Jump to content

michelo82

Members
  • Content Count

    272
  • Joined

  • Last visited

Community Reputation

11 Neutral

About michelo82

  • Rank
    Member

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Ok. Folgendes verstehe ich allerdings nicht: 1. Ich erstelle eine Freigabe für den Ordner “e:\Freigabe” mit dem Namen “Freigabe”. 2. Ich erstellen eine Berechtigungsgruppe im AD “NTFS_Abteilung1_RW” 3. Ich vergebe der Gruppe “Ändern”-Berechtigungen auf den Ordner “E:\Freigabe” 4. Ich vergebe der Freigabe JEDER mit “Ändern”-Berechtigungen Ich erwarte, dass: Ich mit einem Benutzer der in der Gruppe von “NTFS_Abteilung1_RW” steckt ein neues Verzeichnis anlegen kann. Ich stelle fest, dass: der Benutzer den Ordner Freigaben öffnen kann, dort aber keine Berechtigungen hat. Was mache ich falsch?
  2. Hallo Nils, Danke! Prima! Ich dachte es mir schon. Ja das habe ich wohl nicht ausführlich beschrieben. Ich setze die Freigabeberechtigungen auf JEDER (AUTHENTIFIZIERTE oder gar die Gruppe Freigabename_RW, dürfte ja auch gehen) => auf ÄNDERN, sodass die User selbst keine Berechtigungen editieren dürfen. Hier wiederum bekomme ich ein Problem mit der UAC, da mein Admin ja als normaler User im Explorer unterwegs ist. (Quelle) Also würde ich die Gruppe Benutzer zu entfernen, dafür dann meine Gruppe Freigabename_RW oder Freigabename_R hinzufügen. Zusätzlich würde noch eine z.b. File-Admin Gruppe, die Mitglied der Gruppe der lokalen Administratoren ist und “Vollzugriff” auf das NTFS Volume bekommt, hinzufügen. Da meine Freigaben direkt in einem Verzeichnis unterhalb der Wurzel (z.b. E:\Freigaben) liegen ist es doch besser, wenn ich die Vererbung im Verzeichnis "Freigaben" deaktiveren und nicht auf E:\ ? Ist es dann der richtige Weg?
  3. Hi, ich möchte einen Fileserver auf eine neue (virtuelle) Maschine umziehen. Ich möchte die Gelegenheit nutzen und dabei gleich die Freigaben und Berechtigungen aufräumen. Die entsprechenden Globale-Sicherheitsgruppen für z.b. Freigabename_RW oder Freigabename_R (Read-Only) sind bereits im AD vorhanden. Nun muss ich allerdings bei jeder neu erstellten Freigabe die Gruppe "Benutzer" entfernen, da in dieser ja auch die Domänen-Benutzer stecken. Sonst hätte jeder Domänen-Benutzer standardmäßig Zugriff. Wenn ich nun die "Domänen-Benutzer" aus der lokalen Gruppe "Benutzer" des Servers entferne, entstehen mir irgendwelche Nachteile? Es sollen sich keine Domänen-Benutzer lokal am File-Server anmelden.
  4. Hallo, und zwar habe ich folgendes vor: Ich möchte bestimmte Virtuelle Maschinen (teilweise) von meinem Usernetz abschotten. Es soll allerdings ein SMB Zugriff von rot zu grün auf bestimmte Hosts möglich sein, oder bei Bedarf eine Internetverbindung für Fernwartungszwecke zugeschaltet werden. Dazu will ich diese VM's in ein separates VLAN stecken. Die VLAN's sind auf dem HP-Switch konfiguriert. VLAN1 (=Usernetz) und das VLAN4 (=eingeschränktes Netz). Das VLAN4 soll am ESXi "verfügbar" gemacht werden und die VM's darin via einer physischen Sophos Firewall reglementiert werden. Entsprechende Firewallregeln sind eingerichtet. (ping etc. zum testen) Die Sophos ist mit einem eth-Port mit dem Usernetz und mit einem weiteren eth-Port mit dem eingeschränkten VLAN verbunden. Laut den verschiedenen Dokumentationen die ich gefunden habe, sollte man den HP-Switch-Port an dem der ESXi hängt, als "Trunk" konfigurieren. Usernetz ist Tagged, ein ping funktioniert von grün nach rot nur, wenn das eingeschränkte Netz Untagged ist. Port User Limited ---- + --------- ------------ Trk4 | Tagged Untagged Hier eine Grafik dazu: grün = VLAN1 (Usernetz) rot = VLAN4 (eingeschränktes Netz) Port 17 = Trunk Port 19 = VMware Management / vsphere Client via das grüne Usernetz. Leider habe ich folgendes Problem: Wenn ich der "ESXi-NIC Limited" die VLAN id 4 gebe funktioniert keine Verbindung unter den beiden VLAN's. Es funktioniert allerdings wenn ich keine VLAN id hinterlege, oder alle VLAN 4095. Die physische Verkabelung passt also. Alle VLAN's durchzureichen ist aber nicht Sinn der Sache. Ich möchte ja nur gezielt das VLAN4 zu der "ESXi-NIC Limited" weitergeben und dann den Datenverkehr über die Firewallregeln steuern. Was mache ich falsch, dass die "ESXi-NIC Limited" nicht mit der VLAN id 4 funktioniert? Ich vermute, dass die Pakete überhaupt nicht mit dem Vlan-Tag 4 versehen werden.
