oberp
-
Gesamte Inhalte
24 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von oberp
-
-
Hallo
Ich sichere die "wichtigen" Dateien des Server Win2003 auf einen (großen) USB-Stick. Das funktioniert mit Komprimierung/Verschlüsselung soweit auch ganz gut. Die Sicherung beinhaltet auch die servergespeicherten Profile der Clients, was bisher auch funktionierte.
Nun haben wir aber auch 3 neue Vista-Clients. Und deren Profilordner (jetzt mit Endung ".V2") kann ich als Administrator nicht einsehen. Was aber auch normal sein soll, wie ich gelesen habe. Eigentlich brauche ich den Zugriff auch nur, um die Profilordner zu sichern...
Kann ich das Sicherungsprogramm mit "mehr" Zugriffsrechten starten, um auf die Profilordner zuzugrefen?
...oder...
Kann/muss ich die (Besitz-)/Rechte an den neuen Profilordner ändern?
Gruß Torsten
--
ppsGrid - Grid-Control für .Net
-
Hallo IThome, Hallo Rest
Sollte sich in nächster Zeit Merkwürdiges auf den Server zeigen, werde ich den Rechner trotzdem platt machen... Es sieht ja so aus, als gäbe es für diesen Ausfall keine Erklärung.
Großen Danke an alle, die geholfen haben
Gruß Torsten
-
Hallo an alle
Ich weiß nicht, ob ich froh oder betrübt sein soll: Die Serveranmeldung funktioniert wieder. Aber: Ich weiß nicht, warum...
Irgendwann heute zum Mittag habe ich den Monitor eingeschalten und der Desktop strahlte mir entgegen... (Nachdem ich heute morgen noch mehrmals die Anmeldung versuchte). Habe als als erstes den Terminalserver installiert und eine (Probe-)Session vom Client gestartet. Dann ein paar Updates eingespielt und ein Neustart versucht (pray, pray, pray). Anmelden und...es funktioniert wieder.
Gruß Torsten
-
Hallo
Ich habe jetzt die Sicherheit von "Jeder" auf Vollzugriff eingestellt. Und... was soll ich sagen...es funktioniert immer noch nicht. Keinerlei Auswirkungen.
Hab' mit den Diensten experimentiert (gestartet):
- Routing und RAS
- Netzwerk DDE (Server und Clientdienst)
- CA-Lizenz (Server und Client)
Alles ohne Auswirkungen... :-(
Was bleibt noch übrig?
Gruß Torsten
-
@lefg
Danke, DankeSchönen Feierabend, schönes WE.
Ja, übers Netzwerk funktioniert alles wie gehabt (einschl. SQL-Server für die Datenbanken und E-Mail-Server)Funktioniert denn das Gerät noch? Können die User an die Daten?
Per Remote ja. Ist aber ohne Besonderheiten. Keine Fehlermeldungen. Hab' die Protokolle geleert (nach Backup).Kommst du über die Ereignisanzeige der WS an die des Servers?@freefallfurious
Wenn ich mich recht entsinne gibt es da eine Richtlinie, die eine lokale Anmmeldung am Server untersagt. Diese Richtlinie wird, glaube ich auch geändert, wenn die Sicherheitseinstellungen über Templates z.B. auf "High Secure Server" geändert werden...
Hallo freefallfurious
Ich frage mich nur:
a) wer kann die Richtlinien ändern, außer ein Admin (und das bin nur ich selbst)
b) mit "Sicherheitseinstellungen über Templates" habe ich nie gearbeitet.
c) Gruppenrichtlinien habe ich das letzte Mal vor Monaten angefaßt
d) der Rechner "stürzt" eigentlich nicht ab, sondern will einfach nur sofort runterfahren...
e) eine Meldung gibt's nicht :-(
1. Wenn das Ereignissprokoll voll ist, wäre 'ne Meldung schön
2. Wenn lokales Anmelden wegen GPO nicht möglich ist, wäre 'ne Meldung schön
3. Wenn ich als User kein Zugriff für "root" habe, wäre 'ne Meldung schön
4. Wenn ein (oder mehrere) Dienste schuld haben, wäre 'ne Meldung schön
und, und, und...
@IThome
Ich mache das hier auch so, Verbinden mit C$, rechte Maustaste im Fenster, dann Eigenschaften und dort die Sicherheitseinstellungen korrigieren. Die erscheinen dann auch, wenn ich mich lokal am Server oder via RDP anmelde.Hallo IThome
Wenn ich dich richtig verstanden habe, kannst du über "\\rechnername\C$" die Sicherheit für "Jeder" auf Vollzugriff einstellen? Wenn ich das tue, ist bei einem zweiten Aufruf bei "Jeder" alles wieder aus...
