Hirgelzwift

evtl. ein defekter NIC oder falscher treiber der einen bluescreen verursacht sowie du versuchst darauf zuzugreifen, bzw. zu komplex (IPSec) darauf zuzugreifen!? zumal da was von einem BNC netz steht :suspect:

bist du sicher das du nicht die SBS oder Web Edition CD erwischt hast?

set zeit=%time:~0,5% echo %zeit%

noch eine anmerkung an @xinix: kaum hat man mehr bzw. vollständige informationen schon hast du auskunft ;)

Windows 2003 Server

also ich behaupte mich eigentlich ganz gut in KIX auszukennen aber durch dein script blicke ich nicht ganz durch. 1. was der erste teil mit dem read und writevalue machen soll ist mir schleierhaft 2. du verwendest in der 1. ingroup bedingung (domänen-benutzer). leider habe ich mit umlaute ganz schlechte erfahrungen in scripts usw. wenn dies eh für alle gilt, jeder ist ja wohl domänen-benutzer dann ändere dieses segment einfach in: $fileserver = "Myserver01" use t: /delete use t: "\\$FileServer\Public" für die anderen segmente analog ; EDV IF INGROUP("EDV") use i: /delete use p: /delete use s: /delete use v: /delete use w: /delete use I: "\\$FileServer\Install" use P: "\\$Fileserver\Users" use S: "\\$Fileserver\Group1" use V: "\\$Fileserver\Application-Install" usw W:"\\$Fileserver\MDB" ENDIF ; Group2 IF INGROUP ("Group2") use s: /delete use v: /delete use S: "\\$Fileserver\Group2" use V: "\\$Fileserver\Tools" ENDIF du kannst auch die variable $Fileserver direkt mit dem servername im use befehl eintragen. im übrigen überschreibst du die variable $Drive ständig und ich vermute das du eigentlich dir damit laufwerke zuweisen willst.

also tritt das problem nur auf wenn du dich auf einen bestimmten PC mit RDP verbindest? dann ist evtl. das profil defekt. lösche mal auf diesem einen PC das lokale profil für den benutzer "xyz". wenn es das nicht war dann erzähl mal bitte ein paar mehr details wie OS SP level usw.

erzeuge eine OU schiebe die TS da rein und wende die gruppenrichtlinie nur auf die TS an.

doppelposting: http://www.mcseboard.de/showthread.php?t=83992

nein die dateien sind da, du sollst sie nur löschen wenn es die angesprochenen probleme gibt damit windows die up-2-date dateien ziehen kann. de-installiere bitte mal, wenigstens testweise, den mcafee auf einem rechner bzw. besuche mal die mcafee seite weil es sein kann das die version und oder pattern die drauf ist fehlerhaft ist. benutze doch mal die boardsuche oder google da wirst du immer wieder auf ähnliche problem wie du sie beschreibst mit mcafee und auch anderen AV herstellern stossen.

ich hätte vielleicht erwähnen sollen das ich unter W2K schon mal probleme hatte weil es da den konsolenmodus noch nicht gab. da du aber den konsolenmodus ansprachst gehe ich davon aus das du ausschliesslich von W2K3 servern sprichst?

genau das was du machen möchtest macht VPN. evtl. solltest du das über relativ billige hardware DSL / VPN router abbilden. gibt es ab 85 € das stück.

da hab ich noch einen link gefunden: http://support.microsoft.com/kb/235531/de

ich mache alles unter citrix bzw. RDP im konsolenmodus. mir ist noch nichts begegnet das nicht gehen würde.

ich vermute das mcaffe verhindert das die GPO's und einstellungen richtig gezogen werden und daher der anmeldeprozess hängen bleibt. ich vermute auch wenn du lange wartest, 20 bis 45 minuten, plötzlich die anmeldung doch funktioniert hat aber es probleme mit richtlinien etc. gibt.

