mcbelly

Hi, heute kam mein Bereichsleiter zu mir.... Wir haben ein Verzeichnis auf das nur unsere GF und die Bereichsleiter (und natürlich einige Ausnahmen) Zugriff haben. Leider sind dort ca. 4000 Ordner drin, mit insgesamt ca. 80 verschiedenen Berechtigungen. Teilweise müssen einzelne Leute auch nur einzelne Dateien/Ordner bearbeiten und dürfen dann natürlich auch nur diese sehen. Jedenfalls habe ich jetzt die Aufgabe bekommen dies GF-konform darzustellen - also hilft mir xcacls schon mal gar nicht. Zusätzlich soll nicht nur möglich sein zu sehen wer auf einen bestimmten Ordner Zugriff hat, sondern auch nach einzelnen Usern zu selektieren und zu sehen worauf diese Zugriff, bzw. keinen Zugriff haben. Gibt es dafür irgendein Tool, was das evtl auch noch ansehnlich darstellen kann ? Gerne kostenpflichtig, aber so Sachen wie SecDump oder Accessenum reichen nicht. Den Security Explorer hab ich mir auch schon angeschaut, kann auch nicht wirklich das was ich will..... Gruß mcbelly

Hallo ! Ich soll für über 100 Postfächer eine (serverbasierte) Regel einrichten und einen Ordner erstellen (manuelle Einrichtung durch User fällt aus). Da dachte ich mir :"Für sowas gibt es doch Computer !" Ist aber anscheinend nicht so einfach. Das man am Server keine Regeln direkt einrichten kann ist mir klar, kann man aber vielleicht bestehende kopieren ? Ausserdem soll ich in jedem Postfach einen Ordner einrichten. Das das grundsätzlich funktioniert weiss ich - aber wie ? Vielen Dank schon einmal ! Gruß mcbelly

Um Sinn geht es hier nicht. Ich soll nur klären ob das geht.....

Hallo Forum, mein Chef hat mich gefragt ob es möglich wäre intern Bcc zu verbieten. Weiss da einer von euch etwas ? W2003 Domäne, Ex2003, Outlook XP Viele Grüße mcbelly

Weil ich die Daten auf einen neuen Server migrieren will/muss. Da die lokalen Gruppen wirklich lokale Gruppen sind (keine Domänenlokalen - ein Relikt aus NT Zeiten) muss ich die lokalen auslesen und dom.lokale mit gleichem Namen und gleichen Berechtigungen erstellen... Gruß mcbelly

Hallo Forum, ich suche ein Tool welches mir in einem Verzeichnisbaum loakle Gruppen durch globale Gruppen ersetzt. Dabei sollen die Berechtigungen der bisherigen Gruppen auf die neue Gruppe übertragen werden. Es geht hier nicht darum dei Berechtigungen zu ersetzen (dafür gibts xcacls), sondern die Gruppen. Ein Script könnte dies auch wunderbar tun - Problem ist nur : dafür reicht mein Scriptkönnen nicht aus..... Die Gruppen um die es geht sind recht wenige (unter 20), die Verzeichnisse dafür aber viele. Ich kenne die bisherige und die neue Gruppe - es muss also nur die Prüfung, der Tausch der Gruppen und das setzen der bisherigen Rechte erfolgen.... Wenn einer also so ein Script kennt, oder sich berufen fühlt mir eines zu basteln - immer her damit ! Vielen Dank schon einmal mcbelly

OK, ich hab den Fehler gefunden ! Erstaunlicherweise hatte dieser Rechner als einziger noch nicht SP2 (Chefs haben ja soooo wenig Zeit). Die WSUS Richtlinie braucht aber SP2. Insofern bekam er beim übernehmen der neuen Richtinie Fehler und wartete auf Timeouts.... Also SP2 installiert, alles geht wie bisher.... Danke für die Hilfe ! Gruß mcbelly

OK, danke für den Tipp. Chefe ist jetzt nicht mehr da, ich check das morgen. Gruß mcbelly

Ja, DNS schön und gut. Aber 1. Wieso nur an einem PC Probleme ? 2. Sonst hat dieser PC keinerlei Probleme, warum nur beim booten ? Ich lass aber die DNS Server mal mitloggen...

