Mochito89

Hallo. Ich habe auf meinem Windows 2008 Terminalserver, Microsoft Office 2003 laufen. Nun möchte ich Office so einschränken, sodass man beim "Speichern unter" nur direkt zum Arbeitsplatz kommt und dort nur die Netzlaufwerke und USB-Sticks zur verfügung stehen. Ich habe die restlichen lokalen Laufwerke schon mit der GPO deaktiviert. Nun kann der Benutzer aber im Fenster auch die Eigene Dateien auswählen (der Zugriff wird richtigerweise verweigert), ich möchte aber, dass er diese schon nicht sieht. Gibt es eine möglichkeit mit GPO? Ich habe schon das Template für Office von Gruppenrichtlinien - Übersicht, FAQ und Tutorials heruntergeladen, finde aber keine nützliche Richtlinien. Kann man im Fenster auf der linken Seite die Symbole ausblenden? Danke für jede hilfe. Mochito

Danke das ist es. Ich ***** habe diese auch in den Gruppenrichtlinien gesucht, aber nur in den Benutzerrichtlinien. :S Gruss Mochito

also grundsätzliche den Automatischen Start von Server-Manager. Ich weis, man kann beim ersten mal ein häckchen setzen, dass dieser nicht mehr automatisch gestartet wird. Ich möchte aber für die Benutzer die sich am Terminalserver anmelden, dass dieses Fenster nicht automatisch startet, sodass sie davon nichts erfahren sozusagen. de Zugriff ist zweitranig, und habe ich schon eine möglichkeit. Vielen dank für die hilfe. Gruss Mochito

Also bei mir im Regsiter "Systemstart" befinden sich 4 Elemente: Windows Defender JAVA Platform Adobe Reader HD Audio Control Panel aber nichts von einem Server-Manager. Müsste auch im Systemstart aufgelistet sein? Gruss Mochito

Hallo, Ich habe die OFO ausgewählt mit der Option "Automatische Technologie für geöffnete Dateien auswählen". Es bricht jedoch trotzdem ab mit dem Fehler: E00084AF Und dem zu sichernden Server kommt in der Anwendungsanzeige kommt nach den schon genannten Fehlermeldung zum schluss diese Fehlermeldung: VSS Fehler ID 8193 Inhalt: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539. Vorgang: OnIdentify-Ereignis Generatordaten werden gesammelt Kontext: Ausführungskontext: Shadow Copy Optimization Writer Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Generatorname: Shadow Copy Optimization Writer Generatorinstanz-ID: {b7758511-8c24-46a2-80e0-3d6f9da4642a} Diese Fehlermeldung kommt zum gleichen Zeit mit dem Abbruch der Sicherung. Ich denke es hat etwas mit dem OFO zu tun. Mit freundlichen Grüssen Mochito

also ich fand kein Server-Manger im Autostart, auch nicht im Default User. ich habe msconfig ausgeführt, wurde aber nicht ganz schlau wo ich da den Server-Manger finden sollte.

Hallo. Kennt jemand eine Möglichkeite bei Windows 2008 Server die Konsole Server-Manger, die sich automatisch öffnet bei der Anmeldung, zu deaktivieren. Ich möchte für die Benutzer die sich auf dem Terminalserver anmelden diese Konsole verweigern. Ist dies über die GPO möglich? oder gibt es da einen anderen Weg? Ich habe schon versucht die exe auf die Benutzer zu verweigern, aber wenn sich ein neuer Benutzer anmeldet kommt es trotzdem.. Vielen Dank. Gruss Mochito.

Ok ich habe den Admin in die Sicherungsoperatoren aufgenommen und mit den gleichen Einstellungen versucht zu sichern. Es kam jedoch wieder an der gleichen Stelle der Fehler und somit der Abbruch. BE kann bei den Profilen die Verzeichnisse \Users\"USERNAME"\Lokale Einstellungen\Anwendungen\Anwendungen nicht finden oder öffnen. oder: BE kann bei den Profilen die Verzeichnisse \Users\"USERNAME"\App-Data\Anwendungen\Anwendungen nicht finden oder kei Zugriff möglich. Was sichert BE alles bei der Sicherung des Systemstatus? Vielen Dank für eure Antworten. Gruss Mochito

Ich nutze den Admin Account für Backup Exec. Muss ich diesem die Grupe Sicherungsoperationen zuteilen?