ja man kann OU's erzeugen und in eine OU die schweizer schieben und in die andere die deutschen. durch die entsprechende deligation im AD können die schweizer ihren part administrieren und die deutschen den anderen. ein problem werden aber evtl. die domänen controller die kannst du als solches nicht aufteilen. daher haben wir es bei unseren niederlassungen so gemacht das ich der master der DC's bin, neben zwei anderen leuten, und die niederlassungs admins dürfen in ihrer OU schalten und walten. wenn sie aber was auf dem DC als solches machen sollen, wollen, müssen dann müssen sie sich an die domänen-admins wenden die sie eben nicht sind.

auf den clients natürlich

wenn es eine subdomäne ist ala schweiz.firma.de und eure hauptniederlassung wäre firma.de dann ist schweiz.firma.de zunächst einmal eine (quasi) eigenständige domäne und die muss auch im grunde extra administriert und gesichert werden. wie soll den das design aussehen?

nein, es kan sporadisch jederzeit auf jedem client auftreten. gerade von mcafee hab ich "schlechtes" gehört. ich würde mal den de-installieren und schaun ob dann das problem immer noch da ist. ist der auch vom image gekommen, oder ist er nachinstalliert worden? wir hatten mal problem mit SAV das von einem image kam.

füge diese gruppe der OU admins als lokale administratoren auf den PC's per GPO "eingeschränkte gruppen" oder per skript hinzu.

ich hab mir mal schnell den FTP server installiert. alles per default. anmeldung: anonymous pw= leer lassen. edit: für eine nicht anonyme anmeldung hab ich gemacht benutzer@domäne.local und das normale windows passwort. bin drinn. wie gesagt für FTP gehen die passwörter in klartext über das LAN.

das eigentliche sicherheitsproblem, und daher meine frage, sehe ich darin das du bei der FTP anmeldung die nicht anonym sein kann bzw. muss eine eigene anmeldung erfordern und dabei, weil das FTP protokoll kann nicht anders, die ID das PW des (AD) benutzers in klartext übertragen wird. wie bereits schon von hercules angemerkt: wenn das ganze innerhalb einer domäne läuft dann kannst du das ganze wesentlich einfacher über freigabe und NTFS berechtigungen auf einem normalen fileshare abbilden, das ist sicher und du brauchst FTP gar nicht.

hey das war nicht bös gemeint sondern ein hinweis auf die boardregeln. hättest du genau gesucht hättest du meinen thread gefunden oder einfach dem thread von R.Ralle gefolgt ;) dann hättest du die antwort schon gehabt bevor du überhaupt geschrieben hättest :)

@Nobby: wenn du ein problem hast solltest du nicht einen anderen thread übernehmen sondern einen eigenen aufmachen. R.Ralle hat in seiner ersten antwort bereits eine komplette funktionable lösung angeboten. im übrigen: http://www.mcseboard.de/showpost.php?p=502896&postcount=4

IThome meinte damit wenn du verbietest das die ordnerinhalte aufgelistet werden können dadruch natürlich nicht ausgeführt werden können. am besten du erzeugst eine GPO und eine Gruppe im AD. in die gruppe fügst du deine zwei gesperrten benutzer ein. dann erzeugst du eine GPO die das auflisten verbietet. diese GPO wendest du auf die TS an, evtl., wenn es eine benutzer GPO ist dann brauchst du auch den loopbackverarbeitungsmodus, und erlaubst nur dieser beschränkten gruppe die anwendung der GPO. bei allen anderen gruppen die dort stehen entfernst du, sofern vorhanden, den haken bei anwenden (nicht verweigern anklicken). aber dann gilt eben für diese gruppen ordner auflisten verboten= programme können nicht ausgeführt werden. evtl. solltest du einfach die laufwerke verstecken, dafür gibt es auch eine GPO. dann werden diese nicht mehr gesehen aber die programme können noch ausgeführt werden. ich habe diese GPO für alle benutzer. keiner muss auf dem TS sehen was da drauf ist :D ;)