Muelli

Moin, kann ich für alle meine Clients die autorun Funktion über den Domänen Gruppenrichtlinieneditor abschalten? Windows Server 2003 R2 Domäne mit XP Rechnern und 1 Win 7 Rechner. Das Problem ist, dass unsere Kollegen international tätig sind und in aller Welt Schiffe besuchen müssen. Erstellte Schriftstücke müssen an Bord per USB Stick mit dem Schiffsrechner ausgetauscht werden. (Sowohl Lese- als auch Schreibrechte auf USB erforderlich) Die Schiffsrechner von internationalen Besatzungen sind aber meistens verseucht. Sehr oft werden Schadprogramme und eine autorun.inf aufgespielt. Bisher hat unser Virenscanner zwar alles abgefangen - aber es gibt immer ein erstes Mal. Ich möchte jetzt am liebsten per GPO (um nicht jede einzelne Registry editieren zu müssen) die autorun Funktion bei allen abschalten, so dass das Schadprogramm zumindest nicht von Windows automatisch gestartet werden kann. Die Autorun Geschichte ist zwar schon des öfteren hier behandelt worden. Habe aber keinen Beitrag bzgl. Lösung über Domänen GPO gefunden und selber auch nichts in den Richtlinien des DC. Gruß Jörg

Moin, einen Tag später taucht der Fehler in der Ereignisanzeige nicht mehr auf. Es scheint, die neue Konfiguration musste sich erst mal "einschwingen". Gruß Jörg

@NorbertFe muss mich nun wohl doch mal mit RSS beschäftigen. Habe ich bisher vermieden, weil nicht wirklich benötigt. Man kann nicht auf allen Hochzeiten tanzen. @Yusuf uups, habe ich die wunde Stelle erwischt. ;) We are waiting patiently. Übrigens Lob für Deine Mühe und die immer wieder guten Beschreibungen. Als Aushilfsadministrator mit ein paar besuchten MCP Kursen finde ich dort immer gute Hilfe. Gruß Jörg

Danke NorbertFe, gibt es eigentlich eine Übersicht von allen Yusuf Blogs. Bin öfter auf diesen Seiten - muss mich dort aber immer durch die einzelnen Kalendertage hangeln, um etwas zu finden. Ein Inhaltsverzeichnis wäre gut. Vielleicht bin ich aber nur zu d..., um es zu sehen. Gruß Jörg

Hallo, nachdem wir nun unseren alten W2k DC zum Member Server runtergestuft und einen neuen W2k3 als 2. DC dazubekommen haben, bin ich am überlegen die Domäne vom gemischten in den einheitlichen Modus zu setzen. Dies soll aber nicht mehr rückgängig gemacht werden können. Gibt es Schwierigkeiten, wenn nun aber nach geraumer Zeit evtl ein W2k8 DC dazukommt? Oder ist dies ausgeschlossen, da die Domäne nur noch im einheitlichen Modus betrieben werden kann - also entweder alles W2k3 oder W2k8 DCs. Viele Grüße Jörg

Moin Community, Nach dem Aufsetzen eines DNS am 2. DC unserer Domäne spuckt dieser ständig die Warnung: "Beim Laden der Zone "." aus dem AD hat der DNS Server den Fehler 32 festgestellt. Der DNS Server vesucht diese Zone beim nächsten Zyklus zu laden ..." aus. Eine root Zone ist aber nicht eingereichtet. Folgende Konfiguration: Ursprünglich hatten wir einen W2k DC und einen W2k3 DC. Auf beiden liefen DNS und referenzierten sich gegenseitig - alles AD integriert. Nun wurde der W2k über DCPROMO zum Memberserver runtergestuft. Dabei wurde automatisch auch der DNS abgeschaltet. Nun ging der neue (zweite) W2k3 Server an den Start. Mit DCPROMO zum zusätzlichen DC hochgestuft. Da er dabei kein DNS einrichtete (lief ja bereits auf dem ersten W2k3), habe ich den DNS Server nachträglich eingerichtet. Die DNS replizieren sich gegenseitig und sind auch beide wieder AD integriert. Unsere Forward ("firma.mbh") und Reverse Look-up Zone ("192.168.21.x Subnet") sind auf beiden identisch vorhanden. Die Auflösungen der lokalen Adressen funktioniert und auch die Weiterleitung für Internetadressen. Dabei wurden aber keine expliziten Internet DNS Server unter "Weiterleitungen" angegeben sondern er nutzt die "Stammhinweise". Wieso will er immer jede Stunde erneut die "." Zone auflösen? hat einer 'ne Idee? Habe schon die Suche bemüht, aber keine rechte Lösung gefunden, da es ja bei uns keine "." zone gibt. Grüße Jörg Hier

