Phantomias

Wenn ich zB bei einem Roaming Profile den Share öffne, sehe ich nur meinen Profilordner. Die anderen "tausend" nicht. Dabei habe ich auch nur die Besitzrechte und neben dem SYSTEM auch alleinige Rechte. Das dachte ich, evtl. auch auf den Arbeitsplatz anwenden zu können. Und genau das werde ich mal ausprobieren. Dächte nur, das das hier jemand zufällig weiß. Ich werde mir dann die Zeit mal nehmen und das austesten und hier das Ergebnis posten.

Auf diese Idee binich auch schon gekommen. Der Zeigt mir aber nicht das an, was Du suchtst ;-)

Theoretisch reicht das, das man die Struktur nicht einsehen kann. Ich dachte mir nur, wenn der Anwender nicht weis, das es da ist, vrsucht er es gar nicht erst da rein zu kommen. Da bei Profildaten das ja auch möglich ist, das nur der Nutzer sieht, was ihm "gehört" kam ich eben auf diese Idee. Ich werd mal verschiedene Dinge ausprobieren. Die Anwendung wird per Verknüpfung gestartet.

das weis ich. Damit wird ja auch nicht gearbeitet, sondern lediglich in unregelmäßigen Abständen eine Anwendung gestartet.

Nein. Ist nur ein normaler Server wo mal ab und an ein User drauf muss und eine Anwendung startet.

Ich finds grad spontan nicht wieder. Leider wird mein Verlauf im IE auch regelmäßig gelöscht. Und im Ticketssystem ahb ich die Lösung natürlich nicht hinterlegt :mad: Wenn ich wieder drüber stolpere, dann schreib ich es kurz.

Nein. Es geht darum, wenn ein User sich auf den Server per RDP verbindet, soll er bestimmte Ordner nicht sehen und nicht darauf zugreifen. Was er nicht, ist halt auch nicht da und verführt nicht. Das mit dem Zugriff regle ich per NTFS Berechtigungen.

Moin zusammen, ich habe nur mal kurz eine Verständnisfrage. Wenn ein User auf einen Ordner absolut keine Berechtigung hat, wird dieser dann auch im Arbeitsplatz entsprechend ausgeblendet? Wenn niht, wie kann ich dann einzelne Ordner für die entsprechende Gruppe ausblenden? Sonnige Grüße Nachtrag: Ich möchte hier eigenlich nicht mit dem "Versteckt" Attribut arbeiten.

Vor diesem Problem stand ich vor ein paar Tagen auch. Habe dann rausgefunden, das ein Wert in der Registry entfernt werden musste. Dann klappte auch die Installation wieder ;)

Vielen Dank. Das hatte ich gesucht. Hilft mir allerdings nicht bei meinem Problem weiter. Mein Problem ist, das bestimmte User ein bestimmtes Programm ausführen, welches wiederum eine *.sys Datei als Treiber nachlädt. Damit ist meine Idee, das darüber zu machen leider hinfällig. Eine Lösung wäre, die Installation von Gerätetreibern generell für die User zu zulassen, was aber eigentlich ausfällt. Hat jemand vielleicht noch einen Idee, wie ich das bewerkstelligen kann? Stehe zur Zeit total auf dem Schlauch :confused:

Hallo zusammen, ich meine, das ich mal vor einiger Zeit ein GPO Objekt gesehen habe, wo ich festlegen kann, welcher Treiber mit entsprechender ID geladen werden darf. Nur finde ich das nicht mehr wieder. Hintergrund ist, das Anwender einen bestimmten Treiber laden müssen. Ich aber nur ungern eine generelle installation von Gerätetreibern, wie es in den lokalen Sicherheitsrichtlinien einstellbar ist, zulassen möchte. Hat jemand eine Idee?

Ja, leider. Alles andere ist vollkommen in Ordnung. Selbst im Security Log steht nichts über einen fehlgeschlagenen Login oder ähnliches. Im gegensatz. Da steht das alles in Ordnung ist.

Nachtrag: Die Eventlogs sagen leider nix aus. Das einnzigste, was drin steht, das die Profile nicht geladen werden können und somit ein TEMP angelegt wird.

