jpanse

Ich seh schon. Das wird nicht damit gelöst sein indem ein paar Mausmeter zurücklegt. Danke für den Input.

Die Kuh ist lustig... Ich vergebe bei Freigaben immer Jedem Vollzugriff und regel den Rest über NTFS Berechtigungen auf dem Fileserver wo die Freigabe herkommt. Funktioniert erstklassig. Wenn der User laut Freigabeberechtigung Vollzugriff hat und NTFS aber nur Lesen, dann darf der nur Lesen...wenn du jetzt dem User die NTFS Rechte auf dem Ordner entziehst / den Zugriff verweigerst dann darf er da auch nichts mehr machen... Die Grafik mit der Kuh sieht doch gut aus...der "User" darf halt nur in "GRUPPE" Mitglied sein... Ah: Die Vererbung....

Leider lassen sich die Geräte die wir herstellen so schlecht virtualisieren... anyway...Feierabend Danke

Die sind lokale Admins... :thumb2: :schreck: Die IP Adressen werden für verschiedene Kundensysteme verwendet welche wir im Haus haben wenn etwas daran geändert werden muss oder etwas neu eingerichtet wird erledigt man das mit IPs aus dem Subnetz der Kunden. Es soll wohl schon vergekommen sein das Systeme ausgeliefert wurden und man sich gewundert hat warum das beim Kunden nicht läuft...Falsche IP versorgt...um sowas zu umgehen passt man die IP vom eigenen Computer an... Ich seh schon...alles nicht so einfach...Das muss wohl ein anderes Netzwerkdesign her... Danke für die vielen Antworten.

Hallo Wir betreiben ein AD mit 3 DCs mit Server 2012 R2 und drei DNS Servern. Es funktioniert alles gut, lediglich das DNS bereitet mir Kopfzerbrechen. Ich habe mich auch schon durch alte Einträge gelesen, aber mein "Problem" finde ich nirgendwo so richtig. Vielleicht suche ich auch an der falschen Stelle? Ich habe ein paar Spezis welche ihrem Client mehrere IP Adressen auf einer NIC geben. Das hat sich allmählich zu einer gängigen Praxis entwickelt. :nene: Natürlich registriert sich der Client mit all diesen IPs am DNS und der generiert fröhlich die A-Records. Jetzt habe ich den Hosteintrag PC-XYZ-01 172.16.0.1, PC-XYZ-01 192.168.12.1 usw. Am liebsten würde ich denen das verbieten, aber die Abteilung generiert Gewinn und da sind so ein Paar DNS Probleme ja wohl mein Problem... Kann ich dem DNS beibringen, dass er nur zulässt, dass sich die Clients nur mit der IP aus unserem lokalen Subnetz registrieren? Ist das eher eine Einstellung am Client oder am DNS Server? Ich habe schon gesucht, aber eine Lösung habe ich jetzt noch nicht. Der Hintergrund ist eigentlich der, wenn ich jetzt über Powershell oder sonstige Konsolen mit dem PC-Name irgendein Kommando absetzen will funktionierte das hin und wieder nicht, kein Wunder, ein Ping auf den PC-Name löste natürlich irgendeine IP auf welche nicht zu unserem Subnetz gehörte. Das ist wirklich lästig. Ich bin auch gerade nicht so motiviert das ganze Netz umzustricken, zumal ich da stellenweise gegen Windmühlen kämpfe...Ich träumte von einer Unterteilung der Netze und meheren NICs pro PC, VLAN...usw...vielleicht eines Tages. Danke für den ein oder anderen Input :)

Die GPP habe ich mir auch schon angeschaut. Ich denke ich werde es darüber Lösen. Den Artikel habe ich schon gelesen, ausserdem ist es recht selbsterklärend. Die Ursprüngliche Frage war lediglich: Worin der Unterschied liegen könnte das dass Script bei einem User die Gruppen in denen er Mitglied ist ausliest und bei dem Anderen nicht. Im AD gleichen sie sich, ich muss wohl mal mit LDAP da ran...irgendwo ist da noch ein Fehler drin und der ist über die GUI nicht zu sehen. Jetzt könnte man der Thread eigentlich schliessen...

@NilsK Genau das soll das skript aber machen. Mir ist jetzt lediglich aufgefallen das es bei einigen Usern funktioniert und bei anderen nicht. Obwohl die User im AD gleich konfiguiert sind, jedenfalls augenscheinlich. Gruss, Thmas

:confused: Na wenigstens konnte ich dazu beitragen scheinbar einen Fehler im Forum zu finden.

