silverdancer

Guten morgen Gemeinde, bin grad am herumtüfteln wie ich folgendes Problem in den Griff bekomme: Situation: W2K3 Fileserver auf dem User normale Berechtigungen haben. Eine Gruppe Lesen Eine Gruppe Schreiben Nun habe ich ein spezielles Etikettenprogramm, welches beim Öffnen der Layoutdatei (*.lay), eine bestehende Konfigdatei (*.ole), welche im gleichen Verzeichnis liegt wie die *.lay, mit dem Öffnungsdatum von der *.lay überschreibt. Natürlich sollten die Layouts nur definierte User berarbeiten können, öffnen sollte es jedoch jeder. Nun meine Frage, gibt es eventell die Möglichkeit auf dem Server eine Regel zu definieren, welche nur das bearbeiten der OLE Dateien erlaubt, jedoch bei anderen Objekten nur die Lese Berechtigung vergibt. Mit den Spezialberechtigungen auf dem Filebreich bin ich mittlerweile durch, nur die Option "modify" erlaubt mir die Veränderung der OLE Datei. Nur dann kann ich gleich jedem "Schreibrechte" geben auf dem Fileserver. Besten Dank für Eure Ideen zu dem Thema. Danke und Gruss, Michael

Hi Nils! Sorry, hast schon Recht, war ein wenig schwamig ausgedrückt. Auf dem Server haben wir den Ordner "DATEN" freigegeben. Unter den Eigenschaften von dem Ordner (Kartei Sicherheit) wurde die Gruppe "Zugriff" mit Änderungsrechten hinzugefügt. Soweit die Einstellungen auf dem Fileserver Jetzt ist der Ordner vom Client per \\server\daten erreichbar wenn man in der Gruppe "Zugriff" Mitglied ist. Active Directory: Der User Lehrling ist nicht Mitglied der Gruppe "ZUGRIFF" jedoch der User "Max Mustermann" schon. Auf dem Client meldet sich "Max Mustermann" mit dem Usernamen "Lehrling" am System an und kann auf die Freigabe zugreifen, obwohl (kontrolliert) der User "Lehrling" nicht Mitglied der Gruppe "ZUGRIFF" ist. Eine Auswertung mit whoami /all geht nicht, Befehl nicht gefunden, liegt der auf dem Administration Ressource Kit vielleicht? Gruß, Michael

Hi Nils! Hier mal die vereinfachte Version unseres Freigabesystems: Fileserver: Hier wird auf einen Ordner die Gruppe ZUGRIFF in die Sicherheitsgruppe hinzugefügt, alles normales Zeugs. AD: Max Mustermann wird Mitglied der Gruppe ZUGRIFF Lehrling ist keiner Gruppe zugewiesen Client: Max Mustermann meldet sich am Client mit dem Usernamen LEHRLING an und hat seltsamerweise Zugriff auf den Ordner AD: Im AD gibt es keinen Verweis von "Lehrling" zu "Max Mustermann" Hoffe es dir anschaulich erklärt zu haben wie diese Situatuon zustande kommt. Kannst du dir daraus einen Reim machen? Gruß, Michael

Salute Gemeinde! Wir haben die letzten Tage unseren Fileserver mit komplett neuen Berechtigungen versehen. Hat soweit auch alles wunderbar geklappt mit den Gruppen. Jetzt habe ich aber bei einem User ein sehr seltsames Phänomen: Anmeldename am Client in unserem Fall: LEHRLING1 Berechtigungen gesetzt auf den Usernamen: USERXX Da ich neu im Unternehmen bin wusste ich nicht, dass die Lehrlinge mit einem allgemeine User sich am System anmelden, jedoch im AD wegen Exchange Konto einen eigenen Usernamen haben. So die Berechtigungen wurden auf den User gesetzt und er meldet sich aber mit LEHRLING1 am System an, jetzt hat der allgemein User LEHRLING auf einmal die Berechtigungen die ich dem persönlichen User gegeben habe :confused: Im AD finde ich bei keinem der beiden User einen Verweis zueinander, es funktioniert zwar alles wie gewünscht, aber mich würde jetzt einfach mal interessieren wie diese Konstellation funktionieren kann. Kann mir jemand von euch sagen wie es dazu kommen kann, dass ein User ohne passende Gruppenmitgliedschaften trotzdem Zugriff auf die Daten hat. Vorab, die neuen Berechtigungen funktionieren einwandfrei, es gibt keine Probleme damit, ausser bei diesem einen User. Danke schon für eure Antworten.

