djbreezer

Ok du hast Recht was die Richtlinie mit dem CD-Rom angeht... da hab ich mich wohl zusehr auf den Namen der Richtlinie gestützt. Die Erklärung hätte ich lesen sollen. Sorry. Ich wollte den zugriff auf das CD-ROm sperren... daher die Richtlinie. Geht natürlich auch einfach indem man den LW-Buchstaben ausblendet bzw sperrt. Ich habe grade mal testweise eine Benutzerrichtlinie hinzugefügt und erst jetzt werden die "alternativen EInstellungen" benutzt! Irgendwas stimmt trotzdem nicht... hab auch bei Computereinstellungen eingetragen: Computerkonfiguration > Windows Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen > Interaktive Anmeldung: Letzter Benutzername nicht anzeigen macht er auch nicht...

Da steht: "Wendet alternative Benutzereinstellungen an, wenn sich ein Benutzer an einem von dieser Einstellung betroffenen Computer anmeldet." Wenn hier alternative Benutzereinstellungen angewendet werden, warum wendet er dann die Benutzereinstellungen der Benutzer-OUs trotzdem an ? Die Benutzer befinden sich in einer anderen OU mit anderen GPOs. Hier mal ein Link zu einem MS-Whitepaper wo genau zu dieser Einstellung geraten wird und zwar genauso wie ich es eingestellt habe: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=7f272fff-9a6e-40c7-b64e-7920e6ae6a0d&DisplayLang=de Da steht: [Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options] • Devices: Restrict CD-ROM access to locally logged-on user only Recommended setting: Enabled [Computer Configuration\Administrative Templates\System\Group Policy] • User Group Policy loopback processing mode If the Terminal Server computer object is placed in the locked down OU, and the user account is not, loopback processing applies the restrictive user configuration policies to all users on the Terminal Server. If this policy is enabled, all users, including administrators, logging on to the Terminal Server are affected by the restrictive user configuration policies, regardless of where the user account is located. Two modes are available. Merge mode first applies to the user’s own GPO, then to the locked down policy. The lockdown policy takes precedence over the user’s GPO. Replace mode just uses the locked down policy and not the user’s own GPO. This policy is intended for restrictions based on computers instead of the user account. If this policy is disabled, and the Terminal Server computer object is placed in the locked down OU, only the computer configuration policies is applied to the Terminal Server. Each user account must be placed into the OU to have user configuration restriction placed on that user.

ok... also: In der Terminal-Server-GPO steht folgendes: Computerkonfiguration > Richtlinien > Windows Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien/Sicherheitsoptionen > Geräte: Zugriff auf CDROM auf lokal angemeldete Benutzer beschränken: aktiviert Computerkonfiguration > Richtlinien > Administrative Vorlagen > System > Gruppenrichtlinien > Loopbackverarbeitungsmodus für Benutzergruppenrichtlinien Aktiviert Modus: Ersetzen

gut dann mach ich nächstes mal einen neuen thread auf. Ich habe soeben einen TS installiert. Diesen TS habe ich in eine eigene OU gepackt und eine GPO auf diese OU angewendet. Die OU befindet sich auf der obersten Ebene der Domainstruktur, sodass nur 2 GPOs auf meinen TS angewandt werden nämlich Default Domain Policy Terminalserver-GPO In der Terminal-Server-GPO steht folgendes: Zugriff auf CDROM nur für lok. Benutzer: aktiviert Loopbackverarbeitungsmodus für Benutzergruppenrichtlinien Aktiviert Modus: Ersetzen Nun werden den Benutzern die CD-LWs noch angezeigt und die Richtlinien der Benutzer noch angewendet. Dies dürfte ja eigentlich nicht passieren... Welche Ursachen könnte das haben?

