Zielgruppenadressierung.... das klingt interessant. Hab leider keine Rechte auf die Nordamerika OU; deswegen fällt der
Loopbackverarbeitungsmodus wohl aus. Danke für die Antworten :-)
Hallo zusammen,
hat jemand vieleicht eine Idee zu folgendem Problem:
Rahmenbedingung: 2008 R2 Domäne; Standorte über veschiedene Länder verteilt.
Clients XP und W7
- Ein Anwender loggt sich in seinem Standort auf einem Rechner ein
und bekommt über Group policy preferences seine Netzlaufwerke zugewiesen.
Soweit so gut. Der Anwender arbeitet aber auch remote auf einem Rechner in
Nord Amerika. Da möchte er nicht das seine Netzlaufwerke zugewiesen werden.
Wie kann ich die Laufwerkszuweisung, die ja an das Userobjekt gebunden ist auf
einen einzelnen Standort beschränken?
Danke und Gruß
lextor
Danke für die Antworten. @Nils >> Je größer die Umgebung, je wichtiger die Application
umso weniger Personal und natürlich darf das auch nichts kosten. Es sei denn, der ROI liegt unter 3 Monaten. Das ist leider seit einigen Jahren Standart; zumindest bei dem "global player" für den ich arbeite.
Gruß
Danke für die Hinweise. Eines bleibt aber noch offen......
Zur Rechteverwaltung muss ich den Anwendern die MMC
(Users and Computers) zu Verfügung stellen? In einer sehr
großen Domänenstruktur möchte ich nicht, das dort jemand mehr
sieht als er soll (auch wenn er keine Rechte auf die Objekte hat).
Gibt's da eine Möglichkeit?
danke für die schnelle Antwort;
eigentlich meine ich schon die MMC;
wir wollen die Rechteverwaltung über Gruppen
realisieren. Die Mitgliedschaft der Gruppen soll von
dem jeweiligen Fachbereich selbst verwaltet werden.
Appropos ABE.... funktioniert das nicht erst ab Functionlevel
2008 richtig? siehe unten
------------------------------------
>>> ABE is not internally supported on Windows 2003 /2000 Based DFS Namespace But Microsoft KB Article helps to enable ABE by tweaking it, But at this point of time in XXX Infrastructure is not ready to deploy DFS in Windows 2008 Mode which has ABE In-built .
It’s not recommended at this time to enable ABE because
· Because DFS Namespace Structure Backup will not backup ABE setting, If Restored it will lose all ABE Tweaking .
· Complex to Support and deploy for all sites as this requires manual tweaking and setup.
Please let me know if you have any issue/suggestions.
Hallo zusammen,
wir stellen unsere Fileservices von Novell auf AD um.
Ich möchte die Rechteverwaltung an die Keyuser
bzw. an die Owner der Daten delegieren
(Hinzufügen von Berechtigungen, etc.).
Meine Frage: Was ist best practice? Wie kann ich
erreichen, das Anwender in der MMC nur ihre Bereiche
sehen können und nicht die ganze Domänenstruktur?
2003 Domäne; Clients zumeist XP (Umstellung auf W7 läuft)
Danke schon mal für die Antwort :-)
Gruß
lextor
Prima, dann müssen die Kollegen einfach die Anzahl der Computer in der Domäne
nehmen, die Server und die Anzahl der zugehörigen Cals abziehen und fertig.
Achja, MS anrufen und über die Kosten verhandeln.
Danke nochmal.
Vielen Dank; ja ich habe noch Fragen:
- gilt das auch dann, wenn ein Client sich nur an der Domäne anmeldet und keine weitere
Verbindung zu einer Applikation auf einem MS server aufbaut? Also brauche ich auch
eine Cal?
- Was ist genau mit "Instanzen der Serversoftware" gemeint?
- Wie kann man bei einer großen Anzahl Clients herausbekommen welcher eine Cal
braucht und welcher nicht?
Vielen Dank für die Informationen.
Ohh, sorry. Ich hatte den Beitrag zu den OEM Cals gelesen und habe zu Doc's
Posting (warum hast du bei > 10 Servern keine Volumenlizenz) eine Frage gehabt. Bin leider manchmal etwas zerstreut :-(
Ich arbeite mit ca. 70 MS Servern und habe einige OEM's in der Masse der Volumenlizensierten.
Da wir für File und Print Novell/SuseLinux einsetzten und die
MS Server "nur" Applikationsserver sind, hat sich bisher nie die Frage nach
Cals gestellt. Nun wollen die US Kollegen für ihre neuen Reports aber
wissen, wieviel Cals wir haben. Da war mir nicht ganz klar, wie das dann
mit der Volumenlizenz läuft. Ist wahrscheinlich Bestandteil des Vertrages mit MS und man sucht Sparpotential............
Danke für die schnellen Antworten.
Gruß
lextor
Danke für die schnellen Antworten; Er meinte, das die Replikationszeiten in DNS damit
deutlich kürzer wären. Halte ich für falsch, da das imho nur für selbst konfigurierte Zonendateien gilt.
Hallo zusammen,
bin auf meiner Schulung (MCITP) mit dem Trainer nicht einer Meinung;
er behauptet das bei 2003 und 2008 trotz aktivierter AD integrierter Zone
die Einstellung Zonentransfer gesetzt werden sollte. Ich halte das für Unsinn
und sehe mich auch durch entsprechende Foreneinträge bestätigt.
Habe leider noch keine ausführliche Begründung gefunden. Was ist eure
Meinung?
Vielen Dank.
Lextor
Hallo,
ich hab da mal eine Frage :-)
>> Ich habe einen Server (no DC) in einer 2003 Domäne umbenannt,
soweit alles kein Problem. Allerdings hat sich der DN Name nicht mit
geändert; sprich der Server hat im AD noch seinen alten Namen.
Eine Möglichkeit den zu ändern habe ich nur über LDAP. Allerdings
bin ich nicht sicher ob eine Änderung des DN Namens nicht andere
Fehler nach sich zieht (PKI, Kerberos, etc.) Hat da einer Infos oder
kann mir Rat geben?
Danke im Voraus;
lextor