Hallo Günther! Habe den Vorgang abgebrochen mit STRG+C wie im Dos gewohnt ;-) EDB kurz mit ESEUTIL /K geprüft, und es war alles in Ordnung. Habe auch nun die Erweiterung gefunden bei der offline Defrag. z.B.: eseutil /d d:\exch\priv1.edb /t x:\temp.edb So alles im Lot in diesem Fall. Wünsche allen ein schönes Wochenende. Gruß, Michael

Hallo Günther! So nun bin ich ein wenig in der Klemme. Der öffentliche Ordner wurde offline defragmentiert, und nahdem die priv1.edb auch viel speicher frei hatte, habe ich diese auch mit eseutil defragmentieren wollen. Wie im Manual beschrieben habe ich auf der Festplatte welche die EDB Datei hat genug freien Speicher geschaffen. Nun zum Problem, die temporäre Datenbank wird auf C geschrieben und nicht auf der Festplatte welche die priv1.edb hat :eek: C hat natürlich nicht genügend Platz um die temp edb Datei zu speichern. Kann ich die offline Defragmentierung beenden in der Hoffnung das die originale priv1.edb erhalten bleibt? Danke für deine Antwort. LG, Michael

Hallo Ihr Zwei! Danke noch für den Tipp, aber wie Günther schon geschrieben hat, in seinem Link wird dieser Punkt extra noch erklärt, und wurde gestern angepasst. Im Ereignislog sind auch schon 10GB als frei markiert, denke der öffentliche Ordner wird es dankend annehmen. ;) Habt ihr eigentlich Erfahrungen mit SQL Mail Archivierungen? Wir arbeiten mit knapp 100 Exch-Usern und haben im Moment ein Mailvolumen von knapp 350GB inkl Archive. Danke für eure Antworten. LG, Michael

Teeren und federn...du sagst es und für ein Jahr Norpol, Zeit zum Nachdenken was sie machen. Schön wenn es nur ein Programm wäre, aber das ist eine ganze Armee an kleinen Tools und Testprogrammen. Aber ich bin selber erst seit ca 4 Monaten hier in der IT und konnte auch nur kopfschüttelnd mitansehen wie es praktiziert wird. Aber von deinem Tool habe ich bis jetzt noch nichts gelesen, aber dafür gibt es ja solche Foren. Werde mal einen Blick hineinwerfen und vielleicht das Thema in den Griff bekommen. Danke schon mal. Grüße, Michael

Mahlzeit Gemeinde! Dieser Thread ist eigentlich eher keine Problemanfrage, sondern eher ein Gedankenaustauch von Konzepten. In unserer Firma, arbeiten Software - Hardwareentwickler, Produktionsmitarbeiter, Verwaltungsangestellte und natürlich auch IT-Mitarbeiter ;-) Die Aufgabe der IT Abteilung ist natürlich der reibungslose Ablauf der Infrastruktur. Wie würdet ihr die Schnittstelle zwischen solchen Abteilung aufbauen, unser Problem ist zum Teil auch die Vergabe von Rechten. IT möchte das die User nicht mit Admin Rechten arbeiten um den Wildwuchs an Fremdsoftware zu minimieren. Auf der anderen Seite verlangen manche Softwareprodukte der Entwickler Adminrechte :suspect: zum Ausführen. Die Mitarbeiter in der Produktion setzen die Programme produktiv ein, was wieder den Effekt hat, dass diese User mit Adminrechten herumwerkeln. Gespräche mit der SW-Entwicklung laufen ins Uferlose, da sie dieses Problem wissen, aber irgendwie nicht in den Griff bekommen oder wollen. Tja nun haben wir hier ein Netzwerk mit knapp 130 Usern, und lassen es eigentlich so gut wie offen stehen (intern). Lösungen wie RunAs oder dergleichen haben nicht gefruchtet. Jetzt meine Frage an euch, arbeitet jemand auch zufällig in solch einer Umgebung? Falls ja, wie macht ihr eure Hausaufgaben um diesem Phänomen Herr zu werden? Wir versuchen einfach unser Netzwerk sicherer bzw stabiler zu machen, damit nicht jeder Hans seine "private Spielesammlung" auf unseren Rechnern installiert und natürlich auch Viren schon mal ein bisschen mehr gefordert werden. Danke schon fürs Lesen.