Hi, habe das gleiche Problem wie etwas weiter oben beschrieben. Mein TS will den Loopbackverarbeitungsmodus einfach nicht.... der TS liegt in einer eigenen OU welche mit meiner Terminalserver-GPO verknüpft ist. In der steht folgendes: Wenn ich mich mit einem Benutzer am Server anmelde sehe ich weiterhin das CD- und Diskettenlaufwerk. Auch werden Richtlinien angewendet die Benutzerbezogen sind.. was ja mit aktivem Loppbackverarbeitungsmodus nicht passieren sollte. Der Server ist ein 2008R2. Hat vll jem. ne Idee was da los sein könnte ?

Naja eigentlich muss ich ja nur rausfinden, wie ich dem neuen Exchange abgewöhne nach Replicas zusuchen.... Es muss doch eine Möglichkeit geben einen Exchange nachträglich komplett aus der Domäne zubekommen .z.B wenn er nen Plattenchrash hatte.

so.....

Ich wollte nicht, dass die Mailbox auf dem neuen Exchange ist und das PublicFolder auf dem alten. EventID hab ich natürlich bereits gecheckt... nur hab ich keinen Lösungsweg gefunden in dem der alte Exchange nicht mehr verfügbar war! Event ID 14029 Source MSExchangeMailboxAssistants Die Migration war etwas konfus... wegen Berechtigungsproblemen musste ich erstmal auf die Mailboxen DefaultPermissions setzen. So bin ich vorgangangen: 1. Mailbox im alten Exch-Systemmanager "löschen". Wird ja noch weiter aufbewahrt. 2. Auf den Benutzer im AD die Standardberechtigungen setzen (Vererbung) 3. Mailbox wiederverbinden mit zugehörigem Benutzer. 4. MoveRequest von neuem Exchange aus gestartet. Die PublicFolders habe ich von vornherein nicht replizieren lassen. Dann auf dem alten Exchange die publicFolders alle in eine pst geschrieben. Auf dem neuen Exchange diese pst zurückgesichert. So hatte ich durchweg eine komplette Koexistenz der beiden Exchange-Server. Der alte hat viel Stress und Sorgen gemacht und ich wollte keinesfalls irgendwelche komischen Altlasten mit auf den frischen 2010er bringen. Hat ja auch wunderbar geklappt... bis auf die Tatsache das der neue nun noch gelegentlich nach dem alten sucht. Die Free/Busy-Ordner hat der neue Exchange selbst angelegt.

BB können auf das PublicFolder zugreifen ... EX:/o=ERSTE ORGANISATION/ou=ERSTE ADMINISTRATIVE GRUPPE ist die ALTE Administrative Gruppe, in welcher aber keine Exchangeserver mehr sind. Es gibt keine Outlook 2003 Clients mehr. Der Free/Busy Ordner der neuen PublicFolders funktioniert auch einwandfrei! Es geht hier wirklich nur um Überreste des alten Exchange.

Hallo, ich habe vor kurzem die Postfächer von unserem alten Exchange 2003 zu einem neuen 2010er migriert. Die PublicFolder-Replication habe ich von Anfang an unterbunden, damit es keine Probleme mit dem Blackberryserver beim Umzug gibt. Nun ist es so, dass der alte Exchange deinstalliert wurde, aber der neue noch nach uralten Replicas sucht. Dadurch erhalte ich dann tolle Eventlogeinträge wie diese: Es wurde kein Exchange 2010-Server (oder höher) mit Öffentlichen Ordnern gefunden, der ein Replikat des Frei/Gebucht-Ordners enthält: EX:/o=ERSTE ORGANISATION/ou=ERSTE ADMINISTRATIVE GRUPPE. Bei der Generierung von Adresslisten das PublicFolders gibt es diese Meldungen: Warnung: Der Empfänger 'XXXXX.XXXX.local/Microsoft Exchange System Objects/Teil 4 - Anhänge 61983773' ist ungültig und konnte nicht aktualisiert werden. Ich vermute, dass diese Einträge von einem alten Exchange stammen der einen Festplattencrash hatte und somit nicht sauber entfernt wurde. Hat vll. jemand eine Idee wie man in solchen Fällen vorgehen kann?