Cryer

Habe das mit dem Umbenennen mal probiert - Funktioniert nicht

Dann habe ich nach viel Googeln folgende GPO gefunden:

Zitat

Computerkonfiguration -> Richtlinien -> Administrative Vorgaben -> System -> Gruppenrichtlinie -> Verarbeitung der Ordnerumleitungsrichtlinien konfigurieren

Diese habe ich aktiviert und das Häkchen bei "Gruppenrichtlinienobjekte auch ohne Änderungen verarbeiten" gesetzt.

Funktioniert leider auch Stunden später nicht. Dazu habe ich auch extra eine neue GPO erstellt. (gpupdate /force wurde natürlich ausgeführt)

Des Weiteren wird hier ein Registry-Trick genannt. Diesen habe ich in die GPO eingebaut. Funktioniert leider auch nicht.

Der Benutzer hat die Rechte. Gibt es wirklich keine Möglichkeit die GPO für den Benutzer erneut anzuwenden?

Ich glaube das habe ich falsch rübergebracht. Natürlich habe ich im Ordner "Ordnerumleitungen" kein Benutzerprofil. Ich habe ja ohnehin keinen Profilpfad hinterlegt.

So sieht die GPO aus:

OK, Danke.

Ich habe über die GPO das Layout des Startmenüs vorgegeben.

Zitat

Benutzerkonfiguration -> Richtlinien -> Administrative Vorlagen -> Alle Einstellungen -> Startlayout

Das funktioniert auch soweit.

Nun möchte ich das aber viel mehr als Vorschlag an die Benutzer verstanden wissen und ihnen die Möglichkeit geben das Layout nach eigenen Wünschen anzupassen.

Leider scheint das aber nicht möglich. Gibt es doch einen Weg?

Ich habe zum ersten mal mit Ordnerumleitungen herumgespielt und nun funktioniert auch fast alles. Dazu musste ich aber insgesamt 4 Testbenutzer anlegen.

Das Problem: Wenn ich auf dem Server das unter Ordnerumleitungen gespeicherten Profil lösche wird es nicht mehr neu erstellt. Beim Anmelden auf dem Client erscheint im Ereignisprotokoll die Fehlermeldung

Zitat

Fehler bei der Richtlinienanwendung und beim Umleiten des Ordners "Desktop" nach "\\s-server-dc\Ordnerumleitungen\test\Desktop".

Umleitungsoptionen=0x1001

Der folgende Fehler ist aufgetreten: Fehler beim Umleiten des Ordners, da der Zielordner "\\s-server-dc\Ordnerumleitungen\test\Desktop" offline ist.

Fehlerdetails: "Der Netzwerkpfad wurde nicht gefunden."

Soweit ist die Meldung ja auch verständlich. Der Netzwerkpfad wurde nicht gefunden, was ja klar ist, weil ich den Ordner gelöscht habe. Warum bekommt es der Server (oder Client?) dann nicht auf die Reihe den Ordner einfach wieder neu zu erstellen? Löschen des Benutzerprofiles auf dem Client konnte das Problem nicht lösen. Im Benutzerprofil ist kein Profilpfad eingetragen.

Bitte um Hilfestellung.

Schade, hätte halt gerne die Gäste (VMs) mit dem ESXi synchronisiert.

Danke für die schnelle Antwort. Was kann ich nun tun, damit die Zeit korrekt synchronisiert wird?

Ich habe einen ESXi 6.7 U2 installiert und bin gerade dabei diesen zu konfigurieren.

Als Zeitserver habe ich

Zitat

0.de.pool.ntp.org, 1.de.pool.ntp.org

eingetragen.

Die Zeitsynchronisation scheint auch zu funktionieren, allerdings geht die Uhr zwei Stunden nach. Ich finde auch keine Option um die Zeitzone zu ändern oder die Zeit sonnst wie zu beeinflussen. Kann mir bitte jemand helfen?