Hallo Günther! Danke für deine Nachricht. Dieser Zusammenhang war mir gar nicht bewusst, aber nachdem man die Ereignise bei der Online Defragmentierung betrachtet im Eventlog wird einem so einiges klar. Es steht ja ausdrücklich drinnen, dass ein gewisser Speicherplatz frei ist in der EDB. Ich denke bei der priv1.edb macht es nicht solche Auswirkungen, da der freie Speicherplatz mit neuen Daten befüllt wird, aber beim Öffentlichen Ordner kommen natürlich nicht so viele Mails rein, dass der freie Speicherplatz genutzt wird. Danke aber schonmal für deine Hilfe, am Wochenende wird offline Defragmentiert ;) LG, Michael

Guten Morgen Zusammen! Hab ein grossen Fragezeichen über meinem Kopf im Moment. Ich habe letzte Woche unseren öffentlichen Ordner mal so richtig aufgeräumt und ca 7GB an Daten verschoben / gelöscht, da der Platz ein wenig eng wurde. Leider zeigt mir die pub1.edb, immer noch die gleiche Größe an. Im System Manager wurde die Dauer der Speicherung von gelöschten Objekten auch schon auf einen Tag runtergesetzt, aber leider ohne Auswirkung. Kann man die gelöschten Objekte vom öffentlichen Ordner auch von Hand löschen? Herzlichen Dank für eure Antworten. Gruß, Michael

Das wäre natürlich nicht die beste Lösung ;-) Finde aber so ein Tool doch recht hilfreich, zumal meines Wissens der OMA Standardmässig aktiviert wird beim Anlegen von einem Postfach und man doch meistens erst später auf die Idee kommt "Push Mail" zu aktivieren, aber doch nicht jeder sowas benötigt im Unternehmen. Danke aber für den Tipp!

Hallo! Das Tool schaut seht gut aus. Kommt gleich auf die Liste der "AD Goodies" :) Danke für die rasche Hilfe. Wünsche euch allen einen schönen Tag. LG, Michael

Hallo Zusammen! Neue Woche neues "Problem". Im AD kann ich ja für einen User den Outlook Mobile Access ohne Probleme deaktivieren, jetzt wurde dieses Feature überall aktiviert und wir sind in der Testphase für das Exchange Active Sync. Nun dies alles funktioniert mittlerweile einwandfrei, doch sollten nur spezielle User die Berechtigung haben. Gibt es eine Möglichkeit per Script oder ?? allen Usern im AD dieses Feature zu deaktivieren, damit nur noch gewünschte Personen den "Outlook Mobile Access" nutzen können. Klar wenn man den Lehrling drauf ansetzt ist er sicher auch in 2 Tagen fertig :cool: , aber es dürfte sicher eine automatisierte Lösung geben finde ich. Danke schon mal für alle Ratschläge.

Guten Morgen Zusammen! Ich bin im Moment gerade bei der Umsetzung von ein paar Admin Icons bei den Usern. Genauer genommen, sollte es möglich sein per Icon die Netzwerkverbindung mit einem Admin Account zu starten. Diese Lösung funktioniert mittlerweile auch, nur gibt es ein kleines Admin Problem. Damit die Netzwerkumgebung mit dem Spezialaccount geöffnet werden kann, muss dieser eine Spezialuser sich einmal am Client anmelden, damit in den Ordneroptionen das Flag bei "Ordnerfenster in eigenem Prozess starten" gesetzt wird. Nun zu meiner Frage, ich möchte dieses Admin Icon für die Netzwerkumgebung auf allen Clients einfügen, müsste aber bei jedem Rechner einmal diese Einstellung vornehmen. Gibt es eine Möglichkeit per Policy den User autoamtisch im Hintergrund anmelden zu lassen damit ein Profil erstellt wird und per Gruppenrichtlinie diese Ordner Option gesetzt wird? Danke schonmal für eure Ideen. System: WIN2003 Domäne, Clients XP – So jetzt ist mir noch eine Idee in den Sinn gekommen. Habe von einem XP Rechner, bei dem der User sich angemeldet hat und die Einstellung vorgenommen wurde das Userprofil kopiert und einfach bei einem anderen XP Rechner eingefügt. Die Icons starten ohne Probleme. Bin mir nur nicht sicher ob es die sauberste Lösung ist, aber wir haben nur XP Clients bei uns, daher dürfte es von der kompatibiliät keine grossen Probleme geben. Jetzt sind die nächsten Schritte nicht mehr schwer, da man das Userprofil per Script einfach kopieren kann auf die Clients. Falls jemand aber noch eine bessere, oder dynamischere Version hat bin ich für alles offen ;-)