BiZNIZ

Moin ... ... nach eifriger Recherche und Studium der genialen Linkliste zum SBS 2003 habe ich nun meinen ersten SBS 2003 eingerichtet ... Mail klappt schon insoweit, dass die Mails der Postfächer von 1und1 abgeholt werden und der Versand über den Smarthost auch klappt ... Was ich nur überhaupt nicht blicke: Wie kriege ich es hin, dass die lokal eingerichteten User auch im Adressbuch des OWA auftauchen? Wenn ich in der Empfänger-Auswahl auf "An:" klicke, sehe ich nicht wirklich viele ... um genau zu sagen niemanden ... nix ... nada ... Wo muss ich ansetzen, damit die User dort integriert werden?

Moin ... ... es gibt ja schon diverse Ansätze, wie man den Internetzugang regeln kann, aber mein Problem ist irgendwie nicht dabei: Ich arbeite an einer Volkshochschule, die über diverse EDV-Räume verfügt. In diesen Räumen will ich es den Dozenten ermöglichen, den Internetzugang ein- bzw. auszuschalten ... Das ganze "very simple" , sprich "KISS" ... Also am simpelsten wahrscheinlich zwei buttons mit "Internet AN" und "Internet AUS" ... Oder ich programmiert mir ein simples Tool mit on/off ... Was ich nur einfach nicht rausfinde: Wie kann ich per script oder reg-Eintrag den Internetzugang auf bestimmten Clients sperren??? Am besten noch, OHNE das Intranet zu blockieren !!! Also z.B.: http://intranet.lokales-netz.de "JA" ... http://www.web.de "NEIN" Vielleicht hat ja jemand einen Tipp ...

Tja ... was soll ich sagen ... Auch das hatte ich schon probiert ... "mit ohne Erfolg" ... Aber das Phänomen weitet sich noch aus: 1. Es gibt bestehende User, deren Eigene Dateien wunderbar umgeleitet werden auf den neuen Pfad, der in der GPO steht ... 2. Es gibt bestehende user, deren Eigene Dateien nicht umgeleitet werden. Bei denen steht dann aber im lokalen Ereignisprotokoll, dass die Ordnuerumleitung nach "\\serveralt\ ..." fehlgeschlagen ist ... 3. Bei allen neu angelegten Usern klappt es wunderbar ... zu 1. und 2. noch: Es spielt keine Rolle, in welcher OU die User sind. Die Umleitung funktioniert einfach bei einigen und bei einigen wieder nicht ... Habe mittlerweile die Ordnerumleitung mal rausgenommen (als kein User mehr gearbeitet hat), den Server rebootet und sie wiedre eingefügt ... Seit heute morgen nun haben wieder ein paar user mehr ihre Eigenen Dateien wieder ... aber noch immer nicht alle ... ich versteh's nicht ... Damit habe ich noch nie "rumgespielt" ... muss ich aber wohl mal dringend machen, da ich noch immer nicht den vollen Durchblick habe, warum einige Einstellungen nur in der DefaultDomainPolicy funktionieren ... Beispiel: Ich will die Eigenen Dateien der OU "firma" auf den Ordner \\serverneu\firma\userdata\%username% umleiten und das loginscript "firma.cmd" verwenden, aber die Eigenen Dateien der OU "teilnehmer" sollen auf den Ordner \\serverneu\teilnehmer\userdata\%username% umgeleitet werden und für Teilnehmer soll auch das loginscript "user.cmd" verwendet werden ... Das klappt einfach nicht ... Wenn ich das Konzept bislang richtig verstehe, darf doch in so einem Fall in der DefaultDomainPolicy keine dieser Optionen aktiviert sein. Oder? Deshalb habe ich momentan ALLES in der DefaultDomainPolicy eingestellt. Zwar konnte ich dadurch die Ordnerumleitung noch nicht differenzieren, aber es hat wenigstens funktioniert.

