Jump to content

Coloneltw

Members
  • Gesamte Inhalte

    50
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von Coloneltw

  1. Hallo liebe Mitforisten, wir müssen, wenn auch ungern, Microsoft Excel auf Servern nutzen und remote über Powershell ansteuern können. Wir hatten zunächst das Problem, dass wir über Jobverwaltungstools keine Office Scripte ausführen konnten. Nach einiger Recherche haben wir gelesen, dass in den Komponenten Diensten --> DCOM Konfiguration --> Microsoft Excel Application (Eigenschaften) - im Reiter Identität der interaktive Nutzer eingestellt werden muss. Seit dem läuft es. Nun automatisieren wir alles, inklusive das Aufsetzen der Server, die unsere Jobs ausführen sollen. Wir wollen nicht nach der Installation von Office manuell diese Einstellung vornehmen. Ich wäre also dankbar, wenn mir jemand sagen könnte, wie man diese Komponentendienste mittels Powershell steuern kann / Einstellungen vornehmen kann. Vielen Dank Gruß Thomas
  2. Zumindest hat sich Adobe darauf Konzentriert die Update Zyklen von MS mitzumachen. Wie lange das MS durchhält ist ja fragwürdig. So in Summe finde ich es ganz gut wenn man die Systeme alle 6 Monate neu aufsetzt (Clients). Wir haben ja unsere Automatisierung und wenn wir die entsprechend ordentlich pflegen, ist das ausrollen eines neues Systems alle 12 Monate kein Thema. Zudem verschwindet dann gleich der ganze Schmutz von den PCs. Gerade in der IT denkt jeder Admin er hätte Narrenfreiheit bloß weil er Admin Rechte hat. Aber ich finde es unschön von MS hier Änderungen ins Menü zu packen und augenscheinlich keine Option anzubieten das abzuschalten. Sie konzentrieren sich auf Otto Normal zu hause und nicht auf die Firmenkunden. Aber gerade die sind doch ihr Zugpferd. Meine Win10 Version zu Hause hat mich mal 10 € gekostet, daran verdient MS nix. Im Büro aber zahlen wir richtig für das Enterprise Upgrade. Ich denke MS wäre gut beraten auf Firmenkunden einzugehen. Denn das machen Apple und Co nicht.
  3. LTSB kommt nicht in Frage. Die Adobe Creative Cloud unterstützt kein LTSB sondern maximal die letzten beiden Releases. Aber immerhin darf die 1809 jetzt nicht mehr ausgerollt werden - zumindest nicht bis der Punkt erledigt ist.
  4. Ich gebe dir so Recht. Aber das gab hier heiße Diskussionen über Wochen hinweg....am Ende der Diskussion wurde LTSB wieder vom Tisch genommen. Ausschlaggebend war eine Befragung anderer Firmen auch größer als wir. Die haben zumeist nicht LTSB sondern das aktuelle Release eingesetzt und hoffen einfach, dass dieses Inplace Upgrade immer sauber läuft. InPlace ist für uns auch nicht gangbar. Ein Update verhält sich immer anders wie eine neue Installation und ihm Nebenwirkungen zu vermeiden (das kann ich sogar nachvollziehen) wurde beschlossen, dass alle 1-2 Jahre alle PCs mit dem aktuellen Release neu aufgesetzt werden. Mit dem Ivanti Automation Control geht das auch recht problemlos. Der Automatisierungsgrad ist da schon sehr hoch. Wir ITler sollen alle 6 Monate ein neues Release bekommen, halt immer wenn es raus kommt (als Testpersonen). Das löst auch das Problem, dass ITler ständig irgendwo Setup.exe anklicken und dann alter Müll auf den Rechnern ist. Parallel arbeiten wir am Whitelisting für Applikationen, 802.1x für alle Netzwerkgeräte...und tausend andere Security Themen.
