eisenfuss

Hallo, ich habe ein Problem mit der Einrichtung eines neuen Namespaces. Und zwar möchte ich die Inhalte von zwei FTP-Server-Shares in einem Namespace abbilden. Der Namespace lautet \\domäne\ftp und hat die beiden Ordnerziele \\ftp-server1\ftpordner und \\ftp-server2\ftpordner. Beide Freigaben funktionieren unabhängig von einander einwandfrei, auch vom Fileserver direkt. Über den Namespaceaufruf wird nur das erste Ordnerziel angezeigt. Wenn ich dieses Ordnerziel dann deaktiviere, wird das zweite Ordnerziel im Namespace angezeigt. Aktiviere ich wieder beide, wird wieder nur das erste angezeigt. Hat das jemand schonmal gehabt? Mache ich was falsch? Hoffe jemand hat einen Hinweis...

cool... gar keiner eine Idee?

Hallo, wir würden gerne unseren Fileserver "entschlacken". Da bietet sich ja beim 2008 R2 die Möglichkeit einer Dateiverwaltungsaufgabe. Diese funktioniert soweit ganz gut. Wir verschieben so alle Daten in ein Archiv, die ein Alter von beispielsweise vier Jahren erreicht haben. Das Problem ist nur, dass Windows mir jedesmal beim Ausführen dieses Tasks einen neuen Ordner im Zielpfad erstellt, der den Namen der Aufgabe samt Zeitstempel enthält. Gibt es die Möglichkeit, den Task so einzustellen, dass die ermittelten alten Daten immer im gleiche Zielpfadordner landen? Ich hoffe, ihr versteht mein Anliegen? Gruß, Raul

oh mann stimmt.. ich lege die einfach im AD an und beschränke den Zugriff auf bestimmte Anmeldestationen. Danke für den Denkanstoss. Lizenzen haben wir übrigens, keine Angst :-)

Hallo, ich habe hier einen Terminalerver im internen LAN. Dieser ist als "Springer-PC" für externe Dienstleister gedacht, die sich per VPN-Client auf den Server connecten und von dort aus per RDP weiter auf den von ihnen benötigten Server verbinden. Für jeden Dienstleister habe ich einen lokalen User am Terminalserver und Zielserver erstellt. Das ganze funktioniert auch so. Wie kann ich dem Terminalserveruser nun nur den Zugriff auf bestimmte Ports beschränken. Der Dienstleister soll zB. nur RDP auf seinen Zielserver machen dürfen, aber halt auch nur RDP. Mit der Windows Firewall finde ich da irgendwie keine Möglichkeit. Ist das überhaupt irgendwie möglich ohne den Terminalserver in eine DMZ zu packen? Würde mich freuen, wenn jemand eine Anregung hätte...

keiner eine idee?

Hallo, für ein bestimmtes Verzeichnis auf unserem Win2008 R2-Server möchte ich gerne eine Überwachungsrichtlinie schalten, die Ereignisse anlegt, wenn in diesem Ordner (oder Unterordner) Dateien oder Verzeichnisse gelöscht werden. Ich habe also ein neues GPO-Objekt angelegt, dieses auf die OU mit dem Fileserver angewendet und für das entsprechende Verzeichnis die Überwachung auf eine bestimmte Personengruppe eingestellt. Problem: Im Eventlog werden nun ganz andere Verzeichnisse ganz anderer User überwacht . Schaue ich mir eines der im Eventlog gelisteten Verzeichnisse an, steht da eigentlich keine Überwachung drin. Schalte ich die Richtlinie aus, erscheinen keine Überwachungsevents mehr im Log. Hat jemand eine Idee, woran das liegen könnte?

hi tesso, ja ich rede von DFS. ABE ist in der DFS-Verwaltung aktiviert und in den erweiterten Einstellungen der Ordnerziele sind die Berechtigungen entsprechend konfiguriert. Es werden leider immer alle Ordner angezeigt :-(

Hallo, ich habe unser Domänenschema auf Windows 2008 R2 angehoben, um die zugriffsbasierte Aufzählung (ABE) nutzen zu können. Dies funktioniert leider nicht so wie gewollt. Ich habe mehrere Freigaben (Einkauf, Verkauf, Fibu), die ich unter einem Namespace zusammengefasst habe. Dieser wird dem Benutzer als Laufwerk L: verbunden und der Benutzer bekommt im Laufwerk L: die drei Ordner (Einkauf, Verkauf, Fibu) angezeigt. Auf diese Ordner wirken verschiedene NTFS-Berechtigungen. So hat der Mitarbeiter aus der Fibu die Berechtigung, auf die Fibu-Freigabe nicht aber auf die Verkauf-Freigabe zugreifen zu können. Soweit so gut. Mit der Anhebung der Domänenfunktionsebene habe ich mir versprochen, ABE nutzen zu können, so dass beispielsweise der Mitarbeiter aus der Fibu nur noch seinen Fibu-Ordner angezeigt bekommt. Ich habe also den Namespace neu erstelle (im Win2008 Modus) und ABE aktiviert (sowohl auf Namespace als auch auf die Freigabe). Dennoch werden noch alle Ordner angezeigt. In den Eigenschaften des jeweiligen Ordnerziels habe ich unter erweitert "Geerbte Berechtigungen aus dem lokalen Dateisystem verwenden" aktiviert, so dass er ABE ja über die NTFS-Berechtigungen steuern soll. Ich hoffe es war verständlich und mir kann jemand helfen...

