Cryer
-
Gesamte Inhalte
401 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Cryer
-
-
Der Benutzer hat die Rechte. Gibt es wirklich keine Möglichkeit die GPO für den Benutzer erneut anzuwenden?
-
-
OK, Danke.
-
Ich habe über die GPO das Layout des Startmenüs vorgegeben.
ZitatBenutzerkonfiguration -> Richtlinien -> Administrative Vorlagen -> Alle Einstellungen -> Startlayout
Das funktioniert auch soweit.
Nun möchte ich das aber viel mehr als Vorschlag an die Benutzer verstanden wissen und ihnen die Möglichkeit geben das Layout nach eigenen Wünschen anzupassen.
Leider scheint das aber nicht möglich. Gibt es doch einen Weg?
-
Ich habe zum ersten mal mit Ordnerumleitungen herumgespielt und nun funktioniert auch fast alles. Dazu musste ich aber insgesamt 4 Testbenutzer anlegen.
Das Problem: Wenn ich auf dem Server das unter Ordnerumleitungen gespeicherten Profil lösche wird es nicht mehr neu erstellt. Beim Anmelden auf dem Client erscheint im Ereignisprotokoll die Fehlermeldung
ZitatFehler bei der Richtlinienanwendung und beim Umleiten des Ordners "Desktop" nach "\\s-server-dc\Ordnerumleitungen\test\Desktop".
Umleitungsoptionen=0x1001
Der folgende Fehler ist aufgetreten: Fehler beim Umleiten des Ordners, da der Zielordner "\\s-server-dc\Ordnerumleitungen\test\Desktop" offline ist.
Fehlerdetails: "Der Netzwerkpfad wurde nicht gefunden."
Soweit ist die Meldung ja auch verständlich. Der Netzwerkpfad wurde nicht gefunden, was ja klar ist, weil ich den Ordner gelöscht habe. Warum bekommt es der Server (oder Client?) dann nicht auf die Reihe den Ordner einfach wieder neu zu erstellen? Löschen des Benutzerprofiles auf dem Client konnte das Problem nicht lösen. Im Benutzerprofil ist kein Profilpfad eingetragen.
Bitte um Hilfestellung.
-
Schade, hätte halt gerne die Gäste (VMs) mit dem ESXi synchronisiert.
-
Danke für die schnelle Antwort. Was kann ich nun tun, damit die Zeit korrekt synchronisiert wird?
-
Ich habe einen ESXi 6.7 U2 installiert und bin gerade dabei diesen zu konfigurieren.
Als Zeitserver habe ich
Zitat0.de.pool.ntp.org, 1.de.pool.ntp.org
eingetragen.
Die Zeitsynchronisation scheint auch zu funktionieren, allerdings geht die Uhr zwei Stunden nach. Ich finde auch keine Option um die Zeitzone zu ändern oder die Zeit sonnst wie zu beeinflussen. Kann mir bitte jemand helfen?
-
Ich habe auf unserer Synology einen OpenVPN-Server installiert. Wenn ich nun in die Configuration für den Client unter Windows "ns-cert-type server" schreibe gibt es die Warnung:
ZitatWARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead.
Wenn ich dann also "remote-cert-tls server" hinschreibe bekomme ich eine ganze Reihe an roten Meldungen und es wird keine Verbindung hergestellt:
ZitatCertificate does not have key usage extension
OpenSSL: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed
TLS_ERROR: BIO read tls_read_plaintext error
TLS Error: TLS object -> incoming plaintext read error
TLS Error: TLS handshake failed
SIGUSR1[soft,tls-error] received, process restartingGoogln half mir nicht weiter. Kann mir hier jemand helfen?
-
Ich konnte das Problem leider bis heute nicht lösen. Wenn also jemand eine Idee hat darf er sie gerne teilen.
-
Die lokalen Drucker sollen ja verbunden werden. Die Drucker des Druckservers sollen es nicht.
