basstscho

@lefg, ich dachte das ist die einfachste Methode um dem Domänen-Benutzer auf dem PC kurz administrationsrechte zu geben (falls es an irgendwelchen Berechtigungen gelegen hätte). Neuinstallation mache ich ungern, da es sich um einen Rechner von einem Messmikroskop handelt, an dem ich eine ganze Weile installieren müsste. Kurioserweise funktioniert es ja mit allen anderen Benutzern. Vlt. habt ihr ja noch eine Idee, ansonsten bleibt mir wohl nichts anderes übrig :/

Ja, auch andere Benutzer auf diesem PC.

Der PC und der Benutzer sind in einer Domäne. Der Benutzer wird daher auch nicht lokal angelegt. Ich habe ihm lediglich über die Benutzerverwaltung als lokaler Administrator hinzugefügt. Das Problem mit dem temporären Profil bestand aber auch schon vorher. @Sunny: In der Profilelist ist der Benutzer nicht aufgeführt. Nur temporär bei der Anmeldung.

Meinst du die Registry nach der SID durchsuchen und alles löschen was passt? Oder gibt es spezielle Orte?

Mach ich ja normal auch nicht. Aber alles andere hatte ja nicht gewirkt. Gibt es sonst noch Ideen? Irgendwas muss Windows ja dazu bringen nur einen temporären Ordner anzulegen. Unter den lokalen Benutzern habe ich den Benutzer nun schon zu den lokalen Administratoren hinzugefügt. Hat auch nichts gebracht.

@Sunny61: Ja, dort gibt es aktuell nur 2 Benutzer (bei den Testbenutzern habe ich immer gleich wieder das Profil gelöscht). Keiner der Pfade passt. @lefg: Ja, ich kann auch einen Ordner mit dem Benutzernamen anlegen. Einen versteckten Ordner habe ich auch nicht gefunden Ich habe auch schon das Benutzerprofil von einem anderen PC kopiert und den Schlüssel dazu in die ProfileList kopiert. -> Ordner wird gelöscht, temp angelegt und in der ProfileList auch der Eintrag nach der Abmeldung wieder gelöscht.

Hallo lefg, das Profil wurde natürlich so gelöscht. Habe auch vergessen zu erwähnen, dass es dort auch nicht aufgeführt ist. Viele Grüße, Johannes

Hallo zusammen, an einem Win7-PC 64bit wird ein Benutzer nur mit einem temporären Profil angemeldet (keine Servergespeicherten Profile, andere Benutzer - auch neue - funktionieren problemlos). Unter C:\Users existiert kein Ordner mit seinem Benutzernamen und unter HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\PROFILELIST auch kein Schlüssel mit seiner ID. Der Benutzer hatte vor einiger Zeit einmal ein Profil auf dem PC. Dieses wurde dann gelöscht. Kann es damit zusammenhängen? Aber wo würde ggf. etwas nicht sauber gelöscht? Die Ereignisanzeige übt sich ebenfalls im Schweigen. Hat jemand von euch eine Idee? Danke und viele Grüße, Johannes

Hallo zusammen, besten Dank für die Antworten. Im Endeffekt sind das Wichtige die verschlüsselten Messdaten auf den Benutzer-Festplatten. Da das Labor mit entsprechenden Zutrittssicherungen geschützt ist und der Rechner auch nicht am Netzwerk angeschlossen ist, geht es eigentlich um die Absicherung zwischen den Benutzern. Man möchte eben möglichst verhindern, dass ein Benutzer nachverfolgen kann, was der vorherige Benutzer an dem Rechner bearbeitet hat (sprich Inhalt von Dateien und Dateinamen auf der verschlüsselten Festplatte). Würde jeder Benutzer den Rechner nach Verwendung ausschalten gäbe es kein Problem, da dann alles wiederhergestellt wird - macht aber eben leider nicht jeder. Es gilt also zusammenfassend nicht den Rechner vor externen Bedrohungen (Diebstahl,..) zu schützen, sondern die Benutzer - die leider alle den selben Account nutzen müssen - untereinander. In diesem Zusammenhang wollte ich wissen wo Daten zwischengespeichert werden die auf den Dateiname oder Dateiinhalt rückschließen lassen. Ggf. kann man dies ja relativ einfach unterbinden (wie z.B. Windowssuche). Ansonsten bleibt eben nur die Möglichkeit über z.B. selbstständiges herunterfahren nach Inaktivität, bei Licht aus, ... Viele Grüße, Johannes

