Deeepy

Nein, mir nicht. Dir hingegen anscheinend schon. Vielleicht könntest du deine etwas knappe Ausführung ein wenig ergänzen. ;) :thumb1:

- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> - <System> <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" /> <EventID>1055</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>1</Opcode> <Keywords>0x8000000000000000</Keywords> <TimeCreated SystemTime="2014-06-03T13:25:22.260134900Z" /> <EventRecordID>24599</EventRecordID> <Correlation ActivityID="{5C0C08C3-61F1-412A-9C79-7FFFED1A2467}" /> <Execution ProcessID="1180" ThreadID="2612" /> <Channel>System</Channel> <Computer>firma6.firma.local</Computer> <Security UserID="S-1-5-18" /> </System> - <EventData> <Data Name="SupportInfo1">1</Data> <Data Name="SupportInfo2">1632</Data> <Data Name="ProcessingMode">0</Data> <Data Name="ProcessingTimeInMilliseconds">1513</Data> <Data Name="ErrorCode">5</Data> <Data Name="ErrorDescription">Zugriff verweigert</Data> </EventData> </Event> Das Ereignisprotokoll sagt Event ID 1055, ErrorCode 5, googeln dazu hilft mir nicht so wirklich weiter. Der Computer ist in der richtigen OU, das habe ich schon kontrolliert.

Guten Mittag, ich habe hier einen Client, bei denen die Gruppenrichtlinien nicht korrekt ausgeführt werden. Insbesondere geht es mir um ein Startupscript, welches eine Datei auf dem Clientcomputer updaten soll, wenn es eine aktuellere Version auf dem Server gibt. gpresult liefert mir seltsame Infos (siehe Anlage), der Client-PC sollte eigentlich 'firma6' heißen und in der Domäne 'Firma' wohnen, was mir auch so in den Systeminfos angezeigt wird. Der Clientcomputer wurde aus einer Sicherung wiederhergestellt, die auf einer VM-Ware erstellt wurde, ich vermute, dass hier irgendwo der Hund begraben liegt. Dort tauchen jedenfalls so kryptische Computernamen auf. Ich habe versucht den Computer umzubenennen, neu in die Domäne aufzunehmen, ihn am DC zu entfernen und neu aufzunehmen, dies alles zeigt keine Wirkung... Client ist Win 7 Pro SP1, Server und einziger DC ist ein SBS 2008 Vielleicht hat jemand eine Idee Gruß Deepy gpreport.xml

Am Wochenende habe ich unser kleines Netzwerk umgestellt, das besteht aus einem SBS2008 und nun aus einer Hand voll Clients mit Win7Pro, dabei fungiert der SBS auch als DC. Vorher waren die Clients ein Kuddelmuddel aus WinXP (fast alle)/Win7 Einzelplatzrechnern. Das aber nur als Erklärung. Zwei Programme (bisher) möchten nun gerne Admin-Rechte bekommen um sich zu aktualisieren. Die haben die User natürlich nicht, also können sie auch keine Updates installieren und als Folge davon auch nicht ordentlich arbeiten. Da ich weder Lust noch Zeit habe jedesmal dort hin zu rennen und meine Admin-Daten einzutippern und die User auch nicht mit Admin-Rechten ausstatten möchte - was tut man in einem solchen Fall? Bevor ich dem Hersteller der Software auf die Füße trete, würde ich selbst gerne etwas genauer hinschauen, wofür die Software die Rechte haben möchte, evtl. lässt sich das ja anders regeln. Die eine Software lädt sich immer eine *.exe runter, die sie in ihrem Datenverzeichnis auf dem Server ablegt, und dann ausführen möchte. *dingdong*

