bitwicht

@tomdiver & iDiddi stimmt. Server löschen & client löschen - Benutzer neu anmelden lassen und es geht.

jup, gpupdate /force und dann Y .... höchstens ich habe was "verpennt".

@iDiddi kann es sein das die Richtlinie: " Administrator zu servergesp. Profilen hinzufügen" nur bei neu erstellung des Benutzers zieht? Ich habe bei einem Benutzer das Profil Verzeichnis komplett gelöscht. Den Benutzer habe ich neue anmelden lassen. Das Verzeichnis wurde neu erstellt aber ich habe als Admin wieder keinen Zugrif. Dann habe ich einen neuen Benutzer erstellt, diesen angemeldet und hier habe ich Zugriff. ?!?! Grüße Bit

@iDiddi Danke aber das ist echt umständlich. Es muss doch eine Möglichkeit geben die AD Wert der Gruppenrichtlinie nachträglich zu ändern das es auch für alte Profile gilt ?!? lg Bit

Hallo zusammen, habe zu meinem Problem einiges gefunden aber noch keine Lösung. Es geht um die Servergespeicherten Profile. Leider hat nur der jeweilige Benutzer Berechtigung auf sein Profil. Ich würde hier gerne die Administratoren hinzufügen. Die "GPO sicherheitsgruppe administratoren zu servergespeicherten profilen hinzufügen" habe ich gesetzt - dies gilt aber nur für "ab jetzt" erstellt benutzer. Bei den bestehenden Profilen haeb ich getestet: Die NTFS Rechte als Administrator übernehmen und dann den Benutzer mit Vollzugriff wieder manuell hinzufügen. Leider bekomme ich dann beim Anmelden an der Domain immer: "Profil nicht gefunden bla bla". Wie kann ich denn die Berechtigen ändern, dass die Profile nicht "beschädigt" werden? Grüße Bit

@jarazul ich habe die Diskusion bezüglich der Ausrollung nur am Rand mitbekommen. Da ich es persönlich interessant finde wollte ich mich eben mal informiere. Generell würde ich aber den Standpunkt vertreten, so wenig wie möglich auf einem Rechner zu installieren .... lg Bit

@jarazul Danke. Bezüglich Punkt1. Standpunkt ist nicht alles soll ausgerollt werden. Angenommen ich rolle nur Word aus und in 2 Monaten soll Excel auch ausgerollt werden. Könnte ich ein neues OCT bauen und neu ausrollen? Würde ich dann sozusagen Word neu installieren und excel kommt mit drauf? lg Bit

Hallo, kurze Frage bezüglich ausrollen Office 2010 per SCCM. Würde eine OCT Datei bauen und dann Office per SCCM ausrollen. Wenn ich dann aber feststelle das ein Office-Produkt fehlt, welche möglichkeiten habe ich dann? Neues OCT bauen und neu ausrollen? Wenn ich feststelle das eine Einstellung "vergessen" wurde, welche Möglichkeiten haben ich hier? Per GPO ändern? lg Bit

@Dukel danke! das war ein super tip. Mein "Testserver" steht im RZ 100mbit up/down ... Ich habe nur nichts gefunden wie ich das realisieren kann.

Hallo zusammen, diverse Anbieter werben mit ihren "Onlinefestplatten". Gibt es eine Möglihckeit diese selbst zu betreiben. Laut Anleitung div. Anbieter wird die online Festplatte als Netzlaufwerk eingebunden. Gibt es bei Win2008 R2 hierfür einen "Dienst"? Kann die Kommunikation per "Zertifikat" und "Verschlüsslung" sichen ! kein vpn !? Vielleicht stehe ich auf dem Schlauch aber eine Freigabe auf dem Server und UNC übers Internet ist wohl keine feine Lösung. UNC getunnelt per SSL wäre eine feine Sache - gibt es hierfür eine Software? lg Bit

nein - einfach plane ... warum geht das nicht?

Hallo, habe hier folgenden Sachverhalt zu dem ich noch keine Lösung, Idee mehr habe. HP MSA 1500 an der 2 Server per HBA angeschlossen sind Server1: Win2003 DE 32bit HBA Emulex Server2: Win2003 EN 64bit HBA Qlogic Beide haben das gleiche Volumen der MSA zugeteilt bekommen. Wenn ich nun mit Server 2 Files erstelle dauert es 5-10 Min bis ich diese auf server1 sehe. Wenn ich die Files mit Server1 öffne, dann auf Server2 die Files löschen möchte kommt: File or Directory corrupted. Hat jemand zum Sachverhalt eine Idee? Könnten es die unterschiedlichen Win Versionen oder HBA Karten sein? LG Bit

@Sunny61 - OU Benutzer hier ist der Benutzer "test" drin - OU Comuter hier ist der Comuter "testpc1" drin Auf die OU Benutzer ist die GPO sollte also OK sein. Ich habe zum test ein Reg Key in HKCU Software Microsoft und in HKLC Software Microsoft erstellt - beide werden nicht gezogen. Was müsste denn im Eventlog stehen als Quelle? lg bit

@sunny was meinst du ich steh gerade auf dem Schlauch. Ich habe ein GPO auf die OU Benutzer Der Regeintrag ist unter Benutzerkonfiguration - User Settings - Registry lg Bit

Hallo, wollte Regkeys per GPO per Policy Maker verteilen. Habe auf den Clients den Policy Maker Client ausgerollt. Habe ein GPO erstellt und wollte einen Reg Key in HKCU setzen. Zum test habe ich mal in HKCU\software\microsoft ein REGSZ erstellt mit dem Wert 111:111 Clients hatte ich per gpupdate /force neu gestartet Leider wird der Key nicht auf den Clients gesetzt. Wie sehen ich ob überhaupt etwas versucht wurde zu setzen - Eventlog ist leer? Kann ich die Verteilung manuell anstoßen um das mal zu prüfen? In HKLM habe ich einen Key setzen können oder kann man ggf in HKCU nichts per Policy Maker setzen? Server / AD = 2003 Clients = XP lg Bit

ok das mit dem script hatte ich schon dachte vieleicht gibt es eine elegantere lösung.

