retrostyle

Hallo! Ich habe bei 5 Usern eine RDP-Verbindung für eine Terminalserververbindung eingerichtet. Die Clientlaufwerke sollen mit in die RDP-Sitzung übernommen werden. Ich habe hierzu auf dem Terminalserver über die Terminaldienstekonfiguration/Clieneinstellungen/Verbindung den Haken bei "Beim Anmelden Verbindung zu Clientlaufwerken herstellen" aktiviert. Die Laufwerke werden allerdings nicht mit in die RDP-Sitzung genommen. Müssen die lokalen Ressourcen in der Remotedesktopverbindung vorher explizit ausgewählt werden? Gruß retrostyle

Hallo! Die Anwender/innen sollen in unserer Terminalserverfarm (W2K3) keine Dateien auf dem Desktop speichern und Ordner/Verzeichnisse anlegen können. Ich habe nach einer entsprechenden GPO gesucht, allerdings keine gefunden. :confused: Sollte für mein Anliegen keine GPO existieren, könnte ich mir eine Zugriffseinschränkung per Logonskript für den Desktopzugriff vorstellen. Wie hätte in diesem Fall die Syntax im Logoskript auszusehen, um den Usern den Zugriff auf den Desktop zu verweigern bzw. zu beschränken? Für Tipps und eventuell andere Ideen bin ich sehr dankbar. Gruß retrostyle

Hallo Community! Ein User kann sich via RDP nicht mehr auf dem W2K3-Terminalserver anmelden. Nach Eingabe der Anmeldedaten schließt sich die RDP-Sitzung und das servergespeicherte Benutzerprofil wird nicht geladen. Andere User können sich hingegen über RDP nach wie vor connecten. Schätze das das Profil einen Fehler hat. Wollte draufhin das Profil auf dem W2K3-Server löschen. Allerdings schlägt dies fehl. Fehlermeldung: UsrClass.dat kann nicht gelöscht werden: Die Datei wird von einer anderen Person bzw. einem anderen Programm verwendet. Schließen Sie alle Programme, die die Datei eventuell verwenden können, und wiederholen Sie den Vorgang. Der User ist definitiv nicht mehr angemeldet! Im Taskmanager des Servers werden für den User auch keine aktiven Programme/Prozesse gelistet. Warum also die Meldung? Der W2K3-Server ist auf dem neusten Patchstand. Nach einem Reboot kann ich mit Sicherheit das Profil löschen, möchte ich aber gerne vermeiden, da der Server produktiv läuft.

Würde das für meine Bedürfnisse mit "SystemCertificates" dann korrekt sein?

@ JollyJumper Mein Fave ist Variante 2. Muß ich dort den kompletten Pfad hinterlegen?

Hi Andre! Die Richtlinie zum löschen von zwischengespeicherten Kopie ist schon aktiv. Trotzdem bleibt hin und wieder der Pfad C:\Dokumente und Einstellungen\%username%\Anwendungsdaten\Microsoft\SystemCertificates\My stehen. Dein Hinweis bezüglich der automatischen Verteilung von Zertifikaten werde ich nachgehen. Danke.

Morsche! Bislang leider keine Antwort? Verdammt. Was und vor allen Dingen wann wird überhaupt in dem Pfad C:\Dokumente und Einstellungen\%username%\Anwendungsdaten\Microsoft\SystemCertificates\My etwas abgelegt? Gibt es die Möglichkeit das Verzeichnis per Richtlinie aus dem servergespeicherten Profil auszuschließen, sprich gar nicht erst zu laden? Gruß retrostyle

Hallo! Wir haben eine Umgebung mit Citrix MFXP 1.0 FR3 auf einem W2003 Server. Jetzt kommt es öfters vor, dass die Profile nicht gelöscht werden, wenn sich ein Anwender abmeldet. UPHClean haben wir in der neuesten Version installiert, auch bleibt in der Registry nichts hängen. Folgender Rest bleibt stehen: C:\Dokumente und Einstellungen\%username%\Anwendungsdaten\Microsoft\SystemCertificates\My Auf diesen Ordner haben wir keinen Zugriff. Löschbar ist das ganze erst nach einem Reboot. Hat jemand dieses Problem schon einmal beobachtet und gar eine Lösung dafür? Dem Evenlog ist nichts zu entnehmen. Gruß retrostyle

Moin! Eventlog sagt nicht viel zum Fehler aus. Lediglich das der Dienst nicht gestartet werden konnte. Habe jetzt in den Eigenschaften des Dienstes > Wiederherstellen Aktionen definiert, die beim Fehlschlag, also beim nicht starten des Dienstes ausgeführt werden sollen. Warte gespannt auf den nächsten Reboot. :D Gruß retrostyle

Hallo! Nach dem wöchentlich Reboot der Server am Sonntag kommt es sporadisch vor, das auf einem der Terminalserver der Dienst Druckerwarteschlange nicht gestartet wird. Muß dann von Hand eingreifen und den Dienst manuell starten. Der Starttyp ist allerdings auf automatisch gesetzt. Whats wrong? Dank und Gruß retrostyle

