MHenning

Hallo Zusammen, evtl. kaputtes Benutzerprofil. Mal ein neues Benutzerprofil anlegen auf dem XP und dann noch mal probieren. Da gibt es die merkwürdigsten Auswüchse mit Profilen. Gruß martin

Hi Zusammen, Ich mache alles mit Gruppenrichtlinien, es gibt kein Anmeldescript für jemanden. Gruppenrichtlinien + Sicherheitsfilterung bewirken das bestimmte Leute bestimmte Einstellungen bekommen. Sehr viele unterschiedliche Netzlaufwerke für unterschiedlichste Benutzgruppen, dazu kommt das ich mehr als 3 Unternehmen da drin habe. Dann Benutzer die nur über Citrix rein kommen, dann wieder welche die über VMWare View arbeiten. Spezielle Computer OU's da Hardwarecomputer und Viewcomputer getrennt sein müssen. und Server auch wieder extra sind. Nun sind aber meine User alle in einer OU drin und es wirken 17 Gruppenrichtlinien die nur per Sicherheitsfilterung getrennt wirken. Wenn das kein Problem darstellt dann ist ja kein Problem da. Nur wenn etwas da drin nicht klappt gestaltet sich die Suche immer so eklig. Dann wünsche ich mir da etwas mehr Struktur bei den Usern damit es einfacher wird und ich nicht immer alle 17 GPO's in Betracht ziehen muss. Fazit: ich werd meine Spielwiese mal vergewaltigen und sehen was dabei rauskommt. @ Norbert Meine Erfahrung sagt: Überschatze den User nicht. Immer wenn ich denke, das der Benutzer es schafft sich alleine anzumelden, geht mal wieder nix. Drucker hinzufügen, nach dem 3. mal zeigen weiss man es immer noch nicht. Wir haben auch pfiffige User, dort konnte ich noch nicht feststellen das jemand FF Portable oder ähnliches Installiert hat. Jeder hat da wohl seine eigene Erfahrung und auf die Firma kommt es auch an.

Hi Zusammen, hmm, ich hab etwas überlegt und gegrübelt. Ich stelle meine Frage jetzt mal anders. Wie sieht es in eurer Domäne aus und wie habt Ihr das gelöst mit verschiedenen Abteilungen und verschiedensten Benutzereinstellungen. Eigentlich wäre ein Bild aus der MMC mit aufgeklappten Baum ganz gut, ich weiß man zeigt das nicht gerne aber irgendwie muss ich mal was anderes sehen. Ich habe tausende Ideen, kann aber nicht genau abwägen ob die zum Ziel fürhen werden. Ein DC zum probieren hab ich am Start. Zum Thema FF Portable: Das herunterladen einer Exe Datei wird vom TMG nicht zugelassen (ich weiß zip und so andere sachen gehen.) Dann kommt der nächste Punkt, die Proxyadresse kennen die Leute nicht da sie die Registerkarte Verbindungen nicht einsehen können. Dann wird es aber schon echt schwierig für die meisten oder?

Wenn der User die Einstellungen mitbekommt und selber nicht ändern darf, dann kann er was ändern daran? Registry darf er ja auch nicht editieren. Bei Softwareinstallation kommt eine Fehlermeldung das er nix installieren darf.

Hi lefg, Du hast mir das geschildert, und alle anderen aber nicht. Man möchte ja auch mal mehr als nur eine Aussage dazu hören. Gruß Martin

Ist meine Einstellung so wie im Bild denn nicht richtig? Proxy läuft über einen TMG in der DMZ.

Achso, bei mir gibt es den Internet Explorer. mehr nicht ! FF Portable? was soll das? Gruß martin

Hallo Zusammen, naja ich will ja hören, deswegen frage ich euch ja. Es kann ja sein das ich völlig vom Weg abgekommen bin mit meiner Denke. Ausserdem war es ja genau meine Frage wenn Du noch mal liest. Ich möchte aus dem alten gewachsenen Saustall eine Saubere übersichtliche AD Struktur machen. Dazu meine Frage: regelt ihr das mit mehr OUs um es zu strukturieren oder mit Gruppen oder oder oder? Wie die Sachen funktionieren weiß ich, da es ja sonst nicht laufen würde. Oder Stelle ich meine Frage verkehrt? Manchmal steht man sich ja selbst im Weg, kann ja sein. Gruß Martin

