Rotwilderer

Hallo zusammen,

ich versuche in Exchange 2010 einen öffentlichen Ordner für eine Gruppe zu berechtigen (Universelle Sicherheitsgruppe), dies funktioniert aber nicht.

Wenn ich den öffentlichen Ordner direkt einem User berechtige, funktioniert der Zugriff sofort.

Weiß hier jemand weiter?

Danke für die schnelle Antwort! Die Einstellung "Nur lokale Benutzerprofile zulassen" ist genau das, was ich gesucht habe. Ich werde dies morgen gleich testen.

Hallo zusammen,

in unserer Umgebung (W2K8 R2, Win7 Clients) setzen wir servergespeicherte Benutzerprofile ein, was auch hervorragend funktioniert.

Nun möchte ich aber, dass auf bestimmten Clients, in diesem Falle Notebooks, die servergespeicherten Benutzerprofile nicht angewendet werden sollen.

Der Hintergrund ist der, dass auf den Notebooks andere Programme, Einstellungen und Verknüpfungen konfiguriert sind, die nicht auf die PCs kopiert werden sollen und umgekehrt.

Das Einrichten von zusätzlichen Accounts würde ich gerne vermeiden und an den Notebooks soll auch keine lokale Anmeldung durchgeführt werden.

Gibt es dafür eine Lösung?

Vielen Dank für die schnelle Antwort.

WSUS ist noch eine Baustelle, die ich hier noch auf dem Zettel habe und demnächst eingeführtwerden soll.

Sieht auf jeden Fall sehr interessant aus und ich werde es mir mal genauer anschauen.

Es bleibt allerdings noch die Frage offen, ob ich für den automitischen Wechsel auf den lokalen DFS-R Ordner DFS-N konfigurieren muss, oder wird es auch funktionieren, wenn ich als Pfad den Quellserver angebe?

Hallo zusammen,

ich möchte ein MSI-Paket über die GPO an mehreren Standorten installieren. Hierbei würde ich DFS-R benutzen, um die Dateien auf die lokalen Server zu verteilen.

Ich habe ein Replikationsgruppe eingerichtet, über die das Paket auf die Sever verteilt wird. Des Weiteren habe ich für jeden Standort ein Subnetz eingerichtet.

Meine Frage ist nun: Greifen die Clients an den Standorten automatisch auf den DFS-R Ordner am lokalen Server zu oder muss ich zusätzlich DFS-N (Namesprace) einrichten?

Danke für die schnelle Antwort,

ich habe mich mal mit dem Admin-Account angemeldet, unter dem die Aufgabe starten soll und siehe da, sie erscheint in der Aufgabenbibliothek.

Der angemeldete Standard-User sieht nicht davon nichts, es erscheint in seinem Kontext nicht die Meldung.

Hallo,

ich habe (mal wieder) ein Problem mit der Erstellung einer geplaten Aufgabe, die ich per GPO verteilen möchte:

Es soll eine exe gestartet werden, die lokale Adminrechte erfordert. Wenn ich die Aufgabe als den angemeldeten Benutzer ohne Adminrechte ausführen lasse, startet die Aufgabe und es erscheint die UAC. Wenn ich aber in der Option "Beim Ausführen der Aufgabe folgendes Benutzerkonto:" einen Adminuser eintrage, startet die Aufgabe nicht, sie erscheint auch nicht in der Aufgabenplanung.

Ich habe auch mal die Option "Unabhängig von der Benutzeranmeldung" gesetzt und dort die Anmeldedaten eingetragen, funktioniert nicht.

Haken bei "Mit höchsten Berechtigungen ausführen" ist auch gesetzt.

ich habe verschieden Trigger gesetzt: Bei Anmeldung, Bei Systemstart - kein Erfolg.

Wenn ich Gpresult /r aufrufe, wird diese erstellte Policy auch unter "Angewendete Gruppenrichtlinien" angezeigt, in der Ereignisanzeige habe ich keinen Hinweis gefunden.

Hat da noch jemand einen Tip?

Vielen Dank.

Danke für die schnelle Antwort.

Was genau stört Dich an der Authentifizierung jetzt? Wenn Du alles in SSL tunnelst, ist doch alles verschlüssel? Oder verstehe ich gerade Deine Frage falsch?

Wir überlegen, den Zugriff auf den IMAP über das Internet zu ermöglichen, damit nicht von jedem Notebook eine VPN-Verbindung aufgebaut werden muss, hierfür ist auf jeden Fall eine Verschlüsselung erforderlich.

Wenn ihr Windows 8 auf den Notebooks nutzt, könntet ihr doch die Windows 8 Mail App nutzen. Die kann meines Wissens nach Exchange Active Sync.

Wir benutzen ausschließlich Windows 7 Pro.

Hallo zusammen,

wir wollen bei uns im Unternehmen für unsere Außendientsmitarbeiter die Emails über IMAP4 auf Thunderbird bereitstellen, da auf deren Notebooks kein Outlook installiert ist und aus Kostengrründen auch nicht angeschafft wird.

