neobender

noch nicht sry, feiertage und die arbeit nebenher X_X

Du solltest mal ins Eventlog auf dem Client nach Fehlern suchen: Start > Ausführen > eventvwr.msc[ENTER].

^^war so ziemlich das erste was ich gemacht habe, keine Einträge nur das die Sicherheitsrichtlinien in den Gruppenrichtlinien erfolgreich angewendet werden konnten.

Wurde mit rsop.msc schon mal geschaut

Guter Tipp, ich sehe eindeutig keine Anmeldeskripte. Aber wieso? gpresult liefert mir, das die entsprechende Gruppenrichtlinie angewendet wird.

Genau so wie es auf der Webseite im Punkt "Skripts über die Gruppenrichtlinien" beschrieben ist. In meinem Fall habe ich die Benutzerskripte verwendet:

"Benutzereinstellungen / Windows-Einstellungen / Skripts (Anmelden/Abmelden) / Anmelden"

Dem GPO ist sogar der Benutzer explizit zugeordnet.

Danke für deine Antwort.

ich habe nun noch einmal das lokale Benutzerprofil gelöscht und mich neu angemeldet, geholfen hat das nichts

der Benutzer ist den richtigen Benutzergruppen zugeordnet, ich habe auch testweise den Benutzer direkt der Gruppenrichtlinie zugeordnet

hilft leider auch nichts.

in dem von dir vorgeschlagenen Pfad liegt keines meiner Skripte, da ich die Skripte hinter einem Gruppenrichtlinierenobjekt habe liegt das Anmeldeskript beispielsweise unter:

\\<Domäne>\SYSVOL\<Domäne>\Policies\{1EEBBD0C-E784-47DA-B22B-C3FA0A1AD304}\User\Scripts\Logon

ich habe weiterhin auch geprüft ob der Benutzer zugriff auf dieses Verzeichnis hat.

Ich habe inzwischen auch einen neuen Laptop installiert. Dort ist das gleiche Verhalten zu beobachten, allerdings in der Benutzer der sich dort anmeldet kein neuer Benutzer sondern ein Benutzer der sich schon seit langem erfolgreich und mit Skripten bei seinem alten PC angemeldet hat. Jetzt auf dem neuen Laptop passiert nix mit Skripten. Hat sich irgendwas mit SP3 oder irgend einem anderen Patch geändert?

Nun wie der Titel sagt:

Bei neuen Domänenbenutzern werden die Logonskripte nicht mehr ausgeführt. Und zwar habe ich zum einen einen neuen Benutzer "testuser" erstellt in dem ich ihn von einem vorhandenen, funktionierenden Benutzer, kopiert habe.

Ich habe mich dann auf einer Maschine angemeldet und schon beim anmelden gemerkt, hey das geht viel zu schnell, und das aufpoppen meiner Skripte habe ich auch nicht gesehen. Ich hab mich dann wieder abgemeldet und mit einem Benutzer der sich auf der Maschine seit Monaten erfolgreich angemeldet. Bei diesem Benutzer war alles in Ordnung, die Skripte wurden ausgeführt.

Dann habe ich mich wieder abgemeldet und als mit dem "testuser" wieder angemeldet, wieder nix, keine Skripte.

Die das Tool "gpresult" zeigt mir alles korrekt an, sieht genau so aus wie mit dem funktioniernden Benutzer auch. Ein gpupdate mit /force nützt auch nix.

DNS Einträge sind geprüft und vorhanden, außerdem funktionierte der alte Benutzer ja auch.

Ein Blick in das Eventlog zeigte mit einen Fehler bei "UserInit", das ein Skript nicht gefunden wurde. Obwohl dieses erreichbar ist und vorhanden ist. Dummerweise lässt sich nicht erkennen, wie der Vollständig pfad lautet welcher benutzt wird. Allerdings wird dieser Fehler nur bei einem Skript angezeigt und nicht bei allen.