Hallo Zusammen, ich muss zugeben, jetzt bin ich verwirrter als vorher. Sorry aber ich hatte mir irgendwie andere Antworten erhofft. Hi lefg, tja es gibt halt solche Anforderungen. Fragt nicht danach ob das Sinn macht oder nicht (für mich ergibt es auch keinen Sinn). Dein Zitat liefert mir im Prinzip genau das was ich fragte. Den Internetzugriff regele ich ja auch mit einem proxy. Die Einstellungen kommen mit einer Gruppenrichtlinie und nur wer in der Sicherheitsgruppe drin ist, bei dem wird der Proxy gemäß Vorgaben eingestellt und der Kollege hat somit Internet. Nun Befinden sich die beiden genannten Kollegen in exact denselben Gruppen, der eine soll Internet haben der andere aber nicht. Nun wollte ich nicht einfach warlos Gruppen bauen um dem beizukommen sondern Sinnvoll auf die Anforderungen reagieren. Demzufolge war mein Gedanke das ich nun endlich die alten Strukturen durchbreche und alles etwas Sinnvoller und übersichtlicher konfiguriere. Dazu wollte ich halt wissen, ob es eben Sinnvoller ist das nach Abteilungen abzubilden oder es einen anderen besseren Weg gibt. Gruß Martin

Hallo Zusammen, Unsere Domäne wächst stetig, da immer wieder Leute dazu kommen und oder auch Bereiche sich stark verändern und vergrößern. Auch weitere Niederlassungen sind ein Thema. Es wird also größer und komplizierter und auch die Anforderungen auf eine präzisere Verwaltbarkeit für uns Admins steigt. Nurmal ein kleines Beispiel: 2 Benutzer die eigentlich den gleichen Job machen Beide sollen gleiche Laufwerke haben, die aber eigentlich nur Leute im Verwaltungsbereich haben. nur einer von beiden soll Internetzugriff haben, der andere aber auch definitiv nicht ! Es ist zum verrückt werden. Nun soll ich das natürlich auch exakt so umsetzen, da eben nicht jeder alles darf. Sicherlich nicht schlimm, ich möchte das aber gerne so strukturiert wie möglich machen so das andere Mit-Admins auch da durchblicken können. Meine User sind in einer einzigen OU wo eben die ganzen GPO's drunterhängen die dann wiederrum mit Gruppenmitgliedschaften gefiltert werden. Nun frage ich mich: soll ich das mit noch mehr GPO's lösen oder ist es sinnvoller erstmal die Abteilungstruktur in OU's abzubilden und darin dann mit weniger GPO's die Sachen zu regeln. Es werden zwar mehr GPO's insgesamt in der Domäne aber weniger pro OU. Ist zwar mehr zum verwalten, aber auch strukturierter für den einzelnen Bereich. Nachteil, bei Änderungen zB. des Proxyservers muss das eben in viel mehr Richtlinien geändert werden, was nicht schlimm ist, aber eben länger dauert. Meine Frage an euch: Wie löst Ihr solche Sachen, mehr GPO's oder generell erstmal Abteilungs-OU's wo dann weniger GPO's pro OU drin sind? Gruß Martin

Hallo Zusammen, ich buddel das Thema mal aus, da ich mir eben genau die gleiche Frage gestellt habe. Zu gerne würde ich eine Antwort auf die Frage haben wollen. Ich habe hier 17 GPO's die auf meine Benutzer wirken die mit Gruppen dann weiter eingegrenzt werden. Hat einer noch mehr GPO's problemlos am laufen? Gruß martin

Hi Dukel, das Tool ist ja mal der Hammer, wieso finde ich das so nicht? Google etc haben micht nichtmal in die richtige Richtung gelenkt :nene: Vielen Dank dafür. :thumb1: :thumb1: Nun kann ich endlich nachvollziehen was meine Einstellungen bringen. Gruß Martin

Hallo Zusammen, wir haben in unserer Firma einen weiteren Standort in Thailand angebunden. Dort haben wir über einen Provider eine relativ gute Leitung die mit 240ms Latenz läuft. Wir hatten erst mit Packetloss zu kämpfen, das ist aber behoben. Nun möchte ich mich gerne hier in die Lage der Mitarbeiter dort versetzen, damit ich die Desktops(Vmware Horizon View) besser einstellen kann. Das läuft trotz der hohen Latenz schon recht gut. Wir haben Dell Switche (5524+5524p) hier rumliegen bzw. im Netzwerk und Watchguard Firewalls x750E Kann man damit irgendwie eine hohe Latenz von ca 240 ms einstellen? Oder geht das mit einem Programm oder so? Mir würde auch ein Tool hier auf meinem Rechner reichen, hauptsache ich hab eben genau diese Latenz. Vielen Dank fürs lesen :-) Gruß Martin

