vhstb

Ich habe folgendes Problem: Wir sind eine Firma mit mehreren vernetzten Standorten und die Benutzer wechseln auch öfter mal den Standort. Um die Leitungen zwischen den Standorten nicht übermäßig zu belasten, wird mit Zweitaccounts gearbeitet, die am entsprechenden Standort dann genutzt werden. Nun kommt es aber trotzdem öfter vor, dass sich ein Mitarbeiter mit seinem Hauptaccount an einem anderen Standort anmeldet, was natürlich zu einer Belastung des WAN führt. Also das Profil wird über die Verbindung kopiert und natürlich auch wieder zurück. Es gibt ja die Möglichkeit im Benutzerprofil die Anmeldung auf bestimmte Arbeitsstationen zu beschränken. Aber das ist natürlich immer ein Riesenaufwand, wenn man bei allen Benutzern die Rechner eines kompletten Standorts eintragen muss und natürlich bei jeder Änderung oder einem neuen Rechner wieder alle Benutzer anfassen muss. Gibt es hier die Möglichkeit, das Ganze per Gruppenrichtlinie zu hinterlegen, oder irgendeine andere Art Benutzergruppen so einzuschränken, dass sie sich nur an einem bestimmten Standort anmelden können? Sowohl die Benutzer, als auch die Rechner eines Standorts sind schon in eigenen OUs im Active Directory und in den Sites und Services sind auch alle Standorte sauber hinterlegt. Vielen Dank PS: Die Möglichkeit Benutzerprofile über alle DCs und Standorte zu replizieren wird wahrscheinlich nicht supported, oder?

Ist das hier vielleicht, was dir noch fehlt? Bereitstellen des Dienstprogramms "PushPrinterConnections.exe" Unter Windows XP geht das nämlich noch nicht "einfach so". ;) Bei uns liegt die .exe im NETLOGON und wird mit der Drucker-GPO über ein Startskript ausgeführt. Grüße Thomas

Wenn ich auf dem Server (2003 R2) einen Kommentar im Reiter Freigabe hinzufüge, zeigt er mir den auf dem Client aber leider nicht an, sondern nur in der Auflistung der Freigaben auf dem Server. Die Freigaben verbinde ich mit einem login.cmd-skript per "net use".

Im Windows-Explorer gibt es bei allen Laufwerken ja auch das Feld "Kommentar". Frage: Gibt es eine Möglichkeit bei den Netzlaufwerken einen Kommentar einzutragen? Und wenn ja, wo? Eventuell per Skript? Vielen Dank

Oder so: Error 0x80190194 Is Logged in the Windows Update.log File When the Client Queries "/autoupdatedrivers/getmanifest.asp"

Hast du bei der Installation eventuell den alternativen Port ausgewählt? Dann müsste der Pfad so aussehen: http://SERVERNAME:8530 Grüße Thomas

Hallo, wir haben seit einer Woche einen neuen DC im Netzwerk. Die Rollen sind mittlerweile auch alle umgezogen. Jetzt stellt sich für mich nur noch die Frage, wie ich die anderen Server dazu bekomme, dass sie ihre Zeit mit dem neuen DC synchronisieren. Vielleicht funktioniert es auch schon, aber ein paar Fragen sind da bei mir noch offen. Vorgehensweise: 1. Alle Rollen auf den neuen DC übertragen. 2. Den DC so konfiguriert, dass er sich mit seiner "inneren Uhr" synchronisiert. 3. Die eigentliche Synchronisation übernimmt dann SymmTime. 4. w32tm /monitor ausgeführt. Ergebnis: SERVER 1.1 (ALTER DC): ICMP: 0ms delay. NTP: -0.0318750s offset from SRV-XXX (NEUER DC) RefID: ptbtime1.ptb.de [192.53.103.108] SERVER 1.6: ICMP: 0ms delay. NTP: -0.1048750s offset from SRV-XXX (NEUER DC) RefID: server1.1.xxx.local [xxx.xxx.xxx.xxx] SERVER 2.1: ICMP: 8ms delay. NTP: +0.0383622s offset from SRV-XXX (NEUER DC) RefID: ptbtime1.ptb.de [192.53.103.108] SERVER 3.1: ICMP: 8ms delay. NTP: -0.0333154s offset from SRV-XXX (NEUER DC) RefID: server1.1.xxx.local [xxx.xxx.xxx.xxx] SERVER 4.1: ICMP: 7ms delay. NTP: -0.0302129s offset from SRV-XXX (NEUER DC) RefID: server1.1.xxx.local [xxx.xxx.xxx.xxx] SERVER XXX *** PDC *** [xxx.xxx.xxx.xxx] (NEUER DC): ICMP: 0ms delay. NTP: +0.0000000s offset from SRV-XXX (NEUER DC) RefID: 'LOCL' [76.79.67.76] Sieht für mich auf den ersten Blick ok aus. Geringer delay in die Außenstellen ist ja ganz normal. Und was unter NTP steht, zeigt ja auch alles auf den neuen Server. Was ich nicht verstehe, ist der Punkt "RefID". Das zeigt ja teilweise noch auf den alten Server und teilweise direkt auf die PTB. Müsste man das auch noch irgendwie umbiegen? Und wenn ja, wie? Danke schon mal im voraus.