Gruß Torsten
-
Hallo IThome, Hallo lefg
Ich habe jetzt Feierabend gemacht (Bin schon zuhause)
Werde am Montag die Tools downloaden und ausprobieren...
Melde mich dann zurück
Bis dann, gruß Torsten
-
@lefg
Na denne. Hast du die Dameware-Utilities(DWU) oder die Dameware Miniremote-Control(DWMRC)?Nein, hab' ich nicht. Nützen die 30-Tage-Trial-Versionen was?
-
Naja, wenn ich am Server wäre, hätt' ich nicht das Problem :-)Sagmal, wo bist du denn? Doch nicht am Server. Die Eigenschaften der Root von Platte C:\ ist nur am Server selbst
Über die "RemoteDesktopVerbindung" bekomme ich keinen Kontakt zum Server (Fehlermeldung: Die Domäne enthält kein Terminalserver"ist dem RDP etc. einsehebar. -
Also Jungs, trotzdem besten Dank für eure Bemühungen...
Ich werde bis zum WE weiter suchen und ansonsten Sonntag einen Arbeitstag einlegen...
Gruß Torsten
PS: Werde hier regelmäßig auftauchen, umzu schauen, ob's vielleicht doch noch 'ne Lösung gibt
-
@lefg
Ich habe nun nochmals an mehreren 2k-Servern nach den Berechtigungen für die Root geschaut: Es ist Jeder mit Vollzugriff als Default eingetragen.Das funktioniert nicht (unter remote). Wenn ich unter Eigenschaften von "\\srv-bremen\c$" \Sicherheit die Berechtigung von "Jeder" einstelle, sind die Berechtigungen beim nächsten Aufruf wieder weg...
Gruß Torsten
-
@lefg
Werd' ich ausprobieren, melde mich in 10 Minuten wiederIch habe nun nochmals an mehreren 2k-Servern nach den Berechtigungen für die Root geschaut: Es ist Jeder mit Vollzugriff als Default eingetragen.Gruß Torsten
-
@ IThome
Hast Du denn das Gerät mal neu gestartet[/Quote]Wenn der "Runterfahren"-Dialog erscheint, geht nichts mehr. Ich muß den Rechner dann reseten bzw. ausschalten. Ist bereits mehrfach geschehenbzw. versucht, Dich im Abgesicherten Modus überhaupt mal anzumelden (ist zwar kein Domänenadmin ...)[/Quote]Ja, habe ich versucht. Kein Unterschied :-( -
@Halford
Wird die Oberfläche denn geladen oder kommt es wirklich direkt nach der verifizierung der Anmeldung.[/Quote]Die Oberfläche wird nicht geladen. Es dauert höchstens eine Sekunde bis der Herunterfahren-Dialog erscheint (Für Windows-R wird der Desktop benötigt, oder?).
Gruß Torsten
-
Benutzer, Ersteller-Besitzer, Jeder[/Quote]
Ja, sind vorhanden...
- Ersteller-Besitzer/Jeder haben keinerlei Rechte (!!!, ist das richtig?)
- Benutzer kann Lesen/Ausführen, Ordnerinhalt auflisten und Lesen
Alle drei haben "spezielle Berechtigung" eingeschaltet. Wenn ich mir die "Effektive Berechtigungen" für den Server-Admin geben lasse, sind alle Berechtigungen eingeschaltet.
Besitzer für c:\ ist übrigens die Admin-Gruppe.
Gruß Torsten
-
Hmm, im Moment fällt mir auch nichts mehr ein. Ach übrigens, nicht nur der Admin muss auf der Root Berechtigungen haben, das System ebenso ... [/Quote]Admins und System haben die folgenden Berechtigungen für c:\
- Voll,
- Ändern
- Lesen/Ausführen,
- Ordnerinhalt auflisten
- Lesen
- Schreiben
In seinem Profilverzeichnis muss er auch Berechtigungen haben [/Quote]Desselbe gilt für das Profil von admin..Virus, Trojanisches Pferd oder sowas ?[/Quote]Ein Client hatte Dienstag "Sober.T" drauf. Ist gelöscht worden. Ein zweiter Scann brachte keine Ergebnisse. Der Server wurde remote gescant, keine Ergebnisse.Fehlen dort inzwischen welche, verlorengegangene?[/Quote]Wer außer Administratorengruppe und System fehlt den noch für root? -
Nein, nichts dergleichen...
Das hieße doch auch, das ich als admin auch remote keine Berechtigungen hätte, oder? Ich habe aber als admin von einem Client-Computer aus vollen Zugriff auf den DomainController (die Sicherheit für Laufwerk C:\ steht auf "Vollzugriff" für admins)
Am Freitag lief alles noch wie geschmiert (es wurde nichts installiert, keine Updates installiert), am Montag hatte ich frei, und seit Dienstag morgen habe ich das Problem.
