Mr_Marple

Hallo! Ich hätte gerne die Struktur der Benutzerordner nach folgendem Schema angelegt: \\Server\Freigabe\%username%\Desktop \\Server\Freigabe\%username%\Profile \\Server\Freigabe\%username%\Home \\Server\Freigabe\%username%\Dokumente usw.... Mir gefällt an dieser Anordnung dass ich am Server alles von einem Benutzer in einem Ordner habe. Mit den Umleitungen per GPO kriegt man ja so einiges hin, aber jetzt habe ich nur das Problemchen dass in der AD-Userverwaltung nach der Variable %username% kein weiterer Pfad mehr "erlaubt" ist. Man kann das schon so eintragen, aber es funktioniert dann keine automatische Ordnererstellung von Home und Profile. Außerdem werden bei anschließendem >Benutzer kopieren< die Variablen nicht neu interpretiert. Gibt es für diese Geschichte vielleicht irgend einen Trick? Falls nicht, wie wäre die Ordnerstruktur sonst noch so halbwegs übersichtlich zu halten? Bis jetzt verwenden wir dieses Schema: \\Server\Profile$\%username% \\Server\Home$\%username% \\Server\Desktop$\%username% \\Server\Userdata$\%username% --> (Da kommen dann die Eigenen Dateien rein.) Zur Not könnte man Userdata und Desktop in den Home Ordner legen, ich hab aber schon öfter erlebt dass User berichten dass ihr Desktop urplötzlich leer ist. Logo wenn man den Ordner im Homelaufwerk "ausmistet".... :rolleyes: Deshalb das lieber getrennt halten. Freu mich auf Vorschläge! LG :wink2:

Hallo! Wie kann ich es bewerkstelligen dass Löschvorgänge auf Objekte in öffentlichen Ordnern protokolliert werden? Wenn ich in der Diagnoseprotokollierung das Level von "MSExchangeIS/9001 Public/General" auf medium setze bekomme ich im Anwendungsprotokoll eine schöne 9682 ID die mir das löschen eines Ordners anzeigt. Wie kann ich aber das Löschen von einzelnen Objekten aktivieren? Es gibt ja auch böse/unfähige User die den Inhalt von Ordnern vernichten, wie komme ich denen bei?

Hallo! Mich würde brennend interessieren welche Möglichkeiten es gibt IP Adressen zu sperren. Es kommt doch immer wieder vor dass zB per RDP eine Bruteforce Attacke durchgeführt wird. Sicherlich, gute Passwortrichtlinien wirken da Wunder, ich würde aber gerne die IPs automatisch aussperren. Gibt es vielleicht Online Blacklistdienste für Hack IPs genauso wie es sie für Spam gibt? Oder gibt es eine Möglichkeit böse IP Adressen automatisiert in eine Schurken-Computergruppe zu importieren? Ich könnte ein Script basteln welches zB nach 20 "Überwachung gescheitert" Meldungen im Eventlog die Quelladresse auf die Schurkenliste setzt. So, und wie geht das Ding nun in das Computersatzobjekt in den ISA Server hinein? :confused: Mal sehen was ihr da so für Tipps auf Lager habt. :rolleyes: LG und Gute Nacht!

Ja, das dachte ich bis jetzt auch, aber zB das lokale Konto "NT Service\SQLBrowser" ist in der lokalen Gruppe "SQLServer2005SQLBrowserUser$COMPUTERNAME". Und wenn ich den üblichen Weg mit "Jetzt suchen" ausführe, dann sehe ich den nicht. Ist bei mir auf einer SQL 2008 Installation so, vielleicht hast du ja Lust zu testen ob es bei dir das Gleiche ist. LG & schönen Abend noch!

Hallo Leute! Gibt es eigentlich irgend eine Möglichkeit die versteckten Systemkonten aufzulisten? Es gibt ja ausser den Standardkonten oft noch Benutzer wie zB. "NT Service\SQLBrowser", diese werden aber nicht aufgelistet. Wenn man beispielsweise einer Gruppe diesen Benutzer hinzufügen möchte, dann gibt man ihn so wie oben ein und mit "Namen überprüfen" sieht man dass es ihn auch gibt. Nur kann ich mir das irgendwo ansehen welche Konten tatsächlich vorhanden sind? Wäre recht praktisch wenn das ginge.

