kirschi68

Solch ein Protokoll haben wir auch, nur wenn da was nicht stimmen würde, dann hätten doch noch mehr Rechner Probleme? Vielleicht ein neues Rootkit:D, häng doch mal ne andere Platte rein. Wird auf dem PC per GPO/Softwareverteilung irgendwas installiert? Gruß Andreas

Hallo, hast Du mal WOL und das ganze Zeugs im BIOS abgeschalten? Falls das getauschte Board baugleich ist, wäre das nächste die CPU, eventuell noch Netzwerkkabel und anderen Port am Switch versuchen. Gruß Andreas

Hallo, leider kann ich Dir keine konkrete Antwort geben, aber ich kann Dich trösten, die gleichen Probleme hatten wir hier (im letzten Jahr) auch. Mittlerweile hat sich das aber gelegt, etwa seit Dezember 08. Scheinbar wurde hier heimlich nachgebessert :D Andreas

Ohne größeres Hintergrundwissen würde ich auf ein "fehlerhaftes Update" seitens McAfee tippen. Das sollte aber irgendwo auf den Webseiten zu finden sein. Gruß Andreas

Danke für den Tipp und (@all) die Unterstützung, werde das Montag gleich mal "verteilen". Andreas

Ja, also neues Profil -> neues Glück ;) es funktioniert, auch alle "roten Kreuze" bei rsop.msc sind verschwunden, keine Zugriffsverletzungen mehr. Muß ich in dem Atemzug auf dem DC noch irgendwas bereinigen? Schönes WE Andreas

Guten Morgen, es ist (m)ein lokales Profil. Werde sichern und ein neues erstellen.

nein, es ist nirgendwo ein "verweigert" zu sehen. :confused:

Ja, mit dem anderen Benutzer funktioniert es tadellos. nicht funktionierender Benutzer (Fehler steht in der Ausgabe von gpresult): COMPUTEREINSTELLUNGEN ---------------------- Angewendete Gruppenrichtlinienobjekte -------------------------------------- Small Business Server-Dom„nenkennwortrichtlinie Small Business Server-Windows-Firewall Small Business Server-Clientcomputer Small Business Server-Remoteuntersttzungsrichtlinie Small Business Server-Kontosperrungsrichtlinie Default Domain Policy Windowsupdate Client Anpassung Internet Explorer Anpassung Clientanpassungen AVG Firewallanpassung Barcode-Schriftart Microsoft Office Compatibility Pack 2007 Richtlinien der lokalen Gruppe Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefiltert wurden. ---------------------------------------------------------------------------------------- Adobe Filterung: Deaktiviert (Gruppenrichtlinienobjekt) Small Business Server - Windows Vista-Richtlinie Filterung: Verweigert (WMI-Filter) WMI-Filter: Vista Druckerbenachrichtigung Filterung: Nicht angewendet (Leer) Small Business Server-Internetverbindungsfirewall Filterung: Verweigert (WMI-Filter) WMI-Filter: PreSP2 Der Computer ist Mitglied der folgenden Sicherheitsgruppen: ----------------------------------------------------------- Administratoren Jeder Debugger Users Debuggerbenutzer Benutzer NETZWERK Authentifizierte Benutzer WS25$ Dom„nencomputer BENUTZEREINSTELLUNGEN ---------------------- Angewendete Gruppenrichtlinienobjekte -------------------------------------- Default Domain Policy Internet Explorer Anpassung Clientanpassungen Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefiltert wurden. ---------------------------------------------------------------------------------------- Windowsupdate Server Anpassung Filterung: Verweigert (Sicherheit) Small Business Server-Dom„nenkennwortrichtlinie Filterung: Nicht angewendet (Leer) Small Business Server-Windows-Firewall Filterung: Nicht angewendet (Leer) Small Business Server-Internetverbindungsfirewall Filterung: Verweigert (WMI-Filter) WMI-Filter: PreSP2 Small Business Server-Clientcomputer Filterung: Nicht angewendet (Leer) Small Business Server-Remoteuntersttzungsrichtlinie Filterung: Deaktiviert (Gruppenrichtlinienobjekt) Small Business Server-Kontosperrungsrichtlinie Filterung: Deaktiviert (Gruppenrichtlinienobjekt) Richtlinien der lokalen Gruppe Filterung: Nicht angewendet (Leer) Windowsupdate Client Anpassung Filterung: Verweigert (Sicherheit) Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen: ----------------------------------------------------------- Dom„nen-Benutzer Jeder Administratoren Benutzer INTERAKTIV Authentifizierte Benutzer LOKAL Dom„nen-Admins Web Workplace Users SBS Report Users firmaGmbH Remoteuntersttzungsanbieter Die Fehler, um die es geht sind hier Windowsupdate Client und die Druckeranpassung. Gruß Andreas

@Monarch nein, nichts verweigert, authentifizierte Benutzer haben Lesen- und GPO Übernehmen-Rechte @Mulle2105HH gpupdate /force habe ich schon mehrfach probiert. Es muß ein lokales Problem sein, denn der Benutzer ist ja der gleiche?!