Hallo zusammen, folgendes Szenario hat ein befreundeter Kollege von der Universität in Planung: Es gibt einen Laborrechner (Win 7 64bit), bei dem von verschiedenen Anwendern mit jeweils einer eigenen verschlüsselten Festplatte/Stick Projektdaten geöffnet und bearbeitet werden sollen. Die Festplatten sind mit Bitlocker oder Truecrypt (bitte keine Diskussion bzgl. der Sicherheit von TrueCrypt) verschlüsselt. Einige Daten werden auch von einer Prüfanlage über eine Windowsfreigabe auf diese Festplatte gesichert. Nach jedem Neustart werden alle Änderungen rückgängig gemacht. Aber auch schon zwischendurch sollten möglichst keine Informationen auf dem Rechner bleiben, da ggf. nicht jeder Benutzer den Rechner nach Verwendung neustartet. Was kann man für die Sicherheit tun? Mir ist eingefallen: - Windows-Suchindex deaktivieren - "Zuletzt verwendete Dokumente" deaktivieren Was wird sonst noch beim Ordner- und Dateizugriff abgelegt? Werden Ordnerinhalte zwischengespeichert? Danke für eure Unterstützung, Johannes

@h-d.neuenfeldt: Bisher war es so, dass es im Produktionsnetz Rechner gab die im selben Local Link Netz waren. Diese hab ich aber mittlerweile ausgemustert und alles läuft über die normalen Office-PCs. Es war also bisher kein Problem. Windows 2000, XP und Server 2003 (andere weiß ich nicht) routen die Local Link Netze hier auch noch übers Default Gateway. War also bis dahin auch kein Problem. Mit dem Einzug von Windows 7 gab es dann bei uns die "statische Route"-Lösung. Jetzt wollte ich mich diesem Thema mal widmen und habe daher dieses Thema eröffnet. @lefg: Das ganze geschieht durch die entsprechenden Servive-Techniker während der großen Abnahmen. Für manche Anlagen gibt es aber auch keinen Service mehr und die Zugriffsebenen zum Ändern der Kennwörter sind somit nicht erreichbar - diese Analgen werden also so lange die Local-Link-Adresse haben, bis sie ausgemustert werden.

lefg, das Problem mit dem Local Link: Windows (ich meine ab Vista) versucht Local Link Netze (169.254.0.0/16) nicht mehr über das Default-Gateway zu erreichen. Dies muss es - wie Daniel oben geschrieben hat - auch nicht. Es bereitet mir aber auf Grund der gewachsenen Struktur vorübergehend "Probleme", die ich nur mit einer statisch hinzugefügten Route lösen kann (bei der Windows dann das Local Link Netz über das angegebene Gateway wieder zu erreichen versucht). Was hab ich nun getan / mache ich:<br />- Computerstartupscript mit der statischen Route für die entsprechenden Technik-PCs<br />- Umziehen der Maschinen-Adressen von 169.254.100.0/24 zu 192.168.14.0/24 (das dauert aber 2-3 Jahre, da nur mit speziellen Service-Techniker möglich)<br /><br />Gefahr dabei: Wird das Erreichen von Local Link Netzen über ein Gateway (auch mit statischer Route) zukünftig mit Updates komplett unterbunden, klappt das nicht mehr. Bis dahin sollten ich vom Local Link Netz weg sein. Daher meine Hoffnung beim Eröffnen dieses Threads, dass man Windows irgendwie beibringen kann, die Local Link Netze wie gewöhnliche zu behandeln.<br /><br />Es sind sowieso schon verschiedene Subnetze mit VLAN und einem Router vorhanden - an dieser Konstellation muss man also eh nichts ändern.<br />

Das mit der DHCP-Option werde ich mir mal anschauen - das könnte tatsächlich vorübergehend das Sauberste sein. Bisher ist es eben über ein Computerstartscript gelöst.<br />Mit "schönere" Lösung habe ich gemeint, dass alle Lösungsvorschläge die Grundproblematik nicht lösen. Wenn morgen ein Update / neue Windows-Version kommt, die das Routing von Local Link grundsätzlich (auch ohne eingetragene Route) unterbindet, sollten bis dahin die Maschinen-Adressen besser umgezogen sein <img title=";)" class="bbc_emoticon" src="http://www.mcseboard.de/public/style_emoticons/default/wink.gif" data-cke-saved-src="http://www.mcseboard.de/public/style_emoticons/default/wink.gif" /><br /><br />Danke euch für die Unterstützung!

