Yargo

Danke für die Antwort, Daniel. Es hätte ein Ansatz für mein Problem sein können, aber das passt leider nicht. Viele Grüße Martin

Hallo Daniel, An was denktst Du hier genau? Welche Punkte wären hier zu beachten damit es keine Probleme gibt? Wann kommt es zu diesem Problem? Welches Recht fehlt dann? Viele Grüße Martin

Hi, folgende Aufgabe wurde an uns herangetragen: Eine Gruppe von Usern soll in der Lage sein Dokumente zu ändern, darf diese aber nicht löschen können. Derzeit liegen die Dateien auf NTFS formatierten Volumen, die per DFS (mit Zugriffsbasierter Aufzählung) bereitgestellt werden (2008 R2). Mir ist derzeit keine saubere Lösung mit Boardmitteln bekannt dieses umzusetzen. Welche Möglichkeiten seht Ihr, einem User das Recht der Änderung (Datei/Ordner/Dokument) einzuräumen ohne gleichzeitig auch das Löschen zu ermöglichen? Da das eigentliche Ziel darin besteht, zu einem definierten Zeitpunkt auf Dokumente zugreifen zu können, die sich dann in einem definierten Zustand befinden, könnte ich mir auch alternative Wege vorstellen. Spontan fällt mir ein DPM-Server ein. Wäre ein SharePoint-Server evtl. auch ein Lösungsansatz? Mich interessieren hier die praktischen Ansätze und die Vor-, bzw. Nachteile. Das es "inhaltlich" Unsinn ist ein Dokument ändern zu dürfen, dieses dann aber nicht löschen zu können, ist klar. Ich freue mich auf Eure Ideen Viele Grüße Martin

Besten Dank für die schnelle Antwort! Dann werden wir mal regedit bemühen :), danke! Viele Grüße Martin

Hallo, kann mir jemand sagen wie Windows mit den NTFS Berechtigungen umgeht, wenn Daten kopiert/ausgeschnitten werden? Ich habe es einmal so gelernt, dass eine Datei/ein Ordner immer die Berechtigung von dem Ort annimmt, an dem sie abgelegt wird. Ist dem so oder habe ich einen falschen Stand? Hintergrund ist ein Vorgang den wir zwar nachvollziehen, aber nicht verstehen können. Dabei nimmt die Datei/Ordner immer dann die Berechtigung des Zielordners an, wenn sie kopiert wird. Wird die Datei ausgeschnitten, so behält sie die Berechtigungen des Quell Ordners. Das ist in der Praxis ziemlich übel. Abgesehen davon, meines Wissens nach ist der Vorgang des Ausschneidens, exakt kopieren/löschen, was nur noch mehr Fragen aufwirft. Gruß Martin

Vielen Dank für Deinen konstruktiven Beitrag. Sollte noch etwas zur Sache kommen, würde es mich freuen.

Ich denke die Frage ist klar gestellt.

Hallo, bei uns steht eine Migration von 2003 auf 2008 R2 an. Eigentlich nichts dramatisches, aber bei einer Sache bin ich mir nicht im Klaren, wie der "richtige" Weg wäre. Die Umgebung hat eine Domäne in einer Gesamtstruktur. In dieser stehen zwei 2003er DCs. Die Domäne wurde, warum auch immer als abteilung.firma.local angelegt. Bei der Migration würden wir diese nun gern auf firma.local ändern. Zur Not auch auf meinefirma.local Wie würdet Ihr das angehen und was wäre neben den "üblichen" Schritten zu beachten? Gruß Martin

Hallo, wir haben Probleme mit ActiveSync, genauer mit den Zertifikaten auf einem Windows Mobile. Die Zertifikate werden nicht in den Speicher der Stammzertifizierungstellen geladen, sondern immer in den der Zwischenzertifizierungsstellen. Was dann beim Verbindungsversuch mit dem üblichen 0x80072F0D Fehler quittiert wird.:( Die Umgebung sieht wie folgt aus: Windows Server 2008 R2 Exchange 2010 SP1 Eigene PKI (Offline CA, Enterprise CA) Zertifikate der Root CA und der Enterprise CA werden per GPO verteilt Zertifikatsanforderungen für Benutzer und Computer ebenfalls per GPO Microsoft Mobile Device Emulator 3.0 mit einem Windows Mobile 6 Standard Image Überprüfung an einem HTC HD2 Ein Versuch mittels dieser Anleitung scheitert leider beim installieren des CAB-Files mit der aussagekräftigen Fehlermeldung: Installation von xxx.cab ist fehlgeschlagen Im Netz konnte ich nichts finden, was mir weiter hilft. Hat jemand dieses Problem schon einmal gehabt und gelöst bekommen? Leider finde ich trotz mehrfacher Überprüfung auch keinen Fehler beim Nacharbeiten der Anleitung. Wo finde ich bei WM Logfiles? Outlook Anywhere und Web App funktionieren einwandfrei. Gruß Martin

