Sandra_B

Hallo! ja klar aber dann hab ich auch wieder "tote" Links auf dem Desktop bzw. im Startmenü. Dann heisst es wieder die Applikationen funtkionieren nicht etc. Am besten ist es, wenn die Benutzer gar nicht sehen was sie nicht benutzen können. Es wäre halt schön, wenn man die Applikationen wie mit dem Presentation Server den Benutzerngruppen zuweisen könnte. Das muss doch möglich sein! Jede menge Features aber das simple Zeug...

Guten Morgen! Weiss niemand bescheid, oder ist die Frage zu trivial? wäre dankbar für jede Antwort.

Es gibt verschiedene Varianten um den Benutzern Office zur Verfügung zu stellen. 1. RemoteApps Galileo Computing :: Windows Server 2008 R2 – 19.7 RemoteApp-Programme 2. Remote Desktop Galileo Computing :: Windows Server 2008 R2 – 19.6 Desktop bereitstellen gruss

Hallo zusammen! Ich habe eine Frage bezüglich der Remotedesktopdienste: Gibt es eine Möglichkeit auf dem RemoteDesktop einzelne Anwendungen für bestimmte Benutzergruppen freizugeben? (Wie beim PS 4.5) Die Benutzer sollen auf dem RemoteDesktop arbeiten und nicht mit RemoteApps. Mit GPO's funktionierts, allerdings ist diese Lösung ein bisschen unschön... Da einzelne "Tote links" vom Defaultprofil geladen werden. System: Terminal Server Windows 2008 R2 Rest 2003 R2

Guten Tag! Es hat geklappt! Lösung: Group Policy may not be applied to users belonging to many groups Auf DC's und Client's eingetragen und Neustarten (zwingend). Ich hab zuvor den RegEintrag im Falschen Schlüssel erstellt... (War auch schon spät) ;) Danke für eure Hilfe! Gruss

ui da hab ich ja was losgetreten :) danke für eure Mühe und gute Nacht!

Das Ergebnis von Tokensz: C:\tokensz>tokensz /compute_tokensize /package:negotiate /use_delegation /target _server:DomainController Name: Negotiate Comment: Microsoft Package Negotiator Current PackageInfo->MaxToken: 12128 MaxTokenSize (incomplete context): 9346 Wenn ich das richtig interpretiere, müsste doch die Size ausreichen :(

@Norbert Ja, diese haben mich auf die Tokensize gebracht: Anwendung Quelle: userenv Ereigniskennung: 1053 System Quelle: Kerberos Ereigniskennung: 4

Hallo olc! werd ich gleich machen! angehoben auf beiden DC's und auf dem Client, alle neu gestartet.. Ich habe den Eintrag auch ins Loginscript eingebunden, aber wenn die entsprechenden Benutzer nicht "richtig" authentifiziert sind bringts nichts:) da muss ich selber ran und kurz einloggen. Aber wenn der Benutzer wieder einloggt bleibt alles beim alten... gut, in diesem Fall bin ich auf dem richtigen Weg. danke!

Hallo! danke für die schnelle Antwort! ähm mein schlaues Buch 70-640 hat mir gesagt, dass ich das mit dlg's machen soll... Da diese zum Zusammenfassen von Benutzern und Gruppen verwendet werden, die Zugriff auf die gleichen Ressourcen benötigen. Ausserdem haben wir das in der alten Firma auch so gemacht :) warum? passt das nicht? Es ist ja nicht so das es tausende von Gruppen sind... ca. 450 dlg's und 80 gg's Gruss Sandra

Hallo miteinander! Ich bin am verzweifeln! Wir haben über das Wochenende den Fileserver aus der alten Domäne abgelöst und sämtliche Daten auf den neuen Server in der aktuellen Domäne kopiert. Sämtliche Zugriffsrechte wurden mit Domain local groups mit NTFS berechtigungen vergeben. Sprich jeweils 3 dlg's auf einen Ordner (R,RW,RWD) und diese dann den Funktionen der jeweiligen Mitarbeiter zugewiesen. So weit so gut... Funktioniert auch alles prima. Nun haben wir dass Problem, dass bei einigen Benutzern sehr komisch Phänomene auftreten... Das äussert sich so: -Das Logonscript läuft nicht mehr ganz durch und verbindet nicht mehr alle Shares. -Outlook findet; Ihre Standart-E-Mail-Ordner können nicht geöffnet werden. Der Microsoft Exchange Server-Computer steht nicht zur Verfügung. Das Netzwerk antwortet nicht, oder der Server wurde für Wartungsarbeiten heruntergefahren... (Vom entsprechenden Client jedoch erreichbar mit Ping) -Outlook findet; Diese Ordnergruppe konnte nicht geöffnet werden... -GPO's werden nicht geladen mit gpresult konnte ich sehen das Benutzereinstellungen und Computereinstellungen keinen LDAP Pfad hinterlegt waren. und gpupdate /force bringt auch nix Das ganze passiert meistens bei unseren lieben Mitarbeiterinnen da diese mehrere Funktionen inne haben und somit auch Member von ziemlich vielen Gruppen sind. Mit rumprobieren hab ich dann rausgefunden, dass wenn ich den Benutzern einige Funktionen wegnehme alles wieder einwandfrei funktioniert... Da hab ich mir gedacht das es vieleicht MaxTokenSize vom Kerberos sein könnte und hab diese mit einem Reg Eintrag erhöt. Nun ja... wie ihr euch denken könnt hatts nichts gebracht... Könnte es die Verschachtelung der Gruppen sein? Im Moment ist jeweils eine Globale Gruppe die, die entsprechenden dlg als Member hat. Aber ich werde mich hüten, ohne Gewissheit an den Gruppen rum zu fummeln... :) Ich wäre euch für ein paar Tipps sehr dankbar, ich weiss nicht mehr wo ich suchen soll. System: 2 Server AD Windows 2003 R2 64bit 1 Storage Windows 2003 R2 64 bit xxx Clients Windows XP SP2 1 Domäne