Ich habe auf unserer Synology einen OpenVPN-Server installiert. Wenn ich nun in die Configuration für den Client unter Windows "ns-cert-type server" schreibe gibt es die Warnung:

Zitat

WARNING: --ns-cert-type is DEPRECATED.  Use --remote-cert-tls instead.

Wenn ich dann also "remote-cert-tls server" hinschreibe bekomme ich eine ganze Reihe an roten Meldungen und es wird keine Verbindung hergestellt:

Zitat

Certificate does not have key usage extension
 OpenSSL: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed
TLS_ERROR: BIO read tls_read_plaintext error
TLS Error: TLS object -> incoming plaintext read error
TLS Error: TLS handshake failed
 SIGUSR1[soft,tls-error] received, process restarting

Googln half mir nicht weiter. Kann mir hier jemand helfen?

Ich konnte das Problem leider bis heute nicht lösen. Wenn also jemand eine Idee hat darf er sie gerne teilen.

Die lokalen Drucker sollen ja verbunden werden. Die Drucker des Druckservers sollen es nicht.

Mein Problem besteht nach wie vor. Hat wirklich niemand eine Idee?

Ich habe einen Windows Server 2012 R2 als DC und einen Server 2016 als RDS-Server.
Der DC fungiert auch als Druckserver und ich habe irgendwann mal nach dieser Anleitung zwei Drucker in der Geschäftsstelle installiert und den einzelnen Computern zugewiesen. Funktioniert auch echt super soweit.

Nun habe ich aber eben neu den RDS und dort melden sich einige Mitarbeiter über RDP an. Da diese an einem anderen Standort sitzen habe ich denen die dortigen Drucker auf die lokalen Rechner installiert. Diese werden auch sauber mitverbunden. Blöderweise tauchen aber auch die beiden Drucker aus der Geschäftsstelle in der RDS-Sitzung auf, was vollkommener Quatsch ist. Ich habe festgestellt, dass der RDS die Drucker immer wieder verbindet, auch wenn ich sie dort lösche. Der RDS befindet sich aber nicht in der entsprechenden OU welcher ich die Gruppenrichtlinie zugewiesen habe. Kann mir bitte jemand bei der Problemlösung behilflich sein?

Kann mir bitte jemand die praktischen Unterschiede zwischen einer Domäne firma.local und ad.firma.de erklären? Mir ist nicht klar für welches Szenario welche Variante die bessere Wahl ist.

Stand heute soll der Server nur DNS, DHCP, Benutzerverwaltung, File Server und Druckserver machen. Für die Zukunft wäre eventuell denkbar, dass ein RDS hinzu kommt.

Danke. Dein Hinweis hat gereicht . 'Ich habe in den Netzwerkeinstellungen der Fritz-Box das DHCP für IPv6 deaktiviert und den Server einmal durchgebootet. Jetzt funktioniert alles wie es soll.

Zitat

C:\Users\Administrator>ipconfig /all

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : s-******-dc
   Primäres DNS-Suffix . . . . . . . : ******.local
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : ******.local

Ethernet-Adapter Ethernet0:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection
   Physische Adresse . . . . . . . . : 00-0C-29-59-B8-AA
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   IPv6-Adresse. . . . . . . . . . . : 2003:eb:174b:3e00:35f1:4b93:fdfe:5c86(Bevorzugt)
   Verbindungslokale IPv6-Adresse  . : fe80::35f1:4b93:fdfe:5c86%14(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.178.200(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : fe80::464e:6dff:fea2:7fad%14
                                       192.168.178.1
   DHCPv6-IAID . . . . . . . . . . . : 100666409
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-24-F9-D3-DE-00-0C-29-59-B8-AA
   DNS-Server  . . . . . . . . . . . : fd00::464e:6dff:fea2:7fad
                                       192.168.178.200
                                       fd00::464e:6dff:fea2:7fad
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ich will in einer VMWare-Testumgebung hier zu Hause einige Dinge durchprobieren und habe mir dazu Server 2019 Standard installiert.

