Kweldulf

Hallo, habe da mal ein Problem mit meinem Privat Rechner an dem ich fast verzweifle. Das problem äussert sich wie folgt, beim Spielen wird der Bildschirm Schwarz und meldet kein Signal. Der Ton (vom Spiel oder Musik) fängt an zu hängen. Das Gehäuse hat noch Strom, alle Lampen brennen, die Lüfter laufen, und die Grafikkarte und Festplatten scheinen auch zu laufen. Der PC reagiert auf nichts mehr, nur durch einen resett bekommt man ihn wieder zum laufen. Das ganze tritt sehr unregelmässig auf. Und auch nicht nur bei einem Spiel. Betriebssystem Windows XP PRO 32bit Genau dieses Phänomen hatte ich bei meinem alten PC: AMD 64 X2 3800+ (CPU) Asus a8n SLI SE (Board) 2 x WD SATA 2 250 GB ohne RAID Zuvor Gainward GTX7900 Gainward GTX9800+ (neugekauft kurz vor neuem Rechner) Arlt Netzteil mit 650 Watt 2 GB Corsair RAM der einen 26 Stunden Ram test ohne Fehler druchlaufen hat. Ich dachte es könnte defekte Hardware sein. Wollte mir eh einen neuen Rechner kaufen. Intel I7 920 Asus p6t (board) Enermax Modu 625 Watt 6 GB OCZ RAM 2 x Seagate 500 GB Platte Gainward GTX9800+ (aus altem System übernommen) Fehler tritt genauso wieder auf. Ebenso getestet habe ich folgendes: Monitor getauscht Maus und Tastatur getauscht Stromkabel getauscht USV dazwischen geklemmt Andere Steckdose verwendet Spannung in der Steckdose überwacht (zwischen 225 und 230 Volt) Temperaturen und Spannungen auf den Board ausgelesen (alles im grünen Bereich) Neu aufsetzen des OS war selbstverständlich dabei ( da ja auch neuer Rechner). Habe sogar das Antiviren und Firewall Programm gewechselt bzw. nicht installiert und getestet. Solangsam weis ich nicht weiter. Hat noch jemand einen nützlichen Tipp bin für alle Anregungen offen. Und bevor ich es vergesse in der Ereignisanzeige kein Eintrag vorhanden. Keine Logs oder sonstiges in denen ihrgend ein Fehler steht. Gruss kweldulf

Mh das ist in den meisten fällen so war bei mir in der Firma das gleiche Problem.. Dann wünsch ich dir mal gutes gelingen. Gruss kweldulf

Wo kommen den die vererbbaren Berechtigungen her? Wurden diese direkt auf Laufwerk D vergeben? Vom Prinzip her kannst du auf dem ordner Rechtklick-> Eigenschaften-> Sicherheit->erweitert->Haken raus bei "Berechtigungen übergeordenter objekte auf untergeordnete objekte , sofern anwendbar, vererben" Haken rein bei "berechtigungen für alle untergeordneten objekte durch die angezeigetn Einträge, sofern anwendbar , ersetzten" Probier das aber erst mal an einem Testordner aus.. Du solltest auch die Laufwerksberechtigungen auf Standard zurück setzen und nur unten dran an die einzelnen ordner die berechtigungen für die Gruppen vergeben. Im normalfall macht man das nur mit den Ntfs Berechtigungen und auf der Freigabe gibt man für Jeder Vollzugriff damit musst du die Berechtigungen nur an einem Punkt Pflegen. Der Vorteil an Gruppen ist das du im AD neue Usere einfach in die Gruppe aufnimmst und sie dürfen dann auch aufs Laufwerk. Ein paar Gedanken machen vorher wie du das mit den Berechtigungen aufbaust ist eine Gute Idee.

Hi Fummler, =) netter Name. Also du könntest einfach die Standardberechtigungen lassen. Da deine Domänebenutzer keine Adminrechte oder Benutzerrechte auf dem DC haben dürfen sie normal auch nicht auf diese Ordner. Wenn du keine Freigabe vergibbst dürfen sie über das Netzwerk sowieso nicht drauf. Ah Edit zu langsam gepostet: Wenn das so ist kannst du doch Ordner\Abteilungsordner machen.. Dann legste einfach im AD Gruppen für diese Ordner an und vergibbst die dementsprechenden berechtigungen und dann fügste einfach den Ordnergruppen die Gruppen der User hinzu z.b. Gruppe Buchhaltung.. Das ganze ist einmalig aufwand und lässt sich hinterher einfach Pflegen. Kannst ja auch parallel aufsetzen und später dann einfach die bestehenden Rechte entfernen. Musst halt nur aufpassen das die neuen Gruppen die du anlegst erst nach dem Ab und Anmelden ziehen.