Ok, dann kommst du mir eben unfreundlich vor. Gut, dann gehöre ich eben zu den Solchen die es falsch machen. Ich weiß als Solcher aber trotzdem welche Variablen es gibt und benutze sie auch gerne. Nur eben in dem Falle von c:\temp nicht. Ein Grund ist zB. dass sowohl die Skripte die von Computerkonten, als auch die Skripte die von Benutzerkonten ausgeführt werden, immer ihre Logs in diesen gemeinsamen Ordner ablegen, der auch nur dazu da ist. Ein anderer weil ich das eben immer so gemacht habe. Der einzige Fehler besteht vielleicht darin dass ich den Ordner lieber c:\logs taufen sollte, aber mehr fällt mir dazu schon nicht mehr ein. Aus dem Skript geht immerhin sehr deutlich hervor dass ich c:\temp nicht als klassischen temp-Ordner nutze. Wenn dich das stört dass ich das so handhabe ist das dein Problem. Ich lasse mich gerne belehren, aber nicht wegen meiner Gewohnheiten anmotzen! Versteh mich nicht falsch, ich schätze dein Wissen hier im Forum sehr, aber ein "weil ich es sage" überzeugt mich nicht, sowas zieht nur bei Kindern. ;)

Nau, sind wir ein bissi gereizt? :eek: So komme ich aber nicht ins c:\windows\temp Verzeichnis sondern ins C:\Users\username\AppData\Local\Temp, da deine Version als Benutzer ausgeführt wird. Anscheinend hast du das schon oft gemacht. ;) Für die Einen sind's Ausreden, für die Anderen Argumente. So ist das eben.

Ist zwar schon ewig her dieses Problem, aber nun habe ich für alle Leidensgenossen eine Lösung gefunden: Die AppID aus dem Ereignisprotokoll unter dem Reg Key HKEY_CLASSES_ROOT\AppID\ heraussuchen, auf die AppID rechtsklicken und die Berechtigungen wie folgt bearbeiten: Besitzer von Trusted Installer auf Gruppe Administratoren ändern, dann den Administratoren Vollzugriff gewähren. Alles andere nicht anrühren. Nun kann man die Komponentendienste öffnen und den betreffenden Eintrag endlich editieren! :jau:

Ich hatte auch schon ähnliche Symptome, bei mir lag es einfach daran dass die Offlinedateien nicht ausgeschaltet waren. Anscheinend macht Win7 sich da manchmal selbstständig und cached ohne dass man es will. Einfach eine GPO und alles ist wieder paletti.

Ich würde einfach mal einen Dauerping auf ein Notebook laufen lassen, es dann neu starten und beobachten ab wann der Ping wieder zurückkommt. Kommt er wirklich erst ab der Anmeldung, dann weißt du zumindest mal dass es am nicht vorhandenen Netzwerk liegt.

Oha, wo war ich denn da? :rolleyes: Danke für die Info! 1. Norbert hat vollkommen recht. :cool: 2. Warum nicht? :p 3. Ist es weniger Mausschieberei um nach c:\temp zu navigieren als nach c:\windows\temp. Ja, ich muss duzende Male pro Tag dorthin und bin obendrein noch furchtbar faul! :D

Jep! Große Schule, viele Schüler die immer woanders sitzen. Bei den älteren Rechnern führt das dazu dass irgendwann die Festplatte voll ist.:schreck: Na dann werde ich die Richtlinie eben stanzen und das Ganze mit delprof2 umsetzen. Ich dachte nur weil delprof2 keine Probleme hat und W7 schon dass es hier evtl. einen Workaround gibt. Macht nix, delprof2 ist cool, genauso wie setacl vom selben Programmierer!:thumb1:

