nadinsche
-
Gesamte Inhalte
27 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von nadinsche
-
-
Schau dir doch mal dumpsec von http://www.somarsoft an (Freeware).
2003 R2 (davon war aber nichts geschrieben) bietet hier auch grafische Auswertungen für Fileserver an.
grizzly999
Whooaa :D
Genau nach sowas hab' ich gesucht ;)
Danke!! (auch für die andere Antwort)
grüssle
-
Hi,
ich bin auf der Suche nach einem Tool, das mir auf unserem Fileserver eine Auswertung erstellt, welche Domänengruppe auf welchen Ordner Zugriff hat.
Wir haben hier ca. 300 Gruppen in unserer Domäne und noch mehr Ordner auf unserem Fileserver :nene: (Server 2003)
Jedesmal, wenn ich einen neuen User anlege, eiere ich damit rum. Ich machs mir dann meistens einfach und kopiere den User einfach von einem, der in derselben Abteilung arbeitet :D
Ich würde aber gerne auch mal eine Auswertung fahren und die Zugriffsrechte überprüfen..
Also eine Art Baumstruktur, vielleicht in der Art:
Ordner XY:
Zugriff für Gruppe A
Zugriff für Gruppe B
Ordner XX:
Zugriff usw...
Vielleicht eine ****e Frage, finde dazu aber nichts..
Danke schonmal ;)
grüsse
nadinsche
-
Hi,
ja, habe den schon bei MS angefordert und auch bekommen. In meinem Fall ist die Lösung aber doch recht simpel gewesen. Hat mich Stunden gekostet, dahinter zu kommen :mad:
Wir haben die Standard-Rechte für die Partition seinerseits geändert.
Die Gruppe "System" benötigt Vollzugriff auf das Volume, ansonsten wird das nix!
Trotzdem vielen Dank für deine Mühe ;)
grüssle
nadinsche
-
Hallo zusammen,
tja die Überschrift sagt schon alles. Ich habe hier einen Fileserver 2003 Standard mit SP2. Es befinden sich 3 Partitionen auf dem Server, bei zweien kann ich die Schattenkopie aktivieren, nur nicht auf der Partition, auf der ich dieses Feature haben möchte :rolleyes:
Ich bekomme immer die folgende Meldung, wenn ich auf das Register "Schattenkopien" gehe:
Von Volume E kann keine Schattenkopie erstellt werdenIm Eventlog taucht dann auch immer die folgende Warnung auf:
Volumeschattenkopie-Dienstwarnung:Ereigniskennung: 12290
GetVolumeInformationW(\\?\Volume{7c3523b8-0d8d-11db-be1a-001635b02ef2}\,NULL,0,NULL,NULL,[0x00000000], , 260) == 0x00000005. hr = 0x00000000.
Laut MS-Knowledgebase sollte das mit SP2 gefixt sein, aber nicht bei mir :cry:
Ach ja, und das Volume läuft seit ca. 1,5 Jahren ohne Murren, auch eine Fehlerüberprüfung brachte nichts...
Danke vorab für eure Hilfe ;)
grüssle
nadinsche
-
ok danke :)
-
Einfach einen Datenträger von unseren Servern2003 R2 genommen?
Sind OEM Lizenzen.
Wie gesagt, Lizenzkey wurde ohne Probleme übernommen.
Und auf unseren R2-Servern finde ich nirgends den Hinweis, dass das R2-Server sind. Die R2-Goodies von Cd2 haben wir nirgends installiert. Deshalb frag ich ja, ob es da überhaupt Unterschiede gibt :rolleyes:
Ich habe hier noch einen unbenutzen Server2003 Standard Key, den wollte ich in Verbindung mit einem R2 benutzen.
-
Hi zusammen,
könnte mir bitte jemand sagen, ob ich mit einer Server 2003 Standard Lizenz (OEM) einen Server 2003 Standard R2 installieren kann/darf?
Ich teste das gerade unter VmWare. Also Server2003 Standard R2 CD und die Seriennummer von einem Server2003 Standard.
Die Seriennummer hat er jedenfalls geschluckt und habe mich auch schon angemeldet. Hmm:confused: , müsste ein R2 nicht noch nach einer 2. CD nach der Installation verlangen?
