tsunami13

Ok. Kann doch nicht so schwer sein. :confused: Habs auch schon gelöscht und neu angelegt, also wirklich in der Verwaltung rechte Maustaste auf die OU meineuser und dann neue Richtlinie -> Einstellungen -> Windows-Einstellungen -> Laufwerkszuordnungen, >Erstellen und Ersetzen... Kein P....

Leider nicht.

Ok, dns geändert, Test gpo nach gruppenrichtlinien.de angelegt. Nun werden die testeinstellungen genommen. Also zb Taskleiste fixieren. Bildschirmschoner ändern etc. Aber nach wie vor keine Laufwerke und ich habe immer noch 2x das lokale Laufwerk d im Explorer. GPO neu angelegt. Ohne Erfolg. H ist da und der User kann schreiben. P nicht. Mappen einfach mit \\server\public geht. lefg, das hatte ich gefunden, aber was bedeutet das? Soll ich bei jedem Client in die registry gehen und entsprechenden Schlüssel ändern? Ich habe es so verstanden, dass dadurch verhindet wird, dass der User zb Tastenkombinationen für den Firefox anlegt, also zb fi+strg?

Hallo zusammen, also dns ist umgestellt. Mappen einfach Netzlaufwerk verbinden geht. Auch mit den Rechten des Users. GPos werden nun genommen. Habe spaßeshalber mal den Bildschirmschoner auf 5 Minuten festgelegt. Das ist nun ausgegraut. Gpos werden also gesetzt. Auch habe ich nach den Vorgaben unter gruppenrichtlinbien.de zwei Ou mit meinecomputer und meineuser ertsellt und die entsprechenden Objekte verschoben. lefg, soll das heißen ich muss beim jedem client in die Registry rein? Das hatte ich schon gefunden. Ist dass denn nciht sowas wie festlegen von Kombis um zb den firefox zu starten? ALso was weiß ich strg + fi Home wird gesetzt. Komischerweise habe ich immer noch 2x das lokale Laufwerk d im Explorer. H kommt jetzt, aber kein P... Netzlaufwerk verbinden -> \\server\public geht...

Guten Morgen, also: Norbert, das war kein meckern, sondern ein Versuch den Thread nicht asuufern zu lassen. Sonst habe ich zwei Baustellen gleichzeitig und nicht eine nach der anderen, Wichtiger sind mir erstmal die GPOs. Danach den Basisordner. UNc oder direkt geht beides nicht. Die Idee war halt, dass der Server lokal nach dem Ordner sucht und den dann ins Netz stellt. Normal werden die Ordner doch auch automatisch mit den entsprechenden rechten erstellt. Nun habe ich es händisch gemacht und dem User die Rechte gegeben. Ohne Erfolg. Aber wie gesagt, zweitrangig. Komischerweise habe ich nun zweimal Laufwerk D auf dem Client,. Auf dem Server wir der Ordner public gemappt. Immer auf Netzwerk warten ist aktiviert. Der Tipp mit der SSD und dem Timeout ist umgesetzt, brachte mich nicht weiter. Hotstart oder NoHotstart? Wo finde ich das? Google zeigt mir nur Kurzbefehle zum Starten von Programmen ein- und ausschalten. An Rechten hat der testuser lesen/schreiben auf den ordner public. Gruppe mitarbeiter, da sind alle drin. Es ist eine Testumgebung. Da hängen Server und Client am selben switch. Testweise habe ich mal die taskleiste fixieren wollen und "nur auf erster Anzeige" aktiviert. Ohne Erfolg. Also scheint es ein generelles Problem mit den gpos zu sein. Kann es ein dns Problem sein? Akttuell habe ich als dns auf dem client die Fritzbox. Das die einfach zu langsam ist mit der Namensauflösung. Aber kann doch eigendlich nicht, da ist ein switch dazwischen. Gruß tsunami13

Ok. Tippfehler. %username% ist bei übernehmen auchdirekt geändert worden in den Namen des Benutzers. Aber zurück to the roots. gpod werden nicht ausgeführt...

Hi, im Profil ist es angelegt worden: http://screencast.com/t/pBGJRpwH Oder muss ich das machen wenn der User angelegt wird und kann es nicht machen, wenn der User schon angelegt ist? Also beim ersten Anlauf? Ja in Delegierung: http://screencast.com/t/wTMzwtbMd Profil nochmals angepasst. Nun wird der home Ordner angelegt. Leider haben nun alle Mitglieder der Gruppe Mitarbeiter Zugriff auf den Ordner... Public geht auch nicht...

