meckert

Moin Also es geht nur um Rechner die sich in einem Netzwerk aber nicht in einer Domain befinden. Fehler: Wenn ich die Datei in poledit.exe(Optionen-->Richtlinienvorlage) lade und dann einem neuen Benutzer auswähle um die Richtlinie einzustellen gibt es nicht einen einzigen Wert den ich auswählen kann. ich speichere die Datei im ANSI Format.

Moin ich habe folgende ADM Datei gebastelt und will damit eine *.pol erstellen was mir allerdings irgendwie nicht gelingt, da ich nicht weiß was ich falsch gemmacht habe. Rein von der Syntax meckert poledit nicht rum und deshalb verstehe ich es erstrecht nicht. Dank euch Achso: Hier soll festgelegt werden, wie die Richtlinien gesetzt werden sollen etc.

Was bedeutet das??? Heißt das soviel, wie so sollte es gehen da es ja im Sicherheitskontext der Maschine also vertrauenswürdig ausgeführt werden kann oder nicht. Wenn ja dann scheint etwas anderes im argen zu liegen denn die Einstellungen greifen so auch nicht und das Skript wird nur als Admin gezogen und angewendet. Ein Domaincontroller ist definitiv ausgeschlossen da er nicht zum Einsatz kommen darf für diese Umgebung klingt unglaublich ist aber so.

Ich dachte, dass die Richtlinien die mit gpedit erstellt werden als gesonderte Vertrauensstellung ausgeführt werden. Denn wenn ich jetzt beispielsweise dem User die Systemzeit vollkommen ausblende, dann wird die Zeit doch auch ausgeblendet obwohl der User die Berechtigung nicht hätte die Zeit oder what ever wegzuschalten. Das System muss doch irgendwie merken, dass diese Richtlinien vom Admin gemacht wurden und dementsprechend ausgeführt werden müssen sonst macht der ganze kram doch keinen wirklichen Sinn. Und falls jeder meiner Gedanken falsch sein sollte, dann frage ich, wie passe ich die Systemzeit einem Server an ohne dem Benutzer Rechte zur Zeitänderung zu geben. Danke Gruß

Moin Ich verstehe die Systemrichtlinien scheinbar nicht. Man das häuft sich aber mit meinen Fragen. Also wenn ich als Admin gepedit.msc aufrufe, dann darf ich das weil ich Admin bin. Su nun lege ich in den Systemrichtlinien unter Computerkonfiguration--> Windows Einstellungen--> Skripts--> TIME.BAT starten ein Skript fest. Das gleiche mache ich auch unter den benutzerkonfiguration--> Windows Einstellungen--> Skripts--> TIME.BAT Meldet sich nun der Admin an der lokalen Maschine an, dann wird die Zeit sauber eingestellt. Macht das allerdings ein Nutzer, dann passiert da nix. Nun sagt ihr sicher ja die dürfen das doch nicht sind doch "NUR" Benutzer aber dann frage ich sofort, Werden die lokalen Richtlinien nicht als eine vertrauenswürdige Stelle oder so behandelt somit müssten diese doch ausgeführt werden oder nicht. Ich danke euch und freu mich auf eure Antworten. Gruß Mecki

Das bedeutet, dass ich auf dem Server (beliebiger Rechner im Netzwerk) jeden Benutzer, den es irgendwo gibt als lokalen Benutzer anlegen muss. JA??????? Kein AD ja verstehen und wahr haben will ich das eigentlich auch nicht. Zumal es mal hieß es sollen Gruppenrichtlinien eingeführt werden. Nun bin ich eben dabei, Systemrichtlinien via Poledit zu erstellen und n paar Batchfiles irgendwo hinzupacken. Aber kann ich nicht bei der Abarbeitung der Batchfiles also beim anmelden an diesem Rechner nicht irgenwie auch sagen tue das als Admin des Rechners auf dem die Files liegen????? Und sorry aber wo es sowas gibt, dass kann ich wirklich nicht verraten ;o) gruß Marco

