pampersrocker

Ja, das ist passiert, aber das funktioniert nicht. :)

Hallo zusammen, ich glaube, ich sehe den Wald vor lauter Bäumen nicht mehr. Ich habe eine Gruppenrichtlinie, die auf sämtliche Clientcomputerkonten bei uns im Netz wirkt. (Auf eine übergeordnete OU verknüpft und befeuert authenticated Users) Die Useraccounts liegen in anderen OUs auf die diese Richtlinie nicht wirkt. Jetzt möchte ich drei Computerkonten explizit davon ausschließen - wie gehe ich am besten vor? Ich habe bislang probiert über die Sicherheitsberechtigungen ein deny zu setzen, aber das funktioniert wohl nicht. Im Richtlinienergebnissatz, sowie mit gpresult wird mir immer angezeigt, dass die Richtlinie angewendet wird. Zum Testen habe ich eine zweite Richtlinie angelegt, die die Funktion explizit deaktivieren soll. Hierfür habe ich ebenfalls - wie in der ersten Richtlinie - den Loopbackverarbeitungsmodus aktiviert. Diese Richtlinie wirkt im Computerbereich und wird anscheind über den Userbereich durch die andere Richtlinie überschrieben. (verantwortlich ist die erste Richtlinie im benutzerbezogenen Bereich) Es dreht sich übrigens schlicht um die Deaktivierung des Bildschirmschoners und um eine automatische Sperrung der Arbeitsstation. (Einstellungen im Userbereich einer Richtlinie). Beste Grüße,

Hallo, danke für deine Antwort. Das habe ich mir so schon fast gedacht, aber habe ich eine Möglichkeit die Uplinkports einfach zu streichen? Zu sehen welche das sind? Ansonsten werd ich nochmal das Manual studieren und im schlimmsten Fall strippen verfolgen. :)

Hallo zusammen, ich stehe mal wieder auf dem Schlauch. Wir haben hier mehrere HP ProCurve 54xx Switches inkl. einiger eingerichteter VLANs. Jetzt haben wir in den letzten Tagen bei (mehreren) unterschiedlichen Rechnern immer mal wieder Abbrüche der Kommunikation in einigen Anwendungen. Die Eventlogs der involvierten Systeme sind aber sauber. Jetzt möchte ich also die Switchlogs überprüfen und mir die Ports genauer ansehen. Was mir hierzu fehlt ist die Information welcher Rechner auf welchen Switch (und Port) angeschlossen ist. Ich kann es zwar räumlich eingrenzen, aber trotzdem kommen immernoch mindestens zwei in Frage. Wähle ich mich per telnet auf einem Switch ein und gebe den tollen Befehl "show mac *macadresse*" ein bekomme ich auf jedem Switch im Netzwerk einen Port angezeigt. Die Vermutung, dass der Befehl nicht das anzeigt, was ich will, liegt also nahe. Hat jemand von euch noch eine andere Idee außer sehr viele Kabel zu verfolgen? :-)

Hey, danke für eure Hilfe! :)

Hallo zusammen, welche Möglichkeiten habe ich eine Gruppenrichtlinie zu identifizieren? Momentan bekomme ich eine Meldung im Eventlog, dass eine Richtlinie etwas verbietet. Die Richtlinie wird nur wie folgt dargestellt: {4e558f9f-a7cf-4c60-95ef-f2c503201c88} Welche Möglichkeiten habe ich also die Richtlinie zu identifizieren? Spontan fällt mir die Möglichkeit ein in der Gruppenrichtlinenverwaltungskonsole in den Details einer jeden Richtlinie nachzuschauen, aber das gestaltet sich bei vielen Richtlinien doch als sehr unpraktisch. Beste Grüße,

Alles klar, ich habe es. Verändere ich die Gruppenanmeldung, funktioniert es erst nach einem erneuten Anmeldung der Sitzung (aufm Terminal Server) in der gleichen Sitzung funktioniert die Übernahme nicht. Danke für eure Hilfe & Anregungen. Ich wünsche ein schönes Wochenende! :-)

Ok, das sehe ich ein. Aber ich integriere hier in eine gewachsene Struktur. :-) Und einheitlich solls bis zur Korrektur schon bleiben. Trotzdem hilft mir das bei meinem Problem irgendwie nicht weiter.