Hallo, also erstmal danke für die superschnelle Hilfe. Auf public zb kann ich zugreifen. Auch mappen geht. Nur gehts halt nicht via gpo. Der ordner ist für alle Mitarbeiter. Der Testuser ist natürlich drinne. Der Basisordner ist im Profil angegeben. Der Adminin kriegt auch einen angelegt. Das scheint ein Rechteproblem zu sein. Nur welche Rechte braucht denn der übergeordnete Ordner users? Dort soll natürlich kein ma Rechte haben, nur der Admin. users Meier (Home) Müller (Home) Schmidt (Home) Die Gruppe Authentic User sind automatsich hinzugefügt worden, beim anlegen des gpo. Ah Fehler im Ereinisprotokoll: Das Benutzer "H:"-Einstellungselement im Gruppenrichtlinienobjekt "Default Domain Policy {31B2F340-016D-11D2-945F-00C04FB984F9}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x80070043 Der Netzwerkname wurde nicht gefunden." Dieser Fehler wurde unterdrückt.. (Home-Ordner). Nicht gefunden, er sollte doch angelegt werden... Und von P public keine Spur....

Ich habe mal ein generelles Problem. Ich kriege kein einziges Lw gemappt... Im Gruppenlinienverwaltungseditor benuterkonfiguration-> Einstellungen -> Windows Einstellungen -> Laufwerkszuordnungen die Laufwerke zugewiesen. http://screencast.com/t/uPDkmdAbaNG Dann unter Gemeinsame Optionen die Zielgruppenadressierung auf Elementebene ausgewählt und der Gruppe Mitarbeiter zugewiesen Public In der Gruppe Mitarbeiter sind alle drin. http://screencast.com/t/6jp3XkNeMXkA Dasselbe für den Ordner home. Dabei \\...\users\%username% Die Rechte sind gesetzt. Es wird kein Basisordner angelegt und das Laufwerk P wird nicht gemappt. In den Aufgaben habe auch alles versucht (update,anlegen, aktualisieren und ersetzen. Ohne Erfolg. GPO gelöscht und neu angelegt und Laufwerke neu zugewiesen. Freigaben sind natürlich gesetzt. Ausnahme users. Ich will natürlich einen Home-Ordner unter users\benutzername haben, Da hat der User die nötigen rechte. Aber er sollte nicht auf users zugreifen dürfen. Der Server ist ein 2012 Foundation und der Test-Client ein win10 pro Rechner. Domänenanmeldung geht. Beim 2008 gab es doch vor einigen Wochen son doofes update, wo man die Gruppe "authentificated user" hinzufürgen musste. Die sind in den GPos drin. Ist das hier auch so ein Mist? Das Eventlog des clienzts zeigt nur eine Warnung bezüglich Time-Update. Nichts à Zugriff verweigert, gpo gescheitert. Was ich noch testhalber gemacht habe, ist eine GPO gesetzt: Taskleiste nur auf einer Anzeige anzeigen aktiviert für Mitarbeiter. Trotzdem wird die Taskleiste auf allen Bildschirmen gesetzt.. Also scheinen die gpos generell nicht ausgeführt zu werden... So schwer kann das doch nicht sein. ;) danke für Anregungen tsunami

Hallo, ich habe einen Windows 2008 R2 Server. 4 clients mit windows 7. Vor 2 Tagen gabs plötzlich eine Netzschwankung, also Netz war kurzzeitig nicht verfügbar. Neustart alles gut. Dann meldet sich der eine User an und hat keine Drucker mehr. Über Server verwaltet und zugewiesen. Alle anderen können arbeiten, Laufwerke sind dam, der Drucker kann lokal hinzu gefügt werden. Email geht, alles. Daher vermutete ich erst ein Problem mit dem client. Zurückgesetzt, aus der Domain genommen und wieder rein geschoben, umbenannt. Dann geht es. Heute morgen verabschieden sich plötzlich die anderen clients... GPO werden nicht angewendet. Keine Drucker. Drucker lässt sich lokal hin zufügen. Geräte Website ist da. Der erste User kann arbeiten. any idea? Vielen Dank für Ideen. tsunami13

