tomdiver

Hallo Marc, dann wird dir wohl nichts weiter übrig bleiben, als den Usern erst mal die lokalen Adminrechte zu entziehen, auf jedem System an den einzelnen Laufwerken explizit die Berechtigungen zu setzen bzw. zu entziehen (z. Bsp. für C - Administratoren/System=Vollzugriff, Domänenbenutzer=Lesen,Ausführen,Ordnerinhalt auflisten) und eventuell über servergespeicherte Profile mit Größeneinschränkung nachzudenken. Nachteil dieser Holzhammermethode ist erstens der Aufwand (zeitlich und logistisch) und natürlich die Fehlerträchtigkeit (vergessener Berechtigungseintrag, Programme bei denen Schreibrechte am Programmverzeichnis benötigt werden und und und). Vorteil - was gesperrt ist läßt sich wirklich nicht mehr nutzen. Vielleicht kann man da man Scripten oder GPO was machen - aber im Endeffekt läuft es darauf hinaus denke ich. Gruß Thomas Nachtrag: GPO->Computerkonfiguration->Windows-Einstellungen->Dateisystem - mal austesten (schont die Schuhe :cool:)

Hallo, das serielle Kabel wird am Switch und einer WS angeschlossen. Im XP (ich gehe mal von diesem Betriebssystem aus - wurde bisher nirgendwo erwähnt was da tatsächlich vorhanden ist) unter "Start->Programme->Zubehör->Kommunikation->Hyperterminal" öffnen, die Verbindungsdaten anpassen (Schnittstelle wählen, Bit/s anpassen - bei unseren Modellen 9600 - bei deinem Modell mal im Link meines Vorredners reinschauen, Flusskontrolle einstellen) und dann solltest du nach Name und Passwort gefragt werden. Gruß Thomas

Hallo wissbegierig, bist du dir sicher, das dieser Switch auch eine Management-Funktion hat? Habe im Internet nur ein Modell gefunden, bei dem ich fast nicht glauben mag daß das der Fall ist. Sollte es doch so sein, hat der Switch vielleicht eine serielle Schnittstelle ? Dann wäre noch der Zugriff über ein Hyperterminal möglich. Gruß Thomas

Hallo, schon mal das System, auf welches du dich verbinden willst, auf eventuellen Virenbefall geprüft? Die Sache mit der Autorun.inf und der Nachfrage, mit welchem Programm du das Netzlaufwerk öffnen willst könnte auf einen Befall durch den Conf.... hinweisen (könnte - habe ich bei uns bereits erlebt). Gruß Thomas

Hi tommy, mal abgesehen davon, das dein Vorhaben ein erhebliches Sicherheitsrisiko darstellt und nicht wirklich zu empfehlen ist kannst du davon ausgehen, das die von dir erstellten Vorgaben durch die Einstellungen in der Default Domain Policy überschrieben werden. Gruß Thomas

Hallo xor, bei dem von dir erwähntem Beispiel 172.16.0.0/16 würde bei einer Subnettierung nach deinen Wünschen auf 172.16.0.0/22 sich im ersten Teilnetz ein verfügbarer Rechneradressanteil von 172.16.0.1 bis 172.16.3.254 ergeben. 172.16.0.0 ist eine leere Adresse (Net-ID) und 172.16.3.255 ist der Broadcast. Zweites Teilnetz Net-ID 172.16.4.0, Rechner von 172.16.4.1 bis 172.16.7.254 und Broadcast 172.16.7.255 . Suche mal bei Google nach dem IP-Calculator von Bitcricket, der sagt dir was du wissen willst. ;). Gruß Thomas

Hi, vielleicht helfen dir Klassenoptionen (glaube, daß das der Name war). Man kann ja am Server Server-, Bereichs- und Klassenoptionen setzen (werden meiner Meinung nach auch in dieser Reihenfolge angezogen und bei Bedarf so überschrieben). Für den Bereich legst du als Gateway ddie 1 fest, für die DHCP-Klasse geb2 legst du die 2 fest. Alle Rechner aus Gebäude 2 in eine OU, Gruppenrichtlinie mit Startscript - hier "ipconfig -setclassid geb2". Ist jetzt nicht geprüft - sollte aber funktionieren. Gruß Thomas