Moin NilsK, Ich kann eben nicht ein normales Domänenkonto dazu benutzen das Mapping herzustellen, welches dann auch beim Systemkonto verfügbar ist, da die Netzlaufwerke kontenbezogen sind. Der SQL startet halt unterm Systemkonto und findet dort keine Netzlaufwerke, welche als Admin eingerichtet worden sind. Aber mach Dir keine Sorgen bzgl. des "wurschteln" :D Wir werden den SQL nicht unter einem anderen Konto betreiben, sondern erst mal lokal sichern und dann beim Backup rüberkopieren. Hier ging es letztendlich ums Verstehen. Und das Mappings kontenbezogen sind, hatte ich total verdrängt. Gruß Jörg

Das könnte der richtige Hinweis sein. Werde den SQL Dienst mal unterm Admin Konto laufen lassen. Mal sehen, ob er dann das Netzlaufwerk in seiner Liste aufnimmt. Gruß Jörg

Moin .. wir kommen der Sache schon näher :) . Was bedeutet denn: "Die Sitzung, in der ein Dienst ausgeführt wird, kann über eigene zugeordnete Laufwerke verfügen." Bei uns startet der SQL als Dienst, nehme mal an unter dem Systemkonto. Als Administrator angemeldet, habe ich auf der SQL Maschine das entfernte Backup Verzeichnis als Netzlaufwerk mit eigenem Laufwerksbuchstaben eingebunden. Trotzdem taucht es innerhalb der SQL Server Backup Konfiguration nicht als Laufwerk auf. Hier haben wir jetzt immer manuell den Netzlaufwerkbuchstaben bzw den UNC Pfad eingetragen - aber immer mit den beschrieben Fehlermeldungen. Muss ich dem SQL Prozess irgendwo das neue Netzlaufwerk noch mal getrennt zuweisen, damit er es akzeptiert? Gruß Jörg

Hallo Leute, Dank für Eure Hinweise. Die anderen Varianten sind mir schon klar; und auf's selbe Laufwerk sichern und dann woandershin kopieren ist auch klar. Dazu bitte keine weiteren Tipps. Das ist aber nicht der Punkt hier. Wenn im Handbuch des SQL beschrieben steht, dass er auch auf gemappte Laufwerke sichern kann und dies aber nicht macht, möchte ich gern verstehen, warum. Warum findet er das Netzlaufwerk nicht bzw. welche Rechte/Berechtigungen muss ich für den SQL auf dem Netzlaufwerk setzen, damit dieser, wenn er unter dem System Konto auf der SQL Maschine gestartet wurde, auch auf der anderen Maschine Zugriff bekommt. Gibt es vielleicht jemanden der seinen SQL auf ein gemapptes Laufwerk sichern lässt und der mal seine diesbzgl. Einstellungen posten kann? Gruß Jörg

Moin Nils, ja, das ist dann unsere Ausweichlösung. Aber es muss doch mittlerweile bei jedem Backup möglich sein, dieses ohne Kopfstände auch auf einem Netzlaufwerk sichern zu können. Was nützt mir ein Backup auf der gleichen Maschine, wenn diese abraucht? Gruß Jörg

Moin moin, Richten derzeit bei uns in der Domäne einen SQL Server 2005 ein. Die Domäne ist eine Gemischte aus einem 2k3 und einem 2k DC. Soweit funktioniert auch alles gut. Nun wollen wir gerne die Backupfunktion des SQL einrichten, wobei das Datenbank Backup auf einen anderen Rechner gesichert werden soll. Und hier fangen die Probleme an. Der SQL akzeptiert keine Netzwerk- oder UNC Pfade. Nach genauerer Lektüre des Handbuches kam heraus, dass der SQL nur auf lokalen oder gemappten Laufwerken sichern kann. Also den angedachten Speicherort auf dem anderen Server als Netzlaufwerk auf dem SQL Server eingerichtet. Hat aber auch nicht geholfen. Es kommen entweder Fehlermeldungen, dass das entsprechende Laufwerk nicht gefunden wurde oder die entsprechenden Berechtigungen fehlen. Die Berechtigungen und Freigaben auf dem Netzwerkspeicherort wurden testweise auf "Jeder darf alles" gesetzt, nachdem das Setzen der Berechtigungen für die SQL eigenen Gruppen nicht ausreichte. Aber auch mit dem Runtersetzen der Rechte konnte der SQL nicht auf dem Netzlaufwerk sichern. Geht dies überhaupt oder was muss man noch bedenken? Gruß Jörg

