nija
-
Gesamte Inhalte
33 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von nija
-
-
Lösung ?
habe über Richtlinien ( lokal ) Active Desktop aktiviert.
Das Hintergrundbild lokal abgelgt und den entspr. Pfad angegeben.
Das funktioniert.
Aber der PC erscheint mir jetzt recht langsam. ? Kann aber auch eine andere Ursache haben.
Bessere Vorschläge ?
-
Client XPPro, Server2003
Hallo Leute,
ich möchte ein einheitliches Default User Profil am Server bereitstellen
welches der User beim ersten Anmelden am Client erhält.
Gruppenrichtlinien lokal/serverseitig werden ( noch ) nicht verwendet.
Vorgehensweise:
-als user X angemeldet ( Benutzerrechte ) und Profil lokal erstellt
-Anmeldung als Admin > Profil X zum Server ( netlogon ) kopiert + Lese/Schreib Rechte für JEDER erteilt u. Profil X am Client gelöscht,
-Anmeldung als user Y
Es funktioniert so weit, doch wird das Hintergrundbild nicht geladen.
Es erscheint ein hellblaues Bild.
Gehe ich jetzt über Eigenschaft Desktop sehe ich aber dass das gewollte HBild
angewählt ist. Nach Anwahl mit der Maus und Schließen des Menüs erscheint das entsprechende Hintergrundbild.
Hat jemand eine Idee ?
Danke
-
"Wann hast du kontrolliert wenn deine geändertenGPO ziehen?
Ich vermute bei Dir XP Clients? .......... "
ja so bin ich auch rangegangen. Oder auch wieder als Admin am XP angemeldet Userprofil gelöscht, und GPO am Server geändert. Also ohne Neustart.
Guter Tipp ! ;)
-
:schreck:
na dann werde ich mal weiterbasteln ;)
-
danke, super Forum !
Hintergrund der ganzen Sache ist immer noch mein Ziel Standard Profile zu liefern, aber auch ein Mindestmaß an freier Konfiguration zu lassen.
beschrieben hier:
http://www.mcseboard.de/windows-forum-allgemein-28/serverprofile-gruppenrichtlinien-143761.html
Mittlerweile klappt dies gut. Sei denn man hat solche Programme wie oben erwähnt. Habe bereits mit dem Hersteller Kontakt aufgenommen. Sowas kann ja nicht sein.
Bei der Gelegenheit noch eine Frage.
Ist es ein Bug oder Phänomen das zurückgenommene Konfigurationen in den Gruppenrichtlinien weiterhin aktiv bleiben ?.
Bsp. Habe eine Ordnerumleitung für Desktop erstellt und diese wieder entfernt. Sogar die Gruppenrichtlinie gelöscht und eine neue erstellt.
Die Ordnerumleitung bleibt trotzdem aktiv !?
Gruß
nija
-
ja genau das wars ... vielen Dank :)
-
Hallo,
wir haben ein Prg. welches zur Konfiguration für jeden neu angemeldeten user einen Registry Eintrag schreibt.
Die Einträge aus der Reg. habe ich exportiert und die User hätten somit die Möglichkeit diesen Key per Doppelklick zu installieren bevor sie das Programm starten.
Allerdings ist das mit den Userrechten nicht vereinbar.
Gibt es eine Möglichkeit diesen Key. mit AdminRechten auszufühen.
Ich erinnere mich an sowas wie "programm ausführen als" ....
Gruß
nija
-
...nun folgender Stand: :)
Ausgangsbasis:
Ein PC wird mit allen Prg. und Einstellungen komplett konfiguriert
ProfilKonfiguration:
1.
Verschieben des Profils in DEFAULT USER ( ohne Desktop & Startmenü ),
Verschieben Desktop + Startmenü in ALL USERS
ALL USERS ist für Benutzer schreibgeschützt
Ziel:
Der User meldet sich an. Erhält einmalig alle Standard Einstellungen des DEFAULT USERS sowie jederzeit Standards für Desktop + Startmenü aus ALL USERS.
Änderungen am Desktop gehen ins USERPROFIL .
2.
Ordnerumleitung Desktop und bei Bedarf weitere Ordner des USERPROFIL auf Server
Ziel:
Der Desktop steht incl. Änderungen an allen PCs zur Verfügung
Sicherung der lokalen Profile möglich.
Problem:
legen User Daten auf dem Desktop ab wirds problematisch.
Hier hilft wirklich nur eine schriftliche Vereinbarung mit den Usern.
Das Gleiche gilt für Eigenen Dateien. Vorteil bei Ordnerumleitung, die Daten bleiben auf dem Server und werden nicht hin und her geschrieben.
3.
weitere Regeln werden mit Gruppenrichtlinien gesetzt ( sehr schön )
An der Stelle DANKE für alle Vorschläge.