Hi, ähnliches Verhalten tritt, wenn ich mich richtig erinnere, auch auf im Zusammenhang mit zu kleiner Auslagerungsdatei unter XP (allerdings ist der Zeiraum den du warten musst schon fast zu groß - aber einen Versuch ist es wert) beim Start auf. Empfehle mal das Anpassen der Minimalgröße bzw. der Maximalgröße - vielleicht hilft es ja. Gruß Thomas

Noch einmal hallo :D jetzt in aller Ruhe und Ausführlichkeit: WIN 7 und vier primäre Partitionen ist tatsächlich möglich - aber nur, wenn bei der Installation die Partitionen direkt angelegt werden. Löscht man nach Abschluß der Installation in der Datenträgerverwaltung die letzte Partition und legt sie wieder neu an, wird es dann eine erweiterte Partition (warum auch immer). Bei älteren Systemen (habe es mit XP Prof ausprobiert) ist es genau anders herum. Wenn ich hier bei der Installation vier Partitionen anlege, dann wird nur die Systempartition eine Primärpartition, alle anderen werden unter einer erweiterten Partition als logische Laufwerke angelegt. Lösche ich diese und die erweiterte, kann ich dann Primärpartitionen anlegen. Na gut, umdenken ist nicht das Problem .... man muß es halt nur wissen. Sollte jemand den Hintergrund für diese Verhaltensweisen kennen .... ich freue mich immer über Input. Vielen Dank und einen schönen Tag noch Gruß Thomas

Hallo und guten Morgen! @switchkil: Nachdem ich bei einer Installation für einen Bekannten (Upgrade von Vista auf WIN7) diesen Effekt mit der Partitionierung festgestellt habe und damit nicht so richtig etwas anzufangen wußte, habe ich in einer virtuellen Umgebung (XEN Server Version 5.5) mal eine saubere Neuinstallation von Windows 7 durchgeführt, um solche Recover- oder versteckten Partitionen auszuschließen. Dabei trat das erwähnte "Problem" trotzdem auf. Jetzt geht es mir eigentlich nur darum, ob ich zu blind bin an irgendeiner Stelle. Bei WIN 7 wird ja auch nicht angezeigt, das man Partitionen erstellt sondern hier ist die Rede von Volumes - das kannte ich bisher eigentlich nur von dynamischen Datenträgern - in der Datenträgerverwaltung wird die Platte aber als Basisplatte angezeigt. Gruß Thomas

Hallo Necron, meine Fragestellung war leider nicht konkret genug - die Bootpartition war bereits mit berücksichtigt. Also konkret habe ich bei der Installation eine Partitionsgröße von 100GB angegegeben (hier soll das eigentliche System liegen) - WIN 7 erstellt zusätzlich die Bootpartition von 100 MB = zwei Partitionen. Nach der Installation wollte ich dann über die Datenträgerverwaltung zwei weitere primäre Partitionen anlegen - die erste wird auch primär, die zweite dann allerdings die erwähnte Erweiterte. Nun ist das ganze nicht wirklich dramatisch (siehe oben und nach Meinung vieler Mitglieder hier ist ja eine Menge von Partitionen heute nicht mehr wirklich notwendig) .... mich interessiert halt nur der Hintergrund. Gruß Thomas

Hallo @all bei der Installation von Windows 7 und dem Versuch, die Festplatte zu verwalten ist mir aufgefallen, das es in Bezug auf die Anzahl oder genauer die Art der Partitionen nicht mehr möglich ist, vier primäre Partitionen anzulegen. Ich weiß - so viele Partitionen werden heute aus verschiedensten Gründen nicht mehr benötigt. Aber trotzdem würde ich gern wissen, warum unter Windows 7 nur drei primäre Partitionen möglich sind und die vierte dann ohne die Möglichkeit etwas anderes anzuwählen scheinbar automatisch als erweiterte Partition deklariert wird. Danke für euren Input Gruß Thomas

Guten Morgen, vielleicht das hier - BRAVIS Videokonferenz Software hier downloaden | Desktop Videokonferenzen hier testen! Konferenz mit bis zu 16 Teilnehmern, gemeinsame Bearbeitung von Dateien u.a. Wir haben es mal getestet, lief eigentlich wirklich gut (gab nur ein paar Startschwierigkeiten, da die Clients hinter einem Proxy liefen). Gruß Thomas

