oeckbert

Computer - Richtlinien - Administrative Vorlagen - System - Gruppenrichtlinen - Protokollierung und Nachverfolgung - "Protokollierung und Nachverfolgung für die Einstellung "Laufwerkzuordung" konfigurieren Wie meinst du das? Soll ich die GPO einfach deaktivieren? Würde ich ungern machen. Oder meinst du was mich an der langen Wartezeit stört? Ist halt etwas nervig wenn man PCs neu starten muss, dass es immer gefühlt ewig dauert. Natürlich sind auch die User nicht ganz erfreut über die lange Startzeit :)

Ja ich möchte den Fehler auch lieber lösen und nicht einfach die GPO deaktivieren. Eine ****e Frage, ich kenne mich mit der AD/DC und den Tools nicht so aus. Ich muss auf dem DC einfach nur dcdiag /s "dc name" aufrufen?

Ja die sind trotzdem verbunden. In der Ereignisanzeige steht dazu leider nichts. Das Problem besteht schon etwas länger, läßt sich aber abstellen in dem ich das "auf das Netzwerk warten" GPO deaktiviere. dcdiag und netdiag habe ich noch nicht ausgeführt. sind da bestimmte Infos besonder relevant?

Ja mein Fehler, ich meine die Zeit die bis zum Anmeldebildschirm verstreicht. Die Anmeldung an sich funktioniert ohne Probleme und schnell. Jap, richtig. Die Dauer bis zum Logonschirm ist bei Win7 viel viel kürzer (ca. 10 sekunden dauert es nach dem Win7 Logo bis zum Logonschirm. Die GPO ist auch bei den Win7 gesetzt. Ist ebenso eine Computereinstellung wie die "auf Netzwerk warten".

Hallo zusammen, ich habe folgendes PRoblem. Wir haben bei uns die GPO "Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwrk warten" aktiviert. Seit dem dauert die Anemldung "Computereinstellungen werden übernommen" ewig - ca. 2 Minuten. Deaktiviere ich die Einstellung geht die ANmeldung innerhalb von 10 Sekunden durch. Ich habe gelesen, dass man zum verbinden von Laufwerken per GPP die oben genannte GPO aktivieren soll. Das ist natürlich doof, da die USer so eine extrem lange Anmeldung. Hat jemand einen Tip was ich noch machen könnte? OS ist bei den Geräten XP. Bei Win7 ist das Problem nicht - allerdings haben wir noch 99% XP Geräte. EDIT: Ich habe gerade gesehen, dass wir in der GPO auch die "Protokollierung und Nachverflgung für die Einstellungserweiterung "Laufwerkzuordnung" konfigurieren" auf aktiviert stand. Diese habe ich nun deaktiviert und die Anmeldung geht nun wesentlich schneller - dauer ca. 30 Sekunden. Erhalte ich jetzt keien Einträge mehr, falls Laufwerke per GPO nicht verbunden werden können? Diese waren nämlich immer in dem Ereignisprotokoll ersichtlich.

Danke für den Tip mit der Lite Touch Installation. Wir verwenden zum Imagen aber das Imaging Toolkit von ENGL, da wir Zenworks 11 einsetzen und damit die Images verteilen.

Ja die meisten PCs sind mit einem Image installiert worden, eigentlich sollte da auch sysprep verwendet worden sein. Ich bin selber aber noch nicht so lange in der Firma - von daher weiß ich es nciht genau. Da wir aber sowieso schon in den Planungen für Win7 sind und ich die ersten Tests mache, wird dort definitiv sysprep verwendet. Der Fehler ist bis jetzt auch nur 1 mal aufgetreten. Ich hoffe das bleibt so :)

Hi Sunny, hat funktioniert. Nach dem entfernen aus der Domäne und dem neustart (auch wurde der Computer aus der AD entfernt), konnte ich den PC nicht aufnehmen - netzwerkpfad wurde nciht gefunden. Ich musste den PC erstmal umbennen, dann konnte ich ihn wieder aufnehmen und dann habe ich den PC wieder richtig benannt. Nun läuft wieder alles normal. Vielen Dank für den Tip!

