KaWe-dus

Hallo zusammen, ich realisiere in unserem Unternehmen die VPN Seitige Anbindung von Clients an unser Unternehmensnetzwerk. hierbei habe ich Probleme mit der Einbindung von Direct Access, und hoffe das Ihr mir weiterhelfen könnt. Zuerst einen kleinen Überblick über unsere Umgebung: 2 Windows 2012 Server (DC,DNS,CA) sowie zwei Windows 8 Enterprise Clients Als Gateway eine Appliance mit TMG/UAG 2010 SP3 (Also ein gehärteter Windows 2008 R2 Server). (Diese wurde mit Zertifikaten (ROOT und Maschinenzertifikat) aus der internen CA ausgestattet. Die CRL Liste befindet sich zum einen in der AD Datenbank und zum zweiten auf einem sich im Internet befindlichen Webserver) Direct Access wurde erfolgreich aus über die UAG Managementkonsole konfiguriert. Die erforderlichen Gruppenrichtlinien wurden erzeugt, und ziehen auch laut gpresult/rsop.msc auf die beiden mobilen Clients. Jedoch fehlt der DirectAcess Eintrag im rechten Charm bei den beiden Windows Clients. Wo könnte ich eurer Meinung nach mit der Fehlersuche beginnen ?

Huhu, ich habe die Richtlinie mit meinem Windows 8 System genau nach der von dir verlinkten Anleitung erstellt. Auch habe ich einen Eintrag für den IE10 auswählen können, daher brauchte ich die Anpassung in der XML Datei garnicht vornehmen.

Leider ja. Sowohl lokales als auch Servergespeichertes.

Hallo, leider nicht, gleiches Verhalten. Starte ich den IE mit der Option "Als Administrator aus führen" geht es. Öffne ich ihn per doppelklcik geht es nicht :(

wenn ich den Proxy beim FF eintrage kann ich nur mit dem FF Surfen. Habe mich hier missverständlich ausgedrückt O:-D Das Problem tritt bei dem Desktop IE auf. (Der In der Metro Oberfläche IE öffnet mir ebenfalls nur die Desktop Variante. Ich denke dies liegt an meinem Multimonitor System... Ok, jetzt wird es meiner Meinung nach richtig Strange... Wenn ich den IE10 normal per Doppelklick öffne erhalte ich wie gesagt die Info das die Webseite nicht angezeigt werden kann. (Jedoch ist der Proxy sowie die Startseite etc. sauber eingetragen.) Öffne ich den IE10 jedoch mit der rechten Maustaste und der Option "Als Administrator ausführen" kann ich problemlos Surfen !!!!! Anscheinend spuckt mir hier aus irgeneinem Grund die UAC in die Suppe ??? Kurze Info am Rande der Vollständigkeits halber. Ich arbeite mit lokalen Administrationsrechten an dem System !!!

Hallo zusammen, aktuell teste ich in unserem Unternehmen die Einbindung von Windows 8 Arbeitsstationen in unserer vorhandene Server 2008 R2 Domäne. Aktuell habe ich mit der zentralen Zuweisung der Proxyeinstellungen an die Windows 8 Clients zu kämpfen und hoffe Ihr könnt mir weiterhelfen. Hier eine kurze Übersicht über meine Systeme und bereits ausprobierten Lösungen: Übersicht über die Umgebung: zwei Windows Server 2008 R2 Domänencontroller (Domänenfunktionsebene 2008 R2) zwei Windows 8 Pro Clients Eine eigene Organisationseinheit in welcher sich die beiden Windows 8 Clientsysteme und zwei Benutzer befinden. Bei dieser Organisationseinheit wurde die Vererbung von vorhandenen Richtlinien explizit verweigert, und nur eine neue, für Windows 8 definierte GPO verknüpft. (Diese verteilt aktuell auch ausschließlich die Proxyinfos) Die Richtlinienvorlangen für den Internet Explorer 10 wurden aus einem der beiden Clients in das Sysvol Verzeichnis der DC's kopiert. Anhand dieser Richtlinien wurde unter dem Bereich "Benutzerkonfiguration -> Einstellungen -> Systemsteuerungseinstellungen -> Interneteinstellungen eine neue Richtlinie für den IE10 erstellt Die betreffenden Optionen wurden auch mit den Funktionstasten F5-F8 aktiviert. (und werden grün unterstrichen angezeigt) Auftretener Fehler: Bei beiden Clients werden die Gruppenrichtlinien anscheinend "sauber" verarbeit. Wenn ich mir die Einstellungen auf den Clients angucke taucht dort der Proxy Server Eintrag sauber auf. Versuche ich jedoch eine Webseite zu öffnen kann er diese nicht erreichen. Trage ich die selben Einstellungen jedoch im Firefox ein kann ich problemlos Surfen. Wenn ich ein GPRESULT auf dem Client laufenlasse wird mir jedoch für das betreffende GPO der folgende Fehler angezeigt: Komponentenstatus Komponentenname Status Erstellungszeit Letzter Prozess am Ereignisprotokoll Gruppenrichtlinieninfrastruktur Erfolgreich 1 Sekunde(n) 486 Millisekunde(n) 16.04.2013 11:54:46 Protokoll anzeigen Group Policy Internet Settings Erfolgreich 1 Sekunde(n) 78 Millisekunde(n) 16.04.2013 11:54:46 Protokoll anzeigen Internet Explorer Branding Gescheitert 15 Millisekunde(n) 16.04.2013 11:54:44 Protokoll anzeigen Internet Explorer Branding ist aufgrund des unten aufgeführten Fehlers fehlgeschlagen. Die angegebene Prozedur wurde nicht gefunden. Es sind möglicherweise weitere Informationen aufgezeichnet worden. Suchen Sie über die Registerkarte "Richtlinienereignisse" in der Konsole oder im Anwendungsereignisprotokoll nach Ereignissen zwischen 16.04.2013 11:54:44 und 16.04.2013 11:54:44. Registrierung Erfolgreich 109 Millisekunde(n) 16.04.2013 11:54:44 Protokoll anzeigen Software Installation Erfolgreich 234 Millisekunde(n) 16.04.2013 11:54:44 Protokoll anzeigen Wo könnte eurer Meinung nach der Fehler liegen ?