Hallo! Einfach bei einem Notebook das Profil einrichten und danach in eine xml exportieren. Per GPO-Startskript kann die xml dann mit netsh auf die Clients verteilt werden. Ich habe das so gelöst: if exist C:\temp\WLAN.txt exit md c:\temp netsh wlan add profile filename="\\servername\profil.xml" user=all >> C:\temp\WLAN.txt echo %computername% %date% %time:~0,8% >> "\\servername\logordner\WLAN.log" type C:\temp\WLAN.txt >> "\\servername\logordner\WLAN.log" echo --------------------------- >> "\\servername\logordner\WLAN.log" Hier hat man auch eine Übersicht im Logfile ob auch alles geklappt hat. Voraussetzung dabei ist dass das Notebook sich im LAN befindet. ;) Bei uns ist das direkt nach dem Imagevorgang ja auch der Fall. Zur Not kann man das Profil natürlich auch händisch per USB-Stick auf die NBs verteilen.

Hallo! Es gibt ja folgende GPO, die zwischengespeicherte Profile nach einiger Zeit löscht: "Benutzerprofile, die älter als eine bestimmte Anzahl von Tagen sind, beim Systemneustart löschen" Mein Problem damit ist dass die Profile aber nicht komplett gelöscht werden, es bleiben immer Leichen übrig, vorzugsweise im Ordner AppData. Offensichtlich funktioniert die Gruppenrichtlinie ja so wie sie soll, nur ist dann der Client nicht fähig die Profile komplett zu löschen. Und dass dadurch Probleme vorprogrammiert sind wenn ein halb gelöschter Benutzer sich wieder mal anmelden möchte ist ja klar. Hat da jemand eine Idee woran das liegen könnte? Warum ist Windows nicht fähig das ordentlich zu löschen? Client: Win7 x64 Enterprise in einer w2k8 Domäne. LG.

Hallo! Versuche mal die RDP Dienste auf einen anderen Port zu legen. -->Ändern des Ports für eingehende Verbindungen zum Remotedesktop Nach einem Neustart kannst du dann mit 'servername:portnummer' eine Verbindung versuchen.

Hallo! Mich interessiert wie ihr eure Server fernwartet. Benutzt ihr einfach mstsc und tippt den Servernamen ein oder verwendet ihr eines der vielen Tools? Wenn ja welches? Prinzipiell habe ich ja kein Problem mit mstsc, mich nervt es nur schrecklich dass die Chronik der eingegebenen Server so kurz ist! :( Oder weiß jemand einen Trick diese Chronik zu erweitern? Weiters wäre es nett wenn 2 Monitore besser unterstützt würden. Ich hoffe mal auf konstruktive Anregungen. :wink2:

Ansonsten muss ich mich wohl damit zufrieden geben dass es nicht mehr möglich ist, weil eine classic shell muss ich auch nicht haben, da ich den neuen Stil schon sehr praktisch finde. Und man wird ja wohl noch fragen dürfen ob jemand eine Idee hat ohne gleich als "Traditionalist und sein schrulliger Glaubenskrieg" hingestellt zu werden. Aber es hätte ja sein können dass es das gibt und es auch jemand weiß. Für das gibt's ja ein Forum. ;-)

Vielleicht solltest du nochmals mein Posting lesen und versuchen zu verstehen um was es da geht bevor du unfreundliche Antworten gibst die mit dem Thema überhaupt nichts zu tun haben! :mad:

Hallo Leute! Gibt es eine Möglichkeit den Explorer so zu starten dass er IMMER die echten Pfade anzeigt? Für 0815 User mag es ja recht praktisch zu sein die falschen Namen zu sehen, aber ich hätte das gerne weg. Ich weiß schon dass man per Klick in die Adressleiste den Pfad sieht, aber das ist auch nicht das Gelbe vom Ei. Wer zB folgenden Pfad über die Explorernavigation findet bekommt von mir einen Pokal! :rolleyes: %appdata%\Microsoft\Windows\Recent\AutomaticDestinations Der ist einfach nicht zu finden, obwohl es ihn gibt. Und wegen dieser und auch anderen Kuriositäten würde ich das gerne permanent abschalten. So, wie mach ich das? :confused:

