svo
-
Gesamte Inhalte
19 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von svo
-
-
Tach zusammen
Habe folgendes Problem:
Wir haben mehrere Citrix-Server im einsatz.
Die User bekommen via Loginscript die Programme
zugewiesen auf die sie auch das Recht haben (via AD-Gruppen geregelt)
Jetzt will ich die AD-Gruppe zu den einzelnen Programmordner hinzufügen.
Leider sind die Sicherheitsrechte auf den einzelnen Citrix-Servern auch unterschiedlich.
Nun will ich erst einmal sämtliche Benutzer/Gruppen aus den einzelnen Ordner löschen und dann wieder passend hinzufügen.
Bin aktuell auch an einem Script dran welches ich dann nacheinander auf den Citrix-Servern ausführen kann (wenn ich es auf einem Testserver getestet habe)
Das Script mache ich mit "xcacls".
Leider muss ich immer den Benutzer angeben welche in den Ordnerrechten gelöscht werden sollen.
Gibt es eventuell ein Tool mit dem man auch mit "*" arbeiten kann?
Ich will auch den Admin raus löschen.
Da der Admin noch Besitzer ist kann ich nachträglich auch wieder Benutzer / Gruppen hinzufügen.
danke euch schon mal im vorraus.
mfg
svo
-
ok, danke für die info.
was wäre denn z.b. das richtige produkt für unsere zwecke?
mfg
-s-v-o-
-
guten tag zusammen
habe an unserem dokuwiki das ad backend eingerichtet. funktioniert soweit auch alles wunderbar
allerding wenn ich in einer ad gruppe (zb. in die gruppe "wiki_all" die gruppe "domäne-benutzer") eine andere gruppe hinzufüge
dann bringt er "zugang verweigert", auch wenn der benutzer in der anderen gruppe drin ist.
da unser dokuwiki relativ komplex geworden ist habe ich an der ad rund 40 gruppen und da jeweils die einzelnen benutzer eintragen
ist zu umständlich. da muss man an zu viele dinge denken wenn z.b. ein neuer mitarbeiter ins unternehmen kommt.
für den superuser und manager habe ich die lösung gefunden
LDAP Untergruppe als Superuser-Gruppe - DokuWiki User Forum
aber das ich das ganze auch mit dem normalen usern machen kann fehlt mir noch.
im dokuwiki forum bekomme ich leider keine antwort ;-(
danke euch schon mal im vorraus
mfg
-s-v-o-
-
morgen zusammen
lieber zu spät als nie ;-)
also, ich hatte bei mir auch das ldap backend umgesetzt. hatte aber nur probleme und bin dann auf das ad backend gegangen und seit her läuft es "fast" einwandfrei.
schau mal auf deiner firewall ob überhaupt LDAP anfragen vom server versendet werden (musst natürlich auch in 2 unterschiedlichen netze sein das ein routing stattfindet...)
hast du LDAP in der php.ini vom xampp server freigeschalten?
--> extension=php_ldap.dll
- dienst danach neu starten.
aber wie gesagt, das ad backend erspart euch viel zeit und nerven.
mfg
-s-v-o-
-
Guten Morgen zusammen
Gibts dazu schon eine Lösung? Habe das gleiche und komme leider nicht weiter (liegt unter anderem auch an Zeitmangel ;-(
Danke euch im vorraus
Mfg
-s-v-o-
-
tach zusammen
ich bin auf der suche nach einem programm mit dem man auf dem fileserver
die aktuell hinterlegten benutzer und gruppen von den verschiedenen ordnern
auslesen und exportieren (txt, xls,...) kann. habt ihr da ein paar tipps für mich.
danke schon mal im vorraus.
mfg
-s-v-o-
-
morgen zusammen
sorry --> urlaub ;-)
der vista rechner ist nur die grafische oberfläche zum an-, abmelden. die datenbank liegt schon auf einem richtigen redundaten server.
mfg
svo
-
tach zusammen
danke für eure antworten.
die software ist eine arbeitszeiterfassung. da wir einen 24h/7tage we betrieb haben muss der rechner auch immer zur verfügung stehen.
die software startet auch automatisch. (anstatt explorer.exe - reg abgeändert)
der rechner hängt zur sicherheit an einer usv. jedoch kann ich das runterfahren nicht kontrollieren da es nur eine kleine usv ist.
wir haben an einem anderen standort genau den gleichen rechner+bs+.... und da funktioniert dies. da kommt die starthilfe gar nicht. habe schon geschaut ob irgend ein update oder ms tool dies beeinflusst, kann aber kein unterschied erkennen. den dienst habe ich auch schon deaktiviert. der rechner wird auch mit gpo´s gesteuert/beschränkt.
habe auch schon ewig gegoogelt aber nichts passendes gefunden.
mfg
svo
-
hallo zusammen
habe folgendes problem. (hp rechner mit windows vista business.)
auf diesem rechner läuft eine software
die immer zur verfügung stehen muss. der rechner meldet sich auch automatisch an und startet das programm.