Hallo miteinander. Ich habe einen neuen Terminalserve 2008 eingerichtet und in unsere Domäne mit servergespeicherten Profilen eingebunden. Ich bin noch am anfang und habe bezüglich Profile noch keine GPO erstellt. Zu den Profilen: Wenn ich mich mit einem Benutzer der schon lange in unserer Domäne besteht anmelde geht das beim ersten mal ohne probleme. Nun bemerkte ich das beim abmelden das Profil nicht gelöscht wurde, diesbezüglich habe ich etwas von UPHclean gehört, leider kann ich dies aber nicht auf dem Windows 2008 Server nicht installieren. Deshalb löschte ich mal das ganze Profil, jetzt kommt das Problem, ich kann mich nicht mit dem Profile anmelden, das Profil kann nicht geladen werden, deshalb werde ich mit einem temporären Profile angemeldet. Es sollte doch das profil vom DC holen? Kennt jemand eine Lösung zu diesem Profil? schein bei Windows 2003 ein bekanntes Problem zu sein, das gut behoben werden kann, aber bei 2008? Ich habe auch in der Ereignissanzeige folgende Meldungen: User Profile Serice 1511 wenn man sich mit einem von mir gelöschten Profil wieder anmelden will. Danke im Voraus für jede Hilfestellung. Gruss Mochito

Hallo Hat jemand schon erfahrung mit dem Symantec Backup Exec 12.5? Ich bin dieses momentam am testen mit einer Testversion von Symantec. Nun wollt ich den DC in unsere Domäne sichern, unteranderem das System und die Servergespeicherten Profile. Dabei hatte ich das Problem beim erstellen des Sicherungsauftrages, dass im Anmeldeassistenten gewisse Ordner und Verzeichnisse beim testen Zugriff Verweigert anzeigen. Dies sind z.b. die Ordner: SYSVOL, NETLOGON, Profile. Im Symantec habe ich domänen-admins als Standartanmeldenamen, bei SYSVOL habe ich dann diesem alle Rechte gegeben, aber der Zugriff wird weiterhin verweigert im Symantec Backup Exec. Hatte jemand schon dieses Problem?Was mache ich falsch? Danke für alle Hilfestellungen. Gruss Mochito

Hallo Ich möcht meine usb-sticks auf den thinclients in der remotesession auf dem Windows Terminalserver 2008 mappen. Nun habe ich auf dem Thinclient die funktion "Client-Laufwerke verbinden" aktiviert und es werden auch schön zwei weitere Laufwerke in der Remotesession gemappt. Das problem ist jedoch, dass wenn ich den USB-Stick einstecke im Thinclient, ich keine Daten vom USB-Stick auf den gemappte Laufwerke sehe, wie wenn kein USB-Stick angeschlossen wäre. Gibt es irgendeine funktion in Windows? Die Thinclients sind alte Itona von der TC35xx Serie und verbinden mit rdp 5.0. Hat jemand erfahrung damit? Danke für jede Hilfestellung. Gruss Mochito – sry für den eintrage. problem konnte gelöst werden.

