Jump to content

eisenfuss

Members
  • Gesamte Inhalte

    27
  • Registriert seit

  • Letzter Besuch

Profile Fields

  • Member Title
    Newbie

Fortschritt von eisenfuss

Enthusiast

Enthusiast (6/14)

  • Erste Antwort
  • Engagiert
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei

Neueste Abzeichen

10

Reputation in der Community

  1. Hallo, ich habe ein Problem mit der Einrichtung eines neuen Namespaces. Und zwar möchte ich die Inhalte von zwei FTP-Server-Shares in einem Namespace abbilden. Der Namespace lautet \\domäne\ftp und hat die beiden Ordnerziele \\ftp-server1\ftpordner und \\ftp-server2\ftpordner. Beide Freigaben funktionieren unabhängig von einander einwandfrei, auch vom Fileserver direkt. Über den Namespaceaufruf wird nur das erste Ordnerziel angezeigt. Wenn ich dieses Ordnerziel dann deaktiviere, wird das zweite Ordnerziel im Namespace angezeigt. Aktiviere ich wieder beide, wird wieder nur das erste angezeigt. Hat das jemand schonmal gehabt? Mache ich was falsch? Hoffe jemand hat einen Hinweis...
  2. Hallo, wir würden gerne unseren Fileserver "entschlacken". Da bietet sich ja beim 2008 R2 die Möglichkeit einer Dateiverwaltungsaufgabe. Diese funktioniert soweit ganz gut. Wir verschieben so alle Daten in ein Archiv, die ein Alter von beispielsweise vier Jahren erreicht haben. Das Problem ist nur, dass Windows mir jedesmal beim Ausführen dieses Tasks einen neuen Ordner im Zielpfad erstellt, der den Namen der Aufgabe samt Zeitstempel enthält. Gibt es die Möglichkeit, den Task so einzustellen, dass die ermittelten alten Daten immer im gleiche Zielpfadordner landen? Ich hoffe, ihr versteht mein Anliegen? Gruß, Raul
  3. oh mann stimmt.. ich lege die einfach im AD an und beschränke den Zugriff auf bestimmte Anmeldestationen. Danke für den Denkanstoss. Lizenzen haben wir übrigens, keine Angst :-)
  4. Hallo, ich habe hier einen Terminalerver im internen LAN. Dieser ist als "Springer-PC" für externe Dienstleister gedacht, die sich per VPN-Client auf den Server connecten und von dort aus per RDP weiter auf den von ihnen benötigten Server verbinden. Für jeden Dienstleister habe ich einen lokalen User am Terminalserver und Zielserver erstellt. Das ganze funktioniert auch so. Wie kann ich dem Terminalserveruser nun nur den Zugriff auf bestimmte Ports beschränken. Der Dienstleister soll zB. nur RDP auf seinen Zielserver machen dürfen, aber halt auch nur RDP. Mit der Windows Firewall finde ich da irgendwie keine Möglichkeit. Ist das überhaupt irgendwie möglich ohne den Terminalserver in eine DMZ zu packen? Würde mich freuen, wenn jemand eine Anregung hätte...
  5. Hallo, für ein bestimmtes Verzeichnis auf unserem Win2008 R2-Server möchte ich gerne eine Überwachungsrichtlinie schalten, die Ereignisse anlegt, wenn in diesem Ordner (oder Unterordner) Dateien oder Verzeichnisse gelöscht werden. Ich habe also ein neues GPO-Objekt angelegt, dieses auf die OU mit dem Fileserver angewendet und für das entsprechende Verzeichnis die Überwachung auf eine bestimmte Personengruppe eingestellt. Problem: Im Eventlog werden nun ganz andere Verzeichnisse ganz anderer User überwacht . Schaue ich mir eines der im Eventlog gelisteten Verzeichnisse an, steht da eigentlich keine Überwachung drin. Schalte ich die Richtlinie aus, erscheinen keine Überwachungsevents mehr im Log. Hat jemand eine Idee, woran das liegen könnte?
  6. hi tesso, ja ich rede von DFS. ABE ist in der DFS-Verwaltung aktiviert und in den erweiterten Einstellungen der Ordnerziele sind die Berechtigungen entsprechend konfiguriert. Es werden leider immer alle Ordner angezeigt :-(
