ajuranah

Danke euch! :thumb1:

Kurzum: Was genau bedeutet für mich "Zielserver bei Bedarf automatisch neu starten" ??? Ich habe bereits intensiv gesucht per Google, dennoch nicht fündig geworden... :/ Hat jemand nen Link zur ner guten Quelle, die das Thema hier beschreibt, oder sollte ich lieber mal Microsoft kontaktieren? Danke schön für kurze Aufklärung. :) Hintergrund ist, dass ich nen Host zum Hyper-V Server machen möchte, mit Minimal Server Core (2012 R2)

Ne, warum? Das würde eh nicht funktionieren, da ich meine Ziele, die ich mir lege i.d.R. auch erreiche. :) Ich habe höchstens den Eindruck, dass die Kommunikation hier auf ziemlich komplexe Weise unnötig in die Länge gezogen wird, was an sich nicht schlimm ist, nur recht mühsam, weil jetzt hoher Schreibaufwand für mich erforderlich ist, ich dir die Infos aber auch gern geben möchte bzw. deine Fragen auch gern klären möchte... Eingangs hatte ich ja gesagt was ich vor habe, genug Antworten habe ich auch erhalten was dieses Thema hier betrifft, von mir aus kannste das Thema hier ruhig schliessen. :) Mit einfacher meine ich z.B., dass ich es einfacher finde, wenn Freund/ Kollege XY sich ankündigt, zu mir kommt, ich ihm nen Gastaccount gebe mit XY Berechtigungen und ich nichts mehr konfigurieren müsste, was beispielsweise Netzwerkfreigaben, Windows-Einstellungen usw. betrifft. Ich will also "vorher" alles startklar haben, oder nur wenige Anpassungen vornehmen müssen, höchstens Sicherheitsgruppen zuweisen, oder GPO´s verknüpfen mit den vielen Optionen, die die GPO´s/ das AD eben bieten. Abhängig davon, wer zu mir kommt und was man machen will (bestimmte Dateien austauschen, bestimmte Apps nutzen, evtl. will man nur nen Game im LAN zocken, so dass nur Zugriff auf Spieleordner XY erforderlich ist o.ä. etc.) habe ich entsprechende Accounts vorbereitet. In der Vergangenheit war sehr viel Konfigurationsaufwand erforderlich, damit die geplanten Aktionen durchführbar waren. Das ist immer etwas demotivierend und zeitintensiv gewesen, was für zusätzliche Langeweile sorgt. Viel geiler wäre es doch, wenn ich das Gerät nur noch in die Domäne joine, damit ich dem Account, der dann in OU XY verschoben wird, evtl. nur noch Berechtigungen zuweisen muss. Ich müsste dann nicht mehr manuell Hand anlegen. Verstehste was ich meine? Ich will jetzt nur noch einmal richtig dick Aufwand haben und dann muss das was man geplant hat bestenfalls direkt funktionieren, weil ich den Account schon kurz vor dem geplanten Termin startklar und getestet habe. Reicht dir das so? In dem Thread hatte ich beschrieben was ich vor habe. Zusätzlich habe ich dir jetzt ein paar weitere Beispiele genannt, weshalb ich das schon ganz gern per Domäne/ GPO´s steuern würde. Wenn dir noch was fehlt, einfach Bescheid geben...hab momentan viel zu tun, Antworten können daher etwas andauern... Ich finds einfacher, wenn ich Berechtigungen nur noch zuweisen müsste und nicht mehr manuell setzen müsste. Wenn das für dich schwammig ist... Der wesentliche Vorteil ist für mich der, dass ich nicht mehr manuell Hand anlegen müsste, weil ich das, was funktionieren soll/ muss, vorher schon entsprechend vorbereitet habe unabhängig vom Gerät... Der wesentliche Vorteil für ihn ist ja der, das das, was man geplant hat, direkt funktioniert, somit keine Wartezeiten für Freund/ Kollege XY bestehen und man praktisch direkt loslegen kann. Keine Langeweile mehr die aufkommen könnte z.B. Wer Fragen hat, kann gerne Fragen stellen. Gibt auch immer brav Antworten. Alles geklärt jetzt? Super...ich wünsch dir nen spitzen Wochenende und bis denn! :)

