ajuranah

Danke euch! :thumb1:

Kurzum: Was genau bedeutet für mich "Zielserver bei Bedarf automatisch neu starten" ???

Ich habe bereits intensiv gesucht per Google, dennoch nicht fündig geworden... :/ Hat jemand nen Link zur ner guten Quelle, die das Thema hier beschreibt, oder sollte ich lieber mal Microsoft kontaktieren?

Danke schön für kurze Aufklärung. :)

Hintergrund ist, dass ich nen Host zum Hyper-V Server machen möchte, mit Minimal Server Core (2012 R2)

Hattest du irgendwo den Eindruck, ich würde versuchen dir zu verbieten deine Meinung oder deine Lösung zu haben?

Ne, warum? Das würde eh nicht funktionieren, da ich meine Ziele, die ich mir lege i.d.R. auch erreiche. :)

Ich habe höchstens den Eindruck, dass die Kommunikation hier auf ziemlich komplexe Weise unnötig in die Länge gezogen wird, was an sich nicht schlimm ist, nur recht mühsam, weil jetzt hoher Schreibaufwand für mich erforderlich ist, ich dir die Infos aber auch gern geben möchte bzw. deine Fragen auch gern klären möchte...

Eingangs hatte ich ja gesagt was ich vor habe, genug Antworten habe ich auch erhalten was dieses Thema hier betrifft, von mir aus kannste das Thema hier ruhig schliessen. :)

Und so richtig den Sinn hast du bisher nicht beschrieben. Welchen Vorteil genau meinst du bspw. mit:

Mit einfacher meine ich z.B., dass ich es einfacher finde, wenn Freund/ Kollege XY sich ankündigt, zu mir kommt, ich ihm nen Gastaccount gebe mit XY Berechtigungen und ich nichts mehr konfigurieren müsste, was beispielsweise Netzwerkfreigaben, Windows-Einstellungen usw. betrifft. Ich will also "vorher" alles startklar haben, oder nur wenige Anpassungen vornehmen müssen, höchstens Sicherheitsgruppen zuweisen, oder GPO´s verknüpfen mit den vielen Optionen, die die GPO´s/ das AD eben bieten. Abhängig davon, wer zu mir kommt und was man machen will (bestimmte Dateien austauschen, bestimmte Apps nutzen, evtl. will man nur nen Game im LAN zocken, so dass nur Zugriff auf Spieleordner XY erforderlich ist o.ä. etc.) habe ich entsprechende Accounts vorbereitet.

In der Vergangenheit war sehr viel Konfigurationsaufwand erforderlich, damit die geplanten Aktionen durchführbar waren. Das ist immer etwas demotivierend und zeitintensiv gewesen, was für zusätzliche Langeweile sorgt. Viel geiler wäre es doch, wenn ich das Gerät nur noch in die Domäne joine, damit ich dem Account, der dann in OU XY verschoben wird, evtl. nur noch Berechtigungen zuweisen muss. Ich müsste dann nicht mehr manuell Hand anlegen. Verstehste was ich meine? Ich will jetzt nur noch einmal richtig dick Aufwand haben und dann muss das was man geplant hat bestenfalls direkt funktionieren, weil ich den Account schon kurz vor dem geplanten Termin startklar und getestet habe. Reicht dir das so?

 

Und wenn _du_ dir noch nicht mal sicher bist, dann wird wohl die Frage gestattet sein, deine Beweggründe doch mal hier aufzuzeigen. Wenn du das nicht tun willst, ist auch ok, aber dann wird eben ein Diskutieren schwierig. Denn ich kann von hier wohl kaum wissen, was genau deine Intention ist, so dass ich dir argumentativ begegenen kann.

In dem Thread hatte ich beschrieben was ich vor habe. Zusätzlich habe ich dir jetzt ein paar weitere Beispiele genannt, weshalb ich das schon ganz gern per Domäne/ GPO´s steuern würde. Wenn dir noch was fehlt, einfach Bescheid geben...hab momentan viel zu tun, Antworten können daher etwas andauern...

 

Könnte ich, wenn du nicht so dermaßen schwammig von "zuweisen" und "alles besser und einfacher" reden würdest.

Ich finds einfacher, wenn ich Berechtigungen nur noch zuweisen müsste und nicht mehr manuell setzen müsste. Wenn das für dich schwammig ist...

Nenn mir einen Grund, was daran sinnvoll ist, dass jemand der dich "besuchen" kommt _sein_ Gerät in _deine_ Domäne packt. Welchen Vorteil hast du und welchen hat er? Erst wenn du das mal hier erklärst, dann wird eine Diskussion möglich. Wenn du das nicht möchtest, auch ok, aber dann wirst du dich eben mit genauso "schwammigen" Gegenargumenten zufrieden geben müssen. Wenn die dir egal sind, auch in Ordnung.

Der wesentliche Vorteil ist für mich der, dass ich nicht mehr manuell Hand anlegen müsste, weil ich das, was funktionieren soll/ muss, vorher schon entsprechend vorbereitet habe unabhängig vom Gerät...

Der wesentliche Vorteil für ihn ist ja der, das das, was man geplant hat, direkt funktioniert, somit keine Wartezeiten für Freund/ Kollege XY bestehen und man praktisch direkt loslegen kann. Keine Langeweile mehr die aufkommen könnte z.B.

Ich weiß. Niemand hier wirft dir vor, dass du das alles können mußt. Aber eventuell gibt's dir zu denken, wenn jemand der offenkundig ein wenig mehr Erfahrung hat als du dein Projekt hinterfragt. :)

Wer Fragen hat, kann gerne Fragen stellen. Gibt auch immer brav Antworten.

Alles geklärt jetzt? Super...ich wünsch dir nen spitzen Wochenende und bis denn! :)

Nur mal so am Rande erwähnt: Die Darstellung am Client mit den langen UNC-Pfaden kann man am Client via Registryeinträge über die Parameter ToggleCommentPosition und ShowDriveLettersFirst anpassen. Siehe http://blogs.technet.com/b/dmelanchthon/archive/2005/03/04/netzwerkressourcen-als-alternative-zu-laufwerksbuchstaben-verbindungen.aspx.