  7. Hallo, ich habe unser Domänenschema auf Windows 2008 R2 angehoben, um die zugriffsbasierte Aufzählung (ABE) nutzen zu können. Dies funktioniert leider nicht so wie gewollt. Ich habe mehrere Freigaben (Einkauf, Verkauf, Fibu), die ich unter einem Namespace zusammengefasst habe. Dieser wird dem Benutzer als Laufwerk L: verbunden und der Benutzer bekommt im Laufwerk L: die drei Ordner (Einkauf, Verkauf, Fibu) angezeigt. Auf diese Ordner wirken verschiedene NTFS-Berechtigungen. So hat der Mitarbeiter aus der Fibu die Berechtigung, auf die Fibu-Freigabe nicht aber auf die Verkauf-Freigabe zugreifen zu können. Soweit so gut. Mit der Anhebung der Domänenfunktionsebene habe ich mir versprochen, ABE nutzen zu können, so dass beispielsweise der Mitarbeiter aus der Fibu nur noch seinen Fibu-Ordner angezeigt bekommt. Ich habe also den Namespace neu erstelle (im Win2008 Modus) und ABE aktiviert (sowohl auf Namespace als auch auf die Freigabe). Dennoch werden noch alle Ordner angezeigt. In den Eigenschaften des jeweiligen Ordnerziels habe ich unter erweitert "Geerbte Berechtigungen aus dem lokalen Dateisystem verwenden" aktiviert, so dass er ABE ja über die NTFS-Berechtigungen steuern soll. Ich hoffe es war verständlich und mir kann jemand helfen...
  8. Unsere externen Mitarbeiter sollen neue Notebooks bekommen. In dem Zuge stellt sich auch die Frage, die Infrastruktur neu aufzubauen. Aktuell besitzen die Außendienstmitarbeiter ein domänengestütztes Notebook, mit dem sie sich in unseren Außenstellen per LAN ansonsten extern mit VPN-Client/Access Gateway und dem Unternehmensnetzwerk verbinden können. Das Problem ist die zentrale Verwaltung der Geräte. Softwareupdates und Treiberupdates werden unregelmäßig bezogen, da die GPO's natürlich erst greifen, wenn Netzwerk vorhanden ist. Wenn der Außendienstmitarbeiter unterwegs ist, ist dies natürlich nicht der Fall, da er sich dann zuvor erst mit dem VPN-Client einwählen muss. Zu dieser Zeit werden dann natürlich keine GPO's mehr bezogen. Habt ihr Ideen, wie man das sinnigerweise besser aufziehen könnte? Gibt es Software, womit zentrales Softwaremanagement möglich ist? Der SCCM ist glaub ich dafür zu mächtig oder? Bekomm ich nen VPN auch vielleicht irgenwie vor den Startskripts hin?
  9. nein habe ich auch schon versucht. die Installation läuft auch mit Angabe diverser Parameter ganz normal durch :confused: ps: münsterland?? das ja gar nicht so weit weg?
  10. Hallo, ich hoffe jemand hat eine Idee. Ich möchte gerne den teamviewer_host per gpo in der Domäne verteilen. Allerdings liefert der Hersteller nur eine .exe, um Verbindungsspitzen zu vermeiden. Habs jetzt schon mit einer zap-Datei probiert, auch das Erstellen eines msi-Paketes mit wininstall funktioniert nicht. Hat vielleicht jemand das Problem anders gelöst, bzw eine Idee?
  11. hallo, unsere außendienst-mitarbeiter sollen nun zu ihrem notebook zusätzlich einen kartenleser bekommen. auch wenn ein virenscanner lokal installiert ist (fsecure), birgt das ja eine gewisse virengefahr. außerdem soll der kartenleser nur zum austausch von bildern dienen, andere dateiformate sind also vernachlässigbar. achja, die notebooks melden sich via vpn in der domäne an und bekommen dann ihre anwendungen, laufwerke, drucker etc., auf dem notebook selber ist also bis auf den vpn-client und citrix nichts lokal installiert und die mitarbeiter haben auch nur benutzer-rechte. jetzt hatte ich mir mal drivelock angeschaut.. hat da jemand erfahrung mit? oder gibts da bessere, komfortablere lösungen? gruß vom eisenfuss
  12. tja wäre schön, wenn das für den unternehmenseinsatz auch kostenlos wäre :-) danke trotzdem!
  13. Danke xp-fan, dass du mir helfen willst, aber das habe ich schon gemacht. ausserdem lauscht der viewer standardmäßig auf Port 5500, hab aber auch schon jeden andren erdenklichen Port ausprobiert. Hab die ct hier vor mir liegen und das Schritt für Schritt befolgt, die Verbindung klappt nicht. Auf beiden Rechnern sind die firewalls temporär deaktiviert worden. Für den Fall, dass der viewer auf den falschen Port lauscht, kann man ja hinter -listen die Portnummer angeben, jedoch funktioniert das auch nicht.
×
×
  • Neu erstellen...