hallo also ich habe die Rechte so gesetzt das die Domänen-Benutzer die GPO auf dem TS lesen und übernhemen. Für die Domänen-Admin volle rechte, aber nicht übernahme. -ich habe einen w2k8 server für test in die gleiche OU verschoben, sodass er die gleichen GPO übernehmen sollte, danach meldete ich mich als Domänen-Benutzer an, führte gpupdat /force durch und danach gpresult /r und bekam die Rüchkmeldung das er nur die Default Domain Policy und die lokalen Richtlinien herausfiltern konnte. -im Eventlog kommt nur der Fehler das momentan noch die Zugriffslizenzen fehlen, dies sollte jedoch nichts damit zu tun haben -und in den Anwendungen, dass der GPClient einige Zeit benötigt, um dieses Benachrichtigungsereignis (CreateSession) zu bearbeiten. - in den GPO auf dem DC ist die Richtlinien eindeutig in die OU verlinkt und auch aktiviert Danke für die Hilfe. Gruss Mochito – also wenn diese Richtlinien auch nicht auf dem zweiten server funktioniert, kann es eigendlich nur am DC liegen. -jedoch wird die Default Domain Policy angewendet, demnach müsste es an der OU liegen und der verknüpfung. ich ging nach den Vorgaben von gruppenrichtlinien.de vor. – Konnte problem dank diesem Thread lösen: https://www.mcseboard.de/windows-forum-ms-backoffice-31/terminal-server-uebernimmt-gruppenrichtlinie-88933.html Danke für jede hilfe. Gruss Mochito

Hallo Ich habe meinen Terminalserver neu aufgesetzt und diesen wieder in die OU reingetan auf der die GPO für den Terminalserver greift. Nun habe ich das problem das diese GPOs nicht mehr übernommen werden. Ich habe nichts verändert in den GPOs und jetzt nach der neuinstallation des TS greifen diese nicht mehr. Die Benutzerrechte stimmen auch noch. Nun habe ich eine test OU mit dem passendem Namen "test" erstellt und den Terminalserver reingetan. Und auf diese OU eine komplete neue Richtlinien erstellt mit kleinen Anpassungen. z.B.: kein zugriff auf Systemsteuerung und Loopbackverarbeitungsmodus und diese nur für die Benutzer und dann gpupdate /force dies funktionierte dann auch nicht. gpresult auf dem Terminalserver ergabe folgendes: RSOP-Daten für AUSBILDUNG\Administrator auf TERMINALSERVER: Protokollmodus --------------------------------------------------------------------------- Betriebssystemkonfiguration: Mitgliedsserver Betriebssystemversion: 6.0.6001 Standortname: Default-First-Site-Name Zwischengespeichertes Profil:Nicht zutreffend Lokales Profil: C:\Users\Administrator.AUSBILDUNG Langsame Verbindung? Nein COMPUTEREINSTELLUNGEN ---------------------- CN=TERMINALSERVER,OU=test,DC=ausbildung,DC=local Letzte Gruppenrichtlinienanwendung: 17.03.2009, um 16:59:04 Gruppenrichtlinieanwendung von: ZUERICH.ausbildung.local Schwellenwert für langsame Verbindung:500 kbps Domänenname: AUSBILDUNG Domänentyp: Windows 2000 Angewendete Gruppenrichtlinienobjekte -------------------------------------- Default Domain Policy Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet. ---------------------------------------------------------------------- Richtlinien der lokalen Gruppe Filterung: Nicht angewendet (Leer) Der Computer ist Mitglied der folgenden Sicherheitsgruppen ---------------------------------------------------------- Administratoren Jeder Benutzer NETZWERK Authentifizierte Benutzer Diese Organisation TERMINALSERVER$ Domänencomputer Systemverbindlichkeitsstufe BENUTZEREINSTELLUNGEN ---------------------- CN=Administrator,CN=Users,DC=ausbildung,DC=local Letzte Gruppenrichtlinienanwendung: 17.03.2009, um 16:59:04 Gruppenrichtlinieanwendung von: ZUERICH.ausbildung.local Schwellenwert für langsame Verbindung:500 kbps Domänenname: AUSBILDUNG Domänentyp: Windows 2000 Angewendete Gruppenrichtlinienobjekte -------------------------------------- Richtlinien der lokalen Gruppe Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet. ---------------------------------------------------------------------- Default Domain Policy Filterung: Nicht angewendet (Leer) Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen ---------------------------------------------------------- Domänen-Benutzer Jeder Benutzer Remotedesktopbenutzer Administratoren INTERAKTIV Authentifizierte Benutzer Diese Organisation LOKAL Domänen-Admins Richtlinien-Ersteller-Besitzer Schema-Admins Organisations-Admins Abgelehnte RODC-Kennwortreplikationsgruppe Hohe Verbindlichkeitsstufe Ich hoffe jemand kann mir helfen. Gruss Mochito

