Kraftzwerg

Also wir fassen zusammen, 1.Einfache Dateifreigabe deaktiviert. 2.Laufwerke mit NTFS formatiert. 3.User, der auf Netzwerkressourcen zugreifen soll ist sowohl auf dem lokalen als auch auf dem Remoterechner angelegt. 4.Freigabeberechtigungen der Netzwerkressource "Jeder=Vollzugriff" 5.Sicherheitsberechtigungen der Ressource "User=entsprechendes NTFS-Recht" Wenn das alles erfüllt ist und nicht funktioniert, gibt es eine Fehlermeldung?

Mussst/Kannst du auch nich. Arbeitsgruppe eben. Da zählt immer die lokale SAM. Gehe davon aus, dass du alle User auf allen Rechnern angelegt hast. Also User1, User2, User3 sind auf allen Rechnern mit gleichem Namen angelegt? Am besten sogar mit identischen PW, damit du nich jedes Mal ein PW eingeben musst, wenn du auf Netzwerkressourcen zurückgreifst. Dann gibst du auf jedem Rechner immer den lokalen User in den Sicherheitseinstellungen an.

Servus, wir standen vor dem gleichen Problem. Nach einigen Tests und mehrjähriger Erfahrung haben wir uns entschlossen die User sich nur mit dem AD-Konto anmelden zu lassen. Allerdings arbeiten unsere Kollegen aber nicht derart lange "offline". Konnte bislang keine Aussage finden, die eindeutig festlegt, ob das lokale Ticket des AD-Users irgendwann abläuft und wenn ja wie lange. Würde mich auch interessieren Zur Sicherheit gibt es ein lokales Konto mit Adminrechten. Kennwort wird den Usern nur im Bedarfsfall mitgeteilt.

Servus, ich habe bei der Einrichtung eines DFS mal das Problem gehabt, dass die Replikation sehr lange brauchte um anzulaufen. Ob neue Objekte von Anfang an repliziert wurden weiss ich nicht, habs nicht getestet. Da es sich bei mir um sehr viele Daten handelte musste ich im Nachgang noch den Speicherplatz für das Stagingverzeichnis in der Registry erhöhen. Was sagt denn das Replikationsprotokoll? Is ne etwas holprige Methode, aber wie wäres wenn du die Daten temporär in einen anderen Ordner verschiebst, die Replikation auf den gewünschten Ordner einrichtest und dann wieder zurückholst? Halt mit Robocopy, um die Berechtigungen zu erhalten. GL

Ich würde auch bei der BartPE ansetzen. Haben öfter den "Inaccessable Boot Device" Bluescreen, der sich durch Löschen der pagefile.sys beheben lässt. Kannste ja einfach mal versuchen, wenn du eh mit Bart PE gebootet hast. GL

Tach, gerade auf einem DC ist das recht riskant. Selbst wenn du einen Weg findest. Denn wenn du nicht genau aufpasst können deine User auch die AD-Freigaben ändern/entfernen. Diese Probleme willst du nicht haben... ;)

Moin, na fein! Wenn listsvc was ausgibt, dann kannste doch jetzt auch definieren, welche Dienste und Treiber beim Systemstart aktiv sein/geladen werden sollen. Wolltest du nich den wahrscheinlich problematischen Treiber deaktivieren? Formulier doch dein Ziel nochma anders, irgendwie steh ich aufm Schlauch;) Axo, noch was. Handelt es sich um ein Softwareraid oder haste nen Controller?

Moin, ist auf beiden Rechnern (Partitionen) das Dateisystem NTFS? Ohne NTFS halt auch keine NTFS-Berechtigungen:) Ansonsten würd ichs so machen wie dus bislang angefangen hast. Du machst ne Freigabe auf den Ordner den du freigeben möchtest (von mir aus auch auf das ganze Laufwerk). In den Freigabeberechtigungen gibst du Vollzugriff für jeden. Dann wechselst du auf den Reiter "Sicherheit" und vergibst dort die Berechtigungen so wie du sie wünschst. Kannst dir das vorstellen wie einen Filter. Das restriktivere Recht gilt. Ich würde nicht über Freigabe und NTFS einschränken, da sonst leicht Verwirrung entsteht. GL

Tach, du kannst mit der Wiederherstellungskonsole mit "listsvc" die systemdienste znd Treiber anzeigen. Mit "enable" / "disable" kannste dann die Einstellungen so vornehmen wie du es brauchst. Hoff ich hab jezz nich am Thema vorbeigeschrieben;) GL