 

Ich würde auch generell Netzwerkressourcen den Mappings vorziehen, solange alle Anwendungen das mitmachen.

 

Was die anderen möglichen Baustellen NTFS- und Freigabe-Berechtigungen, etc. angeht, schau mal hier rein: http://blogs.technet.com/b/dmelanchthon/archive/2007/01/27/servergespeicherte-profile-mit-windows-xp-vs-windows-vista.aspx

 

Have fun!

Daniel

Werde ich mir die Tage auf jeden Fall anschauen. Danke schön. :)

Was du möchtest is ja deine Sache. Die Frage war nach dem Sinn. Und nein ich meine keine Anrufe sondern die Frage galt den Lizenzen die du dann dein Kumpels zuweisen müsstest. Aber wahrscheinlich kommt jetzt irgendein Argument, welches mir nicht sinnvoll erscheinen wird.

 

Bye

Norbert

 

Was du möchtest is ja deine Sache.

Ganz genau.

 

Die Frage war nach dem Sinn.

Den Sinn, den ich damit verbinde, hatte ich hier ja schon häufiger beschrieben. Ich will das künftig alles einfacher wird. Der Plan: Ich baue mir eine entsprechende Domäne auf mit vielen nützlichen Funktionen.

 

Und nein ich meine keine Anrufe

Ich weiß, war auch nur nen Spässchen...daher auch der Smilie ;-)

 

sondern die Frage galt den Lizenzen die du dann dein Kumpels zuweisen müsstest.

Da mach dir mal keine Sorgen. :)

 

Aber wahrscheinlich kommt jetzt irgendein Argument, welches mir nicht sinnvoll erscheinen wird.

Wär doch cool, wenn du das, was alles aus deiner Sicht als nicht sinnvoll betrachtet wird, auch von dir begründet werden könnte. Also warum z.B. XY nicht sinnvoll ist und was da hingegen viel sinnvoller wäre, weil... Ansonsten kann ich dir dazu nur sagen, dass ein unbegründetes "macht kein sinn" kein Interesse in mir weckt, evtl. etwas anders zu machen.

BTW: Ich bin hier eh noch in einer Art Testphase. Erstmal schauen, ob meine Wunschvorstellungen, die ich derzeit habe, überhaupt so umsetzbar sind und ob es dann in Praxis alles wirklich so praktisch ist. Das kann ich mir derzeit nicht mal selbst beantworten. Aktuell bin ich am Thema Gruppenrichtlinien dran und der ganze Komplex lässt sich nicht von heute auf morgen aufbauen. Das soll es auch nicht. Ich nehme mir so viel Zeit wie ich brauche. Viele neue Sachen mit denen man sich nie so richtig auseinandergesetzt hat. Das kostet natürlich auch Zeit und Kraft. :)

Klingt unausgegoren. ich würde mein privatgerät nicht in irgendwie domäne packen. Wozu auch? Welchen Vorteil sollten deine Kumpels davon haben? Die Frage nach cals stelle ich dir mal gar nicht.

 

Bye

Norbert

Frohes Neues! Zu deiner Frage: Du machst es es ohne, ich möchte es gern mit Domäne machen. :) Cals? Du meinst nicht Telefonanrufe die mir dann blühen könnten wegen irgendwelcher evtl. aufkommender Fragen? ;-) Bye :)

Wozu sollte ich Rechner in meine Domäne aufnehmen, die nichts mit mir zu tun haben?

Weil ich, wenn meine Freunde mit ihren Lappies bei mir wären, ich denen nen Gast-Domänenaccount erstellen würde und sie das nutzen könnten, was ich diesem Account zuweise. Oder ist das Blödsinn, weil evtl. angewendete GPOs nicht mehr gelöscht werden und das evtl. sogar zu Probleme für seinen Lappie führt?

Aktuell dachte ich mir, Freund XY kommt zu mir, er soll auch Zugriff auf die und die Ordner haben. Dann bekommt er einen Doimain-Join und ich geb ihm nen Gastaccount XY mit XY Berechtigungen auf XY Ordner.

Wenn er geht, könnte ich ihn ja wieder aus der Domäne heben. Evtl. denke ich ja auch falsch. Man weiß es einfach "noch" nicht! Alles eher so Wunschdenken derzeit... :)

Das Thema kann geschlossen werden, ich habe bei meinen ersten Schritten die GPOs falsch angewendet, zudem auch die Default Domain Policy fehlerhaft konfiguriert (wie? Weiß ich nicht mehr, vermutlich ohne Vorkenntnisse zu viel rum gebastelt, haha, auf einmal konnte ich sie gar nicht mehr bearbeiten und musste an den inf-Dateien ran, weil ein dcgpofix nicht den gewünschten Erfolgt brachte......), naja, egal, nach dem Reset klappt hier so langsam alles wie es soll.

Sorry an die Beteiligten, wenn ich euch damit genervt habe... :)

 

Das schien mir mit der eleganteste und auch logischste Weg, das hier geforderten,  "einen Ordner in der Domäne freigeben und Zugriffsrechte nur für bestimmte, hier eine Sicherheitsgruppe, die zuvor in der AD erstellt wurde", umzusetzen.

Natürlich ist dies bei weitem nicht der einzige Weg.

Ja genau so war das gedacht. Ich find´s einfach mega praktisch, weil man einmal dick Zeit investiert (Konzepterstellung) und dann für immer ein richtig gutes Rechtesystem hätte, was durch die Import/ Eport Funktionen sogar noch gesichert/ wiederhergestellt werden kann. Nie wieder neu einrichten müssen, User einfach in die jeweilige Gruppe packen, einer der Gründe, weshalb ich das unbedingt so haben möchte in meiner Domäne. Ich war mal in einer Firma (Name egal) wo so ein System vollständig aufgebaut war. Hat nen User angerufen und wollte Zugriff auf den und den Ordner haben, hab ich ihn einfach in die Gruppe gepackt fertig. Nichts nachsteuern usw., höchsten mal Reboot. Leider habe ich bei der Erstellung dieses Systems nicht mitgewirkt, aber hierdurch kam ich eigentlich zu der Idee, das auch für meine Domäne zu übernehmen und daher auch die Testaktion hier mit dem Server. Wenn das bei mir 2016 so läuft, bin ich sowas von Happy...

