-rk-

Ich habe eine Ordnerstruktur in der Form \\Server\orga\Abteilung1 \\Server\orga\Abteilung2 etc. Zugriff auf \\Server\orga für System, Administratoren: Vollzugriff (Dieser Ordner, Unterordner und Dateien) für die Gruppe freigabe_orga: Ändern (Dieser Ordner, Unterordner und Dateien) Vererbung ist ausgeschaltet. Zugriff auf \\Server\orga\Abteilung1 ist für System, Administratoren: Vollzugriff (Dieser Ordner, Unterordner und Dateien) für die Gruppe gruppe_abteilung1 (eine Untergruppe von freigabe_orga): Speziell (Dieser Ordner, Unterordner und Dateien) Speziell bedeutet in dem Fall: Alles; außer Vollzugriff, Berechtigung ändern und Besitz übernehmen Das klappt auch eigentlich. D. h. nur die Mitglieder der Gruppe gruppe_abteilung1 können in dem Ordner \\Server\orga\Abteilung1 (und nur da) arbeiten. ABER, und das ist das Problem, sie können auch den Namen des Abteilungsordners (in dem Fall Abteilung1) ändern. Und genau das möchte ich verhindern. Wie kriege ich das hin?

Danke. Der wars.

Ja, das stimmt. Aber mein Chef möchte diese Liste in der Form. Ich vermute, er muss seinen A*** an der Wand halten und sich gegenüber nicht-ITlern (die den Output von Access Enum nicht verstehen) absichern.

Ich suche mir hier gerade den Wolf, finde aber nichts. Auch nicht mit Google Wie melde ich mich per Powershell-Script an einem entfernten Server an? Ein Beispiel wäre sehr nett und hilfreich. Ich habe: - ein AD: firmenname.de - einen Servernamen: \\fileserver2 - einen User: firmenname\user0815 - ein Kennwort: test007 Und nach der Anmeldung möchte ich im Verzeichnis "\\fileserver2\home$\user0815" die Datei "hallowelt.txt" anlegen. Mit den Rechten des Benutzers user0815 Dafür habe ich schon das Kommando New-Item -path "\\fileserver2\home$\user0815" -name "hallowelt.txt" -type File

Danke. Viel gelernt. Aber leider bringt mich das bei meinem Problem (Doku Verzeichnis für Verzeichnis) scheinbar nicht weiter.

Danke. Aber der Link überfordert mich gerade komplett. Ich weiß von Powershell also noch weniger als ich bisher dachte. Frustrierend.

Ich muss eine komplexe Berechtigungsstruktur in einer Testumgebung (Server 2008 R2) durch Ausprobieren testen. Dabei geht es darum, herauszufinden und zu dokumentieren ob ein User in einem bestimmten Verzeichnis schreiben darf, oder nicht. Irgendwie stehe ich gerade auf dem Schlauch, wie ich das effektiv skripten kann. Powershell (was ich bisher kaum verwendet habe) oder klassischer Batch? Was habe ich? - eine Textdatei mit Usernamen (die Passworte sind in der Testumgebung für alle User gleich) - eine Textdatei mit Freigabenamen (z. B. home$, Projekte, Abteilung, etc.) Den Ablauf stelle ich mir so vor: 1. Anmelden als User X (aus der Liste) 2. Wechseln zu Freigabe (aus der anderen Liste) 3. Alle Unterordner ermitteln 4. Testdatei schreiben. Wenn erfolgreich, dann Datei wieder löschen und Erfolg in Logfile dokumentieren; wenn nicht, dann Fehlschlag dokumentieren) 5. Punkt 4 rekursiv in allen Ordnern und Unterordnern wiederholen 6. Rekursiv zur nächsten Freigabe und alles ab Punkt 3 wiederholen 7. Rekursiv zum nächsten User und alles ab Punkt 2. wiederholen. Sorry, falls ich mich hier technisch unklar ausgedrückt haben sollte. Ich hoffe aber, es kommt rüber was ich machen möchte. Mit der Rekursion an sich habe ich keine Probleme. Ich scheitere, nach langen Google-Recherchen, momentan an zwei profanen Dingen: 1. Wie melde ich mich per Powershell mit anderen Credentials an einem Server an (die Maschine auf der das Skript läuft, ist nicht in der Testdomäne)? 2. Wie verbinde ich mit per Powershell mit einer Freigabe aus der Liste? Über jede Hilfe würde ich mich freuen.