Denke schon ... habe es, da für alle User gültig, in der "Deafult Domain Policy" gesetzt, so wie auf dem alten Server auch war ... Sieht so aus ... die LoginScripte kommen auch aus dieser GPO ... Es gibt keine anderen Einstellungen, die die Ordnerumleitung betreffen ... Sind Sie ... ist ja das Laufwerk H:\, das dem User als Home-Verzeichnis gemappt wird ... Als Anmerkung vielleicht noch, dass die Ordnerumleitung NUR in der default domain policy funktioniert hat ... Wenn ich die Ordnerumleitung in der OU eintrage und aus der DefaultDomainPolicy entferne, funktioniert sie nicht ...

Moin ... ... wir haben eine Migration von 2K auf 2K3 erfolgreich durchlaufen (denke ich). 1. Update des bestehenden Servers von 2K auf 2K3 2. Einrichten des neuen Servers mit 2K3, eingebunden als 2. DC 3. Anschließend übertragen der FSMO's und einige Tage laufen lassen 4. Kopieren der bestehenden Profile und Userdaten mittels FS-Migrate auf den neuen Server 5. Anpassen der Profil- und User-Pfade auf dem neuen Server mittels NetAdmin 6. Anpassen der GPO's (Ordnerumleitung, Login-Scripte etc.) auf den neuen Server Soweit lief alles gut ... Anmeldung klappt, Profile werden geladen, Userdaten verfügbar Nur die Ordnerumleitung der Eigenen Dateien klappt nicht ... Seltsamerweise finde auch keine Einträge im Ereignisprotokoll ... Habe in der GPO den Pfad von \\serveralt\userdata\%username%\Eigenen Dateien (der einwandfrei lief ...) auf \\serverneu\userdata\%username%\Eigene Dateien geändert, und dachte, damit wäre es getan ... Aber die Eigenen Dateien der User sind leer und verweisen auf "C:\Dokumente und Einstellungen ..." Habe ich hier was übersehen ???

Unter %SYSTEMROOT%\system32\ gibt's 'ne "webfldrs.msi" ... Einfach ausführen, in den Repair-Options NUR die letzten vier Einträge markieren und danach auf Repair klicken ... (ggf. muss neu gestartet werden ...) Das war's ... Nun kann man auch über "Netzwerkressource hinzüfügen" den Pfad zum Webserver wieder eintragen ...

seltsamerweise kann ich die Adresse https://server/servlet/webdav.documents im IE6 aufrufen, mich anmelden und habe Zugriff über das Browser-Fenster ... Versuche ich allerdings, über "Netzwerkressource hinzufügen" diese adresse einzutragen, kommt immer nur "Ungültiger Ordner" ... Kennt vielleicht jemand das Poblem und die Lösung ???

Genau das habe ich gemeint ... Ich habe in der Zone einen neuen Host hinzugefügt, keinen Namen eingetragen, und die IP des internen Servers angegeben ... Danach dann den DNS neu gestartet ... Ein Ping auf meinedomain.net liefert mir als Antwort dennoch die externe / feste IP, die wir vom Provider zugewiesen bekommen haben ... und beim Aufruf im Browser von https://meinedomain.net lande ich auf der WebAdmin-Oberfläche unseres Routers ... komisch finde ich nur, dass ein nslookup meinedomain.net mir anzeigt: meinedomain.net, IP: lokale IP des Servers ...

Ich denke, ich habe hier ein DNS-Problem ... ... wir haben für unseren Standort eine feste IP und einen Domain-Namen registriert. Dieser Name unterscheidet sich von der lokal verwendeten Domain ... Lokal : meinedomain.de Über's WWW: meinedomain.net Rufe ich also von extern https://meinedomain.net auf, so lande ich wunderbar auf unserem Groupware-Server ... Mache ich diesen Aufruf von einem Rechner im LAN, lande ich auf der Web-Admin-Page unseres Routers ... Ein Ping auf meinedomain.net liefert mir natürlich die externe IP ... Um nun über ping meinedomain.net den Groupware-Server zu erreichen, habe ich diese Domain als Zone im DNS aufgenommen und die interne IP des Groupware-Servers als Host angegeben ... Sollte ich nun nicht eigentlich auf einen Ping meinedomain.net die interne IP antworten ???