Soll ein Standalone Server werden (ohne AD), soll/muss ich überhaupt die R2-Goodies mit installiern?
Dank' euch
grüssle
nadinsche
-
Hallo CheechChong,
danke für deine Hilfe ;)
Aber das Problem verschwindet ab dem Moment, an dem ich den DomainController in die Standard OU "Domain Controllers" verschiebe.
Dort greift diese "spezielle" Richtlinie nicht und auch die Updates gehen wieder.
Ich finde in unserer Richtlinie aber nischts :o , was darauf hinweist, dass die Windows Updates nicht mehr installiert werden dürfen.
Ich hätte mal auf "Computerkonfiguration" ==> "Zuweisen von Benutzerrechten" getippt.
Was passiert eigentlich, wenn ich die Standardeinstellungen verändere?
Wenn z.B. als "Vordefiniert" der Administrator hinterlegt ist.
Aktiviere ich eine Einstellung für andere Benutzer, muss ich dann den Administrator noch einmal manuell hinzufügen?:suspect:
grüssle
nadinsche
-
Hallo zusammen ;)
habe wieder mal ein Problem am Hals und hoffe, mir kann jemand weiterhelfen...
Der Titel besagt eigentlich schon alles.
Ein Domänencontroller von uns verweigert sämtliche Updates (Windows Server 2003), manuell angestossen durch den Domänen-Administrator.
Beim Versuch, die Updates zu installieren, bekomme ich die Fehlermeldung, dass ich nicht die benötigten Rechte besitze.
Für den DC existiert eine separate Gruppenrichtlinie, verschiebe ich den DC in die OU [Domain Controllers] mit der Standard-Richtlinie dafür, dann funktionieren auch die Updates.
Anbei die "spezielle" Gruppenrichtlinie für den DC. Ist vielleicht für irgendjemanden ersichtlich, warum damit keine Updates installiert werden
Domäne huber.dom Besitzer HUBER\Domänen-Admins Erstellt 02.11.2006 12:50:36 Verändert 23.05.2007 07:36:24 Benutzerrevisionen 1 (AD), 1 (sysvol) Computerrevisionen 50 (AD), 50 (sysvol) Eindeutige Kennung {16CF9D8B-39D7-4E65-8770-0FB6F6C4E044} Status Benutzereinstellungen deaktiviert Verknüpfungen Speicherort Erzwungen Verknüpfungsstatus Pfad Domänencontroller Nein Aktiviert huber.dom/Ostrov/Domänencontroller Die Liste enthält Verknüpfungen zur Domäne des Gruppenrichtlinienobjekts. Sicherheitsfilterung Die Einstellungen dieses Gruppenrichtlinienobjekts können nur auf folgenden Gruppen, Benutzer und Computer angewendet werden: Name NT-AUTORITÄT\Authentifizierte Benutzer NT-AUTORITÄT\DOMÄNENCONTROLLER DER ORGANISATION WMI-Filterung Name des WMI-Filters Kein Beschreibung Nicht anwendbar Delegierung Folgende Gruppen und Benutzer haben die angegebene Berechtigung für das Gruppenrichtlinienobjekt Name Erlaubte Berechtigungen Geerbt HUBER\Domänen-Admins Einstellungen bearbeiten / Löschen / Sicherheit verändern Nein HUBER\Organisations-Admins Einstellungen bearbeiten / Löschen / Sicherheit verändern Nein NT-AUTORITÄT\Authentifizierte Benutzer Lesen (durch Sicherheitsfilterung) Nein NT-AUTORITÄT\DOMÄNENCONTROLLER DER ORGANISATION Lesen (durch Sicherheitsfilterung) Nein NT-AUTORITÄT\SYSTEM Einstellungen bearbeiten / Löschen / Sicherheit verändern Nein[/size] [size="1"]Computerkonfiguration (Aktiviert) Windows-Einstellungen Sicherheitseinstellungen Lokale Richtlinien/Überwachungsrichtlinie Richtlinie Einstellung Anmeldeereignisse überwachen Fehlgeschlagen Anmeldeversuche überwachen Fehlgeschlagen Kontenverwaltung überwachen Fehlgeschlagen Objektzugriffsversuche überwachen Fehlgeschlagen