Hallo, bin nur mäßig vertraut mit GPO, mein Problem (W2K3 mit XP-Clients): die GPO werden beim einen PC des Benutzers ordnungsgemäß angewendet (Ergebnis geprüft mit gpresult), meldet sich der Benutzer am anderen PC an, so werden einige Richtlinien nicht angewendet, -> Filterung Zugriff verweigert Sicherheit. Im Beispiel "Druckerbenachrichtigung abschalten" Die Sicherheitsfilterung greift auf "authentifizierte Benutzer". Was mir noch auffällt, daß der andere, problematische, "gleiche Benutzer" in mehr Sicherheitsgruppen Mitglied ist, als der funktionierende Benutzer/PC, sowohl im Ergebnis bei Computereinstellungen, als auch bei Benutzereinstellungen. Beispiel bei Benutzereinstellungen: SBS Report Users, Web Workplace Users, Domänen-Admins Gibt es die Möglichkeit irgendwelche Caches o.ä. zu löschen, oder einen Reset der Gruppenrichtlinien lokal, ich will nicht unbedingt neu installieren. Wo könnte ich sonst noch nachschauen? Gruß Andreas

:o Habe mich mal dirket in der Bibliothek umgeschaut und dort die Anzahl der Reinigungen gefunden. Im Gerätemanager von Arcserve selbst sind die Felder für den Reinigungsslot leer. 43 Reinigungen seit Inbetriebnahme, also aller 24 Tage. Ziemlich sparsam, aber die werktägliche Sicherung dauert seit der Umstellung auf Multiplex auch nur knapp 2 Stunden. Danke für die Denkanstöße. Andreas

Hallo, @djmaker ja genau @GuentherH unser imation LTO Ultrium müßte 50 Reinigungen können, nur wieviele habe ich schon weg? Es ist weder im Arcserve (zumindest von mir) zu finden, noch über die Weboberfläches des Laufwerks. Gruß Andreas

Guten Morgen, eine Frage zur Reinigung von LTO-Laufwerken: unser Tandberg TS 400 ist seit knapp 3 Jahren im Einsatz und mit einer Reinigungskassette bestückt. Nun bekomme ich nirgends den Status des Reinigungsbandes raus; wie finde ich heraus, wie oft das Laufwerk gereinigt wurde oder wie erkenne ich, wann das Reinigungsband "am Ende" ist? Die Dokumentation sagt lediglich, daß die Reinigung automatisch geschieht, sobald ein Reinigungsslot definiert ist. Gruß Andreas

Noch eine Idee: als Task planen und in den Eigenschaften dort bei "ausführen als" das Adminkonto nehmen.

Früher habe ich auch mal einiges an Programmen ausprobiert, aber es bringt nicht viel, zumindest nicht bei modernen (>SATA) Platten. Auf keinen Fall würde ich Geld für solche Programme ausgeben. Solange die Platten noch genügend freien Speicherplatz haben, mache ich außer gelegentlich Datenträgerbereinigung und ab und zu chkdsk /v /f /r nichts weiter. Gruß Andreas

Hallo ZEN-Master, BPS setzt auf BES auf ist aber ein eigenständiges Programm mit eigenständigen KB-Artikeln. Die letzte PDF-Sicherheitslücke wies z.B. Unterschiede im Workaround auf. Ob Du den Dienst für die BB gebucht hast, ist meiner Meinung nach unwichtig, der Server muß IMHO auch ohne laufen, Du merkst es am BB dann am klein geschriebenen edge oder gprs, daß das betroffene Gerät keinen Dienst gebucht hat, "normal" erscheint EDGE oder GPRS in Großbuchstaben. An Deiner Stelle würde ich den BPS deinstallieren, nochmal neu unter richtigem Benutzeraccount installieren und die Rechte kontrollieren, wie qmaestroq bereits schrieb. Wichtig ist auch, daß der Testbenutzer nicht Mitglied in irgendwelchen administrativen Gruppen ist, auch TS-Druckoperatoren kann problematisch werden. Hilfreich ist vielleicht auch ein Blick in das deutsche BB-Forum. Gruß Andreas

die gleiche wie am PC, daß aktuelle ADM-Dateien nicht verfügbar sind (lokale Kopie der ADM wird verwendet): inetres.adm Standort - "\\domäne.local\SysVol\domäne.local\Policies\{33C33682-2B6F-4E9C-97FC-D605E9CC297C}\Adm\inetres.adm" Fehler - Zugriff verweigert... am PC erscheint zusätzlich ein rotes Kreuz, am Notebook nicht, nur die Fehlermeldung. Nein, nur die Server?! Da sollte ich mich wohl noch etwas einlesen ;-) – Leider keine Besserung nach Einstellen gemäß Anleitung. Wenn ich auf dem DC in das Policy Verzeichnis schaue, dann gibt es wirklich "unterschiedliche" Berechtigungen auf die einzelnen Schlüssel, müßte hier nicht jeder Domänenbenutzer/-computer Lesen-Zugriff haben? Scheinbar ist das mit der Filterung wirklich ein schlechter Weg. Kannst du mir den Beispielbaum mit dem WSUS von Deinem DC hier posten?