Werde ich mir die Tage auf jeden Fall anschauen. Danke schön. :)

Ganz genau. Den Sinn, den ich damit verbinde, hatte ich hier ja schon häufiger beschrieben. Ich will das künftig alles einfacher wird. Der Plan: Ich baue mir eine entsprechende Domäne auf mit vielen nützlichen Funktionen. Ich weiß, war auch nur nen Spässchen...daher auch der Smilie ;-) Da mach dir mal keine Sorgen. :) Wär doch cool, wenn du das, was alles aus deiner Sicht als nicht sinnvoll betrachtet wird, auch von dir begründet werden könnte. Also warum z.B. XY nicht sinnvoll ist und was da hingegen viel sinnvoller wäre, weil... Ansonsten kann ich dir dazu nur sagen, dass ein unbegründetes "macht kein sinn" kein Interesse in mir weckt, evtl. etwas anders zu machen. BTW: Ich bin hier eh noch in einer Art Testphase. Erstmal schauen, ob meine Wunschvorstellungen, die ich derzeit habe, überhaupt so umsetzbar sind und ob es dann in Praxis alles wirklich so praktisch ist. Das kann ich mir derzeit nicht mal selbst beantworten. Aktuell bin ich am Thema Gruppenrichtlinien dran und der ganze Komplex lässt sich nicht von heute auf morgen aufbauen. Das soll es auch nicht. Ich nehme mir so viel Zeit wie ich brauche. Viele neue Sachen mit denen man sich nie so richtig auseinandergesetzt hat. Das kostet natürlich auch Zeit und Kraft. :)

Frohes Neues! Zu deiner Frage: Du machst es es ohne, ich möchte es gern mit Domäne machen. :) Cals? Du meinst nicht Telefonanrufe die mir dann blühen könnten wegen irgendwelcher evtl. aufkommender Fragen? ;-) Bye :)

Weil ich, wenn meine Freunde mit ihren Lappies bei mir wären, ich denen nen Gast-Domänenaccount erstellen würde und sie das nutzen könnten, was ich diesem Account zuweise. Oder ist das Blödsinn, weil evtl. angewendete GPOs nicht mehr gelöscht werden und das evtl. sogar zu Probleme für seinen Lappie führt? Aktuell dachte ich mir, Freund XY kommt zu mir, er soll auch Zugriff auf die und die Ordner haben. Dann bekommt er einen Doimain-Join und ich geb ihm nen Gastaccount XY mit XY Berechtigungen auf XY Ordner. Wenn er geht, könnte ich ihn ja wieder aus der Domäne heben. Evtl. denke ich ja auch falsch. Man weiß es einfach "noch" nicht! Alles eher so Wunschdenken derzeit... :)

Das Thema kann geschlossen werden, ich habe bei meinen ersten Schritten die GPOs falsch angewendet, zudem auch die Default Domain Policy fehlerhaft konfiguriert (wie? Weiß ich nicht mehr, vermutlich ohne Vorkenntnisse zu viel rum gebastelt, haha, auf einmal konnte ich sie gar nicht mehr bearbeiten und musste an den inf-Dateien ran, weil ein dcgpofix nicht den gewünschten Erfolgt brachte......), naja, egal, nach dem Reset klappt hier so langsam alles wie es soll. Sorry an die Beteiligten, wenn ich euch damit genervt habe... :)