Das habe ich ja schon x-fach gemacht. Schon vor der Anfrage hier :) Ja, habe ich. Und nein, verweigern halte ich für gefährlich und setze es daher (bis jetzt) nicht ein. Inzwischen habe ich kapituliert und die Kiste neu aufgesetzt und nun funktioniert alles wie es soll. Und dabei habe ich die GPOs aus der Sicherung importiert… So langsam habe ich den Eindruck, mir wurde der Bug schon mit dem installierten System mitgeliefert. Falls noch jemand eine Idee hat, ich habe ein Image vom defekten DC :cool: Gruß Martin

Hallo, das kann ich natürlich noch einmal machen. An welche Richtlinie denkst Du? Was sollte mir da auffallen? Meines Wissens kann ich dem User die interaktive Anmeldung nur verwehren, indem ich diese Möglichkeit per Richtline einschränke. Entweder durch eine lokale Richtlinie (die sind nicht angefasst worden) oder durch ein GPO in der Domäne. Nach dem ich den Fehler nicht gesehen/gefunden habe, hatte ich alle GPOs gesichert und gelöscht. Außerdem habe ich das Computerobjekt in die OU computers und das Userobjekt in die OU users geschoben. Somit bleiben nur noch die DDP und die DP übrig (oder mache ich hier einen Gedankenfehler?). Und in denen ist alles auf Standard gesetzt. Gibt es noch eine andere Möglichkeit einem User die interaktive Anmeldung zu verwehren? Gruß Martin

Hallo, ich habe hier ein Problem, welches ich nicht nachvollziehen kann. Vielleicht sehe ich auch nur den Wald vor lauter Bäumen nicht und wäre für den richtigen Hinweis dankbar. Das Problem ist eigentlich eindeutig, zumindest seitens der Fehlermeldung. Mir wurde ein neu aufgesetzter 2008 R2 übergeben, der weiter eingerichtet werden sollte. Also dcpromo ausgeführt, alles eingerichtet und als ich mich (mit einem XP-Client) anmelden wollte, bekomme ich den Hinweis: die lokale Richtlinie erlaubt es ihnen nicht sich interaktiv anzumelden Das Bild ist insofern auch stimmig, als das ich denselben User anmelden kann, sobald er Administrative Rechte in der Domäne hat. Nur wurden die entsprechenden Richtlinien nicht angefasst. Auf einem Win7 ist das gleiche Problem, halt nur mit der anderen Fehlermeldung Es geht nur um die normale Anmeldung auf einem Client, kein TS. Vielleicht hat ja jemand eine Idee. Gruß Martin

Hallo h2o, danke für den Hinweis. Ein solcher Zusammenhang ist mir neu. Ich werde bei den betroffenen Rechner die Treiber aktualisieren. Wäre schön wenn das Problem damit behoben wäre. Gruß Martin

Hallo h2o Das muss ich prüfen, denke aber das der nicht überall aktuell ist. Ist eingestellt. Wie wäre der Zusammenhang mit dem Netzwerkkartentreiber? Gruß Martin

Hallo, ich habe ein Problem mit Server gespeicherten Profilen und mir fehlt eine logische Erklärung. In einer Windows Server 2003/XP Domäne wird von lokalen Profilen auf Server gespeicherte Profile umgestellt. Im Zuge der Vorarbeiten wurde ein Default Profil im Netlogon Ordner angelegt und jeder User einmal angemeldet. Dieser Vorgang fand an einer zufällig ausgewählten Workstation statt und es hat keine Probleme bei der Erstellung der Profile gegeben. Somit haben alle User ein Profil auf dem Server liegen, welches von dem Default User gezogen wurde. Nun tritt folgendes Problem auf: An einigen Workstations wird dieses Profil ignoriert. Statt das Profil vom Server zu laden, wird ein neues (lokales) Profil angelegt. Zu allem Überfluss wird dieses nicht vom Default User Profil der Domäne gezogen, sondern vom lokalen Default Profil! Bisher einzige und reproduzierbare Lösung: Betroffene Workstation neu starten, als Admin anmelden und das lokale Profil löschen. Danach mit dem betroffenen User anmelden und dann geht es (für diesen User) Dieser Vorgang ist auf eine Hand voll Workstation reproduzierbar und scheint nicht mit dem User zusammen zu hängen. Ein User der an der einen Maschine betroffen ist, hat an einer anderen kein Problem. Aber einer betroffenen Maschine haben alle User den gleichen Fehler. Hat jemand eine Idee? Gruß Martin