  5. Hallo Weingeist, ich war ein großer Verfechter von LTSB aber zum einen Arbeite ich nicht in dem Team, was die Clients bereitstellt und die verantwortlichen Kollegen haben Sorge, dass eventuell mal Software Hersteller die LTSB Version nicht unterstützen, sondern eben nur das neuste Buildt. In diesem Sinn wurde ich überstimmt :-D Dennoch habe ich neben meinen Arbeiten an Servern doch sehr viel mit den Endgeräten zu tun. Der Hinweis, dass W2k16 auf 1709 aufsetzt beruhigt mich, da wir bald die Xenapps von 2012 auf 2016 bringen werden. Die Anzahl der Fatclients liegt nur noch bei ca. 20 % und ich habe es gerade geschafft einen Dokumentenscanner mittels Lan auf den Xenapps bereitzustellen - flächendeckend betrachtet, werden wir weit weniger PCs von 7 auf 10 umstellen als ursprünglich gedacht. Sehr viel mehr Leute werden einen Thin-Client erhalten auch als Scanner Arbeitsplatz. Dennoch werden am Ende ja doch um die 200 PCs übrig bleiben. Ich konnte das Verhalten das Gu4rdi4n beschrieben hat nachvollziehen. Wenn ein Icon einen anderen Parameter erhält erscheint er im Startmenü. Leider haben nicht alle Icons eigene Parameteraufrufe. Bei vielen stehen Powershellscripte davor, die dann RegKeys setzen, Umgebungsvariablen definieren und auch ODBC Verbindungen aktivieren, in Teilen werden sogar Zeilen in Ini Datei beim Programmaufruf geschrieben. Ich hoffe, dass Ivanti da Lösungen anbietet. Was mich dabei richtig wundert ist, dass Windows 10 durch Invanti durchgucken kann. Jedes Icon hat unter Ivanti eine eigene ID, die es einzigartig macht. Im Roaming Profil unter StartMenü wird dann die Powergate.exe mit der ID als Parameter gestartet. Sprich jedes Icon ist mit einem eigenen Parameter versorgt. Wenn Windows 10 das so sehen würde, wie es im Roaming Profil steht, würde alles super laufen. Aber es scheint durch Ivanti durchzugucken und zu sehen, dass hinter manchen IDs ein gleicher Programmaufruf steht. Bsp.: Aufruf: App1 - c:\program files (x86)\ivanti\powergate.exe 2311 (dahinter c:\program files (x86)\Microsoft\Office\Office 14\Excel.exe und im Vorfeld irgendein Powershellscript) Aufruf: App2 - c:\program files (x86)\ivanti\powergate.exe 2312 (dahinter c:\program files (x86)\Microsoft\Office\Office 14\Excel.exe und im Vorfeld irgendein Powershellscript) Aufruf: App3 - c:\program files (x86)\ivanti\powergate.exe 2313 (dahinter c:\program files (x86)\Microsoft\Office\Office 14\Excel.exe und im Vorfeld irgendein Parameter) Sehen tue ich dann App1 und App3 obwohl im Roaming Profil drei verschiedene Parameter angegeben sind. Ich kann Ivanti auch sagen, dass er die Icons auf dem Desktop anlegen soll, dann sehe ich alle drei. Wenn sich Windows hier schon blind stellt, dann soll es das bitte auch konsequent tun und nicht versuchen die Intelligenz dahinter zu verarbeiten. Was die Features angeht. Ich habe mich gut an den Edge gewöhnt - der ist schneller als alle anderen Browser. Derzeit haben wir auf Windows 10 PCs 4 Browser und auf den Xenapps 3 Browser und wir brauchen die Anzahl. Viele Webseiten laufen nur unter dem IE, aber eben andere nicht unter IE sondern unter FF und Chrome. Und nach dem FF in der ESR Reihe kam wurde Chrome wichtig, da manche nicht IE Webseiten danach auch nicht mehr unter FF liefen. Z.B: haben wir große Probleme beim Einsatz von IBM Cognos Analytics. Unter IBM kam er nicht damit zurecht, wenn man sich von Abnahme abmeldete und auf Produktion ging, FF ging. Nach ESR hat FF Fehler produziert und ein Arbeiten war kaum möglich - seit dem gibt es Chrome.
  6. Soweit ich das verstanden habe sind die ersten beiden zahlen das Jahr und die letzten beiden der Monat 1607 war das erste Release aus dem Juli 2016, dann kam 1703 und 1709 im Jahr 2017 1803 dann im März 2018 und 1809 kam verspätet, nachdem es MS zurückgezogen hat dann Ende 2018/anfang 2019 raus. Die nächsten müssten demnach im März 2019 1903 und September 2019 1909 sein.
