mfdoom

Ich rede von NTFS und SMB Berechtigungen und nicht von Sicherheitsfilterung im GPO.

 

Bye

Norbert

AXXO, nein die NTFS und SMB-Berechtigungen habe ich initial überprüft. Ich habe ein Laufwerk erzeugt von dem jeder lesen kann. Getestet habe ich das auch.

LG

Ich habe mein Problem gelöst indem ich ein bisschen im Kursbuch MOC2195a gelesen habe:

Ich habe jetzt die Hintergrundaktualisierung für die entsprechenden Gruppenrichtlinien ausgeschaltet damit die Richtlinie nur aktualisiert wird wenn der Benutzer nicht angemeldet ist. Damit sollte das passen.

Danke für Eure Ratschläge

Wenn gar nichts passiert machst du was falsch. Üblicherweise fehlt dem Computerkonto dann das Recht auf die Freigabe zuzugreifen. Definiere es per GPP als Computereinstellung, dann brauchst du nicht auf den User zu warten.

 

Bye

Norbert

Das mit dem Computerkonto verstehe ich nicht. Ich habe ein Computerskript mit den Berechtigungen "Jeder" unter der Sicherheitsfilterung. Bedeutet "Jeder" nicht auch jeder Computer? :confused:

Ich probiere es mal mit meinem Testcomputer in der Sicherheitsfilterung - vielleicht ist das mein großer Denk-bzw. Wissensfehler.

Viele Grüße

Gibts eine aktuellere Version von Kaspersky? Wenn ja, dann installier die. Schmeiß auch all alle NVIDIA Einträge aus den RUN-Zweigen der Registry raus. Deaktiviere evtl. vorhandene NVIDIA Dienste. Ist Teamviewer installiert? Wenn ja, welche Version genau?

Guten Morgen,

ich konnte das Problem jetzt eingrenzen:

Wir haben jeden Donnerstag um 20:00 Uhr einen Vollscan (lokale Platten, USB) von Kaspersky 6.0.4.1424. Genau wie in der letzten Woche wurde das Profil eines Nutzers zerstört und der Nutzer hat jetzt ein temporäres Profil und eine Sicherungskopie. Testweise hatte ich schon die Datei NTUSER.DAT vom Vollscan ausgeschlossen, scheinbar ohne Erfolg.

Das Interessante an der Geschichte ist dass der Benutzer nicht angemeldet ist während das Profil zerstört wird.

:shock:

Beste Grüße

Und wieso muss man die Datei dann irgendwohin kopieren?

 

Entweder liegt diese z.B. in einem Netzlaufwerk und man greift übers LAN auf die datei zu oder kopiert diese einmalig und evtl. noch bei Updates auf den Client.

Die MDE und die darin enthaltenen Abfragen werden von meinem Kollegen ständig erweitert und eine neue (*.mde) Version muss ausgerollt werden. Die Idee mit dem Netzlaufwerk ist nicht schlecht aber wie soll ich denn den gleichzeitigen Zugriff auf die MDE realisieren?

Ich kenne mich mit Access viel zu wenig aus um mir selber ein Konzept auszudenken - aktuell würde ich es nur gerne verteilen. Das klappt aber noch nicht wie ich es mir vorstelle.

LG

Ich würde mir das Konzept mit der MDE überdenken. Was macht diese?

 

Eigendlich hat man auf einem Server eine DB laufen und greit darauf mit einem beliebigen Frontend zu und mudd die DB nicht jedes mal irgendwo hin kopieren.

Die DB ist quasi das Frontend zu einer myqsl-Datenbank.

:cool:

Ist die Datei denn Benutzerbezogen? Falls nein Startup Skript bzw. GPP auf Computerebene.

 

 

Bye

Norbert

Es ist eine *.mde die morgens aufgemacht wird, darin gearbeitet wird, und abends wieder zugemacht wird. jedenfalls von den meisten benutzern. deswegen habe ich auch bemerkt dass das ganze per gpp (datei ersetzen) doof ist denn die datei wird vom SYSTEM ersetzt und dabei zerschossen weil die lock-datei von access nicht mehr zur neuen version passt.

aus diesem grund muss ich etwas anderes finden - jetzt stehe ich aber vor dem runas-problem mit vb.....und als computerskript passiert einfach gar nichts!

strange

morgen probiere ich mal weiter

lg

Powershell läuft auch auf XP.

Soweit - so jut. Wie binde ich die Powershell in die Gruppenrichtlinie ein um damit von einem Netzlaufwerk in das Programmverzeichnis Dateien zu kopieren?