Danke, der Link hat indirekt weitergeholfen. Jetzt fand ich einen Eintrag im Event-Log: Das Benutzer "H:"-Einstellungselement im Gruppenrichtlinienobjekt "Mapping-Home-Pipeline {...}" wurde nicht übernommen, da ein Fehler mit Fehlercode "0x80070037 Die angegebene Netzwerkressource bzw. das angegebene Gerät ist nicht mehr verfügbar." Dieser Fehler wurde unterdrückt. aufgetreten ist. Es scheint ein Problem mit der Reihenfolge der Aktionen in dieser einen GPO zu geben. Kann man die Reihenfolge beeinflussen? Oder muss ich 2 GPOs daraus machen? Wenn ja, wie sichere ich die Abarbeitung in der richtigen Reihenfolge?

In einer GPO auf OU-Ebene werden, bei einem Win 2008 R2 Server, drei Dinge abgearbeitet. - Erstellung eines Ordners: \\test\Home$\%LogonUser%\Eigene Dateien - Mapping eines passenden Laufwerkes: \\test\Home$\%LogonUser% zu H: - Mapping eines weiteren Laufwerkes: \\test\Pipeline zu P: Der Ordner wird immer erstellt. Auch wenn sich neue User an einer Maschine zum ersten Mal anmelden. P: wird auch immer gemappt. H: wird, wenn sich eine neuer User an einem Rechner anmeldet, nur manchmal gemappt. In aller Regel genügt ein Reboot (im Gegensatz zu An- und Abmelden) damit das dann zukünftig funktioniert. Was kann ich tun, damit das Mapping von H: immer funktioniert? Aus Gründen sollen keine Loginscripts verwendet werden.

Und wer routed? Der Rechner? Dann würde ich zumindest eine Linux-Firewall (zur Not in einer VM) davorsetzen. Oder einen (alten?) Router auf dem DD-WRT (www.dd-wrt.com | Unleash Your Router) laufen kann. T-Entertain wird von allen Router und Firewalls unterstützt, die Vlan-Tagging beherrschen. Weitere Infos gibt es z. B. hier: Zielnetzarchitektur Zum Evaluieren deines MS-Setups könntest du übrigens auch die entsprechenden Testversionen verwenden. Dann hast du bis zu 120 Tage Zeit, das Konzept softwaretechnisch zu testen und gemäß den Lizenzbedingungen zu lizenzieren. Bzw. bei erkennbarer Nutzlosigkeit auch wieder abzureißen. Exchange, beispielsweise, gibt es hier: Download: Microsoft Exchange Server 2010 SP1 - Microsoft Download Center - Download Details

Geht auch alles für lau. Doku mit i-doit: http://www.i-doit.org Verteilung mit opsi: opsi (open pc server integration) the open source clientmanagementsytem — opsi

Dieses Problem hatte ich auch. Die Vorgehensweise hier: SBS 2011 Migration Prep Tool hat bei mir funktioniert. tl;dr: Alle diesbezüglichen Einträge löschen. Nach ipconfig /registerdns und dem Neustart des Anmeldedienstes waren sie automatisch wieder angelegt und das Problem verschwunden.

Ja, ich denke, dass ich genau so vorgehen werde. Danke.

Ja, so hatte ich mir das auch gedacht. Aber dann kann die Aufgabe, der Abteilungsleitung Entwicklung und dem Vertrieb projektübergreifend Zugriff auf alle Verträge der IT-Dienstleister zu gewähren, damit die bei Kalkulationen die Rahmenvertragsdetails berücksichtigen können. Und schon wird es leider unscharf, weil z. B. der Vertrieb in den eigentlichen Projekten nichts (mehr) zu suchen hat.

Bei der Überlegung bin ich auch. Kommt aber frühestens 2013.

Ich habe kürzlich eine neue Domäne gemäß AGDLP aufgesetzt. Und läuft auch generell ganz gut. Jetzt kommt aber die Chefetage und jetzt muss das Konzept geändert bzw. erweitert werden. Und zwar mit abteilungsübergreifenden Berechtigungen. Ein Beispiel: Verträge z. B. liegen unter [\\server\abteilung\GF]\orga\docs\Vertraege und sind immer vertraulich (sprich geheim) [] entspricht der Freigabe auf der die Userrechte liegen. Jetzt gibt es aber (einige wenige) Verträge, die auch von Usern anderer Abteilungen bzw. Bereiche eingesehen werden müssen. So müssen die User der Freigabe [\\server\abteilung\Entwicklung] auf einige Verträge unter \\server\abteilung\GF\orga\docs\Vertraege\entwicklung-*.doc zugreifen und der Vertrieb [\\server\abteilung\Vertrieb] braucht das Wissen um die Inhalte der Verträge aus \\server\abteilung\GF\orga\docs\Vertraege\werbepartner-*.doc. Die Dokumente duplizieren oder per Softlink verteilen, möchte man nicht. In anderen Abteilungen gibt es ähnliche Wünsche nach Querberechtigungen. ich bin für Vorschläge dankbar, wie solche Wünsche nachhaltig und gut dokumentierbar gelöst werden können.

