Jump to content

vhstb

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    16

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von vhstb

  1. GPO: Anmeldung auf bestimmten Standort beschränken / Anmeldearbeitsstationen

    in Active Directory Forum

    Geschrieben

    Ich habe folgendes Problem:

     

    Wir sind eine Firma mit mehreren vernetzten Standorten und die Benutzer wechseln auch öfter mal den Standort. Um die Leitungen zwischen den Standorten nicht übermäßig zu belasten, wird mit Zweitaccounts gearbeitet, die am entsprechenden Standort dann genutzt werden.

     

    Nun kommt es aber trotzdem öfter vor, dass sich ein Mitarbeiter mit seinem Hauptaccount an einem anderen Standort anmeldet, was natürlich zu einer Belastung des WAN führt. Also das Profil wird über die Verbindung kopiert und natürlich auch wieder zurück.

     

    Es gibt ja die Möglichkeit im Benutzerprofil die Anmeldung auf bestimmte Arbeitsstationen zu beschränken. Aber das ist natürlich immer ein Riesenaufwand, wenn man bei allen Benutzern die Rechner eines kompletten Standorts eintragen muss und natürlich bei jeder Änderung oder einem neuen Rechner wieder alle Benutzer anfassen muss.

     

    Gibt es hier die Möglichkeit, das Ganze per Gruppenrichtlinie zu hinterlegen, oder irgendeine andere Art Benutzergruppen so einzuschränken, dass sie sich nur an einem bestimmten Standort anmelden können?

     

    Sowohl die Benutzer, als auch die Rechner eines Standorts sind schon in eigenen OUs im Active Directory und in den Sites und Services sind auch alle Standorte sauber hinterlegt.

     

    Vielen Dank

     

    PS: Die Möglichkeit Benutzerprofile über alle DCs und Standorte zu replizieren wird wahrscheinlich nicht supported, oder?

  7. Neuer DC als Zeitserver

    in Windows Server Forum

    Geschrieben

    Hallo,

     

    wir haben seit einer Woche einen neuen DC im Netzwerk. Die Rollen sind mittlerweile auch alle umgezogen. Jetzt stellt sich für mich nur noch die Frage, wie ich die anderen Server dazu bekomme, dass sie ihre Zeit mit dem neuen DC synchronisieren. Vielleicht funktioniert es auch schon, aber ein paar Fragen sind da bei mir noch offen.

     

     

    Vorgehensweise:

     

    1. Alle Rollen auf den neuen DC übertragen.

     

    2. Den DC so konfiguriert, dass er sich mit seiner "inneren Uhr" synchronisiert.

     

    3. Die eigentliche Synchronisation übernimmt dann SymmTime.

     

    4. w32tm /monitor ausgeführt.

     

    Ergebnis:

    SERVER 1.1 (ALTER DC):

    ICMP: 0ms delay.

    NTP: -0.0318750s offset from SRV-XXX (NEUER DC)

    RefID: ptbtime1.ptb.de [192.53.103.108]

     

    SERVER 1.6:

    ICMP: 0ms delay.

    NTP: -0.1048750s offset from SRV-XXX (NEUER DC)

    RefID: server1.1.xxx.local [xxx.xxx.xxx.xxx]

     

    SERVER 2.1:

    ICMP: 8ms delay.

    NTP: +0.0383622s offset from SRV-XXX (NEUER DC)

    RefID: ptbtime1.ptb.de [192.53.103.108]

     

    SERVER 3.1:

    ICMP: 8ms delay.

    NTP: -0.0333154s offset from SRV-XXX (NEUER DC)

    RefID: server1.1.xxx.local [xxx.xxx.xxx.xxx]

     

    SERVER 4.1:

    ICMP: 7ms delay.

    NTP: -0.0302129s offset from SRV-XXX (NEUER DC)

    RefID: server1.1.xxx.local [xxx.xxx.xxx.xxx]

     

    SERVER XXX *** PDC *** [xxx.xxx.xxx.xxx] (NEUER DC):

    ICMP: 0ms delay.

    NTP: +0.0000000s offset from SRV-XXX (NEUER DC)

    RefID: 'LOCL' [76.79.67.76]

     

     

    Sieht für mich auf den ersten Blick ok aus. Geringer delay in die Außenstellen ist ja ganz normal. Und was unter NTP steht, zeigt ja auch alles auf den neuen Server.

     

    Was ich nicht verstehe, ist der Punkt "RefID". Das zeigt ja teilweise noch auf den alten Server und teilweise direkt auf die PTB. Müsste man das auch noch irgendwie umbiegen? Und wenn ja, wie?

     

    Danke schon mal im voraus.

  8. Exchange 2003 - Öffentliche Ordner nicht sichtbar

    in MS Exchange Forum

    Geschrieben

    Also noch mal mein Problem:

     

    1. Ich weise der entsprechenden Verteilergruppe alle Rechte zu, die sie auf den öO bekommen soll.

     

    2. Sobald ich dann dem Benutzer "Standard" alle Rechte entziehe (also auf "Keine" setze), kann auch die Verteilergruppe den Ordner nicht mehr sehen.

     

    Meine Vermutung: Verbote gehen auch hier über Berechtigungen (wie im AD). Und der Benutzer Standard beinhaltet ja alle an der Domäne authentifizierten Benutzer. Ich will aber nicht, dass alle Benutzer alle Ordner sehen können, sondern nur bestimmte. Und dafür darf der Benutzer Standard eben keine Rechte haben.

  10. Exchange 2003 - Öffentliche Ordner nicht sichtbar

    in MS Exchange Forum

    Geschrieben

    Wenn ich Benutzer bestimmten Gruppen zuweise, um den Zugriff auf öffentliche Ordner zu regeln, können diese Benutzer den jeweiligen öffentlichen Ordner nicht sehen.