Ich denke dass google immer noch mein Freund ist ^^

LG

Wäre es nicht einfacher statt kompilierter .exe für Kopiervorgänge einfach die GPP zu nutzen? Oder den Copyvorgang gleich per VBScript zu erledigen?

 

Bye

Norert

Die Kopiervorgänge mit GPP haben ein Problem: Jedes Mal wird die Datei übergebügelt, egal ob das Ziel gerade geöffnet ist. Und genau aus diesem Grund brauche ich eine Lösung die nur beim Starten des PCs die Datei kopiert und nicht in der Zwischenzeit.

Ich hatte das Problem das konkret die MDE-Datenbankdatei in einen inkonsistenten Zustand gebracht wurde genau durch diese Aktion.

Mein Problem warum es nicht als Skript passt muss definitiv mit den Berechtigungen auf den Ordner zu tun haben denn ich bekomme jetzt angezeigt das mir Berechtigung fehlen als VB-Fehlermeldung.

Na wenigstens etwas ^^.

Ich probiere mal das Ganze als Computerskript beim Starten des PCs auszuführen, dann sollte doch das Skript mit SYSTEM-Berechtigungen laufen, oder?

LG

Hi Norbert,

darüber habe ich natürlich auch nachgedacht - aber ich war so stolz auf mich dass ich das auch mit autoit hinbekommen habe - nur leider kann ich die autoit-skripte nicht ohne weiteres für meine ad-umgebung weiterverwenden sondern muss dem umweg der exe-kompilierung gehen. schräg, ja.

gut, ich gebe klein bei und werde das ganze dann einfach per VB-Skript lösen - viel lieber würde ich das auch gerne per powershell lösen, meine clients sind aber alle noch durchweg XP, ich weiß nicht ob es da möglichkeiten gibt. so könnte ich gleich etwas powershell lernen.

ich muss aber schon zugeben dass ich nicht begreife wieso das vb-skript nicht die exe aufrufen kann aber die exe alleine per doppelklick exakt das tut was sie soll <grml>

liebe grüße

Hallo liebes Board,

ich habe eine kleines Skript gebaut was eine von mir kompilierte exe-Datei (mittels AutoIT) per Benutzeranmeldung ausführen soll, nur leider geschieht das nie und ich weiß noch nicht genau weshalb.

mein vb-skript welches in der Benutzerkonfiguration der GPO liegt sieht so aus:

Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.Run "\\meinserver\freigabe\..\meine.exe"

und meine kompilierte exe-Datei beihaltet Folgendes:

; Benutze Systemvariable Programmverzeichnis
$progdir = EnvGet ("PROGRAMFILES")
; Kopiere aktuelle Datei
FileCopy ( "\\meinserver\freigabe\datei.mde", $progdir & "\zielordner\" ,9)
FileCreateShortcut($progdir & "\zielordner\datei.mde", @DesktopDir & "\Programmverknüpfung.lnk")

Das userenv-logging habe ich auf dem testclient eingeschaltet - die userenv.log beinhaltet keine fehler diesbezüglich.

den pfad zum vb-skript und zur exe-datei kann ich vom client aus per windows-explorer erreichen, die ausführung erzeugt zwar einen link auf dem desktop aber wegen fehlender berechtigungen kann ich den programmpfad nicht als user erzeugen, was auch ok ist. als admin geht das natürlich.

im richtlinienergebnissatz sehe ich auch das skript welches ausgeführt wird, aber die datei wird einfach nicht auf den client kopiert.

ich stehe gerade auf dem schlauch und weiss nicht wo ich noch schauen kann.

was ich schon mal herausgefunden habe ist der fakt dass ich die dateinamenserweiterung des vb-skripts in der gpo mit angeben muss da ich sonst im ereignislog die fehlermeldung bekomme das der "pfad nicht gefunden werden konnte".

Liebe Grüße

Ich habe an einem Rechner tatsächlich einige NVIDIA EInträge im Run Zweig der Registry, ich entferne die mal

nwiz.exe /install
RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

Im Nachhinein ist das natürlich nicht so einfach nachzuvollziehen - ich werde zukünftig mal darauf achten ob betroffene Clients eine ähnliche Systemumgebung haben.

Hallo Sunny61,

ich benutze die Version 6.0.4.1424 welche die aktuellste von Kaspersky 6 ist. Die NVIDIA-Einträge werde ich checken da wir viele Boards mit NVIDIA-Chips haben (Audio, LAN, etc.). Ich muss mir erst mal einen Überblick verschaffen was denn alles gestartet wird.

