Theo Dor

Hi, wir haben ein dringendes Problem mit unseren Servern. Kurz: Windows 2003 ADS, mehrere Domänen, viele Terminalserver mit Citrix PS 4.0 und 4.5. Die Terminalserver wurden vorgestern aktualisisiert. U.a. Windows 2003 SP1 aufgespielt. Seid dem haben wir folgendes Phänomen: Die Benutzer bekommen beim Login per Anmeldescript mehrer Netzlaufwerke verbunden. Die Fraigaben dazu liegen auf verschiedenen Servern verstreut. An dem Script wurde seid längerem nichts geändert. Einige Benutzer haben sich von Verzeichnissen auf diesen Netzlaufwerken Verknüpfungen auf ihrem Desktop erstellt. Seid der Aktualisierung der TS passiert nun folgfendes: Wenn der Benutzer sich anmeldet, dann wird sein TS-Profil von einer Freigabe geladen. Soweit so gut. Die o.g. Desktopverknüpfungen werden zum Teil beim Laden des Profils verstümmelt. Soll heißen, der Link wird abgeschnitten. z.B. Laufwerk F: Pfad "F:\Ein langer Verzeichnisname" Nach Neuanmeldung verweist der Link dann auf "F:\Ein_lang" --> Leerzeichen werden durch "_" erstetzt un der Verzeichnisname auf 8 Zeichen gekürzt. Der Effekt tritt offenbar nur auf, wenn in dem Verzeichnisname ein Leerzeichen und der länger als 8 Zeichen ist. Er tritt auch nur dann auf, wenn das Laufwerk im Script (per GPO) verbunden wird. Ein anderes Laufwerk, welches erst in der Sitzung mit "net use x: ... /persistent:yes" auf die gleiche Freigabe verbunden wird, zeigt dieses Verhalten nicht. Wenn ich über dieses andere Laufwerk ein Verknüpfung auf das selbe verzeichnis erstelle, dann wird die Verknüpfung beim Laden des Profils nicht verstümmelt. Übrigens haben wir eindeutig geklärt, dass die Links beim Laden des Profiles beschädigt werden und nicht beim Speichern. Hat jemand ne Idee? Theo

Leg einfach jeden Tisch, Raum, Saal - was immer du brauchst, als eigenen User mit Postfach an. Dann kannst Du über die Funktion "Teilnehmer einladen" z.B. einen Raum quasi als "Teilnehmer" zu einem Termin einladen, sprich ihn binden. Zusätzlich noch die Tische 8 und 10. Äh ... Ihr habt doch eine Domäne und einen Exchange-Server? Oder einfach nur Outlook? Theo

Oh, ich kenne solche Probleme! ;) Manche Sachen sind einfacher als man denkt. :D Wenn es bloß auf die Namen ankommt, dann brauchst Du nur den Ordner "%systemroot%\tasks" zu listen. Alle Jobs stehen hier in einer gleichnamigen .job-Datei. Theo

Schau Dir mal die E-Mail-Dienste von Windows 2003 an. Diese speichern die Mails einfach als Dateien auf die Festplatte. Vielleicht kannst Du das ja kombinieren. EXS leitet alle Mails des Postfachspeichers (Eigenschaften des Postfachspeichers) an eine Mailadresse, welche auf dem Win2003-POP3-Server liegt. Allerdings wirstz Du entweder eine zweite ADS-Domäne brauchen, oder du passt die Empfängerrichtlinien des EXS an und erstellst für Eure INTERNE ADS-Domäne einen zweiten MX-Record für den Win2003-POP3.

Ich denke, dass ist so nicht möglich. Du kannst max. die DHCP-Optionen nach Hersteller- und Benutzerklassen filtern. Wenn Du deine Clients unbedingt nach IP-Adressen organisieren willst, dann kannst Du auch mit Reservierungen arbeiten. das macht zwar Arbeit, geht aber auch. Wir machen das hier z.B. für Drucker und Thin Clients per Script mit netsh. Theo

Bleib cool! Erstmal replizieren lassen. ADS ist garantiert von Eulenspiegel erfunden worden: Eile mit Weile! ;-) Theo

Hi, "MS Server 2000" - Stand-alone (Peer-To-Peer) oder Domäne? Wenn Domäne: Liegen die Basisordner auf einem DC oder einem Memberserver? Wenn mehrere DC: Tritt das Problem möglicherweise immer nur dann auf, wenn mein einen bestimmten Anmeldeserver (%LOGONSERVER%) erwischt? Es ist dringend zu empfehlen auch dem SYSTEM mindestens Leseberechtigungen auf den Stammordner der Benutzer-Basisordner zu geben, wenn nicht erforderlich. Theo

Hi, zumindest die Notizen kann man einfach so "weiterleiten an". Bei den Kontakten scheint man das vergessen zu haben. Theo

Hi, also als erstes würde ich beim Provider nachfragen, ob die MX-Änderung wieder rückgängig gemacht wurde. (wirksam ist). Du kannst das selbst mit nslookup testen. Verbinde Dich mit einem DNS-Server im Internet, sinnvollerweise einem von Deinem Provider. Dann frage den/die MX-Record/s Eurer Domäne/n ab. Dann hast Du erstmal Klarheit, wo Du stehst und wo Du den Fehler suchen musst. Theo

