mfdoom

AXXO, nein die NTFS und SMB-Berechtigungen habe ich initial überprüft. Ich habe ein Laufwerk erzeugt von dem jeder lesen kann. Getestet habe ich das auch. LG

Ich habe mein Problem gelöst indem ich ein bisschen im Kursbuch MOC2195a gelesen habe: Ich habe jetzt die Hintergrundaktualisierung für die entsprechenden Gruppenrichtlinien ausgeschaltet damit die Richtlinie nur aktualisiert wird wenn der Benutzer nicht angemeldet ist. Damit sollte das passen. Danke für Eure Ratschläge

Das mit dem Computerkonto verstehe ich nicht. Ich habe ein Computerskript mit den Berechtigungen "Jeder" unter der Sicherheitsfilterung. Bedeutet "Jeder" nicht auch jeder Computer? :confused: Ich probiere es mal mit meinem Testcomputer in der Sicherheitsfilterung - vielleicht ist das mein großer Denk-bzw. Wissensfehler. Viele Grüße

Guten Morgen, ich konnte das Problem jetzt eingrenzen: Wir haben jeden Donnerstag um 20:00 Uhr einen Vollscan (lokale Platten, USB) von Kaspersky 6.0.4.1424. Genau wie in der letzten Woche wurde das Profil eines Nutzers zerstört und der Nutzer hat jetzt ein temporäres Profil und eine Sicherungskopie. Testweise hatte ich schon die Datei NTUSER.DAT vom Vollscan ausgeschlossen, scheinbar ohne Erfolg. Das Interessante an der Geschichte ist dass der Benutzer nicht angemeldet ist während das Profil zerstört wird. :shock: Beste Grüße

Die MDE und die darin enthaltenen Abfragen werden von meinem Kollegen ständig erweitert und eine neue (*.mde) Version muss ausgerollt werden. Die Idee mit dem Netzlaufwerk ist nicht schlecht aber wie soll ich denn den gleichzeitigen Zugriff auf die MDE realisieren? Ich kenne mich mit Access viel zu wenig aus um mir selber ein Konzept auszudenken - aktuell würde ich es nur gerne verteilen. Das klappt aber noch nicht wie ich es mir vorstelle. LG

Die DB ist quasi das Frontend zu einer myqsl-Datenbank. :cool:

Es ist eine *.mde die morgens aufgemacht wird, darin gearbeitet wird, und abends wieder zugemacht wird. jedenfalls von den meisten benutzern. deswegen habe ich auch bemerkt dass das ganze per gpp (datei ersetzen) doof ist denn die datei wird vom SYSTEM ersetzt und dabei zerschossen weil die lock-datei von access nicht mehr zur neuen version passt. aus diesem grund muss ich etwas anderes finden - jetzt stehe ich aber vor dem runas-problem mit vb.....und als computerskript passiert einfach gar nichts! strange morgen probiere ich mal weiter lg

Soweit - so jut. Wie binde ich die Powershell in die Gruppenrichtlinie ein um damit von einem Netzlaufwerk in das Programmverzeichnis Dateien zu kopieren? Ich denke dass google immer noch mein Freund ist ^^ LG

Die Kopiervorgänge mit GPP haben ein Problem: Jedes Mal wird die Datei übergebügelt, egal ob das Ziel gerade geöffnet ist. Und genau aus diesem Grund brauche ich eine Lösung die nur beim Starten des PCs die Datei kopiert und nicht in der Zwischenzeit. Ich hatte das Problem das konkret die MDE-Datenbankdatei in einen inkonsistenten Zustand gebracht wurde genau durch diese Aktion. Mein Problem warum es nicht als Skript passt muss definitiv mit den Berechtigungen auf den Ordner zu tun haben denn ich bekomme jetzt angezeigt das mir Berechtigung fehlen als VB-Fehlermeldung. Na wenigstens etwas ^^. Ich probiere mal das Ganze als Computerskript beim Starten des PCs auszuführen, dann sollte doch das Skript mit SYSTEM-Berechtigungen laufen, oder? LG