Der Teamviewer 5 ist in der Version 5.0.8232 installiert, ich werde diese Woche das MSI aktualisieren.

Danke erst mal für deine Lösungsvorschläge.

LG

Hallo liebes Board,

ich habe seit einiger Zeit dass Problem das Benutzerprofile kaputt gehen. In den Ereignislogs finde ich die betreffenden Einträge hintereinander:

ID:1508

Quelle:Userenv

Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. for C:\Dokumente und Einstellungen\benutzer\ntuser.dat

ID:1502

Quelle:Userenv

Das lokal gespeicherte Profil kann nicht geladen werden. Mögliche Fehlerursachen sind nicht ausreichende Sicherheitsrechte oder ein beschädigter lokales Profil. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.

 

Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

ID:1515

Quelle:Userenv

Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.

ID:1511

Quelle:Userenv

Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

Das geschah zu einem Zeitpunkt als der Rechner eingeschaltet aber kein Benutzer angemeldet war.

Ich habe auf allen Clients und Servern den UPHClean-Service eingerichtet weil ich dachte das Problem damit in den Griff zu bekommen.

In der userenv.log Datei finde ich zu besagtem Zeitpunkt diverse Einträge:

USERENV(308.8f0) 20:05:27:767 MyRegLoadKey: Failed to load subkey <S-1-5-21-1129535903-344073798-1182547822-2319>, error =32

USERENV(308.8f0) 20:05:27:877 ReportError: Impersonating user.

USERENV(308.8f0) 20:06:07:959 ReportError: Timeout occurs. Client not responding

USERENV(308.8f0) 20:06:07:959 RestoreUserProfile: Deleting cached profile directory <C:\Dokumente und Einstellungen\bwerner>.

USERENV(308.8f0) 20:06:08:881 ReportError: Impersonating user.

USERENV(308.8f0) 20:06:08:881 ReportError: Impersonating user.

USERENV(308.8f0) 20:06:48:885 ReportError: Timeout occurs. Client not responding

USERENV(308.ce4) 10:26:48:301 ProcessGPORegistryPolicy: Failed to move archive file to temporary file due to error: 2.

USERENV(308.ce4) 10:26:49:958 CExtSessionLogger::Log: Didn't find an instance of the extension object when trying to set the dirty flag.

USERENV(308.ce4) 10:26:50:161 CExtSessionLogger::Log: Didn't find an instance of the extension object when trying to set the dirty flag.

USERENV(308.c88) 10:26:50:208 PolicyChangedThread: UpdateUser failed with 1008.

USERENV(308.8f0) 10:26:55:051 DropClientContext: Client 0000093c doesn not have enough permission. Error 5.

USERENV(fc8.98c) 10:26:55:051 UnLoadUserProfile: Calling DropClientContext failed. err = 5

USERENV(308.46c) 10:38:39:286 CExtSessionLogger::Log: Didn't find an instance of the extension object when trying to set the dirty flag.

USERENV(308.efc) 10:38:39:442 PolicyChangedThread: UpdateUser failed with 0.

Ich bin auf der Suche ob vielleicht der benutzte Virenscanner dafür sorgt dass die Datei beschädigt wird. Ich benutze Kaspersky Antivirus 6.0.4.1212.

Bis jetzt ist dieses Problem bei ungefähr 15 Clients zu unterschiedlichen Zeitpunkten aufgetreten. Auf den Clients ist Windows XP SP3 inkl. aller Updates (WSUS) installiert.

Vielleicht hatte ja jemand schon ein ähnliches Problem.

Viele Grüße

habe es nachdem ich die docs gelesen habe selbst geklärt. Als Tool habe ich openssl benutzt und dann den privaten Schlüssel, das Zertifikat selbst und das Intermediate Zertifikat als pfx-Datei abgespeichert. Danach habe ich über den IIS6-Servermanager-Snapin die pfx-Datei importiert.

:D

Hallo liebes Board,

ich möchte auf unserem Exchangeserver das SSL-Zertifikat austauschen, dazu möchte ich ein vorhandenes (Wildcard)Zertifikat importieren. Mir ist allerdings nicht ganz klar was ich tun muss.

Auf dem Mailserver ist openssl eingerichtet, was ich schon mal benutzt habe um ein Testzertifikat zu erstellen.