Gruß
nija
-
@lefg
.... die User nicht in ein Korsett zwängen.... sehe ich genauso
macht dann auch irgendwie kein Spaß mehr am "eigenen" PC zu arbeiten .
Deshalb meine Überlegungen Standard und persönliche Einstellungen zu vereinen.
Standards sind wichtig für Leute die keinen festen Arbeitsplatz haben ( Studies ) und nur wochenweise kommen.
Vielleicht habe ich heute eine zufriedenstellende Lösung.
Gruß
nija
-
Hi Norbert,
Du hast mich nochmal zu nachdenken gebracht.!
Ja, so könnte man das machen. Und wenn User von PC A zu B gehen,
könnte man Teile des Profils an den Server umleiten ( Ordnerumleitung statt Serverprofile)
damit einiges wieder zur Verfügung steht. Denn diese Funktionalität soll auf jeden Fall erhalten bleiben.
Ich bastle morgen gleich mal weiter ... :)
Gruß
nija
-
einheitliche profile würde ich auch bevorzugen , aber bei uns geht das nicht.
Jeder hat da so seine Eigenheiten und das ist auch verständlich.
Na gut, sollte ich eine Lösung finden, werde ich es hier schreiben.
Danke & Gruß
nija
-
.... danke dass Du Dir auch Gedanken machst ! ;)
ich bin schon seit heute morgen dabei und das Thema läßt mich nicht los.
Habe auch schon an Umleiten von Ordern gedacht wobei das Profil generell auf dem Server bleibt .
Setze ich dort Schreibrechte können die Leute ändern oder auch nicht.
Es bringt nichts.
Wenn diese Fehlermeldung beim Abmelden kommt ( Fenster Benutzerumgebung ) laufen Sekunden von 20 bis 0 runter. Danach gehts weiter mit Abmeldung vom PC.
Da muß es doch irgendwas in der Reg. geben. Die Zeit auf "0" setzen ...
Ich habe schon alles abgegoogelt.
Wie findest Du eigentlich die Idee mit den Profilen ?
Ist doch benutzerfreundlich , oder ?
Gruß
nija
-
Hi,
doch es funktioniert. Das Serverprofil bleibt unverändert. Löscht der User den kompletten Desktop, wird nach Anmelden der Standard wieder hergestellt.
Geregelt durch setzen von NTFS Berechtigungen.
Die Berechtigung den Desktop lokal zu verändern bleibt vorhanden. Diese Änderungen gehen ins lokale Profil.
Nun aber noch das Problem in meinem zweiten Thread. Ist dies gelöst merkt der User nichts von den fehlenden Schreibrechten auf dem Serverprofil.
So ist jederzeit ein Standard vorhanden und die User können zusätzlich Ihren Desktop einrichten.
Gruß
nija
-
Hi,
zu Deiner Frage
http://www.mcseboard.de/windows-forum-allgemein-28/serverprofile-gruppenrichtlinien-143761.html
.... ich will Server gestützte Profile nutzen, möchte aber nicht, dass lokale Änderungen am Desktop etc. auf mein Serverprofil zurückgeschrieben werden.
Diese sollen lokal bleiben !
Die Lösung ist eigentlich ganz einfach über Berechtigungen gelöst, aber nun
kommt es zu dieser Meldung.
Muß mann doch irgendwo abschalten können . Keine Idee ?
Gruß
nija
-
Hallo Leute,
bei Serverprofilen werden die Profile nach Beenden von XP auf den Server
zurückgeschrieben.
Das ist aber oft nicht gewollt da sonst dort Einstellungen geändert werden
könnten.
Ist also kein Recht zum Schreiben vorhanden, kommt an der XP Maschine ein Popup Fenster " Benutzerumgebung" .. Meldung kein Zugriff auf Netzwerk.
Wie kann man dieses Fenster deaktivieren ?
Gruß
nija
-
Server 2003 + XP
Hallo Leute,
ich möchte in unserer Clientumgebung eine einheitlichen Desktop und Startleisten schaffen die nicht geändert werden dürfen.
Es soll lediglich die Möglichkeit bestehen das lokale Profil anpassen zu können, wenn z.B User sich ein Icon oder Verknüpfungen drauflegen wollen.
Veränderungen sollen lokal bleiben.
Der Standard ist aber bindend und soll beim Start geladen werden.
Was habe ich bis jetzt gemacht.
Testprofil als Serverprofil abgelegt.
Bei User Pfad für Profil angegeben.
Test OU und Testuser in dieser OU eingerichtet.
Neue Gruppenrichtlinie für Test OU angelegt.
Im Serverprofil Berechtigung SCHREIBEN auf Desktop entfernt.
Funktioniert soweit. Testuser erhält das Testprofil vom Server.
Nun aber das womit ich nicht klar komme.
Ich schaffe es nicht die Berechtigungen so zu setzen, das der Desktop nach Änderungen des Users nach Neuanmelden so erscheint wie gewollt.