Das mit Splittunneling war nur eine Frage. Es bedeutet das der Client trotz VPN Zugang seine Internet Verbindung nutzen kann. Es ist bei Firmen meist so das sie das nicht wollen, das ein MItarbeiter VPN in die FIrma macht und gleichzeitig über sein Heimanschluss noch ins Internet gehen kann. Wie sieht es den nun mit euren Netzwerken aus? Hast das mit DNS mal geprüft? Mh hatte das nicht ganz gelesen der Sitzt also schon bei euch im Haus und versucht über Wlan VPN in eurer Internes Netz zu kommen?

Also ein Computerneustart ist da schon erforderlich da er die Computer Richtlinien sonst nicht anzieht. Ist das die einzige Richtlinie die auf die OU wirkt? Steht vielleicht noch etwas in der Default Domain Policy ( auch wenn man das normal net macht =)) Was ich bei dem Punkt oben meinte war der haken sollte da raus. Also bei "Diese Richtlinieneinstellung definieren" Haken raus. Damit zieht er den Standard an der wäre: Herunterfahren des Systems Mit dieser Sicherheitseinstellung wird festgelegt, welche lokal am Computer angemeldeten Benutzer das Betriebssystem mit dem Befehl "Herunterfahren" herunterfahren können. Die missbräuchliche Verwendung dieses Benutzerrechts kann zu einem Dienstverweigerungsangriff führen. Standardwert: Arbeitsstationen: Administratoren Sicherungs-Operatoren Hauptbenutzer Benutzer. Server: Administratoren Sicherungs-Operatoren Hauptbenutzer. Domänencontroller: Konten-Operatoren Administratoren Sicherungs-Operatoren Server-Operatoren Druck-Operatoren. Es gibt natürlich unter: computer -> Windows-Einstellungen->Sicherheitseinstelllungen->Sicherheitsoptionen -> Herunterfahren: Herunterfahren des Systems ohne Anmeldung zuallsen sollte auch auf nicht definiert stehen für Standard.

Für Gruppenrichtlinien und Verwaltung würde ich dir die Gruppenrichtlinien-Verwaltungskonsole von Microsoft empfehlen. Wenn du bei google nach gpmc.msi suchst wirste schnell fündig. Da siehste genau welche Richtlinie wo verknüpft ist.. Hoffe das hilft dir weiter.

Hi Blacky, hast du in den GPOs schon geschaut unter Computer -> Windows-Einstellungen->Sicherheitseinstelllungen->Zuweisen von Benutzerrechten-> herunterfahren des Systems Das musst du natürlich in allen richtlinien prüfen die auf diese Computerkonten wirken nicht das da ihrgendwo jemand etwas eingestellt hat. Gruss kweldulf

Hi Lefty, wie sehen den die Netzwerke an eurem Standort und bei dem Homeoffice User aus überschneiden die sich in ihrgendeiner weise? Da ihr dafür ja DNS benötigt nehme ich an kann es hier zu unstimmigkeiten kommen wenn er beim falschen DNS anfrägt.. Bzw das Heimnetz ein Teil des Netzes wäre das ihr auch am Firmenstandort betriebt. Habt ihr Splittunneling laufen?

Morgen, du könntest auch einfach mal die Grafikkarte ausbauen und dann den PC starten wenn das Board piep Töne von sich gibt kommt es noch beim Testen bis dahin. (Sofern es kein MSI oder ähnliches ist das mit Leds den Status anzeigt..) Wäre das Netzteil defekt würde er wohl vorher schon abbrechen und es kommen keine Piep Töne. Um mich meinen vor rednern anzuschliesen wenn alles dunkel bleibt kann es auch der Ram sein. Speicherbank defekt, Ram defekt.. Auch hier könntest du mal alles bis auf 1 Ramriegel raus.. bzw alle raus. Anschliesend kannste die Riegel durchtesten. Oder einzeln einstecken auf unterschiedlichen Bänken. Tauschen ist da immer gleich so teuer.. Gruss Kweldulf

Hallo S@int, das ganze kann an der Einfachen Dateifreigabe scheitern, wenn du XP Pro installiert. Arbeitsplatz -> Extras -> Ansicht -> Haken raus bei Einfache Dateifreigabe verwenden.. Ansonsten kann es sein das du dem Tool das inventarisiert noch die Anmledung ihrgend wo mit geben musst also Benutzer + passwort für den jeweiligen Rechner. Gruss kweldulf

