-robh@wk-

Du kannst doch jedem User auch die Anmeldestationen zuweisen. Wenn du jedem Benutzer nur eine Station freischaltest, kann jeder User auch nur einmal angemeldet sein !?!? Gruß, Robert

Ich habe das Problem auch mit einem Windows2003Server. WSUS wird per GPO geregelt und funktioniert mit anderen Servern einwandfrei. Im Ereignisprotokoll stehen die Fehler mit der Kennung: 1030 und 1058. Der Server kann aus mir nicht ersichtlichen Gründen die GPOs nicht abrufen. Guckt doch auch mal in die Ereignisanzeige ob ihr die 1030 und 1058 findet. Daher scheint das Problem nämlich zu kommen. Eine Lösung dafür hab ich im Netz gefunden: http://www.experts-exchange.com/Operating_Systems/Q_21205363.html mfg, Robert

Dann würde ich nicht alles per Hand ändern, sondern nach dem "ordentlichen" Schema Userverzeichnisse erstellen lassen und danach den Inhalt dort hin verschieben. Damit kommt eine ordentliche und gleich strukturierte Verzeichnis/Rechtestruktur zustande. Gruß, Robert

Du brauchst kein VB dafür. Es sind alle Mittel an Board! 1. Du erstellst einen Ordner auf einem Server in der Domäne. Diesen gibst du für Domänenbenutzer oder authentisierte Nutzer frei (ändern,lesen). Die NTFS-Berechtigungen für diesen Ordner beschränken sich auf die Admins und System, jeweils Vollzugriff. 2. Eigenschaften eines Benutzerkontos->Reiter"Profil"->Basisordner->Laufwerk auswählen->Pfad angeben "\\Server\freigegebenerOrdner\%username%". Durch %Username% legt dir das System einen Ordner in dem von dir freigegebenen Ordner an, wobei der Name dem Loginnamen des Users entspricht. Die Berechtigungen werden _automatisch_ und _nur_ für den jeweiligen Nutzer gesetzt. Da kann kein User das Verzeichnis des anderen sehen oder zugreifen! Das kannst du dir ja dann auch auf dem Server wo der freigegebene Ordner liegt, mit den darin befindlichen automatisch erstellten Userverzeichnissen, angucken und nachvollziehen. Es hat nur der jeweilige User Rechte auf sein Verzeichnis. Gruß, Robert

Hi ! Ich habe ein Problem : Die User haben bisher ihre emails über OutlookExpress geregelt. Jetzt haben wir einen ExchangeServer2003 aufgesetzt und wollen die Nachrichten aus dem OutlookExpress ins Exchange importieren. Funktioniert soweit auch alles aber bei manchen importierten Nachrichten kommt die Meldung :"Dieses Element kann nicht geöffnet werden. Ein Clientvorgang ist fehlgeschlagen" Ich hab die Nachrichten alle im Posteingang und es stehen auch alle Betreff/Abesender-infos da nur einige kann man nicht lesen mit der eben genannten Meldung. Ist dies ein allg. Problem oder eher ein Sonderfall ? Gruß, Rob ps: Sorry wenn das etwas OT ist, wusste nicht wohin damit.

Also ich habe ein Verzeichnis "V" auf einem Server "S". Ich gebe diesen Ordner frei für : "jeder" mit Vollzugriff. Auf dem DC mache ich einen "Freigegebenen Ordner" mit dem Pfad von "V". Auf Server "S" setzte ich die Berechtigung "lesen,auflisten usw". Alle User aus dem AD sehen jetzt im AD-Verzeichnis die Freigabe aber nur die, wo die NTFS-Berechtigung gesetzt ist, können den Inhalt lesen und das funktioniert soweit auch. Wie sage ich jetzt : Nur die User die die Berechtigung für das Lesen haben sollen den Ordner überhaupt sehen, für den Rest soll die Freigabe im AD-Verzeichnis unsichtbar sein ?

Danke euch erstmal für die Antworten. Die Struktur des AD steht ja auch schon,in der Form : Abteilungen(OU) mit darunterliegenden OUs mit den Namen der Abteilungen. In diesen "UnterOUs" liegen die Benutzer. Ausserdem liegen in den "UnterOUs" 2 Gruppen, eine globale Sicherheitsgruppe mit dem Namen der Abteilung, Mietglieder dieser Gruppe sind die Benutzer der Abteilung. Ausserdem gibt es noch jeweils eine lokale Sicherheitsgruppe wo nur die globale Sicherheitsgruppe Mitglied ist. Hardware(OU), selbes Schema wie oben, unter OUs mit der Unterteilung : WinXP,Win2K,Win2003,WinNT,Win98 mit globalen und lokalen Gruppen. Das grosse Problem was ich noch habe sind die Freigaben. Beispiel : Es gibt Freigaben auf die nur gewisse Benutzer bzw Gruppen Zugriff haben sollen. Ich erstelle also eine OU "Freigaben". In dieser OU mache ich "Freigegebene Ordner". So weit so gut. Wenn ich jetzt Berechtigungen setzen will geht der Ärger los. Ich setzte die NTFS-Berechtigungen des Verzeichnisses auf "Jeder" (Zugriffssteuerung soll ja über das AD geschehen) und lege in der OU Freigaben eine GPO an. Über die die Eigenschaften-> Sicherheit füge ich dann die Gruppe bzw Benutzer hinzu die auf die Ressource zugreifen dürfen, Lesen - Richtlinie übernehmen. Wenn ich mich jetzt mit dem Login eines Benutzers der Mitglied dieser hinzugefügten Gruppe ist, einlogge hat dieser keinen Zugriff auf die Ressource. Was mache ich falsch ? Wie sollte man vorgehen ? Sorry für den langen Text aber ich muss ja irgendwie erläutern wo mein Problem liegt. thx und Gruß, Rob

Hallo Leute, habe mich grad registriert und hoffe ihr helft mir auch :) . Ich muss ein AD planen/aufbauen mit allem was dazu gehört.(OUs,GPOs,Drucker,Ordnerfreigaben usw.) Ich habe im Netz bisher nur ein paar Sachen gefunden die mir nur bedingt weiter helfen, wie zB die Kursunterlagen von http://cert.uni-stuttgart.de/ . Hat jemand einen Link zu einem Beispiel wo alles von der Planung bis zur Umsetzung so genau wie möglich beschrieben ist ? thx in advance und Gruß, Rob