Prozessverfolgung überwachen Fehlgeschlagen Rechteverwendung überwachen Fehlgeschlagen [/size] [size="1"]Lokale Richtlinien/Zuweisen von Benutzerrechten Richtlinie Einstellung Anmelden über Terminaldienste zulassen VORDEFINIERT\Administratoren, HUBER\Domänen-Admins, HUBER\Verwaltung Ostrov Hinzufügen von Arbeitsstationen zur Domäne Verwaltung Ostrov, NT-AUTORITÄT\Authentifizierte Benutzer Lokal anmelden zulassen VORDEFINIERT\Administratoren, HUBER\Domänen-Admins, HUBER\Verwaltung Ostrov [/size] [size="1"]Lokale Richtlinien/Sicherheitsoptionen Microsoft-Netzwerk (Server) Richtlinie Einstellung Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer) Deaktiviert Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt) Deaktiviert [/size] [size="1"] Administrative Vorlagen System/Benutzerprofile Richtlinie Einstellung Eigentümer von servergespeicherten Profilen nicht prüfen Aktiviert Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen hinzufügen Aktiviert Benutzerkonfiguration (Deaktiviert) Keine Einstellungen definiertHoffe, man kann es lesen....
Dank' euch :)
grüssle
-
Hallo Ihr Lieben ;) ,
wir setzen nun seit gut einem halben Jahr Windows-Server 2003 ein, u.a. als Fileserver.
Vorher hatten wir Netware-Server.
Dort konnten wir sehr einfach einstellen, dass gelöschte Dateien auf den File-Servern in einer Art "Papierkorb" landeten, die Administratoren konnten die Dateien mit einem "Salvage" sehr einfach wieder herstellen.
Gibt es unter Server2003 keine Möglichkeit, solche Dateien wieder herzustellen (ausser mit Schattenkopien)?
Das konnte Netware schon vor 7 Jahren :shock:
Ich weiss, man sollte Äpfel nicht mit Birnen vergleichen, aber das bereitet mir doch Kopfzerbrechen.
Dank' euch für eure Antworten
grüssle
nadinsche
-
Was steht denn in dem Computerstartscript ? Funktioniert es nicht ?
Setze auf einem Client mal den Key
HKLM/SOFTWARE/MICROSOFT/COMMAND PROCESSOR/"DisableUNCCheck" vom Typ REG_DWORD auf 1
und starte neu ...
Hallo und sorry für meine verspätete Antwort ;),
ist einfach untergegangen... Das Startscript funktioniert eigentlich, tritt nur bei bestimmten Rechnen auf... **hm, grübel :wink2: **
Die Rechner mit der Fehlermeldung befinden sich in einer andere OU.
Ich werde deinen Tipp nach dem Mittag testen und schauen, ob ich einen Zusammenhang finde.
Melde mich nochmal.
Dank' dir und grüsse ;)
-
Halla zusammen ;)
ich habe hier ein Problem mit einer Computerrichtlinie und kann mit der ausgegebenen Fehlermeldung leider so gar nichts mit anfangen
Vielleicht ist jemand so nett und kann mir dabei helfen?
Hier die Fehler/Hinweis?-meldung beim Starten der PC's
"\\local.dom\Sysvol\local.dom\Policies\{3FC5F125-8A34-4981-BEC3-A607C8885194}\Machine\Scripts\Startup"
CMD.EXE wurde mit dem oben angegebenen Pfad als aktuellem Verzeichnis gestartet.
UNC-Pfade werden nicht unterstützt.
Stattdessen wird das Windows-Verzeichnis als aktuelles Verzeichnis gesetzt.
grüssle
nadinsche
-
Ich bin ja begeistert für dieses script, nach sowas suche ich doch schon ewig, nur hab ich nie ne antwort bekommen.
Wie funktioniert das bei W2k clients ?
Habe heute damit rumgespielt und es auch hingekriegt :rolleyes:
Ich hatte auch das Problem mit W2K-Computern.
Das Problem ist wohl das Folgende:
W2K speichert die Beschreibung für jeden Laufwerksbuchstaben, XP dagegen für jede Freigabe.
