Jump to content

Cossack

Junior Member
  • Content Count

    88
  • Joined

  • Last visited

Community Reputation

10 Neutral

About Cossack

  • Rank
    Junior Member
  1. Hallo, das Problem besteht noch. Ich habe bei dem KB Artikel 281308 jetzt noch durch Zufall festgestellt dass in der Englischen Version noch zusätzliche Problemlösungsschritte genannt sind die in der deutschen Version nicht auftauchen.. Diese werde ich testen und dann Bescheid geben. Das Thema DFS werde ich mir ebenfalls näher ansehen, danke für den Tip.
  2. Hallo, wir planen derzeit eine Migration unseres 2003 R2 Fileservers (virtuell) auf eine 2008 R2 (virtuell) Maschine. Dabei soll sich der Servernamen ändern. Die Daten liegen auf einer eigenen LUN im Storage und sind vom System getrennt. Wir haben nun den 2008 Server aufgesetzt, die Freigaben migriert und auch bereits die LUN umgehängt. Soweit funktioniert alles. Ebenfalls wurde ein CName im DNS erstellt, welcher den alten Namen des Filesservers hat, um Probleme mit Verknüpfungen zu umgehen. Das Computerkonto des alten Fileservers wurde aus dem AD entfernt, Fileserver existiert an sich noch, ist aber abgeschalten. Wenn nun XP Clients sich anmelden und auf die Freigabe via UNC zugreifen wollen, kommt eine Fehlermeldung "Anmeldung fehlgeschlagen: Zielkontenname ist ungültig". Ebenso werden Laufwerke und Benutzerprofile nicht geladen, da diese noch auf den alten Servernamen lauten. Auf Windows 7 Maschinen funktioniert soweit alles. Hier kommen keinerlei Meldungen und auf UNC Pfade kann via altem Servernamen zugegriffen werden. Ich habe bereits etwas gegoogelt und ein paar Sachen gefunden dass man in der Registry unter LANMAN--> Parameters einen Wert "DisableStrictNameChecking" auf 1 setzen. Allerdings verweisen die (älteren) Post darauf dies am Fileserver zu machen, wobei hier meist 2003-Server gemeint sind. Wichtig ist uns dass für die User die Meldung nicht auftritt, besonders wenn sie sich selbst Verknüpfungen generiert oder innerhalb von Dokumenten Verknüpfungen erstellt haben. Die Anpassungen in Profilen und Laufwerkszuordnungen auf den neuen Server würden bei uns dann nach der Umstellung nach und nach umgesetzt werden.
  3. Hallo, sorry für die späte Rückmeldung. Allerdings musste ich das Thema etwas auf Eis legen. @sunny es treten keine Fehler auf. Habe es wie du geschrieben hast getestet. Habe die Einstellungen nun auch mal testhalber in eine andere GPO eingefügt, die auf der selben Hierarchie liegt. Sobald ich die Einstellungen dort einpflege werden sie übernommen (und angezeigt in rsop.msc). In der GPO werden die Laufwerke verbunden (über die neuen Funktionen des Server 2008) Ich habe dann auf die WSUS-Info GPO gelöscht und neu angelegt, erfolglos. Auch als "Erzwungen" markieren oder die Reihenfolge verändern bringt nichts. Woran könnte es denn liegen dass die Einstellungen als separate GPO nicht übernommen werden (nicht mal angezeigt), aber wenn in anderer GPO konfiguriert, diese übernommen werden?
  4. Hallo, ich poste hier mal das gpresult eines Testrechners: Betriebssystemtyp: Microsoft Windows XP Professional Betriebssystemversion: 5.1.2600 Dom„nentyp: Windows 2000 Zwischengespeichertes Profil: Lokales Profil: C:\Dokumente und Einstellungen\test_user_2 Langsame Verbindung? Nein COMPUTEREINSTELLUNGEN ---------------------- CN=NB002,OU=WSUS-Test,OU=Domain Computers,DC=Augsburg,DC=sup Zeit der letzten Gruppenrichtlinienanwendung: 19.04.2012 at 17:44:35 Gruppenrichtlinie wurde angewendet von: sup-dc01.Augsburg.sup Angewendete Gruppenrichtlinienobjekte -------------------------------------- GPO-WSUS-Clients Domain Computers XP Systemwiederherstellung deaktivieren GPO-Remotezugriff GPO-Modemoptionen setzen GPO-Windows-Search-4.0 GPO-Servergespeicherte-Profile GPO-IE8 GPO-Office2010 GPO-Windows-MediaPlayer GPO-Bildschirmsperrung GPO-Domain-User Windows Update Deaktivieren GPO-Standardlaufwerke-verbinden Default Domain Policy Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefiltert wurden. -----------------------------------------------------------------------GPO-Datevlaufwerk