Tinwhistle

Jo die Gruppenrichtlinie anmelden hatte ich schon aktiviert, laut rsop auch angekommen :) Scheinbar liegts an einem netlogon script/shell, kenn mich da ned aus. Ist wohl die etwas einfachere Variante. Schreibe dort gerade per Editor alle Netzlaufwerke rein und überarbeite gleich noch alle Gruppen und Zugehörigkeiten, dann sollte das funktionieren. Hänge grade im Setzen der neuen Sicherheitsinformationen, das dauert ein wenig. Ich rühre mich wenn das nicht die Lösung war :) PS @sunny. Ja hatte ich. Halte das auch für ein Unding. Zum Glück ist mein Chef zugänglich weil Zertifizierung und darf dort demnächst wohl was in der Passwortrichtlinie ändern...

Wie gesagt, ich bin eher der interne Ansprechpartner für EDV und werde von einem externen Dienstleister supportet. Hab eigentlich was anderes gelernt, hab aber gewisse Grundkenntnisse und koste nicht ansatzweise so viel pro Stunde :) GPP und Logon-Script sind nach kurzer Google-Rücksprache böhmische Dörfer für mich. Ich versuch mich da mal einzulesen, alternativ schauen wir mal was der IT-Dienstleister dann dazu sagt. :) Falls du einen Tipp hast wie ich die Kuh schnell vom Eis kriege, ohne dass "Irgendwann, vielleicht, im Laufe des Tages" der externe zurückruft, würde ich mich sehr freuen. Logischerweise ist nämlich Montag und die Leute sollen auf den neuen Laufwerken schon arbeiten... Netzwerkzugang auf den virtualisierten Server und das AD bestehen von meiner Seite aus. Danke!

Hallo zusammen, für verbesserte Arbeitsabläufe/kommende ISO-Zertifizierung wurden auf unserem Server neue Laufwerke definiert und sollen als Netzlaufwerke auf den Workstations eingebunden werden. Dabei wurden diverse alte Netzlaufwerke gelöscht oder mit neuem Netzlaufwerksbuchstaben umbenannt. Diese habe ich am Wochenende auf allen Workstations von Hand eingerichtet. Leider tritt das Problem auf, dass nach Neustart einige der eigentlich getrennten Netzlaufwerke auf der WS wieder auftauchen, dafür einige der komplett neu eingerichteten garnicht auftauchen. Wenn ich dann z.B. eines der neu eingerichteten Laufwerke per "Netzlaufwerk verbinden" wieder verbinde, ist der neu gewählte Name auch schon eingetragen, er kennt das Laufwerk also. (Z.B. nennt er es dann nicht "\\Serverpfad\Daten\Projekte" sondern gleich P:\ Projekte, also den Namen den ich auf der WS schon von Hand vergeben hatte.) Leider sind meine Kenntnisse nicht die besten, mache das so nebenbei :) Ich vermute dass da irgendwelche Gruppenrichtlinien vom Server oder so Einfluss haben. Habe auch schon versucht auf dem Server die Richtlinie für "Warten auf Netzwerk bei Authentifizierung" zu aktivieren, keine Lösung. Beim Einrichten habe ich natürlich "Automatisches Anmelden" am Netzlaufwerk aktiviert. Nebenbei habe ich auch noch Kontakt mit unserem externen IT-Dienstleister aufgenommen, wenn da irgendwann eine Lösung zustande kommt werde ich euch informieren, da meine Internetrecherche natürlich nichts gebracht hat :) Danke schonmal für Tipps von eurer Seite! Grüße, Tinwhistle PS: Das wichtigste vergessen... WS laufen auf WIN 7 Prof, Server auf Windows Server 2012 R2

