name.

Auf welches Feld greift diese Vorlage zu?

1. Möglichkeit:

Beim AD-User bei Kontoeigenschaften --> Allgemein --> E-Mail

2. Möglichkeit:

Beim AD-User bei Exchange-Mailadressen

Gruß, Bine

Hallo Zusammen,

bei Windows208 Terminalserver können über RDP die Clientlaufwerke mitgenommen werden, die wie folgt aussehen:

C auf testpc

Ich habe Citrix Xenapp5.0 im Einsatz und hier kann eine Richtlinie konfiguriert werden damit die Laufwerke wie folgt in der ICA-Sitzung aussehen:

v: c$ auf "Client"

Ich habe ein Richtlinie fürs Laufwerkmapping in Citrix angelegt und für alle Benutzer gesetzt und über die Citrixkonsole für Richtlinien überprüft.

--> Ergebnis die User sollten die Clientlaufwerke in Ihrer Sitzung sehen

Wenn ich mich aber über ICA auf einen Terminalserver2008 anmelde bekomme ich die Clientlaufwerke (v: c$ auf "Client") nicht angezeigt.

Auf den Terminalserver direkt sowie GPO ist nichts in den ica bzw. RDP Einstellungen eingestellt was die Mitnahme der Laufwerke verbietet.

Kann mir jemand weiterhelfen?

Gruß, Bine

Hallo Zusammen,

@Sunny61:

Das "net use" hat sich erledigt

@knutschie1000:

Ich habe nicht das gleiche Problem wie du.

Bei mir wird die GPO nicht abgelehnt sondern angewandt.

Ich fasse meine Ergebnisse kurz zusammen:

GPO1:

Laufwerkszuordung S: \\test\dfs\public\sonne

GPO2:

Laufwerkszuordung N: \\test\dfs\public\sonne\123

DFS-Stamm: Windows 2008, aber mit win2003 kompatibel eingestellt, ABE nicht aktiviert

Wenn ich mir die 2 Shares manuell im Windows-Explorer anschaue funktioniert der Zugriff.

Der gpresult bringt, dass die 2 GPO’s angewandt werden, aber mit dem Fehlercode: 0x80070005.

Wenn ich den 2 Shares Vollzugriff für jeder Eintrage funktioniert der Zugriff über den Windows-Explorer und die GPO’s werden angewandt.

Kann mir jemand dieses komische Verhalten erklären, da ich nicht möchte dass auf den Shares jeder Vollzugriff bekommt.

Gruß, Bine

ich hab das Problem inzwischen etwas eingrenzen können.

Zusatzinfo:

Clientsystem: Windows2008 32bit Terminalserver

Ich habe 2 Wege versucht um mir manuell das Share, welches nicht gemappt wird unter dem User anzusehn:

1. über den Windows-Explorer aufs Share zugegriffen

--> erfolgreich

2. mit net use das Share gemappt

--> fehler: Systemfehler 67 aufgetreten. Der Netzwerkname wure nicht gefunden.

Kann mir einer erklären wieso ich über den Windows-Explorer Zugriff auf den Share habe aber mit net use nicht?

haben denn die Mappings bei den betroffenen Clienten schon mal funktioniert? Welches OS nutzt du auf den Rechnern?

 

Der Fehlercode 0x80070005 bedeutet Access Denied. Also irgendwas scheint da mit den Berechtigungen zu klemmen.

Ja, das ganze hat bereits funktioniert.

"Clientsystem" = windows2008 terminalserver

"Access Denied" für das Share kann ich ausschließen, da der User sich manuell das Share verbinden kann

Der DFS Stamm läuft auf einem Server 2003 oder 2008?

--> Läuft auf Windows2008

Ist DNS und WINS korrekt?

--> ja, andere Laufwerksmappings mit Verweis auf den selben dfs (\\test\dfs)

funktionieren.

Sind die Laufwerksbuchstaben bei dem Client noch frei?

--> Ja sind Sie. Ich habe inzwischen auch eine neue Test-GPo angelegt mit einen andern Laufwerksbuchstaben zum mappen.

--> Ergebnis: Fehler bleibt bestehen

Werden andere GPOs abgearbeitet?

--> Ja, aber die haben laut gpresult keinen Einfluß darauf.

Hallo Zusammen,

ich habe mir mehrere GPO's erstellt die verschiedene Laufwerke mappen.

Es gibt 2 GPO's die nicht mehr korrekt funktionieren.

GPO1:

Laufwerkszuordung S: \\test\dfs\public\sonne

GPO2:

Laufwerkszuordung N: \\test\dfs\public\sonne\123

Laut den gpresult werden die 2 GPO'S auf den User angewandt aber mit folgenden Fehler für die Laufwerke:

Ergebnis: Fehler (Fehlercode: 0x80070005)

Der Benutzer kann sich aber manuell die 2 Laufwerke einbinden und darauf zugreifen.