Ok, also im Endeffekt kennt ihr auch keine "schönere"-Lösung für das Problem bis auf das Ändern der Adressen. Dies geschieht aktuell Zug um Zug bei den entsprechenden Anlagenwartungen. Auf einen Schlag ist dies auf keinen Fall machbar und wird auch sicherlich noch mind. 2-3 Jahre in Anspruch nehmen. Solang muss ich dann wohl doch mit nem Computer-Start-Skript (wie bisher) je nach Subnetz eine entsprechende Route hinzufügen. @Norbert, das hatte sich alles auf die Frage von lefg bezogen, bei der die Frage war, ob ein Routing nötig ist.

lefg, ich weiß nicht ob die Frage jetzt direkt auf meine Antwort bezogen ist: Aber ich denke ja, das Routing ist notwendig. Im 169.254.100.0/24 sind allein etwa 220-Adressen belegt (daher ist auch ein einfaches Ändern der Maschinen-Adressen auf einen anständen Netzbereich nicht möglich). In den Client/Server-Netzen sind dann nochmals über 250 Endgeräte angeschlossen - daher auch verschiedene Subnetze 192.168.0.0/24 - 192.168.10.0/24 Grüße, Johannes

Hallo zusammen, da habe ich mich wohl nicht eindeutig genug ausgedrückt: Ja, es gibt natürlich einen Router. Dieser hat Zugriff auf alle per VLAN (oder komplett physikalisch) getrennten Netze (das sind jeweils alle Subnetze). Dieser Router hat auch die passenden Routen eingetragen (und ist Standard-Gateway auf allen Endgeräten). Das Problem liegt auf Windows-Seite: Windows versucht das 169.254.100.0/24-Netz nicht über das Default-Gateway zu erreichen. Erst wenn ich den Rechnern mittels einer statischen Route auf die Sprünge helfe und sage, dass das 169.254.100.0/24 Netz über den Router 192.168.0.175 (hier für einen Client aus dem 192.168.0.0/24) erreichbar ist, klappt die Verbindung. Diese manuell hinzugefügte Route möchte ich mir allerdings gerne sparen. Auf den Linux-Clients klappt es beispielsweise auch ohne diese manuelle Route. Grüße, Johannes

Hallo zusammen, bei folgendem Aufbau bräuchte ich eure Unterstützung: Die Clients (Win7) haben bei uns die IP-Adressen 192.168.0.0/24 - 192.168.10.0/24. Einige ältere Maschinen (Produktionsanlagen) haben Adressen aus Dem Bereich (ich weiß nicht woher diese Idee stammt - war vor meiner Zeit): 169.254.100.0/24. Leider müssen viele Mitarbeiter zur Einrichtung von ihrem Rechner auf dieses Maschinennetz zugreifen können. Eine entsprechende Route habe ich angelegt. Es gibt nur folgenden Schönheitsfehler: Ich muss die Route bei jedem Windows-Rechner manuell hinzufügen: ROUTE ADD 169.254.100.0 MASK 255.255.255.0 192.168.0.175Obwohl das Default Gateway bereits die 192.168.0.175 (Linux-Maschinen finden die Route über das Default Gateway). Mit der Einführung von Windows Vista wurde meines Wissens die Handhabung von Link Local Adressen verschärft. Besteht über irgendeine Richtlinie die Möglichkeit Link Local als ein "normales" Subnetz anzusehen? Danke und Grüße, Johannes

Hallo zusammen, wir haben bei uns auf dem Exchange 2010 einen Urlaubskalender. Diesen würde ich gerne übers Intranet für die Benutzer verfügbar machen, die keinen Exchange-Account haben. Doch wie kann ich das am einfachsten machen? Der Export in ein .pst-File ist ja grundsätzlich kein Problem: http://technet.microsoft.com/en-us/library/ff459227.aspx Die Frage ist, wie es dann weiter geht? Kennt jemand eine Bibliothek mit der ich .pst in z.B. php weiter verarbeiten kann? Gibt es einen anderen eleganten Weg, um die Termine beispielsweise als csv mit Start- und Enddatum inkl. Betreff direkt zu exportieren? Oder kann owa hier schon helfen? Ich vermute, dass es einen einfacheren Weg gibt. Habe ihn aber nicht gefunden. Danke für eure Hilfe, Johannes

Hallo zusammen, wie bekomme ich die Option "Einstellungen automatisch erkennen" per GPO im IE8&9 gesetzt? Beim IE 10 gibts die Option. Danke und Grüße, Johannes

Hallo Sunny, die Reihenfolge ist die folgende (vgl. rechte Spalte): Grüße, Johannes

Ja gut, das wäre die letzte Möglichkeit. Grundsätzlich funktioniert das ganze ja (zumindest scheinbar, dank wpad-Konfig nun auch bei allen IE10/11) - mich würde trotzdem Sinn hinter der Reihenfolge interessieren.