Moin ... ... ich habe einen Server von W2K auf W2K3 umstellen wollen ... ... dachte erst, alles ist glatt gelaufen, da ja auch /forestprep und /domainprep erfolgreich verliefen ... ... abschließend dann noch das neue Adminpak drübergespielt und "augenscheinlich" lief alles ... Aber Fehlanzeige ... Ich bekomme permanent die Ereignisse 1030 und 1058 ... 1058 kommt wegen dem Problem, dass die DefaultDomainPolicy nicht geladen werden kann, obwohl sie vorhanden ist, und auch die Zugriffsrechte zu stimmen scheinen ... Jetzt wollte ich den Tipp mit dem SMB-Signing anwenden und stelle fest, dass der Eintrag "Sicherheitsrichtlinie für Domaincontroller" in der Verwaltung gar nicht vorhanden ist ... Warum isser wech ??? Und viel wichtiger: Wie kriege ich ihn wieder ??? Habe auch festegestellt, dass ich in den GPOs noch immer "nur" die alten Richtlinien-Optionen habe ... Wie kann ich z.B. die "alten" Administrativen Vorlagen entfernen und die neuen einfügen ??? Ich finde leider irgendwie keinen Hinweis, welche Vorlage ich hierzu entfernen und wieder hinzufügen muss ...

... verstehe ich nicht ganz ... Wie soll ich denn die Homes und Profiles auf den neuen Rechner übernehmen ??? Wenn ich den neuen mit gleichem Namen ans Netz hänge, gibt's doch Konflikte ... Und ich will ja nicht nur die Daten und Profile übernehmen, sondern auch die ADS und die GPOs ... Letzteres muss ich doch erst an den neuen übergeben ... oder habe ich hier 'n Denkfehler ???

Moin ... ... wir müssen hier einen Server (alleiniger DC) von win2k auf win2k3 upgraden ... Dabei soll gleichzeitig auf neue Hardware gewechselt werden ... Und jetzt meine Probleme: 1. Der neue Server soll den gleichen Namen erhalten ... 2. Gleichzeitig soll das Netz auch eine neue Domain bekommen ... 3. Ich muss die Profile mit übernehmen ... Alte domain: firma.de Neue Domain: Standort2.firma.de Ich plane derzeit folgendes, und weiss nicht, wo ich in diesem Ablauf das Ändern der neuen Domain integrieren muss: - ein Update des alten Servers auf 2k3 ... (adprep etc.) - Anschließend dann den neuen Server integrieren und die FSMO übergeben ... - Dann den alten per DCPromo downgraden ... - Den Rechnernamen ändern und wieder als DC integrieren ... - Wieder die FSMO übergeben ... - Den neuen wieder downgraden und den alten Namen setzen ... - Nun wieder upgraden, die FSMO übergeben und fertich ... Wo bzw. wann muss ich die neue Gesamtstruktur setzen ?

Die PST lag auf dem Client unter C:\Dokumente und Einstellungen\%username%.domain-name\Lokale Anwendungdaten\Microsoft\Outlook ... und ja, wir arbeiten mit serverbasiereten Profilen. Klar habe ich auch dort schon nach der PST gesucht ... aber da diese ja "serienmäßig" in den lokalen Anwendugsdaten liegt, wird sie doch gar nicht auf den Server kopiert ... Was ich nicht verstehe, ist, dass ich ja schon Monde mit diesem PC arbeite und auch mit Outlook ... Und jetzt, wo ich diesen PC in die Domain einbinde, mit ein neues Outlook-Profil erstelle und die Daten aus der alten PST importiere, verschwindet das komplette Profil ???

Ich habe gestern einen neuen Rechner (WinXP-SP2/ Office 2k3) in die Domain aufgenommen und entsprechend konfiguriert. Nachdem ich dem User dann auch sein Outlook 2k3 wieder eingerichtet hatte, habe ich seine vorher gesicherte PST-Datei importiert und alles lief wie gewohnt. Heute morgen dann startete er den Rechner und auch Outlook. Outlook meldete dann, dass die PST-Datei nicht mehr vorhanden ist ... Ein Blick ins Verzeichnis zeigte dann auch, dass der Ordner zwar vorhanden aber komplett leer war !!! Alles verschwunden ... Somit natürlich auch sämtliche Mails, die er nach seinem Urlaub nun endlich mal abgeholt, aber noch nicht komplett bearbeitet hatte ... Ich habe schon diverse Recover-Tools über die Platte laufen lassen ... aber nichts zu finden ... Irgendeine Idee ???