Ich habe die GPO1 bereits so abgewandelt dass ich direkt auf \\test\dfs\public mappen lasse.

--> Ergebnis: Mapping funktioniert genauso wenig

Hat einer von euch eine Idee wieso das Laufwerksmapping über GPO nicht mehr funktioniert?

Gruß, Bine

Hallo Zusammen,

es gibt das Tool "icalcs" um die Rechte auf Verzeichnisse/Dateien zu ändern.

Leider funktioniert bei mir der Aufruf nicht. Ich komme auch nicht mit der Technet-Seite für das Tool weiter.

Befehl:

icalcs.exe \\test\public\TSProfiles\%username%.v2 /grant <Domain\User>: F /T /Q

Fehlermeldung:

Das System kann den angegebenen Pfad nicht finden.

Es gibt aber den Pfad: \\test\dfs\public\TSProfiles\%username%.v2

Kann mir einer von euch weiterhelfen?

Gruß, Sabine

Hallo Zusammen,

inzwischen habe ich von Zarafa ein Tool erhalten mit dem die Postfächer in pst-Files exportiert werden können.

Somit ist es kein Problem mehr von Zarafa auf Exchange umzusteigen.

Gruß, Bine

Ist auf dem W2k8 TS der Loopback aktiviert? Wird die "Laufwerke verbinden" auf die Computer OU angewendet? Hat der W2k8 TS Zugriff auf dieses GPO?

die GPO "Laufwerke verbinden" ist direkt auf die Domäne abc.123.net mit erzwungen gesetzt.

Rechte auf die GPO:

Testgruppe (Benutzergruppe): lesen und anwenden

Domänencontroller: lesen

System, Domänen-admins, Org-admins: Einstellungen bearbeiten, löschen, Sicherheit ändern

123\bine ist Mitglied von Testgruppe

Ich verstehe einfach nicht wieso die GPO "Laufwerke verbinden" bei win2003 angewandt wird und bei win2008 nicht.

Das Problem habe ich nicht wenn ich die GPO auf den User abc\user2 anwende.

Erzähl bloß nicht zuviel.

Welche GPOs wirken auf die Terminalserver?

Was steht im Eventlog der Server?

Was sagt ein RSOP auf w2k3 und w2k8?

Auf die OU der Terminalserver gibt es mehrere GPO's mit Benutzereinschränkungen und TS-Server-einschränkungen.

Was möchtest du hier genau Wissen?

Bei der Anmeldung mit 123\bine auf dem win2008 stehen keine Warungen bzw. Errors in allen Eventlogs.

Es gibt nur die Informationsmeldung: Alle Computer GPO's wurden erfolgreich angemeldet.

Gruppenrichtlinienergebnisse für den Bentuzer 123\bine auf

- win2003: GPO "Laufwerkverbinden" wird angewandt

- win2008: GPO "Laufwerkverbinden" steht weder unter angewandte noch abgelehnte Objekte

Ich habe inzwischen folgendes probiert, aber auch ohne Erfolg:

1. OU = test direkt unter der abc.123.net angelegt

2. win2008 TS-Server in die OU Test verschoben

3. direkt auf die Domäne gibt es ledglich die GPO "Laufwerke verbinden" für Benutzereinstellungen als erzwungen gesetzt.

4. gpupdate /force auf dem win2008 ausgeführt

5. Anmeldung mit 123\bine auf win2008

--> Gruppenrichtlinienergebnisse für den Bentuzer 123\bine ist das gleiche wie oben geschrieben.

Ist das eventuell ein Terminalserver? Klingt als wenn du das Logonskript per Loopback zuweist. Ist der W2k8 Server ebenfalls Mitglied der Testgruppe? Bzw. steht da auch der W2k3 Server drin?

Ja, der win2003 und win2008 Server ist ein Terminalserver.

Win2008 und win2003 sind in der selben OU.

Die GPO "Laufwerk verbinden" wird nur auf die abc\testgruppe angewandt, in der 123\bine Mitglied ist. Ich habe die GPO nicht auf Computer beschränkt und die Gruppe "authentifizierte Benutzer" entfernt.

In der GPO befindet sich lediglich die Einstellung Loginskipt beim Anmelden von einem Benutzer ausführen.

Ich vermute du bist lokaler Admin auf dem W2k8 Server. Nimm ihn mal aus der lokalen Admingruppe raus und teste mal dann

Das ist nicht der Fall.

