vmorbit

also wir nutzen die druckerbereitstellung und wenn man sich im vorhinein im klaren ist,

was es kann und was es nicht kann ist es nicht so übel.

standard-drucker z.b. kann man den usern so nicht zukommen lassen.

allerdings haben wir auch einen art mischbetrieb...zuerst werden mit pushprinterconnections (das tool um die bereitgestellten drucker zu "empfangen") die drucker einmal installiert und dann kann sich der user selbst die weglöschen die er nicht benötigt bzw. über die printer-website des druckservers selbst neue installieren falls ihm welche fehlen...klappt ganz gut.

ich würd das per batch lösen...

ein dir mit dem parameter, dass er nur nach *.hl7 suchen soll und diese dann an eine schleife übergeben die jeden gefundenen eintrag verschiebt oder was du auch damit machn willst...

mit VB kenn ich mich leider nicht so aus...wird dort aber ähnlich lösbar sein.

Die gruppenrichtlinie kannst du am DC erstellen...das passt schon so.

Nur nach dem erstellen musst du sie auch mit dem entsprechenden container verknüpfen, damit die GPO weiß auf wen sie denn aller los gehen soll...

das machst du am besten alles mit der GPMC:

Downloaddetails: Gruppenrichtlinien-Verwaltungskonsole mit SP1

mit der geht alles am einfachsten...

Das macht aber das ADMT automatisch.

Das ADMT ändert nicht die ACLs der Freigaben oder Dateien, sondern legt einen neues Benutzerkonto in der neuen Domäne an und fügt die SID des alten Benutzerkontos aus der alten Domäne, an das neue Benutzerkonto der neuen Domäne als SID-History zu.

Jep...ich weiß...hab mir das ADMT ja angeschaut bevor ich mich entschlossen habe, es nicht zu nutzen ;)

Streiche "vielleicht".

Wenn man sich mit command line tools und datenimport ein wenig auskennt, find ich es nicht sooo schwer...aber na klar hast du recht. eine GUI für alles ist immer einfach als 2 cmdline-tools

OK. In dieser Situation kann man natürlich mit den beiden Kommandozeilen-Tools gezielter die einzelnen Attribute mitnehmen.

jeppp...du hast es erfasst :D

die acls in den freigaben bleiben bestehen da ich das per sidhist.vbs mache...

so befülle ich die sid-histrory selbst mit einem script.

das mit dem einfacher stimmt vielleicht...allerdings war unsere alte domäne schon sehr versaut

und da will ich genau wissen was ich mitnehme und was nicht.

in verbindung mit excel sind die beiden seeehr mächtiges tools

zum user und gruppen migrieren kann ich nur ldifde und csvde empfehlen...

wenn man die syntax mal heraus hat sind die beiden tools klasse!

sind glaub ich bestand der support tools (auf der w2k3 server cd)

wenn du nicht unbedingt einen standard drucker definiern musst,

kann ich nur das deployed printers feature per GPO empfehlen...funktioniert allerdings nur wenn dein AD schema auf R2 aktualisiert wird und du die pushprinterconnections.exe ins loginschript nimmst...

was ist an net send auszusetzen?

also ich weiß nicht ob das von Microsoft offiziell so empfohlen ist,

aber ich dreh den Dienst sicherheitscenter immer ab...der nervt mich nur.

das kannst du entweder manuell unter dienste machen...per batch mit dem befehl "net stop wscsvc" bzw. mit sc config den dienst komplett deaktivieren. oder du drehst den dienst einfach per GPO ab.

hallo,

was mir in deiner beschreibung abgeht...

hast du die gpo auch mit einer OU verlinkt?

Hallo,

ich wende mich wieder mal an euch, da ich im netz, im forum und auch sonst nirgendwo noch etwas dazu finden kann, dass mir hilft.

Ich habe eine GPO erstellt die den Usern Druckern zuweist...diese habe ich mit der OU der User verknüpft. Anschließend hab ich eine 2. GPO erstellt, die die pushprinterconnections.exe beim logon ausführt und diese auch verlinkt...ich hab diese exe natürlich auch in das Verzeichnis (...\...\Logon) am DC gelegt.

Wenn ich mich an einer Workstation anmelde, passiert aber nichts.

Jetzt hab ich alles nochmal kontrolliert...scheint alles OK zu sein.

gpresult spuckt mir auch aus, dass die GPO wirksam ist und den client bzw. den user erreicht.