Hi Sunny, ich glaube du hast die eigentliche Frage oben nicht gelesen ;). Es geht hier nicht drum das Vista oder Windows 7 keine guten Features hat.. Ich habe XP Pro Notebooks in der Domäne die aber auch ausserhalb der Firma und im Homeoffice genutzt werden.. Hier haben sie nicht immer Kontakt zum DC. Für die Antiviren Untersuchung an 2 Tagen in der Woche haben wir ein Script per GPO verteilt das beim Logoff bzw beim Shutdown angeht. Sodass der User im Fall das er den Rechner tagsüber runterfährt das Script noch abbrechen kann. Diese Scripte die wir so einbinden laufen aber nur wenn der Rechner Kontakt zu den DCs hat. Deshalb suche ich hier nun eine andere Lösung für meine Notebook Clients. Das eingesetzte AV Programm ist Kaspersky AV.

Ok habe das ganze gleich mal getestet.. Da wir kein Vista einsetzen und das auch Überspringe werden. Muss ich das ganze unter Windows XP einrichten. Hier gibt es aber nur die gleichen Features für Tasks wie im ACMP von der Firma Aagon. Beim Anmelden, Beim Starten des Computers , Täglich, Wöchentlich.. usw aber kein beim Herunterfahren oder Abmelden. Hast du eventuell noch eine Idee?

Hi olc, es geht hier um ein kaspersky scan script.. das halt an 2 tagen ind er Woche laufen soll.. oder um ein Defrag script..

Hallo ihr, vielleicht könnt ihr mir bei meinem Problem weiterhelfen. Es geht um Notebooks die in unsere Domäne sind. Diese bekommen Shutdown bzw Logoff Scripte zugewiesen. Solange die Notebooks im Firmennetz sind funktioniert das ganze auch sauber. Aber Offline kann er diese Scripte vom DC nicht ausführen. Gibt es da eine Möglichkeit diese zu cachen oder ähnliches? Was für Möglichkeiten gibt es da? Gruss

Hi Registry, also zu htaccess gibt es hier eine sehr gute Beschreibung: Apache Tutorial: .htaccess files - Apache HTTP Server Dann als nächstes Stimmen deine Berechtigungen auf die beiden Dateien? Zu deinem Problem Du möchtest dieses /srv/www/htdocs/test Verzeichnis schützen.. Wirf mal aus der httpd.conf diesen teil raus.. <Directory /srv/www/htdocs/test> Options None AllowOverride All Order deny,allow Deny from all </Directory> Dieser Teil sagt ja nur aus das die htpasswd und htaccess von webclients nicht angezeigt werden.. <Files ~ "^\.ht"> Order allow,deny Deny from all </Files> Der Eintrag sorgt dafür das er in jedem Verzeichniss nach der ersten .htaccess datei schaut. AccessFileName .htaccess Diese Angaben hast du in httpd.conf gemacht? Verwendest du Apache 1 oder 2 ? Wenn du 2 Verwendest solltest du die Einträge in der Apache2.conf Kontrollieren. Nicht das sich dawas überschreibt. .htaccess im jeweiligen ordner.. AuthUserFile /var/www/eventueller Pfad/.htpasswd AuthType Basic AuthName "WebAnzeigen" require user Benutzer.. // Oder halt andere Optionen Gruss Kweldulf

Die Authentifizierten Benutzer sind in NTFS und Freigabe Berechtigung drinn. Ich nehme mal noch die Domänencomputer dazu.. Da ja beim Herunterfahren kein Domäne Benutzer mehr verfügbar ist wäre ichd avon ausgegangen das die Authentifizierten Benutzer da nicht greifen.

Also zum Zeitpunkt des Hochfahrens.. Anmeldebildschirm steht da.. kein user angemeldet.. daraus folgt das Keine Berechtigungen für den Zugriff diese Ressourcen vorhanden sind. Mit net use ging es deswegen weil ich dafür einen Domain Benutzer verwendet habe. net use \\pfad -u domain\user -p passwort