@Sunny61 das habe ich schon ein paar mal gelesen aber wenn ich 10 user markieren und auf eigenschaften gehe, sehe ich kein Reiter Terminaldienstprofil. Auch beim markieren und rechtsklick sehe ich keine Pfadoption. Muss ich das aktivieren? lg timo

Hallo, habe hier ein etwas "****es" Problem. Terminalserver 2003 R2 und AD 2008 R2 (Domainebene usw. 2008) Aktuell hat jeder User in den Eigenschaften das Terminaldiensprofil manuell gesetzt. Die Profile sollen nun auf einen anderen Server. Ich wollte nun per GPO den anderen Server eingeben. Mein Plan war, heute Nacht die GPO setzen, wenn sich die MA morgen früh anmelden, werden Sie von dem Zwischengespeicherten Profil auf dem Terminalserver versorgt und bei der Abmeldung wird es dann auf den neuen Fileserver geschireben. Das Problem was ich festgestellt habe: - der manuelle Eintrage zeigt auf \\server\freigabe\user -wenn die gpo den user anlegt und das profil zurückschreibt ist es: \\server\freigabe\user.domain hat jemand einen tip? kann ich der gpo beibringen das sie erst "user" und wenn der nicht vorhanden ist "user.domain" verwenden soll? lg Timo

ich würde sql einträge wenn möglich nie über eine externe leitung machen .. wenn du eine bandbreite dediziert bereitstellt hast du eben den "luxus" wenn diese nicht gebraucht wird hast du diese für andere services nicht zur verfügung. zb - dediziert: 4 mbit --> TS 4 mbit -> druck Wenn jetzt die TS Verbindung nur 1 mbit benötigt könnte ja der Drucker die restlichen 3 mbit nehmen ... also ist QoS mit % die "vernünftigste" Möglichkeit. lg Timo

Was noch so über die Leitung geht hast leider nicht genau beschrieben. Wenn die Leute auf dem TS surfen und hier Daten nutzen geht nichts über deine Leitung. Wir suchen auch noch eine "bessere" Lösung aber wahrscheinlich gibt es einfach keine bessere.

@smartino wenn dezentrale Server kein Problem sind OK aber es ist auch mit Aufwand (Wartung, Backup usw. verbunden und falls keine vor Ort ist ....) Citrix kostet eben zusätzlich Geld und das nicht zu knapp .... Des weiteren geht das mit Citrix nur wenn du direkt über den Client druckst. Akuell ist es "denke ich" so das dein Printserver den Drucker am Standort B kennt. Wenn du jetzt auf drucken gehst, läuft die Verbindung ja rein vom Printserver auf den Standortdrucker und nicht über RDP oder "Citrix". Ich kennen deine Strucktur nicht - aber wenn über die Leitung noch Updates, der Clientrechner usw. gemacht werden oder im Remote Standort mal ein Notebook angeschlossen wird könnte das auch deine Punkt zu Punk Verbindung dicht machen ..... Wir haben biser als einzige Lösung die "viele Möglichkeiten block" nur die Variante mit QoS gefunden ...

@NilsK absolut richtig - so ganz blicke ich da auch noch nicht durch. Ich habe mal ein Log laufen lassen da "eigenltich" keine WINS Abfragen laufen sollen. Allerdings ist aus dem Log ersichtlich das ab und zu doch Anfragen kommen. Daher dachte ich mir das ich das mal einrichte ... "kost ja nix". lg Timo

Danke !

@smartino wir haben hier genau das gleiche Problem - Druckjobs machen die Leitung dicht. Dezentrale Datenhaltung ist bei uns nicht möglich. Wenn es nur SQL Abfragen sind könnte man sich überlegen ob man diese über eine Leitung schickt, wenn auch in den SQL geschrieben wird würde ich dies nicht machen. Unser Lösungsansatz: vor / hinter die Punkt zu Punkt Verbindung einen Router / Layer3 Switch stellen der Quality of Service macht. Dann für TS Verbindungn ?? 80% und den Rest 20% reservieren. (Kannst auch ausrechnen - glaube das war bei 2008 und dem neuen RDP Client ca. 14kb / User) Somit ist sichergestellt das deine TS Sitzngen immer genug Futter haben und die Druckaufträge, Surfen usw. eben etwas länger dauert ... lg Bit

HI, danke - habe ich auch schon gelesen. Leider findet man nichts darüber ob die Clients das "automatisch merken" oder ob man manuell die GNZ "als" WINS angeben muss. In einem Beitrag habe ich eben gefunden: Step One: Go into your DHCP configuration for the domain and find the setting: "WINS Is Not Required". lg Bit