BENUTZEREINSTELLUNGEN
----------------------
   CN=lisa simpson,OU=Users,OU=********,DC=******,DC=*****
   Zeit der letzten Gruppenrichtlinienanwendung: 19.9.2007 at 13:02:40
   Gruppenrichtlinie wurde angewendet von: ***********
   Gruppenrichtlinienschwellenwert für langsame Verbindung:   500 kbps

   Angewendete Gruppenrichtlinienobjekte
   --------------------------------------
       ATNU_U_Pushprinter
       ATNU_U_Std
       ATNU_U_Printer_GET
       Default Domain Policy

   Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefilt
ert wurden.
   ----------------------------------------------------------------------------
------------
       Richtlinien der lokalen Gruppe
           Filterung:  Nicht angewendet (Leer)

   Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen:
   -----------------------------------------------------------
       Domänen-Benutzer
       Jeder
       Benutzer
       Administratoren
       INTERAKTIV
       Authentifizierte Benutzer
       LOKAL

Das logfile der pushprinterconnections.exe meldet allerdings folgendes:

Microsoft Windows Operating System Deploy Printer Connections Utility v1.0
Copyright (C) Microsoft Corporation. All rights reserved.

... Logging enabled by command line switch.
... Logging started at 13:03:01  19.9.2007.
... No GPO with Deployed Printer Connection setting was found.
... No Deployed Printer Connection settings were  found in Active Directory.
... There are no connections to remove.

Wenn ich das ganze Spiel aber mit dem Computer mache und nicht mit dem User (eine gleichwertige Policy also einem Computer zuteile und die pushprinterconnetions beim Starten des Rechners oder manuell ausführe) funktioniert alles tadellos, soweit ich das sehe...

PS: Die GPO-berechtigung hab ich auch schon gecheckt...Alle authentifizierten Benutzer dürfen die GPO lesen...

Mhm...soweit ich das sehe wird mir das auch nix nützen, da im Vista Image, dass man mit dem WAIK saugt keine Treiber für die LAN-Karte drinnen sind...

Ich brauche eine Anleitung wie ich diesen Treiber einbinden kann,

damit er auch funzt...

Werd deinen Tipp aber mal testen...vielleicht is da ja ein Treiber-Addon oder sowas drin bei diesem CHIP-Tool...

thx!

Hat den diese Konstellation keiner im Einsatz?

Bitte helft mir, ich steh hier vor nem Riesenproblem und weiß nicht mehr weiter.

Thx in advance!

keiner eine idee?!

Hallo Jungs und Mädels...

Brauche wieder mal eure Hilfe!

Hab hier ein WinPE2.0 per WDS...

Das ganze läuft auf den meisten Clients (Realtek und Intel1000 NICs) auch einwandfrei.

Nur komischerweise kennt er keine IntelPRO100-Karten.

Ich hab schon alles versucht: Treiber per imagex /INF installieren...den Treiber manuell ins Image kopieren (inf-files nach %WINDIR%\inf, sys-files nach system32\drivers usw.)

Nichts hat geklappt...

In einem anderen Forum bin ich darauf gestoßen, dass es für IntelNICs angeblich eigene PE-Treiber geben soll...gilt dies nur für WinPE1.x oder auch für 2.0?

Bitte helft mir, da der WDS bald laufen soll...sonst bekomm ich stress mit meinem Chef ;)

Danke im Voraus!

vmorbit

Hallo,

hat diese Konstellation irgendwer im Einsatz:

XP-Client mit SP2 => Roaming Profiles liegen auf einem Windows Server 2003 R2 und der DC liefert den DFS-Service (auch ein WinServer 2003)

Ich hab das Problem, dass mein Roaming Profile nicht mehr lädt,

sobald ich im UserObjekt statt dem üblichen UNC-Pfad einen DFS-Link angebe.

Wenn ich dann angeloggt bin, kann ich allerdings ohne Probleme auf den DFS-Share zugreifen...

Hab auch schon in der MSKB geguckt...jedoch nur dies gefunden:

A roaming profile is not loaded from a DFS share

Dieser Eintrag betrifft uns aber wenig, da wir nicht mit Standorten arbeiten...

Hätte den Tipp mit der Slow-Link-Detection trotzdem versucht...hat aber auch nicht geholfen.

Hat jemand von euch eine Idee wo es da noch spacken kann?

Thx!

hallo...danke für den tipp,

aber ich will wissen was es hat und nicht einfach das tool installieren...

wir haben jetzt das userenv debug aktiiviert und jetzt sind wir dem problem auf die spur gekommen...der **** Nvidia Treiber ist anscheinend der übeltäter...

Durch diesen kann das Profil nicht sauber entladen werdn.

thx für eure hilfe!

Hallo,

wir sind dem Problem jetzt eher zufällig ein wenig näher auf die Schliche gekommen.

