MattesP

Hallo Zusammen,

ich möchte Files von einem Fileserver auf ein NAS kopieren. Simpel, dachte ich! Schnell einen Robocopybefehl gebastelt, los gehts:

ERROR 5 (0x00000005) Copying NTFS Security to Destination Di

rectory xyz Zugriff verweigert

Dann habe ich nachdiesem Fehler gegooglet und viele Beiträge gefunden, auch hier im Forum, aber so richtig verstanden habe ich das nicht. Ich melde mich an einem Rechner mit Domänenadminrechten an und starte den Copyjob. Wie kann dieser Fehler entstehen? Teste ich das Ganze mit einer USB Platte die an meinem Rechner hängt -klappt!? :shock:

Kann mir jemand mal für DAU's erklären, was da schief geht?

Vielen Dank und Gruß,

Mattes

ahhh, ... so langsam...

Danke.

Hi Norbert,

... derjenige soll ja Full Controll über die OU haben! Und auch Mailboxen in der OU anlegen können. Wenn dazu View only als Delegation in Exchange reicht: Prima, das beantwortet meine Frage. Die Whitepaper habe ich gelesen und daraus aber eben entnommen, dass ich bei View Only eben bestimmte Attrbute noch manuell berechtigen muß, wie auch hier beschrieben:

Gruppenrichtlinien - Übersicht, FAQ und Tutorials

Das sieht dann so aus:

C:\ dsacls "OU=test,DC=domain,DC=de" /I:S /G "\personalabteilung:WP;autoReplyMessage;user" "\personalabteilung:WP;adminDisplayName;user" "\personalabteilung:WP;dLMemDefault;user" "\personalabteilung:WP;homeMDB;user" "\personalabteilung:WP;homeMTA;user" "\personalabteilung:WP;legacyExchangeDN;user" "\personalabteilung:WP;mail;user" "\personalabteilung:WP;mailNickname;user" "\personalabteilung:WP;mAPIRecipient;user" "\personalabteilung:WP;mDBUseDefaults;user" "\personalabteilung:WP;msExchADCGlobalNames;user" "\personalabteilung:WP;msExchControllingZone;user" "\personalabteilung:WP;msExchFBURL;user" "\personalabteilung:WP;msExchHideFromAddressLists;user" "\personalabteilung:WP;msExchHomeServerName;user" "\personalabteilung:WP;msExchMailboxGuid;user" "\personalabteilung:WP;msExchMailboxSecurityDescriptor;user" "\personalabteilung:WP;msExchPoliciesExcluded;user" "\personalabteilung:WP;msExchPoliciesIncluded;user" "\personalabteilung:WP;msExchRecipLimit;user" "\personalabteilung:WP;msExchResourceGUID;user" "\personalabteilung:WP;msExchUserAccountControl;user" "\personalabteilung:WP;proxyAddresses;user" "\personalabteilung:WP;quotaNotificationStyle;user" "\personalabteilung:WP;quotaNotificationSchedule;user" "\personalabteilung:WP;showInAddressBook;user" "\personalabteilung:WP;targetAddress;user" "\personalabteilung:WP;textEncodedORAddress;user" "\personalabteilung:WP;displayName;user"

Wenn lesen mit verstehen einhergehen würde, dann bräuchte ich hier nicht nachzuhaken!

Trotzdem noch mal Vielen Dank für die Unterstützung!

Mattes

...jetzt verwirrst Du mich!

Meine erste Frage:

ich möchte die Verwaltung einer OU an einen User delegieren. Wenn ich diesem User nun "Full Control" auf die OU gebe, kann er dann auch Mailboxen anlegen und löschen oder sind dazu weitere Rechte auf dem Exchange Server nötig?

Hast Du beantwortet mit:

Nein kann er nicht. Je nach Exchangeversion sind weitere Rechte notwendig.

Das konnte ich so nachvollziehen. Jetzt ist nur die Frage was das Minimum auf dem Exchange an Rechten ist, damit derjenige der die OU komplett verwaltet, in dieser seiner OU auch Mailboxen anlegen und löschen kann?

Gruß,

Mattes

Hi Norbert,

vielen Dank! Ich hatte mich informiert, habe es aber nicht wirklich verstanden. Wenn ich View-Only delegiere, muss ich für mein Verständnis noch verschiedene Attribute manuell berechtigen (und das sind eine Menge). Daher habe ich jetzt Exchange Administrator delegiert. Das funktioniert, aber soviel wäre eigentlich nicht nötig gewesen. Manuell da noch was zu berechtigen traue ich mir so ohne Weiteres nicht zu.