Hatte das gleiche Phänomen: Beim Reboot war auf einmal HD2 aus dem RAID1 verschwunden und ließ sich auch nicht mehr einbinden ... Da ich keine andere S-ATA - Platte hatte, habe ich das RAID "destroyed" (wie es so schön beim VIA 8237 - onBoard-S-ATA-Controller heißt ...) und die defekte Platte abgeklemmt ... Bei dem Versuche der "Verzeichnisdienstwiederherestellung" kam dann der besagte lsass.exe - Fehler, der oben beschrieben ist ... Seltsam fand ich, dass er statt der Laufwerke C:, D:, E: und F: die Laufwerke G: H: I: und J: repariert hat ... Also habe ich gem. diesem Punkt aus der Knowledgebase verfahren, da es das einzige war, was noch übrig war: Und siehe da: Die "Verzeichnisdienstwiederherstellung" reparierte auf einmal die richtigen Laufwerke und eine Repai-Installation machte den Rest ... Server läuft wieder ... Nun noch schnell eine neue S-ATA-Platte rein, rebuilden und alles is wieder beim alten ... Thanx also ... Ich war hier schon fast dem Suizid nahe ;)

Wenn ich das regeln könnte, ohne der "Turnschuh-Administration" verfallen zu müssen, wäre mir auch schon geholfen ;) Aber genau das kriege ich per GPO ja nicht geregelt ...

Genau das hier ... ... versuche ich ... Aber diese entsprechenden Berechtigungen kann ich doch nur mit lokal auf dem Client vorhandenen Gruppen erreichen. Und dann muss ich ja doch wieder jeden Rechner per "Turnschuh-Administration" verwalten ... Beispiel: Ich lege eine Gruppe "HTMLPRO" an. Dann bearbeite ich die Berechtigungen auf den Programm-Pfaden so, dass nur noch Admins, SYSTEM und HTMLPRO Zugriff haben. Das gleiche mache ich mit den Startmenü-Einträgen. Abschließend kommt dann der "Turnschuh-Admin-Bereich", wo ich der lokalen Gruppe "HTMLPRO" dann die User der DomainGruppe "HTMLPRO-Users" hinzufüge ... Das klappt dann ja auch ... aber ich hoffte, dass ich mir diesen Aufwand ersparen könnte, in dem ich die "Eingeschränkten Gruppen" verwende, aber dort kann ich ja nur die "Standard-Gruppen" eintragen - keine am Client individuell hinzugefügten Gruppen, wie z.B. "HTMLPRO" ... Alternativ wäre noch die Variante möglich, das die "Dreamweaver.exe" erst mit einem Login-Script auf den Client kopiert wird und beim Abmelden wieder "entsorgt" wird ... Aber da fehlt mir noch die Lösung, wie ein "Standard-Domain-User" nach Laufwerk C: schreiben darf und dann auch die entsprechenden Berechtigungen auf die Datei hat.

... ich verstehe das Prinzip der Gruppenrichtlinien ja einigermaßen, denke ich ... Und ich kann ja eine Menge an Desktop/Startmenü einstellen, wie. z.B. "Standardprogrammgruppen aus dem Startmenü entfernen" Aber wie soll ich auf dem Server in der GPO verhindern, dass ein User das lokal auf seinem PC installierte Programm "C:\Programme\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe" ausführen darf bzw. keinen zugriff auf diesen Startmenü-Eintrag und den entsprechenden Programm-Ordner hat ???

