icpn

die Registrierung wurde erfolglreich durchgeführt.

Aber Meldung ist noch immer die gleiche: ... kann nicht geöffnet werden ...

Hallo Gabriel!

Danke für den Link. Hatte erst Heute Zeit damit so richtig zu beschäftigen.

Nein, der Fehler ist etwas anders. Es wird kein Fehler entdeckt, und dann herunter gefahren. Diem mmc geht gar nicht auf weil:

"die Datei "C:\...\gpmc.msc" kann nicht geöffnet werden.

Möglicherweise existiert die Datei nicht, sit keine MMC-Konsole oder wurde mit einer höheren MMC-Version erstell."

___

Und wenn ich die mmc direkt von system32 öffnen will, kommt die selbe Meldung. Habe die gpmc versucht neu zu installieren, kein Erfolg. Zu Reparieren, kein Erfolg.

Alles Mist.

Nun, ich denke, dass die mmc generell funken sollte. Die WSUS mmc läuft tadellos.

Ausser, es sind verschiedene sachen.

Hallo!

Sorry.

Es ist der 2k3 Server mit Updates. Dei MMC3 ist schon drauf.

Die Console lief schon, seit gestern habe ich eben diese Meldung.

Hi Leute!

Habe seit Heute ein interessantes Pänomen.

Wenn ich die GPMC.MSC öffnen möchte, kommt die Meldung:

Die Datei c:\windows\system32\compmgmt.msc kann mit geöffnet werden.

Die Datei existiert nicht, ist keine MMC Konsole oder wurde mit einer höheren MMC Version erstellt. Es könnte auch sein das sie nicht berechtigt sind auf diese Datei zuzugreifen.

Dann kann ich die GPOs nur am DC2 bearbeiten.

Das würde auch gehen, ist halt nur ungewohnt und manchmall umständlich.

Hat jemand schon so ein Problem gehabt???

Weiss jemand vielleicht abhilfe?

Bin für jeden Tipp dankbar.

Hallo Zusammen!!!

Problem gelöst!

Ich bin den alten Pfad zu den Ordnern gegangen, da ist aber die Freigabe weg.

Wenn ich jetz den selben Pfad über die Freigabe, die über dem User-Ordner liegt angebe, funkt es auch.

Danike für eure Mühe.

ABE ist auf dem Ordner freigegeben.

Die o.a. Berechtigungnen habe ich gleich aus den effektiven Berechtigungen angegeben.

Weis nicht ob Du es so meinst:

Für den Ordner SHARE:

Freigabe:

Admin / Vollzugriff

Jeder / Vollzugriff ( nur für diesen Ordner )

NTFS:

Admin / Vollzugriff

System / Vollzugriff

Jeder / Spezielle Berechtigungen ( = lesen )

Für die einzelnen User-Ordner die dann im Share liegen:

Freigabe - keine

NTFS:

Admin / Vollzugriff

System / Vollzugriff

Benutzer (=Besitzer des Ordners) /Vollzugriff

Sorry, jeder/lesen

Ja, der Ordner, der die Userordner dann entahlaten soll ist für "jeder/Vollzugriff freigegben.

Erst in dem Ordner, gibt es die NTFS Berechtigungen die dann "nur" den User beinhalten, der Zugriff haben darf.

Danke Nils.

Schon der Hintergrundgedanke des Sriptes hat mich auf eine Idee gebracht. Die ADM-Datei hat es doch gegebn, die war nur nicht in der Policy eingebunden.

Jetzt habe ich diese eingebunden und dann alles deaktiviert.

Hoffentlich war es auch schon.

Nochmals Danke!

Hi Leute!

Stehe heute total auf der Leitung!

Versuche gerade ABE einzurichten. Auf dem Testrechner hat es supi geklappt.

Ordner Freigeben für Jeder/Vollzugrif

NTFS Rechte auf unterordner nur besteimmte User auf bestimmte Ordner.

( d.h. User1 hat vollzugriff auf User1-Ordner, User2 Vollzugriff auf User2-Ordner, usw. ... [die Admins wurden bewusst jetzt nicht aufgezählt])

Keine Freigabe auf die Ordner.

Allerdings kann dann niemand zugreifen. Bzw. sind die Ordner auch nicht sichtbar.

Wie richtig angehen???

Bitte helft mir!

Danke im Voraus

Danke Nils!

Mit dem Link habe ich mich auch schon befasst.

Es scheint so, als wäre eine Vorlage zur GPO hinzugefügt worden. Mann kann diese aber nicht entfernen.