Hallo und einen verregneten guten Morgen, also eigentlich läuft das mit den servergespeicherten Profilen auch bei .V2 Profilen meiner Erfahrung nach wie bisher. Wir haben folgendes gemacht: 1. Vista Rechner in Domäne aufgenommen und Gruppenrichtlinie gesetzt, das Administratoren Zugriff auf die servergespeicherten Profile bekommen (Computerkonfiguration - System - Benutzerprofile) 2. Domänenbenutzer am Vistarechner angemeldet (noch mit lokalem Profilpfad), Profil "schick" gemacht und wieder abgemeldet 3. Am Vista-Rechner als Admin angemeldet, das angelegte Profil mit den Rechten für die entsprechenden User auf den Server in ein freigegebenes Verzeichnis kopiert (\\Server\Verzeichnisname\Username.V2) 4. Bei den Usern die Einstellung für den Profilpfad gesetzt (\\Server\Freigabe\ %username%) - und alles war gut. Sicherungen waren kein Problem - allerdings haben wir dafür ein administratives Konto. Für den Fall, das ein User sowohl ein XP- als auch ein Vista-Profil benötigt, müssen noch die Eigenen Dateien umgeleitet werden. Gruß Thomas

Hallo noch mal, kenne mich mit Terminalservern nicht so aus - sorry. Trotzdem noch ein Versuch: Betrifft das Verweigern der Ordnerumleitung nur bereits bestehende Profile? Mal den Test mit einem neuen jungfräulichen Benutzer gemacht? Was sagt die Ereignisanzeige? Normalerweise tauchen dazu Fehlermeldeungen auf (irgend etwas mit Folder Redirection), die zumindest mal erklären, warum oder was nicht funzt. Thomas

Hallo und herzlich wilkommen an Board ;), ich rekapituliere mal kurz: - auf dem Server ein Verzeichnis angelegt mit entsprechenden NTFS- Berechtigungen für die Benutzergruppe und auch freigegeben (?) - in der Gruppenrichtlinie den Pfad zu diesem Verzeichnis angegeben (?) (\\server\freigabe\%username% --> damit wird das Verzeichnis ent- sprechend dem Usernamen angelegt). - andere Gruppenrichtlinien greifen? --> Wenn nicht, mal Funktionsfähigket vom DNS prüfen! Ansonsten gehe ich davon aus, das als Client WIN-XP-Prof zum Einsatz kommt - welche SP-Version? Bei SP3 hatten wir massive Probleme, die wir nur durch das ersetzen der Datei fdeploy.dll mit einer älteren Version lösen konnten - gab leider nirgendwo einen Hinweis, was wir unter Umständen falsch machen könnten. Viel Erfolg Thomas

Hallo Securitas, deine Angaben sind ein bißchen dürftig ... aber mal so aus der Hüfte geschossen gibt es eine Benutzerrichtlinie (Adm. Vorlagen -> Windows-Komponenten -> Windows Explorer -> Zugriffe auf Laufwerk vom Arbeitsplatz nicht zulassen) die vielleicht gesetzt sein könnte. Vielleicht hat dein Vorgänger auch lokal Laufwerk D: mit Zugriffsberechtigungen "gehärtet", vielleicht hat er auch was ganz anderes gemacht. Wenn die GPO nicht konfiguriert ist und auch lokal nix verstellt ist, wären mehr Informationen schon hilfreich :) Schönes WE Thomas

Hallo Enno, Zitat Microsoft: "Mitgliedschaft: Im gemischten Modus von Windows 2000 kann eine globale Gruppe Benutzerkonten von der selben Domäne enthalten." Im Modus W2k pur und W2k3 sind Verschachtelungen von globalen Gruppen möglich. Bei dir wäre es möglich, globale Gruppen zum Mitglied von lokalen Gruppen jeder vertrauten Domäne zu machen. Hoffe das hilft dir und einen schönen Tag noch Thomas

Hallo, bin beim Suchen auf folgende Seite gestoßen: setacl.sourceforge.net -> hier gibts das Tool setacl. Nach flüchtigem Lesen könnte es genau das sein, was du (und eigentlich auch ich :cool:) suchen. Hatte allerdings noch keine Zeit, das ganze zu testen. Solltest du erfolgreich sein, gib mal bitte ne kurze Info. Ansonsten schönes WE und viel Erfolg Thomas