Weil ich leider noch keinen Shop gefunden habe, der mehr als drei der angefragten SKUs führt bzw. über die Suche verfügbar macht. Irgendwann kommt immer 'haben wir nicht' oder 'auf Anfrage'. Aber ich freue mich auch über gute (möglichst vollständige) Shop-Links.

Ich sitze gerade an einem Investitionsplan. Dazu suche ich eine Preisliste- oder Datenbank irgendwo im Web. Muss nicht genau sein, mit 20-40% Rabattschwankungen könnte ich leben. Aber vollständig (nach SKU). Einen Händler möchte ich nicht fragen, da ich mir in der Vergangenheit schon einen mit solchen Fragen verschlissen habe (die Firma schreibt später aus und kauft beim billigsten), vom Zeitverlust ganz zu schweigen. Es geht um Open-Licence, diese ab-5-User-Version. Bei Microsoft habe ich bereits eine SKU-Liste gefunden, aber halt ohne Preise. Ich bin für jeden Link und Hinweis dankbar.

Auf einem alten, abgelegten Rechenr des Herstellers X befand sich lt. Aufkleber eine Vista-Lizenz. Nun habe ich eine neue Platte eingebaut und den Rechner mit Windows 7 installiert. Das Image dazu kommt auch von Hersteller X. Es war eigentlich nicht geplant, den Rechner 'richtig' zu lizenzieren. Die Install. sollte nur als Machbarkeitsstudie dienen um den Wert der alten Hardware zu bestimmen. Nun hat mich die Installation allerdings nicht nach einer Seriennummer gefragt. Und nach der Installation war der Status, ohne Eingriff von mir, 'aktiviert'. Wie passiert sowas? Und wie würde ich jetzt, wenn ich wollte, eine 'richtige' (also neu gekaufte) Lizenz für die Maschine aktivieren?

Danke für die Fragen. Problem gelöst. Auf dem Server hatte sich der IE9 in Englisch installiert (auf dem, an sich, deutschen Server). Nach Installation des deutsche Sprachpaketes für den IE9 von hier Download: Windows Internet Explorer 9 Language Packs for Windows 7 and Windows Server 2008 R2 - Microsoft Download Center - Download Details hatte sich das Problem erledigt. Zeile 3 der alten Version: <policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://schemas.microsoft.com/GroupPolicy/2006/07/PolicyDefinitions"> Zeile 3 der neuen Version: <policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="9.0" schemaVersion="1.0" xmlns="http://schemas.microsoft.com/GroupPolicy/2006/07/PolicyDefinitions"> Und die restlichen Inhalte sind natürlich auch anders...

Die Fehlermeldung lautet 'Bei der Analyse ist ein Fehler aufgetreten. Systemfehler: -2130706429 Datei C: \ Windows \ PolicyDefinitions \ de-DE \ inetres.adml, Zeile 3, Spalte 236" Der Rechner (W2008 R2 SP1) ist jungfräulich aufgesetzt. Das AD auch. Ich möchte per GPO für alle Rechner "Sicherheitsgruppe »Administratoren« zu servergespeicherten Profilen hinzufügen" durchsetzen. Jetzt kann ich leider nicht prüfen, ob das klappt, weil immer diese Meldung kommt. Nicht nur beim ansehen der Gruppenrichtlinienergebnisse, sondern auch beim Arbeiten im GPO Editor. Wie kriege ich den Fehler weg? Hier Error viewing Group Policy hat jemand augenscheinlich den selben Fehler. Eine Lösung gibt es nicht.