Danke erstmal für die Antwort! Hm, durchlassen . Das wäre ja der zweite Schritt. Erstmal möchte ich sowas wie eine automatische Installation realisieren, so dass die Clients geschützt sind. Bin nun nochmal bei Null angefangen. Also Firewall raus. Den Switch resetted und neu konfiguriert. Nun sieht Kaspersky zwar den Cleint irgendwie aber hängt sich jedesmal auf. Anpingen geht nun auch von beiden Seiten. Internet ist nun auch da, aber nur auf dem Server. Irgendwo ist noch ein falscher Haken gesetzt, vermute ich. Entweder ist der Client nicht autorisiert sich mit dem server zu verbinden. Aber dann könnte ich ihn nicht an der Domäne anmelden. Oder der client ist irgendwie sowas wie ein Gastcomputer, also Anmeldung ja, aber nur rudimäntär und nicht als vollwertiger client. Den Netzwerkrichtlinienserver habe ich auch wieder rausgeworfen. Oder es sitzt irgendwo noch eine Blockade, weil eine Sicherheitseinstellung nicht passt. Es gab doch irgendwo nen Haken, dass der server dem Client nur Zugriff gewährt wenn mindestens Bedingungen xyz erfüllt sind (zB aktuelle Virendefinitionenn, aktuelle Updates usw). Aber das kann natürlich bei der Erstinstallation nicht erfüllt sein. Könnte also sein, dass da irgendwo der Verkehr blockiert ist? :confused:

mit halb z laufen meine ich dass einige Dinge nun gehen, also zb der Ping. Eine simple Remoteinstallation von Kaspersky geht nicht. EInfach nur den Admin agent auf dem client installieren, damit der die AV Dateien zieht und den Status an den Server schickt.Der fehler: Computer nicht erreichbar.:confused:

Also: Derzeit 1 Windows 7 client 1 Win 2008 R2 server (dc) 1 Switch 1 Fritzbox Als Rolle erstmal nur die Active Directory Dienste. An Software. Aktuell nur den Kaspersky Endpoint + Security Management Center Acronis Backup Switchmanagement Das wars Nachtrag. Nun habe ich gemerkt, dass man anscheined trotz Domäne Mitglied in einer Heimnetzgruppe sein muss. Trotzdem scheints nur so halb zu laufen.

Ok. Nun habe ich es etwas eingegrenzt. Firewall zwischen weg und das Ganze dirket an die Fritzbox gehängt. Switch resetted. Kabel getauscht. Zweite LAN an, Nun kann ich einen ping auf die fritzbox und den Switch absetzten. Aber immer noch nicht auf den Domänencomputer. Vom Client auf den server geht, ich habe eine Internetverbindung. Aber eine zeitüberschreitung beim ping vom Server auf die client Ip. Serverfirewall habe ich mal ausgeschaltet. Ohne Ergebnis. Ziel des ganzen ist eigendlich eine HW Firewall zu betreiben und dann trotzdem den Kaspersky AV remote zu verteilen.

Also ping -4 von server auf servername geht. ping client auf servername geht auch ping -4 auf clientname geht nicht ping -4 auf clientip geht nicht Anmeldung an der Domäne geht auch... Also physich scheint es in Ordnung zu sein. Hatte erst irgendwas im DNS vermutet, aber dann sollte es doch eigendlich auf die IP gehen.

Hallo zsammen, erstmal eine kurze Info. ich habe einen kleinen Win2008 R2 Server am laufen und aktuell nur einen Client. Das ganze hängt hinter einer Firewall und einem Switch. Komischerweise kriegt der Server keine Internetverbindung. Nun habe ich testweise mal einen ping abgesetzt. client -> server in Ordnung server -> client Timeout server -> server (via namen) Komischerweise wurde hier nur das ipv6 angezeigt. Die Netzwerkübersicht zeight keine Problem und auch der Gerätemanager sagt alles OK. Allerdings hängt der Freigabecenter des Servers bei "Netzwerkidendifizierung". Es soll natürlich IP4 verwendt werden. IPV6 habe ich in den LAN-Eigenschaften ausgeschaltet. Trotzdem kein IP4 Ping ergebnis. Als Rolle habe ich aktuell eigendlich nur AD Dienste. Weiterhin läuft noch Kaspersky und Acronis. Wie oder wo kann ich deises vermaledeite IPV6 abstellen und dem Server beibringen IP4 zu nutzen. Danke für eure Mühe! tsunami13