Hallo Ich verstehe einige Kleinigkeiten nicht. Ich habe einen beliebigen Rechner (keine Domain) auf diesem habe ich eine Freigabe für "Jeder" erstellt. In diese Freigabe habe ich ein Anmeldeskript gepackt welches auch von jedem ausgeführt werden kann. Nun will ich dieses Skript nutzen, um gewisse Einstellungen der Rechner übers Netzwerk zu verteilen. Also meldet sich ein Benutzer am Rechner X an und versucht das Skript an Rechner Y auszuführen scheitert jedoch immer daran. Fehlermeldung: Anmeldung fehlgeschlagen:Unbekannter Benutzername oder falsches Kennwort. *********************************************************** Ich habe doch Rechte für jeden eingestellt. Was soll das. Die Dateien habe ich Probeweise auf einem WinXP und W2k3 abgelegt und beides brachte keinen Erfolg. Die Anmeldung läuft auf W2k Clients die sich wie oben beschrieben das Skript von der Netzwerkfreigabe holen soll. PS: Ich darf kein AD und somit auch keine Gruppenrichtlinien einsetzen. Also bitte nicht auf AD oder so hinweisen. Sicher löst das auch ein weiteres Problem. Ich lege mit Poledit Dateien an um die lokalen Benutzer der W2k Clients zu beschneiden. Die würde ich auch gern irgendwo auf dem Netzwerk ablegen. Jedoch zieht sich auch dann kein Client die Policy. Vermutlich weil auc dann kein Zugriff stattfinden kann. Ich bin für gute Tipps immer dankbar. PPS: Kann mir jemand sagen, ob es eine Webseite gibt, auf der ich nachlesen kann welcher RegistryKey in Windows was bewirkt. Das brauche ich um weitere personalisierte ADM Dateien zu erstellen.

Hallo ich habe ein W2k Umgebung übernommen die nur über lokale Sicherheitsrichtlinien verwaltet wurde. heißt also der admin hat nicht nur die arbeit der nutzer sondern auch seine eigene vorsätzlich behindert. da hier in den einstellungen wahllos geklickt wurde, wird es ein sehr schwieriger prozess, alle einstellungen wieder rauszunehmen, wobei man nicht wirklich sagen kann, dass auf allen maschinen die gleichen einstellungen gelten. nun frage ich euch, gibt es eine möglichkeit, die lokalen sicherheitsrichtlinien auf eine einfache weise wieder in den urzustand zu versetzen. danke

Danke Grizzly999

Hallo MCSE Community Ich habe mal eine vielleicht dummklingende aber für mich äußerst wichtige Frage. Ich will mich eigentlich mit eurer Meinung absichern. Ist es möglich die Vorteile von Gruppenrichtlinien die ein Domaincontroller in einer Domaine ja seit W2k zur Verfügung stellt auch ohne Domäne zu nutzen. Sprich ich setze einen Windows 2003 Server auf und verteile fröhliche irgendwelche Sicherheitseinstellungen an Clients die sich maximal in der gleichen Arbeitsgruppe befinden. Sollte das möglich sein würde ich gern wissen wie. Vielen Dank

Ich finde eine Hosts.sam und eine hosts. Wie verfahre ich mit den Dateien?? Was machen die überhaupt??

In Veritas bestimme ich das Sicherungsnetzwerk. Da gebe ich die Karte an über die gesichert wird und die Herkunft der Dateien bestimme ich über die IP. Nun scheint es so zu sein, dass Veritas die IP auflöst und sich dann wieder fröhlich ins Standardnetz stürzt und die Einstellung der zu bevorzugenen Netzwerkkarte einfach ignoriert. Darum meine Idee, wann auch immer dieser Server egal mit welcher Anwendung den Snap abfragt soll er den direkten Weg gehen. Also muss ich wohl doch auf die Routingtabelle zurückgreifen wobei ich nicht die richtigen Einstellungen, siehe Fehler oben, hinbekomme. mfg :suspect:

Ein Server (B) ist ein SNAP Server und Server (A) mit Bandlaufwerk sichert den SNAP. Auf Server (A) lauft Veritas welches die Sicherung durchführt. Nun soll diese Sicherung aber unabhängig vom eigentlichen Netz laufen und so wurden kurzerhand in die Server 2 GB Karten gestopft. Ja und Veritas löst den SNAP Server immer über das eigentliche Netz auf und geht nicht über die Direktverbindung. Also wollte ich dem Server sagen, dass alle Anfragen an den SNAP nur über die Direktverbindung laufen sollen. MFG

Server A 192.168.101.177 255.255.255.0 keine weiteren Einstellungen Server B 192.168.101.176 255.255.255.0 keine weiteren Einstellungen Nun soll Server A mit B nur über die Netzwerkkarte aus Server A sprechen die entsprechend konfiguriert ist. Bei der Eingabe von route add 192.168.101.176 mask 255.255.255.0 192.168.101.177 kommt Falscher Maskenparameter (Ziel & Maske) != ZIEL route add 192.168.101.176 mask 255.255.255.255 192.168.101.177 kommt: falscher Parameter

Moin Ich gebe also bei Server A nun folgendes ein. route add (zieladresse) mask(maske des netzwerkes) (gateway) metric 1 if 2 So soll er eine Verbindung in die Routingtabelle eintragen. Zurück kommt aber immer fehlgeschlagen. (Ziel & Maske) != Ziel Wieso?? mfg

