Ritchie

Hallo

hast Du denn der Gruppe die Berechtigung zum lesen der Policy gegeben ? Du musst dann auch der Gruppe "Authentifizierte Benutzer" die Erlaubnis zum lesen der Policy entziehen. ACHTUNG: Nicht sperren !!

Gruss

Ritchie

Hallo bue

das stimmt. Gruppen kannst Du im User-Manager nicht umbenennen, aber kopieren. Alle Benutzer werden mitkopiert. Allerdings hat die Gruppe natürlich eine neue SID.

Also musst Du die Gruppen bei den entsprechenden Ressourcen ändern.

Ich denke, dass es sicher Tools gibt, die das können. Kann Dir aber im Moment auch nicht weiterhelfen, da ich das nie gebraucht habe. Schau mal im Resource-Kit nach, wenn Du das irgendwo installiert hast !

Gruss

Ritchie

Da kann ich mich meinen Vorrednern nur anschliessen.

Bin auch gerade am Bewerbungen schreiben und es käme mir nie in den Sinn, diese auf dem Deckblatt oder auf dem Anschreiben zu platzieren.

Ich selber habe es auf dem Anschreiben speziell erwähnt, wenn eine solche Zertifizierung verlangt wird. Ansonsten im Lebenslauf unter Ausbildungen erwähnt und eine Kopie des Zertifikats beigelegt.

Wünsche Dir viel Erfolg bei Deiner Jobsuche

Gruss

Ritchie

Hallo und willkommen im Board

Ja, Du musst für jede Prüfung die Euros hinblättern, ob Du die bestehst oder nicht.

Die Prüfung findet Online sowie vor Ort statt. ;)

Genauer gesagt, Du musst Dich in einem Testcenter (VUE oder PROMETRIC) anmelden. Die Testcenter findest Du auf deren Homepage. Die Prüfung findet dann Online statt, am Schluss bekommst Du gleich die Meldung ob Bestanden oder nicht.

Hoffe, soweit geholfen zu haben

Gruss

Ritchie

@broose

Hallo und willkommen im Board.

Bitte mach doch einen eigenen Post auf, sonst ist das Durcheinander perfekt.

Gruss

Ritchie

und wie und wo mache ich das? warum ist das alles auch so kompliziert......wäre doch viel einfacher, wenn ich bei dem jeweiligen User im AD ein häckchen reinmachen, bei Desktop sperren, c verstecken!

Na, da musst Du mal bei Microsoft anfragen :D :D

Da Du AD hast, kannst Du vieles per Grouppolicy einstellen, Laufwerk C verstecken, Desktop sperren etc.

das ntuser.dat ist im Profil von jedem Benutzer.

Frag mich jetzt nicht, wie Du die Grouppolicy einstellen musst. Solange bin ich nicht mehr da. Gehe jetzt nämlich in meine wohlverdienten Osterferien. :)

Gruss

Ritchie

den Desktop kann man sperren, indem man ein Mandatoryprofil erstellt. NTUSER.DAT in NTUSER.MAN umbenennen.

Wie Du das Laufwerk C unsichtbar machst, weiss ich auch nicht, aber ich denke nicht, dass das mit einem Script geht. Mit einer Policy ist das wohl zu machen.

Gruss

Ritchie

PS: Da war einer schneller !!!

Hallo Schweizer :D

Gruss aus der Schweiz

(vielleicht schaffen wir es in 1000 Jahren auch noch in die EU)

 

Thomas Säuberli

Na, hoffentlich nicht, Obwohl in 1000 Jahren kann es mir egal sein :D :D

 

Die User benutzen für beide Anmeldungsarten das gleiche Benutzerprofil, damit Änderungen z.Bsp. auf dem Terminalserver synchron auch auf dem normalen PC passieren.

Oups, da sind aber Probleme schon vorprogrammiert !!!!

Würde ich nicht empfehlen.

Werden User-Gruppenrichtlinien irgendwo im Benutzerprofil gespeichert? Kann ich diese von Hand löschen?

 

Gruppenrichtlinien sind eigentlich Registry-Einträge. Aber welche das genau ist, kann ich auch nicht gerade so sagen.

Hast Du es schon mal versucht, ein neues Profil zu erstellen ??

Gruss

Ritchie

Hallo,

 

im Prinzip stimme ich Ritchies Vorschlag zu, jedoch würde ich nicht [Anzahl der User] Freigaben verwalten wollen.

Na ja, vergesse immer wieder, dass diese Arbeit unser Clusterserver automatisch macht. :D Basisordner reinkopieren, fertig, den Share macht der Cluster.