  7. Glücklicherweise bin ich der erste Testuser und da ich viele Anwendungen betreue habe ich auch entsprechend viele Startmenüeinträge. Wir haben Windows 10 bisher nur innerhalb der IT ausgerollt - der große Schwung kommt noch. Aber wir haben viele Projekte parallel in der Pipeline. Ich hatte noch ein 1709 und sollte jetzt mal das neue 1809 bekommen. Dabei ist es aufgefallen. Wenn ich hierfür keine Lösung finde, werden wir die 1803 ausprobieren und im Zweifel auf der 1709 bleiben müssen bis MS das gelöst hat. Ein Wechsel unserer Xenapp Umgebung (80 % der Anwender) von w2k12r2 auf w2k16 kann so aber auch nicht statt finden - ist ja die gleiche Codebasis. LTSB wollten wir nicht nutzen, da dann einige Features fehlen und MS dies auch nicht für den regulären Büroalltag vorsieht - da gab es lange Diskussionen zu. Ich bin hier eigentlich der MS Verfechter, aber was die sich in letzter Zeit erlauben auch die Qualität der Patches etc. ist eigentlich ein Grund sein Geld zurückzufordern. Ich fühle mich zurückversetzt zu der Zeit wo es bei Win98 und WinMe noch hieß alle 2 Wochen neu installieren hilft. Ab 2000 wurde es dann richtig stabil und mit XP und 7 (Vista lassen wir mal als frühe Beta weg) sind ihnen richtig gute Würfe gelungen. Mit Win10 geht es wieder steil abwärts.
  8. Nicht in einem Unternehmensumfeld. Man kann ein Unternehmen mit über 1.000 Mitarbeitern und einer entsprechenden Infrastruktur nicht einfach mal umbauen bloß weil einige MS Mitarbeiter offensichtlich wieder illegale Substanzen geraucht haben. Das Ivanti Workspace Control ist wie AppSense (Ivanti hat beides gekauft und will es nun zusammenbauen) und unser zentrales Profilmanagementsystem. Und es baut die Verknüpfungen genauso auf wie wir das wollen und man findet sie ja auch unter %appdata%\Microsoft\Windows\Start Menu Natürlich kann ich dem Anwender eine Symbolleiste einfügten, die auf %appdata%\Microsoft\Windows\Start Menu verweist. Dann hat er wieder ein Startmenü - eben rechts. Aber das kann ja nicht Sinn der Angelegenheit sein. In 3 Monaten ändert sich das dann mit der 1903 oder später mit der 1909 wieder..... Der Desktop ist jedenfalls keine Lösung, wir reden bei den Anwendern nicht von 10 Icons.... Wenn ein Anwender 10 Anwendungen nutzt sind es schon locker 30 Icons (Prod, Abnahme, Test….) und um Konfigurationen zu testen, werden Icons auch mal dupliziert und mit neuen Parametern getestet. Wir nutzen das schon sehr intensiv. Die größte Leistung war mal eine 16 Bit Anwendung mit MS AppV zu packen - innerhalb eines Windows 3.11 und auf einem Windows Server 2008R2 (64Bit) zum Laufen zu bringen. Bis wir die Anwendung ablösen konnten. Das AppV hat MS auch kaputt entwickelt. Es war unter 4.6 als Sandbox Lösung so cool, dass man Test, Abnahme und Prod parallel laufen lassen konnte mit RegKeys und Einstellungen, die sich einander widersprechen oder indem man einer Anwendung ein älteres Java untergeschoben hat.... Seit Version 5 ist AppV von 60 % Einsatzgrad auf ca. 10 % gesunken und der Einsatzbereich sinkt immer mehr...
  9. Hallo Jan, vielen Dank. ich denke das werde ich dann mal machen.
  10. Damit hat der Hersteller Ivanti ja erstmal nichts zu tun. Dann vielleicht etwas simpler. Ich habe eine Iexplorer.exe im Startmenü die heißt dann Internet Explorer und eine Verknüpfung namens Google --> iexplorer.exe "https://www.google.de" Ab 1809 sehe ich nur noch eine der beiden Links, da beide auf die iexplorer.exe verweisen. Sorry aber so ist das Betriebssystem nicht zu gebrauchen. Der IE Link ist nun wirklich ein Simples Beispiel - ich kann ja nicht bei jeder Anwendung die Exe Datei kopieren und durchnummerieren, bloß weil es sonst herausgefiltert wird. Gibt es hier niemanden, der da eine Lösung für hat?
