Jump to content

Hirgelzwift

Abgemeldet
  • Gesamte Inhalte

    2.381
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von Hirgelzwift

  1. jawohl, zuletzt dieses kommando: subinacl /subdirectories c:\profile\Profiles\s11600\* /setowner=S-1-5-32-544 wie gesagt es wird angezeigt soundsoviele änderungen gemacht. natürlich versuche ich wie schon erwähnt mit verschiedenen anderen verzeichnissen. letzte woche war der eine test mit verzeichniss s11600 erfolgreich. ich boote jetzt den server durch und poste dann nochmal.
  2. ja aber er trägt die admins nicht als owner ein und wenn ich versuche die rechte auf NTFS zu setzen bekomme ich eben nach wie vor den zugriff verweigert, mache ich das ganze zu fuß über die GUI geht alles problemlos.
  3. oh mann, jetzt hab ich mein AutoIT script fertig und jetzt geht es bei den anderen verzeichnissen nicht mehr. :suspect: hat noch jemand eine idee? es läuft durch und erzählt mir das es die änderungen macht, aber wenn ich darauf zugriefen will bekomme ich immer noch zugriff verweigert.... :shock: habs dann direkt in der cmd verucht, selbes ergebniss, mach es auch mit mehreren verzeichnissen.....
  4. jepp, mit der neueren version klappt es, vielen dank.
  5. Hallo Gemeinde, ich sitz da gerade vor einem haufen Profilordner die vom System erzeugt wurden und somit die Admins keinen Zugriff und auch nicht den Besitz haben, diesen aber gerne haben würden. Ich habe mich nun stundenlang mit dem Befehl SubInACL auseinandergesetzt und gelesen und getestet. Beispiel: subinacl /subdirectories c:\profile\Profiles\s11600 /setowner=Administrators Ergebinss: Elapsed Time: 00 00:00:00 Done: 0, Modified 0, Failed 0, Syntax errors 0 Kann mir jemand sagen wo der Fehler liegt? Über die GUI habe ich keine Problem die Ownership zu übernehmen. Übrigens habe ich das mit und ohne dem suffix .exe und beim owner mit und ohne domänennamen versucht, geht nicht.
  6. Hallo thorgood, danke, das war genau das was ich gesucht habe.
  7. nur ein theoretischer ansatz, ich habe das weder probiert noch weiß ich das es geht: bei manchen skriptools usw. hilf es wenn man %%computername%% schreibt. dann weiß das system das du eine variable meinst und nicht doch %computername%. wie gesagt ist alles theorie, ein ansatz, ich bitte darum mich nicht zu steinigen wenn es so nicht gehen sollte.
  8. ich hatte mal ein solches problem: hast du eine GPO bzw. einstellungen in der selben GPO bei der du sicherheitseinstellungen für den IE vornimmst? @weide_1. du kannst eine richtline erzwingen und du kannst per GPO ausschalten das benutzer die verbindungseinstellungen umstellen können.
  9. Hallo Gemeinde, ich habe versucht bereits zu diesem Themas über die SuFu und Google etwas zu finden, habe aber leider nichts gefunden. Wir sind hier im Umbruch. Früher hatten wir PC's mit deutschen Windows und jetzt werden endlich die neuen PC's mit englischen Windows, aber nur teilweise mit MUI, angeschafft. Dabei ergibt sich für mich folgende Frage: ich habe diverse (Wartungs)skripts die z.B. Links ins Profil kopieren sollen. Dafür und auch für andere Aufgaben, wie Meldungen in einer bestimmten Sprache, würde ich gerne herausfinden welche Sprachversion des OS hat, also in diesem Fall deutsch oder englisch und ob welche MUI aktiv ist. Ich denke das das "nur" ein paar Regkeys sind, die man halt wissen müsste. Es wäre schön das wenn sie jemand von euch kennt und mich mit seinem Wissen bitte erhellen würde. :)
  10. so wie du es beschriebst lässt vermuten das du diese GPO auf eine OU bindest in der benutzer sind. die FW ist aber eine computer GPO und muss daher auf eine OU gebunden werden in der die PC's sind.
  11. /sec für die sicherheitsberechtigungen robocopy c:\Daten\ d:\Daten /mir /copyall /sec /mir brauchst du nicht unbedingt wenn auf d: nichts vorhanden ist. mit /mir machst du den mirror wenn du eine art datensicherung auf eine 2. platte schiebst und dort schon dateien liegen. ist aber nicht falsch es zu machen. vor allem wenn du es ggf. ein zweites mal anstossen musst, das robocopy.
  12. guten tag liebe gemeinde, ich hab da ein problem und eine suche hir und google konnten mir leider nicht helfen. ich will user mit dsadd anlegen. kann es sein das es entweder undokumentierte schalter gibt oder das die hälfte der zur verfügung stehenden felder wie strasse, ort und noch ein paar mehr die eigentlich wichtig wären, komplett damit nicht abgebildet werden können?
  13. Hirgelzwift

