Stibo

Habt Ihr lokale oder netzwerkgespeicherte Profile?

Und hoffen. ;)

 

Bye

Norbert

Bei mir hat das bis jetzt immer geklappt. :D

Hallo Leute,

 

habe hier win 2008 r2 und alles läuft BIS! jetzt super.

Habe eine Gruppenrichtlinie erstellt, in der ich bei

 

Benutzerkonfiguration>Windows-Einstellungen>Internet-Explorer-Wartung>Verbindung>Proxyeinstellung

 

Hacken gesetzt bei "Proxyeinstellungen aktivieren" gesetzt.

Dort habe ich für 1. HTTP eine unbekannte (234.675.3.345) IP gesetzt. Diese GPO habe ich nun zu einer Organisation verknüpft, in der sich ein User befunden hat. Er konnte nun nicht mehr ins Internet was aus der Sinn der AKtion gewesen ist.

 

Nun das Problem: Ich habe die Richtlinie aus der Organisation entfernt (also die Verknüpfung gelöscht) und der User kann immernoch nciht in das Internet kommen. Ich weis einfach nicht woran es liegen könnte. Habe den User auch schon in eine andere Organisation verschoben, wo es keine Richtlinien gibt, aber kann immernochnicht ins Internet kommen. Beim Netzwerk-und Freigabecenter steht auch das eine Internetverbindung verfügbar sei (also am PC vom Client).

Habe das ganze Szenario auch an anderen PCs und mit anderen Usern auprobiert, aber es liegt ainfach am User.

 

Wäre dankbar wenn mir jemand weiterhelfen könnte.

 

Gruße Niki

Hallo Niki,

hast Du einfach mal per gpupdate /force auf dem Client die Richtlinie neu ziehen lassen? Nach dem Aktualisieren den IE nochmal neu starten!

Noch ein kleiner Einwurf meinerseits: Wenn Du einen Dauerping mit Protokoll machst, empfehle ich dafür Fping, weil Du damit auch einen Zeitstempel erhältst.

Das was Du suchst nennt sich MRU (most recently used), in Deinem Fall für den Explorer.

Unter

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Map Network Drive MRU

sind die Einträge vorhanden. Einfach nicht mehr benötigte Einträge entfernen. Alternativ kannst Du das auch automatisch, z.B. mit CCleaner ("Andere Explorer MRUs"), laufen lassen.

Lies dich doch zum Thema UAC ein: faq-o-matic.net » Benutzerkontensteuerung (UAC) richtig einsetzen

Danke für den Tipp/Link!

Führe die Aktion doch explizit mit Rechtsklick > Ausführen als Administrator aus.

Das funktioniert, danke! Ist zwar ein klein wenig umständlicher, aber Hauptsache, es tut. ;)

Welchen Administrator Account benutzt Du, wenn es nicht funktioniert? Den lokalen Admin?

Nein, einen Benutzer, der Mitglied in der eingebauten Gruppe "Domänen-Administratoren" ist.

Hallo zusammen,

eine kleine Frage meinerseits: gibt es spezielle Rechte, um User remote abmelden zu dürfen? Ich meine per Taskmanager, Reiter "User", dann Rechtsklick und "Logoff". Ich bin Domänenadministrator, bin zudem in der lokalen Gruppe der Admins und darf einen Benutzer trotzdem nicht abmelden.

Wenn ich den Domänen-Admin (Administrator) benutze, habe ich diese einschränkung nicht.

Muss einem dazu ein spezielles Recht gewährt sein?

Eben, also warum schon mit Mutmaßungen um sich werfen. ;)

 

Bye

Norbert

Ich wollte nur helfen. Wenn es schon die Lösung war - perfekt. Wenn nicht, kann man immer noch weiter forschen.

Und wenn er gar keinen Exchange 2003 hat? ;)

 

Bye

Norbert

Wir sind hier im Exchange-Subforum und das Thema heißt "EXCH - Too many hops. Most likely, the message is looping"; also war das eine Vermutung (oder eher: ich habe geraten :D) meinerseits. Wenn es 2007 oder 2010 ist, dann erfahren wir das wohl gleich. ;)

Wir hatten ein ähnliches Problem. Bei uns war damals die maximale Anzahl an Hops überschritten worden, weil sowohl die Gegenstelle als auch wir noch einen Spamfilter dazwischengeschaltet haben. Prüf doch mal Folgendes:

Erhöhung der Anzahl der Hops auf einen höheren Wert:

- Exchange Server Manager starten

- Virtuellen SMTP-Server für die Verbindung öffnen

- Übermittlungseinstellungen öffnen

- Zum Fenster „Erweiterte Übermittlungsoptionen“ wechseln

- Maximale Anzahl an Hops auf „30“ setzen

- Virtuellen SMTP-Server neu starten

- Testmail an Kommunikationspartner senden

Probier das doch mal aus.

