caputo

Vielen Dank für deine Antwort.

Es geht mir nicht darum die Server zu replizieren.

Auch ist es mir nicht möglich, ein Domain-DFS einzurichten. (Dom Admins sitzen in USA und blockieren alle, wenn auch sinnvolle Anfragen)

Ich möchte für ale NiederlassungsFileServer eben nur EIN Laufwerk via GPO mappen und die Rechte über NTFS regeln. So dass jeder Mitarbeiter die gleichen Netzwerklaufwerke hat.

-> jeder user hat z.b. Laufwerk N: und findet darin die Ordner "Frankfurt", "München" "Hamburg".

Gehostet wird das DFS in z.b. "Berlin". Also \\serverBerlin\Niederlassungen

Wenn nun ein User in Hamburg auf Laufwerk N klickt, werden die Daten dann erst über Berlin umgeleitet oder wird der direkte weg im LAN genommen?

Hallo Forum,

Umgebung: MS Server 2003 Standard SP2 (kein R2).

Folgendes Szenario:

Hauptniederlassung mit File Server FS1.

zwei Außenstellen mit jeweils einem File Server FS2 und FS3.

Ich möchte für jeden User ein Laufwerk "Außenstellen" mappen und via DFS auf die verschiedenen File Server zeigen (FS2 und FS3).

Das DFS soll in der Hauptniederlassung auf FS1 gehostet werden.

Wie verhält es sich nun mit dem Traffic wenn ein User aus Niederlassung 2 auf den vor Ort stehenden FS2 zugreifen will (analog mit Niederlassung 3), werden die Daten direkt im LAN ausgetauscht, oder wird der Traffic über den FS1, auf dem ja das DFS liegt, geleitet?

Vielen Dank für Eure Hilfe!

PS: Ich hoffe ich habe mich einigermaßen verständlich ausgedrückt!

Tut mir leid, dass meine Fähigkeit mich auszudrücken, zu wünschen übrig läßt!

Vielen Dank für deine Antwort.

Aber das meine ich nicht.

Ich suche nach einem Befehlszeilen Tool, mit dem ich speziell einen User oder Client prüfen kann welche GPO alle auf ihn wirken.

–

@XP Fan

das ist es glaube ich.

Werd mir´s gleich anschauen!

Vielen Dank für die schnelle Antwort!

Hallo Forum,

kurze Frage:

es muss ein MS Tool geben, mit dem man analysieren kann welche GPO auf welchen user / client wirkt.

Wer weiß wie dieses Tool heißt? ...ich hab´s vergessen...

VIELEN DANK!

entschuldige norbert, evtl weil in meinem posting ein d fehlte und immer noch fehlt.

nix für ungut!

Nochmals DANKE DANKE DANKE an alle!

NorbertFe, du gefällst mir. Tut es Not, dass du mir Frustrierten auch noch in der Wunde bohrst?

Hier ist dein D

Trotzdem danke ich auch dir für Deine Beteiligung an meinem Problem!

Und diesen Text hab ich nur für dich annähernd fehlerfrei geschrieben! Schön! :-)

danke fürs mut machen...aber hab den halben tag damit verbracht...wer mal ne nacht drüber schlafen und es dann morgen nochmal testen!!!

leute, laßt uns das ganze hier unterbrechen/beenden.

ich werde mal unseren systemadmin guru mit den vielen passwörten in den staaten fragen, ob er irgendwelche gpo geschichten implementiert hat, die da was durcheinander bringen.

ich dank euch auf jeden fall vielmals für das interesse und die hilfe die ihr mir geboten habt!!!

nein an den mitgliedschaften hat sich auch nix geändert. bin aber mittlerweile der meinung es hängt mit der freigabe des ordners zusammen (freigabeberechtigung)!

wie soll ich den ordner freigeben? für jeden vollzugriff, für gruppe G vollzugriff, nur lesen...etc?

wenn ich die ntfs einstellungen so tätige, dass die "effektiven berechtigungen" richtig angezeigt werden, wird , wenn ich der gruppe G freigabe-mäßig nur lesen gebe alles andere ausgehebelt und ich kann nur lesen. auch wenn ntfs sagt, gruppe G darf den ordner erstellen. gebe ich vollzugriff auf die freigabe, kann ich auch ordner erstellen wo ntfs sagt, ich dürfte nur lesen. steh glaub ich komplett im wald und schule zum metzger um...

die frage ist berechtigt, aber nein, so n dau bin ich nicht, unter admins sind nur die admins...

pps: ich bin soweit gekommen, dass die gruppe G ordner erstellen kann.

schau ich mir die berechtigungen des neu erstellten ordners an, ist die gruppe G nicht vorhanden (da vererbung deaktiviert)

dafür ist jetzt aber der username des erstellers vorhanden und zwar mit vollzugriff.

ansonsten stehen nur noch drin "admins, system, ersteller-besitzer).

trotzdem haben aber andere benutzer der gruppe G zugriff auf den ordner.

ps stevie-b: so wie du es beschreibst ist es kein problem es umzusetzen. nur: es gibt ja noch keine unterordner, die sollen ja erst von mitgliedern der gruppe G erstellt werden können. wobei nur der jeweilige ersteller zugriff auf "seinen" ordner haben soll.

stevie-b du hast es ja nicht falsch aufgefaßt.

leider komme ich mit euren hilfestellungen nicht weiter.

mir ist es in der theorie klar, wie es laufen müßte, aber kriege das nicht umgesetzt...

vielen dank aber für euer interesse!

@ norbert

nein, ich mach das nicht manuell sondern erstelle die homeordner beim erstellen des users automatisch...da ist das ja kein großes problem...auch für mich nicht...