     

    Habe mittlerweile auch schon rausgefunden, dass das wohl daran liegt, dass der Benutzer Standard "Keine" Rechte auf den Ordner hat und man für so einen Zugriff den Standardbenutzer aus den Clientberechtigungen löschen soll.

     

    Mein Problem ist jetzt folgendes: Immer wenn ich den Benutzer Standard lösche und auf Übernehmen gehe, legt er den Benutzer Standard wieder an. Wie bekomme ich den Benutzer dauerhaft gelöscht? Denn ich möchte ja, dass jeder Benutzer auch nur die öffentlichen Ordner sieht, mit denen er überhaupt zu tun hat.

     

    Grüße

    Thomas

  12. Fehlermeldung bei Zugriff auf freigegebene Dateien.

    in Windows Forum — LAN & WAN

    Geschrieben

    Frohes neues Jahr erstmal allen:)

     

    Folgende Konstellation:

     

    Ich versuche von einem Windows 2003 Server eine frisch heruntergeladene Datei auf einem Netzlaufwerk (Windows 2000 Server) zu öffnen.

     

    Dabei bekomme ich folgende Fehlermeldung: "Auf das angegebene Gerät, bzw. den Pfad kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können."

     

    Lade ich die Datei über den 2003 Server herunter und speichere sie in das Netzlaufwerk, kann ich sie danach ohne Probleme öffnen. Was stimmt da nicht?

     

    Rechte sind "Domänen-Admin" und die Server sind auf dem aktuellsten Stand.

     

    Vielen Dank schonmal für die Hilfe

     

    Grüße

    Thomas

  13. Exchange 2003 - eMail-Adressen suchen / postmaster

    in MS Exchange Forum

    Geschrieben

    Gibt es im AD eine Möglichkeit nach eMail-Adressen zu suchen. Also wer eine bestimmte eMail-Adresse zugewiesen hat?

     

    Habe mir einen Benutzer "postmaster" angelegt, der aber immer die Adressen postmaster2 oder sogar postmaster3 zugewiesen bekommt. Kann ich irgendwo nachschauen, wo die schon hinterlegt sind. Wäre auch interessant, wenn bestimmte Benutzer Aliase haben, die nichts mit ihrem Namen zu tun haben.

     

    Vielen Dank

    Thomas

  14. Exchange 2003 - Empfängerrichtlinien werden nicht angewendet

    in MS Exchange Forum

    Geschrieben

    Klappt super so. Vielen Dank dafür. Kriegt man ja echt schnelle und kompetente Antworten hier. Glaub ich schau jetzt mal öfter rein:)

     

    Vielleicht noch 2 Kleinigkeiten.

     

    Wir rufen bei uns noch eMails von zwei alten Domänen ab. Ab und an wird darüber nochmal was an uns geschickt. Die hab ich jetzt einfach in zwei Empfängerichtlinien geschrieben, die nicht angewendet werden. So wie ich das verstanden habe, müssen die drin stehen, damit der Exchange sie überhaupt annimmt. Die müssten dann ja automatisch an den Postmaster weitergeleitet werden, oder? Die Benutzer haben die alten Domänennamen ja nicht eingerichtet.

     

    Was mich ein bisschen wundert, über das benutzerdefinierte Objekt funktioniert es sofort und wenn ich die Gruppe abfrage nicht. Aber deswegen wird es wohl auch nicht empfohlen;) Warum werden alte eMailadressen eigentlich nicht gelöscht, wenn man eine andere Richtlinie auf den Benutzer anwendet. Dann muss man danach ja doch immer nochmal von Hand ran. Oder gibt es da auch eine Möglichkeit? So werden die neuen Adresse ja einfach addiert.

  15. Exchange 2003 - Empfängerrichtlinien werden nicht angewendet

    in MS Exchange Forum

    Geschrieben

    Hab ich auch schon gelesen. Wir führen den Exchange auch ganz neu ein bei uns, insofern kann man das natürlich auch noch auf andere Weise lösen. Wenn davon abgeraten wird, wie würde denn dann die "saubere" Art aussehen.

     

    Das mit dem "Jetzt anwenden" hab ich probiert. Aber ich habe danach ein ganz neues Postfach angelegt. Da müsste er sie doch sowieso sofort greifen, oder?

  16. Exchange 2003 - Empfängerrichtlinien werden nicht angewendet

    in MS Exchange Forum

    Geschrieben

    Erstmal Hallo im Forum. Vielleicht kann mir ja hier jemand weiterhelfen.

     

    Wir holen mit unserem Exchange eMails von 6 verschiedene Domänen ab und auch wenn es nicht weiter stört, würde ich bestimmten Benutzern gern auch nur die Domänen mitgeben, über die sie überhaupt eMails empfangen. Also habe ich vier verschiedene Richtlinien erstellt, mit den jeweils sinnvollen Kombinationen.

     

    Jetzt zu meinem Problem: Die Richtlinien werden nicht angewendet.

     

    Ich habe globale Sicherheitsgruppen im AD erstellt, und die entsprechenden Benutzer da reingepackt. Danach habe ich eine Filterregel auf die Richtlinie angewendet. Und zwar: Exchange Empfänger (Allgemein: Benutzer mit Exchange Postfach, Speicher: Postfächer auf allen Servern) und eine erweiterte Bedingung: "Mitglied von", "Ist (genau)" und die entsprechende Sicherheitsgruppe.

     

    Die Regel wird aber nicht angewendet, sondern der Benutzer bekommt die Default Policy zugewiesen. Jemand ne Idee, wo mein Denkfehler liegt?

     

    Vielen Dank

    Thomas

×
×
  • Neu erstellen...