Hallo, haben das bei uns über die Sicherheitseinstellungen am Laufwerk C gelöst: Admins = Vollzugriff Domänenbenutzer = Lesen/Ausführen (Diesen Ordner ......) Ersteller/Besitzer = Vollzugriff (Nur Unterodner und Dateien) Jeder = Lesen/Ausführen (Nur diesen Ordner) System = Vollzugriff Hast du allerdings Programme, bei denen die User höhere Rechte benötigen, müßtest du explizit an diesen Verzeichnissen die entsprechenden Rechte vergeben (z. Bsp. bei uns am htdocs-Verzeichnis des Apache-Webserver, damit die Teilnehmer dort die Webseiten ablegen können bei entsprechenden Schulungen). Ich denke, bei 10 Clients ist der Aufwand vertretbar. Schönen Tag und viel Erfolg Thomas PS: Die Clients laufen mit XP-Prof, der Server ist ein 2003-Standardserver.

Hallo Neopolis, ich glaube nicht, das es für das von die geschilderte Problem bei der Konstellation eine hundertprozentige Lösung gibt (kenne die Problematik, da sie auch hier bei uns vorliegt - wir arbeiten allerdings nicht mit Terminalservern, von daher ist es etwas einfacher als bei dir). Für das Sperren von Seiten mit unerwünschten Inhalten könnte man vor den Router noch einen Proxyserver stellen (aus Kostengründen evtl. Linux-Squid mit Squidguard), allerdings bleibt natürlich das Problem, das man nicht sagen kann welcher Teilnehmer hat welche Seite aufgerufen (da ja alles über den TS läuft). Zweites Problem ist dabei, das einige (die mit dem Hintergrundwissen aus der Bekanntschaft oder einschlägigen Zeitschriften) wissen, was ein Onlineproxy oder Anonymisierer ist - damit ist der Aufwand, den du betreibst unter Umständen schon wieder ausgehebelt (und auch von diesen Seiten existieren mehr als man glauben möchte). Das Problem (zumindest habe ich es als solches verstanden) mit der Größe der Profile ließe sich durch die Verwendung von GPO und zugewiesenen verbindlichen Profilen lösen - wir haben damit gute Erfahrungen gemacht. Gruß Thomas

Hallo Anubis, ein Computer, den du in die Domäne aufnimmst und dessen Konto du nicht händisch auf dem Server vorher anlegst, landet immer erst einmal im Verzeichnis "Computers" in der AD. Von hier aus verschiebst du als Admin dann das Objekt in die von dir gewünschte OU. Benutzer legst du in der OU an, zu der sie gehören sollen. Gruß Thomas

Hallo Muffel, schon mal versucht, bei den Administrativen Vorlagen im Gruppenrichtlinieneditor die "wuau.adm" hinzuzufügen ? Ich glaube mich erinnern zu können, das hier die Einstellungen für die automatischen Updates mitgeliefert werden. Ansonsten bei gruppenrichtlinien.de schauen - vielleicht gibt es da etwas was dir weiterhilft. Gruß Thomas

Hallo limpbiz, das mit der gleichen Größe ist nicht zwingend Voraussetzung (wäre aber ideal). Sind Platten unterschiedlicher Größe im Einsatz, bestimmt die Platte mit der kleinsten Kapazität die maximale Größe für den RAID-Verbund. Wie geschrieben, im Idealfall haben alle Platten identische technische Parameter. Gruß Thomas

Hallo h2O, die Rechte an den Verzeichnissen kann ich ausschließen - wenn auf den Anmelderechnern die aktuelle fdeploy.dll durch eine ältere Version ausgetauscht wírd, funktioniert die Ordnerumleitung mit den ursprünglich erteilten Rechten. Außerdem entsprechen die Rechte den Ordnern (natürlich angepasst an die jeweiligen Benutzergruppen), auf welchen die Ordnerumleitung schon immer funktioniert haben ( wir betreiben die Trennung Profil - Eigene schon mehrere Jahre, Probleme gibt es wie oben beschrieben erst seit Einspielung des SP 3 vor mehr als einem Jahr). Danke dir trotzdem - vielleicht noch einen anderen Ansatz? Schöne Woche @ all Thomas