bitwicht

JA habe den localen user in die locale remote-gruppe des servers und die remote-gruppe dann in der gpo eingehängt.

@ nobert 1000 dank! lg bit

Das GPO gilt für "alle" server im netzwerk wenn cih nun Remotedesktopbenutzergruppe hinzufüge und per RSoP.msc checke, kommt wieder ein fehler. das heißt ich müsste ein GPO machen das nur ein den einen server zieht? lg bit

Hallo, ah ok versanden. letzte frage, nur um sicher zu gehen wenn ich auf hinzufügen und durchsuchen gehe finde ich: Remotedesktopbenutzer ist das dann richtig oder muss och wirklich Remotedesktopbenutzergruppe eingeben? lg bit

ist die Remotedesktopbenutzer in der gpo ? dann könnte sich der user aber auf allen systemn anmelden oder? auf dem server lokal unter systemeingenschaften, remote, remotebenutzer ist der lokale user schon eingetragen, dennoch kommt beim anmelden immer die info das er keine berechtigungen hast

Hallo Norbert, super idee. habe ein user nach dem anderen gelöscht. es war der "locale user auf einem server" wie kann ich den jetzt wieder hinzufügen ? erklären: server win3k in der ads auf dem server gibt es einen localen user der lokale user soll sich per RPD anmelden dürfen lokal ist er schon zu den rdp user hinzugefügt, kann sich aber nicht anmelden da wohl die domain polici greift. deshlab hatte ich in in der gpo eingetragen. wenn ich den nun wieder eintrage kann sich zwar der user auf dem server wieder anmelden, aber der fehler oben ist wieder da ?!?!? lg bit

Ja auf diesem server also auf dem dc spiele ich an der gpo und führe auch RSoP aus. wenn ich alle user lösche, kann ich dann gleich RSoP.msc ausführung oder muss ich erst die gpo "updaten lassen" ??? Weil wenn ich alle User lösche, und dann gleich das RSoP.msc ausführe stehen sie noch drin lg bit

nicht wirklich - vieleicht sehe ich den wald vor lauter bäumen nicht mehr. ich will mich als admin per RDP an den rechner anmelden dürfen. also habe ich das zugelassen: Anmelden über Terminaldienst zulassen und habe die 3 user eingetragen: admin, domain/admin, 1 lokalen user auf einem bestimmten server was soll daran nicht zulässig sein? lg bit