  11. Guten Morgen, danke für deine Antwort, aber sie hilft mir nicht wirklich weiter. Ich habe keinen Stress damit, dass MS im Startmenü die Unterordner weglässt (2. Ebene...) sondern, dass ganze Einträge "herausgelöscht" werden. Beispiel wie es in der 1709 war Start (Unter Windows 7) Abnahme Hersteller Anwendung 1 (z.B. Excel.exe) Produktion Hersteller Anwendung 2 (z.B. Excel.exe) Testumgebung Hersteller Anwendung 3 (z.B. Excel.exe) Start (Unter Windows 10 1709) Abnahme Anwendung 1 (z.B. Excel.exe) Produktion Anwendung 2 (z.B. Excel.exe) Testumgebung Anwendung 3 (z.B. Excel.exe) MS hat die 2. Ebene (den Hersteller) weggelassen, was auch vollkommen ok war. Unter der 1809 ist es anders Start (Unter Windows 10 1709) Abnahme Anwendung 1 (z.B. Excel.exe) Produktion Anwendung 2 (z.B. Excel.exe) Testumgebung Anwendung 3 (z.B. Excel.exe) Start (Unter Windows 10 1809) Abnahme Anwendung 1 (z.B. Excel.exe) Produktion Testumgebung Wenn Anwendung 2 oder 3 auf eine andere Exe verweist, sehe ich sie wieder. Aber wir setzen im Konzern Ivanti Workspace Control ein und steuern das Startmenü daraus. Sprich hinter jeder Anwendung werden Regkeys gesetzt, ODBC Verbindungen eingerichtet, PowerShell Scripte oder VB etc. ausgeführt. Sachen die in Roaming Profil oder Local geschrieben werden, können pro Anwendung mitschneiden und dann bei bedarf nur diesen Part des Profils löschen... Das Tool, ehemals RES Workspace Manager ist total fortschrittlich und sehr flexibel. In Kombination mit dem Automation Manager (jetzt auch Ivanti) kann ich aus dem Startmenü einen Anwender die Möglichkeit geben z.B. eine MS SQL DB von Prod nach Test zu kopieren ohne das der Anwender entsprechende Admin Rechte benötigt. Dazu ruft der Anwender im Startmenü ein Powershellscript auf. Davon habe ich natürlich viele, da rum gibt recht viele Einträge mit dem Ziel PowerShell.exe und er zeigt mir nur einen einzigen an.... Im Startmenü unter dem Roaming Profil werden alle Verknüpfungen inkl. aller Unterordner angezeigt. Sie werden also unter "Start" nicht gelöscht sondern nur herausgefiltert. Und hier muss es bei MS einen Schalter geben, mit dem man das Verhalten abstellen kann. Vielen Dank
  12. Hallo an alle, wir sind derzeit dabei Windows 10 1809 vorzubereiten zum ausrollen. Leider scheint MS hier oder vielleicht auch schon in 1803 (überspringen wir) am Startmenü etwas verändert zu haben. Unser Startmenü wird durch eine andere Software vorbereitet. Hierbei nutzen wir auch doppelte Verknüpfungen auf Exe Dateien um z.B. Produktion, Test und Abnahmeumgebung einer Applikation entsprechend mit ihren Parametern aufrufen zu können. MS entfernt aber scheinbar doppelte Einträge. Im Roaming Profil sehe ich sie noch, aber eben nicht mehr in der App Darstellung unter dem Windows Icon. Ich bin mir recht sicher, dass es hierzu einen Schalter gibt, der dieses Verhalten wieder abschaltet. Vielen Dank für eure Hilfe Gruß Thomas
  13. Hallo liebe Windowsgemeinde, ich stehe hier gerade vor einer Herausforderung. Ich muss eine Möglichkeit schaffen, dass sich Anwender bei uns am System mit Ihren Windows Daten anmelden, ein Netzlaufwerk mit anderen Anmeldeinformationen (andere Domäne/keine Vertrauensstellung) Mappen und dabei einen Kennwortwechsel durchführen und das ganze nicht mittels manueller Gui Eingabe. Bisher kann ich mich mit meinem Testuser an unserer Domäne erfolgreich anmelden. Wenn ich dann manuell ein Netzlaufwerk mit anderen Benutzerdaten verbinde, kommt das Prompt für den Passwortwechsel und alles ist gut. Nur soll das Mappen der Laufwerke nicht manuell erfolgen, sondern beim Anmeldevorgang. Sofern das Passwort schon geändert wurde, klappt auch das gut - nur den Passwortwechsel bekomme ich nicht über eine Scriptbasierte Lösung hin. Ich möchte es gern für die User so gestalten, dass Diese auf ein Icon im Startmenü klicken, das System das Laufwerk mappt und den Passwortwechsel abfragt (GUI oder CMD ist dabei egal) und anschließend das Laufwerk wieder trennt. Diese Prozedur sollen die User im Vorfeld durchziehen. Am Tag X werden dann alle nach Hause geschickt und der Datenumzug zum neuen System kann beginnen. Ab jetzt sollen die Netzlaufwerke, welche umgezogen sind, an die neue Stelle verweisen, welche Außerhalb unserer Domäne liegt. Ob die nun die Benutzerdaten in eine CMD eintragen oder sich ein Fenster öffnet (zum Wechsel) ist mir egal. Aber ich kann den Usern unmöglich zumuten manuell über die GUI das Laufwerk zu Mappen - das muss automatisch passieren. Ich habe aber bisher weder über Powershell noch über Windows Scripting Host eine Möglichkeit gefunden. Ein Ansatz war für mich eventuell das get-credential aber hier weiß ich nicht ob man damit den Passwortwechsel einläuten kann. Ich hoffe Ihr könnt mir helfen. Vielen Dank Gruß Thomas