Systemereigenisse: Fehler ID 7024 Der Dienst "Apache Tomcat 6.1" wurde mit folgendem dienstspezifischem Fehler beendet: 0 (0x0).

ja das stimmt schon, aber nur für tomcat 4.1 benötigt man jdk für die neueren Versionen tomcat 5.5 und 6.0 braucht man jre

Hallo Ich will auf meinem windows 2008 server apache tomcat 6.0 laufen. Zuerst habe ich die exe heruntergeladen sowie die benötigte java jre6. Beides konnte ich ohne probleme installieren. Habe auch die Systemvariablen JAVA_HOME, CLASSPATH und CATALINA_HOME gesetzt. Nun ist das Problem, dass ich den Tomcat 6.0 Dienst nicht starten kann. Das gleiche auch bei der 5.5 version von Tomcat. In den Systemereignis hatte ich den Fehler mit der ID 7024. Wie bringe ich Apache Tomcat 6.0 auf w2k8 zum laufen? Bin für jede hilfe dankbar. Gruss Mochito

Hallo miteinander. Ich habe zwei verschieden IIS-Server in verschiedenen Domänen. Nun möchte ich auf dem IIS7 die Webseite des andere IIS-Server(IIS6) hinzufügen, auf dem ich im vorherein schon den Pfad freigegeben habe, sodass ich diesen hinzufügen kann. Bei der Bindung gab ich http und die IP-Adresse sowie der Port 80 an. Der Hostname zb.: http://www.webseite1.ch Nun habe ich die Webseite im IIS7 unter dem Ordner Sites. Wenn ich jetzt aber die Verbindung zum Server teste, kommt eine Autorisierungsfehlermeldung, dass der Zugriff auf den Pfad (\\IP-Adresse\pfad) nicht überprüft werde kann. Für "Verbinden als" nahm ich den Anwendungsbenutzer (Pass-Through-Authentifizierung) Kann es daran liegen, dass die Server nicht in der gleichen Domäne sind?müssen die IIS-Server zwingend in der gleichen Domäne sein? Vielen Dank. Gruss Mochito

Ich meine mit Anfrage von "aussen" das Aufrufen der Webseite. also momentan habe ich auf dem webserver1 eine standartseite von iis7. wenn ich auf http://www.webseite1.ch gehe kommt diese standartseite. Nun wenn ich aber auf die webseite des zweiten webservers in der DMZ zugreifen will, also http://www.webseite2.ch komme ich auf die standartsteite von webseite1. Der erste webserver auf den der port 80 und 8080 geforwardet wird sollte nun die Anfrage für webserver2 an diesen weiterleiten. Ist das möglich?oder müsste ich da ev. mit vhosts arbeiten?gibts da keine möglichkeiten nur mit iis7 und dns? Vielen Dank. Gruss Mochito

Ja wir haben einen DC in der DMZ. Also wenn ich das richtig verstehe ist es nicht möglich 2 Webserver mit Windows mit der gleichen ISP zu verwalten?

Hallo miteinander. Ich haben eine DMZ mit mehereren Webservern. Nun ist es so aufgebaut, das der Router den Port 80 an den ersten Webserver in der DMZ weiterleitet, dieser Webserver ist auch der DC in der DMZ. Die Webseite auf diesem Server wird problemlos aufgelöst. Nun habe ich noch einen weiteren Webserver in der DMZ, für diesen habe ich auf DC diese DNS einträge gemacht: webserver2 | Host(A) | 192.168.13.8 | www | Alias(CNAME) | webserver2.domäne.ch. Wenn ich jetzt von aussen auf die zweite Webseite zugreifen will, kommt anstelle der gewünschten Webseite die Webseite vom ersten Webserver. Die DNS-Anfrage wird demnach vom DC nicht richtig aufgelöst. Was mache ich falsch?Wie kann ich das beheben? Vielen Dank. Mochito