@ stevie-b

wie/auf was muss ich die berechtigungen im übergeordneten ordner ändern? die einstellung "nur diesen ordner" hab ich gesetzt. hab schon zig varianten durch...

@norbert: ich wage zu bezweifeln, dass irgendjemand ntfs überhaupt kapiert hat... :-)

vielen dank euch drei.

@flatlander: so wie du es beschreibst läuft es ja mit den home laufwerken. das ist kein thema.

ich möchte aber nicht für jeden user einen ordner anlegen, sondern ich möchte, dass jeder einen ordner erstellen darf (auch zwei, drei) und auf den hat dann automatisch nur er zugriff.

ich hab´s bisher noch ncht hinbekommen.

wenn ich der gruppe G zugriff verweigern auf "ordner auflisten" gebe, kommen sie auch nicht in ihre erstellten ordner rein. (was ja klar ist, da verweigern vor zulassen geht)

Hallo Forum,

ich möchte folgendes umsetzen.

Ordner A ist auf einem Server freigegeben für Gruppe G.

Im Ordner A befinden sich zwei weitere Ordner "Mitarbeiter" und "Projekte".

Nun soll die Gruppe G auf die Freigabe zugreifen dürfen und im Ordner "Mitarbeiter" neue Ordner erstellen sowie Dateien in diese Ordner kopieren können.

Allerdings soll nur der Ersteller eines Ordners vollzugriff darauf haben. Andere Mitglieder von G sollen nur die Ordner aufgelistet bekommen, aber nicht einsehen!

Ist dies umsetzbar?

Könnt Ihr mir Tips geben wie ich die Berechtigungen setzen muss?

Vielen Dank!!!

vielen dank für deine antwort!

also die überwachung ist eingeschaltet und alles andere ist auch klar.

mir geht es speziell um die überwachung des ereignisses "verschieben eines ordners"

da es dieses kriterium nicht gibt, dachte ich löschen bzw erstellen eines ordners würde dem entsprechen. da beim verschieben ein ordner neu erstellt und ein anderer gelöscht wird. es wird aber mit dieser einstellugn nicht protokolliert.

also wie man die überwachung nutzt ist kein problem, siondern die überwachung des beschriebenen ereignisses!

vielen dank!

sorry, installiere doch mal die gleiche konstellation auf nem test system...und schau ob sich´s da genauso verhält..

viel erfolg!

Habe das selbe Problem gehabt. Lösung:

Einfach Excel öffnen Im Menü "Extras - Optionen" muss dann auf der Registerkarte "Allgemein" das Häkchen vor "Andere Anwendungen ignorieren" entfernt werden. Mit "OK" bestätigen, Excel beenden

gruß

Hallo forum,

bei uns gibt es ein paar Spezialisten, die mit einer Maus nicht umgehen können.

Ergebnis: Pro Monat werden an die 5 Projektordner in andere Ordner verschoben und ich darf Sie immer wieder ausgraben und zurück an den richtigen Platz schieben.

Nun möchte ich gerne das Ereignis "Ordner verschoben" überwachen um meine Kaffeekasse aufzustocken ;-)

LLeider finde ich dieses Ereignis nicht in der Auswahl.

Könnt Ihr mir helfen, was ich aktivieren muss, damit das Verschieben von Ordnern überwacht wird?

Vielen Dank!

jeder user hat ein eigenes logon skript.

wenn ich jetzt das skript "user1.cmd" als zugelassene anwendung definiere, dann läuft es durch. steht aber nur cmd.exe als zugelassene anwendung fest, wird kein skript ausgeführt. also absolut bescheuert das ganze...

@rocker: nö, es ist aus oben genanntem grund leider nicht machbar. wollte den ts komplett dicht machen. nun können die user über den arbeitsplatz alle programme ausführen...aber egal, die rechte sind ja eingeschränkt!

VIELEN DANK EUCH FÜR EUER INTERESSE UND EURE HILFE!!!

so hab endlich rausgefunden woran es liegt!

und zwar habe ich in meiner GPO folgendes eingestellt:

-Zugriff auf Eingabeaufforderung verhindern => AKTIVIERT

Soll die Skriptverarbeitung der Eingabeaufforderung auch deaktiviert werden? => NEIN

-Nur zugelassene Windows-Anwendungen ausführen => AKTIVIERT

msaccess.exe

acrobat.exe

Das ganze beißt sich irgendwie.

Wenn ich nun den Zugriff auf die Eingabeaufforderung wieder zulasse und in den zugelassenen Anwendungen die cmd.exe aufnehme läuft das Skript dennoch nicht ab.

Deaktiviere ich "nur zugelassene Windwos Anwendungen ausführen" läuft das Skript!

Wie soll man das verstehen.

Ich kann mich damit abfinden, dass die Eingabeaufforderung aktiv bleibt, aber will weiterhin nur bestimmte Programe starten lassen.

weiß jemand wie das geht?

ps: ich hoffe ich habe mich verständlich ausgedrückt!

Danke!

Die Richtlinie wird gezogen, da ja meine Einschränkungen aktiv sind (z.b. deaktivierte Systemsteuerung). Via gpresult wird das auch bestätigt.

Vielleicht sollte ich erwähnen, dass jeder User ein eigenes Script hat und die nicht via GPO angewandt werden, sondern im jeweiligen User Profil hinterlegt ist, welches Profil gilt (Benutzerprofil>Anmeldeskript)!

Im Ereignis Log steht nix relevantes...

ja ist installiert.

übersicht hab ich mir ausgedruckt.

aber eingestellt ist nur, was alles für den user ausgeblendet sein soll ("systemsteuerung", etc) sowie welche programme ausgeführt werden dürfen (z.b. msaccess.exe)

Wenn ich die Vererbung deaktiviere gilt ja nur die GPO die explizit der OU "TerminalServer" zugewiesen habe! Oder?