Studio_54

Der Übergeordnete Ordner hat bereits die entsprechenden Rechte, das ganze sieht folgendermaßen aus: |- USER |- - j.bond (Vollzugriff Admin, j.bond, Sytem) | - - - profile (Vollzugriff j.bond, System) Um jetzt die Rechte wieder zu bekommen muß ich zuerst den Besitz des Ordners übernehmen, anschließend die Vererbung wieder aktivieren und die Rechte für alle Unterordner ersetzen. Nur frag ich mich warum wenn er den "Profile" Ordner anlegt, die Vererbung verloren geht. Sieht mir aber aus als wär das immer so, das gleiche passiert auch bei den Terminal User Profil.

Tag auch, ich moechte gerne als Administrator die Zugriffsrechte auf die Profilverzeichnisse der Benutzer behalten. Kapier ichs nich oder wieso wird hier einfach die Vererbung umgangen? Nach Login des Benutzer wird das Profilverzeichnis automatisch angelegt, die ACL wird hierbei neu gesetzt, die Vererbung deaktiviert, dem Benutzer und dem System werden "Vollzugriff" erteilt. Gibts es eine Möglichkeit dies im vornherein zu unterbinden oder bleibt einem nur die manuelle Nacharbeitung/Script übrig ?? Das gleiche Spielchen ist übrigens auch bei den Ordnerumleitungen zu beobachten, außer bei den "Eigenen Dateien" freue mich auf Hilfe, Studio

Danke erstmal für eure Antworten. @lemeid Stimmt schon was du sagst, doch funktioniert es trotzdem nicht. Geblockt wird laut meiner Einstellung dies => freemail.web.de/* Nun scheint aber der ISA Server zwischen http und https zu unterscheiden, denn alle https Seiten werden angezeigt. Das gleiche Spiel ist bei dem Web-Mailer von T-Online der Fall. @try_to_find richtisch rischtisch, du kannst das komplette https Protokoll sperren, was ich aber nicht machen kann da es für diverse Sites freigeschaltet sein muss. Auch die Idee *.web.de zu sperren hat keine Wirkung auf HTTPS Inhalte :( Nun könnte ich hergehen und eine neue Sicherheitsgruppe erstellen Xtra für Leute die HTTPS Seiten benutzen sollen und dann dort nur gewünschte Webseiten freigeben . . . da sollte dann funktionieren denke ich. Aber so umständlich kanns doch nicht sein, ich lauf noch Amok und bau den alten Linux Proxy wieder auf *grummel*

Hallo liebe Mitleidende, kurze frage zur Konfiguration des ISA Servers: Ich habe unter den Richtlinienobjekten => Zielsätze einen Zielsatz "local" eingerichtet, in den gesperrte Webseiten eingetragen werden. Nun wollte ich die Seite http://freemail.web.de sperren, was auch wunderbar funktioniert. Leider kann trotzdem die Webseite http://httpS://freemail.web.de geöffnet werden. Ignoriert der ISA Server etwa die Richtlinie wenn es sich um HTTPS Seiten handelt ? Was muß am ISA Server eingestellt werden um auch diese Zugriffe zu sperren? Ich bin ratlos . . . . :(

Entweder du paßt den lokalen "default user" an oder du stellst die gruppenrichtlinie ein: Benutzer => Administrative Vorlagen => Startmenü und Taskleiste => "Klassisches Startmenü erzwingen" gruß

hmm, hab ich richtig verstanden ? du möchtest das sich die lokale kopie des Userprofiles nach dem abmelden in nichts auflöst ? dafür gibt es eine policy => Computerkonfiguration => System => Benutzerprofile => "Zwischengespeicherte Kopien von servergespeicherten Profilen löschen" [Legt fest, ob eine Kopie des servergespeicherten Benutzerprofils auf der Festplatte dieses Computers bei der Benutzerabmeldung gespeichert wird.]

hier gibts auch noch ein paar Info´s . . . z.B. warum einige Programme sich nicht per Drag and Drop dort hinzufügen lassen: http://support.microsoft.com/default.aspx?scid=kb;DE;829379 gruß

das ganze wird gespeichert unter: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage] Nur Leider als HEX Wert :suspect: Falls Du herausbekommst wie man das ganze Bedienerfreundlich anpassen kann, nehm ich die Info gerne entgegen.

ich hab nun die lösung: deine maus erkennt nicht das "halten" der linken maustaste, sondern reagiert nur auf den klick und schaltet danach die taste inaktiv :D stimmtZ ? :cool:

Kann es sein das irgendein Dienst der beim Booten gestartet wird das Anmeldefenster in den Hintergrund rückt ? Ich hatte das mal bei einer Norton Version, als der Hintergrundvirenscan startete.

du mußt sie nur einmal einbinden, die vorlage steht dann in beiden teilen zur verfügung. Windose ist so schlau das aus der ADM Datei auszulesen. Machinenpolicies stehen unter "CLASS MACHINE" Userpolicies unter "CLASS USER"

