Wurstsalat

Hallo zusammen, Ich suche folgendes :) Eine (Disk) Quota funktion mit der es möglich ist neben einer "Userquota" eine art "Ordnerquota" festzulegen, sprich Ordner xyz darf nur max 50gb groß werden. Hintergrund ist schlicht dass auf den Abteilungshomes nicht mit einer Userquota gearbeitet werden soll, problem, auf der Platte mit den Abteilungshomes sind auch "Austauschordner" die Abteilungsübergreifend sind. Das ist eine übernomme Struktur von anne dazumal, ob die auslagerung der austauschordner auf ein seperates Laufwerk möglich ist, ist noch in klärung. Ein anderes Problem ist die sehr undurchsichtige Berechtigungsstruktur...das soll zwar geändert werden, ist aber aufgrund des umfangs eine eher lange prozedur. Aktuell im Einsatz Windows Server 2003 SP2 Bieten aktuellere (R2, 2008) Windows Server Editionen solch eine möglichkeit bzw eine alternativesoftware? Was ich diesbezüglich gefunden habe ist SpaceGuard SRM, hat damit jemand erfahrung? Danke schonmal

das stimmt definitiv nicht

ok ich hab mich falsch ausgedrückt... eine datei vom windows dateischutz zusätzlich überprüfen lassen....nicht eine schon geschützte datei wiederherstellen/prüfen lassen ;)

Hallo zusammen, ist es möglich eine Datei vom Windows Dateischutz überprüfen zu lassen? Eine kleine googlesuche und knowledgebasesuche brachte mich leider nicht weiter... Danke schonmal für die hilfe Gruß

wofür müsste er irgendwelche routen ändern? die verbindung (welche der cisco vpn adapter nutzt) wird mit höchster priorität eingerichtet (netzwerkeinstellungen - erweitert - erweiterte...) findet eine einwahl per client statt wird die verbindung aktiv geschalten und eine ip dafür vergeben inkl passendes standardgateway für diese verbindung und fertig... was der cisco vpn client macht ist lediglich die verschlüsselte verbindung aufbauen (braucht er keine adminrechte) und eben eine adresse für seinen adapter zu beziehen (braucht er auch keine adminrechte) leider hilft dir das ja nicht weiter ;) ein reverse proxy + outlook per http verbindung wäre keine alternative?

ah ok, danke...hät bisschen nachdenken meinerseits auch geholfen :)

du wirst daran scheitern dass eine windows 2003 domäne per default nicht mehrere kennwortrichtlinien zulässt...sofern alles über eine domäne läuft

das funktioniert so nicht, das paket lässt sich auf einem 64bit windows nicht installieren... das .net x64 installationspaket installiert eine 32bit umgebung...diese muss aber erstmal dem asp "plug in" für den iis mitgeteilt werden, dass jener die 32bit variante nutzt anstatt der 64bit version @gogo_sven wie das funktioniert und was es dabei zu beachten gibt steht hier (bezieht sich im übrigen genau auf die warnung welche du erhalten hast): Vorgehensweise: Installieren von 32-Bit-Reporting Services auf einem 64-Bit-Computer

also wenn man von server 2003 stanard ausgeht bringt das durchaus was, der sql server ist ja mit laa-flag übersetzt *soweit ich weiss* -> unter 64bit windows ohne probleme bis knappe 4gb ram nutzbar ganz so sinnfrei isses damit nicht, bei mehreren instanzen wär die 64bit variante von windows noch deutlicher im vorteil gegenüber seinem 32bit pendant @topic ja das funktioniert problemlos

willst du die konsolensitzung spiegeln oder willst du dich an der konsole anmelden? ersteres geht über die remoteunterstützungsanforderung zweiteres geht bei xp sp3 mit dem schalter /admin (also mstsc /admin) und nichtmehr mit dem schalter /console € zu langsam

"woher" sind die dokumente? Wenn von einer Netzressource -> Schau mal in welcher Zone diese ist...

naja unsere umstellung liegt bisher auch erst n halbes jahr zurück, die erinnerungen sind also noch recht frisch ;)