Sieht wohl schlecht aus, oder?
Gruß Torsten
-
Alle Dienste mit Starttyp "Automatisch" sind gestartet worden. Dienste mit "Wird beendet" oder "wird gestartet" sind nicht vorhanden...
-
Ist ja schon geschehen:
- Ereignissprotokolle hatten zum Thema Logout keine Einträge. Fehler gab's nur vom SQL-Server-Agent (Ist aber "normal", täglich). Hab' die Protokolle (nach Anlegen einer Kopie) gelöscht
- Diensteverwaltung: Hast du ein speziellen Dienst im Augenschein?
-
Habe mir den Richtliniensatz für das adminkonto generieren lassen:
Die "Überwachung: System sofort herunterfahren, wenn Sicherheitsüberprüfungen nicht protokolliert werden können" ist nicht definiert.
Gruß Torsten
-
Hallo IThome
Wird der Server richtig herunter gefahren oder landest Du wieder beim Anmeldeschirm ?[/Quote]Direkt nach der Bestätigung des Anmeldevorgangs wird das Dialogfenster zum Herunterfahren innerhalb einer Sekunde angezeigt (um den Grund für Herunterfahren anzugeben). Alle Schaltflächen sind abgeblendet (grau/disabled). Der Desktop ist nicht geladen. Der Anmeldedialog befindet sich aber noch im Hintergrund, auch hier sind alle Schaltflächen abgeblendet. Ich kann mit Alt-Tab zum Anmeldedialog zurückschalten, es bringt mir nur nichts. "Strg+Alt+Entf" hat auch keine Funktion.Hab noch was gefunden ...http://support.microsoft.com/defaul...kb;en-us;249321
http://support.microsoft.com/defaul...kb;en-us;223188[/Quote]
Die Partitionen (Laufwerksbuchstaben C und D) in Registry scheinen OK zu sein.... (In dem Artikel 223188 werden zwei Laufwerksbuchstaben getauscht; nur, welche Buchstaben sollte ich da tauschen?, Probieren?)
Gruß Torsten
-
Hallo IThome, Hallo Forum
Also: Habe heute morgen das folgende gecheckt:
Alle Ereignisseprotokolle geleert: ohne Erfolg
UserInit.exe von der original-CD kopiert: Ohne Erfolg
Nochmals Reg-Eintrag geprüft: Scheint OK zu sein
Trotzdem kann ich mich nicht lokal am Server anmelden.
Sollte noch jemend eine Idee haben, wäre ich sehr dankbar. Ansonsten werde ich wohl den Server neu installieren.. :-(
Gruß Torsten
-
Hallo IThome
Der Link ist gut...
Die Sache mit der "Userinit.exe" habe ich schon gelesen, scheint bei mir aber nicht die Ursache zu sein (Reg-Eintrag ist ok). Verblüffend fand ich aber den Kommentar
"---> Eigentor. Dein Sicherheitsprotokoll ist voll, daher fährt er nicht mehr hoch."...
Uppps...Könnte..., vielleicht...
Bin erst Donnerstag wieder in der Fa.. Sag' dir dann Bescheid.
Vorab erstmal vielen Dank.
Torsten
-
Hallo Forum
Seit heute morgen kann ich mich nicht mehr am Server (Windows 2003, SP1) anmelden, egal welches Adminkonto ich verwende. Direkt nach der Bestätigung des Anmeldevorgangs wird das Dialogfenster zum Herunterfahren angezeigt. Alle Schaltflächen sind abgeblendet. Der Anmeldedialog befindet sich noch im Hintergrund, auch hier sind alle Schaltflächen abgeblendet.
Ein VirusScan übers Netzwerk hat nichts gebracht.
Kennt jemand dieses Phänomen?
Gruß Torsten
Servergespeicherte profile sichern
in Windows Forum — LAN & WAN
Geschrieben
Hallo
Hab' mir jetzt selbst geholfen (hoffentlich :-))
Habe also eine Computerrichtlinie erstellt:
Computerrichtlinie - Administrative Vorlagen- System - Benutzerprofile "Sicherheitsgruppe
Administratoren zu servergespeicherten Profile hinzufügen" aktivieren
Dann die Vista-Clients angemeldet und die Profile (auf dem Server) gelöscht. Dann die Clients abgemeldet. Dabei werden die Profile (auf dem Server) neu erstellt, und zwar mit Rechte für die Gruppe "Administratoren".
Dadurch kann ich jetzt die Verzeichnisse sichern....
Gruss Torsten