Hallo Sunny, das Tool ist ACMP von der Firma Aagon. Naja es gibt dafür schon einen Agent,den ich am anfang aber nicht nutzen möchte da ich das System noch einmal auf einem anderen Server laufen haben möchte. Der Hersteller empfiehlt Benutzer GPO was auch funktionieren würde. Da wir haber auch TErminalserver im Einsatz haben möchte ich nicht das das Tool läuft wenn man sich am TS anmeldet sondern eben nur bei unseren Clients. Da war halt das einfachste beim herunterfahren die Daten noch einzusammeln.. Wo ich das gelsen habe zum einen hier.. Group Policy Anmeldescript: UNC-Pfade werden nicht unterstützt [DF100009] Das andere war das UNC Pfade nicht als Arbeitsverzeichnis gehen. http://www.mcseboard.de/windows-forum-lan-wan-32/unc-pfade-unterstuetzt-15980.html Was mir auch einleuchtet. mit /k \\uncpfad geht es aber auch nicht.. Das Script liegt ja aufm DC im Verzeichniss \\dc\sysvol\domain\policies\{}\Machine\scripts\shutdown\script.cmd Das Script selber beinhaltet nicht viel ist ja nur zum testen.. @echo off \\server\acmp\OneScanClient\OSCLnch.exe /silent Die Exe liegt auf einem anderen Server der in der gleichen Domain ist. Die Berechtigungen habe ich angepasst Freigabe und Sicherheit jeweils Authentifizierte Benutzer. – So aber jetzt das Problem liegt daran das er beim Herunterfahren oder Starten des Systems nicht auf die UNC PFade an den Server zugreifen kann da er sich nicht Authentifiziert.. Habe das ganze vorerst mal so gelöst das ich mir mit einem Domäne BEnutzer und Net use \\uncpfad\.. die Anmeldung mache. Danach kann ich auch die Exe starten und es läuft durch.

Hallo Ihr, ich habe da ein Problem. Ich möchte ein Hardware inventarisierung Tool laufen lassen. Das Tool liegt auf einem SHare \\Server\tool\invent.exe. In der GPO ist alles korrekt eingestellt.. das Script startet. \\domain\sysvol\... normale Meldung bei Scipten Es kommt folgendes UNC Pfade werden nicht unterstützt. Windows Verzeichniss wird stattdessen benutzt.. Ist ja auch noch nicht schlimm normal sollte das dann los laufen. Dann kommt aber ein Zugriff Verweigert das ich nicht einordnen kann. Auf das Share haben meine TEstuser und PCs zugriff im Explorer kann ich es direkt ausführen.. Kann es daran liegen das es als System User läuft? Oder habt ihr noch andere ideen. Habe ja gelesen das man UNC Pfade in GPOS nicht verwenden kann ist das so richtig gibt es da einen weg es doch zu tun? Möchte das Tool nicht auf jeden Rechner kopieren. Es muss eigentlich nur hin und wieder mal laufen.. Laufwerk mappen geht auch nicht da ja kein User angemeldet.. Ihrgend wo klemmts grad in meiner Denkweise vielleicht könnt ihr mir helfen den Knoten zu lösen.. Gruss Kweldulf

Mh naja das habe ich mir auch schon überlegt die Security Appliance die hier eingesetzt wird in Zukunft ist eine Astaro Gateway..als Firewall geplant mit einer DMZ deshalb die Frage wo der Exchange gut aufgehoben wäre. Mitarbeiter sollen auch so an ein Webinterface ran kommen bzw Mails abholen können ohne VPN einwahl.

Naja damit lasse ich aber einen direkten Zugriff zu von ausen auf das Lan bzw de Exchange der darin steht.. das war ja eigentlich nicht die Absicht bzw eine Sichere Variante odeR?

Wie wäre das dann mit einem Exchange Server der im Lan steht zu realisieren das man von aussen entweder auf Webinterface oder über z.b Outlook seine Mails abholen kann?

Hallo alle, es ist eventuell angedacht bei uns von einem Opensource Mailserver auf Exchange umzusteigen. Hier stellen sich mir allerdings ein paar Fragen zu verschiedenen Lösungen. Vielleicht könnt ihr mir da helfen. Zur zeit läuft der Mailserver in der DMZ und ist von aussen über IMAP POP SMTP zu erreichen. Es läuft auch ein Webinterface auf der Linux Kiste überdass man auf die Mailserver zugreifen kann. So jetzt Meine Fragen: Wie könnte ich das Realisieren das die Weboberfläche vom Internet und Outlook Clients über Internet Mails abrufen bzw anschauen können. Bin da für alle Vorschläge. Beispielsweise dachte ich an Exchange im Lan und ind er DMZ ein Fontend System das dann auf den Exchange im Lan zugreift. Leider weis ich nicht ob das dann auch so gut geht mit den Outlook Clients die direkt ausm Inet Mails abrufen. Oder Beispielsweise den Exchange in die DMZ und da auch das Webaccess drauf laufen lassen.. Was iwäre den hier eine Sinnvolle aber zugleich auch Sichere Lösung? Vielen Dank im vorraus Kweldulf

Könnte das sein das das der DC war mit dem Repliziert wurde beim DCpromo? Das wäre naheliegend von den angegebenen Server.. Stellt sich die Frage ob die Werte da noch für ihrgend was benutzt werden oder ob die einfach nur noch so da stehen ?