Filterung: Nicht angewendet (Leer) Richtlinien der lokalen Gruppe Filterung: Nicht angewendet (Leer) Der Computer ist Mitglied der folgenden Sicherheitsgruppen: ----------------------------------------------------------- Administratoren Jeder SophosAdministrator SophosUser Benutzer NETZWERK Authentifizierte Benutzer NB002$ X_Intranet Dom„nencomputer BENUTZEREINSTELLUNGEN ---------------------- CN=test_user_2,OU=Intranet,OU=Domain Benutzer,DC=Augsburg,DC=sup Zeit der letzten Gruppenrichtlinienanwendung: 19.04.2012 at 17:44:35 Gruppenrichtlinie wurde angewendet von: sup-dc01.Augsburg.sup Angewendete Gruppenrichtlinienobjekte -------------------------------------- GPO-WSUS-Clients Domain Computers GPO-IE8 GPO-Office2010 GPO-Bildschirmsperrung GPO-Domain-User GPO-Standardlaufwerke-verbinden GPO-Datevlaufwerk Default Domain Policy Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefiltert wurden. -----------------------------------------------------------------------Richtlinien der lokalen Gruppe Filterung: Nicht angewendet (Leer) Windows Update Deaktivieren Filterung: Nicht angewendet (Leer) GPO-Modemoptionen setzen Filterung: Nicht angewendet (Leer) GPO-Windows-Search-4.0 Filterung: Nicht angewendet (Leer) XP Systemwiederherstellung deaktivieren Filterung: Nicht angewendet (Leer) GPO-Servergespeicherte-Profile Filterung: Nicht angewendet (Leer) GPO-Windows-MediaPlayer Filterung: Nicht angewendet (Leer) GPO-Remotezugriff Filterung: Nicht angewendet (Leer) Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen: ----------------------------------------------------------- Dom„nen-Benutzer Jeder SophosAdministrator SophosUser Benutzer Hauptbenutzer INTERAKTIV Authentifizierte Benutzer LOKAL SuP_WTS01 SuP_WP-Bereich RDS-Datev-Update RDS_SuP-WTS05 RDS_SuP-WTS10 RDS_Datev-Partner X_Intranet SuP_Adobe_Acrobat WTS_Pluto SuP SP-WP RDS_Datev-Intern RDS_WP-Auáendienst RDS_Non-Datev-WTS-Server X_Datev SuP_Alle Mitarbeiter WTS_Metis RDS_SuP-WTS09 GRP-RDS-User SophosUser Rechner und User (test_user_2) sind in den entsprechenden OUs. Die Richtlinie für die Benutzer heißt "GPO-WSUS-Info". Diese taucht aber nicht auf. In der Richtlinie ist der Loopback-Modus nicht gesetzt.
  5. Wenn der Client und der User in der OU mit der GPO liegen funktioniert es. Aber sobald sich ein Admin anmeldet hat auch dieser keinen Zugriff auf die WSUS Funktionen. Wenn wir die GPOs auf unsere bisherigen PCs anwenden, funktioniert es, aber Admins haben keinen Zugriff auf die WSUS Funktionen, obwohl die Admins nicht in der Benutzer-OU sind, auf welche die GPO angewendet wird. Eigentlich sollte die GPO doch dann nur auf die Benutzerobjekte angewendet werden die in der OU liegen auf welche die GPO zeigt, oder? Warum muss ich diese GPO zusätzlich noch auf die Computerobjekte anwenden (wodurch scheinbar die Einstellungen für alle Benutzer gelten, die sich am PC anmelden), obwohl darin nur die Benutzerkonfiguration gesetzt ist?
  6. @sweigl in der Sicherheitsfilterung sind nur "Authentifizierte Benutzer" enthalten. Bei gpresult /v steht die Richtlinie nicht, sie taucht aber auch gar nicht auf (auch nicht bei angewendet). @Sunny61 In der GPO ist kein Loopbackverarbeitungsmodul konfiguriert und es sind auch nur diese WSUS Einstellungen unter Benutzerkonfiguration gesetzt.
  7. Hallo, wir haben bei uns den WSUS im EInsatz. Nun kam die Anforderung dass die Benachrichtigung "PC muss neugestartet werden" dem normalen Benutzer nicht angezeigt werden soll. Dieser soll von dem Updateprozess möglichst nichts mitbekommen. Unter Benutzerkonfiguration --> Administrative Vorlagen --> Windows Komponenten --> Windows Update ist folgendes konfiguriert: Die Standardoption "Updates installieren und herunterfahren" im Dialogfeld "Windows herunterfahren" nicht anpassen [b][u]Aktiviert [/u][/b] Option "Updates installieren und herunterfahren" im Dialogfeld "Windows herunterfahren" nicht anzeigen [b][u]Aktiviert [/u][/b] Zugriff auf alle Windows Update-Funktionen entfernen [b][u]Aktiviert[/u][/b] Benachrichtigungen konfigurieren: [b][u]0 - Keine Benachrichtigungen anzeigen [/u][/b] Die erste Frage: Werden mit diesen Einstellungen die Updates wie gewünscht im Hintergrund installiert und der Benutzer erhält keine Meldung dass etwas installiert wurde oder ein Neustart notwendig ist? Die Gruppenrichtlinie haben wir dann auf eine OU angewandt in welche unsere normalen Benutzer liegen. In dieser OU liegen nur benutzerobjekte. Leider wird die GPO nicht angewandt und taucht auch mittels rsop.msc nicht auf. Wenden wir die GPO auf die OUs mit den Computern an, dann sind die Einstellungen vorhanden. Problem dabei ist dass wir mit den Administrationsaccounts Zugriff auf die WSUS Funktionen brauchen um kurzfristig über die Befehlszeile Updates vom WSUS laden zu lassen (Administrationsaccounts sind in anderer OU als normale benutzer). Meine Frage ist nun, warum? Es sind doch Benutzereinstellungen und sollten doch eigentlich auch auf Benutzerobjekte angewandt werden können.
  8. Hallo, wir haben bei uns diverse Terminserien von Jour Fixen die von einer Personen per Outlook 20010 (Exchange 2007 SP3 Rollup 6) verschickt werden. Die Person welche die Terminserien verschickt muss nicht zwingend an dem JourFix teilnehmen. Wenn nun der Organisator bspw. krank ist, sicher aber der Termin in der Uhrzeit ändert oder in einem anderen Raum stattfindet, kann dies nicht geändert werden. Welche Möglichkeiten gibt es dass zum Beispiel ein Besprechungsteilnehmer für alle Teilnehmer eine Aktualisierung des Termins versenden kann?
  9. Hallo, wir sind derzeit am überlegen welchen Schritt wir nächstes Jahr gehen werden (Terminalservercluster oder Virtual Desktops) und hier sind ein paar Fragen aufgekommen, die wir so leider nicht beantworten können. Es gibt zwei Szenarien: 1. Variante Wir werden Virtual Desktops auf VMWare Basis bereitstellen. Die Lizenzierung von VMWare ist für uns soweit klar. Wir würden ZeroClients einsetzen. Was ich bisher rausgefunden habe ist, dass wir hierfür VDA-Lizenzen benötigen. Wir gehen davon aus dass wir für jeden personalisierten Desktop, der eindeutig einem Benutzer zugeordnet werden kann, eine VDA Lizenz benötigen. Mit dieser Lizenz darf der User dann von jedem weiteren Gerät, auch zB privaten Rechner mit OEM-Lizenz, aus auf diesen Virtuellen Desktop aus zu greifen darf. Wir habe nun auch Mitarbeiter, welche ein Notebook haben, aber im Außendienst auf Programme angewiesen sind, welche bei uns im Netzwerk laufen. Diese stellen wir derzeit über Terminalserver bereit. Wir haben uns nun überlegt, diesen Personen ebenfalls einen virtuellen Desktop zur Verfügung zu stellen. Die Notebooks sind mit OEM-Lizenzen ausgerüstet. D.h. wir bräuchten hierfür nur noch die VDA-Lizenzen für die virtuellen Desktops. Natürlich bräuchten wir dann noch die entsprechenden Lizenzen für MS Programme welche auf den virtuellen Desktops installiert sind. 2. Variante Die zweite Variante die uns vorschwebt ist, dass wir den Personen im Netzwerk Terminalserver zur Verfügung stellen. Diese sollen auf 2008-Servern (Enterprise oder Standard ist noch nicht sicher) laufen. Die Terminalserver sollen ebenfalls in einem Load Balancing Cluster laufen. Aufgrund von diversen nicht-WTS-fähigen Programmen benötigen die Personen auch Fat-Clients. Diese würden wir über PCs mit OEM-Lizenzen abbilden. Wie sieht es nun mit den Lizenzen für die Terminalserver aus. Wir benötigen für jeden Server einmal die Betriebssytemlizenz. Benötigen wir nun für jedes Gerät (nur Domänen PCs oder auch private Rechner) eine 2008-Server CAL oder für jeden Benutzer? Auch hier sollen die Benutzer die Möglichkeit haben von ihren privaten Rechnern aus auf die Terminalserver zugreifen zu können. Ebenso ist uns unklar ob wir für jeden 2008-Server CALs benötigen oder ob die CALs für alle 2008-Server gelten. Bei den Terminalserver CALs werden wir per User lizenzieren. Hier ist uns nicht klar, wieviele CALs wir wegen dem Cluster benötigen. Normalerweise ja soviele, wie Personen Zugriff auf den Terminalserver haben. Da wir aber Loadbalancing einsetzen werden ist nun die Frage: Wenn angenommen 50 User Zugriff auf den Cluster mit Loadbalancing haben, werden diese ja automatisch vom Session Broker verteilt. Benötigen wir dann je Clusterknoten 50 TS-CALs oder für das gesamte Cluster 50 TS-CALs? Wäre super wenn mir jemand die Fragen beantworten könnte. Falls noch jemand auch eine Empfehlung hat bzgl. einer Seite oder einen Buchtip wo die MS-Lizenzierung gut mit Beispielen erklärt ist bin ich auch dankbar um mich etwas tiefer einzulesen. Leider werden auf der Microsoft Seite (Grundlagen der Lizenzierung) diese Fragen nicht beantwortet und auch Szenarien nicht durchgespielt.
