Matze1708

Weiss ich nicht. war eher informativer Inhalt. Das ich keine Client Betriebssysteme einsetzte. was gibt es für mich dennoch zu beachten?

Öhm, gelesen ja.... aber ich habe nur einen windows server 2019 wo die user drauf kommen. sonst nix.

Tatsächlich ist/war dieser Hacken drin. habe ich mal rausgenommen. Sieht gut aus. Das funktioniert. Im Logon Skript, läuft das jetzt auch mit. ABER unter den Profipfaden. die ich im AD vorgebe. \\DC\rProfile$\%username% da komme ich ebenfalls nicht drauf und über die Anpassung im Logon Skript geht es auch nicht. Habe das im Skript so eingetragen: @echo off cacls \\DC\users$\%username% /E /T /G administratoren:F cacls \\DC\rProfile$\%username% /E /T /G administratoren:F Die Profile heißen aber im Verzeichnis USERNAME.V6

Ich denke schon das die Software einigermaßen gescheit programmiert ist. aber für solche Zwecke ist das halt nicht gedacht

Ich befürchte, das ist das beste?

Ich finde nicht wirklich die richtigen EInstellungen. Habe jetzt einen User angelegt, der sowohl in der ODBC Verbindung und im Share sowie in connection String von PHP drine ist. Der User ist in der AD Gruppe für das Share auf dem Server mit Ändern Rechte. Den IUSR würde ich auch gern mal in die Gruppe packen, da der aber ein Lokaler User ist, geht das ja schlecht. Zumalen die Authentifizierung auf diese Website als Windows Anmeldung steht.

Danke für den Link, wie kann ich es einfacher Posten wie ein Bild?? Ich habe die Berechtigung schon so wie in dem Link gehabt, nur nicht auf Jeder sondern Authentifizierte Benutzer und das Recht Dateien erstellen war nicht aktiv. Als Beispiel habe ich mal einen Bild von Tester/Documents angehängt. Dort habe ich dieses Problem mit dem Recht. Das ist doch sicherlich nur was mit der Vererbung

ICh habe ausser TestUser aktuell noch keinen echten USer drauf. Das System ist neu. Ich habe hier mal ein paar Bilder angehängt, um die Einstellungen zu zeigen. So ist aktuell der Zugriff auf das Share \\FS\\users$

Ich habe auf dem fileserver eine Freigabe für die Userpfad Umleitungen -desktop -dokumente etc denen habe ich o.g. Rechte gegeben, so das sich bei erster Anmeldung vom user diese Verzeichnis auf dem Fileserver anlegen. mit lokal meine ich die ordner auf dem fileserver. c:/Users gibt es in dem Fall nicht, da dies umgeleitet ist auf \\FS\users$\%username%\

Mir gehts um vorher richtig konfigurieren. was soll ich mal posten, und was wäre richtig? denke es gibt da mit dem vererben probleme

Hallo, ein Client PC versucht zu einem Mikrotik Router eine VPN aufzubauen. die kopierten gleichen Einstellungen laufen auf anderen PC‘s problemlos. auf dem router sehe ich das NUR ipsec Pakete ankommen. Keine L2TP. wie kann das sein? lässt sich das beheben?

Ja, das ist mir eben auch grade gekommen ? in der regel ist es ja der IIUser oder IUser. eigentlich muss ich doch nur nen User haben der auf das Share berechtigt ist und den in den Connection String im Php einsetzen? oder muss ich den auch auf dem IIS Server irgendwo hinterlegen?

Hallo, ich habe aus einem Vereinsprogramm eine Datenbank, die läuft als mdb datei. diese liegt auf dem Fileserver und ist über ein Netzwerklaufwerk Z:/ mit dem Programm per UDL Datei und OLe verbunden. dazu muss ich aber auf dem IIS Server gewisse Daten aus dieser Datenbank holen bzw rückschreiben für unseren Emails Newsletter Geburtstage etc. auf unserem alten System hatte ich den IIs auch auch auf dem Fileserver, das habe ich nun gesplittet. das ganze ist/war per ODBC verbunden. ABER! Odbc geht nur bei access datenbanken über ein Laufwerk und nicht per Share. hatte mir da zwar schon einiges angesehen und probiert, aber ich bekomme da einfach keine vernünftige Verbindung hin. ist mit php programmiert, die Schnittstellen. ändere ich diesen Reg Key vom Pfad der ODBC datei, komme ich nicht auf die DB. was habe ich noch für Möglichkeiten? auf SQL Server kann ich die Datei leider nicht hochladen, das unterstützt die Software nicht.

