smartino

da wir TomTom WEBFLEET bei uns im Unternehmen einsetzen, welches auf Flash basiert, habe ich TomTom mit dem Problem Flash konfrontiert. TomTom versteht unser Problem gar nicht, denn die Anwendung würde ja per "https" aufgerufen und sei dadurch absolut sicher. Elegante Lösung. Man muß nur die Seite per SSL absichern und schon sind die Flash-Lücken kein Problem mehr. Grüße, Thomas

erstmal Danke für Deine Antwort. Nicht korrekt heißt, daß nicht der erwartete Drucker Standard wird. Zu oft gewinnt der lokal auf den Servern installierte, der dann Standard ist. Wenn das dann beispielsweise ein PDFCreator . XP spielt hier keine Rolle, daher funktioniert für die lokalen Rechner das ganz gut. Ich frage mich, ob ich das setzen des Standarddruckers, so wie ich es oben beschriebe, optimal mache. Optional könnte ich ja den Standarddrucker auch nicht innerhalb ein und der selben GPO setzen, sondern eine separate GPO erstellen, die das übernimmt. Grüße, Thomas

Hallo zusammen, 2008er Server. Ich verteile die Drucker auf den lokalen PCs und der Terminalserverfarm per GPO. Bereich Benutzerkonfiguration/Einstellungen/Systemsteuerung/Drucker. Unter "Gemeinsame Optionen" lasse ich das im Benutzerkontext ausführen und arbeite mit Zielgruppenadressierung. Historisch bedingt was leider nicht so ohne weiteres hier abzuschaffen ist, daß es für jeden Drucker gem. seiner Schächte einen eigenen Spooler gibt. Das können dann schon mal pro Drucker 5 freigegebene Warteschlangen sein. Also habe ich für jeden Drucker eine GPO erstellt und innerhalb der betreffenden GPO verbinde ich in oben beschriebenen Bereich mehrere Warteschlangen. Beispiel: GPO-Druckername - Druckername-F1 - Druckername-F2 - Druckername-F3 ... Als Aktion wähle ich Aktualisieren. Den Standarddrucker setze ich so, daß ich innerhalb der GPO wie gesagt die Warteschlangen verbinde und "Druckername-F1" zweimal anlege. Einmal wie gehabt und die zweite Warteschlange definiert als Standard. Hier ebenso wieder Zielgruppemnadressierung auf eine AD Gruppe, die diesen Drucker und dieses Fach als Standard bekommen soll. Das funktioniert soweit recht gut und GPO-typisch kann ich das nun schön dediziert und fein steuern. Leider nur "recht" gut und nicht perfekt, so daß ich mich frage, ob ich es so wie beschrieben absolut richtig gemacht habe. Ab und an passiert es (besonders häufig auf der Terminalserverfarm), daß der Standarddrucker nicht korrekt gesetzt wird. Bin wie immer für jeden Tip dankbar. Grüße, Thomas

Hallo, ich habe hier einen Windows Server 2008 R2. Versuche ich einen Drucker vom Druckserver zu verbinden kommt: "Druckerverbindung kann nicht hergestellt werden. Fehler bei Vorgang 0x00000006 Im Ereignislog taucht diesbezüglich in dem Moment nichts auf. Hat jemand eine Idee? Grüße, Thomas

ah, danke für die Aufklärung.

ah klingt gut, werde ich ´machen, Danke :-) Habe die ADM gleich mal importiert. Habe bis dahin die GPO mal gelöscht und neu angelegt. Nun tut sie. Vermutlich war sie kaputt. Was mir bei der Zuweisung der Drucker noch nicht ganz klar ist: Soll ich in diesem Fall der Druckerzuweisung am Terminalserver, den Haken bei "Im Benutzerkontext ausführen" anhaken oder nicht? Grüße, Thomas

Hallo zusammen, ich möchte den Usern auf den Terminalservern (Windows Server 2008 R2) und den lokalen Clients (ab Win7) die Drucker per GPO zuweisen. Das funktioniert nicht so schön, wie ich es mir erhofft hatte. Zu den Clients bin ich noch gar nicht gekommen, sondern hänge immer noch im Test bei den Terminalservern fest. Um die Drucker zuzuweisen habe ich eine GPO erstellt, an die OU für Terminalserver gebunden und unter Benutzerkonfiguration/Einstellungen/Systemeinstellungen/Drucker weise ich den freigegebenen Netzwerk-Drucker zu. Als Aktion nehme ich Aktualisieren unter Gemeinsame Optionen "Im Benutzerkontext ausführen" und Zielgruppenadressierung auf die Sicherheitsgruppe in der der User ist. Zwei der so verteilten Drucker werden gemappt, einer nicht. mit GPRESULT sehe ich, daß die betreffende gpo ausgeführt wird, das Ereignislog zeigt mir keinen Fehler. Hat jemand eine Idee? Wäre super, denn mir gehen langsam die Ideen aus. Grüße, Thomas

jep, das wars. Im ExchangeActiverSyncDevices waren noch iPhone und iPad. Lag also nicht am Adminstatus. Um das Problem endgültig zu lösen muß man noch am Exchange in der Shell Get-ActiveSyncDevice | where {$_.userdisplayname –like “*Joe Blow”} | Remove-ActiveSyncDevice Eingeben und die Löschfragen mit Ja beantworten. Danach ist der betreffende Ordner beim Userobjekt leer und kann gelöscht werden. Danach ist es dann möglich den User zu löschen. Danke für die Hilfe :-) Thomas

Danke für die Antwort. Checkbox war "leider" nicht angehakt.