  14. Ja sofern man davon ausgeht, dass NUR mehr Rechte aber nicht weniger vergeben werden. Es ist durchaus möglich, wenn nicht sogar häufig, dass alle User z.B. Zugriff auf das Abteilungslaufwerk haben, aber der Leiter unterhalb einen Ordner nur für sich hat. In denen könnte er dann Bewertungen, Personalsachen etc. lagern. Darum wollten wir so flexibel wie möglich sein. Wenn wir alles anfassen dann richtig war das Motto. Das funktioniert soweit auch prima bis zur Tokengröße. Ich denke wir werden im ersten Schritt eine globale ntfs Gruppe bauen, die auf alle Ordner Zugriff bekommt. Dort können dann die User rein, die auf alles Zugriff benötigen. Das würde das Problem eindämmen, da Diese dann vermutlich auf unter 500 Mitgliedschaften fallen. Als 2. Schritt werden wir prüfen ob der Vererbungsbruch noch sinnvoll ist. Das mit Windows Server 2012 hört sich spannend an. Vielleicht komme ich bald dazu einen ersten dieser Server installieren zu können. Die Fileserver/Domänencontroller könnten dann bestimmt bald folgen. Aber das wird wohl eher Jahre dauern bis wir die Altsysteme losgeworden sind. Es läuft zum Teil sogar noch der ein oder andere Win2000 Server, da wir diese Krücke nicht loswerden. Danke schön
  15. Naja das Unterbrechen der Vererbung ist nicht unsere Idee, sondern Anforderung. Es darf nicht jeder auf jeden Ordner zugreifen. Ich habe schon einige Ideen wie ich das eindämmen kann. Ist das von MS wirklich zu Ende gedacht? Auf der einen Seite sagen sie man soll über Gruppen berechtigen, damit das AD gleichzeitig die Dokumentation ist und dann reduzieren sie die maximale Anzahl von Gruppen je User. Wie machen das große Unternehmen mit zig tausenden von Gruppen? Danke schön auf alle Fälle schonmal
  16. Die Idee kam daher, dass es kaum möglich ist herauszubekommen wer auf was zugreifen darf. Also haben wir ntfs Gruppen / je Verzeichnis mit aufgebrochener Vererbung gebaut. Softwaregruppen umfassen dann alle notwendigen ntfs und andere gruppen die notwendig sind um eine Software nutzen zu können. Im AD ist es dann transparent, was eine Software benötigt um zu funktionieren und welche Rechte ein User genau hat. Zur zeit werden gerade die SQL Server auf Gruppenberechtigungen umgestellt, da hier die Benutzer z.B. nicht automatisch gelöscht werden, wenn sie im AD verschwinden oder die Software nicht mehr benötigen. Viele User haben unter 100 Gruppen, viele bis 200. Aber ein Viertel kommt bis auf 800 ran. Die meisten sind davon aber ITler oder User mit weit gefächerten Aufgabenbereich. Wir betreuen 6 Firmen die zusammengehören und wenn eine Software auf 5 Verzeichnisse und 2 SQL DBs zugreifen muss sind das mal eben 7 Gruppen + die Softwaregruppe. An sich nicht schlimm. Nun einige müssen diese Aufgabe in allen Unternehmen durchführen. Also 6*7 Gruppen. Das summiert sich. Wir wollen Brüche in den Vererbungen aufräumen/verhindern aber das ist nicht immer ganz leicht. Zuvor war es halt sehr undurchsichtig. Klar ich kann die Softwaregruppe direkt auf alle Verzeichnisse berechtigen, aber das ist nicht transparent. Und dokumentieren will das auch keiner. Wenn man dann wissen wer, wer darf was, muss man Tools wie 8man einsetzen und sich 1000 Seitige Berichte erzeugen lassen. Und frei nach dem Motto macht alle zu Domänenadmins, dann funktioniert alles können wir auch nicht verfahren. Es ist doof, das man die verteilergruppe nicht verwenden kann. Es währe hilfreich wenn man beim Zugriff auf ein Verzeichnis einfach eine Abfrage am DC machen könnte. Das erzeugt Last auf dem DC aber Hardware ist billig und beliebig erweiterbar.