Der User 123\bine ist lediglich in der lokalen RDP-Gruppe auf dem Windows2003 und Windows2008 noch Mitglied

Hallo,

Netzbeschreibung:

Root-AD-Domäne: 123.net; dc' = win2003; Betreut ein Dienstleister

Child-Domäne: abc.123.net; dc's = win2008; Betreue ich

GPO "Laufwerkverbinden" auf die Domäne abc.123.net verknüpft

Inhalt GPO "Laufwerk verbinden": net share t: \\share\test

Berechtigung auf GPO "Laufwerk verbinden": abc\testgruppe

Benutzer 123\bine ist Mitglied von abc\testgruppe

win2003 und win2008 Server befindet sich in der selben OU in abc.123.net

Wenn ich mich auf einem win2003 Server mit dem Benutzer 123\bine anmelde bekomme ich das Laufwerk T verbunden.

Melde ich mit auf einem win2008 Server an bekomme ich das Laufwerk T nicht über GPO verbunden verbunden, aber ich kann es mir manuell verbinden.

Kann mir jemand erklären was hier nicht stimmt?

Gruß, Sabine

Alternativ hab ich mir folgendes überlegt:

1. Outlook-Profil mit dem Adminuser für Zarafa erstellen und das Postfach des Anwenders einbinden

2. das Postfach des Anwenders als pst exportieren

3. pst-Datei in entsprechendes Exchangepostfach importieren

--> bei 150 Benutzer ist es sehr viel Arbeit

Kennt einer vielleicht eine Möglichkeit dieses zu Skripten?

zu Punkt 3 hab ich den Tip mit der Powershell bekommen.

Hat vielleicht einer von euch noch eine Idee wie ich Punkt 2 Skripten kann, damit ich nicht per Hand für alle Postfächer pst-Dateien erzeugen muß?

ich gehe davon aus da wurde per IMAP migriert. Gibt es da irgendwelche Hinweise in den Migrationslogs, warum nicht alle Anhänge migriert wurden?

[/Quote]

 

Ja, es werden IMAP-Postfächer migriert.

Das Migrationstool bringt leider keine genaue Fehlermeldung wieso die Mails mit Anhängen nicht migriert werden können.

Es kommt lediglich die Meldung dass einige Mails nicht migriert werden konnten.

Wenn ich mir das Exchangepostfach ansehe sind alle "IMAP-Mails" vorhanden bis auf die mit Anhängen.

 

Die Schritte könnten nach dem pst Export etwas vereinfacht werden beim Import:

How to Import Mailbox Data: Exchange 2007 Help

[/Quote]

Danke für den Tip

Hallo Norbert,

der Kunde ist sehr unzufrieden mit dem Zarafa-Mailserver und möchte deswegen auf Exchange umsteigen.

Gruß, Sabine

Hallo Zusammen,

ich hoffe Ihr könnt mir weiterhelfen.

Ausgangssituation:

Zarafa Mailserver mit ca 150 Accounts und win2003 AD

Ziel:

alle Postfächer von Zarafa auf Exchange2007 zu migrieren

Problem:

Das Migrationtool für die Postfächer darf nichts kosten und das Tool "Microsoft Transporter Suite" migriert nicht sauber alle Mails mit Anhänge.

Kennt jemand von euch vieleicht noch ein kostenloses Tool um die Postfächer zu migrieren?

Alternativ hab ich mir folgendes überlegt:

1. Outlook-Profil mit dem Adminuser für Zarafa erstellen und das Postfach des Anwenders einbinden

2. das Postfach des Anwenders als pst exportieren

3. pst-Datei in entsprechendes Exchangepostfach importieren

--> bei 150 Benutzer ist es sehr viel Arbeit

Kennt einer vielleicht eine Möglichkeit dieses zu Skripten?

Gruß, Sabine

Hallo Martin,

bei Citrix Xenapp gibt es einen sogenannten Universal Druckertreiber.

Somit kannst du dir die einzelnen DruckertreiberInstallationen sparen und auch das umständliche Drucken mit dem pdf für die Anwender.

Gruß, Sabine

Hallo Carsten,

mein Ansatz ist eine weitere Clustergruppe einzurichten und in dieser den SQL2005 Standard zu installieren.

Die Frage ist nur ob im gleichen Cluster eine Standard und Enterprise Editon von Sql2005 installiert werden kann ohne dass es zu Problemen kommt.

Schließlich liegen auf den Nodes auch einige "setup-Dateien" vom SQL-Server.

Das ist leider eine Kundenanforderung die ich umsetzen muß.

Gruß,

Sabine

Hallo Zusammen,

ich habe eine etwas "seltsame" Frage zu SQL2005 im Cluster.

Ausgang:

SQL2005 Enterprise im Windows2008 Cluster

2 Nodes

1 SQL- Instanz

ca. 20 DB's

Ich habe die Anforderung bekommen den SQL2005 Enterprise durch den SQL 2005 Standard zu ersetzen.

Hat von euch jemand dies bereits gemacht bzw. habt ihr Tips auf was ich achten muss.

Gruß, Sabine

Danke für deine Info.

Du hast sicherlich Recht, dass sich eine Programmierung hier nicht lohnt.