Hallo zusammen, ich habe hier einen W2k3 Server, welche seit einem Reboot keinen Zugriff auf Das Netzwerk hat. Der server ist ein Memberserver. Das stellt sich wie folgt da. Wenn ihc auf den Server gehe ind von dort aus per UNC auf andere Server etc. zugreifen möchte, kommt das Fenster zur Authentifizierung. Will ich von ausserhalb auf den Server zugreifen, kommt die Meldung, das ich nicht dazu berechtigt wäre. "Der Zielkontenname ist ungültig" Mit dem einen User geht alles, mit dem anderen User nicht. Beide sind Admins und Dom-Admins. Dazu können auch keine lokalen Profile mehr auf dem Server angelegt werden. Was haben wir bereits gemacht. - Server aus der Domäne entfernt - Computerkonto gelöscht - Server wieder in die Domäne eingebunden - NICs getauscht - Netzwerkkabel getauscht - NIC an anderen Port und anderen Switch gehangen - Benutzer Profil erneuert - Alle sonstigen Komponenten entfernt (Antivirus, etc.) - Netzwerkeinstellungen neu konfiguriert Gehe ich über IP Adresse, kommt keine Authentifizierung und ich komme überall ran, so wie es sein soll. So langsam gehen uns hier die Ideen aus. Hat von Euch jemand eine Idee? Danke schon mal im Vorraus, für Eure Hilfe

Da ich selber nur den Systemstate damit wegsichere, kann ich bei mir sagen., das die Größe des Backups immer gleich ist. Starte doch von Hand eine erneute Sicherung an, dann wirst es es sehen. ;)

Netzwerk Konfiguration einmal auf DHCP stellen und mit OK bestätigen. Danach die Einstellungen nochmal neu eintragen. Damit sollte Dein Problem behoben sein.

ich würde das ganze in eine Batch Datei schreiben und dazu einen Task planen, welcher die Batch datei regelmäßig ausführen lässt. Von der Befelszeile würde ich noch "-systemstate" ergänzen.

Soweit ich das noch in Erinnerugn habe, kann Windows Backup nicht auf Netzlaufwerke sichern. Auch ein vorgaukeln hat bei mir nicht geholfen. Somit wird das Backup auf eine USB Platte gesichert und von dort aus dann per Script aufs Band. So läufts bei einem Kunden von uns.

Mir würden noch Zugriffszeiten auf das Filesystem einfallen. Könnte es sein, das die Clients vielleicht nicht richtig in die Domäne eingebunden sind? Was sagen denn die Logs der Clients und des Servers? Hast Du mal die Auslastung mit dem Processexplorer von den sysinternals geprüft?

Ähnliche Probleme kenne ich von einem Kunden. Abrisse der Verbindung zum Exchange und zur DB vom WaWi. Da konnte ich feststellen, das die CPU durch den Datenbankserverprozess blockiert wurde und zusätzlich ein anderes Tool die Netzwerkverbindung dicht gemacht hat. Das Tool habe ich entfernt und den P4 durch eine Dualcore CPU ersetzt. Nun läuft alles bestens. Ich denke nicht, das Servergespeichert Profile permantent solche last verursachen. Hast Du mal die Latenzzeiten oder den Datendurchsatz zu den einzelnen PCs gemssen?

Ein ähnliches Problem hatte ich vor Jahren mal mit einem FuSi Server. Da habe ich ganznormal die Setup DVD genommen und den Treiber in die DVD mit eingebunden. Erst dann hat es funktioniert. Ist zwar etwas aufwand, aber klappte dann problemlos.

Ich hatte das "einfach" so gelöst, in dem ich einfach den Faxdrucker vom SBS auf den CLients verbunden hab. Somit konnte ich problemlos aus Office Faxe versenden. Dazu habe ich noch einen User im AD eingerichtet, der die Faxe dann per Mail bekommen hat un diese dann in im Exchange bereitgestellt hat.

Nach etwas recherche muss ich feststellen, das das AD Flag "msPKI-CredentialsRoamingTokens" auf <not set> steht. Ich könnte mir durchaus vorstellen, das hier ein anderer Wert stehen muss. Leider kennt Google bisher diesen Begriff nicht. Hat jemand Erfahrungen oder ne Idee?

Wir haben das so gelöst, das wir einen sogenannten Fernwartungsserver eingerichtet haben. Auf diesem laufen Terminaldienste und alle VPN Clients die man so braucht. Die Verbindungen werden über virtuelle Netzwerkkarten hergestellt. Klappt wunderbar.

´ Du gibst ja an, das er nur den Systemstate löschen soll