Ja genau so war das gedacht. Ich find´s einfach mega praktisch, weil man einmal dick Zeit investiert (Konzepterstellung) und dann für immer ein richtig gutes Rechtesystem hätte, was durch die Import/ Eport Funktionen sogar noch gesichert/ wiederhergestellt werden kann. Nie wieder neu einrichten müssen, User einfach in die jeweilige Gruppe packen, einer der Gründe, weshalb ich das unbedingt so haben möchte in meiner Domäne. Ich war mal in einer Firma (Name egal) wo so ein System vollständig aufgebaut war. Hat nen User angerufen und wollte Zugriff auf den und den Ordner haben, hab ich ihn einfach in die Gruppe gepackt fertig. Nichts nachsteuern usw., höchsten mal Reboot. Leider habe ich bei der Erstellung dieses Systems nicht mitgewirkt, aber hierdurch kam ich eigentlich zu der Idee, das auch für meine Domäne zu übernehmen und daher auch die Testaktion hier mit dem Server. Wenn das bei mir 2016 so läuft, bin ich sowas von Happy... Bei mir ist das jetzt so angekommen, dass man sich anstelle von DFS lieber mal mit AD RMS beschäftigen sollte. Die Rolle könnte ich hier ja hinzufügen. AD RMS = verbessertes DFS quasi? Klingt nach nen super Plan! Ich habe davon gehört/ gelesen. Magst du in deinen Worten sagen, was hier auf den Punkt gebracht genau das Problem ist? Wenn nicht, kein Thema, bin am Ball. :) Ja, gerade auch, wenn die AD-Welt komplexer wird. Ich will auf keinen Fall jedem User irgendwelche Rechte zuweisen müssen bzw. ich will Sicherheitsgruppen unter ner OU namens Daten einbauen mit den jeweiligen Dateirechten... Quizfrage: Du hast 5 Computer, einen Server zu Hause. Die Computer haben unterschiedliche Berechtigungen gemäß der jeweiligen GPO, die - wie ich heute weiß - auch an der richtigen OU verknüpft werden sollte.... :o Ab und zu kommen Freunde mit ihren Lappies vorbei, die man in die Domäne joinen will. Man zockt ne Runde oder tauscht Daten untereinander aus. Wie würde dein AD-Design aussehen, wenn du Admins, Standarduser, Gäste, Daten (hier wiederum Sicherheitsgruppen mit den unterschiedlichen Berechtigungen auf Netzlaufwerke) und die verschiedenen Computertypen Desktop, Laptop, Server mit unterschiedlichen Dateirechten austatten möchtest? (Ich hab bereits nen Plan, mich würde nur interessieren, wie du das strukturieren würdest, aber Antwort ist optional. Bin halt neugierig, und vielleicht gibt es eine Begründung, die so einschlagend ist, das ich das evtl. übernehmen sollte, weil ich das das Grundwissen was du hast noch nicht besitze? :wink2: Hey ich find das total super, wie du dich hier einsetzt. Ich werde mich mit diesen Alternativen beschäftigen. Danke schön und Respekt! :thumb1: :thumb1: :thumb1: DFS konnte ich bereits einrichten und konfigurieren (irgendwer hatte mir schon die Infos gegeben whatever...), trotzdem Danke für den Link und schönen Abend noch. :) :jau:

Jo, einmal mit, einmal ohne bzw. hatte ich gesetzt. Danke! Verfolgst du mich etwa? ;-) :D Regeln gefunden, gelesen und verstanden... :)

Alles klar, check ich mal ab. Danke! Hatte ich extra noch mal geprüft auf dem Testclient, konnte ja stets drauf zugreifen, wenn ich den UNC im Explorer eingetragen habe. Rechte waren korrekt, selbst das ABE hat gegriffen. Ja irgendwie muss ich hier ja ne Schraube verdreht haben denke ich...ich mach einfach noch mal kompletten Reset, GPMC hab ich bereits wiederhergestellt, Ordner, Freigaben, DFS gelöscht, OU´s wieder auf Standard gesetzt. Das war in den drei Tagen auch so viel Input...das mit der Ordnerumleitung des Profils sollte ja auch mit dem Home-Laufwerk verbunden werden können, so dass ich ein Laufwerk für alles hätte. Oder? Hatte gestern nen Artikel auf gruppenrichtlinien.de gefunden, nach 3-4Stunden hat das mit der Ordnerumleitung prima funktioniert, die Daten wurden umgeleitet, ABE hat funktioniert, selbst per DFS war das ne super Sache vom zugriff her...aber das er hier partout das Mapping per GPP nicht macht...kein Plan...wäre auch zu mühselig jetzt den Fehler zu finden, daher einfach mal Reset! BTW: Ich hab es doch richtig verstanden, dass ich dazu ne neue GPO anlege und das mit dem Mapping nicht in die Standard GPO´s eintrage (Domain Policy, Domain Controller Policy)? Ordnerumleitung, Einstellungen wie Bildschirmsperre usw. haben ja auch super geklappt. Die Rechte waren ok, da sah ich zumindest keine Fehler. Er hats einfach nicht gemappt, als wenn die GPO nicht aufn Client ankommt, manuelles mappen am Client ging (zumindest über die Funktion als Netzlaufwerk verbinden...), mappen über AD-Profil ging, Zugriff auf den UNC per Explorer, alles schick. Client ist nen Windows 7 Pro x64 Ich geb noch mal Feedback, sobald ich alles neu aufgesetzt habe... Danke euch für die Mühen und vielen Tricks. :)