-
Mein Problem besteht nach wie vor. Hat wirklich niemand eine Idee?
-
Ich habe einen Windows Server 2012 R2 als DC und einen Server 2016 als RDS-Server.
Der DC fungiert auch als Druckserver und ich habe irgendwann mal nach dieser Anleitung zwei Drucker in der Geschäftsstelle installiert und den einzelnen Computern zugewiesen. Funktioniert auch echt super soweit.
Nun habe ich aber eben neu den RDS und dort melden sich einige Mitarbeiter über RDP an. Da diese an einem anderen Standort sitzen habe ich denen die dortigen Drucker auf die lokalen Rechner installiert. Diese werden auch sauber mitverbunden. Blöderweise tauchen aber auch die beiden Drucker aus der Geschäftsstelle in der RDS-Sitzung auf, was vollkommener Quatsch ist. Ich habe festgestellt, dass der RDS die Drucker immer wieder verbindet, auch wenn ich sie dort lösche. Der RDS befindet sich aber nicht in der entsprechenden OU welcher ich die Gruppenrichtlinie zugewiesen habe. Kann mir bitte jemand bei der Problemlösung behilflich sein? -
Kann mir bitte jemand die praktischen Unterschiede zwischen einer Domäne firma.local und ad.firma.de erklären? Mir ist nicht klar für welches Szenario welche Variante die bessere Wahl ist.
Stand heute soll der Server nur DNS, DHCP, Benutzerverwaltung, File Server und Druckserver machen. Für die Zukunft wäre eventuell denkbar, dass ein RDS hinzu kommt.
-
Danke. Dein Hinweis hat gereicht . 'Ich habe in den Netzwerkeinstellungen der Fritz-Box das DHCP für IPv6 deaktiviert und den Server einmal durchgebootet. Jetzt funktioniert alles wie es soll.
-
Zitat
C:\Users\Administrator>ipconfig /all
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : s-******-dc
Primäres DNS-Suffix . . . . . . . : ******.local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : ******.localEthernet-Adapter Ethernet0:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection
Physische Adresse . . . . . . . . : 00-0C-29-59-B8-AA
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : 2003:eb:174b:3e00:35f1:4b93:fdfe:5c86(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::35f1:4b93:fdfe:5c86%14(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.178.200(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : fe80::464e:6dff:fea2:7fad%14
192.168.178.1
DHCPv6-IAID . . . . . . . . . . . : 100666409
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-24-F9-D3-DE-00-0C-29-59-B8-AA
DNS-Server . . . . . . . . . . . : fd00::464e:6dff:fea2:7fad
192.168.178.200
fd00::464e:6dff:fea2:7fad
NetBIOS über TCP/IP . . . . . . . : Aktiviert -
Ich will in einer VMWare-Testumgebung hier zu Hause einige Dinge durchprobieren und habe mir dazu Server 2019 Standard installiert.
Im nächsten Schritt habe ich den DNS-Server installiert und sowohl die Forward-Lookupzone und die Reverse-Lookupzone eingerichtet. (A-Eintrag und PTR-Zeiger)
Des Weiteren hat der Server die feste IP 192.168.178.200 und einen richtigen Computernamen (nslookup denkt der Server heißt "WIN-1N3SVSU8RHR" wie ihr nachfolgend lesen könnt)
Ich bin bei meinem Vorgehen dem Beispiel von Thomas Joos, aus dem verlinktem Videotraining gefolgt (Vielleicht hat ja zufällig auch jemand das Linkedin Learning-Abo)
ZitatC:\Users\Administrator>nslookup
Standardserver: fritz.box
Address: fd00::464e:6dff:fea2:7fad> s-*******-dc
Server: fritz.box
Address: fd00::464e:6dff:fea2:7fad*** s-*******-dc wurde von fritz.box nicht gefunden: Non-existent domain.