Wir haben einen größeren IT-Dienstleister an Bord, der die ganze Installation gemacht hat. Nur wussten wir halt selber nicht so genau was wir wollen :rolleyes: deswegen sind einige Funktionen eher rudimentär ausgeführt. Da der Dienstleister für eine Wartung aber natürlich einen entsprechenden Batzen Geld verlangt, mach ich so Kleinkram als "Lokaler Mitarbeiteradmin" eben selbst. Ich versuchs das Netzwerk zur Info mal laienhaft darzustellen, sollte aber eher klassisch sein: Der Plan ist, Serverrack im Serverraum als DC und AP virtualisiert, AD-Benutzersteuerung mit der sich jeder in die Domäne einloggt und automatisch Zugriff auf die freigeschalteten Netzlaufwerke erhält. Dienste wie Projekt- und Lizensierungsserver laufen natürlich auch auf der VM. Ich befürchte nur, dass wir mit den Benutzerkonten noch migrationsbedingt einige Altlasten vom alten Server mit uns herumtragen :jau: Die Firma ist also kein User, jedoch schwirren wohl auf diversen WS noch alte Benutzer wie Praktikant, TGA oder Ähnliches rum. EDIT Hi blub, den Eintrag "WinLogon" hat meine Registry garnicht...der Artikel scheint wohl für WinNT zu sein? Falls es hilft, ich musste immer noch Enter drücken, vollautomatisch lief es nicht, nur halt keine Passwortabfrage :)

GELÖST: Ich habe für mich jetzt mal das Kennwort zurückgesetzt. Hat alleine nicht gereicht, dann waren aber die Netzlaufwerke nicht mehr erreichbar. Hat wohl versucht sich an TGA-ER anzumelden. Die Domäne heißt aber tga-er.local . Von Hand darauf angemeldet, seitdem kann ich ohne Passwort nicht mehr rein. Ich muss ja nicht alles verstehen, solange es funktioniert, oder? Ich denke da wurde vor nem halben jahr bei der Migration des Servers durch einen neuen ITler ein klein wenig geschlampt :) Danke für eure Hilfe!

Ich bin mir sicher, dass ich mich in dem ganzen Text etwas unklar ausdrücke :) Ich melde mich an meinem PC als FBernauer an. Das ist mein zugewiesener Benutzer in der AD. Diesen gibt es am PC garnicht nicht als lokalen Benutzer (In der Computerverwaltung) Es gibt dort einen einzelnen User namens "TGA" (so heisst unsere Firma). Dieser hat keine Adminrechte. oder hab ich da jetzt etwas falsch verstanden?

Der Reihe nach. Ich denke es ist ein AD-Netzwerk, zumindest finde ich alle Einstellungen, wenn ich einen User anlege, auf dem Server unter Active Directory. Dort lege ich auch vorab das Kennwort fest, gehe dann zur Workstation und logge mich dort ein. Es ist auch für alle User ein Kennwort angelegt, leere Kennwörter gibt es nicht. Nun kommen wir zur Differenz: In der AD-Maske für die User kann ich unter Konto alles einstellen, z.B. Kennwort zurücksetzen, Ablaufdatum, muss bei nächster Anmeldung Passwort ändern, Kerberosverschlüsselung usw. Eine Option für zwingende Passwortabfrage habe ich hier aber nicht. Als Administrator melde ich mich im Übrigen per mstsc am Server an, daran sollte es nicht liegen. Wie ihr den Antworten entnehmen könnt, gut auskennen tue ich mich nicht, ich kann halt Linksklick vom Rechtsklick unterscheiden und wurde daher "auserwählt". Ausserdem koste ich unwesentlich weniger für solche kleinere Verwaltungsaufgaben als ein vollständiger ITler (den wir notfalls aber im Hintergrund haben) EDIT: Zum Vergleich meine Workstation in der Computerverwaltung (Anmeldung an dem PC ohne Passwort möglich): 2 deaktivierte Benutzer, Administrator und Gast. 1 aktivierter benutzer, "TGA". Bei Gruppenzugehörigkeit steht hier auch "Administratoren" Allerdings taucht hier mein Domänenname, mit dem ich mich an jedem PC anmelden kann, nicht auf (FBernauer) Könnte hier eventuell der Hund begraben liegen mit lokalen Administrationsrechten? EDIT 2: Nein, habe mich selbst aus der Gruppe entfernt, muss immer noch kein Passwort angeben :)