wenn jedoch stromausfall war und der rechner danach wieder startet steht immer die windows starthilfe als aktiver prozess. die zeit zählt runter und geht dann auch dort rein. wie kann ich das umstellen das er auch bei einem fehler das betriebssystem NORMAL startet?
danke euch schon mal im vorraus
mfg
-s-v-o-
-
tach zusammen
ok, die geschichte läuft wieder. dieser link konnte mir helfen:
vom prinzip her ist dies die gleiche beschreibung wie dein direkter MS link.
danke nochmals für eure unterstützung
mfg
svo
PS: @ olc habs im word geschrieben und 99 mal kopiert. sollte auch passen ;-)
-
ach ja
habe gestern die sysvol und netlogon freigabe testweise manuell erstellt. beim starten des dateireplikationsdienst / anmeldedienst hat er mir diese wieder gelöscht (die sau ;-)
theoretisch kann ich den server1 mit der letzten sicherung zurücksichern wenn ich auf dem server2 keine änderungen gemacht habe sollte da doch eigentlich nichts passieren oder?
mfg
svo
-
guten morgen olc
ist leider doch nicht so einfach ;-)
konnte das ganze gestern eingrenzen. die replikation von benutzer, computer, gruppen... funktioniert. das problem ist nur bei der replikation vom sysvol ordner. die dienste laufen zwar auf dem server1 und server2 aber die freigabe sysvol und netlogon erstellt er auf dem server1 nicht. auf dem rep. partner passiert jetzt das gleiche.
beim starten der gruppenrichtlinienverwaltung kommt bei beiden - der netzwerkpfad wurde nicht gefunden. ich komme zwar bei beiden server in die gpo verwaltung rein und sehe auch die einzelnen gpo´s aber die vorgenommen einstellungen sind nicht vorhanden.
habe die ordner wieder so verschoben wie es sein sollte aber die meldung kommt immer wieder.
------------------------------------------------------------------------
hier nochmals genauere daten:
server1
domain controller+printserver (dns+wins)
ip 192.168.1.1
freigaben: KEINE netlogin UND sysvol freigabe
fehler: ereignisprotokoll -Dateireplikationsdienst
13508
Der Dateireplikationsdienst liest die Daten in den Systemdatenträger ein. Der Computer "server1" kann nicht zum Domänencontroller benannt werden, bis dieser Vorgang beendet ist. Das Systemvolumen wird dann unter SYSVOL freigegeben.
Um die SYSVOL-Freigabe zu überprüfen, geben Sie an der Eingabeaufforderung folgendes ein:
net share
Wenn der Dateireplikationsdienst den Scanvorgang beendet, erscheint die SYSVOL-Freigabe.
13566
Der Dateireplikationsdienst konnte die Replikation von server2 nach server1 für c:\windows\sysvol\domain mit DNS-Namen server2.domäne nicht aktivieren. Es wird ein neuer Versuch gestartet.
Mögliche Ursachen für diese Warnung sind:
[1] Der DNS-Name server2.domäne von diesem Computer konnte nicht ausgewertet werden.
[2] Der Dateireplikationsdienst wird auf server2.domäne nicht ausgeführt.
[3] Die Topologieinformationen im Active Directory dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert.
---------------------------------------------------------------------------------------
server2
replikationspartner
ip 192.168.1.2
fehler ereignisprotokoll - Dateireplikationsdienst
13568
Der Dateireplikationsdienst hat ermittelt, dass sich der Replikatsatz "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" sich in JRNL_WRAP_ERROR befindet.
Name des Replikatsatzes : "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"
Replikatstammpfad : "c:\windows\sysvol\domain"
Replikatstammvolume : "\\.\C:" n%
Ein Replikatsatz stößt auf JRNL_WRAP_ERROR, wenn der Eintrag, von dem gelesen werden soll, nicht vom NTFS-USN-Journal gefunden wird.
mfg
svo
-
hi olc
danke für deine antwort / hilfe
ich mache alle 6 monate eine sicherung mit acronis im offlinemodus. falls der dc mal abschmiert würde er schneller wieder laufen als mit der bandsicherung (welche jeden tag läuft). der server dient noch als printserver aber der macht keine probleme.
das sysvol wurde noch nicht aufgebaut. die 2 ordner stehen immer noch drin.
im ereignisprotokoll tauchen zwar keine aktuellen fehler mehr auf aber das system center essentials meldet immernoch folgendes:
-------------------
Warnung: The SYSVOL share is not available or accessible
---------------------------------------------------------------------------------------------------------
Quelle: DC01
Pfad: dc01.firma.local
---------------------------------------------------------------------------------------------------------
Zuletzt geändert von: System
Uhrzeit der letzten Änderung: 10.06.2009 12:34:23
---------------------------------------------------------------------------------------------------------
Warnungsbeschreibung: The Domain Controller's SYSVOL share is not available or accessible.
