loopy05

Hi,

teste z.Z. ExchangeServer2010 inkl UpdateRollup3, habe aber ein Problem mit der ArchivMailbox. Ich kann sie für die einzelnen Postfächer aktivieren, sie erscheint dann auch im OWA, aber in Outlook2010 sehe ich das OnlineArchiv einfach nicht? Habe es nun auch schon mit SP1 Beta für Exchange2010 versucht, er erscheint aber nach wie vor nicht :(

Ich konnte im Internet nichts dazu finden, auch das offizielle MS-Buch "Microsoft Exchange Server 2010 - Ratgeber für Administratoren" sagt kaum was zu dem Thema Online-Archiv. Der Exchange-Server ist übrigens noch eine Trial-Version, also nicht auf 'Standard' lizenziert.

Habe ich was übersehen?

gruss..,

ENtweder druch eine selber gestrickte .ADM datei oder hierdurch DesktopStandard - PolicyMaker Registry Extension

Du wirst lachen, ich habe Policy Maker Standard für 14 Tage zum Testen auf einer Test-OU :D

Feine Sache... Die Registry Extension ist ja sowieso kostenlos..

Ich wollte es trotzdem mit psexec testen und hätte gern gewusst, wo mein Fehler liegt :\

Danke schonmal!

Etwas genauer wäre nicht schlecht, aber so wie ich's sehe geht's um Rechte? Das geht mit Policies sehr wohl einfacher.:wink2:

Hier ein Beispiel:

Icon Arbeitsplatz umbenennen in "ANMELDENAMEN an COMPUTERNAME"

Dazu muss ich drei Schlüssel unter HKEY_CLASSES_ROOT setzen.

Das normale Script läuft unter dem Rechtekontext des sich anmeldenden Benutzers ab (Domänenbenutzer) und hat kein Recht, gewisse Registrierschlüssel wie oben zu setzen.

Wie kann ich das über eine Richtlinie setzen?

Was ist das Ziel?

Gewisse Sachen an den lokalen Computern ändern, z.B. unter HKEY_CLASSES_ROOT, usw...

Halt alles Dinge, dich ich mit Gruppenrichtlinien und normalem Skripting (unter der jeweiligen Userkennung) nicht abdecken kann.

Wenn ich psexec mit einem Admin-User dazwischenschalte, habe ich viel mehr Möglichkeiten..

hallo leute,

habe ein problem mit meinem loginscript & psexec und komme einfach nicht weiter...

Hier ist mein eigentliches Skript:

REM ##############################

REM ### Unterroutinen start ###

call %LOGONSERVER%\NETLOGON\Utilities\dummy.cmd %LOGONSERVER%\NETLOGON\BATCH\extern.bat

..........

Die dummy.cmd (und damit auch psexec) wird aufgerufen, dessen Inhalt stellt sich wie folgt dar:

rem @echo off

rem cls

c:

cd\

if %1.==. goto ENDE

psexec.exe -u dummy -p dummy program %1

:ENDE

Ich bekomme dann immer folgende Meldung:

Couldln't access M-SERVER\NETLOGON\BATCH\extern.bat

Also ein Rechteproblem..? Habe für kurze Zeit sogar Vollzugriff auf Netlogon gegeben, immer das gleiche.. ;-(

Ich bekomme diese Meldung sogar mit der Domänen-Admin-Kennung.

Beispielinhalt meiner extern.bat

@echo off

cls

if exist c:\temp\NUL goto TEMPOKAY

md c:\temp > NUL

%LOGOnSERVER%\netlogon\Utilities\xcacls.exe c:\temp /e /g Hauptbenutzer:wc /y

rem regedit.exe /s %LOGONSERVER%\netlogon\reg\MachineTemp.reg

 

:TEMPOKAY

rem regedit.exe /s %LOGONSERVER%\netlogon\reg\Arbeitsplatzumbenennen.reg

Ich probiere schon den ganzen Tag rum, keine Lösung brachte mich wirklich weiter. Gibt es noch eine Alternative zu psexec?

su.exe soll teilweise Probleme verursachen, hab ich gar nicht erst probiert.

danke und grüsse

Sorry, dass ich mich erst so spät melde:

Problemchen:

Das Thema erledige ich einfach mit dem feinen Freeware Tool 'Policymaker Registry Extension'. Wurde hier mal auf dem Board vorgestellt, kann ich wirklich nur empfehlen ;)

Problem:

Tritt komischerweise nur am Mitgliedsserver auf, beim PDC funktionierts.