Tach, hast du eine Freigabe des anderen Rechners als Netzlaufwerk gemappt? Dann könnts am "Autodisconnect" liegen, welches die Laufwerke nach einer bestimmten Zeit "trennt". Kann man in der Registry umstellen oder via Kommandozeile. "net config server /autodisconnect:-1" is der befehl für die Kommandozeile. Das schaltet das Autodisconnect komplett aus. [HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] "autodisconnect"=DWORD:FFFFFFFF is der Key in der registry. Hoff das trifft hier überhaupt zu;)

Servus, ob es Unterschiede zwischen Admin- und Benutzerrechten gibt, habe ich nicht getestet. Allerdings hatte ich das Problem schon mit einem Toshiba und einem Kyocera-Drucker an verschiedenen Rechnern. Abhilfe konnte ich mit dem Kyocera Printer Deleter schaffen. (funktioniert auch bei Treibern anderer Hersteller). Mit dem Programm kann man Treiber und Fragmente alter Drucker entfernen. In meinem Fall haben diese scheinbar die aktuellen Treiber gestört, so dass es zum Absturz kam. Habe sicherheitshalber auch die aktuellen Treiber mit entfernt und neu installiert. Btw, habe das sowohl auf dem Client, als auch auf dem Druckserver durchgeführt. (Clients laden sich ja den Treiber vom Server und ich wollte vermeiden, dass es dort ebenfalls Überbleibsel gibt, die den Fehler verursachen) Bei dir wird wohl das Problem sein zu unterscheiden, welche alte und welche neue Treiber sind bzw. welche benötigt oder nicht benötigt werden. Haste mal versucht den gleichen Treiber auf nem Client direkt zu installieren? Tritt dann das Problem auch auf?

Moin, wir setzen bei sowas gerne mal "Kernel for Outlook" ein. Ist zwar lizenzpflichtig, aber damit hatten wir schon große Erfolge beim Wiederherstellen von gelöschten Mails in PSTs. Frag mich aber, ob da nicht dein Provider in der Pflicht ist. Er wird doch hoffentlich ein Backup der Postfächer haben, so dass er diese zurücksichern kann, oder!? GL

Tach, hast du mal mit gpresult oder in der gpmc unter "Gruppenrichtlinienergebnisse" geschaut, ob die Einstellungen auch wirklich übernommen werden? Könnte es sein, dass die Einstellungen durch eine Gruppenrichtlinie, die näher am Objekt liegt überschrieben werden?Sprich, die gleichen Einstellungen sind mit anderen Werten in zwei Richtlinien definiert. Die, die näher am Objekt/OU liegt, gewinnt in der Regel. Ausnahme ist, dass eine übergeordnete Richtlinie erzwungen wird. Dann gelten diese Einstellungen. Das würde erklären, warum manche Einstellungen greifen und manche nicht. Haben die Benutzer Rechte die Richtlinie zu lesen und zu übernehmen?

Damit der Drucker am TS angezeigt wird müssen zwei Vorraussetzungen erfüllt sein: 1. Am Server muss der gleiche Treiber installiert sein, wie am Client (Drucker und Faxgeräte-RMB auf freie Fläche-Servereigenschaften-Treiber-hinzufügen) 2.In den Eigenschaften der RDP-Komponente am Client muss der Haken im Reiter "lokale Ressourcen" bei "Drucker" gesetzt sein. GL

Servus, ich kenne das so, dass Einträge, die vom DHCP erzeugt wurden den DHCP-Server als Owner eingetragen haben. Er ändert (löscht) dann auch die Records im DNS. Haste dir die Einträge im DNS mal angesehen? Weiss nicht wie das mit "diese Verbindung am DNS registrieren" zusammenarbeitet. Wir haben das Problem hier teilweise auch. Allerdings sind die Einträge dann nur in der Reverse Lookup Zone. Unser DHCP-Pool dient aber auch nur zur temp. Anbindung während Softwareinstallationen. Leasedauer ist sehr kurz. Dennoch ist es manchmal nötig den Pool "zu leeren" indem man die Leasen entfernt. Denke, dass in diesem Fall die Einträge nicht aus der Zone entfernt werden. Sind nun dabei es über die Alterung zu lösen. Ganz rund läuft es aber noch nicht.

Servus, ähm ich glaub er wollte ein Softwareraid einrichten oder hab ich das falsch verstanden? Also ich mein wegen "unter W2K3R2". Is aber auch dort nich sonderlich kompliziert. Vorraussetzung is, dass du die Datenträger in dynamische konvertierst. Dann kannst du mit der rechten Maustaste auf einen der Datenträger gehen und ein gespiegeltes Volume erstellen. Musst wissen, dass es grundsätzliche Nachteile gegenüber nem Hardwareraid hat. Z.B. wird die Koordination zwischen den beiden Platten ja vom OS und nicht von der Intelligenz eines Controllers gesteuert. Das kostet Rechenleistung. Dafür entstehen halt keine zusätzlichen Kosten.