Hier dann die Vorgehensweise:
Win XP:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\##ComputerName#Freigabename
_LabelFromReg=<Beschreibung des Mappings>
(REG_SZ)
Windows 2000:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints\DriveLetter\_LabelFromReg
Cache = <Beschreibung des Mappings>
(REG_BINARY)
Unter Windows2000 habe ich den Binärwert "Cache" einfach gelöscht und als "Zeichenfolge" neu angelegt. Danach habe ich bei Wert einfach meine Beschreibung eingegeben. Bei der nächsten Anmeldung wird die Zeichenfolge dann automatisch in einen Binärwert umgeschrieben ;)
Nun muss ich das Ganze noch in eine Gruppenrichtlinie unterbringen
-
Hallo,
du kannst das Anmeldeskript wie folgt schreiben
@echo off net use * /delete /Y net use H: \\Server\Freigabe /persistent:no REG.EXE ADD HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\MOUNTPOINTS2\##Server#Freigabe /V _LabelFromReg /D "HOMELAUFWERK" /F exit
mit dem Reg Key erreichst du dass der Name der Freigabe angezeigt wird wie du möchtest in meinem Beispiel würde HOMELAUFWERK stehen, ergänze im Script \\Server\Freigabe.
Ich hoffe es hilft dir.
Klasse :jau:
Wird morgen gleich ausprobiert...Ich gebe dann Bescheid, ob ich es geschafft habe ;)
Vielen Dank schonmal
-
Hallo zusammen
habe mal wieder ein ****es Problem am Hals
Ich gebe für manche unserer Benutzer einen Basisordner frei.
Dazu verwende ich eine versteckte Freigabe namens 'user$'.
Alles recht schön und gut. Der PC verbindet sich mit dem Laufwerksbuchstaben 'Z': mit dem UNC-Pfad.
Aber dummerweise zeigt mir der Explorer den Freigabenamen dann doch wieder an.
'Z: auf SERVER\user$'
Damit bringt mir die versteckte Freigabe doch recht wenig, wenn sie danach doch wieder zu sehen ist. Kann man das irgendwo ausschalten, so dass nicht nachzuvollziehen ist, wo und unter welcher Freigabe die Daten liegen?
Dank' euch und grüssle
nadinsche
-
Hallihallo,
der Titel oben sagt eigentlich schon alles ;)
Hat damit jemand Erfahrung? Der Client muss von ca. 250 Rechnern entfernt werden.
Würde es gern automatisiert per Gruppenrichtlinie/Script erledigen.
Danke und Grüssle
-
OK, dank' dir wie immer für deine kompetente Hilfe ;)
Wenn du das sagst, dann wird das schon so sein....
grüßle
nadinsche
-
Er fängt von "hinten" an zu löschen, also die Unterordner, und dort darf er löschen, die berechtigung den stammordner zu löschen, wird erst geprüft wenn dieser leer ist, ihn aber nicht löschen darf, bleibt er bestehen.
Ah, ok danke für den Tipp. Kann ich das noch besser einrichten?
Das man in den Papierkörben nichts findet wenn ein User was auf dem NEtzlaufwerk löscht ist normal.
Unser alter Fileserver ist ein Netware5 Server, dort kann ich ganz einfach einstellen, dass er gelöschte Daten 'vorhalten' soll.
Aus Versehen gelöschte Daten konnte ich ganz einfach mit dem 'Salvage'-Befehl zurückholen. Gibt es unter WindowsServer nicht etwas ähnliches? :eek:
-
Hallo zusammen,
ich richte gerade einen neuen Fileserver unter Windows2003 Server ein und habe ein kleines Rechteproblem.
Den Zugriff auf die jeweiligen Ordner habe ich folgendermassen gesetzt:
Reiter Sicherheit: Berechtigungen: Speziell
Häkchen bei:
Ordner durchsuchen; Ordner auflisten; Attribute lesen; Erweiterte Attribute lesen; Dateien erstellen; Ordner erstellen; Attribute schreiben; Unterordner und Dateien löschen; Berechtigungen lesenDie Einstellungen habe ich für "diesen Ordner, Unterordner und Dateien" gesetzt.