 

Das Verteilte Dateisystem könnte man an dieser Stelle sicherlich noch irgendwie schönreden, (siehe Kommentar von daabm  bezüglich des hochverfügbaren Zugriff auf geografisch verteilte Dateien"), aber um ehrlich zu sein, war dies einfach nur ein grober Verwechslungsfehler meinerseits. Gemeint war nämlich eigentlich der Rechteverwaltungsdienst (AD RMS). :)

Bei mir ist das jetzt so angekommen, dass man sich anstelle von DFS lieber mal mit AD RMS beschäftigen sollte. Die Rolle könnte ich hier ja hinzufügen. AD RMS = verbessertes DFS quasi?

 

Die Gruppenstruktur  würde ich nach dem A G DL P -Prinzips  (Rollenbaisertes Berechtigungskonzept) aufbauen. Dadurch erhält man eine sehr effiziente Gruppenverschachtlung, die den Arbeitsaufwand deutlich verringert, eine hohe Transparenz  über die Berechtigungen schafft, als auch den Replikationsverkehr im Netz verringert. Sprich performance- und ressourcenschonend ist. Auch werden so die Einträge in der ACL gering gehalten.

Klingt nach nen super Plan!

 

Dies entspricht der Best-Practice-Empfehlung, aber es ist wegen des Tokensize Problem nicht immer ratsam. 

Dennoch würde ich persönlich nicht davon abweichen wollen, da der Tokensize in der Registry bei den meisten Applikationen angepasst werden kann. Vorausschauendes Arbeiten wäre also sehr sinnvoll.

Ich habe davon gehört/ gelesen. Magst du in deinen Worten sagen, was hier auf den Punkt gebracht genau das Problem ist? Wenn nicht, kein Thema, bin am Ball. :)

 

Abraten würde ich persönlich von einer direkten Berechtigungsvergabe, da dies stark zu einer Intransparenz beiträgt, also alles andere als übersichtlich ist. Dies dann über die Windows-Bordmitteln noch nachvollziehen zu wollen, wird bei einer gewissen Anzahl von Gruppen und Usern, ein aufwendiges und manchmal auch unmögliches Unterfangen.

Ja, gerade auch, wenn die AD-Welt komplexer wird. Ich will auf keinen Fall jedem User irgendwelche Rechte zuweisen müssen bzw. ich will Sicherheitsgruppen unter ner OU namens Daten einbauen mit den jeweiligen Dateirechten...

Quizfrage: Du hast 5 Computer, einen Server zu Hause. Die Computer haben unterschiedliche Berechtigungen gemäß der jeweiligen GPO, die - wie ich heute weiß - auch an der richtigen OU verknüpft werden sollte.... :o Ab und zu kommen Freunde mit ihren Lappies vorbei, die man in die Domäne joinen will. Man zockt ne Runde oder tauscht Daten untereinander aus. Wie würde dein AD-Design aussehen, wenn du Admins, Standarduser, Gäste, Daten (hier wiederum Sicherheitsgruppen mit den unterschiedlichen Berechtigungen auf Netzlaufwerke) und die verschiedenen Computertypen Desktop, Laptop, Server mit unterschiedlichen Dateirechten austatten möchtest? (Ich hab bereits nen Plan, mich würde nur interessieren, wie du das strukturieren würdest, aber Antwort ist optional. Bin halt neugierig, und vielleicht gibt es eine Begründung, die so einschlagend ist, das ich das evtl. übernehmen sollte, weil ich das das Grundwissen was du hast noch nicht besitze?

:wink2:

 

Alternativen die man vielleicht kennen sollte sind :

 

A-G-G-P/A-G-P und A-G-U-P/A-U-P

 

Allgemein ist von einer Struktur über 4 Verschachtlungen (Ebenen) abzuraten.

 

Es lohnt immer Zeit in sein Berechtigungskonzept zu investieren, das erleichtert das Leben danach ungemein.

Hey ich find das total super, wie du dich hier einsetzt. Ich werde mich mit diesen Alternativen beschäftigen. Danke schön und Respekt! :thumb1: :thumb1: :thumb1:

 

Dieser Step by Step Guide sollte dir weiterhelfen:

DFS konnte ich bereits einrichten und konfigurieren (irgendwer hatte mir schon die Infos gegeben whatever...), trotzdem Danke für den Link und schönen Abend noch. :) :jau:

In GPP gibt es auf dem Reiter "Gemeinsam" eine Option "Im Sicherheitskontext des angemeldeten Benutzers ausführen". Die muß in diesem Szenario angehakt sein - war das bei Dir der Fall?

Jo, einmal mit, einmal ohne bzw. hatte ich gesetzt. Danke!

Der TO hat sich auch noch in den Technet Foren verewigt: http://social.Technet.microsoft.com/Forums/de-DE/gruppenrichtliniende/thread/fb1365a3-20de-4f0a-ba1a-910e0502d5e6#fb1365a3-20de-4f0a-ba1a-910e0502d5e6

Verfolgst du mich etwa? ;-) :D

...und damit mal wieder die Forenregeln vergessen... Tststs... :-)

 

PS: Zitieren geht mit Abstand am einfachsten, wenn man Skripts deaktiviert...

Regeln gefunden, gelesen und verstanden... :)

Hi,

 

teste mal anstelle %username% %LogonUser%. Ansonsten mal im Feld "Speicherort" F3 drücken.

Der Ordner sollte auch bereits erstellt sein, bevor du ihn mappen kannst.