> 192.168.178.200
Server: fritz.box
Address: fd00::464e:6dff:fea2:7fadName: WIN-1N3SVSU8RHR.fritz.box
Address: 192.168.178.200Da es eine Testumgebung ist könnte ich das ja jetzt alles ignorieren, aber erstens finde ich das unschön und zweitens gehen die Probleme schon bei der Einrichtung von Active Directory weiter, denn es kann ja keine DNS-Delegierung erstellt werden. Ich denke also die Probleme würden sich in meinem weiteren Versuchsaufbau fortsetzen.
Wäre für Hilfe dankbar.
-
Mit meinem eigenen Mitarbeiteraccount.
-
Ich habe dort definitiv nur die drei Admins und ein Standardprofil. Kein einziger Mitarbeiter ist dort eingetragen.
-
Dort sind leider keine Einträge von den normalen Benutzern. Klar, die melden sich ja auch nicht direkt am Server an, sondern nur an der Domäne.
-
Ich habe leider Mist gebaut. Zum Testen habe ich vor einigen Tagen eine neue OU erstellt und meinen Benutzeraccount dort reingezogen.
Gestern habe ich dann die OU bei den Gruppenrichtlinien gelöscht und damit auch meinen Account ins Jenseits befördert. Große Klasse.
Nun habe ich mir einen neuen Account gemacht (gleicher Benutzername), bekomme aber beim Anbmelden nur ein ztemporäres Profil.
Auf dem lokalen Rechner habe ich den Profilordner als lokaler Administrator umbenannt und in der Registry den Eintrag gelöscht. Soweit ist dort also wieder alles clean.
Auf dem Server sieht es aber anders aus. Obwohl ich den Profilordner dem Administrator als Besitzer zugewiesen habe kann ich diesen nicht löschen oder umbenennen. Auch das Vererben der Berechtigung auf die Unterordner schlägt fehlt (Fehler beim Anwenden auf Sicherheitsinformationen).
Wie kann ich unter einem Server 2012 R2 die Profilordner löschen? Bitte um Hilfe.
-
Danke, hat super funktioniert.
-
Es geht ja schon gar nicht mehr um Profile. Das Problem ist gelöst.
Wie ich Desktopverknüpfungen mittels GPO machen kann habe ich auch schon rausgefunden und erfolgreich mit Wordpad getestet. (https://www.windowspro.de/wolfgang-sommergut/desktop-symbole-anlegen-loeschen-group-policy-preferences)
Problematisch ist nun aber, dass beispielsweise Office auf dem RDS installiert wurde, nicht aber auf dem DC. Wie kann ich nun den Speicherort auf dem RDS in den Gruppenrichtlinien des DC angeben? (Gruppenrichtlinieneditor auf dem RDS öffnen führt nicht zum gewünschten Ergebnis)
Außerdem suche ich immer noch eine Möglichkeit bestimmte Einstellungen auszublenden, beispielsweise den Server-Manager. Das wird in dem Link oben auch nicht erklärt.
-
Sagst du mir bitte auch, wo man das genau machen kann und wie?
Ihr merkt, mein Erfahrungsschatz ist noch nicht so hoch wie bei euch.
Ordnerumleitung - gelöschte Profile werden nicht mehr hergestellt
in Windows Server Forum
Geschrieben · bearbeitet von Cryer
Habe das mit dem Umbenennen mal probiert - Funktioniert nicht
Dann habe ich nach viel Googeln folgende GPO gefunden:
Diese habe ich aktiviert und das Häkchen bei "Gruppenrichtlinienobjekte auch ohne Änderungen verarbeiten" gesetzt.
Funktioniert leider auch Stunden später nicht. Dazu habe ich auch extra eine neue GPO erstellt. (gpupdate /force wurde natürlich ausgeführt)
Des Weiteren wird hier ein Registry-Trick genannt. Diesen habe ich in die GPO eingebaut. Funktioniert leider auch nicht.