High Forum ! Wir haben eine W2k Domäne mit ca 120 Workstations. Wir haben jetzt Office XP SP 3 per WSUS verteilt und auf einem (!) Rechner tritt jetzt folgendes auf: Beim Hochfahren des Rechners kommt das Fenster "Computereinstellungen werden übernommen" und dann dauert das erstmal....gemessene 8 Minuten. Wie gesagt VOR der Anmeldung, die geht dann ganz normal, auch das Arbeiten geht normal von statten. Das das natürlich der PC von unserem Geschäftsführer ist brauch ich nicht zu erwähnen, oder ? ;-) Irgendwelche Tipps ? Danke mcbelly

Stimmt. Ich war davon ausgegangen, dass es sich um einen Exchange handelt. So ganz ohne Mailserver wird das aber auch schwierig Spam´s auszufiltern..... Gruß mcbelly

Schau mal hier nach : http://blogs.technet.com/dmelanchthon/archive/2005/03/24/401465.aspx sogar mit "Video- Klick-Anleitung" hab ich gestern ausprobiert, klappt ganz wunderbar.... Gruß mcbelly

Das hat MS doch mit IMF schon umgesetzt. Zumindest das mit dem Spam : http://www.microsoft.com/exchange/downloads/2003/imf/default.mspx Hab´s aber selbst noch nicht getestet - wir nutzen Trend Micro und Spam Assassin Gruß mcbelly

Hier mal ein Artikel von Daniel dazu.... http://blogs.technet.com/dmelanchthon/default.aspx Gruß mcbelly

Eventuell. Schau Dir das mal an http://www.ontrack.com/powercontrols/ . Damit kannst Du auf ein offline edb File zugreifen und daraus mails recovern. Kannst Dir sogar ne gratis Testversion runterladen... Ich habe damit schon mails recovert - funktioniert also. Gruß mcbelly

Probier mal net share /? Gruß mcbelly

Hier in kurz : Accounts in Globale Gruppen, diese in Domänen Lokale Gruppen und diesen gibt man dann die Berechtigung (Permissions) Oder wolltest Du jetzt auch mit Vor und Nachteilen, etc... ? Gruß mcbelly

Hallo Forum ! Ich habe einen zweiten Ex2k Server (SP3) in meinen Standort installiert, alles umgezogen nach Vorgabe, hat auch alles funktoniert. Nun bleibt nur noch der SRS (wir haben noch 5.5 in einem anderen Standort) und der weigert sich standhaft. Ich bekomme es nicht hin, diesen auf dem neuen Server zu installieren. Fehlermeldung : "The requested operation failed due to a permissions problem encountered while accessing a remote directory. Check that your account has permission to perform this operation. Then check that the directory service on this server has permission to set up replication on a remote directory. Both directory services must be running under the same service account, and the service account must have the Service Admin role on the site object." Exchange System Manager Error Code : c1030b22 Natürlich ist der Account überall gleich und es laufen auch alle Sites und Dienste mit dem Konto, es kann also eigentlich kein Permissions Problem sein. Das Konto ist Dom.Admin, Ex Admin, ExDienstkonto. Zu dem Error Code findet Google auch nix.... Ich bin für alle Vorschläge zu haben. Gruß mcbelly

Ich teste schon den ganzen Tag. zu Euren Fragen : Office Updates - keine Ahnung Update von SUS auf WSUS (so heisst er jetzt nämlich...) geht. Parallelbetrieb geht auch. Wie steht hier : http://www.microsoft.com/windowsserversystem/updateservices/techinfo/deployment.mspx Gruß mcbelly

Hallo Forum ! Nun hab ich meinen Drucksever umgezogen, jetzt müssen noch die Clients hinterher. Unter NT gab es ein Tool namens "Changeprint", das hat die Clientdrucker ausgelesen und über eine "Translation"- Datei, bei bestehenden Druckern den Pfad geändert. D.h. aus \\server1\drucker wurde \\server2\drucker. Das ganze ohne Interaktion des Users. Unter XP läuft das natürlich nicht mehr. Gibt es hier etwas vergleichbares ? Nochmal zur Anforderung : bestehende Clientdrucker auslesen, Servernamen ändern. Ich weiss natürlcih NICHT welche Clients welche Drucker eingerichtet haben. Das ganze soll auch nicht über eine GPO verteilt werden. Alle User haben mehr als einen Drucker, der Standard Drucker soll auch beibehalten werden. Irgendwelche Ideen ? Gruß mcbelly

