nobex

Habe grad mal hier unter Exch2003 und OL2003 nachgeschaut und kann über einen Monat 'in die Vergangenheit sehen'. Ob dieses Verhalten normal ist kann ich nicht sagen, da diese Funktionalität hier nicht wirklich genutzt wird.

Das könntest Du über eine Richtlinie durch setzen der 'Eingeschränkten Gruppen' erledigen. Doppeledit: Zitat und Rechtschreibung 'verschönert'

Laut dieser Seite Fireware Pro FAQ | WatchGuard Technologies solltest Du mit Fireware Pro Deine Watchguard in Multi-WAN-Konfig betreiben können. Erfahrungen damit habe ich allerdings kein :( .

Dafür gibt es leider keine Lösung da das Lesen gleichzeitig ein Kopieren ermöglicht. Wenn es sich um ausführbare Dateien handelt, so könntest Du auf die Dateien das Leserecht entziehen und nur das Ausführrecht vergeben.

Dateien vergleichen kannst Du über die Kommandozeile mit fc ('fc /?' hilft weiter). Ob Du aber bei der Ausgabe der Differenzen schlauer wirst, ist eine andere Geschichte. Da es sich um kompilierte (binäre) Dateien handelt, wird die Ausgabe aus einer Menge Zeichensalat bestehen, welche nicht unbedingt auf den Hintergrund/Urheber der Änderungen hinweist.

Beschreib doch mal genauer, was Du womit für wen oder was zu verweigern versuchst. Computer-GPOs gelten immer für alle Benutzer, welche sich an dem/den Rechner(n) anmelden und lassen sich auch nicht für bestimmte Benutzer verweigern, höchstens 'überschreiben'. Sie werden unabhängig (auch ohne Anmeldung) angewendet.

Du hast es aber hoffentlich so 'umgedreht', dass er den Owner NICHT überprüft.

Hallo, beschreib doch mal Deine Domänenstruktur. Gibt es Vertrauensstellungen zwischen Domains? Können sich andere (Domänen-)User von dem Rechner anmelden? Kannst Du Dich von einen anderen Rechner anmelden? Evtl. der 'system admin'? ;) Gruß Robert

Hast Du die Ereignisanzeige auf Server UND Client geprüft? Aktivier am Server doch mal die Überwachung der Objektzugriffe auf dem Profilordner. Evtl. kommst Du damit weiter.

Das wirst Du uns hoffentlich bald mitteilen ;)

Meine Ansicht nach sollte sich die VHD-Datei bei gestopptem Virtualserver bzw. angehaltener VM problemlos verschieben lassen. Evtl. vor dem stoppen des Dienstes mal die VMs runterfahren.

Hallo vmorbit, ich habe bis jetzt nur Anwendungen über Computerrichtlinien verteilt, kann also auf Deine Berechtigungsfrage keine Antwort geben? Evtl. probierst Du es einfach mal aus? Deine Frage bzgl. des Current_User-Zweigs macht meines Erachtens keinen Sinn. Selbst auf Standalone-Multiuser-Systemen funktioniert vernünftige Software nach der Installation unter _allen_ Usern, auch unter denen sie _nicht_ installiert wurde und auch ohne Admin-Rechte. Beim ersten Start werden hierzu im jeweligen Current_User-Zweig Default-Einstellungen generiert und diese können dann angepasst werden. Gruß Robert

Hallo Andy, arbeitet Ihr mit AD? Ist der Proxy in der Domäne? Hat der User sein Domänenkennwort geändert? Gruß Robert

Hallo, von welcher Fehlermeldung und welche Gruppenrichtlinien-Einstellung ist denn die Rede? Gruß Robert

Nur 'ne Idee: Der Eintrag könnte auch automatisch weggeputzt werden (MS halt :rolleyes: )

Zumindest solltest Du zur Sicherheit ein Kennwort für die Konfiguration festlegen, sonst macht es ein Anderer ;)

Vielleicht kann Dir der Perfmon einige Deiner Vorgaben erfüllen.

Du müsstest evtl. noch dazuschreiben was das für ein Programm ist, wo die Anmeldung des Programms abläuft, wo die Programmdateien liegen etc. Hast Du 'Netbios over TCPIP' aktiviert und WINS im Einsatz? Wird im Netzwerk sonst nur IP gefahren?

Dann sollte das Programm dazu gebracht werden, die Einstellungen aus 'Current_User' zu lesen, sonst kommen sich die User mit ihren Einstellungen sowieso in die Quere. 'Virtuelle ("LOCAL MACHINE...") ' (zumindest sowas ähnliches) gibt es erst ab Vista.

Läuft das Programm als Dienst? Wenn ja, dann entsprechendes Konto einrichten/anpassen und Dienst unter diesem Konto starten. Wenn nein (also interaktiv), dann Programm unter angemeldet User mit entspr. Rechten ausführen. DMZ und anonymer Zugriff = nicht gut :suspect:

Ich verstehe Deinen 'virtuellen Reg-Eintrag' nicht ganz. Du kannst vielleicht die Rechner in verschiedene OUs legen und dort dann per Computer-Startup-Script die Keys anpassen.

Die Zugangsdaten für die Sicherung hast Du korrekt im Job hinterlegt? Das richtige bzw. ein leeres Band liegt in der (korrekt konfigurierten) Gruppe?

Bist Du sicher das Du von Roaming Profiles redest? Selbst wenn die Rechner die Domänen wechseln werden die Profile nur vom jeweiligen Domänenuser (auch wenn der Name überall gleich sein sollte) gezogen und dann auch zurückgeschrieben. Dabei kommt es nicht zu Fehlern.

Und was steht im Jobprotokoll?

Genau dies erreichst Du mit mandatory profiles.