Mir gehts nur drum, das keine Viren drauf kommen. da sind max 10 user dran. Ist nur ein Verein. Was meinst du mit systemnah

Hallo, ich habe nach diesem Beispiel userpfade und Profilpfade erstellt https://www.windowspro.de/wolfgang-sommergut/freigabe-fuer-roaming-profiles-ordnerumleitung-einrichten-name-berechtigungen-cac trotz das der Admin drin steht, kann ich aber die Verzeichnisse an ihrem lokalen Ort nicht löschen. Muss dann immer erst den besitz übernehmen und dann klappt es. was kann ich noch einstellen, dass der Admin genau so in die Ordner kann und auch alte Verzeichnisse löschen kann. liebe Grüsse

Hallo, ich habe umgestellt von server2008r2 auf server 2019 ist eine kleine RD umgebebung für 10 User. Ist es in den neuen BS noch wichtig eine separate Firewall und Virenprogramm zuhaben? habe von dem alten system eine Symantec end Point Protection Lizenz die noch bis 2020 läuft. oder ist Windows Defender so gut das man sich das sparen kann. ist natürlich eher ne Philosophische Frage Danke Liebe Grüße

Habe es per GPO zugewiesen. habe den Vereinsnamen mit Ü geschrieben, das geht nicht, dann greift die GPO nicht.

Probiere ich. habe aber nur mein ipad mit auf reise ?

Hallo, das ganze ist jetzt 2 Tage gelaufen und nun kommt die gleiche Meldung wieder ??‍♂️ Die Regel ist noch in der FW drin.

Auch wenn ich auf C:/ Temp exportiere, bekomme ich den gleichen Fehler. Mit dem Admin account geht es Edit: aber der User Tester mit Domänen-Admin Gruppe, bekommt den gleichen Fehler. ob das ü in der Überschrift nen Fehler macht....

Hallo zusammen, ich überlege grade wie rum ich mein pferdchen aufsetzte. ich habe einen Hyper-V mit VM‘s drauf -DC -TS1 ( TerminalServer) auf dem die User arbeiten sollen -Backup(veeam) -IIS auf dem TS läuft aktuell das RD Gatway und der Broker, sowie der RD webaccess alle nötige Software wie office etc sind für die user auch drauf. alle hängen mit einer NIC auf dem gleichen Switch und sind im selben netz. für das standard setup user loggt sich per VPN ins Netz ein und ruft den TS1 auf, würde es so funktionieren. ich überlege aber ob es besser wäre, die User über das webaccess kommen zulassen oder nur ein paar Anwendungen per webaccess zu Verfügung zustellen. was muss ich aber tun, um das Gateway vom TS loszulösen? würde den Gateway server auf den IIS machen oder ne neue VM aufsetzten und den TS1 dann dahinter. aber dann brauche ich jede Menge trusted Zertifikate oder? da kann man so viel drüber lesen.... aber so wirklich sehe ich grade noch kein Licht am Ende. wollte mir den Aufwand bei den Usern etwas geringer halten.

Die sind nicht sichtbar für die User. Wenn ich einfach so C:\... mache zugriff verweigert. Ist auf einem RD Server2019 Aber die GPO bzw das Element der GPO wird nicht gezogen, sehe es nicht in gpresult.

Ich bekomme diesen Fehler und eine .XML Datei Export-StartLayout : Unbekannter Fehler Unbekannter Fehler In Zeile:1 Zeichen:1 + Export-StartLayout -Path "H:\StartLayout.xml" + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (:) [Export-StartLayout], COMException + FullyQualifiedErrorId : System.Runtime.InteropServices.COMException,Microsoft.Windows.StartLayout.Commands.Expor tStartLayoutCommand

Das exportiere ich aber bei einem User Konto wo ich es mal korrekt eingestellt habe? in meinem Falle Tester....

Hallo, ich bin auf der Suche nach der Option wie ich diese "Kacheln" im Startmenü unter Server2019 einstellen kann. Wie nennen die sich? Ich würde gern, das jeder RD User die gleichen Kacheln hat. Liebe Grüße