Hallo zusammen, ich habe ein Problem mit der Aufgabenplanung unter Windows Server 2008 R2 und hoffe Ihr könnt mir weiterhelfen: folgende Ausgangssituation: Ich habe mir eine Batch-Datei gebastelt welche eine bestimmte AD Gruppe in die NTFS Berechtigungen auf einer speziellen Freigabe einträgt. Diese funktioniert bei der manuellen Ausführung auch problemlos. wenn ich diese jedoch über die Aufgabenplanung von Windows 2008 R2 zeitgesteuert ausführen möchte bekomme ich die Meldung das der gewünschte Benutzer nicht über die erforderlichen Rechte verfügt. Die folgenden Optionen habe ich gesetzt: Unabhänig von der Benutzeranmeldung ausführen Mit höchsten Rechten ausführen. Bei dem zu verwendenen Benutzer handelt es sich um einen Domänen Benutzer. Dieser soll jedoch ausschließlich Berechtigungen für das Ausführen des Tasks erhalten. Er kann daher nicht in die Lokale Admingruppe gepackt werden und darf keine Remoteanmeldungsberechtigungen erhalten. Gibt es hier eine Möglichkeit den Benutzer ausschließlich die Verarbeitung der Batchdatei zu erlauben ? Gruss kawe-DUS

Hallo Zusammen, wir nutzen in unserem Unternehmen für den first Level Support die Remoteunterstützung unter Windows Vista Business. Bei einigen PC Systemen haben wir das Problem das sich die Option für die Remoteunterstützung ausgegraut ist und sich daher nicht aktivieren lässt. Dem Anschein nach tritt dieses Phänomen nur an bestimmten PC Systemen auf welche alle über ein identisches Image (Acronis) Aufgesetzt wurden. Serverseitig (Server 2003 Enterprise R2) existiert eine Gruppenrichtlinie auf Domänenebene welche den Renoteunterstützungsvorgang Aktiviert und dem first level Support die erforderlichen Rechte vergibt (Diese Richtlinie ist soweit in Ordnung da das Aufschalten auf einige Systeme ja funktioniert). Wo genau könne hier der Fehler Liegen ? Bzw. Welche Vorraussetzungen müssen Clientseitig erfüllt sein damit sich die Remoteunterstützung aktivieren lässt ? ich hoffe Ihr könnt mir helfen. Gruss KaWe-DUS

Hallo, ok, damit wäre die Frage beantwortet, ich bin Blind :D ich habe die Richtlinie gerade ausprobiert, funktioniert einwandfrei... Vielen Dank für eure Unterstützung. Der Thread kann nun geschlossen werden. Gruss KaWe-DUS

Hallo, danke für die schnelle Antwort ! Eine Frage hätte ich noch dazu. Wo genau finde ich diese Einstellung. Wenn ich mir die Gruppenrichtlinien auf unserem Server angucke finde ich keine diesbezügliche Einstellung. Oder bin ich einfach nur blind ? Gruss KaWe-DUS

