morphium

Zur Zeit nutze ich ein anderes Programm (Hyena) dafür. Finde es nur schade, dass eine solche Funktion nicht als standardmäßig angesehen wird.

Guten Morgen,

gibt es im AD-Benutzer und -Computer keine Funktion um mehreren Benutzerkonten gleichzeitig ein neues Passwort zu verpassen? :o

Habe schon mehrere Kollegen befragt, aber die wussten leider auch nichts. :shock:

Danke und Gruß

Hallo alle zusammen,

folgenes Problem:

Es wird eine GPO auf einem W2k8R2 DC erstellt, welche eine Ordnerumleitung für das Startmenü sowie den Desktop aller Benutzer beinhaltet. Die Nutzer melden sich per RDP-Sitzung an einem W2k3 TerminalServer an. Jetzt gibt es das Problem, dass jede Verknüpfung auf dem Desktop doppelt erscheint. Einmal mit "C:\Dokumente und Einstellungen\All Users\Desktop" und ein zweites Mal mit "\\file\Profile$\All User\Desktop" als Quelle. Auf die lokalen Verknüpfungen möchte ich gerne verzichten. Ich möchte also über die Netzwerkfreigabe einen zentralen Ordner einrichten, von dem jeder Nutzer fest vorgegebene Verknüpfungen eingebunden bekommt.

Wie richte ich die GPO so ein, dass das lokale 'All Users' Verzeichnis auf dem TerminalServer ignoriert wird. Es soll nur auf die Freigabe im Netzwerk zugegriffen werden. Unabhängig davon soll das restliche Profil in \\file\Profile$\%USERNAME% gespeichert werden (was im Moment auch schon passiert).

Danke im Voraus.

Mit EINFG kann man auch Gruppen hinzufügen. Hatte ich vergessen zu erwähnen. Des Weiteren lässt es unsere Ordnerstruktur leider nicht zu, mit wenigen Berechtigungen zu arbeiten.

Bsp.:

Benutzer: schueler111, schueler112, schueler113, schueler211, schueler212, schueler213

Gruppen: klasse11 (Mitglieder: schueler111, schueler112, schueler113), klasse21 (Mitglieder: schueler211, schueler212, schueler213)

Ordner:

E:\Daten\Schule 1\Klasse 1\Postfach

E:\Daten\Schule 1\Klasse 1\Schüler 1

E:\Daten\Schule 1\Klasse 1\Schüler 2

E:\Daten\Schule 1\Klasse 1\Schüler 3

E:\Daten\Schule 2\Klasse 1\Postfach

E:\Daten\Schule 2\Klasse 1\Schüler 1

E:\Daten\Schule 2\Klasse 1\Schüler 2

E:\Daten\Schule 2\Klasse 1\Schüler 3

Zugriff:

'schueler111' hat Zugriff auf 'E:\Daten\Schule 1\Klasse 1\Schüler 1' und über die Gruppe 'klasse11' natürlich auch auf 'E:\Daten\Schule 1\Klasse 1\Postfach'.

Ich weiß, kommt vielleicht sehr verwirrend rüber, aber in der Vergangenheit sind wir damit immer sehr sehr gut gefahren und deswegen wollten wir das so lassen und halt über ein vernünftiges Tool den Zugriff einmalig vergeben. Mit den Windows Boardmitteln ist es jedenfalls nicht sooo einfach zu lösen. :(

Hallo,

danke für die schnelle Antwort. Ich suche allerdings kein Tool zur Dokumentation sondern um die Berechtigungen zu ändern. Bei dem Sicherheitsmanager kann man z.B. per EINFG-Taste einen neuen Nutzer hinzufügen, STRG+SHIFT+E macht Ändern-Rechte, STRG+SHIFT+R vergibt Lese-Rechte. Außerdem kann man sich durch die Explorer Struktur sehr leicht durch die Ordner klicken und ganze Berechtigungsbäume kopieren und wieder einfügen. Wenn ich jetzt jeden Ordner rechtsklicken muss um dann mit mehreren weiteren Klicks endlich in die Sicherheitseinstellungen zu kommen - dann geh ich kaputt. ;)

Hallo,

ich suche ein Tool wie Sicherheitsmanager welches vor ein paar Jahren von der Wispro GbR (Wispro Infos - www.wispro.de) vertrieben wurde.

Hier mal die Beschreibung des Tools

Der Sicherheitsmanager ermöglicht es Ihnen, die Sicherheitseinstellungen

von Verzeichnissen und Dateien auf einer NTFS-Partition schnell zu

überblicken und auch zu ändern. Während der Datei-Manager oder der

Windows-Explorer die Sicherheitseinstellungen nur auf Befehl und nur für

die ausgewählte Datei oder Verzeichnis anzeigt, stellt der

Sicherheitsmanager diese Informationen sofort für alle Dateien eines

Verzeichnisses (Verzeichnisfenster) oder sogar für einen ganzen

Verzeichnisbaum (Tiefblickfenster) zur Verfügung.

