Jump to content

frr

Members
  • Gesamte Inhalte

    223
  • Registriert seit

  • Letzter Besuch

Beiträge erstellt von frr

  1. Hallo Norbert,

     

    Die Variable %USERPROFILE% gibt dir den Startpunkt. Ob eigene Dateien dann wirklich lokal auf C oder woanders liegen sollte eigentlich egal sein (kann ich grad nicht testen). Aber wenns nicht funktioniert kannst du natürlich auch einfach auf den UNC-Pfad verweisen copy xyz \\server\share\%username%\eigene dateien\template verzeichnis. ;)

     

    Das ist aber eine Krückenlösung;-). Wenn Du eine andere Sprache auf dem BS hast, dann geht das in die Hose. Hier könnte man die "Shell Folders" nutzen. Mit einem VBSkript lässt sich das relativ einfach lösen:

     

    1.) Wert unter HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Personal

     

    abfragen. Dort hast Du den Pfad zu den "Eigenen Dateien" stehen. Der Rest ist ein einfaches Kopieren.

     

    Viele Grüße

     

    Frank

  2. Hallo,

     

    da muss ich als Erstes eine simple Frage zurückstellen: Können alle Standorte miteinander über IP reden? Wenn das der Fall ist, dann kannst Du das relativ einfach lösen. Du erzeugst als Erstes für jede Filiale und die Zentrale einen Standort unter "Active Directory Standorte und Dienste". Danach erstellst Du Subnetzobjekte für jeden Standort im gleichen Snapin und verknüpfst diese mit dem entsprechenden Standortobjekt. Wenn Du das erledigt hast, verschiebst Du die DCs in den entsprechenden Standort. Jetzt musst Du Dir Gedanken machen, wie Du die Standorte verknüpfen willst. Standardmäßig gibt es erstmal nur eine Standortverknüpfung "Default IP Site........". Wenn die Standorte untereinander vollständig geroutet sind ist das auch völlig ausreichend. Wenn das nicht der Fall ist und nur "Zweigestelle1 zu Zentrale" und "Zweigstelle2 zu Zentrale" geht, dann erstellst Du noch eine weitere Standortverknüpfung. Dadurch hast Du jetzt "Standort1 zu Zentrale" mit dem Default IP Sitelink verknüpft und "Standort2 zu Zentrale" mit der neuen Standortverknüpfung verknüpft. Jetzt musst Du nur noch auf dem IP Transport das standardmäßige "Alle Standortverknüpfungen überbrücken" deaktivieren. Dadurch kann dann wirklich nur noch die Replikation zwischen den Standorten auftreten wie Du es willst.

     

     

    Kleine Anmerkung: Welcher DC an einem Standort mit welchem DC an einem anderen Standort repliziert, kannst bzw. solltest Du nicht beeinflussen. Das wird in der Regel dynamisch bestimmt. Da gibt es einen Prozess der sich ISTG nennt und den Bridgeheadserver automatisch bestimmt. Der ist dann dafür zuständig, für den Standort die Replikation zu übernehmen. Es gibt aus meiner Sicht nur einen driftigen Grund dies manuell festzulegen: Wenn Du Firewalls dazwischen hast und nur ein bestimmter DC in das WAN der Firma darf. Dann musst Du das manuell festlegen. Da dies bei Dir nicht der Fall ist solltest Du dort nichts statisch festlegen. Das AD kann das ganz gut alleine:D.

     

    Noch eine kleine Anmerkung: Wenn Du das alles so eingerichtet hast, dann lasse dem AD etwas Ruhe. Nicht unruhig werden wenn da nicht sofort alles funktioniert. Du solltest am nächsten Tag mal den DNS Server checken. Dort kann es vorkommen, das eventuell noch SRV Einträge von DCs am falschen Standort rumgeistern. Diese solltest Du dann löschen.

     

     

    Viele Grüße

     

    Frank

  3. Hallo,

     

    hast Du das "Shared Folders" Feature von VMWare auf den Windows Kisten installiert? Wenn ja, dann entferne das. Danach prüfst Du bitte mal in der Registry folgenden Wert:

     

    HKLM/system/CCS/services/hgfs/start

     

    Wenn der existiert, dann setze den mal auf "4". Danach startest Du die Rechner neu.

     

    Viele Grüße

     

    Frank

  4. schade :cry:

     

    Nicht gleich aufgeben;-).

     

    Du musst das über die Win32_TSPermission erledigen:

     

    strProtokollName="RDP-TcP"
    set TSProtokoll = GetObject("winmgmts:{impersonationLevel=impersonate}!Win32_TSPermissionsSetting.TerminalName=strProtokollName")
    TSProtokoll.AddAccount "DeineDom\Benutzer", 1

     

    Die Zahl hinter "DeineDom\Benutzer" steht für folgendes:

     

    AddAccount Method of the Win32_TSPermissionsSetting Class (Windows)

     

     

     

    Viele Grüße

     

    Frank

  5. Hi,

     

    Du kannst eine neue Gruppenrichtlinie in der Domäne für den DC erstellen - nach Möglichkeit solltest Du per Sicherheitsfilterung nur dem DC das "APPLY" Recht geben. Darin änderst Du die Einstellung wieder - da Domänen-GPOs lokale Sicherheitsrichtlinien überscheiben, solltest Du nach dem Übernehmen der Policy durch den DC (wenn nicht manuell getriggert oder durch Neustart angewendet dauert das etwa 90 Minuten) wieder Zugriff haben.