Werde ich morgen nochmal testen (müssen).

Der Co-Admin legt nur das Profil mit Verweis auf den Profilordner an (also z. Bsp: \\server\profile$\%username%.

Zusätzlich wird noch der Basisordner mitgegeben:

Verbinden von U: mit \\server\profile$\%username%.

Ab dem Zeitpunkt wird der Ordner im Profilpfad angelegt, Besitzer zu diesem Zeitpunkt ist der Co-Admin.

Sooory für die vielen Fragen, aber wir migrieren gerade von Netware auf W2K3 Server und das Wissen ist noch soo klein :suspect:

gruss

Hallo Board-Gemeinde,

ich habe 2 Probleme (eher ist es ein 'Problemchen' und ein Problem) und komme dazu einfach nicht weiter.

1 'Problemchen':

Ich würde gerne bei Anlage eines neuen Benutzers im AD ein Standardhintergrundbild mit dem Firmen-Logo mitgeben. Kein fixes Hintergrundbild (einzustellen unter ActiveDesktop in den Policies), sondern nur bei Neuanlage des Roaming-Profils, d.h. der User soll in der Lage sein, das Bild im nachinein zu ändern (was vielleicht auch verständlich ist ;) ).

Also muss ich an das Standard-Profil ran? Aber wo?

Soviel ich weiss, wird das erstmalige Profil auf dem PC direkt erstellt, also nicht vom Server gezogen?

Ich hätte ich das gerne automatisiert, ohne das Standardprofil auf jedem neu hinzugekommen Rechner anpassen zu müssen :wink2:

2 Delegation einer OU an einen Co-Admin

Ich habe mehrere OU's, delegiert an jeweilige Co-Admins. Erstellt ein Co-Admin einen neuen User mit Verweis auf ein Roaming-Profil, dann wird auf dem Server als Besitzer des neuen Profils der Co-Admin angegeben.

Das Problem: Der neuangelegte Benutzer kann sich nicht anmelden, da sich Windows über die Besitzrechte beschwert. Die Besitzrechte müssen demnach bei den Administratoren oder beim Benutzer selbst liegen. Der Benutzer hat aber Vollzugriff auf sein Profil.

In den Policies wurde schon folgendes gesetzt, jedoch kein Erfolg :suspect:

Eigentümer von servergespeicherten Profilen nicht prüfen: Aktiviert

Sicherheitsgruppe 'Administratoren zu servergespeicherten Profilen hinzufügen: Aktiviert

Bin für jede Hilfe dankbar

gruss

loopy

Druckerthema:

%logonserver%\netlogon\con2prt /c "\\server\Freigabename"

Und die Anfürungszeichen nicht vergessen ;)

gruss

Hey,

astreiner Tipp!

Vielen Dank :)

gruss

Hallo zusammen,

habe ein kleines Phänomen mit einem WSUS-Server hier und wollte fragen, ob mir das jemand erklären kann.

Vornherein gesagt: Der WSUS-Server läuft (als Replika-Server) und bisher habe ich keine Probleme damit.

Nur: der SQL-Server Service Manager läuft nicht Es ist kein Server, noch irgendein Diesnt eingetragen, den SUS-Server scheints aber nicht zu jucken.... (s. Bild)

gruss

Habe das Board ein bißchen durchstöbert und bin dabei auf folgenden Post gestossen:

Problem mit Besitzrechten.

Wie auch immer, nachdem ich die DC's nun über Nacht in Ruhe gelassen habe, funktioniert wieder alles wie's soll :shock:

Neuanlage Benutzer, Besitzrechte gehen automatisch in die 'Adminsitratoren'-Gruppe über, Anmeldung somit kein Problem.

Ich weiss leider nicht, warum :\

gruss

Yupp,

dank dir für deinen Tipp. War das, nachdem ich gesucht habe ;-)

Nur hat sich mein Problem damit nicht erledigt, aaarg.

Profile werden weiterhin erst ausgeführt, wenn ich die Besitzrechte im nachhinein ändere, omg.

Das macht keinen Spass, da wir verschiedene OU's und jeweils dafür Co-Admins per Delegation haben.