Zum Ausdrucken eingehender Faxe musst Du den Faxdienstmanager auf dem Server wo das Modem dranhängt starten und dich durch den Baum hangeln. 1 Faxdienstmanager auf dem Server öffnen 2 Geräte und Anbieter 3 Geräte 4 Faxmodem 5 Methoden für eingehende Faxe 6 Drucken Hier jetzt einen der möglichen Drucker auswählen und fertig. Es muss natürlich ein Drucker im System vorhanden und auf dem Server installiert sein. Warum Deine neuen Clients die Faxe nicht anzeigen, weiß ich auch nicht. Ich habe zumindest nicht die vorhandene vorinstallierte Faxkonsole von XP genommen, sondern immer über "Drucker hinzufügen" den freigegebenen Faxdruckertreiber vom Server installiert. Außerdem müssen natürlich auch die Zugriffsrechte im Faxarchivordner stimmen. Gruß Jörg

Hi, also wir nutzen auch die Windows Server 2003 Faxdienste für unsere Domäne ohne E-mail Weiterleitung. Die Clients installieren die Faxkonsole über "Netzwerkdrucker hinzufügen". Damit kann jeder aus allen Windowsanwendungen heraus faxen. Ankommende Faxe werden automatisch auf einem Drucker ausgegeben und auch automatisch in den Faxkonsolen aller Clients angezeigt. Ausgehende Faxe werden nur auf der Konsole des entsprechenden Users angezeigt. Ich kann morgen gern mal nachsehen, welche Konfigurationseinstellungen ich am Server in der Faxserververwaltung gemacht habe. Gruß Jörg

Hi Sunny61, hi S.Weinschenck, Dank für Eure Tipps. Hilft aber alles nicht. Habe jetzt alle Registryeinträge angelegt, auch DWORD FilesBeforeVersion. Das Ganze unter ..\Office\11.0\PowerPoint\..., da es sich um eine 2003er Version handelt. Trotzdem bekomme ich die alten ppt nicht geöffnet. Habe auch mal mit dem ProcessMonitor und dem RegistryMonitor von Sysinternals beobachtet. Bringt auch nichts. Der ProcessMonitor zeigt nur ein gestartetes PowerPoint. Der RegistryMonitor spuckt dagegen soviel Einträge aus (selbst gefiltert nach PowerPoint), dass man den Überblick verliert. Es sind etliche "not found" Sachen dabei und auch einige "Buffer Overflow". Allerdings bei den wildesten Registryschlüsseln. Am Ende erscheinen diese Meldungen aber auch bei ppt Files, die zu öffnen gehen. Habe langsam kein Bock mehr auf den Sch... :-( Grüße Jörg

so. habe die neuen Schlüssel jetzt mal angelegt - ohne Erfolg. Die alten Dateien werden weiterhin geblockt. Gruß Jörg

lokales Intranet Sicher, bin aber davon ausgegangen, dass dieser Schlüssel bereits existieren muss, wenn die Fehlermeldung angezeigt wird. Nix zu finden. Außer einem Logon und Logoff Script sind dort keinerlei Beschränkungen zu finden. ... das kann ich Dir sagen: Wenn man nämlich hauptamtlich Maschinenbauer ist und die Administration der beiden Server + ca. 10 PCs nur nebenbei mit erledigen darf, muss man sich solche Sachen wie: "ADM Template, das man über GPO verteilt" mühsam selbst erarbeiten, auch wenn man ein paar MCP Kurse mitgemacht hat. - Jetzt aber bitte keine Diskussion zu diesem Thema anfangen. Ist alles schlimm genug, auch wenn ich das System seit Jahren ziemlich sauber am Laufen halte. Fehlermeldung beim Öffnen eines Dateityps, der durch Ihre Registrierungseinstellungen in PowerPoint 2007 oder PowerPoint 2003 gesperrt ist Grüße Jörg