Hi Norbert, darüber habe ich natürlich auch nachgedacht - aber ich war so stolz auf mich dass ich das auch mit autoit hinbekommen habe - nur leider kann ich die autoit-skripte nicht ohne weiteres für meine ad-umgebung weiterverwenden sondern muss dem umweg der exe-kompilierung gehen. schräg, ja. gut, ich gebe klein bei und werde das ganze dann einfach per VB-Skript lösen - viel lieber würde ich das auch gerne per powershell lösen, meine clients sind aber alle noch durchweg XP, ich weiß nicht ob es da möglichkeiten gibt. so könnte ich gleich etwas powershell lernen. ich muss aber schon zugeben dass ich nicht begreife wieso das vb-skript nicht die exe aufrufen kann aber die exe alleine per doppelklick exakt das tut was sie soll <grml> liebe grüße

Hallo liebes Board, ich habe eine kleines Skript gebaut was eine von mir kompilierte exe-Datei (mittels AutoIT) per Benutzeranmeldung ausführen soll, nur leider geschieht das nie und ich weiß noch nicht genau weshalb. mein vb-skript welches in der Benutzerkonfiguration der GPO liegt sieht so aus: Set WshShell = WScript.CreateObject("WScript.Shell") WshShell.Run "\\meinserver\freigabe\..\meine.exe" und meine kompilierte exe-Datei beihaltet Folgendes: ; Benutze Systemvariable Programmverzeichnis $progdir = EnvGet ("PROGRAMFILES") ; Kopiere aktuelle Datei FileCopy ( "\\meinserver\freigabe\datei.mde", $progdir & "\zielordner\" ,9) FileCreateShortcut($progdir & "\zielordner\datei.mde", @DesktopDir & "\Programmverknüpfung.lnk") Das userenv-logging habe ich auf dem testclient eingeschaltet - die userenv.log beinhaltet keine fehler diesbezüglich. den pfad zum vb-skript und zur exe-datei kann ich vom client aus per windows-explorer erreichen, die ausführung erzeugt zwar einen link auf dem desktop aber wegen fehlender berechtigungen kann ich den programmpfad nicht als user erzeugen, was auch ok ist. als admin geht das natürlich. im richtlinienergebnissatz sehe ich auch das skript welches ausgeführt wird, aber die datei wird einfach nicht auf den client kopiert. ich stehe gerade auf dem schlauch und weiss nicht wo ich noch schauen kann. was ich schon mal herausgefunden habe ist der fakt dass ich die dateinamenserweiterung des vb-skripts in der gpo mit angeben muss da ich sonst im ereignislog die fehlermeldung bekomme das der "pfad nicht gefunden werden konnte". Liebe Grüße

Ich habe an einem Rechner tatsächlich einige NVIDIA EInträge im Run Zweig der Registry, ich entferne die mal nwiz.exe /install RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit Im Nachhinein ist das natürlich nicht so einfach nachzuvollziehen - ich werde zukünftig mal darauf achten ob betroffene Clients eine ähnliche Systemumgebung haben.

Hallo Sunny61, ich benutze die Version 6.0.4.1424 welche die aktuellste von Kaspersky 6 ist. Die NVIDIA-Einträge werde ich checken da wir viele Boards mit NVIDIA-Chips haben (Audio, LAN, etc.). Ich muss mir erst mal einen Überblick verschaffen was denn alles gestartet wird. Der Teamviewer 5 ist in der Version 5.0.8232 installiert, ich werde diese Woche das MSI aktualisieren. Danke erst mal für deine Lösungsvorschläge. LG

Hallo liebes Board, ich habe seit einiger Zeit dass Problem das Benutzerprofile kaputt gehen. In den Ereignislogs finde ich die betreffenden Einträge hintereinander: ID:1508 Quelle:Userenv ID:1502 Quelle:Userenv ID:1515 Quelle:Userenv ID:1511 Quelle:Userenv Das geschah zu einem Zeitpunkt als der Rechner eingeschaltet aber kein Benutzer angemeldet war. Ich habe auf allen Clients und Servern den UPHClean-Service eingerichtet weil ich dachte das Problem damit in den Griff zu bekommen. In der userenv.log Datei finde ich zu besagtem Zeitpunkt diverse Einträge: Ich bin auf der Suche ob vielleicht der benutzte Virenscanner dafür sorgt dass die Datei beschädigt wird. Ich benutze Kaspersky Antivirus 6.0.4.1212. Bis jetzt ist dieses Problem bei ungefähr 15 Clients zu unterschiedlichen Zeitpunkten aufgetreten. Auf den Clients ist Windows XP SP3 inkl. aller Updates (WSUS) installiert. Vielleicht hatte ja jemand schon ein ähnliches Problem. Viele Grüße

habe es nachdem ich die docs gelesen habe selbst geklärt. Als Tool habe ich openssl benutzt und dann den privaten Schlüssel, das Zertifikat selbst und das Intermediate Zertifikat als pfx-Datei abgespeichert. Danach habe ich über den IIS6-Servermanager-Snapin die pfx-Datei importiert. :D