Soweit ich weiß teilen sich die Policies auf. Teile davon befinden sich unter Computereinstellungen, andere Teile in den Benutzereinstellungen. Computereinstellungen betreffen dann alle User die sich an diesem Rechner anmelden. z.B. bei Word die Globalen Vorlagen. Benutzereinstellungen beziehen sich auf den angemeldten Benutzer. z.B. Dokumentepfad in Word. so ist´s zumindest bei uns gemacht und funzt auch.

mit Windows Boardmitteln auf jeden Fall nicht möglich. Und mit Zusatzsoftware gibts häufig Performance Probleme. aber lass die leutz doch ruhig speichern, wie oben schon genannt . . . . einfach nen Script das Dir täglich alle MP3´s auf ne CD brennt und anschließend löscht :D *duz*duz*duz*

Ist es vielleicht : Rechte Maustaste auf Desktop und "Symbole automatisch anordnen" ausschalten ? . . .. aber das wäre wohl zu einfach ;)

Ordner => Eigenschaften => Sicherheit => Erweitert => Berechtigungen => Erweitert => Das Häkchen "Löschen" und/oder "Unterordner und Dateien löschen" abwählen. :D

Hmm wüßte nicht was ich dazu groß sagen soll. z.b. muß der Dienst bei NT zusätzlich installiert werden, da nicht vorgesehen. Der Dienst gleicht sich über Port 123 ab. Möglicherweise Personal Firewall deaktivieren oder den Port freigeben. den NTP Server mußt du nur auf dem Domänencontroller einstellen, das geht per Regedit oder mit dem Befehl "net time /setsntp". Ein Domänenmitglied bezieht die Zeit immer vom Loginserver. Außer du stellst es um. gruß

Hast du schon in der "Sicherheitsrichtline für Domänencontroller" nachgeschaut ?? Dort muß es in einer ADS eingestellt werden.

schau mal hier nach: http://support.microsoft.com/default.aspx?scid=http://support.microsoft.com:80/support/kb/articles/q223/1/84.asp&NoWebContent=1

hatte ich auch schon unter Windows XP. Konnte leider nicht feststellen was das Problem verursacht hat. Neues Userprofile anlegen hatte auch nichts gebracht, kannst du aber mal testen. Möglicherweise mal den IE drüberinstallieren. gruß

Also Jut, hier kommt ein Beispiel : User "Hans" ist abkommandiert globale Word Vorlagen ständig anzupassen. Diese Vorlagen befinden sich im Netzerk auf einem zugewiesen Laufwerksbuchstaben z.B. T:\Vorlagen\ Hans muß heute eine Vorlage auf den neuseten Stand bringen. Leider gelingt es Ihm aber nicht, da noch einige Benutzer diese Datei im moment in Verwendung haben. Nun muß Hans herausfinden wer diese Datei in Use hat um dem jeweiligen Benutzer zu bitten diese Datei zu schließen. Natürlich kann Hans auch einen Admin anrufen und Ihn bitten die Verbindungen zu löschen, doch haben diese Admins eigentlich zu viel zu tun um sich dessen anzunehmen. Hans braucht also ein Tool um festzustellen wer gerade Zugriff auf bestimmte Dateien im Netzwerk hat. Es muß nicht unbedingt eine Word Vorlage sein, z.B. auch eine DLL oder irgendwas andres. Hilftz weiter ? :D

Danke für deine Antwort blub. Doch hast Du mich wohl falsch verstanden. Ich suche ein Tool das mir an einer Workstation anzeigt welcher Benutzer gerade auf ein Datei zugreift die auf einem freigegeben Windows Share liegt. z.B. \\server01\Daten\test.xls => wer hat diese Datei zu Zeit in USE. Kann man auf dem Server in der Verwaltung unter Freigegebene Ordner\Geöffnete Dateien einsehen. Natürlich kann man dies auch mit einem Tool (Hyena) über RPC in Erfahrung bringen. Leider ist das zu Aufwendig und es werden Adminrechte auf diesem Server benötigt. Vielleicht gibtz da ja irgendwas . . . . zur Not auch mit Adminrechten . . .aber am liebsten umsonst und einfach zu bedienen :)

Hallo Leute, ich suche ein Tool das mir die derzeit verbundenen Benutzer einer Datei auf einem Windows Share anzeigt. Kennt jemand vielleicht so etwas ? Das Programm sollte unter NT u. XP lauffähig sein. unter XP ist es auch mit dem Befehl "openfiles.exe" möglich. Doch muß man hier den Server kennen. Da wir mit DFS arbeiten, ist es nicht möglich, bzw. nur umständlich, den Server vorher zu bestimmen. Unter Novell ging das supereinfach, leider nicht unter NT/WxK . .. . oder doch ???