Nun mein Problem:
Will ich als angemeldeter Benutzer den Stammordner löschen, geht das nicht. Das will ich so. Aaaber: Er löscht trotzdem alle Unterordner und Dateien bei dem Versuch, den Stammordner zu löschen
Das ist natürlich nicht so gut :rolleyes:
Kann mir bitte jemand sagen, was ich falsch gesetzt habe?
Und wo landen die gelöschten Dateien? Im Papierkorb des Fileservers finde ich nichts, auch nicht im Papierkorb des Benutzer..
Danke für eure Hilfe ;)
nadinsche
-
Hallo IT-home,
danke für deine Antwort. Ich habe nun mal begonnen, einige Computer aus dem "Computers"-Ordner in eine Test-OU zu verschieben.
Ich dachte bisher, dass die Computerkonfiguration in den Gruppenrichtlininen immer für alle Computerkonten gilt, unabhängig in welcher OU oder in welchem Ordner diese platziert sind
Verstehe ich das dann so richtig, dass der "Computer-Ordner" mehr oder weniger nur ein Auffangbecken für neu erstellte Computerkonten ist?
Danke für die Hilfe ;)
grüssle
nadinsche
-
Hallihallo zusammen :)
ich habe ein Problem mit einer Gruppenrichtlinie und komme nicht ganz dahinter, was ich falsch gemacht habe.
Vielleicht kann mich jemand erleuchten ;)
Ich habe für unsere OU eine Gruppenrichtlinie erstellt und die Richtlinie nur mit dieser einen OU verknüpft. In der Richtlinie befinden sich in der Benutzerkonfiguration u.a. Einstellungen zum Bildschirmschoner, Zeitlimit, Passwortschutz.
So weit so gut....
Nun haben wir einen File-Server, der im AD unter dem Ordner "Computer" liegt, also zusammen mit den anderen normalenComputern.
Die Gruppenrichtlinie wird ebenfalls für diesen File-Server übernommen (Bildschirmschoner mit Passwortschutz erscheint nach einer kurzen Zeit), obwohl hier immer nur der Administrator angemeldet ist und dieser die Richtlinie nicht übernimmt.
Meine Frage(n) hierzu:
Warum wird für diesen Server die Richtlinie übernommen?
Habe ich irgendwas übersehen?
Und müssen Computer in eine entsprechende OU verschoben werden, damit die Computerkonfiguration einer Richtlinien angewendet wird? Oder werden Computerrichtlinien generell für alle Computer angewendet?
Weil den Ordner "Computer" gibt es ja überhaupt nicht im Group Policy Management :(
Wie kann ich denn da ne Richtlinie mit verknüpfen?
Ich hoffe, ich konnte es einigermaßen verständlich rüberbringen :rolleyes:
Es ist schon soooo spääät :suspect:
Danke für eure Hilfe und liebe Grüsse
nadinsche
-
Mann,
auf dem Board gehts aber rund ;)
Aaalso, ich hab's tatsächlich hingekriegt *smile*
Ursache des Problems war tatsächlich eine fehlerhaft konfigurierte Richtlinie.
Die Einstellungen habe ich nun in der Default Domain Controller -Richtlinie gesetzt, zuerst für 'Authentifizierte Benutzer' danach nur noch für spezielle Benutzer. Und es hat geklappt!!
Vielen Dank euch Allen für eure fixe und rasche Hilfe :jau:
liebe grüsse
nadinsche
-
Danke für die zahlreichen Antworten :)
Ich werde morgen vormittag noch einmal die Richtlinien überprüfen und auch eine neue Sub-OU erstellen, wie von euch vorgeschlagen.
Ich werde euch dann morgen berichten, ob ich es hingekriegt habe ;)
Viele Grüssse
nadinsche
-
Halt, habe die Zusatzfrage vergessen....
Clients bestehen nur aus XP SP2, der Server ist ein Windows Server 2003 mit SP1
ISDN Controller AVM C2 Deinstallation
in Windows Server Forum
Geschrieben
....Gelöst....
Falls die manuelle De-Installation nicht klappen sollte:
Hier der Registry-Zweig:
HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}
Den/die entsprechenden Einträge auswählen, löschen, fertig