Wurstsalat

du könntest per richtlinie einen geplanten task/aufgabe (der/die bei benutzeranmeldung startet), definier es so dass die aufgabe ein lokaler admin ausführt....sollte so keine probleme geben :) von dieser "passwort im skript" übergeben geschichte kann nur abgeraten werden!

mit dem fsrm (File Server Resource Manager) geht das auch unter 2003 r2 astrein...nur eben mit der problematik die ich oben beschrieben hab...meines wissens verhält sich 2008 aber in dieser konstellation standardmässig genauso. Es ist auch nicht das erste mal dass ich ordnerquotas auf nem 2003 r2 server setz, nur nicht in dieser konstellation. wenn du für obenstehende problematik für "2008" ne lösung hast, bitte her damit

Hallo zusammen, gibt es für folgendes Szenario eine Möglichkeit dies zu lösen: Freigabe sieht so aus: \\server\abteilungshome Die Clients bekommen aber folgendes gemappt: \\server\abteilungshome\abteilung (als m beispielsweise) Nun sind Quoten über den FSRM auf den Ordner Abteilung gesetzt...die Clients sehen aber quasi das was auf abteilungshome gesetzt ist (garnichts ;)) und damit sehen sie die volumegröße.... Wenn halt nicht anderst möglich müssten wir 20 neue freigaben setzen, wobei die freigabe abteilungshome gerade für supportzwecke ganz geschickt ist... Ideen oder ding der Unmöglichkeit? Dank euch schonmal

Ich hätte nicht mit so schneller hilfe gerechnet und hab deshalb selbst auch weitergesucht bevor ich wieder hier rein geschaut hab - aber ja ich bekenne mich schuldig den link nicht gelesen zu haben nachdem ich dsacls hatte :)

Danke norbert... mir hat aber im prinzip nur ein tool wie dsacls gefehlt :) http://support.microsoft.com/kb/281146 Damit komm ich dann zurecht...

Hallo zusammen, ich komm mit der zuordnung der Rechte und der Felder im AD nicht so ganz zu recht... z.B. suche ich das Recht für das Feld sn (in der AD Gui "NAME" unter Allgemein), employeeID und ein paar weitere Weder wenn ich direkt die Rechte setzen will noch über Objektverwaltung zuweisen finde ich das entsprechende Rechteattribut dass sich auf jenes Feld bezieht: Zu verdeutlichung: Gibt es eine Auflistung welches Recht man setzen muss damit im AD ein bestimmtes Feld geändert/beschrieben werden kann? Wäre sehr hilfreich... Danke schonmal.

ich hoffe ich versteh dich richtig und bei euch ist nichts vom exchange verschwunden?! Beim Adressbuch ist es so wie von apple gesagt (nicht aufm phone), bei persönlichen kontakten kann ichs dir nicht sagen...mails sollten drauf bleiben für android brauchst du meines wissens einen client (kostet i.d.R.), ob das nexus one einen mitbringt weiss ich nicht aber wieso nutzt ihr nicht winmob wenn ihr damit keine solche probleme und zudem wohl offenbar erfahrung habt?

ja geht, die einschränkung hat foeckeler genannt wenn du einen eindeutigen namen hast würd ichs so machen dsquery group -name "groupe" | dsget group -members | dsget user -display -homedir den anzeigename oder samid würd ich schon mit dem homedir ausgeben lassen ;)

Danke für die Antwort erstmal...bis jetzt verwirrt es mich aber noch etwas mehr :) ich verstehe dir hier schon richtig: [getabinfo_v2] - Open the default address book for a selected profile and dump all entries using OAB V2 props. [getabinfo_v3] - Open the default address book for a selected profile and dump all entries using OAB V3a props. [getabinfo_v4] - Open the default address book for a selected profile and dump all entries using OAB V4 props es werden die einträge aus dem offline adressbuch v2/3a/4 gelesen das ist jetzt eigentlich richtig ****, denn mit meinem testuser (der den ich in den eigenen postfachspeicher geschoben hab) bekomm ich damit die korrekten einträge angezeigt. :confused:

