tiger-gk4

Vielen Dank. Hatte ich schon gelesen. Ich dachte für die Reg-Verteilung wäre die Software-Verteilung vorher nicht nötig. Gruß und Dank

Guten Tag, ich habe gelesen, dass man mit PolicyMaker RegistryExtension (Freeware - Empfohlen von MS) einfach Registry-Einträge über AD-Domänen verteilen kann. Das möchte ich probieren, finde aber keine Beschreibung. Reicht für die Verteilung von Registry-Einträge die Installation der Programmdatei auf einem Adminrechner (z.B. XP Prof.) und dann geht's los oder muss da noch vorher was verteilt werden? Wie gesagt ich will nur auf den XP-Clients Registry-Einträge verteilen. DC'S sind Win2003 Server. Gruß und Dank

Hallo Morpheus, iifp läuft nicht unter standard editoin von win2003. Gruß vom Tiger

Vielen Dank für die Hinweise. Ich werde das mal austesten. Eigentlich hatte ich mir vorgestellt, es gibt unter W2k3 Server einen Replikationsdienst, der sowas miterledigt. So what. Gruß vom Tiger

Hey, hast du auf den Clients mal mit gpresult geschaut, ob die GPO durchgeführt wird? Du weißt, dass diese GPO eine Computerirchtlinie ist?

Hey allerseits, ich habe zwei Domänen mit Win2003Server am Start, die getrennte Gesamtstrukturen halten. Nun möchte ich aus der ersten Domäne alle Benutzer aus einem bestimmten Container in einen bestimmten Container der zweiter Domäne kopieren und das wegen der Aktualität auch noch etwa alle halbe Stunde. Wie geht das? Gruß - tiger-gk4 -

Hey, wenn du einen Windows Server am Start hast, ist die performateste Lösung Windows Remoteverbindung. Der User, der Zugriff haben soll, wird hier eingetragen. Ansonsten empfehle ich RealVNC, http://www.realvnc.com/ Gruß -tiger-gk4-

Hey Letze01, vielen Dank für die Idee. Sowas ähnliches hatte ich schon, kannte aber die Zeile mit cacls nicht. Das hat geholfen und ich bin dem Ziel nahe. Die folgenden Zeilen ins Loginscript ------------------------------------------------------------------------ @echo off if not exist \\DEIN-SERVER\DEINE-FREIGABE\%USERNAME% (goto MD) ELSE goto NO :MD md \\DEIN-SERVER\DEINE-FREIGABE\%USERNAME% cacls \\DEIN-SERVER\DEINE-FREIGABE\%USERNAME% /E /P %USERNAME%:C >>>?? net use i: \\DEIN-SERVER\DEINE-FREIGABE\%USERNAME% /persistent :no ???<<< echo Das Verzeichnis wurde erstellt goto END :NO echo Es ist bereits ein entsprechendes Verzeichnis vorhanden. :END ------------------------------------------------------------------------ Es bleiben hier trotzdem 2 Fragen: 1. - Was ist mit dem Admin-Recht nach dem cacls-Befehl? Der Admin muss Zugriff behalten!! 2.a. - ist es besser, mit net use das Verzeichnis in dieser Datei als Benutzerverzeichnis/Laufwerk zu mounten (siehe oben Eintrag in deinem Vorschlag) oder besser über den Profil-Eintrag z.B. Laufwerk I: als \\DEIN-SERVER\DEINE-FREIGABE\%USERNAME% verbinden? oder 2.b. - ist es besser, die ganze Skriptdatei über Gruppenrichtlinien des Benutzers beim LogOn zu starten? oder 2.c. - ist es besser, mit Skriptdatei das Verzeichnis zu erzeugen (GPO) und das mounten über den Profil-Eintrag zu realisieren? Es passiert bei unseren 150 Client immer mal wieder, das Gruppenrichtlinien nicht anziehen, Benutzerprofileinträge hingegen gehen eigentlich immer. Nochmal vielen Dank im Voraus. -tiger-gk4-

Hey IThome, diese Einstellung kenne ich. Vielen Dank :) . Leider gehts so nicht bei uns aus folgendem Grund: Die User sind schon in der ADS (Export aus einem anderen System), haben aber damit noch kein Basisverzeichnis. Das soll erst entstehen, wenn die erste Anmeldung tatsächlich erfolgt. Der Sinn ist, dass keine Basisverzeichnisse entstehen, wenn sich der User womöglich gar nicht anmeldet. ;) Gruß -tiger-gk4-

Hey, ich brauche eine Information zu NTFS-Berechtigung auf einen freigegebenen Ordner auf einem WinServer2003 DC: Wenn sich ein Benutzer zum ersten mal anmeldet, soll sein Basis/Benutzerverzeichnis automatisch erstellt werden. Das funktioniert. Dazu ist auf dem Server eine Freigabe mit Freigabe-Berechtigung jeder angelegt. Wie genau muss die NTFS-Berechtigung auf eben diesen Ordner aussehen, sodass die Erstellung des Basis/Benutzerverzeichnisses gelingt, die Benutzer aber nur Zugriff auf ihr eigenes Basis/Benutzerverzeichnis haben? Die jetzt eingetragene NTFS-Berechtigung ist ERSTELLER-BESITZER Vollzugriff für Unterordner und Dateien, Administrator und System Vollzugriff auf alles. Ich hoffe, ich habe das genau genug beschrieben. Vielen Dank im Voraus -tiger-gk4-