Also ich weis irgendwie grad gar nicht mehr weiter X_X

Verwendete Betriebssysteme:

Windows Server 2003 R2 SP 2 auf dem Server

Windows XP Prof. SP 3 auf dem Client

Hallo zusammen, ich habe bei mir zu hause einen Exchange Server laufen. Nun habe ich auf meinem PC seit einiger zeit probleme mit Viren und frage mich ob ich auch einen Virenscanner für Exchange anschaffen sollte oder nicht. Denn eigentlich sollten doch auch beim Virenscanner lokal die Mails durch meinen installieren Virenscanner gecheckt werden. Ob nen Virus auf dem Exchange Server im Postfach liegt sollte ja eigentlich nicht zu einem Problem führen oder?

Hallo zusammen,

ich Suche nach Microsoft Quellen zum Thema Netzlaufwerke und Performance oder generell zur Funktionsweise von Netzlaufwerken und deren Vorteile. Es geht speziell um die These: Zugriffe auf Netzlaufwerkspfade sind schneller als UNC-Pfade

Heißt also wenn ich auf das gemappte Lauferk Z:\ welches auf \\Server\Freigabe zeigt zugreife ist es schneller als wenn ich direkt auf \\Server\Freigabe zugreife. Hierbei rede ich nicht vom Windows Explorer, der vielleicht bei der Anzeige u.U. langsamer sein kann, sondern auf Applikationsebene bei Dateioperationen wie Datei lesen, ändern oder löschen.

Kennt jemand zuverlässige Quellen zu dem Thema? Gegoogelt hab ich schon, nur will ich mich jetzt nich auf die Aussage auf Herrn "XY" auf der Seite "Wie fummel ich an XP rum sodass nix mehr läuft" verlassen.

Hallo zusammen,

folgende Situation:

- Windows Server 2003 Standard Edition

- Ohne Service Pack

- kein Domänencontroler und kein nix installiert xD

- Oracle 9i Datenbank

- Verwaltet 70 GB Dateien mehr nicht

im Endeffekt verwaltet der Server nur eine Datenbank und nen paar Dateien. Da ich derzeit Server umstelle bzw. neu installiere hatte ich vor alle Server auf ein einheitliches OS zu bringen nämlich:

Windows Server 2003 R2 Enterprise Edition SP2

funktioniert eine solche Aktualisierung problemlos ohne die Datenbank usw. neu zu instalieren?

Und das mit der Routingtabelle eintragen funktioniert ganz ohne irgendwelche speziellen Protokolle? Theoretisch brauche ich dafür nichts weiter?

Ja die letzendliche Firewall-absicherung wird ganz kurz am Ende des Referates erwähnt, hauptaugenmerk wird Verschlüsselung und Zertifikatausstellung sein. Alles natürlich theoretisch.

Und ist rein Routertechnisch (also ohne Server) auch möglich? Gibt es bestimmte Geräte (Hersteller) womit es einfach möglich ist?

Hallo zusammen,

nun die Antwort auf meine Frage ist sicherlich "Du brauchst eine VPN-Lösung",

aber vorerst meine Intention:

Ich möchte innerhalb eines Referates, anhand eines "praktischen" Beispieles

zwei Netzwerke ungesichert und absolut ohne irgendwelche VPN, IPsec, SSL oder

sonst irgendwelche Sicherheitsmaßnahmen verbinden, um so zu verdeutlichen bzw.

darzustellen was für Sicherheitmaßnahmen (Authentisierung, Autorisierung, Integrität ... )

in diesem Netzwerk fehlen.

Kann ich daher (theoretisch !) mittels Router (ohne jedwede Unterstützung von VPN) zwei Netzwerke über ein WAN verbinden, wenn nicht wie dann?

Scheinbar kann ich das Problem mit einem Eventlogeintrag in zusammenhang bringen.

Jedes mal wenn folgender Eintrag kommt muss ich das Recht wieder erneut setzen.

Die SID konnte ich der Gruppe "Exchange Enterprise Servers" zuordnen, leider sagt mir das logfile nicht was schiefgelaufen ist letzed Änderungsdatum ist der 29.12.06, der Eventeintrag aber vom 02.01.07

Die Benachrichtigung der Richtlinienänderung von LSA/SAM wurde 
wiederholt und ist fehlgeschlagen. Der Fehler 5 ist beim Speichern der 
Richtlinienänderung für das Konto S-1-5-21-620551079-1098276707-3644237389-1434 
im Standardgruppenrichtlinienobjekt aufgetreten. Debuginformationen finden 
Sie unter dem Windows-Stammverzeichnis in security\logs\scepol.log.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Das bringt leider keine Veränderungen, die Rechte verliere ich jetzt in viel kürzeren abständen, heute schon das 3te mal, nach jedem /domainprep ist wieder alles OK.

