micha_g

Nein, der Zentrale DC hat die PDC Rolle. Außerdem funktioniert der Zugriff auf die Gruppenrichtlinien ja an 3 Standorten problemlos. Aber an 7 anderen Servern an den 7 anderen Standorten ist der Zugriff langsam und in den eckigen Klammern steht der zentrale DC. Micha

Hat denn niemand ne Idee? Welcher Dienst ist denn dafür zuständig zu erkennen, welcher Server in der AD welche Rolle spielt? DNS? Wenn ja, was könnte da nicht stimmen oder was könnte ich prüfen um herauszufinden was nicht stimmt? Micha

Also, ich hab nun mal geguckt. An 7 DC's an unterschiedlichen Standorten steht in den eckigen Klammern der Zentrale DC, an 3 DC's steht der jeweilige DC selber in den eckigen Klammern. Die Policies sind aber auf allen Servern unter \\servername\SysVol\domain\Policies verfügbar hat wer ne Idee woran das liegen könnte? Micha

Nun nochmal zu der Sache... Ich habe das Problem, dass ich an nem DC sitze, dorte eine Gruppenrichtlinie bearbeite, die ich Dort eben erst angelegt habe. Und bei dieser Zeigt er mir in den eckigen klammern einen ganz anderen Server. Eigentlich sollte er ja sich selbst da drin stehen haben oder? Micha

Hallo, ich habe bei vielen Clients einer AD folgenden Fehler: DCOM konnte mit dem Computer "Z" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen. Dieser Fehler kommt beim Anmelden an der Domäne. Was mich wundert ist, dass er mir dort immer den Anfangsbuchstaben des eigenen Computernamens anzeigt. Hab schon n bissl gegoogelt zu dem Problem, aber nirgends hab ich den Fehler mit nem Computernamen der nur einem Zeichen entsprach gefunden. Gruß Micha

Die entfernten DCs sind über ne 2MBit Leitung angebunden. Meine Gruppenrichtlinien sind direkt in der Domäne, allerdings sind die DCs in der AD einzelnen Standorten zugeordnet. Ich hab grad erstmal den zentralen DC und einen der entfernten in den neuen WSUS eingebunden ... mal schaun wies morgen ausschaut... Micha

Hallo, ich quäl mich grad mal wieder mit Gruppenrichtlinien rum. Allerdings hab ich da erstmal ein paar allgemeine Fragen.... Also wenn man jetzt ne Domäne mit DCs an unterschiedlichen Standorten hat, wie schaut das aus mit Gruppenrichtlinien? Wenn ich ne Gruppenrichtlinie erstelle, dann steht ja oben immer ein DC in eckigen klammern hinter dem Namen. Nun hab ich das Problem, dass bei manchen Servern an der stelle der zentrale DC dasteht, bei anderen wiederum steht der eigene DC dahinter. Dann hab ich das Problem, dass es sehr lange dauert, bis ich eine Gruppenrichtlinie bearbeiten kann, bzw. wenn ich die Eigenschaften aufrufe. Das ist bisher aber nur bei den DCs passiert, bei denen der Zentrale DC dahinter steht. Ach ja mal so am Rand, alle unsere Server sind was die Updates angeht noch nicht auf dem neusten Stand, was ich aber bald ändern werde. Gruß Micha

Ja über den Explorer wird an alle unterordner vererbt, aber wenn ich es über den befehl mache klappts nicht, egal ob cacls oder xcacls... Sorry dass ich jetzt erst reagiere, in letzter Zeit sind mir so viele Sachen auf die Füße gefallen, dass manche probleme untergehen bis man erneut vor ihnen steht Micha

Danke für die Antowrt, aber hab das Problem schon so hinbekommen. Nachdem in der Firewall auch Port 445 freigegeben wurde, war der Zugriff problemlos möglich. Trotzdem besten Dank! Micha