 

Gruß

Jan

Alles klar, check ich mal ab. Danke!

Fehler 55 kommt, wenn der UNC-Pfad, den Du zuordnen willst, nicht existiert. Ob %username% oder %logonuser% spielt keine Rolle, funktioniert beides.

 

Welchen GENAUEN UNC-Pfad hast Du in Deiner Policy stehen? Was sagt ein "net share" am Server - paßt das zu Deinem UNC-Pfad? Und da Du auf ein Unterverzeichnis zugreifst - existiert das unterhalb der Freigabe am Server auch, und hat der User auch mindestens Leserechte darauf?

 

Egal was Du jetzt sagst: Einer der Punkte hier paßt bei Dir nicht :D

Hatte ich extra noch mal geprüft auf dem Testclient, konnte ja stets drauf zugreifen, wenn ich den UNC im Explorer eingetragen habe. Rechte waren korrekt, selbst das ABE hat gegriffen.

Ja irgendwie muss ich hier ja ne Schraube verdreht haben denke ich...ich mach einfach noch mal kompletten Reset, GPMC hab ich bereits wiederhergestellt, Ordner, Freigaben, DFS gelöscht, OU´s wieder auf Standard gesetzt.

Das war in den drei Tagen auch so viel Input...das mit der Ordnerumleitung des Profils sollte ja auch mit dem Home-Laufwerk verbunden werden können, so dass ich ein Laufwerk für alles hätte. Oder? Hatte gestern nen Artikel auf gruppenrichtlinien.de gefunden, nach 3-4Stunden hat das mit der Ordnerumleitung prima funktioniert, die Daten wurden umgeleitet, ABE hat funktioniert, selbst per DFS war das ne super Sache vom zugriff her...aber das er hier partout das Mapping per GPP nicht macht...kein Plan...wäre auch zu mühselig jetzt den Fehler zu finden, daher einfach mal Reset!

BTW: Ich hab es doch richtig verstanden, dass ich dazu ne neue GPO anlege und das mit dem Mapping nicht in die Standard GPO´s eintrage (Domain Policy, Domain Controller Policy)? Ordnerumleitung, Einstellungen wie Bildschirmsperre usw. haben ja auch super geklappt.

Moin,

 

könnte es leigen an unterschiedlichen, nicht zueinander passenden Rechten des Users auf die Freigabe und und auf den Ordner?

 

Funktioniert denn das Verbinden eines Netzlaufwerkes mittels Explorer oder nicht?

Die Rechte waren ok, da sah ich zumindest keine Fehler. Er hats einfach nicht gemappt, als wenn die GPO nicht aufn Client ankommt, manuelles mappen am Client ging (zumindest über die Funktion als Netzlaufwerk verbinden...), mappen über AD-Profil ging, Zugriff auf den UNC per Explorer, alles schick.

Client ist nen Windows 7 Pro x64

Ich geb noch mal Feedback, sobald ich alles neu aufgesetzt habe...

Danke euch für die Mühen und vielen Tricks.  :)

@ajuranah

 

Lass gut sein. So ist das nun mal in Tech-Foren. Es geht ja für die Wissenden auch um viel und falls sie mal etwas falsch schreiben/erklären, dann könnte das schon zum "hahaha, schau mal was der xy da geschrieben hat!" in ihren Firmen ausarten. Also wird es manchmal gegenüber den Unwissenden etwas kurzangebunden um möglichst wenig Angriffsfläche zu bieten. Es ist also nicht gegen den Unwissenden gerichtet. Natürlich nicht, denn sonst würde der Wissende ja erst gar nicht Antworten. Es ist also mehr eine Art Selbstschutz ;)

Jo verstehe. Danke für den Hinweis!

Moin,

 

wurde eigentlich das Thema der Eröffnung hinreichend diskutiert, ist es geklärt?

Ich habe alle Infos die ich brauche und verstehe nun auch was es mit den lokalen Gruppen auf sich hat (Ersteller-Besitzer, System) etc. Hier noch mal Danke an Sunny für den Link zu http://www.faq-o-mat...richtig-nutzen/

Wenn noch irgendwer Zusatzinfos hat die nützlich sein könnten, immer her damit! :)

Du diskutierst ja nicht, du fragst nur Grundlagen ab.

Grundlagen? Wie meinst nen das? Sorry dass ich kein GPP-Profi bin und ne Frage stelle, oder was meinst du mit ich frage nur Grundlagen ab? Eigentlich wollte ich ja nur wissen, wie man den UNC-Pfad raus bekommt und stattdessen einfach nur eine Beschriftung erhält. Dann erhalte ich aber ne Info per GPP machen. Cool, dachte ich mir, dann müsste ich die Angaben ja im AD-profil nicht mehr machen...klappt nur leider nicht, obwohl es per AD-Profil ja fehlerfrei funktioniert. Dann gemerkt, dass ich zu b***d war und %username% hinzugefügt, klappt aber selbst mit Angabe von %username% nicht, hab jetzt nen Systemfehler 55, was für mich irgendwie noch keinen Sinn ergibt, da die Ressourcen ja da sind und auch online. Naja, egal, da es ja per AD-Profil geht.

Das hier ist keine Diskussion, Du fragst nur und kannst die Antworten nicht lesen. Und ich, und viele andere hier auch, erwarten auch Mitarbeit von den Fragestellern.

Wie sieht denn ne Diskussion für dich aus? Ich werde mir ab sofort gern noch mehr Mühe geben die Beiträge/ Antworten zu lesen und hey, ich zieh mir den ganzen Stoff rein hier. Habe ich da aus deiner Sicht jetzt noch irgendwas nicht verstanden, oder überlesen? Bei zu viel Text kann schon mal was untergehen...bin auch nur nen Mensch!

Du willst uns erklären für was ein (das) Forum da ist, das meint Norbert.