  17. Hallo liebe Mit Admins, ich stehe vor einer Herausforderung. Wir haben vor einiger Zeit das Berechtigungskonzept auf Gruppen umgebaut. Sprich es gibt für jeden Ordner, dessen Vererbung aufgebrochen wurde, entsprechende Gruppen. Dies sind mittlerweile eine ganze Menge und gerade der Bereich IT ist in vielen Gruppen Mitglied. Teilweise nähern wir uns der 1000. Auf der anderen Seite ist die Umstellung noch nicht mal zu 100% abgeschlossen. Gleichzeitig kann ich nicht mit Verteilergruppen arbeiten, da die ntfs technisch nicht ziehen. Wie löst ihr das? Einfach X beliebige Gruppen im Filesystem berechtigen? Wie kann man dann noch nachvollziehen wer was darf? Kann der SQL Server mit Verteilergruppen umgehen? Das Lösen über Gruppen ist ja MS Standard, wieso diese Sperre bei 1000 Gruppen? Wird es da mal eine deutliche Anpassung geben? Danke schön für eure Antworten Gruß Thomas
  18. Hallo an alle, wir haben einen MS SQL Server 2008 R2 im Einsatz. Da uns die Usereinrichtung etwas nervt haben wir beschlossen auf Gruppen umzuschalten. Das funktioniert zunächst bestens. Nur für das Management Studio will es nicht so recht klappen. Es gibt eine SQL Server Admin Gruppe. In der sind alle DB Administratoren Mitglied (teilweise direkt, teilweise über andere Gruppen). Diese Gruppe ist auf dem SQL Server als Sysadmin/Serveradmin eingerichtet, als Standard DB ist die Master eingetragen, wo sie DB Owner sind. Dennoch komme ich mit dem Studio nicht auf den Server. Wenn ich meinen User direkt einmal auf den SQL Server einrichte, klappt das sofort, dann akzeptiert er die SQL Admin Gruppe und gibt mir den Zugriff. Bei anderen Datenbanken funktioniert das auch. Ich bin Mitglied einer Softwaregruppe, diese ist wiederum Mitglied in einer entsprechenden ntfs Gruppe für die Verzeichnisberechtigung und einer SQL Gruppe für den Datenbankzugriff. Mein Username ist nicht direkt im SQL Server eingerichtet - nur über die Gruppen. Und der Zugriff funktioniert anstandslos. Wie erwähnt sind wir gerade in der Umstellungsphase. Sprich ich richte die Gruppen ein, bestimme die Mitglieder und lösche diese anschließend zunächst aus der Datenbank und anschließend direkt vom Server. Nun möchte ich nicht riskieren, auch wenn es im Test mit meinem User klappt, dass ich ein Problem bekomme wenn ich 1000 User vom Server werfe. Und dadurch, dass es mit dem Studio Probleme gibt wollte ich euch mal fragen ob ihr mir sagen könnt woran es noch liegen kann. Für mich sieht das so aus, als ob das SQL Server Managementstudio keine Gruppenauthentifizierung zulässt. Auch wenn ich eine andere Standard Datenbank wähle und der Gruppe volle Rechte gebe, klappt es nicht. Ich hoffe einer von euch kann mir helfen. Der Grund für die Umstellung ist recht einfach. Lösche ich einen User aus dem AD, ist er aus allen Gruppen raus, nicht aber vom SQL Server. Richte ich einen User ein muss ich ihn einzeln für eine Anwendung und für den SQL Server berechtigen. Arbeite ich mit Gruppen spare ich mir das Ganze und vermeide Karteileichen. Zudem kann man über die Softwaregruppe sehen was für diese Software notwendig ist (Laufwerk verbinden, Verzeichnisberechtigung, SQL Berechtigung...). Die Softwaregruppe könnte ich dann auch an Abteilungen hängen und man vergisst nicht bei der Usereinrichtung den Softwarezugriff oder bei einem Abteilungswechsel die Wegnahme des Zugriffs. Die SQL Gruppen sind die nächste Erweiterungsform für unser AD. Ist es also generell nicht möglich nur mit Gruppen zu arbeiten oder ist dies ein Management Studio Problem? Vielen Dank an alle VG Thomas