Hallo liebes Board, ich möchte auf unserem Exchangeserver das SSL-Zertifikat austauschen, dazu möchte ich ein vorhandenes (Wildcard)Zertifikat importieren. Mir ist allerdings nicht ganz klar was ich tun muss. Auf dem Mailserver ist openssl eingerichtet, was ich schon mal benutzt habe um ein Testzertifikat zu erstellen. Diesmal habe ich jedoch nur einzelne Textdateien, ich weiß nicht genau wie ich daraus ein *.pfx File erzeuge was ich dann über das Zertifikatsimportassistent einrichten kann. Auf dem IIS6 kann ich dann das Zertifikat erneuern? Ich habe folgende Textdateien -----BEGIN RSA PRIVATE KEY----- das ist der private Schlüssel -----BEGIN CERTIFICATE REQUEST----- keine Ahnung was das ist und ob ich es benötige -----BEGIN CERTIFICATE----- das eigentliche Zertifikat ohne Schlüssel Eine Datei namens DigiCertCA.crt mit der ich auch nichts anfangen kann, vielleicht das Zertifikat samt privatem Schlüssel? Ich versuche mal herauszufinden wie ich dieses Zertifikat über openssl importieren kann oder gibt es auch eine andere Möglichkeit? Danke und Grüße

Guten Morgen, ich glaube ich habe es herausgefunden. Ich hatte beim Setzen der Berechtigungen für einen Ordner lediglich die Gruppen Domänenadministratoren und Domänenbenutzer zugelassen, ich denke daher kam der Fehler. Danke für die Hilfe. Zu deinem Tipp mit der DSN-Erzeugung: Die kann ich problemlos erzeugen ;-D Liebe Grüße

Hallo liebes Board, ich beschäftige mich aktuell mit einer Gruppenrichtlinie in der ich einen Ordner erzeuge und eine Datei in diesen Ordner kopiere %Programfiles%\Ordner. Obwohl die Gruppenrichtlinie zieht bekomme ich jeweils für die Elemente Group Policy Files und Group Policy Folders eine Warnung in den Ereignislogs. Die Richtlinie (bzw. dieser Teil) liegt in den Benutzereinstellungen. Da der Fehler unterdrückt wird und ich die Gruppenrichtlinie nicht anhalte falls das auftritt funktioniert die Richtlinie, d.h. der Ordner und die Datei werden erzeugt (mit angepassten Benutzerrechten). Die Gruppe Domänen-Admins haben Vollzugriff und die Gruppe Domänenbenutzer haben Schreibzugriff. Diese Berechtigungen setze ich im Computereinstellungen in derselben Richtlinie. Weiß jemand woran das liegt? Liebe Grüße

Genau das hatte ich nicht, sorry. Mein Fehler. Liebe Grüße

Guten Tag daim, das mit den Klammern zählen bezog ich auf mich. (objectCategory=user)(memberOf=CN=Techniker,CN=Users,DC=intra,DC=dikmenoglu,DC=de) So habe ich das von deiner Seite abgetippt (unter Erweiterte Abfragen). Liebe Grüße

jetzt habe ich es hinbekommen, wer Klammer zählen kann ist klar im Vorteil...:)

Hallo liebes Board, ich habe eine Frage bezüglich eines LDAP-Abfragefilters. Ich möchte alle Mitglieder der Gruppe EDV Abteilung im ADUC anzeigen lassen, bekomme aber die Fehlermeldung das der Abfragefilter falsch ist: (objectCategory=user)(memberOf=CN=EDV Abteilung,DC=server,DC=lokal) Was mache ich falsch? Ich habe den Code von der Webseite LDAP://Yusufs.Directory.Blog/ abgetippt. Darf in dem Gruppennamen kein Leerzeichen vorkommen? Liebe Grüße

ich glaube ich habe es über das technet abo geladen. lg mfdoom

leider nicht nein:wink2:

das problem hat sich gelöst - ich habe den server neuinstalliert (os und sqlserver), jetzt läuft alles gut.