Jo verstehe. Danke für den Hinweis! Ich habe alle Infos die ich brauche und verstehe nun auch was es mit den lokalen Gruppen auf sich hat (Ersteller-Besitzer, System) etc. Hier noch mal Danke an Sunny für den Link zu http://www.faq-o-mat...richtig-nutzen/ Wenn noch irgendwer Zusatzinfos hat die nützlich sein könnten, immer her damit! :)

Grundlagen? Wie meinst nen das? Sorry dass ich kein GPP-Profi bin und ne Frage stelle, oder was meinst du mit ich frage nur Grundlagen ab? Eigentlich wollte ich ja nur wissen, wie man den UNC-Pfad raus bekommt und stattdessen einfach nur eine Beschriftung erhält. Dann erhalte ich aber ne Info per GPP machen. Cool, dachte ich mir, dann müsste ich die Angaben ja im AD-profil nicht mehr machen...klappt nur leider nicht, obwohl es per AD-Profil ja fehlerfrei funktioniert. Dann gemerkt, dass ich zu b***d war und %username% hinzugefügt, klappt aber selbst mit Angabe von %username% nicht, hab jetzt nen Systemfehler 55, was für mich irgendwie noch keinen Sinn ergibt, da die Ressourcen ja da sind und auch online. Naja, egal, da es ja per AD-Profil geht. Wie sieht denn ne Diskussion für dich aus? Ich werde mir ab sofort gern noch mehr Mühe geben die Beiträge/ Antworten zu lesen und hey, ich zieh mir den ganzen Stoff rein hier. Habe ich da aus deiner Sicht jetzt noch irgendwas nicht verstanden, oder überlesen? Bei zu viel Text kann schon mal was untergehen...bin auch nur nen Mensch! Eigentlich wollte ich nur klar stellen, in welcher Form ich mir Antworten wünsche. Da hab ich die Messlatte wohl zu hoch gelegt... Da muss man natürlich auch schauen, wie man das kommuniziert, weil dadurch, dass man sich nicht kennt, kann das natürlich schon mal falsch ankommen. Ich halte mich hier ab sofort gern zurück. Der einztige Gedanke dabei war, das ihr meine Sichtweise/ Gedankengang dazu versteht bzw. das ihzr euch besser auf mich einstellen könnt. :) Wie meinst nen das? Ich habe seit der Anmeldung hier sämtliche Themen durchgearbeitet, die man mir per Link geschickt/ vermittelt hat. Hat mir bisher schon viel gebracht muss ich sagen. Wer sagt denn, dass ich alles vorgekaut haben möchte. Ich sehe das auch so, deswegen beschäftigte ich mich ja auch so intensiv mit der Materie. Es ist aus meiner Sicht trotzdem immer mal gut, noch mal weitere Meinungen einzuholen, von Leuten, die auf dem Gebiet praxismäßig erfahren sind, was wiederum jemand, der nen Artikel darüber geschrieben hat evtl. nicht berücksichtigt hat/ konnte. Ich mein hey, ich hab gerade mal 3 Threads eröffnet. Hab hier schon nen komplettes DFS gebastelt und läuft prima. Nur bei den Sachen, die noch nicht funktionieren, muss ich doch fragen, wenn ich nichts dazu finde. Ich verstehe halt noch nicht, wo der Fehler liegt, was das Home-LW per GPP mappen - Thema angeht. Das siehst du leider falsch, denn so war und ist es nicht gemeint. Ich weiß gar nicht wie oft ich mich für die paar Fragen die ich gestellt habe, schon bedankt habe, weil ich auch sehe, dass es mir was bringt. Ich bemühe mich bestmöglich, deswegen hab ich ja u.a. auch Screenshots erstellt, als man mich danach fragte. Wenn noch Zusatzinfos fehlen, einfach sagen, werden geliefert. Von mir aus könnt ihr hier auch mal per TeamViewer rauf gehen und euch das mit eigenen Augen anschauen. Stoff wird hier durchgearbeitet und finds super, das ich in so kurzer Zeit schon so viel neues gelernt habe, was ich direkt in Praxis anwenden kann. Geil! Sorry, mir war zu dem Zeitpunkt nicht bewusst, dass es sich hierbei um eine so komplexe Angelegenheit handelt. Ich dachte es gäbe ne einfachere Lösung, als die AD-Profil - Version und da es nicht klappte, hab ich gefragt, ob irgendwer helfen kann, oder weiter weiß. Für mich ist das Thema eh erstmal abgehakt, da ich die Lösung per AD-Profil jetzt auch nicht für all zu aufwändig empfinde, nur bin ich eben auch neugierig, wenn es Alternativen gibt und versuche durch Abfragen an die erforderlichen Infos zu kommen. Wer sagt denn, dass ich das nicht verstehe? Ich bin sehr lernfähig. Wenn die Infos eindeutig, bestenfalls kurz und prägnant sind, dann nehm ich das auf wie nen Schwamm das Wasser und kann es dadurch auch gut in Praxis anwenden. Die Version mit dem nur ein Stückchen von der Lösung nennen ist auch nicht verkehrt, führt nur dazu, dass man mehr Zeit benötigt, um es in Praxis anzuwenden, abh. davon, welche Infos man zu dem jeweiligen Thema in anderen Quellen findet. Ja und dafür möchte ich mich noch mal ganz herzlich bedanken. Wenn man mir sagt, wodurch ich mithelfen kann, bin ich ebenso der letzte, der sagt, nö mach ich nicht. Danke schön, hat mich gefreut!