     

    Domänencontroller übernehmen die Sicherheitseinstellungen alle fünf Minuten. Der 90 minütige Intervall gilt nur für Clients und Memberserver.

     

    Grüße

     

    Frank

  6. Hallo,

     

    Guten Morgen zusammen

    Muss ich dies nur auf den eigens erstellten Ordner machen? Müssen diese "System Folders" nicht migriert werden? Wie geht ihr da jeweils vor?

     

    Last but not least; wir habe Projects Ordner mit Kalender in den PF abgelegt. Gibt es eine Möglichkeit, diese in eine Room MBX zu mirgrieren?

     

    Danke für den Input!

    Gruss, Sunny

     

    Du musst nur einen Teil der Systemfolders migrieren. Um welche sich das handelt steht hier:

     

    How to remove the first Exchange Server 2003 computer from the administrative group

     

     

    Für Dein Problem mit den Roommailboxen würde ich kurzen Prozess machen. Wenn es nicht allzu viele Kalender sind, dann würde ich diese in eine PST exportieren. Anschliessend würde ich die Roommailboxen anlegen und in diese die PST Dateien wieder importieren. Das ist imho in diesem Fall der einfachste Weg.

     

    Viele Grüße

     

    Frank Röder

  7. Hallo,

     

    diese Information ist eigentlich auch im servergespeicherten Profil verankert. Warum das bei Dir nicht "mitgenommen" wird kann eigentlich nur daran liegen, dass etwas mit den Profilen nicht stimmt. Hast Du auf den Clients "uphclean" installiert?

     

    Wenn ich "mobile" User habe, dann versuche ich immer bei der Anmeldung alle Druckerverbindungen zu trennen. Danach mappe ich die Drucker über ein Skript neu. Das könntest Du ja auch im Logonskript mit einbauen. Die Tools deiner Wahl sind hier "printui.dll", "con2prt.exe", "VBSkript" oder auch die neuen Gruppenrichtlinienerweiterungen wenn Du nur XP als Clients hast und über mindestens eine VISTA Workstation verfügst.

     

    Viele Grüße

     

    Frank Röder

  8. Hallo,

     

    Jetzt meine frage ... was meinen die mit in der WMI finden ?

    Was ist die WMI oder hat einer ne kurze Anleitung für mich wie das weiter geht da ich morgen nicht zu viel suchen muss.

     

    bei WMI gibt es nichts zu finden. Das ist eine Schnittstelle die Du z.B. über VBScript, Perl oder auch die Powershell ansprechen kannst. Mit der Hilfe von WMI kannst Du fast "alle" Eigenschaften deines Systems abfragen und auch konfigurieren.

     

    Einen Einstieg findest Du hier:

     

    WMI Reference (Windows)

     

     

    Grüße

     

    Frank

  9. Hallo,

     

    ich lese hier schon eine Weile mit und komme noch nicht ganz mit:D. Für mich stellt sich Deine Anforderung so dar, als ob Du getrennte Ressourcenforrests benötigst. Diese kannst Du dann über entsprechende Vertrauenstellungen mit der produktiven Domäne verbinden. Optimal wäre hier sicherlich der Einsatz einer Virtualisierungslösung, in der Du die entsprechenden Testdomänen abbildest. Wenn ein Entwickler so eine Domäne "schrottet", dann kannst Du die aus einer Sicherung wiederherstellen und anschließend die Vertrauensstellung neu aufbauen. Das sollte doch deine Anforderung erfüllen?

     

    Hier noch etwas zum Einlesen:

     

    How to Deploy Exchange 2007 in an Exchange Resource Forest Topology

     

    Grüße

     

    Frank

  10. Hallo,

     

    schau mal hier:

     

    2008-10-28 11:40:25 W3SVC1 192.168.8.10 GET /exchweb/themes/0/owacolors.css - 443 - xx.xx.xx.xx Mozilla/4.0+(compatible;+MSIE+7.0;+Windows+NT+5.1;+.NET+CLR+2.0.50727;+InfoPath.2) 401 3 5

     

    In dieser Zeile bekommst Du z.B. ein Zugriff verweigert. Hat vielleicht jemand an den NTFS Berechtigungen gefummelt?

     

    Grüße

     

    Frank

  11. Hallo,

     

    aktiviere bitte mal auf dem Webserver die HTTP Protokollierung und poste mal einen Ausschnitt davon hier. Ich vermute mal ein Zugriffsproblem auf die entsprechenden Dateien.

     

    Für das Syncen des IWAM Users gibt es ein Skript "synciwam.vbs". Ich vermute aber dort nicht das Problem.

     

    grüße

     

    Frank

×
×
  • Neu erstellen...