Gruß,

Mattes

Hi Norbert,

ich habe einen Exchange 2003 vor mir. Die Delegation der OU hat funktioniert, Userkonten können angelegt werden. Wenn der Dialog zur Erstellung einer Mailbox hochkommt, kann ich keinen Postfachspeicher auswählen und daher nicht auf weiter klicken.

Wenn ich das richtig gesehen habe, kann ich im ESM eine administrative Gruppe ebenso berechtigen / delegieren wie eine OU, nur gibt es hier lediglich drei Stufen:

Exchange Admin view only

Exchange Admin

Exchange full admin

Der Exchange Admin kann mir eigentlich schon zuviel. Ich möchte lediglich, das der Admin der OU für die User, die er in seiner OU anlegt auch Mailboxen erstellen und löschen kann, mehr nicht.

Was ist denn hier der richtige Ansatz?

Gruß,

Mattes

Bei Bedarf bitte den Thread ins Exchangeforum verschieben.

Hallo Zusammen,

ich möchte die Verwaltung einer OU an einen User delegieren. Wenn ich diesem User nun "Full Control" auf die OU gebe, kann er dann auch Mailboxen anlegen und löschen oder sind dazu weitere Rechte auf dem Exchange Server nötig?

Gruß,

Mattes

Hallo Zusammen,

im Eventlog steht nach einem GPUPDATE nix auffälliges. Das Problem besteht immer noch. Was kann ich tun um das einzugrenzen? Habt ihr noch ne Idee?

Gruß,

Mattes

Hi,

noch mal eine Frage in eigener Sache. In Beitrag 25 hatte ich einen Anhang beigefügt der die Koniguration eines TK Servers zeigt, den ich für geeignet halte. Der ist weg! Hab ich was falsch gemacht?

Gruß,

Mattes

Hi,

RSOP hab ich ja schon angewendet:

Zeige ich mir den Richtlinienergebnissatz mit RSOP an, sind alle meine Richtlinien da.

Die Logonscripte sind userbezogen.

Im Eventlog ist folgendes zu finden, allerdings von gestern:

Protokollname: System

Quelle: Microsoft-Windows-GroupPolicy

Datum: 07.01.2010 17:36:10

Ereignis-ID: 1030

Aufgabenkategorie:Keine

Ebene: Fehler

Schlüsselwörter:

Benutzer: SYSTEM

Computer: xyz

Beschreibung:

Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, neue Gruppenrichtlinieneinstellungen für diesen Benutzer oder Computer abzurufen. Den Fehlercode und eine Beschreibung finden Sie auf der Registerkarte "Details". Dieser Vorgang wird automatisch beim nächsten Aktualisierungszyklus wiederholt. Computer, die der Domäne beigetreten sind, müssen über eine geeignete Namensauflösung sowie über eine Netzwerkverbindung zu einem Domänencontroller zum Ermitteln von neuen Gruppenrichtlinienobjekten und -einstellungen verfügen. Wenn die Gruppenrichtlinie erfolgreich ist, wird ein Ereignis protokolliert.

Gruß,

Mattes

Hi,

da er SQL Server braucht kommt dann doch nur der SBS Premium in Frage, wenn es auf einer Maschine laufen soll.

Wie wärs denn dann hiermit: (siehe Anhang)

Gruß,

Mattes

Hi,

ich nochmal. Irgendwie scheint der Client auch nicht zu warten. Der Rechner fährt hoch, das bginfo wir teilweise nicht geladen (Befehl liegt im Logonscript), dann sgt W7 mir das die Netzlaufwerke nicht verfügbar wären. In der Taskleiste wird am Netzwerksymbol auch angezeigt "Keine Verbindung", dann kommt der Kringel, es dauert etwas und Schwupp ist Alles da. Zugriff auf Netzlaufwerke und ins Internet klappen. Versuche ich jetzt im Suchfenster Befehle abzusetzen, cmd oder rsop oder was auch immer, erhalte ich die Meldung:

query:cmd=nicht gefunden (Sorry, denn Originaltext habe ich gerade nicht)

Melde ich mich jetzt ab und wieder an, dann klappt alles.

