Jump to content

Linne

Members
  • Gesamte Inhalte

    28
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von Linne

  1. Keine Antwort, vielleicht war das zu viel Text. ;) Kann mir einer sagen, wie der Windows-Anmeldeprozess genau abläuft in Zusammenhang mit Mandatory Profiles? Ist das in einem (Microsoft Press) Buch genau beschrieben? Im übrigen überlege ich mir gerade den Desktop des Support-Users via Ordnerumleitung auf einen Server umzuleiten. Wie sind Eure Erfahrungen damit? Thx Linne
  2. Hallo Kraftzwerg, wie oft kommt das denn vor, dass die User das lokale Konto mit Adminrechten nutzen? Brauchen sie es dann um z.B. einen lokalen Drucker oder Software zu installieren oder haben sie Probleme sich mit ihren eigenen Domänenkonto anzumelden? Thx Linne
  3. Hallo zusammen, ich teste gerade mandatory profiles und bin mir noch nicht sicher, ob das alles so klappt, wie es eigentlich sollte. Es handelt sich um ein Support-Login (mit roaming profile), dass bei vielen Rechnern genutzt wird. Dieses möchte ich vorkonfigurieren, sodass auf dem Desktop einige Tools, Verknüpfungen etc. liegen, die auch keiner löschen kann. Außerdem soll das profile nicht "vollgemüllt" werden. Deshalb habe ich auf dem serverprofile vom Support-Login die NTUSER.DAT in NTUSER.MAN umbenannt. Eine extra Gruppenrichtlinie für ein Konto möchte ich eigentlich NICHT machen. So würde es anscheinend gehen: --> Bilder-Upload.eu - Gratis Fotos fr Freunde, Foren und Auktionen hochladen Nachdem ich mich das erste Mal an einem Rechner mit dem Support-Login anmelde, wird das mandatory profile vom Server gezogen. Wenn ich dann irgendwelche profile-Änderungen mache, so werden diese lokal auch im profile gespeichert (überprüft mit anderem Login) aber korrekterweise nicht auf den Server zurückgeschrieben. Melde ich mich dann aber wieder mit dem support-Login an, so sind diese lokalen Änderungen korrekterweise dann nicht mehr vorhanden (manchmal aber schon, das teste ich gerade ja noch). Heißt das, dass Windows beim Anmelden überprüft, ob auf dem Server ein mandatory profile vorhanden ist, und wenn ja, dass dieses profile dann immer komplett vom Server geladen und lokal abgelegt wird? Kann es zu Problemen kommen, wenn auf einem Rechner schon lokal alte Profiledaten vom support-Login mit NTUSER.DAT oder NTUSER.MAN vorhanden sind? Kann ich problemlos das mandatory serverprofile konfigurieren, indem ich dort Desktopdateien lösche / hinzufüge? Ist es zwingend notwendig, via GPO dafür zu sorgen, dass beim Abmelden das lokale profile komplett gelöscht wird, sodass es keinen Stress mit dem mandatory serverprofile gibt oder sollte das eigentlich nicht notwendig sein? Thx Linne
  4. Hallo zusammen, wir führen gerade ein Active Directory in unserer Firma ein, welches erst mal parallel zum Novell eDirectory läuft. Die Desktops sind mittlerweile alle mit dem AD connected und alles ist soweit ok. Wir fangen jetzt an die Notebooks (XP Prof.) in die AD zu heben. Welche Erfahrungswerte habt ihr mit Notebook-Usern, die auch mal Monate lang offline arbeiten und sich wenn überhaupt nur via VPN-Client connecten? Fragen: 1. Gibt es eine Beschränkung seitens AD, wie lang ein User maximal offline arbeiten kann? 2. Macht es Sinn ein LOKALES Notfall-Konto für den User zu erstellen oder via GPOs zu verteilen? Der User kann sich ja zwar offline anmelden (mit den Cache Credentials) aber was ist, wenn man was mit seinem Profil nicht in Ordnung ist? Thx Linne