Hi, nur mal so theoretisch sinniert ... Man kann den gesamten eingehenden Mailverkehr eine Mailboxstores ín Kopie an eine Mailadresse weiterleiten. Diese Adresse könnte z.B. einem Public Folder zugewiesen sein. Den wiederum könnte man dann z.B. per Script über Webdav auslesen. Dies betrifft meines Wissens auch interne Mails. Das habe ich jetzt nicht verifiziert. Wie gesagt - einfach nur so als Gerdankengang ... Theo

Hi, also wenn das genau so läuft wie Du's beschrieben hast dann geht das. Haben wir hier auch schon mehrfach so gemacht. Einmal davon mit Aliasnamen. Also der neue Server den Namen des Alten als Alias. Das hat dann später zu diversen Problemen geführt. Wenn der neue Server den Namen 1:1 erbt, dann sehe ich keine Probleme. Theo PS: Teste bloß vorher, dass alle bisherigen Treiber unter Win2003 laufen. Sonst könnte DAS das Problem beim Import werden.

Hi, btrf. Windows Server 2003 deutsch und englisch Ist schon mal jemandem aufgefallen, dass die Gruppe "Druck-Operatoren" nur auf Domaincontrollern mit Vollzugriff auf allen Druckern des Server standardmäßig eingetragen ist? Auf Member-Servern hingegen nur die "Hauptbenutzer", obwohl auch hier eine lokale Gruppe "Druck-Operatoren" existiert. Kann man das irgendwo einschalten, dass die Gruppe "Druck-Operatoren" auch auf Member-Servern automatisch auf alle neuen Drucker Vollzugriff erhält? Theo

Wenn es so sein sollte, dass die OWA-Benutzer allesamt ausschließlich mit OWA arbeiten, dann fasse diese Benutzer alle zu einer Gruppe zusammen. Anschließend verwendest Du diese Gruppe, und verweigerst dieser das Öffnen der Adressliste. ESM - {Adressliste} - Eigenschaften - Sicherheit - Gruppe hinzufügen - Open Adress List verweigern Das sollte klappen.

Hi, ich hätte da folgenden Ansatz: Man erstellt für diese 4 Postfächer einen weiteren Postfachspeicher. Dann verschiebt man diese Postfächer in diesen Postfachspeicher. In den Eigenschaften des Postfachspeichers, gleich auf der ersten Seite, setzt man den Haken "Alle von Postfächern in diesem Informationsspeicher gesendeten oder empfangenen Nachrichten archivieren" und kann dann im Feld darunter den Empfänger benennen. Allerdings nur einen für gesendete und empfangene zusammen. Ich empfehle, statt eines Ordners in einem Postfach einen mail-aktivierten Öffentlichen Ordner (Ordner mit eigener Mailadresse) zu verwenden. Wenn man im Outlook die Ansicht für diesen Ordner anpaßt, dann kann man über die Spalten "Von" und "An" sehr schnell rausbekommen, ob es eine aus- oder eingehende Mail war. Für diesen Öffentlichen Ordner kann man die Berechtigungen so setzen, dass nur ausgewählte Benutzer darauf Zugriff haben.

"Member Of" ist eine Objekt-Eigenschaft, also z.B. von einem User-Objekt. Wenn Du die vergleichst über "genau gleich", dann wird sie nur dann WAHR sein, wenn der Vergleichswert identisch ist mit dem, was beim User drin steht. Wenn der aber Mitglied mehrere Gruppen ist, dann würde der Vergleich mit nur einer Gruppe eben nicht WAHR sein. Wir lösen das bei uns so, dass wir die Benutzereigenschaften konsequent pflegen, z.B. Firma, Abteilung, Büro oder die erweiterten Exchangeattribute. Dann über diese filtern und alles ist chique.

Soweit ich weiss nein. Aber beim Startup des Computers. Wenn dieser im Dauerlauf ist, dann erst wieder bei größeren Differenzen. Ich glaube bei >=15 min, aber ich möchte hier keine Gerüchte verbreiten.

Kleine Korrektur. 3. und 4. sind in diesem Zusammenhang nicht trennbar. Natürlich blockt die Vererbungssperre auf OU-Ebene die GPO's, welche oben an der Domäne vergeben wurden. Sorry!

Jaaahaaaa ... Das ist die Reihenfolge der Anwendung! Erst die lokalen, dann die der Site, dann der Domäne und dann der OU's. Soll heißen, bei Konflikten gelten z.B. die der OU's vor denen der Site, sofern nicht erzwungen (NO Override). Vererbung deaktivieren bedeutet aber, dass eine GPO gar nicht erst angewendet wird. Beim Login oder Startup erfolgt ein Collect aller anzuwendenen GPO's in der Reihenfolge ihrer Priorität aufsteigend, die höchste zuletzt. Hier gilt, wer zuletzt kommt, (über)malt zuletzt. Wenn Du an einer OU die Vererbung deaktivierst, dann werden trotzdem die 1. lokalen GPO's, 2. die der Site, 3. die der Domäne, 4. die der OU's (ab da, wo Vererbung deaktiviert, aufsteigend betrachtet vom jeweiligen Objekt) angewendet. Ich kann im Moment leider keinen Link nennen, nur meine Erfahrung anwenden, die da sagt, das (leider) nicht jedes Lehrbuch stimmt. Auch nicht wenn Microsoft Press draufsteht. Bin auch MCSE und MCT und habe schon viele MCSE rangezüchtet. Vertrau mir :D

Ich habe einen neuen Postfachspeicher erstellt, das betreffende OAB zugeordnet, ein Postfach dorthin verschoben - hat nix gebracht.

nach meiner erfahrung ist es viel wahrscheinlicher, dass der Mailserver, von welchem die Mails kommen (extern), eine falsche Zeitzone eingestellt hat.

Nein, wenn man die Vererbung an der OU blockt, dann blockt das NICHT die Vererbung über die Site !

ja und nein auch die Vererbung der Default Domain Policie wird unterbunden Aber: die Kennwortwortrichtlinen gelten (wirken) sowieso nur auf Domänen-Ebene und werden weiter unter gar nicht angewendet. Z.B. kannst du weiter unter Kennwortrichtlinen setzen wie Du willst - sie wirken nicht. Die Domäne holt sich die Kennwortrichtlinien aus der höchstpriorisiertesten, direkt auf Domänenebene gesetzten GPO.

1. ja, kannste einfach kopieren und am User entsprechend ändern; mußt dann aber GPO erstellen, und einstellen, dass User nicht Besitzer des Profilordners sein muß 2. nee, mußt nicht unbedingt kopieren, sondern nur am User ändern; setzt voraus, dass alle User ihr Profil irgendwo auf einem PC haben. Wenn die sich dort anmelden, dann ist das so, als würde man das erste mail eine servergespeichertes Profil zugewiesen haben, d.h. bei Abmeldung wird das Profil von lokal auf Server kopiert. Hierbei wird der User als besitzer eingetragen, aber nur, wenn Du die Ordner nicht vorher manuell angelegt hast. 3. per GPO umgeleitet worden sein können nur solche Ordner wie "Eigene Daten", "Eigene Bilder"; Wenn man eine solche GPO einfach löscht, ohne eine Gegenrichtlinie zu schreiben, welche das wieder rückgängig macht, dann bleiben diese Ordner für alle User ausgelagert, welche diese GPO einmal angewendet hatten 4. streng genommen ist alles, was Du unter %USERPROFILE%\ findest (Start - Ausführen - engeben - enter) ist DAS PROFIL; im Kern ist es nur die NTUSER.DAT, der Rest sind "nur" Anwendungsdaten, Favoriten, der Desktop und das Startmenü - bewerte selbst.

Nein, ist Käse, was Dein Dozent da erzählt ! Vererbung deaktivieren heißt, alles was von oben kommt wird nicht übernommen, egal von welcher Ebene an es vererbt wird. Analog zu NTFS-Berechtigungsverebung.

Hi, kenne ich! Windows 2003 SP1, Exchange 2003 SP2, Outlook 2003 SP2 läuft Outlook ohne Cache-Modus, dann wird stehts das korrekte Gloale Adressbuch angezeigt im Cache-Modus wird ein falsches Globales Addressbuch angezeigt Ursache: im Cache-Modus läuft Outlook quasi offline, das heißt das Addressbuch verwendet als Globale Adressliste das Offline Address Book (OAB), welches es heruntergeladen hat. Das dem Postfachspeicher zugeordnete OAB enthält zwar die selbe globale Adressliste, welche auch im Nicht-Cache-Modus korrekt angezeigt wird. Trotzdem wird am Outlook im Cache-Modus ein anderes Adressbuch angezeigt. Soll heißen, das OAB enthält die falsche Globale Adressliste. Der Witz: die betreffenden User haben gar keine Zugriffsrechte für die im OAB anthaltene Globale Adressliste. Ich habe ein neues OAB erstellt, die gültige Globale Adressliste hinzugefügt (alle anderen entfernt), 24 h gewartet, OAB war erfolgreich generiert, Systemordner vorhanden. Dann habe ich das neue OAB dem Postfachspeicher hinzugefügt. Den User neu angemeldet. Alle *.oab Dateien im Profilpfad gelöscht, Outlook gestartet --- Selber Effekt. Im Nicht-Cache-Modus die korrekte Liste, im Cache-Modus die falsche (nach manuellem "Senden/Empfangen") -- nur: Diesmal eine andere Liste !! Die User haben Lese- und Open-List-Rechte ausschließlich auf die betreffende Globale Adressliste, der übergeordneten Liste ("Alle Globalen Adresslisten"), und dem betreffenden OAB, das ist sichergestellt. Vererbung berücksichtigt bzw. ausgeschlossen. Mir fällt bloß noch ein, dass der Postfachspeicher das Problem ist, weil mir nicht bekannt ist, dann andere User in anderen Postfachspeichern ähnliche Probleme haben, aber alle User dieses betreffenden Speichers. Bin für jeden Hinweis dankbar!