Ich bin auch die Anleitung mittlerweile bis Punkt 4 durchgegangen, und habe auch die Gruppen überprüft: alles vorhanden und auch scheinbar so wie es sein soll.

Woran kann es liegen das die Berechtigungen nicht gespeichert werden, oder von irgend was/wem überschrieben bzw. entzogen werden?

Nein verschoben wurde nichts, die Gruppen sind im besagten Conainer vorhanden.

Mir fällt jetzt allerdings ein, das ich nach ersten Auftreten dieses Fehlers den Anweisungen des Artikels 919089 Version 2.1 (MS Knowledgebase) gefolgt bin bis Punkt 5. Manuelles hinzufügen der Berechtigungen, vielleicht ist das die mögliche Fehlerquelle.

Ich werde mal die Einstellungen rückgägig machen, und sehen was passiert ;D

Vorab:

Server1:

- MS Windows Server 2003 SBS SP1

- Domänencontroler

Server2:

- MS Windows Server 2003 R2 Enterprise SP1

- Ist in der Domäne hinzugefügt worden und hat keine eigenen DC

- Hier ist Exchange drauf installiert worden

Zum Problem:

Die Installation von Exchange auf Server2 erfolgte problemlos, das Setup von

Exchange wurde mit der Erweiterung "/domainprep" und "/forestprep" auf dem Server1

gestartet, und die Installation von Exchange selber letzendlich auf dem Server2.

Das Programm POLICYTEST.EXE lieferte mir schlussendlich:

===============================================
Local domain is "xxxx.xxxxx" (xxxx)
Account is "xxxx\Exchange Enterprise Servers"
========================
 DC      = "xxxx"
 In site = "Standardname-des-ersten-Standorts"
 Right found:  "SeSecurityPrivilege"

dieses Ergebnis schein OK zu sein lt. Aussagen von Microsoft Knowledge-Reports,

und auch durch das Erfolgreiche starten der Exchange-Dienste. Diese Einstellungen

durch domainprep bleiben aber nicht von Dauer nach ca. 24-48 h verschwinden die Einstellungen

und das Ergebnis von POLICYTEST.EXE (auf beiden Servern) sieht so aus:

===============================================
Local domain is "xxxx.xxxxx" (xxxx)
Account is "xxxx\Exchange Enterprise Servers"
========================
 DC      = "xxxx"
 In site = "Standardname-des-ersten-Standorts"
 Right found:  !Right not found!

nach einem erneuten Aufruf des Setup mit der Erweiterung "/domainprep" und dem erneuten

Starten von Exchange ist wieder alles OK.

Nun das, das keine zufriedenstellende Lösung ist ist klar, aber was läuft denn da falsch?

Warum gehen die Einstellungen verloren?

Wer mehr informationen braucht, ich bin bereit jede zu Posten ;D.

Hallo,

ich benutze derzeit Windows Server 2003 SBS, und möchte gerne einige Ordner für bestimmte Gruppen freigeben. So weit so gut ;-).

Seit ca. einem Jahr verwende ich das kostenlose Revisions Programm Subversion, dieses Tool erwies mir sehr gute Dienste da es mir die Möglichkeit bietet eine Datei zu sichern und in mehreren Versionen in einer Datenbank zu hinterlegen. Dieses Tool erzeugt allerdings Ordner die "_svn" heißen und "versteckt" sind. Wenn ich nun Ordner freigebe, welche unter der Revision von Subversion liegen, währe es theroretisch möglich, das mir meine Anwender diese "_svn" Files/Ordner löschen, was ist natürlich nicht möchte.

Habe ich die Möglichkeit des Zugriff auf Ordnern mit dem Namen "_svn" auf diese Freigabe zu verweigern ?