Ich denke das die GPO an diesem Verhalten Schuld ist und habe die Frage deswegen nicht im W7 Forum gestellt. Bin ich vielleicht völlig auf dem Holzweg? Auf dem Rechner ist noch ein Lancom Advanced VPN Client installiert, der aber nicht gestartet wird, es erscheint nur das Popup.

Führe ich gpresult -r in einer Konsole mit Adminrechten aus (reicht das?) ist das Ergebnis wie vorher beschrieben. Zeige ich mir den Richtlinienergebnissatz mit RSOP an, sind alle meine Richtlinien da.

Wie gehe ich jetzt am besten vor?

Gruß,

Mattes

... das mit den Lizenzen habe ich übersehen....

Mattes

Hi,

ich reg mich nicht auf.

Ich empfinde halt 3gb in einer aktiven Exchange DB / User eher als "nicht normal". Ich kenne da Begrenzungen um einige hundert MB. Wenn bisher 2,5 TB an Daten angefallen sind, dann frage ich mich, warum die Sicherung dieser Daten der nächste Schritt ist. Da muss es doch eine bestehende Lösung geben?

Die Info DTP kam später. OK, da gibt es diese Zuwachsraten, aber das mit einem Server für 2000€ abdecken zu wollen ist doch völlig unrealistisch! Mit welchen Lizenzen / Betriebssystemen wurden denn die zwei ML bisher betrieben?

Für das beschriebene Szenario würde ich mindestens einen Server mit externem Storage ansetzen, besser zwei. Damit landest Du inkl. Software und Lizenzen aber eher im 5stelligen Bereich.

Oder bin ich da völlig daneben?

Gruß,

Mattes

Hallo Zusammen,

ich hab den Thread gerade überflogen und bin etwas irritiert:

Wir sind nur 6 Leute, machen aber Wind wie 10 :-) 20GB Exchange-DB, 2,5TB variable Daten mit >1GB Zuwachs monatlich. 10 Client-Computer mit XP, Vista, 7 gemischt, eine VLAN-fähige Kaffeemaschine.

 

Ein paar Netzwerk-Drucker, einen FTP-Server, OWA, VPN über Router, ein paar iPhones... sonst ist alles Sahne. Die beiden 2003er machen ihren Job gut.

Auf dem 2. Server läuft ne CRM-Software (SQL) von Sage.

Über 3GB Exchange DB pro User. 2,5TB an Daten, Plus 12GB im Jahr. Klingt für mich mich etwas "seltsam". Das Ganze wurde bisher mit ML Servern betrieben?!

Grüß dich, Arnd! Bei dem ML kam einfach ein Adaptec 8-Kanal SATA rein, dann ein Schraubenzieher, und dann wog der Server plötzlich das Doppelte

Du hast also 8 SATA Platten in einen ML eingebaut? Was für Platten waren das und in welchem Kühlhaus hast Du den betrieben? Wie hast Du die Daten gesichert?

Wie gesagt, ich bin etwas irritiert.

nun, den Plattenplatz brauchen wir wirklich. Die Sicherung ist der nächste Schritt, denk schon drüber nach. Ggf. Quantum Super Loader, aber das gehört hier noch nicht hin.

Sorry, das kann ich insgesamt nicht nachvollziehen. Wer 2,5TB Storage lokal in einen Server per SATA einbauen will, der dann OWA, die krass VLAN fähige Kaffeemaschine und FTP Server ist, nebenbei Exchange macht und nen Datenzuwachs von 1GB hat ohne zu wissen wie man die archiviert...

Klingt für mich völlig daneben.

Sorry, habe gerade die Preisvorstellung gelesen! Was soll das?! Der ganze Thread ist nicht ernst gemeint, oder?

Mattes

... oh man, auf sowas soll man kommen. Der englische Originaltext würde mich jetzt aber auch mal interesieren.

Vielen Dank mal wieder!

Mattes

Hi,

ich glaub jetzt hab ich es verstanden, auf die Gefahr hin mich zu outen frag ich aber noch mal nach:

gpresult -r bringt die RSOP Daten für Domäne\User auf Computer, nicht aber die Richtlinien, die auf den Computer wirken?!

Oder ist das die klassische doppelte Verneinung? Folgende Richtlinien werden nicht nicht angewandt!

Gruß,

Mattes

Hallo Zusammen,

ich hatte schon mal Probleme mit einer GPO unter Windows 7, ihr habt mir super weitergeholfen. Nun habe ich versucht, mich weiter einzuarbeiten und komme trotz Lektüre der Beiträge hier im Board nicht weiter.

