lextor

Zielgruppenadressierung.... das klingt interessant. Hab leider keine Rechte auf die Nordamerika OU; deswegen fällt der Loopbackverarbeitungsmodus wohl aus. Danke für die Antworten :-)

Hallo zusammen, hat jemand vieleicht eine Idee zu folgendem Problem: Rahmenbedingung: 2008 R2 Domäne; Standorte über veschiedene Länder verteilt. Clients XP und W7 - Ein Anwender loggt sich in seinem Standort auf einem Rechner ein und bekommt über Group policy preferences seine Netzlaufwerke zugewiesen. Soweit so gut. Der Anwender arbeitet aber auch remote auf einem Rechner in Nord Amerika. Da möchte er nicht das seine Netzlaufwerke zugewiesen werden. Wie kann ich die Laufwerkszuweisung, die ja an das Userobjekt gebunden ist auf einen einzelnen Standort beschränken? Danke und Gruß lextor

Danke für die Antworten. @Nils >> Je größer die Umgebung, je wichtiger die Application umso weniger Personal und natürlich darf das auch nichts kosten. Es sei denn, der ROI liegt unter 3 Monaten. Das ist leider seit einigen Jahren Standart; zumindest bei dem "global player" für den ich arbeite. Gruß

Danke für die Hinweise. Eines bleibt aber noch offen...... Zur Rechteverwaltung muss ich den Anwendern die MMC (Users and Computers) zu Verfügung stellen? In einer sehr großen Domänenstruktur möchte ich nicht, das dort jemand mehr sieht als er soll (auch wenn er keine Rechte auf die Objekte hat). Gibt's da eine Möglichkeit?

danke für die schnelle Antwort; eigentlich meine ich schon die MMC; wir wollen die Rechteverwaltung über Gruppen realisieren. Die Mitgliedschaft der Gruppen soll von dem jeweiligen Fachbereich selbst verwaltet werden. Appropos ABE.... funktioniert das nicht erst ab Functionlevel 2008 richtig? siehe unten ------------------------------------ >>> ABE is not internally supported on Windows 2003 /2000 Based DFS Namespace But Microsoft KB Article helps to enable ABE by tweaking it, But at this point of time in XXX Infrastructure is not ready to deploy DFS in Windows 2008 Mode which has ABE In-built . It’s not recommended at this time to enable ABE because · Because DFS Namespace Structure Backup will not backup ABE setting, If Restored it will lose all ABE Tweaking . · Complex to Support and deploy for all sites as this requires manual tweaking and setup. Please let me know if you have any issue/suggestions.

Hallo zusammen, wir stellen unsere Fileservices von Novell auf AD um. Ich möchte die Rechteverwaltung an die Keyuser bzw. an die Owner der Daten delegieren (Hinzufügen von Berechtigungen, etc.). Meine Frage: Was ist best practice? Wie kann ich erreichen, das Anwender in der MMC nur ihre Bereiche sehen können und nicht die ganze Domänenstruktur? 2003 Domäne; Clients zumeist XP (Umstellung auf W7 läuft) Danke schon mal für die Antwort :-) Gruß lextor

Prima, dann müssen die Kollegen einfach die Anzahl der Computer in der Domäne nehmen, die Server und die Anzahl der zugehörigen Cals abziehen und fertig. Achja, MS anrufen und über die Kosten verhandeln. Danke nochmal.

Vielen Dank; ja ich habe noch Fragen: - gilt das auch dann, wenn ein Client sich nur an der Domäne anmeldet und keine weitere Verbindung zu einer Applikation auf einem MS server aufbaut? Also brauche ich auch eine Cal? - Was ist genau mit "Instanzen der Serversoftware" gemeint? - Wie kann man bei einer großen Anzahl Clients herausbekommen welcher eine Cal braucht und welcher nicht? Vielen Dank für die Informationen.

Upps, 2000, 2003, 2003R2, 2008, 2008R2, also die ganze Bandbreite. Standart, Enterprise, Terminal........was man halt so hat.

Wenn ich nicht auf MS File und Print services zugreife, brauche ich doch auch keine Cals.......oder???

Ohh, sorry. Ich hatte den Beitrag zu den OEM Cals gelesen und habe zu Doc's Posting (warum hast du bei > 10 Servern keine Volumenlizenz) eine Frage gehabt. Bin leider manchmal etwas zerstreut :-( Ich arbeite mit ca. 70 MS Servern und habe einige OEM's in der Masse der Volumenlizensierten. Da wir für File und Print Novell/SuseLinux einsetzten und die MS Server "nur" Applikationsserver sind, hat sich bisher nie die Frage nach Cals gestellt. Nun wollen die US Kollegen für ihre neuen Reports aber wissen, wieviel Cals wir haben. Da war mir nicht ganz klar, wie das dann mit der Volumenlizenz läuft. Ist wahrscheinlich Bestandteil des Vertrages mit MS und man sucht Sparpotential............ Danke für die schnellen Antworten. Gruß lextor

Tag zusammen, wie ist daß denn in dem Fall mit der Volumenlizenz? Habe ich dann die Cals mit drin? Gruß lextor

Danke für die schnellen Antworten; Er meinte, das die Replikationszeiten in DNS damit deutlich kürzer wären. Halte ich für falsch, da das imho nur für selbst konfigurierte Zonendateien gilt.

Hallo zusammen, bin auf meiner Schulung (MCITP) mit dem Trainer nicht einer Meinung; er behauptet das bei 2003 und 2008 trotz aktivierter AD integrierter Zone die Einstellung Zonentransfer gesetzt werden sollte. Ich halte das für Unsinn und sehe mich auch durch entsprechende Foreneinträge bestätigt. Habe leider noch keine ausführliche Begründung gefunden. Was ist eure Meinung? Vielen Dank. Lextor

Hallo, ich hab da mal eine Frage :-) >> Ich habe einen Server (no DC) in einer 2003 Domäne umbenannt, soweit alles kein Problem. Allerdings hat sich der DN Name nicht mit geändert; sprich der Server hat im AD noch seinen alten Namen. Eine Möglichkeit den zu ändern habe ich nur über LDAP. Allerdings bin ich nicht sicher ob eine Änderung des DN Namens nicht andere Fehler nach sich zieht (PKI, Kerberos, etc.) Hat da einer Infos oder kann mir Rat geben? Danke im Voraus; lextor