Also Standard + Veränderungen.
z.B User löscht Standards und legt eigene Icon dazu.
Nach Neuanmeldung erscheint genau dieser Desktop. Xp zieht sich also die lokalen Einstellungen.
Was mache ich hier falsch ? Geht das überhaupt so wie ich es mir vorstelle ?
Wäre für Hilfe dankbar.
Grüße
nija
-
sorry falsches Forum ... Admin , bitte hier löschen
-
Hallo Ralf,
danke für Deinen Hinweis.
Reverse Zone am Server ist angelegt.
DNS Eintrag der Firewall am Server >>> Bin mir jetzt nicht ganz sicher, aber ich meine es ist notwendig, da die Firewall die offiziellen DNS Server Einträge ( Internet ) hält.
OK, nach einer gründlich neu konfigurierten VPN Verbindung läuft es !
Ich kann leider nicht sagen woran es gelegen hat.
Fazit:
1. Anmeldung via VPN an Domäne möglich. Unterschiedliche IP Adressbereiche sind kein Problem.
2. DNS Server aus Domäne im entfernten XP Rechner eintragen
3. Wins und Host / LMHost wird nicht benötigt
4. statische Routen am client / Server sind nicht gesetzt
5. VPN Verbindung sollte vor Anmeldung stehen . Gateway-Gateway Verbindung !
Danke & Gruß an alle
Matthias
-
Hallo,
danke für den Hinweis ! Habe keine statischen Routen eingetragen.
Zur Zeit habe ich Probleme mit meinem Router.
Ich bleibe am Thema und poste hier weiter sobald es wieder läuft.
Noch was zum Verständnis.
Ist eine Anmeldung an einer Domäne überhaupt möglich wenn der XP Rechner aus einem
anderen IP Adressbereich kommt.
Das ist bei mir ja der Fall. ( privates Netz > VPN > firmennetz ) , Könnte ein Zugriff auf Domänenressourcen wie DNS, Wins durch ein Berechtigungsproblem scheitern ?
Grüße
Matthias
-
ok, besser als Text
******ipconfig server1******
Hostname: server1
primäres DNS-Suffix: wvs-hh.local
ip-routing:nein
DNS-Suffixsuchliste:wvs-hh.local
dhcp:nein
ip adr:192.168.18.1
sub:255.255.255.0
Gateway:192.168.18.10
DNS:192.168.18.1 + 192.168.18.10 ( VPN Firewall )
Wins:192.168.18.1
************************************
ipconfig Client
ip routing : nein
wins-proxy aktiviert:nein
ip adr:192.168.0.1
sub:255.255.255.0
Gateway:192.168.0.254
DNS:192.168.18.1 + 192.168.0.254 ( Bintec VPN Firewall)
Wins: 192.168.18.1
Gruß
Matthias
-
Hallo
hier die ipconfig des servers.
sehe mir heute die Wins Konfiguration auf dem Server an.
Grüße
Matthias
-
client ipconfig liegt im Anhang als Dokument,
für mich Fazit des Tages . wins geht nicht durch, ohne lmhosts und mit eingetragenen Wins Server der Gegenseite > keine rückmeldung
Grüße
Matthias
-
auf dem Client
DNS > 1. server eingetragen 2. Router
Wins > server eingetragen
die Ports 135-140 sind offen ( mit portscann getestet )
auf ip Ping antwortet der server nur mit seinem Namen also keine FQDN
Server steht in lmhost mit 192.168.18.1 server1 #PRE #DOM:meine domäne
-
Hallo ,
VPN Verbindung wird von Bintec R232b zu Firewall Troygate mit IPSEC und Zertifikaten aufgebaut...
Bintec mit dynamischer, Troygate mit statischer IP,
Verbindung kann bei Bedarf über einen längeren Zeitraum aufrecht erhalten werden.
Das heißt die VPN verbindung steht bereits bevor man sich am XP Client anmeldet.
Gruß
Matthias
Backup mit Tandberg RDX QuickStore 500GB - Erfahrungen ?
in Windows Server Forum
Geschrieben
Server 2003, Xeon 2GB
ARCServe Backup 11 oder Yosimite Backup 8.1
BackupSystem : Tandberg RDX Quickstor 500 GB
Hallo,
wer hat Erfahrungen mit dem Tandberg Gerät machen können ?
Gerät wird über SATA intern angeschlossen. Medien 500 GB Wechselplatten.
Prinzipiell eine gute Sache.
Mein Problem:
Datenrate sinkt ( mit beiden Backup Programmen ) von anfänglich 1,5 GB/min über Stunden kontinuierlich auf 200-300 MB/min.
Datenraten über 1GB werden ca. 1/2 Stunde gehalten, bis es abwärts geht.
Gesichert werden ca. 430 GB Daten unterschiedl. Formate auch gezippte Ordner.
Soft u.Hardware Komprimierung ist deaktiviert.
Hat jemand eine Idee ?
Grüße
nija