Eigentlich wollte ich nur klar stellen, in welcher Form ich mir Antworten wünsche. Da hab ich die Messlatte wohl zu hoch gelegt... Da muss man natürlich auch schauen, wie man das kommuniziert, weil dadurch, dass man sich nicht kennt, kann das natürlich schon mal falsch ankommen. Ich halte mich hier ab sofort gern zurück. Der einztige Gedanke dabei war, das ihr meine Sichtweise/ Gedankengang dazu versteht bzw. das ihzr euch besser auf mich einstellen könnt. :)

Und warum machst Du das dann nicht?

 

Wie meinst nen das? Ich habe seit der Anmeldung hier sämtliche Themen durchgearbeitet, die man mir per Link geschickt/ vermittelt hat. Hat mir bisher schon viel gebracht muss ich sagen.

 

Wenn Du alles nur vorgekaut haben möchtest, ich und viele andere hier sind der Meinung, nur durch eigene Mitarbeit und Hilfe zur Selbsthilfe kannst *Du* etwas lernen.

Wer sagt denn, dass ich alles vorgekaut haben möchte. Ich sehe das auch so, deswegen beschäftigte ich mich ja auch so intensiv mit der Materie. Es ist aus meiner Sicht trotzdem immer mal gut, noch mal weitere Meinungen einzuholen, von Leuten, die auf dem Gebiet praxismäßig erfahren sind, was wiederum jemand, der nen Artikel darüber geschrieben hat evtl. nicht berücksichtigt hat/ konnte.

Ich mein hey, ich hab gerade mal 3 Threads eröffnet. Hab hier schon nen komplettes DFS gebastelt und läuft prima. Nur bei den Sachen, die noch nicht funktionieren, muss ich doch fragen, wenn ich nichts dazu finde. Ich verstehe halt noch nicht, wo der Fehler liegt, was das Home-LW per GPP mappen - Thema angeht.

Ok, zur Verdeutlichung gern noch eine Erklärung meiner Sichtweise, die nicht stellvertretend für jeden hier steht:

Allein dein Kommentar oben hinsichtlich "deiner Gezwungenheit" hier Hinweise zu geben zu müssen, zeigt mir zumindest, dass du mit den Helfern hier eigentlich gar nicht zusammenarbeiten möchtest, sondern die sollen dir deine Frage beantworten. Da wir alle das aber freiwillig in der Freizeit tun, musst du (der mit der Frage/dem Problem) dich bemühen deinen Helfern ebenfalls zu helfen. Wenn ich dich bisher falsch verstanden habe, mag das daran liegen, dass ich und viele andere hier auch schon seit Jahren in diesem und anderen Foren unterwegs sind und halbwegs einschätzen können wie "der Hase läuft". Das soll weder abwertend noch sonst irgendwie negativ belegt sein, und es werden, wie du siehst deine Fragen auch beantwortet. Aber wie bspw. Sunny schon schrieb verstehen viele hier das Forum auch als Hilfe zur Selbsthilfe.

Das siehst du leider falsch, denn so war und ist es nicht gemeint. Ich weiß gar nicht wie oft ich mich für die paar Fragen die ich gestellt habe, schon bedankt habe, weil ich auch sehe, dass es mir was bringt. Ich bemühe mich bestmöglich, deswegen hab ich ja u.a. auch Screenshots erstellt, als man mich danach fragte. Wenn noch Zusatzinfos fehlen, einfach sagen, werden geliefert. Von mir aus könnt ihr hier auch mal per TeamViewer rauf gehen und euch das mit eigenen Augen anschauen. Stoff wird hier durchgearbeitet und finds super, das ich in so kurzer Zeit schon so viel neues gelernt habe, was ich direkt in Praxis anwenden kann. Geil!

 

Nein, das ist nicht schlimm, sondern normal. Aber im allgemeinen gehe ich auch nicht ins bmw forum und erwarte, dass mir mal eben jemand erklärt wie so ein 6-Zylinder funktioniert.

Sorry, mir war zu dem Zeitpunkt nicht bewusst, dass es sich hierbei um eine so komplexe Angelegenheit handelt. Ich dachte es gäbe ne einfachere Lösung, als die AD-Profil - Version und da es nicht klappte, hab ich gefragt, ob irgendwer helfen kann, oder weiter weiß. Für mich ist das Thema eh erstmal abgehakt, da ich die Lösung per AD-Profil jetzt auch nicht für all zu aufwändig empfinde, nur bin ich eben auch neugierig, wenn es Alternativen gibt und versuche durch Abfragen an die erforderlichen Infos zu kommen.

 

Was hilft es dir, wenn dir jemand die Lösung vorkaut, du sie aber nicht verstehst? Viele machen den Support-Job hier beruflich, wenn du also sowas gelöst haben willst, ohne groß nachzudenken wird sich sicher jemand finden. Ich bin aber auch ein Freund von Hilfe zur Selbsthilfe. Wenn's dann an Details klemmt bin zumindest ich der letzte der nicht weiterhilft.

Wer sagt denn, dass ich das nicht verstehe? Ich bin sehr lernfähig. Wenn die Infos eindeutig, bestenfalls kurz und prägnant sind, dann nehm ich das auf wie nen Schwamm das Wasser und kann es dadurch auch gut in Praxis anwenden. Die Version mit dem nur ein Stückchen von der Lösung nennen ist auch nicht verkehrt, führt nur dazu, dass man mehr Zeit benötigt, um es in Praxis anzuwenden, abh. davon, welche Infos man zu dem jeweiligen Thema in anderen Quellen findet.

 

Naja, du hast das Problem und deine Helfer helfen dir, wenn Sie Lust haben und merken, dass du "mitarbeitest". Wir sind alle Menschen. ;)

Ja und dafür möchte ich mich noch mal ganz herzlich bedanken. Wenn man mir sagt, wodurch ich mithelfen kann, bin ich ebenso der letzte, der sagt, nö mach ich nicht.

Ebenfalls schönen Abend

Norbert

 

Danke schön, hat mich gefreut!