Heisst, nach jeder Neuanlage eine Benutzers muss ich ran und die Besitzrechte ändern (Co-Admins dürfen das nicht), bevor sich der User anmelden kann :suspect:

Irgenwo ist wohl ein Schalter zuviel umgelegt worden :wink2:

Könnte eine neue ABM werden ;-(

Ich such weiter, melde mich nochmal

grüsse

Nicht auf unserem primären DC. Dort wird als Besitzer automatisch 'Administratoren' bei Neuanlage eines Users eingetragen.

Hintergrund:

Bei Besitzrecht 'administrator' kann sich der User mit seinem Roaming-Profil nicht auf den Workstations anmelden, es kommt eine Fehlermeldung, die darauf hinweist, dass die Besitzrechte nicht in Ordnung sind. Sobald die Administratoren die Besitzrechte übernehmen, funktionieren auch wieder die Anmeldungen

Obwohl der jeweilige User Vollzugriff auf sein Profil hat!

Windows did not load your roaming profile and is attempting to log you on with your local profile. Changes to the profile will not be copied to the server when you logoff. Windows did not load your profile because a server copy of the profile folder already exists that does not have the correct security. Either the current user or the Administrator's group must be the owner of the folder. Contact your network administrator.

Klingt vielleicht ein bisschen verwirrend, ist aber so :rolleyes:

Gehe gerade die Policies durch mit dem Ziel, den Besitzer der Profile nicht zu überprüfen.

Hab da mal was zu gelesen...

Wenn ich was finde, melde ich mich nochmal

gruss

Abend zusammen,

habe ein Problem mit einem unserer DC und komme einfach nicht dahinter

Wenn ich auf dem DC (eingeloggt als Administrator) einen neuen User anlege (mit Verweis auf ein Roaming-Profil, \\servername\freigabe\%username%), dann wird dieses Profil zwar nach Anlage des Benutzer erstellt, der Besitzer für diesen Ordner ist aber 'Administrator'. ==> Es müsste aber 'Administratoren' heissen?

Der Benutzer kann sich mit diesem Profil dann auch nicht an der Domäne anmelden, erst nachdem ich die Besitzrechte auf dem DC in 'Administratoren' geändert habe.

Bei unserem anderen DC geschieht dies mit Neuanlage automatisch, soll heissen, Administratoren haben dort die Besitzrechte auf die Profile.

Kann mir bitte jemand einen Tipp geben, wie ich die automatische Besitzübernahme bei Neuanlage des Besitzers einrichten kann?

Danke

gruss

loopy05

Vielen Dank für die konstruktiven Beiträge :mad:

Sollte wider Erwarten jemand das gleiche Problem haben, dann kann er sich melden, wir haben das Problem mit einem selber geschriebenen Programm gelöst

loopy

Hallo zusammen,

habe ein Problem mit unseren Windows Clients in Verbindung mit automatischen Registry-Änderungen per LoginScript:

Der Fall:

Wir haben ca. 200 W2K-Clients hier, die Benutzer sind durchweg als Hauptbenutzer eingerichtet. Es ist KEIN AD oder ZenWorks vorhanden.

Nun bin ich gerade dabei, einen WSUS-Server aufzusetzen die lokalen Clients benötigen dafür einige Änderungen in der Registry.

Die Vorgehensweise:

Per Loginscript (Netware-Server) wird auf folgende Datei verwiesen:

if member of "SUS_Alle" then
	#regedit /s f:\daten\für_alle\sonst\benutzer.reg
endif

Die Änderungen im Folgenden:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"AUOptions"=dword:00000004
"AUState"=dword:00000002
"LastWaitTimeout"=""
"NextDetectionTime"="2005-06-29 09:00:40"
"ScheduledInstallDate"="2005-06-28 13:00:00"

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\]
"WUServer"="http://mcafeesus"
"WUStatusServer"="http://mcafeesus"

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU\]
"AUOptions"=dword:00000004
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"NoAutoUpdate"=dword:00000000
"RescheduleWaitTime"=dword:00000020
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:0000000a
"UseWUServer"=dword:00000001

Natürlich funktioniert das Ganze als Hauptbenutzer nicht, es kommt immer eine Fehlermeldung beim Zugriff auf die Registry...

Omg, ich will das Ganze nicht manuell bei jedem Rechner machen :shock:

Habe ich noch eine andere Möglichkeit?

Danke für die Hilfe

loopy