Jetzt muss ich das Thema doch nochmal hoch holen. Beim Testen auf meinem Rechner hat alles gepasst, beim Testen auf dem Server auch. Allerdings hat noch eine Zeile gefehlt (SetOwner), weswegen ich das jetzt nachgeholt habe.

Beim Test auf dem Server dann folgendes Ergebnis:

X:\Test: This security ID may not be assigned as the owner of this object.

Diesem User (der kein lokaler Admin ist) kann ich über die GUI aber zum Besitzer machen.

Jemand 'ne Idee, was ich hier machen könnte?

Edit/Zusatz:

Die cmd-shell als Administrator öffnen hat geholfen... also keine Panik hier, danke trotzdem, sollte es jemand gelesen und sich schon Gedanken gemacht haben. :)

Kleine Frage nochmal: wo hinterlegt Ihr denn die Kartenleser-Daten innerhalb SFirms? Welcher Menüpunkt?

Eine sfirm32.ini hat bei uns kein Benutzer, allerdings eine sfm32.ini

Moin,

 

stelle dein CMD-Fenster auf Codepage 1252 um:

 

chcp 1252

 

Dann sollten Umlaute kein Problem sein.

 

Ach so, die Gruppe Domänen-Admins ist nicht für die direkte Zuweisung von Berechtigungen gedacht, aber das nur am Rande.

faq-o-matic.net » Windows-Gruppen richtig nutzen

 

Gruß, Nils

Aloha,

ich werd's gleich mal probieren, vielen Dank! Wegen des Links: lese ich mir durch, auch hier danke für die Info! :)

[Edit] Funktioniert, super! Dann lese ich mir jetzt den Artikel mal durch und gucke, ob das auch besser geht. ;)

Nein damit meine ich das die Informtationen über die Remote Kartenleser innerhalb von Sfirm immer wieder verschwinden.

Man hinterlegt die Informationen und meistens nach einmal ab- und anmelden muss man die Infos neu eingeben.

Im Handbuch steht auch etwas über ein sfirm32.ini die ins User Profile kopiert wird aber dort kann ich leider keine solche Datei finden.

Tut mir Leid, da kann ich Dir auch nicht weiterhelfen. Vielleicht weiß ja jemand anderes hier Bescheid. Ansonsten fiele mir noch der Support von SFirm direkt ein - wobei der ja nicht gerade billig ist...

hi,

 

die Kartenleser werden zur Überweisung und zum Abruf der Konto Daten bei der Bank benötigt.

Wie man das vom Homebanking kennt.

Die hohe Last wird am Terminal Server verursacht.

Hmhm... wir benutzen USB-Sticks zur Leistung der Unterschrift, da gibt's keine Probleme. Und dass der SFAutomat beim Abholen eine relativ hohe CPU-Last verursacht ist bei uns normal, aber da das nur ein bis maximal zwei mal am Tag für wenige Sekunden passiert ist das eher unrelevant.

Da kann ich Dir jetzt auch nicht helfen, tut mir Leid.

Aber zum Punkt "Problematik das Kartenleser innerhalb der Software nicht gespeichert werden": damit meinst Du, dass das Sicherheitslaufwerk innerhalb SFirms nicht gespeichert wird?

Hallo,

wir nutzen auch SFirm 2.4 mit der selbe Konstellation wie Ihr, nur dass die zentrale Installation mitsamt Datenbank auf zwei Servern ist, die abgeglichen werden (aber kein DFS).

Wozu braucht Ihr die Kartenleser? Dienen die zur Unterschrift in SFirm oder zur Anmeldung? Und wird die hohe Last auf den Clients oder auf dem Server verursacht?

Hallo zusammen,

ich habe ein kleines ICACLS-Skript geschrieben, dass zukünftig einmal nachts den Besitzer eines Ordners festlegen und berechtigte User hinzufügen soll. Das klappt, bis auf eine Gruppe, auch problemlos. Bei der Gruppe DOMÄNE\Domänen-Admins kommt der Fehler Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt.

Ich vermute, dass es am ä in Domänen-Admins liegt, weil es sonst bei allen anderen Benutzern funktioniert.

Relevante Stelle im Skript:

ICACLS "X:\Test_Skript\Eingangsrechnungen" /grant:r "DOMÄNE\Domänen-Admins":(OI)(CI)F

Im Domänennamen selber ist kein Umlaut. Ich habe schon ein bisschen in den Tiefen des Internets gesucht, aber nur Treffer in Hinsicht vom Gruppenrichtlinien gefunden.