hallo zusammen, ich habe ein kleines Problem im Bezug auf Servergespeicherte Profile bei eimen Öffentlichen Computer: Beschreibung: Wir haben eine Active Directory unter Windows Server 2003 im Einsatz. Dieser verwaltet knapp 260 Benutzerkonten sowie knapp 270 Computerkonten. Die Benutzerkonten sind so eingerichtet das sie bei der ersten Anmeldung ein Servergespeichertes Profil erstellen. Dies klappt soweit auch super. Die Persönlichen Einstellungen werden egal an welchem Systerm sich der Benutzer befindet geladen. Nun haben wir jedoch ein kleines Problem. Wir haben bestimmte Arbeitsstationen welche mit Hochleistungsscannern ausgestattet sind. Diese Hochleistungsscanner haben spezielle Softwarekomponenten welche nur auf den angeschlossenen Arbeitsstationen lauffähig sind. Wenn sich ein Benutzer nunmehr mit seinem Servergespeicherten Profil anmeldet bekommt er neben seinen normalen Desktopicons auch die der Scanapplikation auf seinen Desktop gelegt ebenso werden bestimmte Konfigurationseinstellungen aus dem Profilordner "Anwendungsdaten" in das Servergespeicherte Profil integriert. Besteht hier die Möglichkeit global festzulegen das bestimmte Computer immer nur Lokale kopien der jeweiligen Benutzerprofilen verwendet ? Aktuell müssen wir hier mühsam hingehen den jeweiligen Benutzer am betreffenden Computer anmelden und in der Profilverwaltung von Vista den Typ des Benutzerkontos von Servergespeichert auf Lokal zu stellen. Dies ist bei 260 Benutzern jedoch kein vernünftiges Vorgehen. Ich hoffe Ihr könnt mir helfen.

hallo zusammen, ich habe die folgende Aufgabenstellung und hoffe Ihr könnt mir diesbezüglich weiterhelfen: Wir haben hier einen Windows 2000 Server stehen welcher über seinen HBA insgesamt 4 Festplatten mit jeweils 40GB Speicherkapazität. Diese Festplatten sind alle Dynamisch Formatiert und zu einem 160GB großen Datenträger zusammengefasst. Im Zuge einer Servermigration stehe ich nun vor der Aufgabe diesen Festplattenverbund einem neuen Windows 2003 Server zuzuordnen. Die sich auf den Datenträgern befindlichen Daten sollen somit 1:1 ohne Verlust übernommen werden. Wie muss ich hier vorgehen. Freundliche Grüße KaWe-DUS

Hallo, komischerweise steht im Ereignisprotokoll der Benutzer auch nichts was auf die Probleme mit den Scripten hinweist. Die betroffenen Benutzer verfügen über Lokale sowie Servergespeicherte Profile (das Verhältnis von Servergespeicherten Profilen zu Lokalen Profilen hierbei 50:50)

Hallo, vielen Dank für deine Hinweise. Also die Replikation gibt keinen Grund zur Beanstandung. Auf allen Servern finden sich die Loginscripte in der jeweiligen netlogon Freigabe. Ebenso lässt sich das Problem leider auf keinen Logonserver festmachen, da die betroffenen User sich teilweise auch an den DC's anmelden wo die Scripte für andere User ziehen. Gibt es eventuell Clientseitig irgendwelche Eingriffsmöglichkeiten welche das ausführen von Loginscripten blocken könnten? Zum Thema DNS: Ein DNS Problem kann ich mir ehrlich gesagt nicht vorstellen, da alle anderen Dienste im Netzwerk reibungslos funktionieren. Ebeso sind im Ereignisprotokoll auf den DC's unter der Rubrik DNS keinerlei Fehler oder Wanungen feststellbar.

Wir haben in unserer Domäne bestehend aus 8 W2K3 Domänencontrollern in 6 verschiedenen Standorten ca. 250 W2K SP4 Clients welche alle das gleiche Loginscript zugewiesen bekommen. Bei diesem Script handelt es sich um eine einfache BAT Datei welche nichts anderes macht als Laufwerksmappings mittels "net use" vorzunhemen. (net use \\servername\freigabename\). Dieses Script befindet sich in der Freigabe "netlogon" welche sich auf allen Domänencontrollern in unserer Domäne befindet. (\\Servername\netlogon\) Zugeordnet wird dieses Script einfach über das Benutzerkonto in der Domäne. Hier wird unter der Option "Anmeldescript" nur der Name des Loginscriptes angegeben. Sobald sich die User anmelden sieht man links unten über der Taskleiste das das Script ausgeführt wird. Bei knapp 10% Der Nutzer wird dieses Script nach erfolgter Anmeldung an der Domäne weder angezeigt noch Ausgeführt. Wenn sich der Benutzer jedoch per UNC-Pfad auf die Netlogon Freigabe schaltet und dort das jeweilige Loginscript per Hand ausführt bekommt er die Laufwerke sauber zugeordnet. Rechtetechnisch ist der Netlogon Ordner bzw. das Script so eingerichtet das "jeder" bzw. "authentifizierte Benutzer" das Recht haben die Datei auszuführen bzw. zu lesen. Melden sich sich die betroffenen Benutzer jedoch an einem Rechner an wo die Scripte abgearbeitet werden bekommen auch sie die Laufwerke zugewiesen. Wo könnte hier der Fehler liegen ?