Der Chef wollte Office 365 anschaffen, hat den Plan aber aufgeben müssen, nachdem der hausinterne Datenschützer zusammen mit dem Firmenanwalt 'geht nicht' gesagt hat. Jetzt soll ich mir Gedanken darüber machen, wie man am besten die Funktionalitäten von Office 365 mit eigenem Blech realisieren kann. Die für mich wichtigsten Eckdaten sehen so aus: - Ca. 100 User, die allerdings, teilweise weltweit, unterwegs sind. - Alles muss aus dem Internet heraus verfügbar sein. - Es müssen auch slawischen und arabische Sprachen (von rechts nach links) unterstützt werden. - Es sollen Exchange (Mail, Termine) und Sharepoint (DMS, Collaboration, Projektverwaltung) eingesetzt werden. - Es muss, insbesondere für die Chefs, in Verbindung mit Sharepoint einen Offlinemodus geben. - Eine Downtime im (Hardware)Fehlerfall von mehr als 3 Std. ist nicht gewünscht. - Alles geclustert (oder sonstwie redundant gemacht). - Datenmenge im Sharepoint wird so bei max. 1 TB landen; überwiegend Office-Kram. Ich habe viel zu den einzelnen Produkten gefunden. Auch etliche Whitepaper und Referenzarchitekturen. Leider aber nichts aus dem hervorgeht, wie die Produkte am besten zusammenspielen. Und, vor allem, wie ein Hardware-Sizing aussehen könnte. 100 User sind ja nicht viel, aber brauche ich vielleicht wg. der exotischen Sprachen irgendwelche Enterprise-Lizenzen (wie derzeit auf den arabischen Notebooks)? 1 TB in Sharepoint, ist das viel? Brauche ich einen externen SQL Server oder kann der auf der SP-Maschine mitlaufen? Ich habe auch noch nicht heraufinden können, ob und wie 'Sharepoint Workspace' extra zu lizensieren ist, oder gar eigenes Blech braucht. Bei Exchange, reicht mir das ein Standardserver oder brauche ich Enterprise? Eine Firewall ist da (irgendwas großes von Cisco; nicht meine Baustelle aber exzellent betreut von Linux-Spezialisten), aber brauche ich zwischen den Servern und dem Cisco noch eine zweite, Microsoft-spezifische Absicherung? Ich soll ein Grobkonzept schreiben. Dabei geht es nicht um Lizenzoptimierung. Eher darum, die Lösung später, wenn sich alles eingeruckelt hat, ohne (hauptamtlichen) Admin betreiben zu können. Budget für einen externen Berater habe ich nicht bewilligt bekommen und einen potentiellen späteren Verkäufer der Lizenzen kann ich auch nicht ansprechen, denn dafür wird es eine Ausschreibung unter 3 oder mehr Händlern geben (müssen) und die wird der billigste gewinnen. Erst später, wenn es um die konkrete Implementierung geht, werden wir uns externe Unterstützung holen können. Also bitte, bitte nicht nicht gleich 'frag deinen Händler' rufen. Ich freue mich über jede Unterstützung. Vielen Dank im Voraus.

Ich suche gerade Tipps zum Aufbau eines virtuellen Labs. Leider habe ich hier im Forum nichts dazu gefunden. Zumindest nicht mit den Suchbegriffen 'lab' oder 'Labor'. Ich würde das gerne mit einem Notebook (2,2 GHz, Quad-Core mit HT, 8 GB Ram) auf einer externen eSATA-Platte mit dem Vmware-Player realisieren. Weiß jemand oder hat jemand die Erfahrung, ob mit einem solchen Setup 4 Server und 1-2 Clients (XP oder Win. 7) halbwegs benutzbar drauf laufen? Z. B. ein AD, ein Exchange, ein Sharepoint und ein SCCM? Zum Testen von Szenarien, Migrationen oder ähnlichem.

Ein Betriebshandbuch muss übrigens nicht zwingend in Buchform (oder als Office-Dokument) daherkommen. Ich kenne auch sehr gute Betriebshandbücher die als Wiki realisiert wurden.

Entschuldige. Du hast völlig recht. Ich habe die Fragen nicht beantwortet, weil ich die Antwort nicht kenne. Und da ich die letzten Jahre nur im Konzernumfeld unterwegs war, ist mir das nicht aufgefallen. Dort fragt man, meiner Erfahrung nach, nicht 'Macht das Sinn?' oder 'Geht das auch billiger?' Das wird vorher von den Häuptlingen geklärt und dann wird ein Konzept erstellt. Und danach hat dieses Konzept von den Indianern umgesetzt zu werden. Im Mittelstand ist das zum Glück komplett anders. Du hast mich mit deiner Bemerkung wieder daran erinnert und das ist gut. Ich weiß es nicht. Ich bin bisher auch nicht gefragt worden ob ich anders vorgehen würde (Würde ich). Vielleicht kommt das ja noch. Genügend Rückfragen habe ich ja gestellt. Ist das Projekt technisch umsetzbar? Kann ich etwas sinnvolles dazu beitragen? Ist es legal und ethisch vertretbar? Diese Fragen habe ich mir jeweils mit 'Ja' beantwortet - und dann kann es losgehen. Abschließend zu klären wahrscheinlich nicht. Da gebe ich dir recht. Außerdem müssen die Systemhäuser ja auch noch von irgendwas leben. Aber trotzdem sind das Forum und die darin agierenden Personen sehr hilfreich (und auch hilfsbereit): ich gebe gerne zu, dass ich aus dem 'Microsoft-sprech' völlig raus war. Das hat sich geändert. Ich finde jetzt mit Google auch tatsächlich das was ich suche. Und auch die hochwertigen Links haben mir einiges leichter gemacht. Dafür gerne noch mal ein extra DANKE an die Community. Jetzt sitze ich vor einigen 1000 Seiten Doku und mehreren Stunden Videos und kann mich erstmal aufschlauen. Um dann passende Dienstleister für die Umsetzung zu finden.