Aber ansonsten hast Du recht

Gruss

Ritchie

ich glaube das Problem liegt wohl daran, dass ich Daten(wo die user Ordner drin sind) ja schon freigegeben habe. Vielleicht sollte ich dann nicht e Freigeben und das über Ordner machen! oder?

Ja, richtig. Siehe vorheriger Post

Gruss

Ritchie

Also ich gerade unter Profil=>Basisordner=>Lokaler Pfad=>U:\serverhamburg\daten\username$ eingegeben haben, verschwand beim anmelden der U Ordner ganz.

Nein, das ist nicht ganz richtig !!!

Du darfst nicht den lokalen Pfad benutzen, sondern (bei mir ist es englisch):

connect (Laufwerk U:) to \\serverhamburg\username$

Selbstverständlich muss natürlich für jedes Userverzeichnis nur die Berechtigung für den jeweiligen User und natürlich den Admin gesetzt werden. Dann können die anderen Benutzer auch nicht reinschauen.

Ich würde das z.B so machen.

Auf dem Laufwerk E:

ein Ordner Allgemein (freigeben auf allgemein) einrichten und hier alle Ordner reinkopieren, auf die alle Benutzer zugreifen dürfen.

und ein Verzeichnis users (nicht freigeben) und in diesem Ordner die Unterordner der jeweiligen Benutzer mit dem Freigabenamen Username$ (der Ordner ist nun versteckt)

Das würde dann also so aussehen:

E:

- Allgemein (freigeben = allgemein)

- Ablage

- Fax

- Daten

- Users

- User1$

- User2$

- User3$

- etc.

Im Loginscript, dann net use U: löschen

Hmmm... ist man da drausgekommen ???

Gruss

Ritchie

Ja genau !!

Du kannst da einen Laufwerksbuchstaben auswählen und hinten z.B. \\Servername\%username%$ eingeben. Das $-Zeichen wird gesetzt, damit der freigegebene Ordner unter Netzlaufwerke nicht gesehen wird.

Am Besten (zur Übersicht) erstellst Du alle Homeverzeichnisse in einem Unterordner auf dem Server. z.B. unter Users. Der Ordner muss dann natürlich seine Freigabe haben. z.B. den Usernamen$. Wie oben im im Basisverzeichnis angegeben.

Aber das ist nur eine Variante. Ihr habt das vielleicht anders gelöst.

Also die Freigabe nicht löschen !!!!

Gruss

Ritchie

Hallo

das geht ganz prima, wenn Du die privaten Laufwerke als Homeverzeichnisse im Benutzeraccount einrichtest.

Gruss

Ritchie

Hallo Ritchie,

 

Das ist wohl eine Glaubensfrage.

Programme die zwingend Laufwerk C: verlangen gehören ja wohl hoffentlich der Vergangenheit an.

Ja, das ist gut möglich, dass das eine Glaubensfrage ist. Habe auf der Citrix-HP nach einer solchen Aussage gesucht. Es steht nichts von einer Empfehlung.

Wir haben zuerst unsere Testumgebung auch mit dem Remapping gemacht. Ich konnte aber für zwei Programme keine Installer-Pakete erstellen. Nachdem ich den Server ohne Remapping installiert habe, funktionierte dies ohne Probleme. Von daher bin ich nicht so sicher ob die Programme (ohne C) der Vergangenheit angehören. :wink2:

Auch wir haben unsere Serverdrives versteckt. Wenn die Benutzer die Clientdrives gemappt haben wollen dann bekommen sie z.B. C$ auf "Client" (V). Na ja, sollte dch verständlich sein, oder ??

Aber jetzt sind wir vom eigentlichen Problem abgewichen. Wie sieht es denn wirklich bei ZORAN aus ?

Gruss

Ritchie

Hallo mbrock

@ Ritchie

 

Empfiehlt Citrix das nicht mehr oder raten die davon ab?

Davon habe ich noch nichts gehört und eigendlich habe ich ne ganze Menge damit zu tun.

Habe erst vor etwa 4 Monaten den Citrix-Kurs für den Presentation Server 3.0 gemacht. Der Teacher hat uns davon abgeraten, ein Drivemapping zu machen, weil es Programme gibt die ausschliesslich das Laufwerk C: wollen. Laut SEINEN Angaben, wird die Empfehlung von Citrix ausgegeben. Auch der Techniker, der bei uns die Testumgebung aufgebaut hat, hat dieselbe Aussage gemacht. Kann also davon ausgehen, dass es so stimmen muss.

Gruss

Ritchie

Hallo

ich nehme an, man sieht die Laufwerke M, N, und O nicht, oder ??

Das dürfte wohl eine Policy dahinterstecken, schliesslich muss auch der Loopbackmodus aktiviert werden.

Eine andere Frage: gibt es einen speziellen Grund, das Drivemapping zu machen ? Citrix empfiehlt das nicht mehr.

Gruss

Ritchie

Hallo

also die Version 6 würde ich auf gar keinen Fall installieren, da schläft Dir das Gesicht ein. :D

Die Version 7 ist wirklich sauschnell, allerdings nur mit einem Trick. Im Autostart befindet sich eine Datei mit dem Namen Acrobat Reader - Schnellstart.

Ich vermute, dass da schon mal ein Teil ins Memory geladen wird, bevor der Benutzer überhaupt das Programm startet

Gruss

Ritchie

es gibt da so Blackboxes, die auf beiden Seiten der Leitung installiert werden können. Die machen, dann quasi ein Cache. Damit muss ein schon mal gesendetes Bild nicht nochmals gesendet werden, sondern es wird aus dem Cache genommen. Soviel ich weiss werden da sogar auch noch die Pakete komprimiert.

Weiss jetzt im Moment den Namen des Herstellers nicht grad. Aber auf alle Fälle ist es auch nicht gerade billig. Kannst also geradesogut Citrix installieren

Aber vielleicht kennst sonst noch wer eine billigere Methode

Gruss

Ritchie

Hallo

ich denke das dürfte am RDP-Protokoll liegen.

Das ICA-Protokoll von Citrix handhabt die Pakete viel besser und komprimiert diese auch besser.

Ich nehme an, dass die einzelne Anwendung enorm viel Bildschirminhalte über die Leitung senden muss. Mit RDP kann das dann schon mal ein Problem geben, wo Citrix das viel besser managt.

Gruss

Ritchie

Hallo

was möchtest Du jetzt machen ?

Eine Schemaänderung oder ein Update des Active Directory ?

Weiss nicht genau, was Du meinst, kann aber soviel sagen, dass die Profilpfade in den Benutzerkonten übernommen werden. Das hat sogar von NT4.0 auf Windows Server 2003 funktioniert. (mit dem ADM-Tool)

Gruss

Ritchie

Wie sieht's denn aus mit dem DHCP-Server ?? funktioniert der richtig ? Bekommen die Clients wirklich die richtigen IP-Adressen ??

Sieht mir irgendwie fast danach aus, dass der DHCP entweder falsche oder gar keine Adressen mehr rausgibt. Das könnte auch der Grund sein, dass es erst jetzt Probleme gibt. Je nach dem wie lange die Lease-Dauer eingestellt war.

Gruss

Ritchie

Du hast ganz am Anfang geschrieben, dass es nicht mehr funzt. Also nehme ich mal an, bis vor kurzem hat alles normal funktioniert ??

Wurde denn in der Zwischenzeit irgndwas verändert ?

Ich sehe ehrlich gesagt, momentan den Zusammenhang nicht, wieso es mit dynamischen Adressen nicht gehen sollte aber mit statischen schon.

Gruss

Ritchie

Hallo

bekommen denn die DHCP-Clients auch die richtigen DNS-Adressen mit ??

Schau mal mit Ipconfig, ob alle Adressen stimmen.

Bekommen nur Benutzer von bestimmten OUs keine Policy oder ist das Querbeet durch alle OUs ??

Gruss

Ritchie

Zusammenfassung:

 

Alles was zu tun ist, ist die Domain Controller Policy abzuändern. Und zwar wird die Policy Hinzufügen einer Arbeitsstation zur Domain gesetzt. Authentifizierte User raus und Domain Admins und den Testuser rein.

Hmmm.....

Das haben andere und ich doch schon von Anfang an gesagt. siehe 1.Seite

PS: Eine Einschränkung gibts. Das Computerkonto darf vorher nicht im AD bestehen. Es ist vorher zu löschen oder vom Testuser selbst anzulegen.

Meiner Meinung nach sollte (muss) das aber schon funktionieren. Denn dieserTest-Benutzer kann die Workstation nicht in die richtige OU hinzufügen und das ist doch wichtig damit die richtige GPO funktioniert.

Gruss

Ritchie

Hallo

unterdessen habe ich auch Acrobat Reader 7 auf meinem TS installiert. Wau !!! da geht die Post ab. Die Version 7 startet schneller als die Version 5. Allerdings mit einem kleinen Trick ;) . Im Autostart befindet sich ein Programm namens Adobe Reader - Schnellstart. Vermutlich wird da schon mal ein Teil ins Memory geladen, bevor überhaupt ein Aufruf stattfindet.

Gruss

Ritchie