Jump to content

Yargo

Members
  • Content Count

    15
  • Joined

  • Last visited

Community Reputation

10 Neutral

About Yargo

  • Rank
    Newbie
  1. Danke für die Antwort, Daniel. Es hätte ein Ansatz für mein Problem sein können, aber das passt leider nicht. Viele Grüße Martin
  2. Hallo Daniel, An was denktst Du hier genau? Welche Punkte wären hier zu beachten damit es keine Probleme gibt? Wann kommt es zu diesem Problem? Welches Recht fehlt dann? Viele Grüße Martin
  3. Hi, folgende Aufgabe wurde an uns herangetragen: Eine Gruppe von Usern soll in der Lage sein Dokumente zu ändern, darf diese aber nicht löschen können. Derzeit liegen die Dateien auf NTFS formatierten Volumen, die per DFS (mit Zugriffsbasierter Aufzählung) bereitgestellt werden (2008 R2). Mir ist derzeit keine saubere Lösung mit Boardmitteln bekannt dieses umzusetzen. Welche Möglichkeiten seht Ihr, einem User das Recht der Änderung (Datei/Ordner/Dokument) einzuräumen ohne gleichzeitig auch das Löschen zu ermöglichen? Da das eigentliche Ziel darin besteht, zu einem definierten
  4. Besten Dank für die schnelle Antwort! Dann werden wir mal regedit bemühen :), danke! Viele Grüße Martin
  5. Hallo, kann mir jemand sagen wie Windows mit den NTFS Berechtigungen umgeht, wenn Daten kopiert/ausgeschnitten werden? Ich habe es einmal so gelernt, dass eine Datei/ein Ordner immer die Berechtigung von dem Ort annimmt, an dem sie abgelegt wird. Ist dem so oder habe ich einen falschen Stand? Hintergrund ist ein Vorgang den wir zwar nachvollziehen, aber nicht verstehen können. Dabei nimmt die Datei/Ordner immer dann die Berechtigung des Zielordners an, wenn sie kopiert wird. Wird die Datei ausgeschnitten, so behält sie die Berechtigungen des Quell Ordners. Das ist in der Praxi
  6. Vielen Dank für Deinen konstruktiven Beitrag. Sollte noch etwas zur Sache kommen, würde es mich freuen.
  7. Ich denke die Frage ist klar gestellt.
  8. Hallo, bei uns steht eine Migration von 2003 auf 2008 R2 an. Eigentlich nichts dramatisches, aber bei einer Sache bin ich mir nicht im Klaren, wie der "richtige" Weg wäre. Die Umgebung hat eine Domäne in einer Gesamtstruktur. In dieser stehen zwei 2003er DCs. Die Domäne wurde, warum auch immer als abteilung.firma.local angelegt. Bei der Migration würden wir diese nun gern auf firma.local ändern. Zur Not auch auf meinefirma.local Wie würdet Ihr das angehen und was wäre neben den "üblichen" Schritten zu beachten? Gruß Martin
  9. Hallo, wir haben Probleme mit ActiveSync, genauer mit den Zertifikaten auf einem Windows Mobile. Die Zertifikate werden nicht in den Speicher der Stammzertifizierungstellen geladen, sondern immer in den der Zwischenzertifizierungsstellen. Was dann beim Verbindungsversuch mit dem üblichen 0x80072F0D Fehler quittiert wird.:( Die Umgebung sieht wie folgt aus: Windows Server 2008 R2 Exchange 2010 SP1 Eigene PKI (Offline CA, Enterprise CA) Zertifikate der Root CA und der Enterprise CA werden per GPO verteilt Zertifikatsanforderungen für Benutzer und Computer ebenfalls per GPO
  10. Das habe ich ja schon x-fach gemacht. Schon vor der Anfrage hier :) Ja, habe ich. Und nein, verweigern halte ich für gefährlich und setze es daher (bis jetzt) nicht ein. Inzwischen habe ich kapituliert und die Kiste neu aufgesetzt und nun funktioniert alles wie es soll. Und dabei habe ich die GPOs aus der Sicherung importiert… So langsam habe ich den Eindruck, mir wurde der Bug schon mit dem installierten System mitgeliefert. Falls noch jemand eine Idee hat, ich habe ein Image vom defekten DC :cool: Gruß Martin
  11. Hallo, das kann ich natürlich noch einmal machen. An welche Richtlinie denkst Du? Was sollte mir da auffallen? Meines Wissens kann ich dem User die interaktive Anmeldung nur verwehren, indem ich diese Möglichkeit per Richtline einschränke. Entweder durch eine lokale Richtlinie (die sind nicht angefasst worden) oder durch ein GPO in der Domäne. Nach dem ich den Fehler nicht gesehen/gefunden habe, hatte ich alle GPOs gesichert und gelöscht. Außerdem habe ich das Computerobjekt in die OU computers und das Userobjekt in die OU users geschoben. Somit bleiben nur noch die D
  12. Hallo, ich habe hier ein Problem, welches ich nicht nachvollziehen kann. Vielleicht sehe ich auch nur den Wald vor lauter Bäumen nicht und wäre für den richtigen Hinweis dankbar. Das Problem ist eigentlich eindeutig, zumindest seitens der Fehlermeldung. Mir wurde ein neu aufgesetzter 2008 R2 übergeben, der weiter eingerichtet werden sollte. Also dcpromo ausgeführt, alles eingerichtet und als ich mich (mit einem XP-Client) anmelden wollte, bekomme ich den Hinweis: die lokale Richtlinie erlaubt es ihnen nicht sich interaktiv anzumelden Das Bild ist insofern auch stimmig, als das ic
  13. Hallo h2o, danke für den Hinweis. Ein solcher Zusammenhang ist mir neu. Ich werde bei den betroffenen Rechner die Treiber aktualisieren. Wäre schön wenn das Problem damit behoben wäre. Gruß Martin
  14. Hallo h2o Das muss ich prüfen, denke aber das der nicht überall aktuell ist. Ist eingestellt. Wie wäre der Zusammenhang mit dem Netzwerkkartentreiber? Gruß Martin
  15. Hallo, ich habe ein Problem mit Server gespeicherten Profilen und mir fehlt eine logische Erklärung. In einer Windows Server 2003/XP Domäne wird von lokalen Profilen auf Server gespeicherte Profile umgestellt. Im Zuge der Vorarbeiten wurde ein Default Profil im Netlogon Ordner angelegt und jeder User einmal angemeldet. Dieser Vorgang fand an einer zufällig ausgewählten Workstation statt und es hat keine Probleme bei der Erstellung der Profile gegeben. Somit haben alle User ein Profil auf dem Server liegen, welches von dem Default User gezogen wurde. Nun tritt folgendes Probl
×
×
  • Create New...