Hallo, hallo Ich habe ein Problem welches ich nicht nachvollziehen kann und ich möchte gern wissen warum das Problem auftritt. Unser LogonScript ist ein VBS und liest per Rekursion die Gruppen unserer User aus. Jetzt habe ich unsere Drucker umgezogen und das Script angepasst, dabei ist mir aufgefallen das einige User die Drucker verbunden und richtig zugewiesen bekommen, andere nicht. Also das "'On Error Resume Next" wieder auskommentiert und das "WScript.Echo("Gruppen: " & strGroups)" wieder aktiviert und das Script laufen lassen. Ernüchterung machte sich breit als die Fehlermeldung kam "Active Directory" : Die Verzeichniseigenschaft wurden nicht im Cache gefunden. Danach poppt das Fenster auf mit "Gruppen:" und es steht nichts drin. Jetzt habe ich das mit einem anderen User probiert, da läuft das Script sauber durch und er zeigt die Gruppen an. Also habe ich die User verglichen und keinen Unterschied festellen können, auch das OS spielt keine Rolle. Wenn es bei einem User nicht funktioniert geht es bei XP und auch bei Win7 nicht. Meine DC's sind Server 2008 R2 und ein Server 2003 32 Bit. Ich wundere mich halt warum es bei manchen geht und bei anderen nicht, wo könnte der Fehler liegen? Hier mal noch der Codeschnipsel: 'Setzt das Script bei Fehlern fort 'On Error Resume Next Const E_ADS_PROPERTY_NOT_FOUND = &h8000500D 'Trennen der vorhandenen Netzlaufwerke Set wshNetwork = CreateObject("WScript.Network") Set shell = CreateObject("WScript.Shell") shell.run "net use * /d /y",0 'Wartezeit des Scripts vor Ausführung (5 sek) WScript.sleep 5000 'Auslesen des AnzeigeName des Users. Set objSysInfo = CreateObject("ADSystemInfo") strUserDN = objSysInfo.UserName ' Bind to user object. Set objUser = GetObject("LDAP://" & strUserDN) ' Display user NT name (sAMAccountName), Distinguished Name, ' Common Name, Display Name, first name, and last name. ' The last three might not have values. 'Wscript.Echo "sAMAccountName: " & objUser.sAMAccountName 'Wscript.Echo "Distinguished Name: " & objUser.distinguishedName 'Wscript.Echo "Common Name: " & objUser.cn 'Wscript.Echo "Display Name: " & objUser.displayName 'Wscript.Echo "First Name: " & objUser.givenName 'Wscript.Echo "Last Name: " & objUser.sn 'Festlegen div. Variablen Dim WshNetwork Set WshNetwork = WScript.CreateObject("WScript.Network") Set ObjNetwork = CreateObject("WScript.Network") Set ADSysInfo = CreateObject("ADSystemInfo") Set CurrentUser = GetObject("LDAP://" & ADSysInfo.UserName) Dim objWshNet Set objWshNet = CreateObject("Wscript.Network") Set objWshNet = Nothing Dim drv, drvpath, drvname 'Ermittlung der Gruppe mit Hilfe einer Rekursion objGroups = CurrentUser.GetEx("memberOf") Dim strGroups Call GetGroupsOfUser(objGroups, strGroups) Private Sub GetGroupsOfUser(ByVal objGroups, ByRef strGroups) For Each strGroup in objGroups Set objCurrentGroup = GetObject("LDAP://" & strGroup) strGroups = strGroups + strGroup + " " On Error Resume Next objCurrentGroups = objCurrentGroup.GetEx("memberOf") If Err.Number <> E_ADS_PROPERTY_NOT_FOUND Then Call GetGroupsOfUser(objCurrentGroups, strGroups) End if Next End Sub 'Umwandlung in Kleinbuchstaben strGroups = lcase(strGroups) WScript.Echo("Gruppen: " & strGroups) Danke und Gruss Thomas

Hallo Helfende. Wie nutzen Outlook 2003 und hosted Exchange 2007. Es gibt einige freigegebene öffentliche Kalender und die Kalender der MA. Unsere "Teppichabteilung" kann nun Termine, z.B. Servicesitzungen, in die Kalender der MA eintragen. Nachdem nun einer der MA diesen Termin geändert hat und behauptet der wäre aber so eingetragen wurden fragt mein Personalverantwortlicher nach einer Änderungshistorie. In dem Kalenderprogramm welches wir vorher hatten gab es so etwas. Dort war zu sehen wer den Termin zuletzt geöffnet und geändert. Das der MA den Termin in seinem Kalender selber geändert hat, steht außer Frage. Jedoch kam durch diesen Vorfall die Frage nach einer Änderungsprotokollierung auf. In diesem Tool ist soetwas integriert Add-In-World - SmartTools TeamOutlook 2.0 - Startpaket mit 1 Gratislizenz Gibt es eine Möglichkeit diese Funktion mit Boardmitteln zu erreichen oder kennt jemand Tools die eine solche Funktion zur verfügung stellen? Kosten soll es natürlich wie immer nichts ;) Danke schonmal :)

Nein ich erwarte nicht das mir jemand auf Grund der Meldung "schlägt fehl" jemand hilft. Ich wollte das nur angemerkt habe, ich versuche mir eigentlich immer zuerst selber zu helfen. ADSIEdit habe ich auch schon ins Auge gefasst. Backup ist natürlich vorhanden. Ich bin ja nicht wahnsinnig ;)

2 DC's sind schon vorhanden. RemoveOrg schlägt fehl, irgendwie habe ich nichts anderes erwartet. :o

Hmm Meinst du es reicht wenn der Server Member ist? ICh belese mich erstmal über Removeorg.