  5. Moin-moin, das mit der Novell-Anmeldung verändert die Lage nicht. Novell arbeitet beim ZENworks mit den Microsoft-Richtlinien. Diese werden lediglich anders verarbeitet. Die Richtlinien werden in 3 Ordnern unter system32 gecached. Diese Ordner habe ich jetzt gelöscht. Die Usereinstellungen werden jetzt beim Neustart auch nicht mehr neu gesetzt, die Computereinstellungen schon. Anscheinend ist das noch irgendetwas aktiv von der abgelösten Novell-Seite. Wichtig ist für mich das Fazit und das ich jetzt verstanden habe, wie es standardmäßig funktioniert: Lokal geänderte Einstellungen werden nur überschrieben, wenn sich die Policy-Version auf dem Server geändert hat und sie somit neu gezogen wird. Wenn die Policy neu gezogen wird, werden alle Werte der jeweiligen Richtlinie neu gesetzt und somit beliebige lokale Änderungen überschrieben, auch wenn sie nicht Teil der Änderung der Server-Policy sind. Könnt ihr dem zustimmen?
  6. Also, mein schlaues Buch sagt folgendes: "Wurde eine Einstellung lokal auf dem Client geändert, die durch die Gruppenrichtlinie kontrolliert wird, wird diese Einstellung NICHT wieder zurückgesetzt, da in der Gruppenrichtlinie selbst keine Änderung stattfand. Dieses Standardverhalten kann für die einzelnen CSEs geändert werden." Also, verhalten sich die Rechner die bei mir nach einem Neustart die lokal geänderten Werte immer noch aktiv haben, vollkommen korrekt. Die Frage ist, warum die anderen Rechner ihre Einstellungen nach jedem Neustart korrigiert haben. Ist halt alles andere als Standard. Sind Rechner mit einem Novell-Client. Das AD läuft parallel und ist noch recht frisch. Was ist aber nicht bestätigen kann, ist das lokal geänderte Werte nicht wieder überschrieben werden, wenn sie nicht explizit neu verteilt werden. Also, wenn ich Wert A verteilt habe und ihn lokal ändere, dann wird Wert A zwar erst dann wieder überschrieben, wenn die Policy auf dem Server geändert wurde, aber auch dann wenn ich der Policy lediglich Wert B geändert wurde. Kann das jemand so bestätigen?
  7. Ich habe da eine Idee, muss aber erst noch was testen bevor ich jetzt spontan was schreibe, was doch nicht korrekt ist...
  8. Die Richtlinien funktionieren ja wenn ich ein gpupdate /force machen oder wenn die Richtlinie auf dem Server geändert wird. Also kann das ja nicht der Fall sein. Was passiert denn genau beim Neustart? Sinngemäß doch ein pupdate /force oder aber greift der Rechner auf lokal gecachte Policies zu, wenn er feststellt, dass es keine neue Version gibt?
  9. Hallo zusammen, ich habe folgendes Problem in einer Windows 2008 Umgebung mit XP-Prof-Clients: In den Gruppenrichtlinien sind diverse Computer- und Benutzer-Einstellungen, z.B. die Startseite des IE's, deaktivierte Dienste usw. Wenn ich nun am Client eine derartige Einstellung lokal ändere, so ist mein Verständnis, dass es beim Neustart via Gruppenrichtlinie wieder korrigiert wird. Ein Rechnerneustart entspricht also einem "gpupdate /force", währenddessen eine Hintergrundaktualisierung einem "gpupdate" entspricht. (Nur) bei einem Desktopbereich (anderes Image als bei den anderen Rechnern) funktioniert es aber nicht so. Damit die lokal geänderten Einstellungen korrigert werden, muss ich entweder ein "gpupdate /force" am Client ausführen oder aber ich muss eine Einstellung innerhalb der Policy auf dem Server ändern, dann erhält die Policy eine neue Versionsnummer und sie wird dann ebenfalls korrekt gezogen (und somit die lokal geänderten Einstellungen korrigiert). Kann mir das jemand erklären, bzw. hat jemand eine Idee woran das liegen könnte? An den GPOs selber kann es nicht liegen. Ich habe die GPOs der Problemrechner an Rechnern angewendet bei denen das Problem nicht besteht und dort war dann auch weiterhin alles ok. Die Netzwerkanbindung bei den Rechnern ist auch identisch. Thx Linne
  10. Abhängigkeiten gibts da auch nicht unbedingt. Die Frage ist, kommst Du auf den Client noch remote drauf, wenn dieser den Arbeitsstations- und den Serverdienst abgeknippst hat.
  11. Hallo zusammen, die Frage mag euch vielleicht ein bißchen komisch vorkommen, aber "wir" haben ein Novell-Netztwerk und auf den Clients sind die Windows-Dienste "ARBEITSSTATIONSDIENST" und "SERVERDIENST" abgeschaltet. Ich habe festgestellt, dass die Remote-Software CARBON COPY diese beiden Dienste benötigt und möchte nun wissen, ob es bei PC-ANYWHERE genauso ist. ULTRA VNC funktioniert z.B. auch ohne diese beiden Dienste. Danke & Gruß Linne P.S. Wie heißen die beiden Dienste eigentlich bei einem englischen XP?
  12. Na dann finde ich wieder das: "Office 2000 – Microsoft will continue to offer mainstream support for Office 2000 through June 30, 2004. The Office 2000 extended support period will last from July 1, 2004 through July 14, 2009. The latest Office 2000 service pack is required for hotfix support." Dann wären wir wieder bei Mitte 2009, was ja auch erstmal noch ein bißchen in der Zukunft liegt.
  13. Hi Sir Fire, wo liest Du das denn mit dem Jahr 2014? Gruß Linne
  14. Also wenn ich das richtig verstehe gibts bis mindestens Mitte 2009 MS Office 2000 Patche. Das ist doch schon mal was. Danke für die Hilfe Linne
  15. Ok, also das mit Windows XP wird noch 'ne Weile gehen. :) Gut so. Aber ab wann wird es voraussichtlich keine Office-2000-Patche mehr geben? Linne
  16. Hi zusammen, ich hoffe ihr nehmt mir die Frage nicht übel, aber konnte keine Antwort "ergooglen". Steht schon fest, wie lange Microsoft Support für Windows XP und Office 2000 anbietet? Kein Support bedeutet doch, dass es (auch) keine Patche mehr gibt, oder? Danke & Gruß Linne
  17. Hi coolace, von der Logik her ist es also so: Unter SP1 gab es Patch A, B, C, D.... Dann kommt das SP2 und beinhaltet die Patche A, B, C, D Die Patche danach E, F, G, H... sind entweder für SP1+SP2 oder nur fürs SP2 Es gibt also keinen Patch der unterschiedlich ist fürs SP1 und SP2!?! Somit kann es keine Lücke durch das SP2-Update geben. Korrekt? Was ist SUS/WSUS? Grüße Linne
  18. Hallo zusammen, wir haben in unserer Firma XP mit SP1 verteilt und diverse MS-Security-Patche nachinstalliert. Jetzt wollen wir das SP2 verteilen. Ist es möglich, dass dadurch wieder einige Lücken aufgerissen werden? Das könnte doch passieren, wenn nach dem SP2 erschienende Security-Patche unterschiedlich sind bzgl. SP1 und SP2, oder habe ich da einen Denkfehler? Anders formuliert, kann es sein, dass einige unter SP1 installierte Security-Patche nun noch mal unter SP2 installiert werden müssen? Grüße Linne