Hallo, SQL 2005 (32 & 64 bit) keinerlei Probleme, haben wir selbst neben db2 (32 & 64 bit) und sql2000 (32bit) systemen im einsatz Exchange 2003 Keine Probleme, allerdings setzen wir noch nur den antivirus ein, wechseln aber demnächst auf security... Bald auch Lotus keine Ahnung 2000, XP und Vista Clients erfordert teilweise etwas planung, speziell bei reinen vpn clients - ist kav VOR dem adminagenten auf der kiste (und jene wird rebootet), blockt die antihacker (pfw) komponente die installation der adminkomponente. Man kann sich also quasi remote selbst aussperren -> vorraussetzung ist natürlich es handelt sich um eine standardinstallation (du kannst das installationspaket mittels eines konfigpakets recht gut an deine bedürfnisse anpassen) - ältere cisco vpn clients (vor 4.8) + ältere nic treiber (speziell broadcom und realtek) + kav 6.0 kann probleme verursachen! - bei der installation bricht kurz die netzwerkverbindung weg - nicht gelöste probleme auf manchen clients mit office 2003 bzw outlook -> ist word als e-mail editor eingetragen dauert die bearbeitung von mehreren mails teilweise DEUTLICH länger als "normal" wäre (z.B. auch wenn word nicht der e-mail editor ist) -> office 2007 kennt ja nur noch word als e-mail editor, hier tritt diese phänomen auf den testsystemen die wir haben auch auf... -> da haben wir aktuell noch n call bei kaspersky laufen, sind aber momentan in der bringschuld...und schieben es etwas vor uns her, kaspersky selbst "kennt " diese probleme nicht (nach eigener aussage) Citrix-Server mittels dem server enterprise keine probleme Storage-Server, Cluster usw... - keine probleme Allgemein zu den Produkten Management Konsole / Adminserver + Sehr gut ins ad integrierbar + schöne automatismen + Updatequellen sehr flexibel + Richtlinien sind sehr schnell verteilt + lokale tasks können angepasst werden und auch gestartet werden - nicht alle clientoptionen global konfigurierbar (z.B. der updatetask lokal auf dem client, dazu muss ein servertask konfiguriert werden oder das kleine kaspersky symbol oben rechts verschwinden lassen geht schlicht nicht) KAV für Windows Server + Installation ohne Neustart - nach dem ersten update (bei dem programmkomponenten geupdated werden, wenn gewollt ;)) wird zu einem neustart "aufgefordert" KAV für Windows Server Enterprise + verwaltung über mmc find ich recht praktisch + clusterunterstützung ist tadellos (sql server, exchange, fileserver) - siehe kav für windows server KAV für Exchange + ist soweit ok :) - kleiner schönheitsfehler -> nur in englischer sprache KAV für Workstations siehe oben insgesamt gesehen läufts von systemseite gut Der Informationsfluss seitens kaspersky ist manchmal etwas mau und auch über dinge wie die "zukünftige entwicklung" erfährt man direkt von kaspersky eigentlich nicht. Auch über neue produktreleases (z.b. citrical fixes der programmpakete) usw. Was insgesamt etwas schade ist und das gesamtbild doch etwas trübt gruß

ja sieht so aus Angewendete Gruppenrichtlinienobjekte -------------------------------------- TEST-TSInhaltsratgeber Local Group Policy Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet. ---------------------------------------------------------------------- TEST-TS Filterung: Verweigert (Sicherheit) @ithome also grob skizziert: AD root - firma -- benutzerzweig (hier die einzelnen benutzer) -- gruppenzweig (hier sitzt die gruppe) -- Hardwarezweig (hier alles hardwaremässige) --- Serverzweig (server) ---- Terminalserverzweig (hier die betreffenden Terminalserver, vererbung der GPOs unterbrochen, loopback aktiviert) Die betreffenden Gruppenrichtlinien sind mit dem Terminalserverzweig verknüpft und aktiv TEST-TSInhaltsratgeber (Soll Inhaltsratgeber aktivieren + bestimmte Seiten sperren) TEST-TS (Soll nichts mit dem Inhaltsratgeber machen) TEST-TSInhaltsratgeber - Gruppe die auf die Seiten nicht zugreifen soll ist explizit darauf zugelassen (sprich richtlinie übernehmen) TEST-TS - Gruppe welche für TEST-TSInhaltsratgeber Berechtigt ist, ist explizit verweigert (Gruppenrichtlinie übernehmen) - Übernehmen dürfen hier "Authentifizierte Benutzer" genutzt wird die icrav03.rat die auf allen systemen vorhanden ist -> RSOP Sagt mir (unter einem der betreffenden user) dass er nicht auf \\HAHNTS03\admin$\System32\GroupPolicy\Adm\*.adm zugreifen kann Schaue ich unter Sicherheitseinstellungen nach, sind dort meine gesetzten Einstellungen zu finden (also ich sehe z.B. meine nicht gebilligten seiten). Unter Vorrang für Inhaltsratgeber ist das richtige Richtlinienobjekt ganz oben und steht auf "Aktuelle Inhaltsratgebereinstellungen importieren" Es wird lediglich die Einstellung für den Inhaltsratgeber nicht angewendet, die sonstigen Einstellungen funktionieren (Lw "verstecken", Ordnerumleitung etc) edit So ich hab die vorhandenen Gruppenrichtlinien mal deaktiviert und ne neue erstellt, in absolut minimalistischer ausführung, so siehts aus Ordner werden umgeleitet, Laufwerke werden ausgeblendet + Zugriff verweigert Die Richtlinie wird übernommen (gpresult, rsop) und liefert für mich erstmal aufn ersten blick die richtigen ergebnisse, nur der inhaltsratgeber will nicht wie ich will Wie ich vorgehe: - Ich erstelle die Richtlinie - Mach meine gewünschten Einstellungen -> Stell den Inhaltsratgeber auf "Importieren der aktuellen settings usw." --> Ich mach meine Einstellungen (stell alles auf uneingeschränkt und im reiter zugelassene seiten stell ich die unerwünschten seiten auf nie) - Klick alles mit ok durch - lass mir Zeit oder repliziere die Richtlinien manuell - Starte den terminalserver neu oder mach ein gpupdate /force - Ereignissanzeige sagt alles i.O. - Ich melde mich mit einem der User an auf die das entsprechende zutreffen soll -> Inhaltsratgeber wird nicht angewendet, Proxyeinstellungen, Firmentag wird aber angewendet... lokal auf den terminalservern existieren keine konfigurierten richtlinie, der inhaltsratgeber ist lokal auch nicht konfiguriert bzw aktiviert (änderte aber an dem verhalten auch nichts) Ich muss dazu sagen, ich hab bisher nie mit dem Inhaltsfilter gearbeitet, mach ich bei der erstellung/einstellung dessen einen fehler?

