moehb

moin!

probiere hier auch gerade schon lange an einem problem rum.

wie kann ich ählich mit CACLS die Berechtigung über ein Script editieren und dabei

auch die Funktion "Nur für diesen Ordner" mit nutzen. Das brauche ich ganz dringend!

würd mich über eure hilfe sehr freuen!

es gibt aber auch benutzer, die die homeverzeichnise von usern einsehen müssen, und da macht es sinn, wenn man unterordner hat anstatt wenn in einem verzeichnis über tausend ordner liegen. das ist doch super unübersichtlich...

bei über 1000 benutzern und 50 verschiedenen Gruppen ist

eine Gliederung doch sinnvoll.....

besten dank! :)

wie drücke ich in meiner batch denn "Domänen-Admins" aus.

Da bekomme ich wegen dem ä natürlich n Fehlermeldung.....

Hallo,

ich arbeite gerade an meinem Abschlussprojekt und

bin gerade am tüfteln und habe dazu eine Frage zu den Windows Sicherheitseinstellungen

für Profilordner:

Der Profilpfad lautet:

\\server\profil$\Verkauf\%username%

Wenn jetzt der erstze Benutzer der Gruppe Verkauf sich anmeldet, erstellt dieser ja den Gruppenordner "Verkauf" (!) im Profilpfad und hat exklusive Rechte (!), was bedeutet, dass weitere Benutzern (des Verkaufs) der Zugriff auf diesen Pfad verweigert wird!

(Verkauf ist Mitglied der Gruppe "Allebenutzer")

Meiner Ansicht nach lässt sich das Problem nur lösen,

(1) wenn ich als Admin den Ordner "Verkauf" vorher erstelle. Ich habe aber über 100 Abteilungen/Untergruppen und ich glaube ich werde den Prüfungsausschuss nicht beeindrucken, wenn ich sage, das ich das per Hand machen musste.

Schön ist, dass dann nur der Admins, System und der jew, Benutzer Vollzugriff haben - so soll es ja sein.

(2) Ich die Berechtigung für Vollzugriff auf alle Unterordner vererbe, welches ein unakzeptables Sicherheitsrisiko ist, da ja alle Benutzer nur auf das eigene Verzeichnis zugreifen dürfen

Ist das so richtig oder gibts da was, was ich noch nicht weis?

Windows Server 2003 R2 Domäne und Winxp prof. Clients

besten dank!!! :D

hallo,

ich möchte, wenn das anmeldescript durchlaufen ist, das sich das fenster nach 10 sekunden schließt. wie ist das möglich?

(hat jmd. eine cmd-befehls referenz?)

besten dank und gruß

jan

hallo rudy,

JoinDomain = %MACHINEDOMAIN%

DoOldStyleDomainJoin = Yes

hat leider nicht den gewünscht erfolg gebracht. Muss ich

CreateComputerAccountInDomain = yes

denn weglassen?

ja,

mit dem Zeichenfolgenwert: "Domäne.abc"

Hallo,

kurze Frage: wenn ich Rechner mit RIS aufsetze wird zwar ein Computeraccount (bei mir mit MAC-Adresse und landet auch in der OU "RIS") erstellt, anschließend muss ich den Rechner aber manuell in die Domäne bringen?

Meine Steuerdatei sieht folgende Eintrag vor (RipRep):

...

[identification]

JoinDomain = meine.domaine

CreateComputerAccountInDomain = yes

DoOldStyleDomainJoin = yes

...