Hier habe ich die Filterung aktiv: bzw. RSOP bringt einen Fehler und hängt, meldet daß aktuelle ADM-Dateien nicht verfügbar sind (lokale Kopie der ADM wird verwendet): inetres.adm Standort - "\\domäne.local\SysVol\domäne.local\Policies\{33C33682-2B6F-4E9C-97FC-D605E9CC297C}\Adm\inetres.adm" Fehler - Zugriff verweigert wmplayer.adm Standort - "\\domäne.local\SysVol\domäne.local\Policies\{33C33682-2B6F-4E9C-97FC-D605E9CC297C}\Adm\wmplayer.adm" Fehler - Zugriff verweigert wuau.adm Standort - "\\domäne.local\SysVol\domäne.local\Policies\{CCDCE427-F109-4524-9D94-6A1FC3200795}\Adm\wuau.adm" Fehler - Zugriff verweigert EDIT: Hier scheint ein Problem mit meinem Client vorzuliegen, denn am Notebook kommt zwar auch die Fehlermeldungen von RSOP aber die Richtlinie wird angewandt.

Hier die Links: und

Ich glaube ja, das Gruppenrichtlinienobjekt ist direkt mit der Domäne verknüpft: unseredomain.local Nein, Benutzerobjekte sehe ich nicht. Komisch, andere von mir erstellte Richtlinien wirken doch auch. Würde hier ein Screenshot zur Erklärung helfen? Gruß Andreas

Scheinbar habe ich ein Problem mit der Einbindung: Gpresult bringt folgende Ausgabe: COMPUTEREINSTELLUNGEN ...wurde nicht angewendet, da sie herausgefiltert wurde Druckerbenachrichtigung...nicht angewendet (leer) unter BENUTZEREINSTELLUNGEN taucht die Richtline gar nicht auf. Sicherheitsfilterung der Richtlinie für "Authentifizierte Benutzer". Habt ihr einen Tipp für mich? Gruß Andreas

Bei Druckproblemen dürfte es nicht bleiben. Wenn die User normal, d.h. nicht als lokaler Admin angemeldet sind, wirst Du weitere Fehler wegen Zugriffsproblemen (Programm- und shared-Verzeichnis, sowie div. Reg-Keys) dazubekommen. Wenn ihr keine MS-Office-Lizenzen habt/wollt, warum nehmt ihr nicht Open Office (darf man so einen Tipp hier geben?)? Bei uns bestanden ähnliche Probleme, habe deshalb vor kurzem radikal aufgeräumt und mußte aber 2007 er Lizenzen nehmen, weil 2003 nicht mehr lieferbar waren. Das hat die User natürlich nicht gefreut. Gruß Andreas

Danke Stefan für das File. Eine Frage dazu habe ich noch: ich habe das in der lokalen Richtlinie versucht, erhalte die Benachrichtigung aber trotzdem, in der Registry ist auch der Wert HKU Printers Settings EnableBalloonNotificationsLocal 1. Ist das ADM nur per GPO anwendbar und nicht lokal über gpedit.msc, oder wo könnte sonst noch der Fehler liegen? Viele Grüße Andreas

Hallo, zwar etwas spät . . . möglicherweise liegen hier mehrere Fehler vor. 1.:lass Fehler 2.: Meines bescheidenen Wissens nach mußt Du den Zeitdienst über die Kommandozeile konfigurieren. Lies mal hier, hier und hier nach. hier „mein“ Fehler 537: Seit einiger Zeit habe ich von verschiedenen Clients die Fehlermeldung 537 auf dem SBS2003 mit Statuscode: 0xC000006D und Substatuscode: 0xC0000133. Habe wochenlang gegoogelt und die NTP-Einstellungen hatte ich mit net stop w32time & w32tm /unregister & w32tm /register & net start w32time zurückgesetzt (bei unregister kommt zwar ne Fehlermeldung, scheint aber trotzdem geklappt zu haben). Alles kein Erfolg, alle Einstellungen scheinen richtig, die Zeit stimmt ja auch irgendwann mal auf allen Rechnern, nur eben beim Login nicht. Heute nun habe ich die Meldung von meiner eigenen IP. Das weckte den Ehrgeiz, also erstmal Neustart, ins BIOS, Systemzeit eingestellt, Rechner ist keine 3 Jahre alt, daß die CR 2032 leer ist . . . eher unwahrscheinlich. Nach dem Anmelden geht die Uhr wieder 7 Minuten nach. Ca. 15 Minuten nach dem Login holt sich der Client erst die Zeit vom DC. Da kam die Erleuchtung, wir haben einen alten Novell-Server im Netz als Faxmaschine und der übergibt wahrscheinlich vor Erscheinen des Desktops die (falsche) Zeit an die Clients. Beim Aufrufen der Console erwies sich dies Vermutung als richtig. Schönes WE Andreas