Hab es noch mal per GPP probiert, klappt leider immer noch nicht, dachte ich nehm mal Zielgruppenadressierung raus, immer noch nicht, auf dem Client per net use probiert, erhalte einen Systemfehler 55, laut Microsoft wie folgt.

Probleme mit der Netzwerkverbindung können unterschiedliche Ursachen haben, aber sie i. d. r. aufgrund der falsche Netzwerkadapter, falsche Schaltereinstellungen, fehlerhafte Hardware oder Treiberprobleme auftreten. Manche Verbindungsprobleme treten nur sporadisch auf und weisen nicht eindeutig auf eine dieser Ursachen hin.

Häufige Ursachen von Problemen sind wie folgt:

• Netzwerkadapter und Switchports haben, Duplexebenen oder Geschwindigkeit übertragen.
• Netzwerk-Adapter oder Switches mit Übertragungsgeschwindigkeiten Sätze von 10/100 Megabit pro Sekunde (Mbit/s) nicht richtig über schalten. Einige Einstellungen für die automatische Erkennung möglicherweise die Geschwindigkeit einiger Netzwerkadapter nicht richtig erkannt.
• Der Netzwerkadapter ist nicht kompatibel mit der Hauptplatine oder andere Hardware oder Software-Komponenten und Treiber.

Typische Fehlermeldungen umfassen Folgendes:

Irgendwer noch ne Idee, warum es auch mit Angabe %username% (testweise auch mal die Ordner vorher erstellt, dasselbe Ergebnis...) nicht klappt? Ich check das später noch mal ab, per AD-Profil klappts ja auch super, dann lieber weiterhin so dann. Schade!

P.s.: Hab hier auch TeamViewer, falls sich das jemand mal anschauen will! :)

Vielleicht muss der Neuling ja mal über seine Vorstellungen nachdenken und sich erstmal umsehen und -hören, oder gehst du auch immer in andere Lokalitäten und erklärst den "einheimischen" was richtig ist?

Hä? Verstehe nicht was du meinst...ich komme doch nicht her, um den "einheimischen" zu vermitteln, was richtig ist, oder das hier irgendwas falsch läuft oder sowas...ganz im Gegenteil: Das Forum hier ist super! Genau das richtige Board, um Fragen zu Windows-Server, das AD und den Gruppenrichtlinien zu stellen...mit AD kenne ich mich schon gut aus, der Rest da bin ich noch absoluter Anfänger und es tut mir leid, wenn ich die ein oder andere Antwort hier nicht gleich so verstanden habe, wie ich sie aus deiner Sicht evtl. hätte verstehen können.  Ist das schlimm?

Deswegen spricht man ja drüber und diskutiert das aus. Ich bin ein Typ, der gern direkt ist, aber ohne es in irgend ner Form böse zu meinen oder sowas...alles gut? :)

Meine persönliche (ehrliche) Meinung zum Supportgedanken: Also ich find ja, das es beim sich gegenseitig unterstützen nicht immer nur auf diejenigen ankommt, die etwas nicht verstehen und daher Fragen an die Wissenden stellen, sondern es kommt doch auch auf diejenigen an, die etwas Wissen weitergeben wollen, um denjenigen bei seiner Wissenslücke die er hat zu helfen. Also wenn die Hilfe eben so ist, dass man ein Feature namentlich benennt und den Rest muss man dann selbst finden, oder durch nachhaken häppchenweise bekommen, okay, ist ja immerhin ein Anfang/ Ansatz. Auch das ist irgendwie helfen denke ich...optimal ist das aus meiner Sicht aber nicht, wenn du mich fragst, ohne das irgendwie abwertend zu meinen oder sowas...

Wenn man mir gleich sagt Hey mach mal 1., 2., 3., sprich alle wichtigen Eckpunkte einmal aufzählt, oder mir ne qualitativ gute Anleitung gibt, gerne auch als URL, die ich über Google nicht finden konnte o.ä., dann ist das doch optimal find ich. Ansonsten muss man weitere Fragen stellen, nachhaken, irgendwann ist so viel Text da, das man evtl. was überliest, Mißverständnisse entstehen und und und...sowas kann dann ja u.U. auch mal anstrengend werden... ;) Nicht zuletzt gibt es ja auch die Situation, gute Antworten bekommen zu haben, und trotzdem will es nicht funktionieren. Dann kann man in einer Community daran arbeiten, das Problem zu finden und wenn´s dann doch nicht geht, mein Gott...ist ja dann auch kein Weltuntergang!

Woow, so viel Text geworden...ich hoffe du kannst mich jetzt besser verstehen. :)

Schönen Abend noch!

Schon lustig dass immer die darauf hinweisen, wozu ein Forum da ist, die grad neu reingeschneit sind. :rolleyes: ;)

Schade, dass so ein Neuankömmling sich dazu gezwungen sieht, noch mal solche Hinweise geben zu müssen find ich :rolleyes: ;)

Mach mal ne gpmc auf ansonsten schau halt in die lokale sicherheitsrichtlinie, die du aber nur verwenden solltest, wenn du weißt was du tust.

Heisst das, die Option gibt es gar nicht gemäß Anleitung von Microsoft? Ich will ja nur sicherstellen, dass ich die Einstellung an der richtigen Stelle setze, nicht das mir noch nen Paket fehlt, was ich irgendwie installieren müsste...

Jo hab die Einstellungen gefunden/ aktiviert, die man den Screenshots entnehmen kann. Zumindest passt das in etwa zu der Anleitung von Microsoft...

Es geht hier übrigens um Überwachung von Ordnern, was ich hier gelesen/ gefunden hatte: http://www.edv-lehrgang.de/ordner-ueberwachen/

Hat funktioniert, wobei ich jetzt mal schauen muss, ob ich nicht die ein, oder andere Option wieder raus nehme, weil mir das gerade viel zu viel Events sind in der Ereignisanzeige... :D

Danke!

Genau die falsche Antwort. Nicht für alles ist ein Forum da. Vor allem gilt Hilfe zur Selbsthilfe.

