Pilba

Hallo zusammen, wir haben ein ähnliches Problem, allerdings mit diversen Dateien von Lotus Notes im Persönlichen Laufwerk und oftmals mit der Appdata/cookies/index.dat Server sind alle 2008R2... Was mich wundert, ist das das Problem nur bei einzelnen Usern auftritt, die im Ausland per WAN angebunden sind. Server stehen alle im Rechenzentrum und sind untereinander mit 10Gbit/s und mehr angebunden. Im Eventlog des Filmservers ist kein Eintrag vorhanden, nur in den Terminalservern. Gab das zu dem ursprünglichen Thema mal eine Lösung? Hatte schon überlegt ob dies ggf. mit SMB1/SMB2 zusammen hängt... Grüße, Pilba

Moin, danke für die Infos. Grüße, Pilba

Hi, Kurzum: Pech haben. Mich als Domain Admin auf nen anderen DC schalten... nen 2. DC nutzen den ich dafür konfiguriere, dass der Zugriff auf 2 DCs möglich ist, aber auf die anderen 30 Stk nicht... Zielkonstrukt wäre: Domain Admins haben zugriff auf alle DCs zum Administrieren. Andere Administratoren nur auf 1-2 Domain-Controller...

Hallo Zahni, ist eine politische Sache, es soll nur noch auf 1 DC Administriert werden - warum wird nicht öffentlich Diskutiert. Unser AD ist in Standorte Aufgeteilt, Funktioniert auch alles Super, Replizierung soll auch weiter erfolgen und tut es auch. dsa.msc soll halt nicht den lokalen DC nutzen, sondern IMMER einen definierten DC. User berechtigung auf OUs etc. ist alles erfolgt und funktioniert seit Jahren ohne Probleme. Es geht halt nur ums Administrieren, die User sich zum Administrieren auf einen bestimmten DC verbinden.

Hallo zusammen, wir haben in unserer Umgebung mehrere DCs stehen und in den einzelnen Standorten lokale Admins die angepasste Rechte haben um User und Computer über die dsa.msc zu editieren. Wir würden gerne - aus fimenpolitischen Gründen - Einschränken, die MMC sich nur noch mit einem Server verbinden kann und dort User angelegt, Editiert etc. werden können. Eine Arbeitsanweisung bringt leider nicht den gewünschten Erfolg. Daher mal hier die Frage an die Spezialisten, ob man das per Policy/Firewall-Regel etc. einschränken kann, dass die dsa.msc von einem Windows7 Client nur noch mit 1 dediziertem Server spricht und nicht mehr mit dem Logonserver. Da die User in der Fläche nicht Domain Admins sind, sondern angepasste Rechte haben können diese sich nicht direkt am DC Anmelden und lokal die dsa.msc öffnen. Ich hoffe mein Anliegen ist verständlich rübergekommen. Grüße, Pilba

Hallo zusammen, ich musste meine Admin-Schüssel neu aufsetzen und suche seit dem zum Verrecken eine Erweiterung für meine DSA.msc. Unter Windows XP hatte ich in der DSA eine weitere Registerkarte und konnte dort das aktuelle Kennwort-Alter einsehen und wann es ausläuft. Kennt wer dieses Plugin? aktuell schau ich immer mit dem ADSIEdit rein und das nervt. Grüße, Pilba