Noch nen kleines Update, falls jemand in diesem Zusammenhang auf folgende Fehlermeldung stößt (steht in der Ereignisanzeige und beim Ausführen von gpupdate /force): Die clientseitige Erweiterung "Folder Redirection" der Gruppenrichtlinie konnte mindestens eine Einstellung nicht anwenden, da die Änderungen vor dem Systemstar t oder der Benutzeranmeldung verarbeitet werden müssen. Das System wartet vor de m nächsten Startvorgang oder der nächsten Benutzeranmeldung darauf, dass die Gru ppenrichtlinienverarbeitung vollständig abgeschlossen ist. Dies kann zu einem la ngsamen Start und zu einer niedrigen Startleistung führen. Siehe hier: http://www.eventid.net/display-eventid-510-source-Microsoft-Windows-Folder%20Redirection-eventno-10991-phase-1.htm Lösung: Einmal rebooten OHNE vorher gpupdate /force einzutippern :rolleyes: :p

Ich befürchte ich hab mich etwas zu sehr auf "das Häkchen" versteift, ich habe es nun komplett entfernt, aber ich denke mit den Einstellungen sollte es trotzdem sicher sein (so dass nicht jeder user bei jedem anderen ins Profil und die persönlichen Ordner gucken kann) Meine 'Lösung' sah nun praktisch so aus... [...] aus dieser Quelle http://itechtalk.com/thread1958.html und im Wesentlichen steht es hier auch: http://technet.microsoft.com/en-us/library/cc736916%28v=ws.10%29.aspx http://technet.microsoft.com/en-us/library/cc757013(v=ws.10).aspx ... auf zum nächsten Problem :jau:

Da sind die Auswahlmöglichkeiten doch arg beschränkt... Ich kann den User auswählen und aus den Ordnern Desktop, Dokumente und Startmenu auswählen und ich kann auch nicht sagen, wohin umgeleitet werden soll... Die Features des SBS mögen am Anfang durchaus hilfreich sein, aber je mehr ich nun mit ihm arbeite, um so verbastelter und unübersichtlicher scheint er zu sein durch die Struktur, die am Anfang automatisch erzeugt wurde :(

Auf Wunsch erstelle ich nun ein eigenes Thema: Ich möchte die Userordner Dokumente und Downloads auf eine Serverfreigabe legen um die Profilgröße zu verkleinern. Dazu habe ich eine eine frisch formatierte Partition genommen, einen neuen Ordner F:\home erstellt und eine Freigabe für diesen Ordner erstellt \\server\home$ in der für jeden User ein Unterverzeichenis angelegt werden soll. Belasse ich den Haken in der Gruppenichtlinie für die Ordnerumleitug bei "Dem Benutzer exklusive Zugriffsrechte für Download erteilen", wird zwar ein Ordner mit dem Benutzerkontonamen angelegt, und ein Unterordner Documents, aber der Ordner liegt immer noch lokal, mit dem Ordner Downloads passiert garnichts (wird nicht mal erstellt) Entferne ich den obigen Haken wird der Ordner Downloads auf dem Netzlaufwerk erstellt, es werden auch alle Dateien (in meinem Fall eine Test-Datei) in den Ordner kopiert. Nur kann dann halt jeder reingucken... Anscheinend liegt es also an den Zugriffsrechten um die entsprechenden Rechte (die exklusiven) für den Unterordner zu setzen. Führe ich gpresult /r am Client aus, steht zugehörige Gruppenrichtlinie unter angewendete GPO. Führe ich gpresult /v am Client aus, steht allerdings unter Ordnerumleitung: nicht zutreffend. Die Freigabeberechtigung für die Freigabe \\server\home$ ist: Jeder - Ändern, Lesen die NFTS-Berechtiguneng für den Ordner f:\home sind: nicht geerbt für mich - Vollzugriff auf diesen ordner, unterordner und dateien Jeder - Ändern geerbt von F: Administratoren - Vollzugriff System - Vollzugriff ERSTELLER-BESITZER - Speziell - nur Unterordner und Dateien Benutzer - Ordner durchsuchen, Ordner auflisten, Attribute lesen, erw. Attribute lesen, Berechtigung lesen - diesen Ordner, unterordner und Dateien Benutzer - Dateien erstellen, Ordner erstellen - dieser Ordner, Unterordner Ich habe die Vermutung, dass der entsprechende Userordner erstellt wird und dann die Berechtigung fehlt allen anderen die Rechte daran wegzunehmen, weil die vererbt werden, aber ich komme grade irgendwie nicht weiter :( Achso: Server ist ein SBS2008, Client ist Win7x64Pro