Hallo, die einstellung ist: Computerconfig - Windows-Einstellungen - Lokale Richtlinien - Zuweisung von Benutzerichtlinien - Anmelden über Terminaldienst zulassen Anmelden über Terminaldienst zulassen ist bei mit aktiviert und als user habe ich eingetragen: admin, domain/admin, 1 lokalen user auf einem bestimmten server und genau hier ist wohl auch der fehler. auf dem client weiß ich nicht genau wie ich die finde / zuordne - könnte diese sein: Ereignistyp: Warnung Ereignisquelle: SceCli Ereigniskategorie: Keine Ereigniskennung: 1202 Datum: 26.08.2008 Zeit: 11:07:57 Benutzer: Nicht zutreffend Computer: XXXXXXXXX Beschreibung: Die Sicherheitsrichtlinien wurden mit Warnungen propagiert. 0x534 : Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt. Weitere Hilfe zu diesem Problem finden Sie unter Microsoft Help and Support. Suchen Sie dort in der englischen Knowledge Base nach "troubleshooting 1202 events". Fehler 0x534 tritt auf, wenn ein Benutzerkonto in einem oder mehreren Gruppenrichtlinienobjekten nicht in eine SID aufgelöst werden konnte. Dieser Fehler wurde möglicherweise dadurch verursacht, dass ein in "Benutzerrechte" oder "Eingeschränkte Gruppen" referenziertes Benutzerkonto falsch geschrieben oder gelöscht wurde. Wenn Sie dieses Ereignis auflösen möchten, wenden Sie sich einen Administrator und führen folgende Schritte aus: 1. Identifizieren Sie das Konto, für das die SID nicht aufgelöst werden konnte: Auf der Befehlszeile geben Sie ein: FIND /I "nicht gefunden" %SYSTEMROOT%\Security\Logs\winlogon.log Die Ausgabe des FIND-Befehls enthält jeweils den problematischen Kontonamen. Beispiel: JoergFrey wurde nicht gefunden. In diesem Fall konnte die SID für den Benutzernamen "JoergFrey" nicht bestimmt werden. Dies kann vor allem dann geschehen, wenn das Konto gelöscht oder umbenannt wurde, oder wenn es unterschiedlich geschrieben wird (z.B. JoergFrei). 2. Identifizieren Sie die jeweiligen Benutzerrechte, eingeschränkten Gruppen und Quell-Gruppenrichtlinienobjekte, in denen das Problemkonto enthalten ist, mithilfe des Richtlinienergebnissatzes. a. Start -> Ausführen -> RSoP.msc b. Suchen Sie in den Ergebnissen nach Fehlern (mit rotem X markiert), unter Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Zuweisen von Benutzerrechten und in Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Eingeschränkte Gruppen . c. Falls Benutzerrechte oder Eingeschränkte Gruppen mit einem roten X markiert sind, sind die Gruppenrichtlinienobjekte, die die problematische Richtlinieneinstellung enthalten, in der Spalte "Quell-Gruppenrichtlinienobjekt" zu finden. Notieren Sie die Benutzerrechte, eingeschränkten Gruppen und Quell-Gruppenrichtlinienobjekte, die Fehler erzeugt haben. 3. Löschen Sie unaufgelöste Konten von der Gruppenrichtlinie a. Start -> Ausführen -> MMC.Exe b. Wählen Sie im Menü "Datei" den Eintrag "Snap-In hinzufügen/entfernen..." c. Klicken Sie auf dem Dialogfeld "Snap-In hinzufügen/entfernen" auf die Schaltfläche "Hinzufügen...". d. Wählen Sie auf dem Dialogfeld "Eigenständiges Snap-In hinzufügen" den Eintrag "Gruppenrichtlinienobjekt-Editor" aus und klicken Sie auf "Hinzufügen". e. Klicken Sie auf dem Dialogfeld "Gruppenrichtlinienobjekt auswählen" auf die Schaltfläche "Durchsuchen..." f. Wählen Sie auf dem Dialogfeld "Gruppenrichtlinienobjekt suchen" die Registerkarte "Alle" aus. g. Korrigieren Sie für jedes Quell-Gruppenrichtlinienobjekt aus Schritt 2 die Benutzerrechte oder eingeschränkten Gruppen, die dort mit einem roten Kreuz markiert waren. Sie können Benutzerrechte oder eingeschränkten Gruppen korrigieren, indem Sie die Referenzen auf das Problemkonto aus Schritt 1 korrigieren oder löschen. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search.

auf dem deutschen dc habe ich die gpo bearbeitet der engliche ist eigentlich unangetastet

Hallo, - habe einen DE DC als Prim und einen Engl DC als Sek - alle clients sind DE lg bit

@phoenixcp nein leider nicht es sieht ja so aus als ob die richtlinie nicht zieht aber warum nur

ich denke das wird nicht so einfach, da die ordner nur rechte des jeweiligen users besitzen. du könntest mit dem admin die rechte übernehmen. dann die pofile auf den neuen rechner kopieren und dann musst du die rechte wieder dem jeweiligen user geben. wenn du dir dafür ein script schreibst ist das recht schnell erledigt. lg bit

Hallo, habe heute man das RSoP.msc laufen lassen und es wurde ein "Fehler" gefunden. unter: Computerconfig - Windows-Einstellungen - Lokale Richtlinien - Zuweisung von Benutzerichtlinien - Anmelden über Terminaldienst zulassen Anmelden über Terminaldienst zulassen ist bei mit aktiviert und als user habe ich admin, domain/admin, 1 lokalen user auf einem bestimmten server Im Reiter Rangfolge steht nun: Die Richtline xxxx verurscht den folgenden Fehler Kontennamen wurden Sicherheitskennungen nicht zugeordnet. Warum kommt der Fehler zu stande? lg Bit

Hallo, oder beschränke die server dass server 1 = nur user 1 server 2 = nur user 2 server 3 = nur user 3 nur anmelden können. lg bit

Hallo, habe folgendes Problem. Will ein Programm deinstallieren. Während der installation kommt: eine andere anwendung hat exklusiven zugrif auf die datei C:\windows\csc\0000004 habe dann mit dem process explorer geschaut und rausgefunden das es ID 04 im testmanager ist welche vom system gestartet wurde. wenn diesen task nun beenden will, passiert garnichts. einer ne idee wie ich die deinstallation hinbekomme ? lg bit

hallo, kommt die melden: folgende konten konnten nicht bestätigt werden server\user ich denke die ads weiß nicht, dass es den lokalen user gibt. manche ich was flasch oder noch eine andere idee? – OKOK vergiss es - habe es im ersten fenster eingegeben zuerst auf durchsuchen und hier dann server\user dann findet er es super 1000 dank !!!!

ok hast du einen tip / idee wie ich auf dem einen server einem lokalen benutzer das recht geben kann sich an diesem server anzumelden. wenn ich in den domainrichtlinen für terminalserver zugriff den user hinzufügen möchte finde ich diesen natürlich nicht, denn er ist ja nur lokal und nicht in der ads – wenn ich den benutzer video jetzt in der ads anlege, und zu den terminal benutzern hinzufüge, hätte ich doch das problem, dass sich der user an allen server anmelden kann????? es muss doch eine möglichkeit geben, dass man user X nur an der A anmeldeberechtigung geben kann?