Unsere externen Mitarbeiter sollen neue Notebooks bekommen. In dem Zuge stellt sich auch die Frage, die Infrastruktur neu aufzubauen. Aktuell besitzen die Außendienstmitarbeiter ein domänengestütztes Notebook, mit dem sie sich in unseren Außenstellen per LAN ansonsten extern mit VPN-Client/Access Gateway und dem Unternehmensnetzwerk verbinden können. Das Problem ist die zentrale Verwaltung der Geräte. Softwareupdates und Treiberupdates werden unregelmäßig bezogen, da die GPO's natürlich erst greifen, wenn Netzwerk vorhanden ist. Wenn der Außendienstmitarbeiter unterwegs ist, ist dies natürlich nicht der Fall, da er sich dann zuvor erst mit dem VPN-Client einwählen muss. Zu dieser Zeit werden dann natürlich keine GPO's mehr bezogen. Habt ihr Ideen, wie man das sinnigerweise besser aufziehen könnte? Gibt es Software, womit zentrales Softwaremanagement möglich ist? Der SCCM ist glaub ich dafür zu mächtig oder? Bekomm ich nen VPN auch vielleicht irgenwie vor den Startskripts hin?

nein habe ich auch schon versucht. die Installation läuft auch mit Angabe diverser Parameter ganz normal durch :confused: ps: münsterland?? das ja gar nicht so weit weg?

Hallo, ich hoffe jemand hat eine Idee. Ich möchte gerne den teamviewer_host per gpo in der Domäne verteilen. Allerdings liefert der Hersteller nur eine .exe, um Verbindungsspitzen zu vermeiden. Habs jetzt schon mit einer zap-Datei probiert, auch das Erstellen eines msi-Paketes mit wininstall funktioniert nicht. Hat vielleicht jemand das Problem anders gelöst, bzw eine Idee?

hallo, unsere außendienst-mitarbeiter sollen nun zu ihrem notebook zusätzlich einen kartenleser bekommen. auch wenn ein virenscanner lokal installiert ist (fsecure), birgt das ja eine gewisse virengefahr. außerdem soll der kartenleser nur zum austausch von bildern dienen, andere dateiformate sind also vernachlässigbar. achja, die notebooks melden sich via vpn in der domäne an und bekommen dann ihre anwendungen, laufwerke, drucker etc., auf dem notebook selber ist also bis auf den vpn-client und citrix nichts lokal installiert und die mitarbeiter haben auch nur benutzer-rechte. jetzt hatte ich mir mal drivelock angeschaut.. hat da jemand erfahrung mit? oder gibts da bessere, komfortablere lösungen? gruß vom eisenfuss

tja wäre schön, wenn das für den unternehmenseinsatz auch kostenlos wäre :-) danke trotzdem!

Danke xp-fan, dass du mir helfen willst, aber das habe ich schon gemacht. ausserdem lauscht der viewer standardmäßig auf Port 5500, hab aber auch schon jeden andren erdenklichen Port ausprobiert. Hab die ct hier vor mir liegen und das Schritt für Schritt befolgt, die Verbindung klappt nicht. Auf beiden Rechnern sind die firewalls temporär deaktiviert worden. Für den Fall, dass der viewer auf den falschen Port lauscht, kann man ja hinter -listen die Portnummer angeben, jedoch funktioniert das auch nicht.

den thread hatte ich auch schon gesehen, nur kommt bei mir keine verbindng zustande... egal, ob ich sofort auf die exe klicke oder nicht... es tut sich einfach nichts :-( kann man den fehler irgendwie einschränken? :confused:

Hallo, ich wollte gestern einen Rechner vom Kollegen fernsteuern und zwar mit der Heise-Software hier. .exe erzeugt, dem Kollegen zugesandt, Port 5500 an meiner Fritzbox geöffnet, vncviewer.exe -listen bei mir gestartet, nur leider passiert nichts... Firewalls auf beiden Rechnern deaktiviert, trotzdem keine Antwort, sowohl mit DynDns als auch mit fester IP. Hat jemand ne Ahnung was man noch testen könnte?

na toll, jetzt hatte ich mir das so schön ausgedacht... Zweigstelle schön mit tunnel verbinden und zentral verwalten... jetzt erfordert der Server aufgrund einer datenlastigen Software Terminaldienste, welche der SBS 2003 nicht bietet. Für mich gibt's jetzt zwei Alternativen: 1. Umstieg bzw. Realisierung auf/mit Windows Server 2003 2. Installation Terminalserver in VM auf SBS 2003 Was macht eurer Meinung nach mehr Sinn?

hi thecracked, ca. 11 PC's und 7 Benutzer... davon stehen in der Zweigstelle 4 PC's mit zwei Benutzern... also nehme ich doch besser User-CALs oder? oder lohnt sich der EInsatz eines SBS in der Größenordnung noch nicht?