 

Grundlagen können in einem Forum nicht vermittelt werden. Die Lösung wurde dir schon genannt, Du hast sie auch schon vollständig gelesen, es wurde auch als die Lösung genannt. Wie deutlich sollen wir noch werden? Du mußt schon auch etwas mitarbeiten und nicht jetzt die beleidigte Leberwurst spielen.

Nimm´s mir nicht übel, aber das seh ich anders... ;-) Ich hatte eine Lösung, die auch gut funktionierte. Dann bekam ich den Tipp es über GPP zu machen. Leider hab ich nen Home-LW noch nie über GPP erstellt, so dass ich leider weitere Fragen stellen muss, welche Einstellungen zu setzen sind...ich bin doch nicht beleidigt, warum sollte ich beleidgt sein? Ich bin einfach nur neugierig und was ich über Google-Suche nicht finde, versuche ich in einem Forum zu klären.

Ich sollte Screenshots hochladen, habe mir auch die Mühe gemacht, um es demjenigen leichter zu machen. Warum dann ein Rätselratespiel veranstalten und nicht einfach ne klare Ansage machen, wo der Fehler vergraben liegt? ;-) Mit dem Support hier bin ich super zufrieden!

In Bild 7 steckt der Fehler - Du verbindest direkt auf home$ statt auf benutzerspezifische Unterverzeichnisse...

Also einfach %username% hinter Home$ so wie im AD-Profil eintragen und das wärs? Teste ich nachher mal aus!

Schrub ich schon ein oder zweimal. Das Lesen kann ich dem TO nicht abnehmen.

Herzlichen Dank für deine Hilfestellung hier. Da hast du natürlich Recht! Nur ich persönlich hätte gar nicht viel drum rum geredet bzw. hätte einfach gesagt "Hey, hier liegt der Fehler", oder "Das und das muss an der Stelle noch gemacht/ angepasst werden" o.ä. Das wäre dann ein klares Signal, die ich sofort hätte umsetzen können.

Dadurch, dass du diese Themen vermutlich aus dem Schlaf beherrscht schon, kann ich schon verstehen, das es u.U. mühselig (evtl. auch "nervig") sein kann, wenn so einer wie ich daher kommt und ständig Fragen stellt, weil die Lösung (sofern es funktioniert) eben nicht so angekommen ist, das ich es hätte gleich verstehen müssen. Trotzdem ist mir wichtig, dir zu sagen, das ich deine Hilfe hier sehr schätze.

Ich hatte mal ein Hardwareforum, da haben mir tausende Kunden täglich und ständig fragen gestellt. Ich habe immer gerne Antworten geliefert und gerade bei Unwissenden nicht um den heißen Brei geredet. Gerade wenn mir signalisiert wurde, dass man auf dem und den Gebiet noch nicht so viel Erfahrung hat, sollte man das nicht mit Grundlagen verbinden, die ja hätten bestehen müssen. Entweder ich gebe Support, oder ich gebe kein Support und halte mich zurück, weil derjenige mir die Frage z.B. schon mehrfach gestellt hat. Dadurch war mein Forum damals auch so beliebt. :)

Noch mals herzlichen Dank für deine Hilfe hier und es zwingt dich ja keiner zu antworten. :)

Nabend! Ich bin gerade auf der Suche nach der Option "Sicherheitsrichtlinie für Domänencontroller"

Diese Option existiert bei mir unter Verwaltung nicht. :( Suche über Google brachte leider auch nicht den gewünschten Erfolg...da ist u.a. von einer registry.pol die Rede. Die existiert bei mir auch nicht... :(

Hintergrund ist, dass ich ganz gern eine Überwachungsrichtline für Eventkategorien aktivieren möchte und laut der Anleitung von Microsoft (http://technet.microsoft.com/de-de/library/cc787268%28WS.10%29.aspx) muss ich diese Option dazu aufrufen.

Im Anhang die Optionen, die mir unter Verwaltung zur Verfügung stehen.

Danke!

Edgar, best practice aus dem täglichen Leben:

 

• ABE aktivieren, Mapping auf ein Stammverzeichnis -> jeder sieht nur, worauf er auch Rechte hat, und ich muß beim Wechsel von Rollen/Rechten des Users keine Mappings mehr anpassen.
• DFS-Namespace nehmen, damit verschwindet der Servername aus dem Mapping und aus allen UNC-Pfaden. Bei Serverumzug muß ich dann auch nichts mehr anpassen außer dem Ordnerziel in der DFS-Verwaltung.

So einfach kann das Leben sein :)

Klingt spitze, Danke für die Infos!

Du solltest langsam aber sicher anfangen, dich mit Suchmaschinen auseinanderzusetzen:

http://technet.microsoft.com/de-de/library/cc732006.aspx

https://www.video2brain.com/de/videos-65929.htm

Haha, da bin ich schon Profi drin! :D

Ich diskutier die Themen mit Gleichgesinnten in einem Forum wie diesem hier, wo sich auch erfahrene Admins/ Spezialisten finden...so bekomme ich zu den jeweiligen Themen Feedback von mehreren Seiten und kann mir dadurch auch eine bessere Meinung bilden, als nur das Thema in ne Suchmaschine zu kloppen, zu lesen und fertig.

Dazu ist ein Forum da. Wer sich an der Diskussion nicht beteiligen möchte, kann sich ja einfach raus halten find ich! :) P.s.: Danke für die Links!

Servus ajuranah,

 

Kommt wohl auf die eigenen vorgenommen  Einstellungen an.

 

Grundsätzlich hat der Ersteller, als auch die System- und  Administratorengruppe, Vollzugriff auf neu erstellte Ordner.

Natürlich kann man diese Berechtigungen nach belieben verändern. Der lokale Admin (Superuser) kann sich sogar selbst den Zugriff verweigern, respektive einschränken.

Das macht auch durchaus Sinn.