Frei nach Heitbrink habe ich zum Testen auf einem Server 2008 eine OU "Meine Computer" und eine OU "Meine User" angelegt und alle Objekte entsprechend verschoben. Danach habe ich ein Gruppenrichtlinienobjekt "Auf Netzwerk warten" angelegt und in der Computerkonfiguration die Richtline "Bei Neustart und Anmeldung auf das Netzwerk warten" aktiviert. Diese Richtlinie habe ich dann mit "Meine Computer" verknüpft.

Wenn ich nun nach der Anmeldung an einem W7 Client gpresult -r aufrufe, dann erhalte ich die Meldung:

Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet:

Auf Netzwerk warten

Filterung: Nicht angewandt <Leer>

Aber die Richtlinie ist doch nicht leer! Ich habe eine Richtlinie mit Computerkonfiguration mit einer OU verknüpft, die Computerobjekte enthält.

Wo ist der Fehler?

Gruß,

Mattes

Hallo Zusammen,

es ist geschafft! Nachdem Reparatur und Änderungsversuche, sowie alle Deinstallationsversuche nicht erfolgreich waren, habe ich es endlich geschafft mich auf der Supportseite einzuloggen (unabhängig von der Grant Number gibt es da noch einen extra Login, für den man sich mit der Grant Number registrieren muss :rolleyes: )

Dann konnte ich endlich den Patch 2 für VSE 8.7i herunterladen und installieren, danach VSE deinstallieren und die lizensierte Version incl. Patch 2 installieren!

Was für ein Krampf! Der Hinweis mit dem Patch (fluehman hat gewonnen) hat die Lösung gebracht.

Vielen Dank an Alle für die Hilfe,

ein virengeschützter Mattes

Hi,

mit der Grant number allein komme ich hier nicht weiter:

https://mysupport.mcafee.com/Eservice/Default.aspx

Ich glaub ich lass das erst mal sacken und versuche es Ende der Woche noch mal.

Gruß,

Mattes

Hallo Zusammen,

Ich habe mich dort eben registriert mit meiner Grant Nummer. Logindaten hab ich noch keine bekommen. Ich habe das Action Pack für Unternehmensinternen Einsatz, den ePO hab ich für die paar Rechner nicht installiert. Ich hab das Virus Scan Enterprice manuell auf den Servern und den paar Clients installiert und hab auch keine große Erfahrung mit den Produkten. Soll ich den ePO nachinstallieren?

Danke übrigens für eure Bemühungen!

Mattes

... ich glaub ich bin zu ****. Bis hierhin habe ich es geschafft:

McAfee, Inc. - Downloads - Hot Fixes

Nur ist das kein NEXT Button für weitere Patche. Wie kompliziert kann sowas sein?!

Gruß,

Mattes

... frminst ist vorhanden, drüberinstallieren geht auch nicht. Wenn ich das Setup der lizensierten Version wähle, kann ich die vorhandene entfernen (was nicht klappt), reparieren oder ändern. Egal was ich wähle, es bleibt eine Evaluierungslizenz.

So ein ******! Sonst Ideen?

Gruß,

Mattes

Hi,

sorry, Dein Link gibt das wieder was ich probiert habe. Über die Systemsteuerung wird die Deinstallation kurz vor Abschluss abgebrochen und ein Rollback gemacht. Über msiexec klappts auch nicht, der Server rattert, nach einen Reboot ist das Ding wieder aktiv. Manuell hab ich den ersten Befehl abgesetzt, aber auch hier scheint nichts zu passieren.

Die manuelle Entfernung ist ein Witz! Da bin ich in 2 Tagen noch nicht fertig! Gibt's da kein Removaltool? Ich kann das kaum glauben.

Gruß,

Mattes

Hallo Zusammen,

ich habe einen Server2008 64bit mit McAfee Virusscan Enterprise 8.7i in einer Evaluierungsversion. Nachdem ich nun Lizenzen erworben habe, würde ich gerne den Scanner deinstallieren und die lizensierte Version installieren.

Ich bekomm das Ding nicht runter! foldnedes habe ich versucht, aber auch die manuelle Deinstallation will mir nicht gelingen, scheitert am ersten Schritt, es passiert nix!

https://kc.mcafee.com/corporate/index?page=content&id=kb50602

Hat da jemand einen Tipp?

Vielen Dank,

Mattes