  10. Hallo, ich stehe vor dem Problem dass ich netzweit auf allen Clients die Unterstützung für Sprachen mit komplexen Schriftzeichen nachinstallieren muss. Zu finden ist dies unter den Regions- und Sprachoptionen -> Reiter Sprachen. Für mich gibt es nun folgende beiden Probleme: 1. wenn ich den Haken setzte suchen die PCs alle nach der CD im CD-Laufwerk. Also quasi "LW-Buchstabe:\i386". Kann ich hier über die Registry angeben dass das i386 Verzeichnis unter C:\ liegt. Wenn ja, welcher Schlüssel ist dies wo dies angegeben wird. Die Registry könnte ich netzweit anpassen. 2. wie kann ich den Haken unter dem Reiter "Sprachen" für die Unterstützung netzweit automatisch setzen lassen. Gibt es hier eine Einstellung in den Gruppenrichtlinien. Ich möchte nicht an jeden PC hinlaufen und diese nachinstallieren müssen. Besonders da wir viele Außendienst Notebooks haben, welche oft nicht in der Firma sind.
  11. Hallo, wir sind derzeit dabei das neue Office 2010 einzuführen. Ich habe von microsoft die ADM-Vorlagen (*.adm) für Office 2010 heruntergeladen und auf den DCs installiert (unter %windir%\inf). Ebenso habe ich einige Einstellungen darin vorgenommen. Diese Einstellungen werden allerdings nicht auf die Clients angewandt. Die Gruppenrichtlinien, zu welcher die ADMs hinzugefügt wurden wird auf die Clients angewandt, nur die Einstellungen für Word, Excel, etc werden nicht angewandt. Mittels rsop.msc sehe ich auch dass die Office 2010 Einstellungen nicht vorhanden sind. Was habe ich falsch gemacht bzw. muss auf den Clients noch etwas installiert werden damit diese die ADMs anwenden können?
  12. Danke für den Tip. Wenn ich die GPO direkt anschau stehen für die Administratoren nur beschränkte Rechte drin (wieso auch immer) Damit ist mir schon sehr weit geholfen.
  13. Was ich über die Gruppenrichtlinien rausbekommen hab ist dass unter Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Dateisystem ein Objekt C:\Windows\Tasks angelegt wurde und bei diesem Objekt angegeben ist "vorhandene Berechtigungen für alle Unterordner und Dateien mit vererbaren Berechtigungen ersetzen" Wenn ich hier dann auf "Sicherheit anzeigen" gehe ist dort die Gruppe "Jeder" mit Vollzugriff eingetragen. Also sollte dies von der Seite doch klappen, oder übersehe ich etwas?
  14. Hallo, ich möchte auf einem Client (welcher sich in einer 2003-Domäne befindet) einen Task erstellen. Allerdings bekomme ich, nachdem ich auf fertigstellen klicke, folgende Meldung: Der neue Task konnte nicht erstellt werden. Der genaue Fehler ist: 0x80070005: Zugriff verweigert Suchen sie die Anwendung über die Schaltfläche "Durchsuchen" auf der Registerkarte "Allgemein" des Tasks. Ich habe es von Remote versucht sowie als lokal angemeldeter Administrator. Als Kontoinformation für den Task habe ich einmal einen lokalen sowie Testweise einen Domänenadmin verwendet. Ich bekomme jedoch jedesmal diese fehlermeldung. Woran könnte dies liegen?
  15. Hallo, ich stehe vor dem Problem dass ich herausfinden muss welche Clients keine DHCP-Adresse sondern eine fest konfigurierte Adresse haben. Über netsh kann man sich zwar die Config eines jeden PCs in ein Textfile schreiben lassen, allerdings bekomm ich dort nur die gesamte Config der LAN-Schnittstelle. Zur Weiterverarbeitung in einem anderen System wäre es hilfreich wenn ich per Skript nur abfragen könnte ob DHCP aktiviert oder deaktiviert ist. Gibt es hier eine Möglichkeit den Status irgendwie abzufragen (Registry?)
×
×
  • Create New...