OWA ist zwar eine Alternative, aber die Offlineverfügbarkeit der Mails muss gewährleistet werden.

Ich habe den Imap-Dienst gestartet und IMAP4 für die User freigegeben. Der Abruf und der Versand der Mails funktioniert auch Problemlos, aber nur, wenn ich die Authentifizierung auf "Nur Text-Anmeldung" einstelle. Wenn ich die Sicherheit auf "Sichere Anmeldung" erhöe, funktioniert der Abruf nicht mehr.

Ich benutze Thunderbird 24.3.0.

Die Clienteinstellungen habe ich nach der Änderung der Authentifizierungsmethode wie folgt geändert:

Port: 993

Verbindungssicherheit:SSL/TLS

Authentifizierungsmethode: Verschlüsseltes Passwort.

Wenn ich nun den Mailabruf starte, erscheint das Fenster "Sicherheits-Ausnahmeregel hinzufügen".

Wenn ich auf den Button" Zertifikat herunterladen" klicke, passiert nichts.

Ich habe das Standard-Exchange Zertifikat vom Exchange-Server importiert und auf dem Client installiert.

Kann mir dort jemand weiterhelfen?

Vielen Dank.

Liegt der User auch in der OU auf der das GPO velrinkt ist? Wenn nein, dann kann das nicht funktionieren. Denn Gruppenrichtlinien greifen nicht bei Gruppen! :)

Es lag tatsächlich daran, dass der User nicht in der OU war. Kaum macht man es richtig, schon funktioniert`s :jau:

Vielen Dank.

Hallo Sunny,

danke für den Tip, jetzt bin ich schon mal einen Schritt weiter. Es lag tatsächlich an den falschen Variablen. Diese waren von Microsoft so voreingetragen. Ich hatte mich bei der Einrichtung auch an diese Anleitung gehalten http://www.gruppenrichtlinien.de/artikel/proxy-automatisch-an-und-ausschalten-proxy-switcher/ in der dies ebenfalls falsch angeben war.

Jetzt habe ich aber ein anderes Problem:

Da ich die Aufgabe unter "Computerkonfiguration" eingerichtet habe, wird diese auch im Kontext vom Compuerkonto ausgeführt, es erschein also unter "Beim Ausführen der Aufgaben folgendes Benutzerkonto verwednen: Domäne\Computerkonto"

Das soll natürlich nicht sein, also habe ich die Aufgabe unter "Benutzerkonfiguation" eingerichtet. Nun komt die Aufgabe aber nicht am PC mehr an.

Folgende Schritte habe ich ausgeführt:

Ou angelegt

Gruppe in Ou erstellt

betroffen User in Gruppe eingefügt,

GPO angelegt un mit OU verknüpft

Was gibt es noch zu beachten, damit die GPO grieft?

Wo genau und wie tief hast Du in die Aufgabenplanung geschaut?

Der Task wird wird in der Aufgabenbibliothek angezeigt, aber nur wenn ich mich als Admin anmelde. Wenn ich mit normalen Userberechtigungen angemeldet bin, erscheint der Task nicht.

Du kannst dir mit gpresult /H >gpresult.html [ENTER] eine HTML erzeugen lassen, darin siehst Du welche GPOs übernommen werden.

 

Ich habe mir die Ergebnisse wie beschrieben azeigen lassen, die angewendete Gruppenrichtlinie für den Tas wird in der Datei nicht angezeigt.

 

Habt ihr mehrere DCs? Wenn ja, sind die repliziert?

 

wir habe 2 DCs, die Gruppenrichtlinei wird auch auf dem 2. repliziert. Sie wird auf dem 2. sofort nach Änderung angezeigt.

 

Hast Du den Client/Server anschließend auch neu gestartet?

 

Auf dem Client habe ich "gpupdate /force" ausgeführt und neu gestartet. Auf DCs habe ich vorher ebenfalls "gpupdate /force" ausgeführt, aber nicht neu gestartet. Dies sollte bei Änderung einer solchen Gruppenrichtlinie auch nicht notwendig sein. Auf jeden Fall kann ich diese nicht so ohne Weiteres neu startem, da es sich ume eine Produktivumgebung handelt.

 

Was genau hast Du ausgewählt beim erstellen der Einstellung? Geplante Aufgabe (mind. Windows 7) oder Sofortige Aufgabe (mind. Windows 7)?

Eingestellt habe ich "Windows Vista oder Windows Server 2008" als Geplante Aufgabe.

Ergänzung:

Auch bei Einstellung "geplante Aufgabe" und Konfigureiern für  "Windows 7" komme ich auf dasselbe Ergebnis.

Des Weiteren wird in der Aufgabgenbiliothek unter "Ergebins der letzen Ausführeung" folgende Fehlmermeldung angezeigt:

"Der angeforderte Vorgang konnte nicht ausgeführt werden, da der Benutzer nicht am Netzwerk angemeldet ist..."

Wenn ich mir dann die Sicherheitsoptionen anschaue, erscheint bei "Beim Ausführen der Aufgaben folgendes Benutzerkonto verwenden" nur ein "\".