  19. Hallo zusammen, ich möchte über die Gruppenrichtlinien noch einige Einstellungen konfigurieren, die die Standard-ADM-Vorlagen nicht hergeben. Dazu konvertiere ich Reg-Dateien mit dem Tool Reg2adm zu adm-Vorlagen die ich dann administriere. Das klappt soweit ganz gut, allerdings nicht bei Registry-Einträgen mit Binärwerten (REG_BINARY). Der Registry-Wert wird dann nicht als REG_BINARY sondern als REG_SZ angezeigt. Z.B.: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Control Panel\Desktop] "UserPreferencesMask"="=hex:90,32,01,80" Die ADM-Vorlage sieht dann so aus: CLASS USER CATEGORY "Control Panel" POLICY Desktop KEYNAME "Control Panel\Desktop" PART UserPreferencesMask EDITTEXT VALUENAME "UserPreferencesMask" END PART END POLICY END CATEGORY Hat jemand Erfahrungen mit dem Konfigurieren von Binärwerten über die Gruppenrichtlinien? Grüße Linne
  20. Hi, Treiber habe ich schon verschiedene installiert. Immer das selbe Ergebnis. Und mit dem einen Treiber lief es ja auch sofort beim anderen PC. Dort ist allerdings nicht das SP2 installiert. Gruß Linne
  21. Hallo Leute, ich habe da ein Problem, welches ich einfach nicht lösen kann. Ich möchte mit einem frisch aufgesetztem XP/SP2-Rechner über eine Modem-Karte (Smartlink LI-56K PCI) ins Internet. Die Software Oleco (Internet-By-Call-Tool) behauptet aber, dass der Anschluss bereits von einer anderen Anwendung geöffnet sei. Wenn ich in der Systemsteuerung den virtuellen Com-Port umstellen möchte, erhalte ich bei jedem virtuellen Com-Port den ich auswähle die Meldung "Der Anschluss wurde von einer anderen Anwendung geöffnet". Ich kanns mir nicht erklären. Ich habe gar keine Programme geöffnet. Im Hintergrund läuft u.a. ZoneAlarm und Norton Systemworks. Mit einem externen Modem funzt es an dem Rechner. Die Modem-Karte ist in Ordnung. Sie läuft an einem anderen PC. Kann mir jemand helfen? Gruß Linne
  22. Hallo, ich habe folgendes Problem mit einem wichtigen Image-Rechner. Wenn ich die LOKALE SICHERHEITSRICHTLINIE in der Systemsteuerung öffne, bekomme ich folgende Fehlermeldung: "Snap-In konnte nicht initialisiert werden. Name:Gruppenrichtlinie. CLSID:{8FC0B734-A0E1-11D1-A7D3-0000F87571E3} Ich habe auch schon eine Reg-Datei von einem funktionierenden system gebastelt und einngespielt. Leider erfolglos. Auch das SP2 hat nicht geholfen. Ursache des Problems ist wahrscheinlich ein Patch von MS der mal eingespielt wurde. Einer von vielen. Deshalb schwierig nachzuvollziehen. Habe auch schon einiges im Internet zu diesem Problem gefunden, allerdings keine wirkliche Lösung. Eine Windows-Reperatur macht doch mehr kaputt als heil, oder? Anbei die Fehelermeldung und die Reg-Datei. Hoffe jemand kann mir helfen... THX Linne image-snapintrouble.zip
  23. Hallo Leute, erstmal danke für alle Antworten. Ich habe das Problem nun selber gelöst. Vielleicht interessiert euch ja die Lösung. Wenn die Sicherheitsrichtlinie "Systemkryptografie: FIPS-konformen Algorithmusfür Verschlüsselung, Hashing und Signatur verwenden" aktiviert wird, funktioniert bei unserem System das https nicht mehr. Nachdem ich die Einstellung wieder deaktiviert habe, funktionieren die https-Seiten wieder! Gruß Linne
  24. Sorry, hätte ich erwähnen müssen. Es geht um Windos XP.
×
×
  • Neu erstellen...