Hallo miteinander. Ich möchte auf meine W2k8 TerminalServer die Laufwerke a, c, d, e, g ausblenden und den Zugriff für Benutzer darauf verweigern. Sodass die Benutzer nur noch auf ihr Benutzerverzeichnis kommen. Habe mich schon darüber informiert auf Gruppenrichtlinien - Übersicht, FAQ und Tutorials, jedoch funzt es so nicht. Ich versuchte in regedit des Terminalservers die dezimal Werte für nodrive und noviewondrive zu ändern auf 125, doch ich fand dort nur NoDriveTypeAutorun.? Dazu holte ich mir eine System.adm Datei von einem alten System, passte ich dann so an, dass die Laufwerke ausgeblendet werden sollten usw. und fügte diese meiner Gruppenrichtlinien "Terminalserver einschränkungen" als Vorlage hinzu". Vorher hatte ich diese unter SYSVOL\domain\Policies\GPO\Adm gespeichert. Nun habe jedoch immernoch alle Benutzer die lokalen Laufwerke im Arbeitsplarz. Ich ging nach den Erklärunge von: Gruppenrichtlinien - Übersicht, FAQ und Tutorials und: Gruppenrichtlinien - Übersicht, FAQ und Tutorials vor. Weis jemand was ich falsch mache?was ich vergessen habe? Vielen Dank. Gruss Mochito

Hallo miteinander, ich habe das folgende Problem, dass in meiner Domäne die eingeschränkte Benutzergruppe Domänen-Benutzer nicht auf einem HP Color LaserJet 2600n mit den neusten Treiber für W2k8 Server nicht ausdrucken können. Im Druckauftrag kommt die Meldung "wird gedruckt", es kommt jedoch nichts aus dem Drucker, und wenn dan die Benutzer dieses Dokument abbrechen wollen, geht gar nichts mehr an diesem Drucker und ich muss den Spooler neustarten auf dem Server. Die Benutzergruppe Domänen-Benutzer können auf den anderen Drucker in der Domäne problemlos ausdrucken nur auf dem betroffenen Drucker nicht, und dieser besitzt die gleichen Einstellungen bezüglich Sicherheit/Freigabe wie die anderen Drucker. Die Benutzergruppe Domänen-Admins können problemlos auf allen Drucker ausdrucken. Die Benutzer haben nur die Berechtigung "Drucken". Bin dankbar für jede hilfe. Gruss Mochito

Ja grundsätzlich haben sie nichts miteinander zu tun. Da jedoch Webserver in der DMZ stehen müssen für die Webseiten die Namensauflösung gemacht werden, und diese Anfrage geht zuerst über den DNS im "normalen" Netz und dieser leitet diese Anfrage zum DNS in der DMZ weiter. So haben sie schon etwas miteinander zu tun. Und da das Problem erst herscht seit ich den DNS im "normalen" Netz ersetzt habe, müsste es ein Zusammenhang haben. Ich kann mir das sonst nicht erklären. Und ich habe auf dem DNS im LAN Zonen definiert die in die Domäne in der DMZ verweisen, genauer auf die Webserver. z.B.: LAN-DC: dc1.landns.local DMZ-DC: dc2.dmzdns.local Und auf dem LAN-DC habe ich Zonen definiert für die Webseiten in der DMZ-Domäne: Zone für webseite1: dc2 | Host (A) | (Ip-Modem) | Static www | Alias (CNAME) | dc2.webseite1.ch | Static ZOne für webseite2: ftp | Alias (CNAME) | ws1.webseite3.ch | Static ws1 | Host (A) | (Ip-Modem) | Static www | Alias (CNAME) | ws1.webseite2.ch | Static Kann es sein das der DC in der DMZ nur durch falsche Einträge in den Zonen herunterfährt die in die DMZ-Domäne verweisen?

ja er hat auch eine Zone und ist in der Domäne in der DMZ als bevorzugter/als einziger DNS eingetragen, bekommt lediglich die weiterleitungen vom DNS im LAN. Er kann die AD-Zone seit dem ersetzen des DNS im LAN nicht mehr laden.