Hallo, Ich bin neu hier und habe ein paar Fragen an euch: und zwar betreue ich it-mäßig ein kleines unternehmen. Momentan sieht’s so aus, das an jedem Standort eine Arbeitsgruppe besteht, in der jeder Computer mit jedem kommuniziert. Daten werden lokal gespeichert und Ressourcen lokal freigegeben. Da der pflegeaufwand sehr hoch und intensiv ist, würd ich ganz gerne den SBS2003 auf einem neuen Server installieren, der im ersten Standort steht. Den zweiten Standort würde ich dann per Fritzbox-VPN mit dem ersten verbinden, so dass der Zugriff auf den SBS gewährleistet ist. Jetzt zu meinen fragen: 1. Wie sieht das mit der Lizensierung des SBS aus? Ich habe schon viel danach gesucht, aber leider keine Antwort dazubekommen, ob mit dem Erwerb der Software und den 5 CALS (+ 5CALS Erweiterung) die Lizensierung abgeschlossen ist. Hab ich noch sonstige jährliche Kosten oder zahle ich einmalig den Preis für die Software und das Erweiterungs-Pack und gut ist? 2. Reicht es, den SBS im Hauptstandort zu belassen und die Zweigstelle per VPN zu connecten? Oder sollte man wirklich einen zweiten DC bereitstellen? 3. Habt ihr einen Vorschlag für eine günstige SBS-Antiviren-Lösung? Hatte da an AVG oder Bitdefender gedacht. Vielen Dank!!!!

hallo, ich möchte gern eine unternehmensversion einer antivirensoftware in einer 6clients-workgroup installieren. meine engere wahl ist auf mcaffee, fsecure und avira gefallen. was haltet ihr für die beste (und zugleich preislich attraktivste) lösung in einem kleinem unternehmen ohen server? mfg, eisenfuss

hallo, ich habe ein problem mit unserem wds. ich wollte gerade einen client installieren, jedoch kommt nach der authentifizierung die meldung: "es sind keine abbilder verfügbar". ich hab die dienste auf dem wds-server neugestartet, bringt aber nichts. abbilder sind vorhanden, ein weiterer client listet alle verfügbaren abbilder tadellos auf. woran könnte das liegen? jemand eine idee?

hallo, ich bin auf der suche nach einer geeigneten software für unser unternehmen: und zwar haben unsere außendienstmitarbeiter ein notebook, mit dem sie sich per vpn einwählen und dann citrix nutzen können. dementsprechend werden daten zentral im netzwerk gespeichert. dennoch gibts für die herren die auch möglichkeit, office lokal zu nutzen um offline arbeiten zu können. lokal besteht ein ordner, der im moment efs-verschlüsselt und mittels synctoy synchronisiert werden kann. gibt es eine software, die sowohl sicher verschlüsselt als auch synchronisiert? kann safeguard das evtl?

hallo! ich hoffe mir kann jemand nen tipp geben... ich hab unsere halle mit access points (symbol) ausgestattet (6 an der zahl). diese hängen an nem wireless switch (symbol). das ganze wlan funktioniert einwandfrei, bis die clients auf einmal die netzwerkeinstellungen verlieren, die sie vom dhcp server bekommen. ab dem zeitpunkt gibts immer eingeschränkte konnektivität mit der windows ip (169.254...). karte deaktivieren und aktivieren und es läuft wieder. die ausleuchtung der halle ist in ordnung an mangelndem netz kanns nicht liegen... jemand eine idee?

folgende situation: außendienstmitarbeiter wählen sich an ihrem laptop (lenovo t60) mithilfe ihrer umts-card (tmobile wnw) per vpn (checkpoint+safeword authentifizierung) im netzwerk ein und haben somit zugriff auf ihr ad-ressourcen. gibt es eine geeignete software, um remote supporten zu können? evtl sogar mit potenzieller user-abmeldung? hab da so an pc visit gedacht. aber man kann sich dann halt leider nicht als admin anmelden. geht das überhaupt irgendwie oder muss ich scripts für das userkonto erstellen, um admin-rerchte zu bekommen (der user ist natürlich stark eingeschränkt) gibt es evtl alternativen zur umts-einwahl? wenn kein umts verfügbar, kann man das arbeiten mit dem laptop nämlich ziemlich vergessen... jemand ne idee? vielen dank