Moin an alle! Nach Update des TSE Test von Windows Server 2000 auf 2003 habe ich das Problem, dass das Laden des Profils mehrere Minuten dauert (die Profile liegen auf einem Linux-Server). TSE holt sich von dort die Einstellungen. Nach Abmeldung des Users von TSE wird das Profil via Richtlinie gelöscht und auf den Linuxrechner zurückgeschrieben. Starte ich hiernach einen neuen Anmeldeversuch, läuft dieser und alle weiteren Anmeldungen innerhalb weniger Sekunden ab. Dem Eventlog ist leider nichts zu entnehmen. Die Profile wurden seinerzeit unter Windows 2000 angelegt. Kann es sein, dass Windows 2003 beim ersten Laden der Profile Modifikationen durchführt, die eine gewisse Zeit in Anspruch nehmen? Ich konnte nämlich feststellen, dass ein neuer unter Windows 2003 angelegter USR dieses Problem nicht hat! Es lässt sich also festhalten: Anmeldung mit Windows 2003 Profil an Windows 2003 Domäne keine Wartezeit. Anmeldung mit Windows 2000 Profil an Windows 2003 Domäne Wartezeit bis zu 3 Minuten bei 1ter Anmeldung. Danach "normale" Anmeldezeit. Kann das wirklich sein? Gruß retrostyle

Hi blub! So langsam verschieben sich Dinge in meinem Kopf! :D Habe die Fixes nochmal installiert. Die Aussage fand ich zwar glaubhaft, wollte es aber ganz genau wissen.. Oh Wunder, auf einmal sind sie da. Sowohl in der Registry, als auch unter Systemsteuerung/Software. Da war die Auskunft von Microsoft ja wohl total Banane. :mad: Den Fix gabs kostenlos. Gruß retrostyle

Hallo blub! Habe eben mit Microsoft telefoniert. Es ist korrekt das die Hotfixe nicht in die Registry eingetragen werden. Sind Pre-Fixes für das SP4. Um wirklich sicherzustellen, ob ein Hotfix installiert worden ist, sind die im entsprechenden Hotfixartikel beschriebenen Dateiversionen zu prüfen. Gruß retrostyle

Moin blub! Ich habe diese hier für Win2000: KB828153_152889_DEU_i386_zip.exe KB817171_116685_ENU_i386_zip.exe Kontrolle erfolgreich. :D Email an Microsoft Quick Fix Engineering ist soeben raus. Die müssten das doch eigentlich wissen, ob die Hotfixes angezeigt werden können oder nicht. Bin mal gespannt. cya retrostyle

Hi blub! Die Hotfixe werden nur auf telefonische Anforderung von Microsoft verschickt. Bei der Aufnahme der Daten wird die verwendete Serversoftware genau hinterfragt. Ebenso die Languageversion. Wenns den Hotfix auf deutsch nicht gibt, wird er in englisch übersandt. Problem gibts damit laut Auskunft von Microsoft nicht. Gruß retrostyle

Hi blub! Auch unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates sind die Hotfixes nicht zu finden. Verdammt. Hat die Installation doch nicht geklappt? Fehlermeldung gabs keine. Na ja, werde mal weiter suchen. Wenn ich was finden sollte, werde ich es Euch wissen lassen. Cu retrostyle

Hallo! Wie kann ich feststellen welche Hotfixe vom Microsoft Quick Fix Engineering (QFE) auf den Systemen installiert sind? Wollte das eben mal prüfen und mußte erfahren, daß "nur" die Citrix Hotfixe/SPs + Microsoft Hotfixe über Windows Update / SUS in der CMC bzw. in der Systemsteuerung/Software angezeigt werden. KB817177 und KB828153 werden nicht angezeigt, obwohl diese definitiv auf dem Testsystem installiert worden sind. Dank und Gruß retrostyle

Mahlzeit! Mit den Tools user2sid & sid2user habe ich versucht den User rauszubekommen. Allerdings no chance! Laufen die Tools überhaupt noch unter Windows 2000 mit SP4 sauber? sid2user 5 Name is NT-Pseudodomäne Domain is NT-Pseudodomäne Type of SID is SidTypeDomain sid2user 5 21 1482476501 57989841 839522115 500 LookupSidName failed - no such account sid2user \\Rechnername 5 21 1482476501 57989841 839522115 500 LookupSidName failed - no such account Gruß retrostyle

Moin Red Sector! Die Benutzer ID in der SID weist auf den Administrator hin. Aber wenn ich die Sicherheitseinstellungen im IE für den Administrator anpasse, ändert sich das Ergebnis im MBSA nicht. Gruß retrostyle

Einen wunderschönen guten Morgen! Bei uns in der Firma wurden die Server mit dem MBSA-Tool geprüft. Natürlich hat das "Zaubertool" jede Menge "schwerwiegende Risiken" angezeigt. Unter anderem die IE-Zonen: Internet Explorer-Zonen haben für einige Benutzer keine sicheren Einstellungen. Hiervon ist ein User betroffen. Das Tool zeigt mir allerdings nur die SID! Kein Usernamen. Wie bekomme ich die Sicherheitseinstellungen für den User mit der SID S-1-5-21-1482476501-57989841-839522115-500 geändert? Gruß retrostyle