Hallo zusammen, an einem Client erhalten wir bei der Anmeldung immer die Fehler 1030 und 1097. Folgender Fehler ist dort enthalten: Userenv 1030: Userenv 1097: ich habe schon nach der ID und der Fehlermeldung gegoogelt aber nichts passendes gefunden. Im Userenv.log findet sich folgender Eintrag: Der Fehler ist ganz plötzlich aufgetreten und passiert immer nur beim anmelden. Auch läuft seit dem das logon script nicht mehr durch udn alle Laufwerke fehlen. Auch das verwenden einer GPO zum verbinden der Laufwerke schlägt fehl mit dem Error 1058: Heute kam dann noch die Meldung "AutoEnrollment" Fehler 15 Kann mir vielleicht jemand bei der Suche nach der Ursache helfen? Wäre super, ich weiß im MOment nicht weiter bzw. wo ich noch schauen könnte woran das Problem liegt. Gruß

Nun bin ich leicht verunsichert :) Darf/soll man die DDC bearbeiten oder nicht? lefg meinte man soll sie nicht antasten ...

In der DDP ist ja definiert das die Authentifizierten Benutzer Geräte in die Domäne aufnehmen können. Das soll ich aber nicht direkt in der DDP ändern sondern in einer neuen Richtlinie

Ok, werde die Finger davon lassen :) Wie gehe ich dann sicher, dass die neue Richtline diese Option in der DDC Policy überschreibt?

Servus Daim, wenn ich das richtig verstehe, kann ich in der Default Domain Controller Policy Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\ Zuweisen von Benutzerrechten\Hinzufügen von Arbeitsstationen zur Domäne die Authentifizierten Benutzer entfernen und nur die Admin Accounts hinzufügen. Da bei uns eben die Authentifizierten Benutzer noch drinnen stehen und ich sehr ungern User hätte die PCs in die Domäne aufnehmen können.

Ein normaler Benutzer kann PCs in die Domäne aufnehmen? OK, dass ist neu für mich. Aber da der Benutzer mehr als 10 PCs aufnehmen soll, da er für die automatisierte Installation von Windows genutzt wird, werde ich den Tip von nawas anwenden. Wenn ich mit der Objektverwaltung zuweisen arbeite, ist der Punkt "Fügt einen Computer einer Domäne hinzu" doch der richtige, für den ich den User eintragen muss. EDIT: habe die Info, wie man den Benutzer wieder entfernt, hier im Forum gefunden: In dem Du in Active Directory Benutzer und Computer unter Ansicht die Erweiterten Funktionen anstellst, mit rechts auf den Container klickst und unter Sicherheit die Berechtigungen wieder entfernst ...

Hi nawas, jap das ist eine Idee - ist nur ein User und der wird nicht als "Arbeitsaccount" genutzt sondern nur für die automatisierte Installation genutzt.

Hallo zusammen, ich habe folgendes kleines Problem. Ich brauche einen User der die Berechtigung hat PCs in unsere Domäne aufzunehmen. Nun habe ich mich schon soweit informiert, dass dies wohl über die Funktion "Objektverwaltung zuweisen" in der AD funktioniert. Dort muss ich dann wohl den User auswählen und ihm das Recht geben "Fügt einen Computer einer Domäne hinzu". Ist das soweit richtig? Wenn ja, wie kann ich dem User das Recht eigentlich wieder wegnehmen? Ich finde nirgends eine Übersicht oder Option in der ich dem User das Recht wegnehmen kann. Wäre super wenn mir jemand helfen könnte. Gruß

Vielen Dank für die vielen Antworten. Ist genau richtig wie Sunny61 es erwähnt hat, es geht nur um die eigenen Dateien. Profile liegen bei den PCs alle lokal. Nur auf den TS verwenden wir servergespeicherte Profile. Mir ist schon aufgefallen, dass bei XP Usern die sich an einen Win7 PC anmelden alle Ordner wie Eigene Bilder usw. doppelt vorhanden sind. Wenn es nur solche Probleme gibt dann ist das zu verschmerzen :) Outlook verwenden wir nicht, wir verwenden Tobit David fx12. Alles in allem ist es also nicht weiter problematisch wenn wir lokale Profile verwenden. Das ist schon mal gut zu wissen.

Ja genau, unsere neuen Rechner werden alle mit Windows 7 ausgeliefert. Unsere alten PCs sind noch mit Win XP. Normalerweise nutzt ein User auch nur seinen PC und wechselt nicht zwischen mehreren. Aber z.B. PCs in Besprechungszimmern könnten ein Problem werden.