Moin Moin.... Hardware: 2 Server mit je 2 Netzwerkkarten. Beide Server hängen an einem Switch und sind jeweils über gekreuztes Kabel miteinander verbunden. Frage: Wie kann ich es erreichen, dass Server A nur noch über die gekreuzte Verbindung mit Server B redet. DANKE

Moin danke für die Antworten...:::... Ich gehe zurzeit folgender Maßen vor. Ich erstelle irgendwo lokal ein ordentliches Profil. Dieses kopiere ich auf einen Server. Dort kopiere ich es wiederum um es dann umzubenennen. Ich nenne es wie den neuen User. Als Sicherheitseinstellungen wähle ich Vollzugriff für den neuen User. Mein Wunsch war es nun mir den den Copy/ Paste vorgang irgendwie zu sparen. So das wenn sich der User anmeldet und das Profil auf dem Server noch nicht vorhanden ist, das Standardprofil welches ich ja einmal angelegt habe kopiert wird und in %Username% umbenannt wird. So dass der User sofort mit einem Servergespeichertem Profil arbeitet. Das gleiche gilt auch in diesem Zusammenhang mit dem Basisordner auf´m Server. WICHTIG***WICHTIG Bitte sagt mir noch wie ich das Speichern auf der WS unterbinden kann. Oder wie ich zumindest die Eigenen Dateien auf den Server umleite um lokal Platten zu sparen. Ich kann nicht ständig für Server und Clients Platten kaufen;) Danke

Als Basisverzeichnis kann man einen lokalen Pfad oder einen Pfad zu einem Server wählen. Ich wähle einen Serverpfad. \\Server\Freigegebener Ordner\%Username% Aber eben den Ordner für den User muss ich selbst anlegen. Ich will doch aber, dass der Ordner selbst erstellt wird. Glkeiches gilt für das Userprofil. Gibts eine Möglichkeit, als Standartprofil eines vom Server zu nehmen. Welches dann vom Server kopiert wird und in Profil von %Username% wieder abgespeichert wird. Wieso muss ich die Profile manuell anlegen. :shock:

Hallo Ich habe beim Einrichten der Servergespeicherten Profile noch diverse Problemchen. Im Einsatz ist ein NT 4.0 Domaincontroller. Die Clients laufen unter Windows XP. Es gibt also keine Gruppenrichtlinien etc. Ich habe einen Ordner auf einem Server freigegeben und möchte nun erreichen, dass die Profile dort abgelegt werden. Soweit so gut. \\Profilserver\Profilordner\%username% Das mit den Profilen klappt auch gut. Jedoch verstehe ich nicht, wieso ich Benutzerprofile erst von Hand anlegen muss um diese dann nutzen zu können. Ich habe geglaubt, dass durch die Anmeldung ein Standardbenutzerprofil geladen wird, welches der User auf seine Bedürfnisse anpassen kann. Das gleiche gilt hier auch bei den Serverbasisverzeichnis. \\Basisverzeichnisserver\\Basisordner\%username% Auch diesen Ordner muss ich erst selbst anlegen. Gibt es eine Automatisierung dafür??? Weiterhin würde ich gern den Pfad "eigene Dateien" auf den Basisordner verschieben --> Wäre die sinnvollste Lösung die Registry per Anmeldeskript zu ändern oder kann man das auch durch die automatische Usererstellung erreichen. Und zu guter Letzt würde mich noch interessieren, ob ich die Größe des Basisordners irgendwie beschränken kann. Vielen Dank fürs durchlesen. :D

Nun ist es aber so, dass der User nicht Outlook sondern Word auf dem Desktop als Verknüpfung haben will und erstellt sich diese. Dann meldet sich der User ab und meldet sich an einem anderen System ohne Office an. Dann steht die Verknüpfung auf dem Desktop welche jetzt aber temporär nicht angezeigt werden soll. Hier gehts in keinster Weise um Outlook etc sondern um die Sache an sich. MFG MeckI :suspect:

Hallo Ich spiele gerade mit Servergespeicherten Profilen rum. Nun stelle ich folgendes Problem fest. Wenn ich mich von einem anderen Rechner anmelde, auf dem zum Beispiel Outlook nicht installiert ist aber vorher die Verknüpfung auf dem Desktop gespeichert wurde dann bekomme ich das Symbol für tote Verknüpfungen angezeigt. Genau das Symbol soll dann aber so lange nicht angezeigt werden, solange ich an einem Rechner arbeite der die Anwendung nicht installiert hat. Wenn ich dann wieder zu dem Rechner wechsel, welcher die Anwendung hat, soll das Symbol wieder angezeigt werden. Ich nutze NT 4.0 Server als BDC, Clients: XP Danke