Hab es noch mal per GPP probiert, klappt leider immer noch nicht, dachte ich nehm mal Zielgruppenadressierung raus, immer noch nicht, auf dem Client per net use probiert, erhalte einen Systemfehler 55, laut Microsoft wie folgt. Probleme mit der Netzwerkverbindung können unterschiedliche Ursachen haben, aber sie i. d. r. aufgrund der falsche Netzwerkadapter, falsche Schaltereinstellungen, fehlerhafte Hardware oder Treiberprobleme auftreten. Manche Verbindungsprobleme treten nur sporadisch auf und weisen nicht eindeutig auf eine dieser Ursachen hin. Häufige Ursachen von Problemen sind wie folgt: Netzwerkadapter und Switchports haben, Duplexebenen oder Geschwindigkeit übertragen. Netzwerk-Adapter oder Switches mit Übertragungsgeschwindigkeiten Sätze von 10/100 Megabit pro Sekunde (Mbit/s) nicht richtig über schalten. Einige Einstellungen für die automatische Erkennung möglicherweise die Geschwindigkeit einiger Netzwerkadapter nicht richtig erkannt. Der Netzwerkadapter ist nicht kompatibel mit der Hauptplatine oder andere Hardware oder Software-Komponenten und Treiber. Typische Fehlermeldungen umfassen Folgendes: Fehler 55: "die angegebene Netzwerkressource ist nicht mehr verfügbar" (ERROR_DEV_NOT_EXIST). Irgendwer noch ne Idee, warum es auch mit Angabe %username% (testweise auch mal die Ordner vorher erstellt, dasselbe Ergebnis...) nicht klappt? Ich check das später noch mal ab, per AD-Profil klappts ja auch super, dann lieber weiterhin so dann. Schade! P.s.: Hab hier auch TeamViewer, falls sich das jemand mal anschauen will! :)