Hi, ich habe noch einmal eine Frage zu der Migration von Win XP zu Win 7. Da wir die PCs nach und nach umstellen, stellt sich mir die Frage wie man am besten das Problem mit dem Eigenen Dateien löst. Wenn ich das noch richtig in Erinnerung habe, gibt es Probleme wenn ein User der schon auf Win 7 umgestellt ist sich an einem XP Client anmeldet. Da der Aufbau der Eigenen Dateien bei Win 7 anders ist gibt es dann wohl Probleme. Unsere Eigenen Dateien werden auf ein Netzlaufwerk umgeleitet (per GPO). Über Hilfe würde ich mich sehr freuen. Gruß

Jep, ich meinte damit auch entweder WMI Filterung oder die für mich etwas übersichtlichere Variante mit OUs. DIE GPOs werden im Moment schon auf einem Windows Server 2008R2 mit dem neuesten RSAT erstellt. Das müsste soweit eigentlich passen. Werde mir überlegen ob mit WMI Filterung oder mit OUs - aber vielen Dank noch mal euch beiden.

Hi iDiddi, vielen Dank für deine Antwort. Das mit der WMI Filterung klingt sehr interessant. Hatte das immer nur so grob gelesen. Wenn ich das aber richtig verstehe, erstellt man eine GPO und weißt dieser GPO dann z.B. den Win7 Filter zu. Dann wird diese GPO nur auf Computer angewendet die ein Win7 OS haben. Einzig für die Übersicht wäre dann noch eine Trennung nach OU sinnvoll (zumindest für mich).

Hallo zusammen, wir sind im Moment dabei die ersten Win7 Rechner bei uns zu testen. Nun stellt sich mir die Frage, ist es OK wenn ich XP Clients und Win7 Clients in einer OU mische? Wenn ich nun neue GPOs erstelle die nur Win7 Funktionen betreffen, gibt das dann Probleme mit den XP Clients? Oder ist das total egal und ich mache mir viel zu viel Gedanken? Oder gibt es noch andere Gründe (wie z.B. das Thema mit den eigenen Dateien) warum es Sinn machen würde für beide OS eigene OUs zu erstellen. Wir sprechen hier über ca. 100 Clients. Für Hilfe wäre ich sehr dankbar. Gruß

Tausend Dank iDiddi, nach dem ändern des Registry Keys funktioniert es korrekt. EDIT: Allerdings gibt es noch ein Problem bei den Terminalservern. Wenn ich den RegKey dort setze (ist ja bei gleichem ntfs volume der key in local machine) dann zieht die neue security Einstellung bei den Terminalserver Usern nicht. Wenn ich lokal, also auf der console, die Datei verschiebe wird die Berechtigung richtig gesetzt. Mache ich das gleiche mit dem Terminalserver User dann ist das verhalten wie früher, die Berechtigung wird nicht vom Oberordner übernommen. Mit einem Domänen Admin klappt es wenn ich ich auf den Terminalserver per rdp aufschalte. Mit einem Domänen User allerdings nicht. Ich habe aber die Berechtigung auf die MoveSecurityAttributes für jeden gegeben (ändern Rechte). Jemand einen Tip woran das liegen kann? EDIT2: Das betrifft nicht nur die TS sondern alle PCs wo ich nicht als Domänen Admin/lokaler Admin angemeldet bin :( EDIT3: OK, ich glaube ich habe da was falsch verstanden. Es geht hier nicht um die "change permission" in der Registry sondern auf files Ebene. Ich habe dies nun einmal in einem Testordner angepasst, so das die Gruppe auf den Ordner "change permission" für die Dateien hat - trotzdem funktioniert es unter dem User nicht :/ EDIT zum letzten :) Es hat nun funktioniert, man muss er Gruppe/User also wirklich "Berechtigungen ändern" Rechte geben. Das ist natürlich nicht realisierbar, da die User dann alles ändern könnten. Somit bleibt uns nichts übrig als alle User per Mail darüber zu informieren, dass Dateien nicht ausgeschnitten werden dürfen :D Frage mich was MS sich dabei gedacht hat ...

Ok, dass hatte ich auch schon bemerkt. Das mit dem Kopieren keine Berechtigungen übernommen werden. Wie kann man denn verhindern das die User ausschneiden können?

Hallo zusammen, wir sind dabei unsere Daten von einem Novell Server auf einen Windows 2008 R2 Server zu migrieren. Nun ist uns folgendes Problem aufgefallen, wenn User Dateien Ausschneiden und in einen anderen Ordner einfügen (auf dem andere Berechtigungen/Gruppen wirken), werden die Berechtigungen der Dateien nicht an die Berechtigungen des Oberordners angepasst sondern beiben bestehen. Das führt jetzt natürlich oft zu Problemen, da Dateien doch des öfteren ausgeschnitten werden und an anderen Orten eingefügt werden. Sollten normalerweise die Berechtigungen nicht automatisch vom Oberordner übernommen werden? Für Tips wäre ich sehr dankbar.