Hi Urs, ja, so ungefähr sieht das AD aus. Das mit der lokalen Sicherheitsrichtlinie hab ich gemacht, hat soweit auch geholfen, nur leider sind einige Sachen, die in der User Config eingestellt werden so nicht machbar und wenn es in der DEfault wäre, würde es ja für alle User greifen... Ich hab ihn jetzt wieder soweit, das alles funktioniert - mit einer "Gegenpolicy".... Naja, ich bin froh das alles wieder geht. Vielen Dank für eure Hilfe. Gruß mcbelly

Nein nein - die TS- policy greift nicht auf die neue OU - die ist ganz woanders, kann auch nicht vererbt werden.... Ich bin uahc irgendwo zwischen amüsiert und verärgert. Vor allem : das glaubt einem ja auch keiner.... Gruß mcbelly

Ich habe einen Terminalserver in einer eigenen OU. an diesem TS melden sich User an, die in einer anderen OU liegen. In der TS OU gibt es bestimmte restriktive policies, die den Server "dichtmachen" (wie im KB Artikel "Locking down Windows 2003 Terminal Server Sessions"). Das Problem ist bisher nur bei einem User aufgetreten. Dieser hat sich am Freitag von seiner normalen, lokalen WS abgemeldet, hat sich _nicht_ am TS angemeldet, hat sich am Montag an seiner WS wieder angemeldet und (tataa!) es greift die policy vom Terminalserver. Weder die WS, noch der User sind in der TS OU, die policy ist auch nur dort verlinkt. Auch das GP result tool bestätigt das, laut dem stimmen die Einstellungen nicht mit der Realität überein. Wenn ich mich jetzt mit einem anderen User (auch Dom.Admin)an der Maschine anmelde habe ich auch Einschränkungen (kann nicht runterfahren, kein cmd, etc). Wenn der User sich an einer anderen Maschine anmeldet, geht auch nix. Jetzt wirds richtig lustig : Wenn er von einer anderen Maschine per RDP auf seinen Client zugreift und sich anmeldet - dann geht (fast) alles.... Ich hab jetzt eine neue OU erstellt, User und Maschine rein und die TS policy gegenteilig eingestellt. D.h. in der Original Policy steht z.B. "Zugriff auf cmd verbieten" - Aktiviert, dann hab ich das auf deaktiviert gesetzt. Einiges funktioniert jetzt wieder (er darf seinen PC wieder runterfahren!), aber das ist noch weit von "befriedigend" entfernt. Ich tippe darauf, dass sich einige Registry Einträge "irgendwie" ins Profil geschrieben haben, da er local Admin ist, darf er natürlich auch in die Maschinenregistry schreiben. Ich würde ihm ja gerne ein neues Profil geben, aber er ist Palmuser - und den muss er vorher deinstallieren, sonst zerschiesst er sich gleich sein Postfach mit. Das geht aber nicht, weil - richtig geraten- der Zugriff auf die Systemsteuerung nicht erlaubt ist...... Auch so Sachen wie policy durchdrücken, etc greifen nicht. Hat jemand auch nur Ansatzweise eine Idee ? Sowas hab ich noch nie gesehen.... Gruß mcbelly

Danke für die schnelle Antwort (und das Willkommen ;-) ) Sinn unseres TS ist, das sich die User von überall anmelden können und ihre _gewohnte_ Umgebung vorfinden. D.h. alle Anwendungen die sie bei einer lokalen Anmeldung vorfinden sollen auch dort vorhanden sein. Wenn sie sich eine Datei auf den Desktop packen, soll die Datei auch in der TS Session vorhanden sein, usw. Das mit den Programmen ist soweit kein Problem (alles zentral installiert soweit möglich) und Profil, etc. ist alles umgeleitet - funktioniert soweit auch (bisschen customizing fehlt noch - sind aber auch noch im Testbetrieb) Ich habe jetzt von einem Externen gehört, dass man für einen TS tunlichst ein "TS Profil" nutzen soll - ich würde das jetzt gerne verifiziert haben, bevor ich meinem Chef sage das das alles nix wird.... Viele Grüße mcbelly

Hallo Forum ! Ich habe einen W2003 Terminalserver in einer W2k-Domäne. Ist es jetzt sinnvoll den Usern Terminalserverprofile zu geben oder sollen sie sich mit ihren "normalen" Profilen anmelden ? Einfacher wäre natürlich Lösung 2, nur was ist praktikabler ? Ich habe leider keine Empfehlung von MS gefunden kann mit einer von Euch eine (begründete) Empfehlung geben ? Oder einen entsprechenden Link ? Vielen Dank mcbelly