Hallo zusammen, wir haben in einer Exchangeorganisation (2003) 2 unterschiedliche Nutzergruppen die ihre Globalen Adressbücher gegenseitig nicht sehen sollen. Nun ist das auch alles prima, Online funktioniert das, sprich die Berechtigungen auf die Globalen Adresslisten (Nutzergruppe1 + Nutzergruppe2) müsste passen - Inhaltlich sind die Adresslisten auch korrekt. Nun haben wir 3 Offlineadressbücher: Globales Adressbuch (Adressliste: Globales Adressbuch - gabs schon immer, soll aber nichtmehr verwendet werden. Nicht verwundern, so heisst das offlineadressbuch) Nutzergruppe1 (Adressliste Nutzergruppe1) Nutzergruppe2 (Adressliste Nutzergruppe2) Die Erstellung ist Fehlerfrei und es sind auch alle Ordner im Öffentlichen Ordner die da sein sollten fürs oab- Ich hab nun testweise ein vorhandenes Postfach in einen neuen Postfachspeicher geschoben und hier als Offlineadressliste Nutzergruppe2 angegeben, doch der Benutzer verwendet weiterhin das "Globales Adressbuch" als oab (am client liegt es nicht, mit nacktem client gegengetestet) Beim User ist das ldap feld msexchuseoab nicht gefüllt... Ich wüsste nicht wo ich noch ansetzen kann bzw warums nicht geht wie ich es will...hat irgendwer ne idee?

Ja du gibst beispielsweise einfach "%ProgramFiles%\Microsoft Games" als Pfad an und sperrst ihn

Das weiss ich auf anhieb auch nicht aber du könntest ne sql express 2005 en instanz installieren...ich vermute aber dass auch dein anliegen geht. Upgraden würde ich die vorhandenen instanzen jedenfalls nicht

1. Kommt auf die Clientversion an Es gibt den AppLocker (Computerkonfig - Windows Einstellungen - Sicherheitseinstellungen - Anwendungssteuerungsrichtlinien) oder die Richtlinien für Softwareeinschränkungen (auch unter Sicherheitseinstellungen zu finden, allerdings sowohl bei benutzerkonfig wie computerkonfig) 2. haben deine clients mindestens windows vista? Wird die richtlinie angezogen (Richtlinienergebnisssatz oder gpresult)?

Der Patch wird morgen abend herausgegeben The Microsoft Security Response Center (MSRC) : Advance Notification for Out-of-Band Bulletin Release Edit: Wo sind denn die anderen Beiträgr inkl Threadersteller hin O.o

Punkt 1: Nutzung der "Eingeschränkten Zone" zur Anzeige von E-Mails Für Outlook musst du dir z.B. die adm files von gruppenrichtlinien.de ziehen, dotrt kannst du die einstellung setzen. Ich bin mir grad etwas unsicher ob das nicht doch standardeinstellung ist weshalb du dir hier keine größeren sorgen machen brauchst Punkt 2: Unterbindung der Ausführung von Active Scripting in der "Eingeschränkten Zone" Gruppenrichtlinieneditor Administrative Vorlagen - Windows Komponenten - Internetexplorer - Sicherheitsseite - Zone eingeschränkter Sites Active Scripting Deaktivieren Punkt 3: Deaktivierung der Anzeige von HTML-E-Mails Siehe Punkt 1, sehe dazu keinen Grund wenn Punk 1+2 erfüllt sind. Ich persönlich denke dass hier deutlich zu heiss gekocht wird. Eingeschränkte Benutzer + IE8 und DEP für alles aktiv halte ich für die Woche noch für ausreichend bis der Patch da ist....zumindest die exploits welche eine größere verbreitung haben scheitern daran definitiv.