 

Ändern von Berechtigungen und Besitzer

 

Neben den vom Datei-Manager und Windows-Explorer bekannten Möglichkeiten

der Änderung von Berechtigungen und des Besitzers bietet der

Sicherheitsmanager folgende, weitergehende Möglichkeiten:

 

* Mit Hilfe eines Kopieren/Ersetzen-Schemas können Sie die

Zugriffsberechtigungen von einer Datei/Verzeichnis auf andere übertragen.

* Als Administrator können Sie unabhängig von den bestehenden

Zugriffsrechten weitere Berechtigungen hinzufügen oder Berechtigungen

entziehen. Dies gilt auch dann, wenn Sie auf die entsprechenden Dateien

bzw. Verzeichnisse keine Zugriffsrechte haben (aber entsprechende

Benutzerrechte) !

 

* Als Administrator können Sie den Besitzer ersetzen.

Und hier noch ein Screenshot.

Kennt ihr eine gute Alternative oder wie regelt ihr das mit den Berechtigungen und mehreren Tausenden Ordnern/Benutzern? AGDLP ist klar, aber über das Windows-interne Menü ist das ne ordentliche Klickorgie. :(

Gruß

Guten Morgen,

es geht hier nicht um die Migration von 2k3 auf 2k8 o.ä.! Die Kommunen wollen oder können dafür kein Geld ausgeben, dass muss ich so akzeptieren und damit hat sich auch alles diesbezüglich erledigt! Am Ende kostet es eh wieder mehr Geld, das ist so eine typische Staatskrankheit - es interessiert aber niemanden, weil diese Gelder aus einem anderen Topf kommen.

Gruß

Ja, 2003. ;) Bin im öffentlichen Dienst - die Kommunen haben kein Geld für 2k8 - Lizenzen für 2k3 sind allerdings noch da! Ich würde auch liebend gerne direkt auf 2k8 gehen - aber naja, geht leider nicht anders!

Hallo,

die leeren Gruppen nehmen mir die Übersicht. Außerdem werden sie nicht mehr benötigt.

Gruß

Hallo,

die NT4-Domäne ist noch aus alten Zeiten und wird im Laufe dieses Jahres durch ein 2k3-AD ersetzt. Bis jetzt war einfach noch keine Zeit dafür - zudem der PDC seinen Dienst zu vollster Zufriedenheit erledigt. ;)

Also warte ich mit meinem leeren-Gruppen-Problem bis zur AD?

Gruß

Hallo,

wir haben auf unserem NT4-PDC ziemliche viele leere Gruppen. Kann man diese irgendwie automatisiert suchen und löschen lassen?

Danke und Gruß

Hallo,

das Problem tritt auf den Clients auf. Aber, wie schon gesagt, nicht bei jedem - nur bei einem bestimmten Modell! Die Benutzerprofile liegen auf dem File-Server im Netzwerk.

Das Excel-Problem habe ich lösen können, indem ich die Nutzergruppe in die Gruppe der "Hauptbenutzer" auf den 3 TerminalServern eingetragen habe.

Hallo,

wir setzen hier im Betrieb mehrere Typen von TerminalClients ein. Meistens handelt es sich um alte Rechner (~1GHz) die mit einer PXE-fähigen Netzwerkkarte (LWL) versehen worden sind und als TerminalClient dienen. Jedenfalls gibt es jetzt genau ein Modell (Maxdata irgendwas) auf denen einige Programme nicht laufen. Folgende Fehlermeldung treten auf:

Excel2000

Eine der Objektbibliotheken (stdole32.tlb) fehlt oder ist beschädigt. Verwenden Sie Setup für die erneute Installation.

Word2000

Die Windows-Registrierung hat festgestellt, dass eine oder mehr benötigte Dateien beschädigt sind oder fehlen. Um dieses Problem zu beheben, führen Sie bitte das Word Setup-Programm aus.

IRIS Forms

Microsoft Visual C++ Runtime Library

Runtime Error!

Program:

This application has requested the Runtime to terminate it in an unusual way. Please contact the application's support team for more information.

Es handelt sich definitiv um das Gerät und nicht um den Benutzer. Gehe ich mit der Benutzerkennung an ein andere Gerät, funktionieren alle 3 Programme ohne Probleme!

Ich bin mit meinem Latein wirklich am Ende. Für die Excel-Fehlermeldung habe ich schon einen KB-Artikel gefunden. Getestet habe ich ihn allerdings noch nicht! Es handelt sich bei unserem Netz um insgesamt 3 TerminalServer (Win2k3 SP1) die als Cluster zusammengefasst sind und über diesen angesprochen werden.

Hallo Forum!

Situation: Domäne GARTEN, Benutzer APFEL (Mitglied der Dom GARTEN), Gruppe OBST (Mitglied Benutzer APFEL).