Servus Kevin Flynn,

ich habe mich die letzte Nacht intensiv mit NTFS und Freigaben und Sicherheitsgruppen etc. auseinandergesetzt. An der Stelle noch mal Danke an Sunny für den Link zu faq-o-matic, die Seite ist nen Traum!

Kevin, könntest du evtl. paar Beispiele nennen, wie die NTFS Rechte aus deiner Sicht konfiguriert werden sollten. Wie konfigurierst du die NTFS-Rechte denn und warum? Das würde mich interessieren.

Dies realisiert man besten über eine GPO. Dort würde ich einfach ein Laufwerk mappen der den Ordner beinhaltet - und nur für Gruppen mit entsprechenden Rechten einsehbar ist. Auch das DFS zwingt sich hier meiner Meinung nach geradezu auf.

Ich habe einen Windows 2008R2-Server (Enterprise) zum DC gemacht und konnte nur Dateidienste auswählen. Ich kann die Rolle DFS nicht finden. Wo versteckt nen die sich? Oder muss ich einen weiteren Server dazu aufsetzen?

Danke!

Was spricht gegen einen Test?

Bis auf das ich bisher nicht herausbekommen konnte, wozu diese Gruppen gut sein sollen, eigentlich nichts! :)

Und warum willst Du die Voreinstellungen löschen?

 

Du sollst die Frage nicht mir beantworten sondern dir selbst!

 

Und falls man die Voreinstellung löscht und es einem später nicht mehr gefällt, dann fügt man sie wieder hinzu.

Ich hab mir die Frage ja schon beantwortet, "Weil ich ne saubere Berechtigungsstruktur haben will ohne Gruppen, die ich im AD gar nicht anwende" (und auch nicht finde...), halt nur stell ich mir dann auch die Frage, ob diese Gruppen evtl. andere wichtige Funktionen haben o.ä., so dass ich sie drin lassen sollte vielleicht.

Ja so kann man das natürlich mal machen dann...

Die Lösung hab ich dir schon in meinem letzten Posting genannt. Finde sie und setze sie um. ;)

 

BTW: Um die Eventlogs der GPOs/GPPs zu finden, solltest Du dich selbst bemühen. Wo findest Du die 'normalen' Eventlogs? Nur noch einen Schritt weiter sind ein Teil der Logs für die GPOs. Du kannst natürlich auch eine Suchmaschine deiner Wahl einsetzen. Wenn man dir immer und jedes vorkaut, lernst Du nichts. Im Technet findest Du alles und jedes was Du brauchst. Suchbegriffe hast Du jetzt schon bekommen. Auch kann es nicht schaden, die Artikel der Website, dessen URL Du in meiner Signatur findest, durchzuarbeiten.

Jo!

Ja ich find die schon, alles gut...

Ich find wenn man mir schreibt das es per GPP gemacht werden kann und ich hab das darüber noch nicht gemacht, das ich dann auch fragen darf, wie und wo das geht! Dafür ist nen Forum doch da. :)

Hi Sunny61, danke vorerst für die Infos, ich check das gleich mal ab.

Es gibt sher viele Eventlogs, auch eines extra für Gruppenrichtlinien.
Hat denn der Benutzer auch genügend NTFS-Berechtigungen? Probier doch ein manuelles net use h: \\Server\Home$\%username% aus, funktioniert es dann? Wenn nein, welche genaue Fehlermeldung bekommst Du? Das Unterverzeichnis %USERNAME% mußt Du natürlich *vorher* anlegen.
 

Ja? Cool! Wo sind die Eventlogs?

 

Test vom Client ergab die Fehlermeldung "Die angegebene Netzwerkressource oder das Gerät ist nicht mehr verfügbar"

 

Lass den Ordner als Basisordner im AD-Profil gleich anlegen, dann brauchst Du nur noch zu mappen.

 

Du meinst Erstellung Basisordner im AD-Profil, Laufwerksmapping per GPP, richtig verstanden? Wenn ja, welche Einstellungen muss ich unter Laufwerkszuordnung und Ordner in der GPP vornehmen? (Screenshots von der aktuellen Konfig folgen in 5min.!)

Es fehlt doch noch der %USERNAME%.

Ich hatte mir schon gedacht, dass hier der Fehler liegen muss, da ich das bei der Basisordner-Version ja auch angeben musste...ich war mir nur unsicher bzw. fehlte mir ein klares Signal...whatever...wo trage ich %username" denn ein? In der GPP? Unter Laufwerkszuordnung, oder Ordner, oder beides?

 

Du kannst das immer auf der Commandline testen. net use und so weiter. Dann kriegst Du aussagekräftige Fehlermeldungen. Auch mußt Du auf Freigabe- *und* NTFS-Berechtigungen achten.

 

Alles klar, ich schicke gleich meine Konfiguration hoch, hoffe es gibt hier Uploadmöglichkeiten...

 

Danke für deine Hilfe!

Hier habe ich mir mal die Mühe gemacht und euch meine aktuelle Konfiguration per Screenshots dokumentiert, um das Home-Laufwerk per GPP zu konfigurieren. Diese GPP habe ich vorhin noch mal säuberlich neu angelegt...

Dies ist mein erster Versuch das über GPP zu regeln, ich hoffe hier ist nur ein kleiner Denkfehler drin und ihr könnt mir so besser helfen.

Es fehlt noche in Screenshot, der passt nicht mehr, kommt gleich!

der letzte fehlende Screenshot...würd mich über ne Lösung freuen! Am liebsten per GPP, von mir aus erstell ich das Basisverzeichnis per AD-Profil, aber ist dann eine Lösung per GPP überhaupt noch sinnvoll/ erforderlich? Ich dachte ihr bringt mir jetzt ne einfachere/ bessere Version bei! ;-)

Wie wäre es mal mit ein paar Screenshots, die Deine Settings zeigen? Und was bitte bedeutet "nur auf dem DC automatisch gemäß den Einstellungen gemappt" genau??? Ich blick's nicht, was Du für ein Problem hast...

Jo gute Idee, mach ich dir gleich oder später in Ruhe mal fertig alles...