  19. Hallo an alle und vielen Dank schon mal für die Hilfe, Wir haben bei uns Zonen Mappings. Unter 2003 sehe ich beim Netzlaufwerk in welcher Zone es ist, unter 2008r2 finde ich keine Möglichkeit das wieder sichtbar zu machen. Kennt ihr einen Weg? Vielen Dank
  20. Hallo Dukel, sorry für die späte Rückmeldung aber es brennt etwas die Luft da musste ich andere Dinge tun. Mittlerweile haben wir die Lösung gefunden. IPV6 war auf den Terminalservern eingeschaltet - diese haben einen DHCP Request für IPv6 abgesetzt und dabei kam es zum DB Abbruch. Seit dem das abgeschaltet ist sind alle Probleme behoben. Unglaublich was so möglich ist. Trotzdem noch vielen Dank
  21. Hallo an alle und vielen Dank für Eure Hilfe, ich bin gerade dabei unsere SQL Berechtigungsstruktur über das AD abzulösen. AD-Gruppen statt User. Bis zu welcher Verschachtelungstiefe kann der MS SQl 2008 R2 das auslesen? Ich habe bei meinen Tests widersprüchliche Ergebnisse bekommen. Ich habe mich mal komplett aus einer Datenbank und vom Server gelöscht. Ich war nur noch über eine Gruppe Mitglied einer anderen Gruppe, welche dann auf dem SQl Server eingetragen war. Funktioniert bestens. Ein anderer Test mit einem anderen User brachte ODBC Fehler hervor. Komischerweise klappte das dann als ich den User in die Gruppe setzte, welche direkt auf dem Server berechtigt ist. Ich würde gern mal eine Aussage dazu bekommen, leider ist Google da nicht unbedingt mein Freund. Vielleicht ist es noch hilfreich zu erwähnen, dass besagte Datenbank mit einem Access Frontend arbeitet. Vielen Dank schonmal für Eure Hilfe VG Thomas
  22. Auch der Patch funktioniert auf Windows Server 2008 R2 Super ich danke dir
  23. Hallo IThome, so der 2003er Key funktioniert prima. ich habe nur den Pfad vertauscht. Man sollte doch aufpassen was man tut. Habe ihn ausversehen bei HCLM unter Policys statt direkt unter Exporer eingetragen. Aber dort gehört der andre Key als UserKey hin. Den 2008er Hotfix teste ich jetzt auch gleich mal
  24. Hallo IThome, vielen Dank für den Link, ich werde ihn ausprobieren.
  25. Hallo Basti, wir konnten unsere virtuellen w2k8 erst aktivieren als wir 5 physikalische aktiviert hatten. Wenn bei euch alles virtuell ist habt ihr ein Problem. Wir haben auch 90-95% virtualisiert aber ein paar normale haben wir noch stehen. Es ist schwer diese 5 zu erreichen da VMWare einfach günstiger ist aber diese 5 braucht man irgendwie. Also stell 5 richtige PCs hin mit Windows 7 und aktiviere sie. Dann aktivierst du die virtuellen. Ihr habt doch bestimmt neben VDI auch noch richtige PCs oder? Vielleicht ist es auch nicht das gleiche Problem, es hört sich aber danach an. Edit: Wie Gulp geschrieben hat, für Widnows 7 sind es sogar 25 Systeme. Man lernt nie aus
×
×
  • Neu erstellen...