Kann es mit den Firewalls der einzelnen Standorte zusammen hängen? Wenn ich am eigenen Standort wo der Server steht die Ports des Servers scanne finde ich n haufen. Scanne ich von einem anderen Standort aus, ist nur der Port 139 offen. Wird 445 auch gebraucht? Micha

Der Haken ist standardmäßig gesetzt, geht aber trotzdem nicht. Micha

Hallo, ich habe folgendes Problem: Ich habe einen Server, auf den ich, von anderen Standorten aus, nur über den vollen DNS Namen zugreifen kann. Der Server befindet sich in der selben Domäne wie alle anderen PCs an den anderen Standorten. Wenn ich nslookup SERVERNAME mache krieg ich die ip. Wenn ich ping SERVERNAME mache löst er es auch richtig auf. Aber wenn ich versuche \\SERVERNAME aufzurufen kommt nur "Der angegebene Netzwerkpfad wurde von keinem Netzwerkdienstanbieter angenommen" Rufe ich hingegen \\SERVERNAME.domain.de auf gehts. Sowohl bei Server als auch Client ist domain.de als Primäres DNS-Suffix gesetzt. Hat wer ne Idee? Ach ja ich arbeite nur mit DNS, also kein WINS. Also an jedem Standort steht ein DNS und alle Zonen werden über die AD verteilt. Micha

Ok, das Problem ist gelöst. Hatte zwischenzeitlich mal die Gruppen aus der Gruppe Remotedesktopbenutzer rausgeschmissen. Als wir vor längerer Zeit mal die Störungen hatten hing es damit zusammen aber diesmal wars halt das.... Wie auch immer ... Problem gelöst :D Micha

huch hatte gar nicht gesehen dass es schon ne 2. Seite da ist... Ja die Administratoren kommen noch ran. Es geht um die lokale Anmeldung und die Anmeldung über Terminaldienste (RDP). Das hab ich beides über ne GP realisiert. Es ging auch, aber komischerweise geht es nun nicht mehr. Wenn ich mir über Gruppenrichtlinienergebnisse die Ergebnisse von dem Server und dem entsprechenden Nutzer der sich Anmelden soll ausgeben lasse, dann Zeigt er an dass die Gruppenrichtlinie wirkt und bei den Einstellungen zeigt er auch dass sich die Gruppe in der er steckt auch anmelden kann, nur wenn ichs dann versuche Meckert er, ich würde nicht die Rechte haben. Micha

Ja das verschieben ist nicht das Problem, solange die Default Domain Controller Policy drauf wirkt ist das schon ok.

Naja das Replizieren ist nicht das Problem. Also folgendes: Ich habe auf jedem DC jeweiles eine bestimmte Gruppe welche sich lokal am DC anmelden können soll. Die DCs stecken in verschiedenen OUs. Naja und an jeder OU hängt eine GP welche es der Gruppe erlaubt sich am DC anzumelden. Das hat alles auch schonmal wunderbar geklappt aber derzeit haben wir Netzstörungen. Netzstörungen in der Form, dass es mal geht und mal nicht geht. D.h. in der einen Sekunde gehts, in der anderen nicht. Als ob Pakete verloren gehen. Naja auch egal. Auf jeden fall geht es seit den Problemen auch nicht mehr mit der lokalen Anmeldung. Ach ja, wenn ich versucht habe bei einem der DCs die Gruppenrichtlinien aufzurufen, kam auch ab und an der Fehler, dass der PDC-Emulator nicht verfügbar wäre oder sowas in der Art. Gruß Micha

Wie mit der lokalen? Das bringt mir nicht viel, da ich ehrlich gesagt nix an vordefinierten einstellungen ändern will lokal gibts ja nur die eine ... ich erstelle lieber meine eigenen ... auf nummer sicher kann ich die einfach weghauen wenns probleme gibt micha