    DNS Admins

    du kannst aber im DNS definieren was die DNS admins dürfen uns was nicht. da gibt es sozusagen auch eine ACL die du als (über)admin natürlich enstprechend deiner bedürfnisse anpassen kannst.
  14. a) wenn du verwaiste einträge in deinem persönlichen kontaktordner hast die aber eigentlich in der GAL stehen und du hast einen enstprechenden NDR dann suchst du dich tod, weil es den eintrag nicht mehr gibt aber der man meint das es ihn doch gibt. das ist aber nicht der wichtigste grund sondern punkt 2 ist viel wichtiger, da er von oben kommt: wenn du einen hardcopy jedes einzelnen benutzers machst und dazu auch noch auf mehrere tags klicken musst um an alle daten zu kommen und das dann bei hunderten von benutzern machst dann kann dieser export zeitaufwändig und kompliziert sein. es geht darum das sich nicht jemand mit 2 mausklicks sämtliche daten von allen MA's mal schnell in seine persönlichen kontakte exportiert und somit ein direktes (elektotronisches) weiterverarbeiten dieser daten etc. mit minimalen mitteln möglich ist. du darfst dreimal raten von wem das kommt: richtig! von der geschäftsführung (mitarbeiter abwerbung) die vom datenschutzbeauftragten angesprochen wurde (datenschutz). losgetreten hat das ganze natürlich der betriebsrat, weil sich mehrere MA's datenschutz bedroht sehen. anfänglich habe ich das thema so gesehen wie du es siehst, jetzt sehe ich es auch anders. als bonus "darf" ich es umsetzen..... edit: PDA's haben bei uns nur die geschäftsführer, für alle anderen MA's sind diese streng verboten.
  15. 1. Damit nicht GAL Kontakte und persönliche Kontakte kollidieren. Stichwort NDR's 2. Datenschutz ! Ein MA kann sämtliche GAL Kontakte in seinen persönlichen Kontakteordner exportieren und kann dann die Daten (unbefugt) weiter verarbeiten, ausdrucken, weiterleiten etc. etc.
  16. Hallo Gemeinde, ich habe heute eine Frage zu der ich selbstständig leider keine Antwort finden konnte. Es soll verhindert werden das jemand über Outlook die GAL exportiert oder zu seinen persönlichen Kontakten hinzufügt. Natürlich soll der Benutzer in der Lage sein die GAL offline zu verwenden. Wäre schön wenn jemand dazu eine Antwort hätte.
  17. ja dann nimm doch den normalen benutzern das recht arbeitsstationen in die domäne zu joinen und erzeugst eine gruppe mit "legalen" benutzern die das dann eben dürfen. wie du diese rechte gibts und nimmst steht hier bestimmt ein paar tausend mal im forum... :D
  18. ich denke das muck06 sich nicht richtig bzw. unklar ausdrückt. es geht wohl gar nicht darum den rechner in die domäne als solches aufzunehmen. wenn ein rechner einmal in der domäne ist dann ist dieser rechner in der domäne und da ist es egal in wie vielen abteilungen er verwendet wird. ich vermute du möchtest verhindern das dieser rechner ins netz kommt wenn er von den softwaretestern verwendet wird...?
  19. dann schalt doch die offline ordner aus und entferne den zugriff auf den reiter. über den befehl "mobsync" kannst du dann immer noch was drehen. Computer Configuration/Administrative Templates/Network/Offline Files - Allow or Disallow use of the Offline Files feature - Disabled und weitere unter Computer Configuration/Administrative Templates/Network/Offline Files
  20. Hirgelzwift

    Audit Software

    blos mal eine ganz plöde frage: warum machst du das nicht mit NT boardmittel, schaltest also audit für die gewünschten parameter ein. müsste mich täuschen wenn es das damals noch nicht gab.
  21. wenn du den server in einem browser öffnest dann wirst du unten rechts sehen in welcher zone die server sich befinden. ich würde die server aber in "lokales intranet" aufnehmen und das ganze bitte ohne \\, weder bei IP noch beim server namen. denke das allein wird schon helfen :D
  22. es könnte ja sein das die einträge im IE nicht richtig oder nicht ausreichend sind, das kann ich von hier aus nicht prüfen, das wirst du selber machen müssen. mein hinweis bezieht sich auf einen zusätzlichen "fallstrick". auch den wirst du selbst prüfen müssen. ggf. musst du dir halt zugang zu diesem server verschaffen. mehr weiß ich zu diesem thema auch nicht.
  23. schau dir mal die datei selbst an.... guckst du: ImageShack - Hosting :: untitledjk1.png
×
×
  • Neu erstellen...