Natürlich möchte ich in meiner Domäne auf meinem Computer auf die "_svn" Files zugreifen d.h sollte diese Berechtigung nur für eine Freigabe gelten bspw. \\[server]\MeineFreigaben\[alle _svn Ordner]

In dem rsop.msc Tool ist mir aufgefallen das alle Einstellungen aus der Gruppenrichtlinie "Default Domain Policy" kommen, mache ich Einstellungen in meiner Benutzerdefinierten Policy (XP-Benutzer) so werden diese scheinbar nicht berücksichtigt. Wenn ich mir gpresult genauer ansehe so sehe ich auch nicht das diese Policy angewendet wird:

COMPUTEREINSTELLUNGEN

----------------------

CN=SEBASTIAN,CN=Computers,DC=go-S3,DC=Datenserver

Zeit der letzten Gruppenrichtlinienanwendung: 07.01.2006 at 20:02:00

Gruppenrichtlinie wurde angewendet von: datenserver.go-S3.Datenserver

Gruppenrichtlinienschwellenwert für langsame Verbindung: 500 kbps

Angewendete Gruppenrichtlinienobjekte

--------------------------------------

Small Business Server-Windows-Firewall

Small Business Server-Clientcomputer

Small Business Server-Remoteunterstützungsrichtlinie

Small Business Server-Kontosperrungsrichtlinie

Small Business Server-Domänenkennwortrichtlinie

Default Domain Policy

Ändere ich daraufhin die "Default Domain Policy" so wird mir die änderung in dem dem rsop.msc Tool angezeigt. auch das whoami Tool zeigt draufhin an:

[user] = "GO-S3\Testuser" S-1-5-21-620551079-1098276707-3644237389-1130

[Group 1] = "GO-S3\TestGruppe" S-1-5-21-620551079-1098276707-3644237389-1140

[Group 2] = "Jeder" S-1-1-0

[Group 3] = "VORDEFINIERT\Administratoren" S-1-5-32-544

[Group 4] = "VORDEFINIERT\Benutzer" S-1-5-32-545

[Group 5] = "NT-AUTORIT─T\INTERAKTIV" S-1-5-4

[Group 6] = "NT-AUTORIT─T\Authentifizierte Benutzer" S-1-5-11

[Group 7] = "LOKAL" S-1-2-0

nun scheine ich Adminrechte zu haben, da ich nun Protokolle leeren kann und Einsicht in die Sicherheitsprotokolle habe, aber ich habe immer noch nicht zugriff auf die registry

Also habe ich noch zwei Probleme meine Benutzerdefinierte Policy wird nicht für die Computereinstellungen angewand und ich bin zwar Admin aber noch nicht über die Registry

Demnach befindet sich unter Eingeschränke Gruppen nichts

1. ja habe ich

2. hü? wie kontrolliere ich das?

Nach dem Tool bin ich mitglied in folgenden Gruppen:

[user] = "GO-S3\Testuser" S-1-5-21-620551079-1098276707-3644237389-1130

[Group 1] = "GO-S3\TestGruppe" S-1-5-21-620551079-1098276707-3644237389-1140

[Group 2] = "Jeder" S-1-1-0

[Group 3] = "VORDEFINIERT\Benutzer" S-1-5-32-545

[Group 4] = "NT-AUTORIT─T\INTERAKTIV" S-1-5-4

[Group 5] = "NT-AUTORIT─T\Authentifizierte Benutzer" S-1-5-11

[Group 6] = "LOKAL" S-1-2-0

Demnach kein Administrator und auch kein Hauptbenutzer, was ist das falsch gelaufen?

Protokolle kann ich nicht leeren, und ich habe auch keinen zugriff auf die Sicherheitsprotokolle sagt man mir "zugriff verweigert" ;-)

oha man sollte sich mal alles genau ansehen:

[...]

Der Computer ist Mitglied der folgenden Sicherheitsgruppen:

-----------------------------------------------------------

Administratoren

Jeder

Benutzer

NETZWERK

Authentifizierte Benutzer

SEBASTIAN$

Domänencomputer

[...]

jedoch habe ich noch keinen vollen Zugriff auf die registry

Achja: mit gpresult habe ich es versucht:

[...]

Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen:

-----------------------------------------------------------

TestGruppe

Jeder

Benutzer

INTERAKTIV

Authentifizierte Benutzer

LOKAL

Leider sehe ich dort nicht das ich Administrator bin oder Haupbenutzer