In der Aufgaben erstelleung auf dem Server habe ich aber "%LogonDomain%\%LogonUser%" (ohne ") eingeben. Wenn ich das richtig verstehe, sind dies Platzhalter für Domäne und Username und es müsste der aktuell angemeldet User erscheinen.

Wenn ich den Task dann lokal bearbeite und unter "Benutzer oder Gruppe ändern..." den aktuell angegeben User manuell ändere, funktioniert auch der Task und die o.g. Fehlermeldung verscheindet.

Es scheint also irgendwie mit der Benutzeranmeldung zusammen zu hängen.

Dann hast du den Task wohl in den Benutzereinstellungen definiert.

Den Taks habe ich unter "Computerkonfiguration" erstellt mit folgenden Einstellungen: Siehe Anhang.

Hallo lefg,

leider kann ich nicht erkennen, ob die Gruppenrichtlinie auf dem PC ankommt. In der Ereignisanzeige habe ich lediglich einen Eintrag gefunden, dass 4 Gruppenrichtlinienobjekte erfolgreich angewendet wurden, aber keine relevaten Fehlermeldungen oder Warnungen.

Unter rsop kann ich mir die Systemsteuerungseinstellungen nicht anzeigen lassen, unter der die Geplanten Aufgaben konfiguriert werden.

Grundsätzlich kommen aber GPOs an dem PC an, z.B. das Erstellen der Exe-Datei, die über über die Aufgabenplanung gestartet werden soll.

Hallo Sunny,

Hast Du das GPO auch auf die passende OU mit den Computerkonten verlinkt? Merke! Eine Gruppenrichtlinie greift nicht auf Gruppen! ;)

Wo genau und wie tief hast Du in die Aufgabenplanung geschaut? Habt ihr mehrere DCs? Wenn ja, sind die repliziert? Hast Du den Client/Server anschließend auch neu gestartet?

selbstverständlich. Ich habe eine eigen OU erstellt, Computerkonto rein, GPOs velinkt.

Hallo nochmal,

musste inzwischen feststellen, dass die Gruppenrichtlinie verteilt wird, wenn ich mich als Admin anmelde.

Hallo zusammen,

Ich möchte eine Geplante Aufgabe per GPO verteilen, dies funktioniert aber leider nicht.

Folgende Umgebeung:

Windows 2008 R2 Domäne

Win 7 Clients (32 Bit, SP1)

Ich habe die Aufgabe in der Gruppenrichtlinienverwaltung unter "Computerkonfiguration => Einstellungen => Windows Eisntellungen => Geplante Aufgaben" erstellt. Es soll bei einem Ereignis (Anmeldung, Netzwerkereignis) eine exe ausgeführt werden.

Ich lasse die Aufgabe mit dem Benutzerkonto "%LogonDomain%\%LogonUser%" ausführen und mit der Option "Mit höchsten Berechtigungen ausführen".

Die betroffenen User haben das Benutzerrecht "Anmelden als Stapelverarbeitungsauftrag".

Die Aufgabe wird aber nicht erstellt. Nach meinem Verständnis müsste sie ja auch auf dem PC in der "Aufgabenplanungsbibliothek" erscheinen, tut sie aber nicht.

Wenn ich die Aufgabe lokal am PC mit identischen Einstellungen erstelle, funktioniert diese einwandfrei.

Hat da jemand einen Tip für mich?

Vielen Dank im voraus.

Hallo,

ich will dieses doch recht alteThema noch mal aufgreifen:

Kann man dies auch per Gruppenrichtlinie bei den Anwendern einstellen?

Der Hintergrund ist der, dass wir mehrere Kundendadressen über die Öffentlichen Kontakte bereitstellen und die Anwender diesen Haken (trotz Anleitung !!) leider auch oft nicht finden.

Hallo zusammen,

ich habe folgendes Problem.

Ich verbinde mich per RDP mit einem 2003 Server R2 (Standard) als Administrator. Der Server ist in keiner Domäne.

Mit dem Adminstratorkonto habe ich vollen Zugriff auf alle administrativen Systemfunktionen, ich kann jedoch keine exe-Dateien ausführen. Es kommt jedesmal die Fehlermeldung:

"Auf das angegebene Gerät , bzw. den Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können."

Die Berechtigungen habe ich selbstverständlich überprüft, ebenso habe ich die Dateien an andere Speicherorte verschoben und verschiede Programme oder Setupdateien ausprobiert.

Neustart wurde durchgeführt, neues Admin-Konto angelegt - hilft alles nichts.

In den lokalen Gruppenrichtlinien habe ich auch nichts gefunden.

Leider kann ich nur per Remote auf den Server zugreifen, der er an einem entfernten Standort steht (800 Km!!!).

Ich habe den Server an dem Standort von meinem Vorgänder überommen und weiß deshalb nicht, was dort vielleicht konfiguriert sein kann, was das Ausführen von exe-Dateien per RDP verhindert.

Ich wäre für eine Lösung sehr dankbar.