Hat jmd. n Idee? Besten Dank schonmal :-)

gruß

jan

Win2003 R2 Std. SP1 / Clients WinXP SP2 prof.

ja, und weil Micriosoft etwas dagengen hatte, das man mit den Updatepacks u. a. den IE7 ohne verifizierung installieren konnte.

ist trotzdem schwer zu isolieren: das ein update einen fehler verursacht, WENN man dann von der maschine ein image zieht......? es heißt ja immer - updates updates updates

einen WSUS habe ich deswegen jetzt auch implementiert - feine Sache.

so - konnte das problem lösen - irgendein update ist schuld; aber auch nur wenn man dann von dem rechner ein riprep image zieht

welches update genau das verursacht, weiß ich noch nicht - jedenfalls ist das problem gelöst.

besten dank für eure betreuung

jan

ich hab die treiber jeweils mit den gleichen, äteren und neueren versionen überschrieben...

bin immer noch nich weitergekommen...... :(

hat keiner eine ahnung?

danke für eure mühe, werde ich montag sofort ausprobieren.

aber schonmal jetzt eine frage: wie mache ich mit sysprep ein image? das tool ist mir nur zum versieglen von maschinen bekannt. ich habe aus kostengründen auch keine andere lösung als ris parat, sonst hätte ich schon längst ein "richtige" images erstellt.

(an dieser stelle sein nochmal gesagt, ich habe eine rechnersorte, (fsc esprimo edition 2500/sis661) da ist nach dem ersten neustart wärend der ris-installation entweder die pci.sys oder die hal.dll kaputt/weg. um das problem habe ich mich auch noch nicht kümmern können. probleme tauchen scheinbar immer nur durch riprep auf)

hallo,

so habe windows xp prof sp 2 neuinstalliert über ris (cd image / unverändert).

anschließen konfiguriert, treiber, updates installiert etc.

usb getestet - keine fehler! :)

riprep durchgeführt, riprep-image auf baugleichen UND den selben rechner gespielt

usb getestet - Bluescreen :(

0x000007F

ist übrigens egal was für geräte - ob stick, drucker, tastatur, ...

woran liegt es nun

BITTE HILFE!!

Dazu im Gerätemanager ([WINDOWS]+[R] --> devmgmt.msc -->[OK]) die Teile deinstallieren, die in der USB-Kette hängen.

Danach neu starten. Wenn Windows bereits passende Treiber integriert hat, werden diese automatisch installiert.

habe ich auch getestet - kein erfolg

Ich weis net mehr weiter

 

BTW:

Hast Du die korrekten Symboldateien geladen? Mir scheint nicht...

wie gehts das?

hab des neuste chipsatzpack installiert - kein erfolg..

werde das gefühl nicht los, dass es am ris liegt, da es an allen mit ris erstellten rechner unterschiedlichster architektur

passiert :(

hal typ?

hallo un danke für deine schnelle hilfe!

sagt dir das was?

*** WARNING: Unable to verify timestamp for USBPORT.SYS
*** ERROR: Module load completed but symbols could not be loaded for USBPORT.SYS
*** WARNING: Unable to verify timestamp for usbhub.sys
*** ERROR: Module load completed but symbols could not be loaded for usbhub.sys
*** WARNING: Unable to verify timestamp for afd.sys
*** ERROR: Module load completed but symbols could not be loaded for afd.sys
*** WARNING: Unable to verify timestamp for hal.dll
*** ERROR: Module load completed but symbols could not be loaded for hal.dll
Probably caused by : USBPORT.SYS ( USBPORT+185a9 )

Was soll ich machen? Dateien überschreiben bringt nix.

Die Rechner wurden mit RIS aufgesetzt - stimmt etwas mit der hal.dll vlt. nicht?!?!?

hallo,

hier brennt die hütte

ab heute wird unser neues netz so richtig benutzt - was ich nicht gestet habe, wie es mit usb-geräten aussieht. die kollegen wollen die daten jetzt ins netz bringen und sich einrichten - aber sobald beispielsweise ein usb-stick eingesteckt wird gibts n bluescreen.

und das auf allen maschinen im netz

Das sind ältere mit Rechner K7S5A (SiS735), FSC Kisten mit Intel G945 Chipsatz, alles mögliche.