Wir haben hier 4 Clients...eine HP Workstation...einen anderen Standard-PC, ein HP-Notebook und ein Acer-Notebook...

Alle 4 wurden haargenau mit dem selben Setup unattended installiert...

Auf den beiden Notebooks funktionieren die Roaming Profiles wunderbar mit den Test User Ronald McDonald...

Auf den Workstations funktionieren die Roaming Profiles nach wie vor nicht...

Obwohl es der selbe User, die selbe Policy und genau das selbe setup ist.

Kann sich das jemand erklären? Wir haben schon an die Energieverwaltung gedacht, aber haben dazu auch nichts gefunden...

KANN SICH HIER IRGENDJEMAND EINEN REIM AUF DAS MACHEN?

Wenn mir das jemand erzählen würde, würd ich sagen dieser jemand lügt mich an ;)

habt ihr da dynamic local users aktiviert?

sieht fast so aus als würde der DLU für diesen user nicht funktionieren...

Habt ihr in der policy etwas geändert und das ist jetzt der erste neue user?

So...haben auch schon die ganze Zeit mit einem "eurer" MCSE Kollegen daran gewerkt und der hats auch nicht geschafft...

Hoffentlich fällt ihm noch was ein...

Haben jetzt schon verschiedene User, verschiedene Policies und verschiedene Fileserver für die Userprofiles benutzt.

Morgen versuch ich dann einen W2k-client und einen XP SP2 + alle Patches.

Kennt jemand einen Patch für XP SP2 der dieses Problem mit den Roaming Profiles betreffen könnte?

thx

in dem eventvwr am client und am server steht auch nichts mehr drin was man gebrauchen kann...ich versteh das einfach nicht.

das ist doch keine hexerei mid den roaming profiles...

werd das mit der überwachung mal versuchen

thx für eure hilfe!

Obs ein mandatory profile ist hab ich auch schon geschaut...aber dem ist nicht so.

thx für die antwort!

Also wir haben Novell Netware 6.5 im Einsatz und soweit ich weiß kann man auch dort geöffnete files nicht löschen...

Was man tun kann ist die connection zu trennen...dann ist das file wieder freigegeben und dann kannst du es löschen.

Diesen Weg kannst du aber in win auch gehen...

Hallo,

sorry für die folgenden Fragen, ich hab auch schon das halbe Netz inkl. diesem Forum durchsucht...jedoch bis jetzt nichts brauchbares gefunden.

Ich habe hier einen W2k3-Fileserver und einen XP-Client in einer Domäne.

Ich habe einen User angelegt und bei den Einstellungen hinterlegt, dass sein Profilpfad "\\w2k3-server\profiles\%USERNAME%" ist.

Danach bin ich zum client gegangen und hab das admin-profil über "Profil kopieren" auf den Server kopiert und hab auch gleich den neuen Besitzer des Profiles angebeben, damit das mit den Rechten klappt.

Soweit so gut...jetzt meld ich mich auf dem Client an und er bekommt auch ohne Fehler das Profil vom Netz (wenn ich am Server einen ordner im profil erstelle ist dieser nach dem Login auch am client). Jetzt ändere ich aber etwas am Profil am Client und wenn ich mich abmelde oder neu starte werden dieses änderungen nicht auf den Server geschrieben.

Was kann es denn da haben?

Im eventlog steht nichts mehr drin und das caching ist auch deaktiviert auf der freigabe.

Hab das früher schon mal mit w2k-clients gemacht und hatte da nicht so viele troubles.

Hab auch schon in der policy umgedreht, dass er den owner des profiles überprüfen soll.

Hat jemand einen Tipp für mich was ich noch versuchen kann?!

Please help!

big thx im voraus,

vmorbit

Mhm...ich versuchs nochmal.

Sorry falls ich mich ungeschickt ausdrücke.

Wenn du eine Programm installierst...z.B. MS Office...dann werden files auf die disk kopiert und registry einträge erstellt bzw. geändert.

ein teil der registry-keys wird in HKEY_LOCAL_MACHINE erstellt und ein anderer (user-spezifischer teil) wird in HKEY_CURRENT_USER erstellt.

So. Wenn jetzt diese Software aber vor dem Logon installiert wird, gibt es keinen CURRENT_USER, da ja keiner angemeldet ist auf dem Rechner.

Das heißt die CURRENT_USER keys die sonst erstellt werden würden, gehen alle verloren.

ist das korrekt oder nicht?

muss fast so sein, denn wo sollen die keys denn hinkommen.

zurück nochmal zum eigentlichen thema:

Gibt es keine Möglichkeit die Software nach dem Logon installiern zu lassen (per GPO) ohne dem User Admin-Rechte zu geben?