Hallo rhoersch, ich vermeide es mit batchdateien rumzuasseln. GPO mit folgender Einstellung sollte dich erlösen, oder GPEDIT.msc auf dem Client wenns keine Domäne ist. Benutzerkonfiguration -> Administrative Vorlagen -> Systemsteuerung -> Anpassung - Bildschirmschoner aktivieren - ja - Kennwortschutz für den Bildschirmschoner verwenden - ja - Zeitlimit für Bildschirmschoner - ja + 300 sekunden fertig Gruß Emmes

Hi Crank, das hört sich ja so an als wenn die rep.install da wirklich was bringt. Hatte ich so in der Form noch nie ausprobiert. Ich weiß nur, das mir das Windows bei jedem Hardwaretausch (Mainboard) sowas von um die Ohren geflogen ist. Aber ich hatte auch noch nie vor, die XP Installation weiter zu verwenden. Man lernt ja bekanntlich nie aus. Gruß Martin

Hi Crank, ist es denn das gleiche Motherboard und die gleiche CPU und sonst auch alles gleich? CPU Aufrüstung geht von zB. 1 Kern nicht auf 2 Kerne oder mehr Kerne da die HAL Schicht das nicht weiß und damit dann auch nicht umgehen kann. Beim Motherboard kommen ja noch viel mehr Faktoren zusammen, Busgeschwindigkeiten, Mehrere und andere Steckplätze, anderer Chipsatz, andere Soundkarte. Meines Wissens sind schon kleinere Hardwareänderung bei XP problematisch. Und Du tauscht das Herz(Motherboard) aus und rätselst jetzt warum es nicht schlägt? Klare Empfehlung: Neu Aufsetzen ! RAM und Graka und auch eine andere CPU kann man verbauen wenn man paar Kleinigkeiten beachtet. Achsoo, und ein Bluscreen deutet fast immer auf einen Hardwaredefekt, in diesem Fall ja ein anderes Mainboard. Das kracht und knallt nur so beim Treiber laden. Gruß Martin

Hi Stefan, meine Vermutung würde sofort auf die Registry fallen, da das Problem nach der Installation des Tools aufgetreten ist. Hier wird sicher irgendwo was reingeschrieben was die windowseinstellungen ingoriert bzw. aushebelt. Leider hab ich so adhoc keinen Tip wo diese Einstellungen liegen könnten. Gruß Martin

Hi J O, sind die Computer die du verwendest, mit einer sauberen Microsoftinstallation versehen oder läuft dort das vorinstallierte zugemüllte Win8? Aus Erfahrung weiß ich, das die vorinstallierten Betriebssysteme soviel Zusatzmüll enthalten wie zB. Branding, Optimierungssoftware für Netzwerkverbindungen etc. Wenn es Dir möglich ist dann installiere einen Computer neu von einer Microsoft DVD.http://stadt-bremerhaven.de/windows-8-dvd-oder-iso-fuer-neuinstallation-downloaden/ Dann einen Benutzer anmelden der noch Kein bzw. ein gelöschtes Benutzerprofil hat. Nun wirst Du sehen, ob er sauber deine GPO's abarbeitet und alles so ist wie Du dir das vorgestellt hast. Wenn nun aber genau das gleiche passiert musst Du auf der Serverseite schauen, GPO's etc. Ich weiß, das das der evtl. Aufwendigste Weg ist, dieser wird aber am genausten zeigen auf welcher Seite der Fehler ist. Auch würde ich mit einem Windows 7 Computer mich mal in die Domäne hängen und schauen wie die GPO da ankommt. Gruß Martin

Hallo Zusammen, warum müssen Laufwerke denn immer per Script verbunden werden? Ich hab hier genug Netzlaufwerke und nicht ein einziges Script ! Achso, was mir grade einfällt, wenn der Benutzer nicht mindestens Leseberechtigung hat kann er den Ordner nicht als Netzlaufwerk verknüpfen. Durch neuen DC evtl SID Probleme, mal die Benutzer den Gruppen neu zuordnen die den NTFS Zugriff regeln. Mach Dir doch mal eine einzelne neue Gruppenrichtlinie. Dort dann unter Benutzerkonfiguration > Einstellungen > Windows Einstellungen > Laufwerkszuordnung Dort dann eine neue Laufwerkszuordnung erstellen (bekommt man so hin ohne groß nachzulesen) Dann der Gruppenrichtlinie eine Gruppe Zuordnen in der sich der gewünschte Benutzer befindet. Unter Vista und 7 gehts sofort, unter XP musst Du noch KB943729 für XP installieren. Somit Kannst Du sauber und ordentlich Laufwerke verknüpfen und diese an bestimmte Gruppen hängen.(Sicherheitsfilterung) Als ich hier bei uns angefangen hatte, hatte jeder alle Laufwerke, nun ist das sauber nach Abteilung getrennt. Auch kann jeder andere, das verwalten und ändern ohne die scripte suchen und kapieren zu müssen. Gruß Martin