  5. Hab ein iisreset /restart ausgeführt. Der RegKey hat keinen Effekt. Vielleicht klemmt bei EWS etwas!? Ich weiß aber nicht ob ich richtig liege und wie ich es teste. Es geht! Problem war das Autodiscover. Ich habe das automatische ermitteln im Einrichtungsassisten gewählt. Hier wird die InternalUrl ermittelt. Es braucht aber die InternalNLBBypassUrl. [PS] C:\Windows\system32>Get-WebServicesVirtualDirectory | Select name, *url* | fl Name : EWS (Default Web Site) InternalNLBBypassUrl : https://exch.meinedomain.de/ews/exchange.asmx InternalUrl : https://web01.meinedomain.de/EWS/Exchange.asmx ExternalUrl : https://autodiscover.meinedomain.de/EWS/Exchange.asmx
  6. Also ohne Neustart wirkt der Regkey nicht auf dem Srv2012. Einen reboot kann ich aktuell nicht durchführen.
  7. Ich habe vom Support die Aussage, dass es eine Warnung sei, kein Fehler und ich es ausprobieren soll. Es geht aber offensichtlich nicht. Das Tool ist in Englischer Sprache (lässt sich auch nicht anders einstellen), warum die Fehlermeldung auf Deutsch erscheint kann ich nicht sagen. Das UR muss natürlich demnächst noch installiert werden
  8. Hallo, ich habe ein Tool zur Signaturverwaltung (CodeTwo) in Betrieb genommen. Die Signatur wir erst am Exchange SP3 mit Updaterollup 24 an die Mail angehangen. Also sieht der User die Signatur nicht direkt in seinem Postfach. Als kleine Abhilfe bietet das Tool den Dienst "Sent Items Update" an, welcher nachträglich die Signatur an die gesendete Mail im entsprechenden Ordner in Outlook / OWA anhängt. Soweit so gut. Der entsprechende Dienst benötigt dafür die Rolle "ApplicationImpersonation", welche das Tool automatisch bei der Einrichtung setzt. Leider erhalte ich trotzdem immer wieder den Fehler: bei #gQh.#XQh.#E(#LQh , SentItemsUpdaterSettings ). Not updated. 2019.07.04 08:20:28:201 3 Info: Inner exc: The request failed. Der Remoteserver hat einen Fehler zurückgegeben: (401) Nicht autorisiert. bei Microsoft.Exchange.WebServices.Data.ServiceRequestBase.GetEwsHttpWebResponse(IEwsHttpWebRequest request) bei Microsoft.Exchange.WebServices.Data.ServiceRequestBase.ValidateAndEmitRequest(IEwsHttpWebRequest& request) bei Microsoft.Exchange.WebServices.Data.SimpleServiceRequestBase.InternalExecute() bei Microsoft.Exchange.WebServices.Data.MultiResponseServiceRequest`1.Execute() bei Microsoft.Exchange.WebServices.Data.ExchangeService.BindToFolder(FolderId folderId, PropertySet propertySet) bei Microsoft.Exchange.WebServices.Data.ExchangeService.BindToFolder[TFolder](FolderId folderId, PropertySet propertySet) bei Microsoft.Exchange.WebServices.Data.Folder.Bind(ExchangeService service, WellKnownFolderName name) bei C2EWS.Exchange.CExchangeService.#Rk(Action`1 ) bei C2EWS.Exchange.CExchangeService.Connect(Uri strEwsUrl, String strEmailAddress, CExchangeCredentials credentials) bei #gQh.#XQh.#WQh(CExchangeService , String , String , String , String ) Ich habe die entsprechende Berechtigung gestern gesetzt, da es wohl eine Weile dauern kann (https://www.msxfaq.de/code/ews_impersonation.htm) bis die Einstellung wirkt, hilft nichts. Ich habe das Recht wieder entfernt und neu gesetzt, hilft nichts. Der Support des Tools, weiß es auch nicht. Was mir nur aufgefallen ist, es wurde kein "Scope" festgelegt. Welche Möglichkeiten habe ich, das Problem weiter einzugrenzen? MfG
  9. Das "Lesen" verweigern hats gebracht! Prima Danke, auch für die beiden Links. MfG
  10. Hi, danke erstmal. Es klappt aber nicht. So habe ich es eingerichtet: Gruppe: Gruppe Delegierung: nach dem reboot:
  11. Hi, hab ich auch probiert. Es soll dieser Host augeschlossen werden: SELECT * FROM Win32_ComputerSystem WHERE Name != 'Marketing' Wirkt nicht. MfG
  12. Hallo, wir haben für unsere User eine GPO erstellt, die die Bildschirmsperre automatisch nach 5 min. aktiviert. Jetzt gibt es aber vereinzelt Hosts z.b. Besprechungsraum etc. an denen die Policy nicht greifen soll. Wie kann ich eine Benutzerrichtlinie auf bestimmten Hosts ausschließen? MfG
  13. Hi, den Link kenn ich. Also wie beschrieben ist es eine Standard-Policy. Nach dem neustart beider DC's am Freitag funktioniert es jetzt bei meinem Test früh. Ich beobachte das mal weiter. Ich Danke euch. MfG
  14. Ja die DC's und die Rechner sind alle in der gleichen Domäne. Das ist eben die Frage, warum der Win10 Rechner die Policy nicht liest. Ich habe eine neue Policy angelegt, ohne etwas zu ändern. Muss ich denn den Win10 Rechner explizit die Policy lesen lassen? MfG
×
×
  • Create New...