Wär ne idee gewesen :)Heissen aber überall Administratoren Wobei die Gruppenrichtlinie ja hoffentlich mit der sid arbeitet und dieses "Administratoren (integriert)" hab ich aus dem drop down menü (ist bei 7 und vista identisch)

Was für eine windowsversion haben die clients? Wenn xp, hast du die gruppenrichtlinienerweiterungen installiert? und ja ist die richtige einstellung

ja der übersetzungsfehler ist nichtmehr vorhanden aber ich hab die richtlinien gegengeprüft...die einstellungen sind korrekt und ja ich habs auch mal umgedreht ;)aber das würde ja zumindest mal nur die gruppenmitgliedschaften betreffen, die beschreibung (z.B.) wurde auch leicht geändert und bei der mit 7 erstellten gpo ist auf den xp clients nichts passiert

Hallo zusammen, folgende Situation: Clients XP (Mit den Gruppenrichtlinieneinstellung-Erweiterungen (KB943729)) Domäne W2k3 (native/native) Ich/Wir hätten gern auf den Clients die Adminrechte der User entfernt (wurde vor meiner Zeit so oft eingerichtet)....nun hab ich in der Testumgebung mit Vista eine Richtlinie erstellt die das entsprechend mittels der gpp erweiterungen durchführt (siehe Bild) Hat einwandfrei geklappt - ausser der kurzzeitigen verwirrung dass in Vista da wohl ein Übersetzungsfehler drin ist ("Aus dieser Gruppe entfernen" entspricht add und "Dieser Gruppe hinzufügen" remove) Nun hab ich im Produktivumfeld das in einer neuen Richtlinie exakt so eingestellt....und nada. Nix klappt. Die Richtlinie wurde hier aber mit einem 7 Client erstellt.... Im Produktivumfeld dasselbe mit Vista erstellt....tut. Nun bin ich etwas ratlos. Wieso funktioniert die mit 7 erstellte Richtlinie nicht? Habt ihr da ne Idee? Gruß

ja das bewirkt dass systemweit dep deaktiviert ist.... was für eine software verlangt denn sowas?

folgende situation - der sql server enterprise rennt in einer vm (eine instanz, nehmen wir der einfachheit halber cal lizenzierung) auf einer esx farm mit 8 physischen hosts...nun durch vmotion kann er mal dort mal hier rennen, muss ich für jeden physischen host nun eine sql server lizenz (nicht prozessorlizenz) kaufen damit wir vmotion nutzen dürfen (für eine vm, die faktisch nur auf einem host laufen kann)? https://partner.microsoft.com/germany/40108835 (seite 24 unterer kasten) Der eingangs erwähnte Satz: "One Server license is required for EACH physical server on which SQL Server will run"

Hallo zusammen, ich les grad den licensing guide für microsoft sql server...nun stutze ich etwas bei folgender formulierung für die enterprise edition (geht um processor lizenzierung): "One Server license is required for EACH physical server on which SQL Server will run" Hintergrund: Wir haben ne esx farm mit vmotion usw., ist das jetzt tatsächlich so zu verstehen, wir kaufen die entsprechende anzahl an prozessor- oder cal-lizenzen wie wir sie für die vm bräuchten (wie virtuelle prozessorlizenzen zu berechnen sind ist klar), zusätzlich brauchen wir dann noch ne sql server lizenz für jede phyisische büchse auf der, die vm laufen könnte?! -> beispiel, unsere esx farm in der die vm rennt hat 8 hosts/physics, heisst das wir brauchen 8 sql server enterprise lizenzen um vmotion für diese vm nutzen zu können?! danke für eure hilfe gruß

Wo sind die Mails? Bzw wo landen sie? Lassen se sich im nachhinein irgendwo wieder rausholen? Oder laufen die Mails quasi in den Verteiler...keine Mitglieder...k an alle zugestellt und die Mail wird aus dem Kategorisierungsmodul (letzter schritt bei solchen Mails)gelöscht?! Ich hab mir darüber nie gedanken gemacht allerdings haben wir nun eine solche gruppe und ich wüsste nicht wie ich die mails bekomme bzw ob sie nicht einfach weg sind so wie ich vermute

habs extra nach deiner antwort probiert z.B. den druckerwarteschangendienst vom starten abzuhalten...bei mir geht das einwandfrei mittels pfad sowie hashregel

Hyper V ist etwas perfomanter, gerade bei Datenbankservern ESX(i) ist etwas wartungsärmer Xen bringt dir Featuretechnisch am meisten für umme und ist etwa so perfomant wie Hyper V Ob eine kostenlose oder kostenpflichtige Lösung hängt von den Anforderungen und der (geplanten?) Infrastruktur ab...von dem abgesehen lohnt sich bei Hyper V das warten auf R2