Hi Huettenwirt, wäre cool wenn wir zu wissen bekämen, was für einen USB Adapter Du da installieren willst. Adapter klingt auch nicht nach einer großen Projektinvestition von mehreren 1000 Euro. Evtl. können wir Dir auch einen Tip geben welchen aktuellen Adapter man sonst noch so einsetzen kann. Wir haben hier bei uns auch genug alte Maschinen im Einsatz, die mit fragwürdigen Adaptern am Serialport betrieben werden müssen. just my 2 cents. Martin

Hallo Zusammen, klingt für mich nach: Ordnerumleitung mit schreibgeschützten Profil. Oder das default profil auf den Rechnern auf schreibgeschützt setzen, dann alle einmal ein neues Profil und fertig ist der Lack. Du kannst auch ein default Profil vorgeben und das auf den Rechnern importieren was dann schreibgeschützt ist. Oder Möchtest Du maximale Profilflexibilität mit größtmöglichen Vorgaben haben? Ein Projekt zum scheitern verurteilt...... Gruß Martin

Hi Daniel, das klingt ja, als wenn ich das nochmal machen sollte, um sicher zu sein das dass auch passt. Wobei der Rechner schon von 2009 ist und der wohl nurnoch 3-4 Jahre halten soll. Ist der Rechner meiner Eltern, da wird eh nicht so viel gemacht als das alle Zellen mal dran wären*lach* Rechner läuft, das war wichtig :-) Gruß und danke für deine Aufklärung. Beim nächsten mal werde ich drauf achten. Gruß Martin

Hi Daniel, ich muss ganz ehrlich gestehen, was ist das Disk Alignment ? Hatte ich mir keinen Kopp drum gemacht. Ich hab wirklich die unformatierte SSD von Sandisk da reingesteckt und dann von USB das GParted gebootet. - zuerst verkleinert man die Partition wo das Windows drauf ist auf eine Größe die kleiner ist wie die ssd - dann die 100MB Partition kopiert und hinterher mit Attribut "boot" versorgt - dann die Windowspartition kopiert - nach dem kopieren hat gparted automatisch auf den maximal verwendbaren Speicherplatz erweitert und ich war fertig. Edit - beim ersten Start von der SSD hat Windows nochmal auf Konsistenz überprüft und fertig wars - Windows meldete dann das der Treiber für die Platte erfolgreich installiert wurde und jetzt verwendet werden kann. - Neustart und fertig es geht wirklich nicht einfacher. Hier gibts darüber was zu lesen http://www.pc-magazin.de/ratgeber/windows-von-hd-auf-ssd-kopieren-so-gehts-1228459.html Ich hatte vorher gelesen das nur Acronis TrueImage 2013 für (59 €) und Gparted das können. Somit fiel die Wahl auf Gparted und ich bin das erste mal wirklich positiv überrascht von einem Linuxtool wobei ich nicht so in der Linuxwelt zuhause bin. Gruß Martin

Hallo Zusammen, Ich hab grade am Wochenende einen Rechner geklont, wobei klonen nicht so richtig das wort dafür ist. Im Endeffekt hab ich die Platte gegen eine SSD getauscht und hab die Daten 1:1 kopiert mit http://gparted.org/ Das Betriebssystem war Win 7 64 Bit Home Premium. Einfach beide Festplatten in den Rechner stecken und mit dem Livelinux kopieren. Dann die Alte Festplatte raus und die SSD an den Sata 0 Port ran und los gehts. Das Livelinux lässt sich vom USB Stick booten. Danach hat windows noch kurz auf Konsistenz überprüft und fertig wars. Gruß Martin

Hallo porki, grundsätzlich vermeide ich es von XP was auf Win 7 zu migrieren. Wenn Du nach der Migration die Userprofile mal vom Rechner schmeißt und neustartest und der user sich anmeldet, entstehen dann wieder 2 profile? (Ich gehe davon aus das Du netzwerkgespeicherte Profile hast.) Mein Tip: Neues Windows + Neues Profil = relativ gute Funktion. Alles andere versuche ich erst gar nicht. Die Favoriten und den Desktop im neuen Win7 Profil reinzuholen ist kein Hexenwerk. Und auch die restlichen Einstellungen kann man fix neu machen. Gruß Martin