Wenn ich über Adminstrative Vorlagen/Vorlagen hinzufügen/entfernen gehe, finde ich dort nichts, was ich entfernen könnt. Ich sehe nur einige Vorlagen die aber nichts mit der Policy zu tun haben.

Hallo liebe Boardianer!

Habe folgendes, für mich unlösbares Problem.

Habe eine Policy, um genau zu seien, die WSUS-Policy.

Was die kann, lasse ich hier aus.

Diese wird brav von Clients übernommen ( RSOP.MSC ).

Allerdings wenn ich das RSOP.MSC vom DC aus, auf einen Client ausführe, sehe ich, dass da eine ADM Datei eingebunden wird ( unter: Administrative Vorlagen/RSW-ADM... ).

Wenn ich mir die WSUS Policy anschaue, finde ich die Punkte mit dem RSW-ADM gar nicht.

Ich vermute, dass mir eben diese Punkte, die diese ADM-Datei regelt, bei der eigentlichen Policy dazwischen funken.

Meine Frage ist:

Wie finde ich heraus, wo sich dieses ADM einbindet. Ich habe es niergends eingebunden (muss noch vom Vorgänger stamen), bin jetzt durch alle Policys durch und finde es nirgends.

Danke jetzt schon für euren Input.

Vielen Dank!

Alles klar, jetzt hat's gefunkt.

Danke euch allen für eure Mühe.

Freigaberecht =jeder/ Vollzugriff

NTFS-Recht= jeder lesen, Besitzer des Ordners=Vollzugriff.

Aber im Moment beschäftigt mich etwas anderes.

Auf dem Ordner auf den das ABE wirken sollte, gibt es in den Eigenschaften keine Karteigarte imt ABE, die ist weg, weiss aber nicht warum.

ja, es ist mir schon klar, dass abe die Freigabe nicht verbirgt.

Allerdings ist jetz so, dass der Ordner, auf den ABE angewandt werden sollte, die Registerkarte ABE nicht mehr hat, und die Ordner/Dateien die drinnen sind, sind alle schreibgeschützt.

Der schreibschutz lässt sich auch nicht entfernen, kommt immerwieder.

Guten Morgen zusammen!

@lefg:

Ich meinte das NTFS-Recht wegnehme.

Freigabe ist: jeder/Vollzugriff auf den ganzen Ordner.

NTFS-Recht: jeder/lesen und dann auf jeweiligen Ordner Vollzugrif

Nein, in der Freigabe steht: Jeder/Vollzugriff.

Bei NTFS-Berechtigungen steht dann der User explizit (gemeinsam mit System/Vollz.; Administratoren/Vollzugriff; Dom.-Benutzer/Lesen)

Nun, das Problem sieht so aus:

Wenn ich einen Ordner freigebe, das ABE einschalte und die Freigabe wegnehme, dann könnendie User, obwohl Sie NTFS-Vollzugriff haben, nicht auf ihre Ordner zugreifen.

Danke phoenixcp!

Der Server ist schon so weit.

Ich komme mit den Berechtigungen nicht ganz zu recht.

Wo darf jeder was, und wo nur der bestimmte Ben. dmit er nur das sehen kann was er darf.

Hallo liebes Board!

Habe folgendes Problem:

Ich möchte, zwecks besserer Übersicht für Benutzer, und auch wegen besserem Datenschutz das ABE auf unserem Fileserver einführen.

Es ist ein 2k3 SP1 Server mit lauter xp-Clients.

Das abe ist schon aktiv, allerdings schaffe ich es nicht so zu konfigurieren, dass Benutzer das sehen was sie sehren dürfen.

Danke jetzt schon für eure Tipps.

Danke Nils!

Das war's.

Hat super funktioniert.

Danke

Hi Leute!

Habe eine Frage!

Wie bringe ich eine gespeicherte Abfrage dazu, mir Drucker im AD aufzulisten.

Bei Eigenschaften jeden Druckers ist das Hackerl gesetzt, im Verzeichnis anzeigen.

Wenn ich dann eine Abfrage machen möchte,z.B.: erweitert->festlegen-Feld->Ort (sollte Standort in Eigenschaften des Druckers seien)-> beginnend mit "B" wie Braungasse, zeigt mir das AD nichts an.

Was mache ich falsch.

Danke jetzt schon für eure Tipps

Problem gelöst!!!

Es lag am Coputerbrowser Dienst der am DC nicht gestartet war.

Dienst gestartet, alles OK!