Ok, jetzt nochmal nachfragen. Was entfernt er da genau? Der Exchange war auf einem spepparaten Rechner. Klär mich mal bitte auf. Ich habe bedenken das er mein bestehendes AD zerhackstückelt...ich habe zwar ein Backup aber den Aufwand es wieder geradezubiegen möchte ich mir dann doch sparen.

Hallo Gemeinde. Ich bin gerade dabei einen EXCH 2k10 aufzusetzen. Allerdings hat mein Vorgängster irgendwann mal versucht testweise einen Exchange 2k3 in der gleichen Umgebung aufzusetzen. Jetzt meint das Setup es existiere ein EXCH 2k3 in meiner Umgebung und den solle ich mit dem entsprechenden SP versehen. Leider geht das nicht da der Server nicht mehr existiert. Die Schemaerweiterungen sind noch vorhanden, allerdings habe ich so meine Bedenken die einfach so zu entfernen. Was kann ich tun? Zur Infrastruktur: Server 2k3 32 Bit SP2 als GC Server 2k3 32 Bit SP2 als DC Server 2k8 64 Bit als DC (Da soll EXCH drauf) Server 2k8 64 Bit als Member Setupüberprüfung ist soweit ok, er meint aber die Exchange-Organisation sei nicht im Einheitlichen Modus. Was so als Lösung des Problems vorgeschlagen wird ist leider nicht machbar, weil der Server den Setup gefunden hat nicht existiert. Was nun :confused:

Da offensichtlich noch keiner vor einem solchen Problem stande und es lösen musste, hier meine Lösung. Das Programm nennt sich "new-ext" zu finden ist es hier: new-ext Es erfüllt genau meine Anforderung und man kann sogar Top-Level Einträge erzeugen. Das heisst, nie wieder NEU->Neuer Ordner. Man kann jetzt einfach nen Rechtsklick machen und den Neuen Ordner direkt erstellen. ICh hoffe das hilft einigen weiter. Thema kann gschlossen werden.

Hallo, hallo. Sicher wurde das schon 1000x durchgekaut aber mein "Problem" habe ich bisher nicht lösen können. :( Folgendes Problem: Meine USer hätten gern unter NEU im Kontextmenü einen Eintrag "Ordner YYYY_MM_DD" Soll heissen es soll ein neuer Ordner der das aktuelle datum hat, erzeugt werden. Eine CMD die das kann habe ich schon...Meine User hätten das gern vom Kontextmenü aus erledigt. Ich bringe es einfach aber einfach nicht fertig. OS: WinXP SP3 Ich habe schon diverse Sachen versucht, es erweisst sich aber irgendwie als Hartnäckig. Hat jemand ein paar sinnvolle Vorschläge zu machen?

Hallo Gemeinde Ich habe ein Problem aus dem ich nicht schlau werde. Habe einen SRV 2K3 als BDC am laufen. Jetzt war ich mal wieder am schauen ob alles im Lot ist und muss festellen das etwas merkwürdiges passiert. Der SRV hat eine statische IP, wenn ich auf die Monitore im Systray klicke und mir die Netzwerkunterstützung anschaue steht das dort auch, aber gehe ich jetzt in die Eigenschaften der Netzwerkkarte und anschliessend auf TCPIP steht er dort auf DHCP?! Ich verstehe die Welt nicht mehr. In der Registry stehen aber die richtigen Werte. Er scheint sie nur nicht auszulesen. Es geht aber noch weiter, vor kurzem stand er plötzlich in der Netzwerkunterstützung auf DHCP, er hatte zwar die richtige IP, NetMask und GW aber der DNS hat gefehlt. Hat natürlich massive Probleme in der AD hervorgrufen. Ich also wieder statisch zugewiesen, die Kiste rennt wieder, aber in der GUI für die Einstellungen im TCPIP steht er auf DHCP obwohl an anderen Stellen eindeutig angezeigt wird das er eine statische IP hat. Was habe ich schon getan: - Netzwerkadpter entfernt, neu eingerichtet - NETSH int ip reset - Registryeinstellungen manuell gelöscht - tcpip protokoll neu installiert - Berechtigungen kontolliert, sehen gut aus, aber man kann sich ja täuschen Hat alles nichts gebracht, hat noch jmd. einen Tipp? Ps: Ich habe in einem anderen Formum jemanden gefunden der das gleiche Problem hat, dem konnte keiner helfen und einer hat geschrieben, er hätte das problem auch, konnte es lösen wüsste aber nicht wie... Solche Antworten möchte ich wegen der Gefahr von Wutausbrüchen hier lieber nicht lesen :)

Tja, da der Kunde die Server selber zur Verfügung stellt, zählt das nicht zu meinen Aufgaben, ich darf nur "alles möglich machen" Du hast mir aber schon die Antwort gegeben die ich wollte. Danke hierfür.