vielleicht kann mir ja jemand inzwischen weiterhelfen :) ich komm einfach nicht hinter die problemlösung Der DC ist ein Server 2003 Der bzw Die TS sind Server 2003 x64 R2 Egal "von wo" ich die Richtlinie erstell (ob direkt aufm DC oder auf einem der TS sie nutze), der inhaltsratgeber bleibt in jedemfall inaktiv bzw übernimmt meine einstellungen nicht. Hat mir da einer vielleicht ne punkt für punkt anleitung, ich glaub echt langsam ich bin bekloppt

sorry für die späte reaktion mein problem ist ja zu aller erst einmal....die richtlinie bzw die einstellung wirkt auf niemanden...verweigert sind sie (richtlinie übernehmen) für die jeweils andere benutzergrupppe (dass die user in der jeweils anderen gruppe sind kann ich ausschliesen da geprüft und zudem nur user mitglieder der gruppen sind), ich hab sogar die vererbung auf die ts ou deatkiviert um hier nicht irgendwo probleme zu bekommen...es funktioniert einfach nicht und ich weiss nicht wieso

Hallo zusammen, hab da wohl entweder einen Verständniss, Denk oder Konfigurationsfehler. Es geht um 2 Terminalserver unter w2k3 r2 innerhalb einer ad domäne auf denen für einige user (definiert durch eine benutzergruppe) der Inhaltsratgeber aktiv sein soll, damit man darüber ein paar Seiten sperren kann bzw whitelisten kann. Nun ist mein Problem dass das nicht so funktioniert wie gewünscht. Die Terminalserver haben ihre eigene ou, die gpo`s wirken auf diese, usersettings werden mittels loopback im merge modus angewandt. Nun gibt es dort zwei richtlinien, eine für normale benutzer + eine für die nutzer auf die der inhaltsratgeber wirken soll aber genau das passiert hier nicht. Der Inhaltsratgeber bleibt für alle inaktiv (gpupdate /force, serverrestart etc schon durchgeführt) und ich seh den wald vor lauter bäumen nichtmehr, ich weiss nicht warum diese einstellung nicht übernommen wird. Hat einer ne idee? Wär euch dankbar gruß

meine ausführung war eventuell zu minimalistisch, im prinzip soll der mapi zugriff nur für ein paar wenige nicht möglich sein. Aktuell nutz ich/wir deshalb die seit dem sp2 für exchange 2k3 möglichkeit das per user zu regeln You Had Me At EHLO... : Enabling and disabling MAPI and/or non-Cached access per user in Exchange 2003 SP2 trotzdem danke für den zweiten link, activesend kannte ich bisher noch nicht und steigert den nutzen von owa doch enorm... gruß

auf das nur eben mit der möglichkeit dort auch mapi deaktivieren zu können... Hintergrund der MAPI deaktivierung ist dass nur der Zugang über OWA möglich ist

arbeiten die leute mit dem selben benutzer? -> melden die sich auch richtig ab? werden die profile korrekt entladen? -> user profile hive cleanup service hilft sagt die ereignissanzeige was? mal den spooler "zurückgesetzt"? -> cleanspl ausm resource kit

hm warum du die nicht siehst wüsst ich jetzt nicht aber wieso löst du das nicht über ne batch mittels sc oder net?

nimm den erstgenannten weg

ein virenscanner/security suite könnte falsche chipsatztreiber

spiceworks halte ich für kleinere netzwerke (bis etwa 500 geräte) für sehr schick Spiceworks - Free Network Monitoring Software for Network Management

welche tomcat version hast du denn? java applikationen geben ungern ihren reservierten speicher frei bzw teils unsauber und fordern immer mehr, das kann durchaus ein problem darstellen...