Im nächsten Schritt habe ich den DNS-Server installiert und sowohl die Forward-Lookupzone und die Reverse-Lookupzone eingerichtet. (A-Eintrag und PTR-Zeiger)

Des Weiteren hat der Server die feste IP 192.168.178.200 und einen richtigen Computernamen (nslookup denkt der Server heißt "WIN-1N3SVSU8RHR" wie ihr nachfolgend lesen könnt)

Ich bin bei meinem Vorgehen dem Beispiel von Thomas Joos, aus dem verlinktem Videotraining gefolgt (Vielleicht hat ja zufällig auch jemand das Linkedin Learning-Abo)

Zitat

C:\Users\Administrator>nslookup
Standardserver:  fritz.box
Address:  fd00::464e:6dff:fea2:7fad

> s-*******-dc
Server:  fritz.box
Address:  fd00::464e:6dff:fea2:7fad

*** s-*******-dc wurde von fritz.box nicht gefunden: Non-existent domain.
> 192.168.178.200
Server:  fritz.box
Address:  fd00::464e:6dff:fea2:7fad

Name:    WIN-1N3SVSU8RHR.fritz.box
Address:  192.168.178.200

Da es eine Testumgebung ist könnte ich das ja jetzt alles ignorieren, aber erstens finde ich das unschön und zweitens gehen die Probleme schon bei der Einrichtung von Active Directory weiter, denn es kann ja keine DNS-Delegierung erstellt werden. Ich denke also die Probleme würden sich in meinem weiteren Versuchsaufbau fortsetzen.

Wäre für Hilfe dankbar.

Mit meinem eigenen Mitarbeiteraccount.

Ich habe dort definitiv nur die drei Admins und ein Standardprofil. Kein einziger Mitarbeiter ist dort eingetragen.

Dort sind leider keine Einträge von den normalen Benutzern. Klar, die melden sich ja auch nicht direkt am Server an, sondern nur an der Domäne.

Ich habe leider Mist gebaut. Zum Testen habe ich vor einigen Tagen eine neue OU erstellt und meinen Benutzeraccount dort reingezogen.

Gestern habe ich dann die OU bei den Gruppenrichtlinien gelöscht und damit auch meinen Account ins Jenseits befördert. Große Klasse.

Nun habe ich mir einen neuen Account gemacht (gleicher Benutzername), bekomme aber beim Anbmelden nur ein ztemporäres Profil.

Auf dem lokalen Rechner habe ich den Profilordner als lokaler Administrator umbenannt und in der Registry den Eintrag gelöscht. Soweit ist dort also wieder alles clean.

Auf dem Server sieht es aber anders aus. Obwohl ich den Profilordner dem Administrator als Besitzer zugewiesen habe kann ich diesen nicht löschen oder umbenennen. Auch das Vererben der Berechtigung auf die Unterordner schlägt fehlt (Fehler beim Anwenden auf Sicherheitsinformationen).

Wie kann ich unter einem Server 2012 R2 die Profilordner löschen? Bitte um Hilfe.

Danke, hat super funktioniert.

Es geht ja schon gar nicht mehr um Profile. Das Problem ist gelöst.

Wie ich Desktopverknüpfungen mittels GPO machen kann habe ich auch schon rausgefunden und erfolgreich mit Wordpad getestet. (https://www.windowspro.de/wolfgang-sommergut/desktop-symbole-anlegen-loeschen-group-policy-preferences)

Problematisch ist nun aber, dass beispielsweise Office auf dem RDS installiert wurde, nicht aber auf dem DC. Wie kann ich nun den Speicherort auf dem RDS in den Gruppenrichtlinien des DC angeben? (Gruppenrichtlinieneditor auf dem RDS öffnen führt nicht zum gewünschten Ergebnis)

Außerdem suche ich immer noch eine Möglichkeit bestimmte Einstellungen auszublenden, beispielsweise den Server-Manager. Das wird in dem Link oben auch nicht erklärt.

Sagst du mir bitte auch, wo man das genau machen kann und wie?

Ihr merkt, mein Erfahrungsschatz ist noch nicht so hoch wie bei euch.