Naja, ich möchte da aber keine einzelnen User eintragen, sondern Gruppen. Wenn ich auf den Ordner Sicherheit gehe, (ich will das aber über die Freigaeberechtigungen und nicht über Sicherheitsberechtigungen regeln, zeigt er unter effektive Berechtigungen alles an). Da die Sicherheitsberechtigungen ja auf "everyone" full access stehen. Wird Zeit das Wochenende ist. :-)

Hallo, ich stehe gerade etwas auf dem Schlauch. Hoffe ihr könnt Licht ins Dickicht bringen. Ich habe eine Freigabe angelegt und verschiedenen Usern und Gruppen darauf verschiedene Zugriffe erteilt. Eine Gruppe hat Lese- Zugriff, die andere Lese- und Schreibzugriff. In beiden Gruppen befindet sich ein User. Der User darf keine neuen Ordner erstellen. Füge ich nun den User einzelnd mit Lese- und Schreibrechten hinzu, darf er Ordner erstellen.. Beide Gruppen sind Domänen lokale Gruppen.

Mit den Richtlinien sollte es zu keinen Problemen kommen, ich will die Konten aus dem Standard "computers" Container verschieben. Nein, physikalisch verschieben ist der Zeit noch nicht geplant. Nur wenn es dabei tatsächlich zu Problemen kommen sollte, tendiere ich diese alle Richtung Tonne zu schieben. :D

Guten Morgen zusammen, ich habe vor mehrere Computerkonten zu verschieben. Werden die Rechner dadurch irgendwie beeinträchtigt (Server sind ebenfalls dabei) oder sollte man hierfür lieber ein Wartungsfenster einrichten? Eine spontane Unterbrechung der Netzwerkverbindung für einige dieser Rechner wäre nicht so ideal. :D Beste Grüße,

Hallo zusammen, mich interessiert in diesem Fall mal eure Meinung. Wie sieht es in einer Umgebung mit der Installation eines WINS Server aus, in der kleine Clients oder Server (inkl. Exchange 2k3) unter Windows 200x vorhanden sind. Die Namensauflösung funktioniert soweit auch. Wenn es notwendig/hilfreich ist, wie würdet ihr es begründen/beweisen? Ich habe viel gelesen, dass der Einsatz empfohlen wird und es fallen auch immer Stichpunkte, aber wie kann ich das konkret beweisen, dass mir der WINS Server weiterhilft? Beste Grüße,

Nachtrag: Wie kann ich es anstellen, dass das Skript einmal pro Computerkonto ausgeführt wird? :)

Ja, das war toll. Das Problem ist gelöst. Eigentlich war es kein Problem. Das "Problem" lag nicht in der Konfiguration, sondern am Testrechner. Der hat nichts richtig verarbeitet. Mit einem zweiten und dritten Testgerät funktionierte es sofort. :)

Ok, das Problem ist, dass ein Pause enthalten ist, aber diese Richtlinie anscheind nicht sichtbar verarbeitet wird. Die Optionen in der Computerkonfiguration habe ich gesetzt. Die Batchdatei und das dort angegebene Script ansich funktionieren. (als angemeldeter Administrator über die Kommandozeile getestet) Es liegt also an der Richtlinie und deren Verarbeitung. Vermutlich etwas ganz einfaches und ich sehe den Wald vor lauter Bäumen nicht oder ich stehe gerade gewaltig auf dem Schlauch. :-)

Sehr merkwürdig das Ganze. Es wird nichts angezeigt, auch wenn ich entsprechende Optionen in der Richtlinie aktiviere. Übernommen werden die Änderungen (ändern der IP-Adressen auf automatisch beziehen) auch nicht, aber gpresult zeigt die Verarbeitung der Richtlinie nach wie vor an..