Also noch mal mein Problem: 1. Ich weise der entsprechenden Verteilergruppe alle Rechte zu, die sie auf den öO bekommen soll. 2. Sobald ich dann dem Benutzer "Standard" alle Rechte entziehe (also auf "Keine" setze), kann auch die Verteilergruppe den Ordner nicht mehr sehen. Meine Vermutung: Verbote gehen auch hier über Berechtigungen (wie im AD). Und der Benutzer Standard beinhaltet ja alle an der Domäne authentifizierten Benutzer. Ich will aber nicht, dass alle Benutzer alle Ordner sehen können, sondern nur bestimmte. Und dafür darf der Benutzer Standard eben keine Rechte haben.

/push Hat niemand ne Idee?

Wenn ich Benutzer bestimmten Gruppen zuweise, um den Zugriff auf öffentliche Ordner zu regeln, können diese Benutzer den jeweiligen öffentlichen Ordner nicht sehen. Habe mittlerweile auch schon rausgefunden, dass das wohl daran liegt, dass der Benutzer Standard "Keine" Rechte auf den Ordner hat und man für so einen Zugriff den Standardbenutzer aus den Clientberechtigungen löschen soll. Mein Problem ist jetzt folgendes: Immer wenn ich den Benutzer Standard lösche und auf Übernehmen gehe, legt er den Benutzer Standard wieder an. Wie bekomme ich den Benutzer dauerhaft gelöscht? Denn ich möchte ja, dass jeder Benutzer auch nur die öffentlichen Ordner sieht, mit denen er überhaupt zu tun hat. Grüße Thomas

Gibt es eine Möglichkeit Verteiler aus dem Active Directory zu exportieren? Es geht mir darum, dass ich für unsere Firma Verteilergruppen erstellt habe und diese im Intranet zur Verfügung stellen möchte. Also die Mitglieder der Gruppe und die dazugehörige Hauptadresse. Abtippen ist mir dann doch zu müßig. :) Grüße Thomas

Frohes neues Jahr erstmal allen:) Folgende Konstellation: Ich versuche von einem Windows 2003 Server eine frisch heruntergeladene Datei auf einem Netzlaufwerk (Windows 2000 Server) zu öffnen. Dabei bekomme ich folgende Fehlermeldung: "Auf das angegebene Gerät, bzw. den Pfad kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können." Lade ich die Datei über den 2003 Server herunter und speichere sie in das Netzlaufwerk, kann ich sie danach ohne Probleme öffnen. Was stimmt da nicht? Rechte sind "Domänen-Admin" und die Server sind auf dem aktuellsten Stand. Vielen Dank schonmal für die Hilfe Grüße Thomas

Gibt es im AD eine Möglichkeit nach eMail-Adressen zu suchen. Also wer eine bestimmte eMail-Adresse zugewiesen hat? Habe mir einen Benutzer "postmaster" angelegt, der aber immer die Adressen postmaster2 oder sogar postmaster3 zugewiesen bekommt. Kann ich irgendwo nachschauen, wo die schon hinterlegt sind. Wäre auch interessant, wenn bestimmte Benutzer Aliase haben, die nichts mit ihrem Namen zu tun haben. Vielen Dank Thomas

Klappt super so. Vielen Dank dafür. Kriegt man ja echt schnelle und kompetente Antworten hier. Glaub ich schau jetzt mal öfter rein:) Vielleicht noch 2 Kleinigkeiten. Wir rufen bei uns noch eMails von zwei alten Domänen ab. Ab und an wird darüber nochmal was an uns geschickt. Die hab ich jetzt einfach in zwei Empfängerichtlinien geschrieben, die nicht angewendet werden. So wie ich das verstanden habe, müssen die drin stehen, damit der Exchange sie überhaupt annimmt. Die müssten dann ja automatisch an den Postmaster weitergeleitet werden, oder? Die Benutzer haben die alten Domänennamen ja nicht eingerichtet. Was mich ein bisschen wundert, über das benutzerdefinierte Objekt funktioniert es sofort und wenn ich die Gruppe abfrage nicht. Aber deswegen wird es wohl auch nicht empfohlen;) Warum werden alte eMailadressen eigentlich nicht gelöscht, wenn man eine andere Richtlinie auf den Benutzer anwendet. Dann muss man danach ja doch immer nochmal von Hand ran. Oder gibt es da auch eine Möglichkeit? So werden die neuen Adresse ja einfach addiert.

Hab ich auch schon gelesen. Wir führen den Exchange auch ganz neu ein bei uns, insofern kann man das natürlich auch noch auf andere Weise lösen. Wenn davon abgeraten wird, wie würde denn dann die "saubere" Art aussehen. Das mit dem "Jetzt anwenden" hab ich probiert. Aber ich habe danach ein ganz neues Postfach angelegt. Da müsste er sie doch sowieso sofort greifen, oder?