Vielleicht habe ich ja mal wieder ein Verständnis-Problem ... aber so ganz leuchtet mir die Aussage nicht ein ... Lokal am Client nichts machen (keine lokalen Gruppen anlegen, keine Berechtigungen einstellen) und im ADS dann per GPO die Berechtigungen auf die Ordner einstellen ??? Tut mir leid ... ich bin zwar schon einige Zeit mit der einen oder anderen GPO vertraut ... aber hier muss ich passen ... ... könnte ich das vielleicht ein klein wenig detaillierter erläutert bekommen ??? Es geht teilweise (leider) um den gleichen Benutzer, der diverse Schulungen durchläuft ... Beispiel: In der HTML-Grundlagen-Schulung darf er noch keinen Zugriff auf Dreamweaver haben, in der Fortgeschrittenen-Schulung muss dieser dann hinzugefügt werden ...

Kann doch nur an den Rechten der Datei liegen, wenn beide User die gleichen Berechtigungen haben ...

... gestrichen ... ... frage war zwei threads vorher beantwortet ...

Moin ... ... wir haben für einen neuen Schulungsraum diverse Einstellungen vorzunehmen, über deren Umsetzung ich mir noch nicht ganz klar bin ... Zur Ausgangslage: Es wird ein LAN mit domain (Win2k3) verwendet. Auf den PCs ist WinXP Pro SP2 vorhanden. An Software ist neben Office 2k3 noch Dreamweaver MX und Photoshop CS installiert. Des weiteren noch diverse Freeware, die im Unterricht zum Einsatz kommt, wie z.B. Phase5. Da nicht alle User mit allen Programmen arbeiten, soll der Zugriff entsprechend eingeschränkt werden. Beispiel: 1. Für eine Office-Schulung soll der Zugriff auf das Office beschränkt werden, so dass Dreamweaver, Photoshop etc. nicht ausführbar sind. 2. Für eine HTML-Grundlagen-Schulung soll neben Office noch Phase5 ausführbar sein. 3. Für eine HTML-Fortgeschrittenen-Schulung soll zusätzlich Dreamweaver verfügbar sein. 4. Für eine Photoshop-Schulung soll zusätzlich zum Office noch Photoshop aktiviert sein. Die Realisierung bringt so einige Probleme mit sich, da ich natürlich den administrativen Aufwand so gering wie möglich halten will. Da auf den PCs ja alles komplett installiert ist, kann ich zwar z.B. lokale Gruppen anlegen und den Zugriff auf die Ordner und das Startmenü entsprechend einschränken. Und über GPO kann man ja dann über "Eingeschränkte Gruppen" die entsprechenden User den lokalen Gruppen zuordnen. Ist das die einfachste Lösung oder hat noch jemand eine andere Idee ???

Sorry, dass ich nun so spät dran bin ... ... hat mich auf das notify vom Board verlassen, dass neue Antworten da sind ... Die vom 17.03. kam leider nicht an, da unser mailserver aufgrund einer "bundesweiten DSL-Störung" kurzzeitig nicht erreichbar war ... Ja... das Problem besteht noch immer ... Genau das, was im ersten Eintrag beschrieben ist: repadmin /syncall DC1.unseredomain.de dc=unseredomain,dc=de Beide DCs in der gleichen Domain und sind über Standleitung miteinander verbunden. Unter Standorte und Dienste sind beide Standorte deklariert.

Habe das gerade mal getestet ... Repadmin meldet zwar, das alles ohne Fehler erfolgt ist, aber der auf DC1 angelegt User ist im ADS von DC2 nicht eingetragen ... Habe ich das Tool jetzt falsch verstanden ???

Moin ... ... zum Thema Besitz übernehmen gibt's ja einiges hier im Forum ... aber umgekehrt ??? Ich habe nämlich gestern versehentlich den Besitz eines Userprofils übernommen. Wie mach ich das nun wieder rückgängig ??? Versucht habe ich es schon auf dem gleichen Weg, wie bei der Übernahme durch den Admin. Der User hat auch entsprechenden Vollzugriff auf seinen Ordner ... Nur im Reiter "Besitz" kann ich den User als neuen Eigentümer nicht auswählen ... Was fehlt hier also noch an Einstellungen ??? Im ADS die Besitzüberprüfung ausschalten wolte ich eigentlich nicht unbedingt ...