Hallo, ich hab momentan Probleme mit ner GP die bestimmten Leuten die Anmeldung an den DCs an verschiedenen Standorten erlaubt. Dummerweise haben wir z.Z. Probleme mit dem Zentralen DC, bzw. mit dessen Anbindung. Als folge Daraus, werden Gruppenrichtlinien nicht angewand. D.h. jemand, der eigentlich über eine Gruppenrichtlinie erlaubt bekommt, sich anzumelden, kann dies nun nicht, weil der PDC Emulator (oder Master? keine Ahnung welche Rolle für GPs zuständig ist) nicht verfügbar ist. Gibt es ne Möglichkeit das zu deaktivieren? Also ne GP zu erzwingen, egal ob der Master oder was auch immer da ist oder nicht? Gruß Micha

Hallo, ich versuche gerade Sicherheitseinstellungen für den IE über die IE Wartung in einer Gruppenrichtlinie festzulegen. Nun habe ich das ganze mal getestet. Das dumme ist, es ist mir möglich als Nutzer die Einstellungen zu verändern. Um genau zu sein, geht es um die Sites bei vertrauenswürdige Sites. Die kann ich als normaler Nutzer verändern. In der Hilfe habe ich folgendes gefunden: Importieren der aktuellen Einstellungen für Sicherheitszonen Wenn Sie die Einstellungen vom Computer importieren möchten, klicken Sie auf Importieren der aktuellen Einstellungen für Sicherheitszonen . Klicken Sie auf Einstellungen ändern , um die zu importierenden Einstellungen zu ändern. Über Systempraktiken und -einschränkungen können Sie außerdem festlegen, ob Benutzer ihre Sicherheitseinstellungen ändern können. Allerdings finde ich nirgends einen Button oder Reiter mit der Beschriftung Systempraktiken und -einschränkungen und auch nichts was dem ähnelt. Kennt sich da wer aus? Micha

Also, weitere Tests haben ergeben: Ein Neustart bringt keine Besserung. Die Server sind mit den aktuellen Updates versorgt. Ich bin Ratlos. Hab nun auf ein paar anderen Servern getestet... Bei manchen Servern gehts, bei anderen nicht. Hat irgendwer ne Idee was man noch versuchen könnte? Micha

Hallo, ich habe folgendes Problem. Wir haben mehrer Windows Server 2003. Auf denen befinden sich Citrix MetaFrame Server. Darüber sind Anwendungen freigegeben, welche den Internet-Explorer verwenden. Damit alles reibungslos läuft gibt es 2 möglichkeiten: - entweder die Verstärkten Sicherheitseinstellungen deaktivieren oder - die benötigten Sites per Hand einrichten. Da es mit den per Hand eingerichteten Sites mittlerweile massive Probleme gibt, sollten die verstärkten Sicherheitseinstellungen deaktiviert werden. Als dies Versucht wurde schlug es fehl, selbst nach dem Deinstallieren des entsprechenden Features (über Software -> Windowskomponenten), war die Verstärkte Sicherheitseinstellung immer noch da. Hat jemand irgend eine Idee womit das zusammenhängen kann? Gruß Micha

standardmäßig ist die vererbund doch angeschalten? ich mein ich hab ja nix geändert Micha

jup xcacls hab ich hier auch aber wie ich Rechte setze die auch vererbt werden weiß ich nun immer noch nicht... Micha

Hallo, ich muss bei 11 Servern auf den lokalen Platten Berechtigungen setzen. Ich habs erst mit cacls versucht, aber das erstellt mir keine Berechtigungen die Vererbt werden. Wenn ich den Schalter /t verwende setzt, er das nur für alle Unterordner extra, das hat dann aber nichts mit Vererbung zutun. Wie kann ich über nen Kommandozeilenbefehl (kann auch ne extra Anwendung sein) Rechte setzen die auch Vererbt werden? Gruß Micha

Wie setze ich mit calcs Rechte auf ein Laufwerk, die auch vererbt werden? Wenn ich cacls D: /e /g benutzer:f mache, dann macht er es nur für das Verzeichnis. Wenn ich den Schalter /t verwende macht er es für die untergeordneten Objekte auch, aber da setz er es wohl einfach, aber ich will ja dass es über Vererbung geschieht?! Micha