Hi, entschuldigt die verspätetet Antwort. Ich denke als "startup" Skript im computerbezogenen Bereich wird das eben nicht mit den jeweiligen Benutzerrechten ausgeführt? Wenn doch, was kann ich ändern? Den ersten Post blicke ich noch nicht ganz. Kannst du das näher erklären?

Hallo zusammen, ich mir ein Skript zum Ändern der DHCP- und DNS Einstellungen am Clientrechner gesucht, etwas gebastelt und mit Administratorrechten erfolgreich über die Kommandozeile getestet. Jetzt möchte ich dieses Skript auf verschiedene Rechner innerhalb der Domäne anwenden. Das Ganze habe ich nun per Anmelde- und Abmelde Skript probiert, aber es funktioniert einfach nicht, wenn ich es über die Richtlinie aufrufe. Wenn ich das Skript (auch über eine Batchdatei) mit der Kommandozeile aufrufe, funktioniert es einwandfrei. Ein gpresult habe ich bereits durchgeführt, um zu überprüfen, ob die Richtlinie angewendet wird. Das scheint der Fall zu sein. Könnt ihr mir hier weiterhelfen?

Danke das du mir die Welt der Gruppen erklärst. :D Die Berechtigungen sind hier nicht das Problem, sondern tatsächlich muss das Postfach in Outlook rein und das als zusätzliches Postfach eingebunden werden. Also öfters benötigen neue Benutzer viele neue Postfächer eingebunden. Das wollte ich über Gruppenberechtigungen regeln.

Ok danke für die schnelle Antwort. Hast du für mich einen Hinweis wo ich mir die nötigen Infos für diese Schleife her bekomme? Ist für mich eher Neuland. Vielen Dank! :-) Beste Grüße. *edit* - Warum hat meine Suche das andere Thema eigentlich nicht ausgespuckt? ^^..

Hat hierzu keiner eine Idee?

Hallo zusammen, ich möchte gerne für sämtliche Clients in den Außenstellen die eingetragenen IP-Adressen der DNS-Server ändern. Im Moment habe ich eine Gruppenrichtlinie getestet in der ich unter dem Punkt Administrative Vorlage\Netzwerk\DNS-Client die beiden Server eingetragen habe. Das Ganze war augenscheinlich nicht erfolgreich. (nslookup brachte die alte IP und in den eigenschaften der Netzwerkkarte sind ebenfalls die alten Adressen zu sehen) Die Policy wirkt übrigens auf den Testrechner. Das habe ich überprüft und in der Registrierung unter "HKLM->SYSTEM->CurrentControlSet->Services->Tcpip->parameters" sind auch beide IP-Adressen im Eintrag "DhcpNameServer" zu sehen. Jedoch scheinen die nichts zu bewirken. Habt ihr eine Idee was falsch ist oder wie ich die DNS-Server ändern könnte? Bislang habe ich noch einen netsh Befehl zum Ändern gefunden. Das Problem ist das hier explizit ein Name für die Verbindung angegeben werden muss und da verschiedensprachige Systeme vorhanden sind, heißen diese Verbindungen auch anders. (LAN-Verbindungen, LAN-Connection, LOCAL Area COnnection etc..) Eine zweite Frage noch dazu. Wenn das irgendwann funktionieren sollte, bleiben die Einstellungen grundsätzlich mit deaktivieren der Richtlinie erhalten?

Passiert das auch bei der Anmeldung? Ansonsten einfach mal die Drucker nach ein ander verbinden und abmelden lassen. Dann hast du ein gesichertes Ergebnis.

Eventuell werden Profile nicht richtig zurückgeschrieben und daher gehen die Einstellungen verloren. Vielleicht wollte NorberFE ja darauf hinaus. Wenn du sagst, dass ihr damit bereits genügend Probleme hattet, liegt das ja recht Nahe..