Finde ich eigenartig dass du von Haus aus damische Datenträger hast, aber egal. Die Mittel der GUI vom Windowsbackup sind leider beschränkt. Mit folgendem Skript kannst du dein System sichern. Einfach in eine Batchdatei schreiben und nach belieben ausführen. Mit Adminrechten starten! md \\localhost\e$\%computername%_%date:~6,4%-%date:~3,2%-%date:~0,2%\ WBADMIN START BACKUP -backupTarget:\\localhost\e$\%computername%_%date:~6,4%-%date:~3,2%-%date:~0,2%\ -allCritical -vssFull pause Wenn deine Backupfestplatte nicht den Laufwerksbuchstaben E hat dann einfach e$ ausbessern auf zB f$ oder sonstwas. Mit der ersten Zeile wird in der angegebenen Freigabe ein Ordner mit dem Computernamen und dem Datum angelegt. In der 2. Zeile wird das Backup in diesen Ordner gestartet. Der Schalter -allCritical dient dazu dass du das Backup später wieder mittels Win7 CD wiederherstellen kannst. Solltest du doch noch ein anderes LAufwerk mitsichern wollen, zB d:\ und g:\ musst du nur den folgenden Schalter verwenden: -include:d:,e: Die Wiederherstellung funktioniert dann mit der WIn7 CD. Entweder gibst du den Netzwerkpfad an in dem dieses Backup liegt, oder du schließt die HD direkt an. Bei direkt angeschlossenen HD kannst du leider den Pfad nicht auswählen, das hast du ja beim Backup erstellen schon selbst erlebt. Du musst deshalb den Ordner Windowsimagebackup aus dem gewünschten Backuppfad in das Rootverzeichnis verschieben. Shift + F10 öffnet im Wiederherstellungsmodus die CMD. Dann gehst du in den Backupordner und gibst 'move Windowsimagebackup c:\' ein. Danach findet das Tool das Backup und los gehts. Wenn die Wiederherstellung ewig dauern sollte dann musst du im BIOS den AHCI Modus ausschalten, da Windows PE AHCI anscheinend nicht kann. War zumindest bei mir so. Und danach nicht vergessen AHCI wieder einzuschalten! ;) Ich hoffe du kriegst das so hin!

Hallo! Ich hab in diesem Zusammenhang schon mal hier herumgemotzt, nur leider konnte mir niemand helfen. --> http://www.mcseboard.de/windows-server-forum-78/pro-client-nur-benutzeranmeldung-erzwingen-169497.html Schau mal ob du die GPO in dem Beitrag aktiviert hast.

Der AD Papierkorb wäre in diesem Fall Gold wert. ;) Ich hab hier mal die Gruppenmitgliedschaften des Exchangeserver-Computerkontos bei einem unserer Kunden aufgelistet: Domänencomputer Exchange Install Domain Servers Exchange Servers Exchange Trusted Subsystems Hygiene Management Füge das Computerkonto mal diesen Gruppen hinzu und versuche es danach wieder. Wahrscheinlich muss danach ein Neustart gemacht werden.

@NilsK Hier hast du die Bestätigung als Bildanhang. :D Erstes Bild zeigt das Sicherheitsprotokoll eines W2K8 Servers von einem W2K3 Server aus. Zweites Bild zeigt das Sicherheitsprotokoll auf dem W2K8 Server direkt. Bei beiden sind nur die Informationen rausgefiltert. Und wer den Unterschied bemerkt der weiß was ich mit dem mächtigen Bug meine! :wink2:

Hallo! Ich habe ein sehr ähnliches Problem mit Server 2008. Wenn ich das Securitylog filtern möchte auf Fehler, dann werden 0 Ereignisse angezeigt. Öffne ich auf einem 2003er das Eventlog des 2008ers und filtere nur Fehler raus, dann klappt das wunderbar. Anscheinend gibts da einen mächtigen Bug im 2008er Eventlog System. Was nun? :wink2:

Und, hatte schon jemand Zeit nachzusehen? :rolleyes: