cebo

Hat auf meinem Win2k DC auch funktioniert. Vollständigkeitshalber sei noch erwähnt, dass der Regkey auf dem Schlüssel BurFlags gesetzt werden muss. THX Cebo

Hi, am Datum und der Uhrzeit hat es nicht gelegen. (Oder es war das falsche Jahr eingestellt, darauf bhabe ich nicht geachtet. ;) Das Problem hat sich irgendwie von alleine erledigt. Ich habe eine normale VPN Verbindung mit dem Server hergestellt. Danach klappte es auch mit TSweb. Obs irgendwie im Zusammenhang steht, k.A. Grüsse Cebo

Funktioniert super, wenn die hohe CPU Auslastung nicht wäre. Ich arbeite hier an einem P4 2,54 GhZ und mit DreamScene und 2 DVI Monitoren mit je 1280 X 1024 bewegt sich der Core ständig zwischen 80 und 100 Prozent Wenn du also einen 2.54 P4 hast ist der Prozzi mit der Ausführung des Betriebsystem bereits ausgelastet, ohne das eine weitere Anwendung läuft. Vielleicht kannste noch im Web surfen aber das wars dann. EDIT: ah ja, Grafikkarte is ne 6600 GT

Ich habe hier ein Netzwerk mit 2 physikalischen Servern. Der erste ist DC, der zweite ist Mitgliedsserver und übernimmt die TS. Auf dem DC ist ISA2k installiert und das interne Netzwerk wird hier an das Internet angebunden. Der ISA übernimmt die VPN Verbindungen nach Aussen. Der DC kann auch TS-Aufgaben übernehmen. Wenn ich von einem der Domäne zugehörigen Computer eine Remotedesktopverbindung zu einem TS aufbauen will, so kann ich die Namen der beiden Server wählen und die Verbindung wird aufgebaut. Dabei ist es egal, ob ich auf der internen Seite bin oder von extern über eine VPN Verbindung komme. Wenn ich von einem "fremden Computer" von aussen kommend eine VPN Verbindung aufbaue und dann die Remotedesktopverbindung aufbauen will, dann funktioniert das nur mit dem Namen des DC. Die Verbindung zum eigentlichen TS kann nur über die IP des TS aufgebaut werden. Wo und Wie muss ich das einstellen, dass auch der nicht zur Domäne gehörende Computer den TS über den Namen findet. Ich hoffe, ich habe das hier einigermaßen verständlich geschrieben Grüsse Cebo

Hallo, ich habe in der Richtlinie für Benutzer die Systemsteuerung deaktiviert. Damit die aber Zugriff auf die Druckerinstallation haben, habe ich unter "Nur angegebene Systemsteuerungssymbole anzeigen" desk.cpl, powercfg.cpl, Drucker eingetragen. Das habe ich irgendwo abgeschrieben und es funktioniert auch, wenn der Benutzer sich auf einem XP clienten anmeldet. Es funktioniert nicht, wenn der Benutzer sich auf einem Vista Clienten anmeldet. An einem XP Clienten steht unter Start "Drucker und Faxgeräte" und der Benutzer kann die Routine starten. An einem Vista Clienten steht unter Start "Netzwerk" und der Benutzer kann hier beliebig durchs Netzwerk klicken. Hat einer ne Idee oder vielleicht gibts ne andere Lösung für das Problem. Grüsse Cebo

Hallo, ich versuche hier gerade per Gruppenrichtlinien für Benutzer den Benutzer an einem Vista Clienten einzuschränken. Da ist eine Funktion die ich nicht hinbekomme. Der Benutzer zeigt unten rechts auf das Netzwerksymbol, klickt rechts und dann Verbindung mit einem Netzwerk herstellen. Es öffnet sich ein Fenster und dort kann er Netzwerkcomputer und Geräte anzeigen anwählen und sich lustig durchs Netzwerk bewegen. Ich habs bisher nicht geschafft, das zu unterbinden. Hat einer ne Idee ? Grüsse und THX Cebo

ok, jetzt nochma langsam Wenn ich die Richtlinie auf benutzer anwenden will, dann gilt diese auf jedem Rechner, für den keine andere Regel gilt, wie z.B. dem TS mit Loopback. In dem Fall dürfen nicht die Computerkonten sondern es müssen die Benutzerkonten in die OU. ( Müssen die wirklich verschoben werden oder kann ich hier auch mit authentifizierten Benutzern oder einer Gruppe arbeiten? ) In der Sicherheitsfilterung kann ich den Administratoren die Übernahme verweigern. Müssen die Benutzer in der Sicherheitsfilterung einzeln erwähnt werden oder kann ich hier den authentifizierten Benutzer nehmen Dann wären aber die Computer wieder mit einbezogen ? Was soll ich hier bei den Benutzern zulassen ? Wer muss in den Sicherheitseinstellungen noch mit welchen Einstellungen erwähnt werden (System usw.)? Edit: Ist es richtig, dass für alle hier eingestellten Benutzereinstellungen die lokalen Einstellungn des PCs überlagert werden, die anderen aber weiterhin gültig bleiben? ................. Grüsse Cebo

also auch für den TS ? dann hätte sich diese Idee doch erledigt. Grüsse Cebo

Nee sollte nicht am Server als solchem liegen. Ich habe hier ne win2k Domäne und das funktioniert prächtig mit vista. Das kann nur an der Konfiguration des Servers liegen.

Hi IThome, yes, ich habe die Computerkonten in die neue OU verschoben, genauso wie wir es mit dem TS gemacht haben. Eigentlich habe ich die komplette ou so konfiguriert wie die für den TS, also vor allem auch die Sicherheitseinstellungen, nur ohne loopback . kann man in dem Fall nur die Computerkonfiguration der Richtlinie nutzen ? Wenn ich jetzt in der Richtlinie auch die Loopback aktiviere , wird das klappen? Wenn ichs ohne Loopback mache, muss ich die Computerkonten wieder nach "computers" verschieben ? Wie ordne ich denn dann den Computern die Richtlinie zu ? Grüsse Cebo

Hi Matthias, ja, der DNS server funzt schon. Laut gpresult ist die Default Domain Policy angewendetes Gruppenrichtlinienobjekt Dann steht da noch: "Folgendes herausgefillterte Gruppenrichtlinien werden nicht angewendet. Richtlinien der lokalen Gruppe Filterung: nicht angewendet (leer)" ... Das sind die Einträge in den Sicherheitseinstellungen der Richtlinie. Wir haben diese Einstellungen für die OU WTS verwendet und das klappt gut. Für Administratoren und System ist lesen/schreiben/erstellen /löschen zugelassen. Administratoren wird ausserdem das Übernehmen der Richtlinie verweigert. Für Benutzer ist lesen und ünernehmen zugelassen Auch für einen Testclient ist lesen und ünernehmen zugelassen. THX und Grüsse Cebo

Hallo, ich möchte gerne, dass meine internen Clients die in der Domäne entsprechend geltenden Gruppenrichtlinien übernehmen. Es handelt sich um einen W2kDC und in erster Linie um XP und auch Vista Clients Leider scheinen die was dagegen zu haben :mad: Was bisher geschah: ich habe eine neue OU clients_int angelegt und darin eine neue Gruppenrichtlinie verknüpft. Die fraglichen Clients habe ich in die OU verschoben. In den Sicherheitseinstellungen der Richtlinie habe ich die Benutzer der Clients mit lesen und ünernehmen angelegt Auch einen Testclient habe ich hier so eingestellt. Administratoren und System können lesen/schreiben/erstellen /löschen und admins verweigern übernehmen. Unter Benutzerkonfiuration/administr.Vorlg./Winkomp./Winexpl. habe ich jetzt den Zugriff auf Laufwerke vom Arbeitsplatz nicht zulassen in der Richtlinie aktiviert. Die Clients machen mir ne lange Nase. Gpupdate /force änderrt auch nichts daran. Eigentlich habe alles so eingestellt wie bei der Konfiguration den TS, also was die Sicherheitseinstellungen angeht. Wo ist der Fehler ? THX Cebo

OK, dann verwende ich doch NT Backup. Kann NT Backup denn die Systemdateien von einer anderen laufenden Maschine "abholen" oder sollte die Prozedur auf dem System gestartet werde, das auch zu sichern ist.

Meinst Du, dass man mit NT Backup mehr zu sichernde Daten im Betrieb erreichen kann? Grüsse Cebo

Das Problem ist, dass der gesammte Ordner "Jana" versteckt ist und das Häkchen dabei ausgeblendet wird. Die Unterordner dagegen sind "normal" sichtbar. Natürlich gibt es auch hier versteckte Dateien. Ist eben eine 1:1 Kopie des Betriebssystems.

Hi zusammen, ich habe mich jetzt vermehrt mit dem Programm Robocopy auseinandergesetzt und möchte dieses Programm zur Datensicherung einsetzen. Gerne würde ich auch eine Sicherheitskopie meines DC und Mitgliedsservers damit machen. Die Batch dafür hat folgenden Eintrag: robocopy.exe "z:" "O:\JANAl" /E /Z /COPY: DATSOU /IA:RASHNTCEO /R:0 /W:0 dabei ist Z = server Jana ; O:\Jana= Zielpfad auf dem Server Nadja Ich möchte die Batchdatei mit dem Taskplaner in gegelmäßigen Abständen aufrufen. 1.Frage: Was haltet ihr von dem Befehl. Kann man es noch verbessern ? Auch bezüglich ACL ? 2.Frage Wie kann ich über die Batch das Netzlaufwerk Z: (=C: auf Server Jana) auf Server Nadja verbinden? net use z: \\Jana\DC /pers:no funktioniert nur, wenn ich die Batch direkt anklicke, nicht über den Taskplaner. (DC= Freigabename von C: auf Jana) 3. Ich habe bereits eine Kopie von Jana auf Nadja und umgekehrt angelegt. Komischerweise ist die Kopie Nadja auf Jana versteckt. Das Attribut versteckt ist dabei nicht anwählbar. Ich habe schon versucht mit CDACLS die Berechtigungen der Dateien zu verändern. Hat aber nichts gebracht. Ich kanns nicht anwählen. Die Kopie Jana auf Nadja ist dagegen sichtbar. Jana ist der DC. Was muss ich genau machen, um die Option versteckt verändern zu können? Kann ich eine solche Kopie im Falle eines worst case überhaupt verwenden? Kann man den Befehl im Batchfile entsprechend anpassen, um diese Probleme zu beheben? Grüsse Cebo

Hallo zusammen, mir stellt sich folgendes Problem. Über Gruppenrichtlinien habe ich die Sicherheitsrichtlinien der Benutzer des TS festgelegt. Unteranderem Habe ich auch den Zugriff auf das Laufwerk C: gesperrt. Ich würde jedoch gerne den Benutzern einen Bereich zur Speicherung von diversen Dateien zur Verfügung stellen. Gibt es eine Möglichkeit Win 2K zu zwingen, die Eigenen Dateien nicht unter C:\ anzulegen ? Vielleicht hat einer ne andere Idee ? Grüsse Cebo

**** schieb**** ...keiner ne Idee ?

Hallo, wie macht es MS nur, dass ein User, der sich in seinem Ordner Eigene Dateien befindet und den Schalter Übergeordnetes Verzeichnis anklickt, den Desktop Ordner sieht. Grüsse Cebo

Hallo, wenn ich mit Vista über TSWEB auf meine Domäne zugreifen wil, bekomme ich die Meldung, dass die Sitzung wegen eines Lizenzprotokollfehlers abgebrochen wurde. Mit XP Prof (explorer 7.0) gibt es keine Probleme. Vista ist die Ultimate der WTS ist win2k. Die Vrbindung wird über ISA2k hergestellt. Grüsse

da werde ich gleich mal drüber schlafen. ___________________ EDIT Hatte sich erledigt.

Danke für die Antworten, mit dem Gruppenrichtlinieverwaltungskonsole Sp1 scheint man übrigens keine Probleme mehr mit den Zeichenfolgetypen von win2k zu haben, Jedenfalls bekam ich keine Fehlermeldung obwohl ich das Update nicht drauf hatte. Nur das mit den Computerobjekten und Benutzerobjekten will mir noch nicht so ganz einleuchten. Sicherlich steh ich da irgendwo auf der Leitung. Wenn ich z.B. beim Start ein Netzlaufwerk verbinden möchte, würde ich es jetzt unter Computerobjekte eintragen. Was kann man denn an dieser Stelle beispielsweise eintragen? Wenn ich entscheiden soll, welcher Benutzer sich lokal anmelden kann, würde ich den Schalter unter Benutzerobjekte suchen. Grüsse

Hallo, kann man den Inhalt der Gruppenrichtliniern ausdrucken? Wäre ganz gut zur Dokumentation und für die Übersicht. Innerhalb einer OU kann man offensichtlich Weitere bilden. Werden die Richtlinien dann mit importiert? Was passiert, wenn man eine in der übergeordneten OU gesetzte Einstellung in der Untergeordneten wieder aufhebt? Mir fällt kein Szenario für diese Option ein. Ma kann einer OU Drucker zuweisen. Gelten die entsprechenden Richtlinien dann für den Fall, dass wenn ein in der OU - Gruppe befindlicher Nutzer an einem in der OU befindlichen Computer einen in der OU befindlichen Drucker nutzt, dann ..... Worin besteht der Unterschied zwischen Computerkonfiguration und Benutzerkonfiguration. THX

per Windows Komponenten hinzufügen / entfernen geht es nicht? Ist outlook express ein fester Bestandteil des IE und lässt es sich dor nicht abschalten ? Was passiert eigentlich jetzt, wenn ich den Server zu einem zusätzlichen DC hochstufe ? Sind dann die gesetzten Richtlinien wirkungslos ? Edit: Im letzten Unterordner, System, der Benutzerkonfiguratin gibt es den Schalter angeg. WinAnwendg. nicht ausführen. Hier kann man zumindest Outlook express am Starten hindern

hmm ja, aber dann habe ich immer noch das Problem mit outlook express und der Verknüpfung unter Start. Aber da fällt mir ein, Ich habe doch den ISA 2K aufm Server, kann man da nicht den Computer sperren?