Hallo zusammen, wenn ich einen User aus dem AD löschen möchte(Windows Server 2008) kommt: Objekt "Username" enthält andere Objekte. Sind Sie sicher, daß Sie Objekt "Username" und alle darin enthaltenen Objekte löschen möchten? Es wird mir ein Anhakfeld "Serversteuerelement "Unterstruktur" löschen verwenden" angeboten. Und die Warnung, das wenn ich das anhake alle Objekte der Unterstruktur einschließlich aller Objekte mit Löschschutz gelöscht würden. Da ist mir ein wenig mulmig. Interessant Das Problem habe ich nur bei ehemaligen Domänen Admins. Normale User kann ich ganz normal löschen ohne diese Meldung. Es ändert auch nichts, wenn ich die Gruppenzugehörigkeit "Dom-Admins" entferne. Hat mir jemand einen Tip? Grüße, Thomas

ich habe nun die für uns perfekte Lösung nach weiterer Recherche und ein wenig probieren gefunden. RSYNC via SSH Diese Kombi erfüllt die im Eingangspost genannten Punkte: - RSYNC kommt gut auch mit schlechten Leitungen klar, beherrscht Resümee genauso wie Blockcopy und ZIP - Verbindung ist nicht transparent und kann bei Bedarf an- und abgebaut werden Weiter läßt es sich schön scripten und kostet nichts. Gruss, Thomas

mit täglichem Backup ist nicht eine tägliche Vollsicherung des gesamten Datenbestands gemeint. Wie ich im Anfangspost schrieb, hat die Location ein eigenes Backup. btw. war das auch nicht die Frage. Ich muß unabhängig von einem dort vorhandenen Backup die Daten tagesaktuell nach D syncen. Als gegeben ist die miese Leitung - da ist leider nichts zu machen. Wenn sie in der Praxis dafür ausreicht: Toll. Wenn nicht, dann muß die täglichen Syncpläne erstmal begraben. Das wird ein Test zeigen. Mit transparent ist transparent, nicht permanent gemeint, wobei häufig transparente Verbindungen von Filialen zu Hauptstellen auch permanent sind. Transparent ist hier nicht gewünscht, permanent nicht notwendig, da nur zum Zeitpunkts des Syncs eine Verbindung aufgebaut werden muß und soll. Sync per Robocopy wäre (wie ich bereits schrieb) in Ordnung. Nur brauche ich dafür eine wie auch immer geartete Verbindung. Um genau diese geht es. Die Frage bleibt: Wie würdet ihr das lösen, ohne beide LANs transparent per VPN zu verbinden? Gruss, Thomas

Salve, monatliches Backup kommt nicht in Frage. Es sollte täglich sein. Es sind um die 300 GB Gesamtmenge (natürlich steigend). Relativiert sich aber, da ich mir die erste Sicherung per Post schicken lassen würde. So müßte immer nur die Differenz sichern. Bei einer täglichen Sicherung dürfte sich die Menge sehr in Grenzen halten. Schlechte Leitung Diese Bezeichnung ist relativ. Sooo schlimm ist sie auch wiederum nicht. Sie reicht zumindest für eine einigermaßen komfortable Fernsteuerung. Zwar ab und an mit Bildeinfrierungen aber ich denke (hoffe), es dürfte für einen Sync ala Robocopy ausreichend sein - zumal ich nur dann syncen würde, wenn dort alles schläft. Zu der Zeit sollte die Verbindung stabiler sein. Wie würdet ihr das lösen, ohne beide LANs transparent per VPN zu verbinden? Grüße, Thomas

Hallo zusammen, ich habe hier eine autarke Auslandslocation mit ein paar Mann, deren Daten ich gerne safe nach Deutschland syncen würde. Eigenes Backup haben sie - nur für den Fall, dass bei denen die Hütte abbrennt oder alles geklaut wird. Transparent per VPN würde ich beide LANs nicht komplett verbinden wollen - die sollen separat sein und bleiben. Die Leitung nach D ist sehr mies. Hohe Latenzen und ab und an Aussetzer. Daran läßt sich mittelfristig nichts ändern. Nun suche ich nach Möglichkeiten, wie ich deren Bestand regelmäßig und sicher hierher syncen kann. Vielleicht WEBDAV für die Dauer des Syncs mounten und dann Robocopy nehmen? Vorhanden ist dort eine kleine Astaro und ein Windows Server Standard 2008. Wie würdet ihr das lösen? Grüße, Thomas

AppLocker war die Lösung. Erst habe ich noch ziemlich gegrübelt, weil es ja eine Computerrichtlinie ist, die ich nicht wie Userrichtlinien für die Übernahme pro User/Gruppe einschränken kann aber nach ein wenig gefummel und denken, hat das dann auch geklappt. Ich kann jetzt verschiedene Anwendungen auf unserer TS Farm gezielt für verschiedene Benutzergruppen freigeben, einfach, indem ich sie in die entsprechende AD Gruppe schiebe. In Verbindung mit personalisierten Startmenüs genau das, was ich brauchte. Vielen Dank :-) Thomas