Hallo Sunny61, ja, der IE7 ist installiert. Die ppt Files liegen auf einem Netzlaufwerk. Habe sie aber auch schon mal nach "Lokal" kopiert - ohne Erfolg. Ich weiß nicht, ob das was bringt, den Schlüssel manuell anzulegen. Irgendwo muss doch jetzt schon drin stehen, dass bestimmte Dateien nicht geöffnet werden sollen. - Oder liegt das evtl. auch an irgendeiner Domänensicherheitsrichtlinie? Haben hier eine gemischte Domäne aus einem W2K und einem W2k3 DC, die alle auf aktuellem Patch Level sind. Am Ende wäre es ziemlich mühselig, auf allen PCs einen neuen Schlüssel anzulegen. Was hat sich MS da nun wieder bei gedacht? Gruß Jörg

Hallo Community, Seit SP3 verhindert Windows scheinbar, dass ältere PPT Dateien geöffnet werden können. Es kommt nur noch die Fehlermeldung: "Sie versuchen, einen Dateityp zu öffnen, der durch die Registrierungsrichtlinieneinstellung geblockt wird." Nun habe ich hierzu schon sämtliche Hilfe Artikel gelesen. Entweder, die die Datei soll an einen anderen "vertrauenswürdigen" Ort verschoben werden oder man soll den Reg Schlüssel "FileOpenBlock" ändern. Beides funktioniert nicht. Den Reg Schlüssel gibt es nicht mal auf unseren Systemen. Gibt es weitere Lösungen? Gruß Jörg

PCL5 wäre auch mein nächster Versuch. Aber was ist denn immer mit den PCL6 Treibern. Das sollten doch eigentlich die moderneren Treiber sein. Warum raten alle zu den PCL5 Treibern? Gruß Jörg

Moin Community, In letzter Zeit kommt es sporadisch vor, dass unser HP LaserJet 4250tn einfach nicht anfängt zu drucken. Ich muss dann erst in die Druckerwarteschlange, um über Rechtsklick den dort vorhandenen Druckjob neu zu starten. Dann fängt er an zu drucken. Der Fehler ist nicht an das zu druckende Dokument gebunden, sprich nicht reproduzierbar, sondern tritt sporadisch auf. Der Drucker ist ein Netzwerkdrucker, welcher von unserem Windows 2003 Standard Server gespoolt wird. Alle Clients können in der Domäne auf diese freigegebene Resource des Servers zugreifen. Als Druckertreiber ist der PCL6 Treiber installiert. Fällt Euch dazu was ein? Gruß Jörg

Ich dank Euch erst mal und erkenne aus Euren Antworten, dass mein Hauptpunkt: "Erstellen von Images nur mit Hilfe des Bootmediums ohne Installation" gewährleistet ist. Grüße Jörg

... ich bekomme nicht mal mehr ein gepresstes Boot Medium, wenn ich die Sache im Laden kaufe? Das kann doch wohl nicht sein. Ich will das Programm ja gerade NICHT installieren, sondern nur vom Bootmedium arbeiten - sowohl beim Erstellen der Images als auch beim Wiederherstellen. Muss ich denn den Echo Server gezwungenermaßen auf einem Server installieren oder kann ich das Bootmedium auch auf einem Arbeitsplatzrechner erstellen und es funktioniert dann auch mit dem Server? Gruß Jörg

Moin Community, sind gerade am Überlegen Acronis True Image Echo Server zu kaufen. Dieser kann ja alle Windows Betriebssysteme bedienen, sprich wir brauchen nicht eine Version für die 2000er und XPs und eine weitere für die 2003er Server. Was mich viel mehr interessiert (und was ich aber bisher nirgens finden konnte), kann ich von der Acronis CD booten und von hier aus direkt ein Image erstellen lassen? Oder muss ich den Echo Server installieren und kann dann nur "online" Images im laufenden Betrieb ziehen? Bin kein Freund von zusätzlichen Installationen auf einem Server. Das sauber laufende OS soll da nicht durch zusätzliche Software "unterwandert" werden. Deshalb bevorzuge ich Bootmedien sowohl fürs Image ziehen, als auch für's wiederaufspielen. Grüße Jörg

Danke, teste ich mal aus.