Tach, ich kenn Fälle unter Win NT, da kam der gute Doc manchmal zur Visite ohne, dass ein wirkliches Problem vorlag. Einziger Effekt war ein verunsicherter/genervter User. Man sollte aber genau dokumentieren an welchern WS man das gemacht hat und bei einer betimmten Anzahl lieber versuchen die Ursache zu beheben.

Morgen, ich würde zunächst prüfen, ob der automatische Neustart deaktiviert ist. RMB auf Arbeitsplatz-Eigenschaften-Erweitert-Starten und Wiederherstellen-Haken bei "Automatisch Neustart durchführen" rausnehmen. Wenn dieser nicht gesetzt ist, dann wird evtl. eine Fehlermeldung (Bluescreen) angezeigt. Mit dessen Stop-Meldung kann man dann Rückschlüsse auf die Ursache ziehen. Hatte das schon mehrfach in Verbindung mit defektem Speicher oder fehlerhaften Treibern. Defekte Netzteiel oder Boards waren freilich auch schon dabei, aber da gabs halt keinen Bluescreen. GL

Hm, das klingt irgendwie logisch. Eine der betroffenen Seiten nutzt definitiv Java, daher habe ich ja ein Problem in diesem Bereich angenommen. Werde evtl. den IE 8 einmal testen. Danke für die schnelle Antwort!

Hallo, ich habe aktuell eine Problemstellung, bei der ich nich richtig weiterkomm. Wenn ich manche Internetseiten (darf ich hier solche links eintragen?) aufrufe und dort in die Druckvorschau gehe, sollten eigentlich mehrere Seiten vollständig angezeigt werden. So wie ich sie im Browser eben sehe:) Manche dieser Seiten enthalten dann aber nur Kopf- und Fußzeilen, der restliche Content fehlt. Habe es an verschiedenen Rechnern sowohl mit dem IE als auch dem Firefox getestet. Abhängig vom Browser ist die Darstellung unterschiedlich, aber dennoch nie richtig;) Vermute ein Problem mit Java, aber alle Einstellungsänderungen blieben ohne Erfolg. Hat jemand einen Ansatz für mich?

Servus, kannst du nicht per GPO eine Softwareregel erstellen, in der du nur dieses Programm zulässt? Also default auf "Alle verbieten" und bei Ausnahmen eine Hashregel (bietet auch Sicherheit gegen Umbenennen) für dieses Programm. Findest du unter "Computerkonfiguration-Windowseinstellungen-Sicherheitseinstellungen-Richtlinien Softwareinschränkung". Bin mir allerdings net sicher, ob dann Windows-Programme wie Explorer weiterhin ausgeführt werden können. GL

Hallo, kannst du den Fehler reproduzieren? Ich musste mich in letzter Zeit wegen solcher Probleme immer öfter mit dem Filemon und Regmon auseinadersetzen. Ist anfangs sehr unübersichtlich, aber wenn man mal richtig filtert;) Vll hat die Anwendung lediglich ein Problem beim Zugriff auf manche Verzeichnisse oder Registry Keys. Das würdest du damit dann sehen. Vll auch Sicherheitseinstellungen des Browsers selbst. Gleiche Seiten z.B. im Firefox laufen einwandfrei? GL

Tach, also mit psexec kannste die Programme so ausführen, als ob du direkt am PC angemeldet wärst. Man kann sie so ausführen, dass der angemeldete User sieht was ausgeführt wird oder eben in der Konsolensession.Daher stellt sich eben die Frage ob der Fullscan auch ohne angemeldeten Benutzer läuft. "psexec \\Remotecomputername ipconfig/all" zeigt dir z.B. die Konfiguration des Remotepcs an. Das geht z.B. auch ohne, dass jemand angemeldet ist. Ich würds einfach mal versuchen. GL

Tach, soweit ich das raushören kann gings dir doch primär um einen Full-Scan durch den Virenscanner und nicht um die Anmeldung eines Benutzers, oder?! Falls das so ist, kannste auch mal das Kommandozeilen Tool "psexec" (von MS) ausprobieren. Damit kannste Anwendungen auf Remotecomputern ausführen. Ob dafür allerdings ein User angemeldet sein muss, kann ich dir nich sagen. Dann wärste ja wieder bei deinem Ursprungsproblem;) Falls nicht ersparste dir aber die Einträge in der Registry, was ich vorziehen würde. GL

Kann es sein, dass ihr die user.dat in user.man im Servergespeicherten Profil der jeweiligen User umbenannt habt? Dann sind die Profile schreibgeschützt und werden bei der Neuanmeldung vom Server zurückgeschrieben, so dass die Änderungen die der User gemacht hat verworfen werden.