---------------------------------------------------------------------------------------------------------
Verknüpfung zur Warnungsansicht: "?DisplayMode=Pivot&AlertID=%7bb9a5fb92-795f-4555-9a33-94dd5bdfb7a7%7d"
ID des Benachrichtigungsabonnements, die diese Nachricht erzeugt hat: {B50C3C90-FDEA-EC04-A48E-D2D858C8B524}
---------------------------------------------------------------------------------------------------------
das symantec bakup exec probleme macht denke ich nicht da die schon seit 1,5 jahren problemlos. die sichert auch noch jeden tag fehlerfrei.
mfg
svo
-
hallo zusammen
habe ein problem was ich nicht ganz kapier.
erstmal vorab ne kleine info, weiß aber nicht ob es daran lag. habe
letzten sonntag sicherungen vom domain controller und fileserver (repli. partner) gemacht. dabei waren beide server down.
heute wollte ich in den gpo´s auf dem dc was ändern und es kamen folgende fehlermeldungen: "gruppenrichtlinienverwaltung - der netzwerkpfad konnte nicht gefunden werden". sämtliche gpo einstellungen konnten nicht aufgerufen werden. im sysvol ordner standen 2 ordner drin:
1.DO_NOT_REMOVE_NtFrs_PreInstall_Directory
2.NtFrs_PreExisting___See_EventLog
die ordner scripts + Policies waren im ordner 2. hinterlegt. unter den freigaben fehlte auch die sysvol-freigabe.
die manuelle replikation lief fehlerfrei durch und dns probleme konnte ich auch nicht feststellen. im ereignisprotokoll tauchten mehrfach die id´s 13566 und danach die id 13508 auf.
der dateirepli-dienst läuft auch.
hat jemand eine idee an was das liegt??
danke euch im vorraus
mfg
svo
-
tach zusammen
hätte ein paar fragen:
1. darf man ein logger einsetzten der das löschen von dateien aufzeichnet (datei + benutzer) WENN man allen usern die info gibt (z.b. auch mit unterschrift) und z.b. die loggs im "4 augen prinzip" kontrolliert werden --> datenschutz ??
2. ist euch so ein logger bekannt (wenn frage 1.= nein hat sich diese thema eh erledigt.)
hintergrund:
ich denke das ihr alle das thema kennt. eine datei wurde "ausversehen" gelöscht und keiner wars. ewige suche nach fehlern in scripten,hardwarefehler, etc.
-----
laut datenschutz müssen die administratoren den schutz der dateien gewährleisten können z.b. sicherung. jedoch brint es nichts wenn ein user
regelmäßig durch unwissenheit die dateien löscht.
das deutsche datenschutzgesetzt ist zwar rießig jedoch hat es so viele löcher wie ein schweizer käse (wenn nicht noch mehr )
danke schon mal im vorraus
mfg
svo
-
tach zusammen
wir nutzen eine siemens anlage und sind damit vollkommen zufrieden. die software X-phone wird in outlook intigriert. mit dieser kann man das telefon komplett steuern (auch umleitungen, e-mail-anrufnotizen)
bei einem anruf popt auch ein fenster auf mit namen, adresse, firma,... (wenn dies in den kontakten hinterlegt ist)
was ich dir nicht sagen kann ob siemens für kleine unternehmen kostengünstige lösungen hat.
mfg
svo
-
tach zusammen
nur mal zum vorwarnen. ich kenne mich mit dem SQL2005 überhaupt nicht aus.
am system center essential bekomme ich jedoch folgende meldung:
-----------------------------
Zusammenfassung
Die operative Datenbank hat bald keinen freien Speicherplatz mehr. Ausreichender freier Speicherplatz ist erforderlich, um eine reibungslose Fortsetzung der Überwachung sicherzustellen.
Ursachen
Eine erhebliche Steigerung der Datenmenge, die in der operativen Datenbank gespeichert wird, kann folgende Ursachen haben:
• Neue Management Packs
• Änderungen an vorhandenen Management Pack-Regeln oder -Monitoren
• Eine operative Bedingung in der Umgebung, die mehr als die übliche Datenmenge verursacht (z. B. mehr Warnungen).
Lösungen
Erhöhen Sie die Menge des freien Speicherplatzes, indem Sie die Datenbankdatei vergrößern.
----------
weiß jemand wo ich die größe der datenbank auf "unbegrenzt" einstellen kann??
danke euch im vorraus
mfg
svo
-
probier mal folgendes:
start--> ausführen --> mstsc /admin
hatte ich sporatisch auch mal. seit dem nutze ich nur noch den "/admin"
mfg
svo
ordner sämtliche rechte löschen
in Windows Server Forum
Geschrieben
Tach Cybquest
Danke für deine Hilfe. Das Problem ist das die Citrix-Server teilweise unterschiedliche sind.
z.Bs.
cx01 - ordner "test1" - rechte admin
cx02 - ordner "test1" - rechte admin/system
cx03 - ordner "test1" - rechte admin/jeder
Deswegen wollte ich erst mal sämtliche Rechte löschen und neu vergeben.
Somit bauche ich auch nicht jeden ordner nochmals kontrollieren.
Wenn der Admin schon drin ist dann ist es ja kein Problem aber z.Bs. wenn "Jeder" drin ist oder eine andere spezielle Gruppe bleibt diese auch drin.
mfg
svo