Hallo, habe folgendes Problem. Server win2003 ist in einer domain. hier gibt es eine richtlinie (anmelden am terminal server zulassen: administrator) dass sich nur die admins per rdp anmelden dürfen. jetzt habe ich auf dem server einen lokalen user angelegt (muss so sein) der lokale user ist in der gruppe "benutzer und remotedesktop" wenn ich jetzt den localen user am server anmelden möchte, kommt immer das er keine berechtigung hat um sich anzumelden. gibt es hier eine möglichkeit oder haben die domainrichtlinien vorang? lg bit

hallo, kann ich den befehl einfach in das B-Script hinzufügen? einfach unter die zeile: Call MapPrinter( "\\xxxx\xxDR-05", FALSE ) ???? lg bit

Hallo, durch ein logon script (vb in der gpo) werden für jeden user drucker, 1,2,3,4,5 gemappt. Call MapPrinter( "\\xxxx\xxxDR-01-PS", FALSE ) Call MapPrinter( "\\xxxxx\xxxDR-02", FALSE ) Call MapPrinter( "\\xxxx\xxDR-05", FALSE ) habe nun drucker 02 aus dem lolgonscript gelöscht. dann haben die user ihre arbeitsplätze neu gestartet aber alle hatten den drucker 02 noch zur auswahl. die profile werden auf den arbeitsplätzen "zwichengespeichert" gespeichert. könnte das der grund sein? wie kann ich die drucker entmappen? lg Bit

danke für die infos.

Hallo, hätte an der Stelle mal einige allgemeine Fragen: 1. kann man die Prüfung "unendlich" wiederholen? Mich würde es mal reizen die Prüfungen zu probieren. Habe mir ein Buch mit Testfragen angeschafft und den größten Teil der Fragen ohne Probleme beantwortet (70-290). Kann ich mich einfach zur 70-290 Prüfung anmelden und an dieser teilenehmen? Sollte ich diese nicht bestehen mal lernen und erneut versuchen? Gibt es eine max. Anzahl von Versuchen? (Prüfungsgebühr sei dahingestellt) 2. wie viel % muss man bei einer Prüfung richtig haben um zu bestehen? 50%? 3. steht die % auf dem Zertifikat oder ist bestanden = bestanden? über eine Antwort würde ich mich freuen. lg Bit

@Sunny61 danke. ich habe da noch was anderes gefunden. ev. hast du hier noch eine idee 3 server kopie auf die server schnell, von den servern langsam. alle 3 server haben 2 netzwerkkarte im NFT modus (im team) -der client welcher so langsam VON den servern kopiert hat eine 100 mbit netzwerkkarte (ich weiß das kopieren mit 100 mbit langsamer ist, aber 100 mb dürfen keine 20 min dauern) - von anderen rechner mit einer 1000 mbit karte geht es aber schnell. -die clients welche schnell kopieren haben eine 1000 mbit netzwerkkarte -jetzt habe ich in den rechner mit der 100 mbit karte eine 1000 mbit karte eingebaut und das kopieren geht schnell. kann es sein, dass die 100mbit karten nicht damit zurecht kommen, dass auf demserver NFT eingestellt ist? lg timo

hallo, das dachte ich zuerst auch ABER: - download aus dem internet 100 mb sehr ca. 1 min. - kopieren von 1.pc auf 2.pc (beide nicht in der domains) 100mb ca. 10 sekunden es muss irgendwas mit der domain haben - aber ich weiß nicht was und wo ich ansetzen soll. NACHTRAG: interessant ist bei 2. pc: 100mb vom fileserver auf den pc ca. 20 min 100mb auf fileserver vom den pc ca. 10 sekunden Nachtrag2: habe auf dem DC1 bzw. fileserver ein FTP installiert. verbindung von 2.pc auf fileserver per ftpfile 100MB kopiert ca. 10 sekunden dies müsste doch eindeutig beweisen, dass es am DC1 liegt in verbindung mit dem filesharing