Diesmal habe ich jedoch nur einzelne Textdateien, ich weiß nicht genau wie ich daraus ein *.pfx File erzeuge was ich dann über das Zertifikatsimportassistent einrichten kann. Auf dem IIS6 kann ich dann das Zertifikat erneuern?

Ich habe folgende Textdateien

-----BEGIN RSA PRIVATE KEY-----

das ist der private Schlüssel

-----BEGIN CERTIFICATE REQUEST-----

keine Ahnung was das ist und ob ich es benötige

-----BEGIN CERTIFICATE-----

das eigentliche Zertifikat ohne Schlüssel

Eine Datei namens DigiCertCA.crt mit der ich auch nichts anfangen kann, vielleicht das Zertifikat samt privatem Schlüssel?

Ich versuche mal herauszufinden wie ich dieses Zertifikat über openssl importieren kann oder gibt es auch eine andere Möglichkeit?

Danke und Grüße

Guten Morgen,

ich glaube ich habe es herausgefunden. Ich hatte beim Setzen der Berechtigungen für einen Ordner lediglich die Gruppen Domänenadministratoren und Domänenbenutzer zugelassen, ich denke daher kam der Fehler.

Danke für die Hilfe.

Zu deinem Tipp mit der DSN-Erzeugung: Die kann ich problemlos erzeugen ;-D

Liebe Grüße

Hallo liebes Board,

ich beschäftige mich aktuell mit einer Gruppenrichtlinie in der ich einen Ordner erzeuge und eine Datei in diesen Ordner kopiere %Programfiles%\Ordner. Obwohl die Gruppenrichtlinie zieht bekomme ich jeweils für die Elemente Group Policy Files und Group Policy Folders eine Warnung in den Ereignislogs.

Die Richtlinie (bzw. dieser Teil) liegt in den Benutzereinstellungen.

Das Benutzer "Meine Datei"-Einstellungselement im Gruppenrichtlinienobjekt "Meine Richtlinie {String zur Richtline}" wurde nicht übernommen, da ein Fehler mit Fehlercode "0x80070005 Zugriff verweigert" Dieser Fehler wurde unterdrückt. aufgetreten ist.

Da der Fehler unterdrückt wird und ich die Gruppenrichtlinie nicht anhalte falls das auftritt funktioniert die Richtlinie, d.h. der Ordner und die Datei werden erzeugt (mit angepassten Benutzerrechten). Die Gruppe Domänen-Admins haben Vollzugriff und die Gruppe Domänenbenutzer haben Schreibzugriff. Diese Berechtigungen setze ich im Computereinstellungen in derselben Richtlinie.

Weiß jemand woran das liegt?

Liebe Grüße

Aber ich hoffe doch sehr, dass du den Filter an deine Umgebung angepasst hast. ;)

 

OK, also existiert kein Fehler auf meiner Seite.

Genau das hatte ich nicht, sorry. Mein Fehler.

Liebe Grüße

Guten Tag daim,

das mit den Klammern zählen bezog ich auf mich.

(objectCategory=user)(memberOf=CN=Techniker,CN=Users,DC=intra,DC=dikmenoglu,DC=de)

So habe ich das von deiner Seite abgetippt (unter Erweiterte Abfragen).

Liebe Grüße

jetzt habe ich es hinbekommen, wer Klammer zählen kann ist klar im Vorteil...:)

Hallo liebes Board,

ich habe eine Frage bezüglich eines LDAP-Abfragefilters. Ich möchte alle Mitglieder der Gruppe EDV Abteilung im ADUC anzeigen lassen, bekomme aber die Fehlermeldung das der Abfragefilter falsch ist:

(objectCategory=user)(memberOf=CN=EDV Abteilung,DC=server,DC=lokal)

Was mache ich falsch? Ich habe den Code von der Webseite LDAP://Yusufs.Directory.Blog/ abgetippt. Darf in dem Gruppennamen kein Leerzeichen vorkommen?

Liebe Grüße

Mal eine ganz ****e Frage:

 

Der R2 wird doch erst ende April gelauncht - siehe:

SQL Server 2008 R2 Launch

 

Wie seid Ihr dazu gekommen? Habe SA, aber in meinem eOpen auch noch nichts

entdecken können?

 

LG

Johannes

lg

mfdoom

Gibt es zwischen der vorherigen und der aktuellen Installation signifikate Unterschiede?

leider nicht nein:wink2:

das problem hat sich gelöst - ich habe den server neuinstalliert (os und sqlserver), jetzt läuft alles gut.