Hallo zusammen, ich bin gerade dabei Win 8 / Win 8.1-Clients zu integrieren (2008 R2 DC). Die IE-Einstellungen werden für IE 9/10/11 ja mittlerweile über "Einstellungen - Interneteinstellungen" gemacht (was auch mittels RSAT auf einem Win 8.1 erfolgt ist). Das funktioniert teilweise auch soweit: Manche Win 8.x Clients übernehmen die Einstellung und andere nicht (trotz gpupdate und passendem gpresult). Die Frage ist nun wieso und eine Variable auf die ich noch keine Antwort gefunden habe (ob ich falsche Suchbegriffe verwendet habe?!) ist die Reihenfolge in den Interneteinstellungen. Ich habe eine Einstellung (keine ganze Richtlinie) für IE 5/6, IE 7, IE 8,... gemacht, da wir teilweise leider noch sämtliche Clients im Einsatz haben. Muss ich überhaupt alle einzeln erstellen oder reicht die Neuste? Was bedeutet dann die Reihenfolge? Das würde doch höchstens sinn machen, wenn ich für die selbe IE-Version unterschiedliche Einstellungen definiert hätte. Kurzum: Hat die Reihenfolge der Einstellungen Auswirkungen auf deren Anwendung und wie sollte diese aussehen bei der Konfiguration von verschiedenen IE-Versionen (der Älteste an Stelle 1, der Neuste an letzte?) Beste Grüße und vielen Dank, Johannes

Ja, du hast grundsätzlich recht bzgl. Cat 7 und Cat 6. Wir verwenden bei uns aber dennoch immer Cat 7 Leitungen und legen diese auf Cat 6 Patchfelder/Dosen auf (die letzten Meter zum PC sind dann meist nur Cat 5e). Die Schirmung ist einfach noch ein bisschen besser und selbst im Produktionsumfeld haben wir einige Cat7-Strecken die über 100 m sind - die längste ist meine ich 185 m (das kommt vom Zusammenstückeln mehrere Leitungen - gewachsene Strukturen eben). Für neue Leitungen dieser Länge verwenden wir Glasfaser. Ich bin aber nach wie vor großer Freund des Kupferkabels, da dieses sehr einfach zu handhaben ist. Dein Plan alles in Glasfaser auszuführen und im Keller zusammenzuführen ist bei der DSL-Verteilung natürlich legitim.

Hallo zusammen, ich stehe auch bald vor der Herausforderung ein 3-stöckiges Gebäude zu verkabeln und gehe die Sache etwas anders an: Bei uns befindet sich der Serverraum im zweitem Stockwerk und daher werde ich alle Leitungen in den zweiten Stock legen. Hast du irgendwo größere Lasten zu erwarten oder muss jeder Client nur ins Internet? Ferner bin ich auch am überlegen ob Glasfaser oder nicht - kommst du auf über 100m Kabellänge? ich werde vermutlich überall 2x Cat 7 verlegen lassen. Spricht was dagegen? Ich bezweifelt, dass ich in ferner Zukunft mehr als 2GBs Anbindung pro Stockwerk brauchen werde. Grüße, Johannes

Hallo zusammen, ich wollte gerade nach dem ersten Jahr Exchange-Einsatz die Zertifikate erneuern, die ich ursprünglich über unseren lokal certsrv signiert habe. Also Rechtsklick auf das auslaufende Zertifikat und dann "Exchange Zertifikat erneuern". In der (erfolgreich) erstellten .req-Datei sind aber sehr viele unlesbare Zeichen und sie sieht alles andere als eine gewohnte .req-Datei aus (sieht für mich eher aus wie das Zertifikat an ich und kann auch im certsrv nicht importiert werden. Habe ich was falsch gemacht? Bzw. wie bekomme ich es richtig hin? Besten Dank und viele Grüße, Johannes