nobex

Es sollten nur Dein Account und 'SYSTEM' auf das Server-Profil (u. Unterordner) Zugriff haben und Dein Account muss Besitzer der kompletten Profil-Struktur sein.

... und nicht vergessen, die Vererbung von Berechtigungen aus übergeordneten Objekten zu deaktivieren, falls gesetzt.

Hast Du wirklich die Rechte wieder komplett zurückgesetzt? Es sollten nur Dein Account und 'SYSTEM' auf das Server-Profil (u. Unterordner) Zugriff haben und Dein Account muss Besitzer der kompletten Profil-Struktur sein.

Installieren einer Topologie mit zwei Servern unter Windows Server*2003

In diesem Artikel steht

'Führen Sie den Server-Setup-Assistenten aus.

Aktivieren Sie auf der Seite Installieren der Komponenten alle Kontrollkästchen außer Verteilungsserver.'

Bist Du auf dem SQL-Server so vorgegangen?

Sehe ich das richtig das der UNC-Pfad zum Ziel

\\192.168.111.123\backup\backup\Daten_D\

lautet?

Denke, der Zugriff auf das Remote-System schlägt fehl -> kein Mapping -> kein Pfad n:

Mit welchen Anmelde-Infos läuft der Task?

Was sagt 'route print' über die Routingtabelle aus?

Da kann ich mangels Erfahrung leider nix zu sagen.

An welcher Stelle hängt die Firewall genau?

Wurde am DHCP ein Bereich für das 172er Netz definiert?

Was steht in den Ereignisanzeigen zum Thema?

Es gab mal (vor etlichen Jahren) Versionen, die sich in freien Bereichen des Bootsektors verewigten. Für eine erneute Testinstallation war das Überschreiben der Anfangssektoren der Festplatte mit anschließender Neuinstallation des Systems der schnellste Weg.

Nun stehe ich vor dem Problem, dass ich wenn ich den Hacken bei "Nicht in Exchange-Adresslisten anzeigen" auch nicht mehr auf das Postfach zugreifen kann, da es nicht mehr in der globalen Adressliste gefunden werden kann (z.B. will ich mir das Postfach des Administrators als zusätzliches Postfach hinzufügen).

 

Gibt es hierfür eine Lösung?

Wie wäre es mit

- Adresse einblenden

- Postfach einbinden

- Adresse ausblenden

oder funktioniert das beim 2007er nicht mehr so?

Kann es vielleicht sein, daß in einer anderen GPO noch Einstellungen liegen? Ich erhalte ja über gpresult alle Richtlinien die angewendet werden. Aber kann man vielleicht auch sehen, was dadurch gemacht wird oder muß ich die in Frage kommenden Richtlinien einzeln durchklicken?

Starte am Problemclient RSOP.MSC als Admin und schau Dir die egsetzten Einstellungen durch.

Was geshieht bei (autom.) Weiterleitung aus dem Dummy-Postfach?

Wie war das Problem im 2000er Exchange gelöst?

Funktioniert der Zugriff, wenn Du zus. die 'Anonyme Anmeldung' auf Share und NTFS-Rechte setzt? Bedenke dabei aber die (nicht mehr gegebene) Sicherheit der Freigabe. Sauber/sicher wäre nur der Zugriff über einen eigenen Service-Account.

Btw, warum haben die User (auch wenn es Dozenten sind) keine eigenen Accounts und melden sich nach Bedarf 'um'?

Zur eigentlichen Frage:

Das klappt genau so lange, bis der verbundene User ein Dokument öffnet (z.B. im ordner Listen) und wieder schließt ...

Ab diesem Punkt sehe ich mit net use zwei Einträge:

1. X: \\shares.meinedomain.de/docs

2. \\shares.meinedomain.de/docs/Listen

Passiert dies auch wenn Du fürs Mapping den UNC-Pfad (statt http:// ...) verwendest?

Gehen die anderen Verbindungen, welche erhalten bleiben sollen, zum selben Server? Wenn ja, wird das mit dem sauberen Ab-/Anmelden m.E. nix werdenn, aber 'Versuch macht kluch'.

Hier

MSXFAQ.DE - Windows Gruppen und Berechtigungen

findest Du im Abschnitt 'Gruppen und Berechtigungen' eine Abbildung, welche die möglichen domänenübergreifenden Verschachtelungen von Gruppen darstellt.

Edit: Die Grafik erst mal unter Vorbehalt betrachten, lt. Text handelt es sich um den Idealfall des Aufbaus.

Edit 2: ... und hier noch mal die Beschreibung von MS

Grundlegendes zu Gruppen

Wenn ich mir einen neue Gruppe erstelle kann ich das nicht, weil ich dann noch nichtmal den Suchpfad zur anderen Domäne angeben kann. Ich kann dann im prinzip nur in der lokalen Domäne den User auswählen.

Was für eine Gruppe (global, lokal, universal) legst Du an?

Eine Universelle Gruppe wird mir in der Domäne wo ich die Rechte vergeben möchte nicht angezeigt :confused:

Wie ist die Funktionsebene der Domänenen bzw. der Gesamtstruktur?

Evtl. beschreibt dieser Artikel Dein Problem:

You cannot browse users in a trusted domain

Mm, da bin ich dann erst mal am Ende mit dem Latein.

Evtl. in der Systemsteuerung unter 'Gespeicherte Benutzernamen und Kennwörter' ... ?

Gespeicherte Anmeldeinfo's zu einem DFS-Server

Kann ich so nicht beantworten - wie erkenne ich das?

Bei angemeldetem Benutzer in der Systemsteuerung -> Benutzerverwaltung -> Eigene Anmeldeinformationen verwalten (Win7)

Verweigerungen

Nachdem ich versucht habe, mich manuell an den Pfaden anzumelden (im DOS-Fenster, wo die Fehlermeldung erscheint), kam einmal sinngemäß : "maximale Verbindungen des Users zu Server erreicht".

Meinst Du eine Meldung wie 'Mehrfache Verbindungen zu einem Server oder einer freigegebenen Ressource von demselben Benutzer unter Verwendung mehrerer Benutzernamen sind nicht zulässig.'? Das würde auf eine bereits bestehende Verbindung unter anderer Benutzerkennung (wie oben beschrieben) hindeuten.

Die NTFS-Rechte von "Domäne\Programme\Elster" und "Domäne\Programme" sind identisch? Keine Verweigerungen?

Bestehen evtl. bereits gespeicherte Anmeldeinfos zu einem der DFS-Server?

Funktioniert das Script bei UNC-Adressierung des Ziels?

Prüfe doch mal die Einstellungen indem Du intl.cpl aus C:\Windows\SysWOW64 aufrufst.

Steht etwas zum Thema in der Ereignisanzeige?

Läuft der Serverdienst?

Stehen die Freigaben noch in der Registry unter

'HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares'?