Hallo, Das Programm Poledit läuft nicht sauber unter Win 2000 und höher. Allerdings kann man die Policydatei auf einem Win98-Rechner ändern/erstellen/wie auch immer und anschließend auf dem DC unter Win2003 speichern und zwar in der NETLOGON-Freigabe, i.d.R. ist das c:\windows\sysvol\sysvol\<domäne>\scripts. Darauf greifen dann auch Win98-Clients zu, die zu der Domäne/Arbeitsgruppe gehören. Auf dem Client-Rechner muss ein Dienst installiert werden, damit er mit dem DC sauber spielt. Der Dienst heiß "MS Verzeichnisdienstclient für Windows 95-98" und ist bei MS runterzuladen. Gruß - tiger-gk4-

Ich habe die Funktionalität mit anderer Hilfe herausgefunden. Hier kommt der Knackpunkt: -> Der Fehler: "Benutzerrichtlinien und Benutzerskripts werden nicht angewendet, wenn Sie sich bei einem Domänen-Computer anmelden, wobei der Benutzer aus einer vertrauten Domäne kommt" -> die Lösung: auf dem vertrauenden DC muss die grouppolicy Computerkonfiguration-Administrative Vorlagen-System-Gruppenrichtlinien: "Gesamtstrukturübergreifende Benutzerrichtlinien und servergespeicherte Benutzerprofile zulassen" aktiviert werden. :) :p :cool: Gruß - tiger-gk4 -

Erfolgreich getestet haben wir bereits folgende Varianten: Export der Benutzerdaten aus dom-b.de in doma.de. Das funktioniert tadellos, da die Benutzer ja anschliessend in dom-a.de stehen. Auch die manuelle Erzeugung des Benutzer-Basisverzeichnisses in dom-a.de funktioniert. Dabei wird das Ändere-Recht des user aus dom-b.de auf dessen Basis-Verzeichnis in dom-a.de gelegt und auch genutzt. Natürlich wollen wir das bei ca. 600 Usern weder in der einen noch in der anderen Variante tun. Gruß - tiger -

Wenn das mit externem Trust nicht geht, wie muss ich die Konfiguration dann aussehen, mit bidirektionalen Trusts. So viel Erfahrung habe ich noch nicht mit Vertrauensstellungen. Für einen Leitfaden und ein paar Erklärungen für die Vorgehensweise wäre ich dankbar. Übrigens: DNS ist sauber durchkonfiguriert (von exterem MS-Spezie) und läuft völlig einwandfrei ohne Fehler bzw. Fehlermeldung. Der externe DNS muss allerdings bestimmte Bedingungen erfüllen, die MS für externe DNS-Server aufstellt. Und unser DNS erfüllt diese. Außerdem hat das sicher nix mit unserem Problem zu tun. - Tiger -

Hey, dies ist meine erste Forumnutzung. Ich hoffe, ich habe alles richtig gemacht. Nun kommt die Frage: Ich habe zwei AD-Domänen am Start, Betriebsmodus Windows 2000 pur, nennen wir sie dom-a und dom-b. Die Server nennen wir mal srv-a.dom-a.de und srv-b.dom-b.de. dom-a.de vertraut dom-b.de Vertrauensmodus extern, nicht transitiv (durch automatische Erstellung). Die Benutzer sind in dom-b.de eingetragen. Als Basisverzeichnis ist ein Verweis auf eine Freigabe, nennen wir sie home mit m.E. richtigen Rechten auf srv-a.dom-a.de mit Laufwerksbuchstabe i angegeben, etwa \\srv-a.dom-a.de\home\%username%. Der DNS-Server ist ein externer Server und nicht Domänencontroller dieser Domänen. Anmeldung an einem Client in dom-a.de funktioniert, nennen wir den user mal user-1. Was nicht funktioniert ist, dass das Basisverzeichnis bei der Erstanmeldung nicht erzeugt wird, was bei usern aus der eigenen Domäne tut.. Vielmehr weist die Netzwerkverbindung im Arbeitsplatz von user-1 auf die Basisfreigabe \\srv-a.dom-a.de\home und nicht auf \\srv-a.dom-a.de\home\user-1. Wegen der Rechtehandhabe exitiert eine universelle Gruppe in dom-b.de, deren Mitglieder die User von dom-b.de sind. Diese Gruppe hat genug Recht auf die Basisfreigabe \\srv-a.dom-a.de\home, um dort einen Basisordner anlegen zu können. Wat is falsch? :rolleyes: Gruß - tiger-gk4-