Es handelt sich um eine Windows 2003 Domäne, alle Rechner haben Windows XP Prof Sp2 und alle neusten Update (Winfuture Updatepack August)

Weis jemand Rat! Das Telefon steht nicht mehr still...

gruß

jan

Hallo,

hab schon ein bisl gesucht, aber leider nix gefunden. Die Ursache des Problems habe ich schon raus bekommen - nur nicht wie ich es löse. Den Benutzern wird die Erstanmeldung verweigert, da sie keine Berechtigungen haben.

Es handelt sich um ein Schulnetz

der Profilpfad ist so aufgebaut

\\server\profiles$\schueler\KLASSENBEZEICHNUNG\%username%

so, und dann gehts los: der erste schüler kann sich anmelden, da er den ordner der Klasse erstellt!, z. B. R10a, die nächsten bekommen eine Fehlermeldung, da sie keine berechtigung haben; und in den Gruppenrichtlinien habe ich eigenstellt, dass man sich ohne Profil nicht anmelden kann - also wird die anmeldung abgebrochen.

Jetzt denken sich einige: Erstell doch einfach die Klassenordner schonmal und setze die

Berechtigung! - aber geht das nicht automatisiert. Wir haben über 40 Klassen! Ich muss doch irgendwie die Berechtigung vererben können, damit wenigstens die Schüler der Klasse darin schreiben können. Wichtig ist, das weitern jeder Schueler nur in sein Profilordner gucken darf!

Die Benutzer sind Mitglieder der jeweiligen Klassengruppe, die Klassengruppe -z. B. R10a- ist Mitglied von "Schueler"; diese ist wiederum Mitglied von "Users"; diese ist Mitglied von Domänenbenutzer.

Win2003 Dom. SP1 / WinXP Sp2 Clients

ja, die freigabe ist richtig eingerichtet. mit der freigabeberechtigung haben die maschinen ja noch keine berechtigung eine verbindung mit einem freigeben drucker herzustellen

so, ich habe nochmal eine andere variante ausprobiert: con2prt.exe

habe folgendes maschinen-start-script geschrieben:

\\server\netlogon\con2prt /f
\\server\netlogon\con2prt /cd "\\server\pd701"
\\server\netlogon\con2prt /c "\\server\pd702"

so, als maschinen start-script werden keine Drucker gemappt!

Als Anmeldescript eines Benutzer werden die Drucker gemappt!! :-) - bringt mir aber nix

Also muss es ein Rechteproblem sein. Der Computer hat keine Authentifizierung und darf somit nicht

auf die Serverfreigaben zugreifen - meine Theorie?

melde ich mich als lokaler admin an und versuche die drucker wie aus dem script zu mappen gibts n fehlermeldung; greife ich auf den server zu > authentifiziere mich und versuche es nochmal funktioniert es!! Was sagt ihr? Wie löse ich das Problem?

wie ****^^ die abschließenden Anführungszeichen habe ich hinzugefügt,

jedoch funktioniert es immer noch nicht! wenn ich es manuell ausführe werden die drucker gemappt! irgendwas läuft da schief! gpupdate /force und neugestartet habe ich schon x mal

hallo,

wahrscheinlich ein lästiges Thema, aber ich komme nicht weiter.

Ich weise meinen Maschinen über Gruppenrichtlinien folgendes Startscript zu:

Set WshNetwork = CreateObject("WScript.Network")
WshNetwork.AddWindowsPrinterConnection "\\server\np001"
WshNetwork.SetDefaultPrinter "\\server\np001

Diesen Code schreibe ich in ein Textdokument und speichere es als drucker.vbs ab......ist doch richtig oder??

Das Startscript wird auch durchgeführt, die Drucker werden aber nicht gemappt! :rolleyes:

Die Drucker sind natürlich richtig freigegeben!

Wo liegt mein Fehler??

Ich bin neue in diesem Gebiet und über eure Hilfe wäre ich serh dankbar