---

Wir haben hier noch eine NT-4 Domäne und noch kein AD. Der Benutzer APFEL möchte gerne mit seinem Web-Browser an einem IBM/Lotus Sametime Virtual Classroom (VC) teilnehmen.

Zuerst prüft der Benutzer ob die Webcam (Logitech QC 3000) über den "Arbeitsplatz-Webcam" funktioniert: Passt - Bild wird übertragen. Dann meldet sich der Benutzer in dem VC an und die Java-Oberfläche, die über den Web-Browser zur Verfügung gestellt wird kennt plötzlich die Kamera nicht mehr (keine Video-Geräte gefunden).

Jetzt kommts aber: Wenn der Benutzer APFEL die Gruppe OBST verlässt klappts mit der Webcam im VC! Über die Gruppe APFEL werden keine POLICIES übertragen!

Hat hier jemand eine Idee was durch die Gruppenmitgliedschaft noch dafür sorgen könnte, dass die Benutzerrechte irgendwo beschnitten werden, ergo die Cam zwar lokal funktioniert aber nicht mehr auf der Java-Oberfläche im VC?

Grüße,

der Gärtner! ;)

Jaaaaaa, genau das ist es. Dankeschön!!! :D

Ich bin mit meinem Latein echt am Ende. :cry:

Und zwar suche ich den Fachbegriff bzw. die Erklärung zu folgendem Verfahren:

Wenn man die Zugriffsrechte auf eine bestimmte Datei oder einen Ordner vergibt, soll man ja zuerst einer Gruppe den Zugriff geben/verwehren, danach einem einzelnen Nutzer. Kann das schlecht erklären, hab nur noch Bruchstücke dieses Systems in Erinnerung. Aber vielleicht weiß einer von euch was ich damit meine/ausdrücken will. ;)

Jepp, Switch sowie Server wurde neugestartet. Hab gerade ne Mail von meinem Kollegen bekommen, läuft wieder. Warum und was war weiß ich noch nicht, muss den Kollegen erst noch erwischen. ;)

Hallo,

wir haben insgesamt 3 TerminalServer in Betrieb.

TS1 hat die IP x.y.z.110

TS2 hat die IP x.y.z.120

TS3 hat die IP x.y.z.130

Alle 3 Server sind zu einem Cluster (x.y.z.100) zusammengefasst. Bis letzte Woche haben sich die TerminalClients auf die .100 verbunden und sind von dort aus auf die einzelnen Server verteilt worden. Dies funktioniert seit gestern nicht mehr. Geändert wurde nichts, es wurden auch keine Updates eingespielt o.ä.!

RDP auf die einzelnen Server (.110, .120, .130) funktioniert, bei der .100 kommt nur eine Fehlermeldung:

"The client could not connect to the remote computer."

Von der .110 aus komm ich allerdings auf die .100, nur von keinem anderen Rechner/TC aus!

Jemand ne Idee?

Wenn ich mal wüsste woran das liegt. :(

@blub

Danke, werde ich mal prüfen!

Du hast diesen Thread hier aber schon verfolgt, ja? Nachdem ich das SP2 installiert hatte, ging gar nichts mehr!

Das gleiche Problem hab ich jetzt allerdings auch mit dem SP1. Wollte das SP1 auf 5 Server installieren, bei 2 ging es problemlos, 2 weitere haben jetzt den gleichen Fehler wie bei der SP2 Installation (und lassen sich auch nicht mehr über die Update-Funktion der Win2k3 CD reparieren) und von dem letzten hab ich noch die Finger gelassen.

Hallo,

der Server läuft seit ein paar Tagen wieder. Wir haben jetzt einfach die Win2k3 CD eingelegt und einfach eine weitere Installation auf C: gemacht. Jetzt läuft der Server wie gesagt wieder, allerdings nur ohne SP2. Bin gerade dabei das SP1 zu installieren, vielleicht funktioniert das ja?! :rolleyes:

Ich selbst habe den Server nicht installiert. Ich habe das ganze von meinem Vorgänger übernommen und bin deswegen, was die Geschichte "TerminalServer" angeht, ziemlich unbewandert.

Der Server wurde durch meinen Vorgänger aber neu installiert - also keine vorinstallierte Geschichte.

So, Artikel durchgearbeitet, nichts funktioniert.

Mag sich jetzt vielleicht komisch anhören, aber wie würdet ihr jetzt vorgehen? Ich würde am liebsten ein Image vom Node01 ziehen, sysprep laufen lassen und das Image auf den "zerstörten" Node02 raufspielen. Einwände? ;)

Den Dienst kann ich leider nicht manuell starten ("Fehlende Abhängigkeiten"). Den Artikel 822798 hab ich schon probiert, bzw. ich bin gerade bei Methode 8. Bis jetzt hat noch nichts funktioniert. :(

Also direkt nach dem entpacken des ServicePacks kommt folgender Fehler:

Die Integrität der Datei update.inf konnte nicht verifiziert werden. Stellen Sie sicher, dass der Kryptographiedienst auf dem Computer ausgeführt wird.