fudelsut

Habe da noch etwas Interessantes im Netz du diesem Thema gelesen: Sollte eine Google Toolbar installiert sein, diese bitte deinstallieren, rebooten und schauen, ob es dann wieder läuft!

Lautet der Pfad in der Fehlermeldung wirklich ? Normalerweise heißt die EXE des IE iexplore.exe...

Ich meine eigentlich das Modell des Notebooks... aber da habe ich mich nicht klar ausgedrückt. :rolleyes: Da es sich dabei allerdings um eine SATA-Platte handelt, ist es nicht unwahrscheinlich, dass der Onboard-Controller für den Boot der Installation einen Treiber "zugefüttert" bekommen muss, da Windows mit den Standardtreibern nicht weiterkommt... --> Tipps von heLLrais0r befolgen ;-)

Ist auf dem Rechner MS Visual Studio oder Ähnliches installiert worden?

Welches Modell genau? Wurde die Installation per CD aus dem bereits vorhandenen XP-Home gestartet?

Ich wollte nochmal zur Info posten, dass es sehr wohl möglich ist, den Besitzer eines Dokumentes / Ordners so mit Rechten auszustatten, dass er keine Sicherheitseinstellungen tätigen darf: Auf der Freigabeebene zu operieren ist unnötig. Dem Benutzer "Jeder" / "Everyone" nur Ändern-Rechte zu geben hilft nicht... Man muss auf NTFS-Ebene agieren. Dadurch dass man den "Ersteller-Besitzer" / "Creator-Owner" aus den Sicherheitseinstellungen löscht, das ganze dann auf alle untergeordneten Objekte vererbt, ist es möglich die Besitzer der Objekte auszusperren. Bei neuen Objekten werden zwar entsprechende Besitzer eingetragen, diese haben dann aber nur Benutzerrechte (sofern vorher so definiert).

Es war wohl doch eher eine rhetorische Frage... Habe den Fehler nämlich bereits behoben: Eine Eingabe bei den eingeschränken Gruppen war vertauscht, sodass alle lokalen Admins Mitglieder der Gruppe DOMÄNE\Administratoren geworden sind.

Ist scheinbar wirklich so, dass die GPO nicht in Ordnung ist. Aber was habe ich falsch gemacht?

Schonmal danke für die Antworten! - Auf den Trick mit der Freigabe wäre ich nicht gekommen... Die stehen nämlich bei mir standardmäßig auf Jeder = Vollzugriff, da ich alles mit NTFS einschränken wollte. Aber sehe ich das jetzt richtig? - Im Prinzip ist es egal, ob man dem Ersteller-Besitzer die Rechte nimmt oder Jeder über die Freigabe einschränkt, das Ergebnis ist das gleiche, oder? --> Administratoren können die Sicherheitseinstellungen ändern (uA auch Ownership übernehmen) alle anderen nicht? Aber ich habe noch eine weitere Frage, wo wir grad beim Thema Rechtevergabe sind :) : Ich habe eine GPO, die ausgewählte Domänen-Mitglieder zu lokalen Administratoren aufwertet. Diese werden scheinbar in die Gruppe DOMÄNE\Administratoren gesteckt (oder am Server so authentifiziert). Nun ist es bei den Freigaben so, dass die Gruppe Administratoren immer mit Vollzugriff in jeden neu erstellen Ordner geschrieben wird. Dadurch können eben diese User (die ja nur lokale Admins sein sollen) auf alle Shares zugreifen! Stimmt da etwas mit meiner GPO nicht, oder sind nur die Rechte ungeschickt gesetzt???

Hallo zusammen, ich habe folgendes Problem mit einer Freigabe auf einem W2K3-Server: Ein sogenanntes "Austauschverzeichnis" soll so mit Rechten versehen werden, dass eine Gruppe namens "Austausch" lesen, schreiben und löschen kann. Sicherheitseinstellungen soll die Gruppe jedoch nicht ändern können. - Wie kann ich das aber verhindern? Wenn ein Mitglied der Gruppe Austausch im Verzeichnis einen neuen Ordner anlegt, wird dieser als Besitzer eingetragen und kann somit auch die Sicherheitseinstellungen ändern! Wie kann ich dies unterbinden? Kann man einen Besitzer vorgeben, der eingetragen wird, wenn neue Ordner in dem Verzeichnis erstellt werden?

Hat denn niemand eine Idee, wie man das Problem "sauber" lösen kann?

Das ist mir schon klar... :-) Der Nachteil dabei ist natürlich bei großen Netzen, dass man relativ viel Speicherplatz verschenkt.

Für jeden User... klar, das muss man immer ;) Aber warum für jeden Rechner? - Das ist doch eine gültige Systemvariable.

Bei dem Stichwort Umgebungsvariablen ist mir selbst folgende Idee gekommen: Kann ich nicht einfach als Profilpfad auf dem Server vorgeben \\SERVER\Profile$\%USERNAME%\%COMPUTERNAME% ??

Das heißt, ich muss die neue Variable auf dem DC und auf den Clients deklarieren?

Danke! :) Ist der Microsoft Server wirklich so doof, dass er das nicht kann? - Ich weiß definitiv, dass es unter Novell da Möglichkeiten gibt. Microsoft muss doch an solche Konstellationen gedacht haben - oder mit Absicht nicht daran gedacht haben. ;)

Hallo Foren-Community, ich habe ein Problem mit meinem DC und kann nirgends eine Lösung finden: Ich habe eine W2K3-Domäne mit servergespeicherten Userprofilen. Innerhalb der Domäne befinden sich Windows 2000 Pro und XP pro Clients. Das funktioniert alles wunderbar. Wenn ich mich aber mit einem Domänenuser an einer W2k-Maschine anmelde, der zuvor unter XP Pro erstellt wurde, wird das unter XP erstellte Userprofil geladen und es gibt Probleme mit einigen Darstellungen und Funktionen in Windows 2000. Außerdem wird das vorhandene Profil quasi zerstört. Umgekehrt, Anmeldung an XP mit W2K-Profil, ist das Problem nicht so gravierend. Daher meine Frage: Gibt es die Möglichkeit in einer GPO, in einem Script oder Ähnlichem festzulegen, dass der DC die Profile der Benutzer Systemabhängig behandelt. So könnte zB unter \\SERVER\Profiles$\%USERNAME ein weiterer Ordner für XP oder 2k hinzugefügt werden. Je nach Workstation wird das entsprechende Profil geladen oder angelegt. Weiß jemand wie das geht???