Was heisst denn "nicht vollständig" ? Wenn ich mich mit meinem Account, welcher nicht der Admingruppe angehört, am Server anmelde und den Taskmanger aufrufe bekomme ich Prozesse angezeigt, jedoch ohne Benutzername bzw nur den eigenen. Beim 2k hat man alle anderen noch angezeigt bekommen. Melde ich mich mit meinem AdminAccount an ist es wie mein Chef es haben will. In meiner Branche wird mal nicht einfach umgestellt nur weil ein neues OS rauskommt, solange die Anlagen laufen und nicht erneuert oder erweitert werden bleiben auch die alten Server und warum man nicht auf 2k8 umgestellt hat ist mir auch egal, der Kunde wirds schon wissen... Das hilft mir bei meinem Problem aber wenig weiter. Und wenn es so gewünscht wird das die "Einfachen" User die Benutzernamen zu den Prozessen anderer User sehen dann ist das eben so. Sorry wenn ich das so zum Ausdruck bringe, aber dein Post ist nicht gerade Konstruktiv.

Hallo, hallo. Ich wurde mal wieder mit einem unmöglichen "Problem" konfrontiert welches für mich eigentlich gar keines ist. Man hat nach der Umstellung von Server2k auf 2k3 jetzt festgestellt das man im Taskmanger auf dem Server die Benutzernamen zu den Prozessen nur sehen kann wenn man admin ist, soweit ist das für mich ja nachvollziehbar, dass Userverständnis endet hier aber :D Jetzt kommen die üblichen Sprüche...auf dem alten System ging das aber..usw :cry: Jetzt meine Frage: Gibt es eine Möglichkeit das für die Benutzer wieder schönzufärben? Es wird eben verlangt das man als USER alle Prozesse von allen anderen sehen kann und eben auch wem der Prozess gehört... Solche sachen mit RUNAS oder so möchte ich erst garnicht starten...die wollen nur STRG+ALT+ENTF oder nen Rechtsklick in der Taskleiste... Warum sie das sehen wollen ist mir schleierhaft :confused: ändern können sie nichts ausser ihre eigenen Prozesse abschiessen...

Ja, an sowas dachte ich auch schon. Ich vermute das tatsächlich irgendein Update dahinter steckt. Habe schon die aktuellsten druckertreiber installiert, PS und PCL probiert, gleicher mist... Naja, ich werde mal sehen was die von OCE dazu sagen, die habe ich noch nicht angerufen...die blösse wollte ich mir erst zum Schluss geben... Danke für die Hilfe:)

Es ist ein OCE CE193. Ein Großformat Kopierer/Drucker. Ist am Server via Lan angeschlossen und über den Server Freigegeben. Das mit den Einstellungen in den Dokumenten ist mir bewusst, aber die User meinen <<Früher ging das im Druckdialog>> Ich bin echt langsam am Durchdrehen... Ich habe immer eine Lösung, nur meistens passt sie nie zum Problem ...

So... Unser Briefpapier und das Normalpapier unterscheiden sich nur durch den Briefkopf. ISt also beides Normalpaier A4. Ich weiss nicht wie der Drucker sich das vorstellt. Was kann so schwer sein wenn ich sage drucke aus Fach2 auch aus Fach 2 zu drucken unabhängig von der Papiersorte.... Das komische ist ja das es eigentlich aus allen Anwendungen funktioniert, nur bei Word ignorriert er gänzlich die Vorgaben vom Treiber und entscheidet sich nach irgendwelchen Variablen wie Luftdruck und Datum aus welchen Fach er Drucken will ?! Nur wenn ich unter Seite Einrichten einstelle er soll aius Fach 2 drucken macht er es auch. So ein :thumb2: *grrrrrrr*

Ich definiere mal das im Magazin 2 Briefpapier drin ist. Meinst du er "denkt" Fach 2 Normal A4 und Fach 3 auch Normal A4 da kann ich auch Fach 3 nehmen anstatt Fach 2...dann wäre das aber ein frecher Drucker. Naja wie die meisten User, die machen auch nicht das was man ihnen sagt ;)