Die entsprechenden Verzeichnisse, also \\server\freigabe\<user> werden zusätzlich als netzlaufwerk verbunden, aber für die ordnerumleitung werden ausschließlich unc-pfade verwendet... habe nur die originalbezeichnungen ersetzt...?!

Ich klinke mich mal ein, ich habe gerade nämlich ein ganz ähnliches Problem... Bei mir ist es zwar eine frische Installation, also keine Änderung, aber ich möchte einige Userordner auf ein Netzlaufwerk umleiten, damit die nicht das Profil zumüllen. Belasse ich den Haken "Dem Benutzer exklusive Zugriffsrechte für Download erteilen", wird zwar ein Ordner mit dem Benutzerkontonamen angelegt, aber halt kein Unterordner "Downloads". Entferne ich den obigen Hakenm wird der Ordner Downloads auf dem Netzlaufwerk erstellt, es werden auch alle Dateien (in meinem Fall eine Test-Datei) in den Ordner kopiert. Nur kann dann halt jeder reingucken... Anscheinend liegt es also an den Zugriffsrechten um die entsprechenden Rechte (die exklusiven) für den Unterordner zu setzen. Ich habe nun testeshalber mal für die Freigabe Vollzugriff für Jeder eingestellt, aber auch dann wird kein Ordner downloads erstellt :( \\server\freigabe\<user>\Downloads <- so soll es aussehen. Wenn ich die Gruppenrichtlinien per gpupdate /force abhole, bekomme ich übrigens folgende Fehlermeldung: Die Profilordner werden brav umgeleitet auf den Server \\server\profile$\<user>\.. und sind auch nicht von anderen Usern einsehbar...

Hallo & guten Abend, ich bin gerade dabei einen SBS2008 (der läuft auf einer realen Maschine und ist auch schon im Einsatz als fileserver, SQL Server, Exchange Server) zusätzlich als DC einzurichten (bzw. auf ihm). Dazu hab ich nun diverse virtuelle Maschinen (alle auf nem anderen PC im Netzwerk) erstellt, Clients sind alle Win7 64 Pro. Folgendes Problem habe ich derzeit: Ich möchte verhindern, dass sich ein User von zu Hause seinen Laptop mitbringt und damit lustig (mit seinen Domänen-Login-Daten) im Firmennetz herumstöbert. Das Recht Domänen-Computer hinzuzufügen habe ich den Nutzern entzogen, aber sie können mit ihren Domänen-Login-Daten natürlich noch z.B. auf Freigaben zugreifen. Nun möchte ich also, dass nur von Domänen-Computern aus ein Login erfolgen darf (die haben nämlich einen Virenschutz, etc. drauf), oder anders ausgedrückt, Domänen-Benutzer dürfen sich nur an Domänen-Computern anmelden, siehe unten..* Trage ich einen Domänen-Computer in der Userinfo unter "AD -> <user>/Rechtsklick/Eigenschaften/Konto/Anmelden an..." ein, so wird mir der Zugriff von einem anderen Computer aus (der nicht der Domäne beigetreten ist) verweigert. Aufwendig wird's dann an der Stelle für jeden Nutzer alle PCs einzutragen ;) Deshalb suche ich eine einfachere Möglichkeit.. * Habe schon in einer GP herumprobiert mit dem Punkt "Lokal anmelden verweigern/zulassen", komme allerdings nicht zum gewünschten Ergebnis Gruß Johann