Der Rechner, auf dem das Skript ausgeführt wird, ist in der selben Domäne wie die Gruppe der Domänen-Admins. Lustigerweise funktionieren die "Domain Admins" der per Vertrauensstellung hinzugefügten Gruppe problemlos - wahrsch. wegen des fehlenden Umlauts?

Wäre super, wenn mir hier jemand weiterhelfen könnte! :)

Gruß

Stibo

Danke für Eure Antworten. Beim nächsten mal schaue ich mir Eure Tipps mal an. Für unsere Zwecke jetzt haben wir Software eingesetzt, die wir hier schon haben (Disc Secure).

Danke trotzdem an alle. :)

Hi,

 

welches Betriebssystem habt ihr auf den Clients im Einsatz?

Win XP Prof.

@zahni: ich schau's mir mal an, danke!

Hallo zusammen,

wir suchen hier ein Verschlüsselungs-Tool für ca. 10 USB-Sticks. Folgende Anforderungen gibt es an das Programm:

- Verschlüsselung mit genügend Sicherheit (ach? ;))

- Zugang mit Username/Passwort-Kombination mit Zusatz: es sollte eine Admin/User-Kombination möglich sein, am besten auch mit Lese-/Schreibberechtigungen inkl. Verwaltung

Nicht notwendig ist Synchronisierung übers Netzwerk.

Habt Ihr da eine Empfehlung? Ich habe zuerst an TrueCrypt gedacht, weiß aber nicht, ob es dort möglich ist, zwei Benuter (evtl. sogar mit Rechten) anzulegen.

Außerdem hat ein Kollege EasyLock genannt, das den Anforderungen aber auch nicht entspricht.

Achja: das Programm darf auch etwas kosten.

Besten Dank schonmal im Voraus,

Stibo

Hi du,

 

ich denke, dass du mit dieser Frage in einem Linuxforum besser aufgehoben bist. Schau mal da Linuxforen Startseite, User helfen Usern. Das wahrscheinlich beliebteste Deutsche Linuxforum (hoffe, dass das so von den Boardregeln OK ist).

 

Ich würde folgenden Ansatz wählen:

Postfix schreibt in die /var/log/mail.log. Diese Datei würde ich mit grep so ausgeben, dass nur das erscheint, was an diese Domains ging. Bei 21 Domains musst du dir ggf ein kleines Script basteln oder einfach nur auf den entsprechenden SMTP Code (glaube 250) reduzieren und dann kurz von Hand auswerten.

Hallo,

danke für den Link. Ich werde dort mal anfragen.

Kleines Missverständnis am Rande: es sind nicht 21 Domains, sondern 21 Adressen, die an eine Domain weitergeleitet werden.

Hallo zusammen,

erst einmal: ich hoffe, dass ich diese Frage in diesem Unterforum stellen kann. Falls nicht, bitte verschieben.

Da ich totaler Anfänger in Sachen Linux/Postfix bin, bitte nicht hauen. ;) Folgende Situation ist gegeben: Wir haben Postfix mit phpMyAdmin am laufen, um damit die Weiterleitung unserer E-Mails zu realisieren. Nun sieht es so aus, dass ein Teil der Firma verkauft wurde und wir die E-Mails, die vorher intern geroutet wurden, nun nach außern weiterleiten.

Jetzt steht die Frage im Raum, ob, und wenn ja, wie viele, E-Mails noch weitergeleitet werden. Gibt's da eine Möglichkeit, dies anzuzeigen bzw. auszuwerten? Es geht wirklich nur um diese E-Mails, die an eine bestimmte Domain weitergeleitet werden (21 Stück).

phpMyAdmin liegt in Version 2.8.0.4 vor, wenn Ihr noch etwas anderes benötigt sagt bitte, was, dann werde ich das rausfinden.

Besten Dank im Voraus,

Stibo

Kannst Du denn als dieser Benutzer auf den Profile-Pfad auf dem Server zugreifen ?

 

-Zahnii

Ja, kann ich bzw. er.

@Stibo

 

Gibt es mehrere AD Sites? Sind Client, DFS Server und Profil Server in derselben Site?

Gibt es, aber in diesem Fall sind Server, Client und DFS-Server in der selben.

@Gruffy,

 

bei Roaming Profiles löscht man sinnvollerweise bei Abmelden die lokale Kopie.

Ansonsten mal das USERENV verbose logging aktiviren und prüfen, bei welcher Aktion Acess denied kommt:

 

How to enable user environment debug logging in retail builds of Windows

 

 

 

-Zahni

Werde ich ausprobieren und dann berichten, danke!