Hallo zusammen, habe ein kleines Firmennetzwerk mit ca. 20 Clients auf WIN 7, Server 2012 R2. Nun müssen sich einige Clients mit Passwort anmelden, manche Clients aber können sich einfach ohne Passwort anmelden, müssen also nur Enter drücken. Gibt es eine Möglichkeit, eine Passwortabfrage auf allen Clients bzw. für alle User zu erzwingen? Bin mit der Situation unzufrieden, dass gewisse Workstations/User einfach so reinkommen, m.E. nach untergräbt das alle Sicherheitsrichtlinien :) Alles was Google mir auswirft ist, wie ich das genaue Gegenteil erreiche bzw. wie man Benutzerkennwörter rücksetzen oder das Ändern erzwingen kann... PS: Ich kenn mich nicht gut aus, sorry falls es das falsche Unterforum ist :) Liebe Grüße, Tinwhistle

Ok, es geht. Ich musste erst noch die Richtlinien akzeptieren. Tut mir Leid, hab das echt noch nie gemacht :D Den Artikel den du da postest habe ich auch schon gefunden. Gehangen hats halt an Set-ExecutionPolicy RemoteSigned Er ist jetzt mit dem Befehl durchgerannt mit ca. 10 Fehlermeldungen wo er die Berechtigungen wohl schon hatte? Egal. Macht es Sinn jetzt die einzelnen Userberechtigungen zu widerrufen oder funktioniert das mit Befehlsstruktur? zB: Felix Bernauer (ich) ist in der Gruppe Mitarbeiter. Ist aber auch von hand noch als besitzer des Ordners eingetragen. Damit sticht doch dann der Ober den Unter, oder?

Okay, dann mach ich mich mal auf die Suche nach einer Powershell... Vielen Dank vorab für deine Hilfe, war sehr qualifiziert, einzig an meiner administrativen Unfähigkeit hängt es ein wenig... =) Ich melde mich wenn ich neue Fragen habe (nicht sehr unwahrscheinlich...) EDIT Also ich weiss ja nicht, sollte man für Powershell IT studiert haben oder so? :D Get-PublicFolder : Die Benennung "Get-PublicFolder" wurde nicht als Name eines Cmdlet, einer Funktion, einer Skriptdatei oder eines ausführbaren Programms erkannt. Überprüfen Sie die Schreibweise des Namens, oder ob der Pfad korrekt ist (sofern enthalten), und wiederholen Sie den Vorgang. In Zeile:1 Zeichen:1 + Get-PublicFolder -Identity \TGA\Projekte -Recurse | Add-PublicFolderClientPermis ... + ~~~~~~~~~~~~~~~~ + CategoryInfo : ObjectNotFound: (Get-PublicFolder:String) [], CommandNotFoundException + FullyQualifiedErrorId : CommandNotFoundException Irgendwie lese ich raus dass der Pfad falsch ist. Wie sollte denn der Pfad lauten? :D

Okay, jetzt sprichst du gerade chinesisch für mich :D Ich geh davon aus dass das gerade ein Shell-Befehl war? Wovon ich keine Ahnung habe? :D Brauch ich für die Shell nicht irgendwie nen lokalen Exchange-Server auf den ich zugreifen kann? Bezweifel dass das beim 365 online geht...

Tja, den Server habe ich leider nicht selbst eingerichtet :D (War aber wohl auch besser so) Nun nochmal zu dem Thema Sicherheitsgruppe. Diese hab ich schon im normalen Admin-Center angelegt Name "Mitarbeiter", Typ "Sicherheitsgruppe" Die Teilnehmer sind dort auch zugeordnet. Wie ich jetzt die Gruppe berechtige, den öffentlichen Ordner einzusehen ist mir aber noch schleierhaft... Oder muss ich die Gruppe doch woanders anlegen? Blödes 365, und dann noch diese User die keine Ahnung haben =( Danke jedenfalls schonmal für die schnelle Hilfe! EDIT: Ok, wir machen Fortschritte... Die Sicherheitsgruppe darf ich nicht im Office Admin Center anlegen, sondern über das Exchange Admin Center. Könnte man ja auch draufkommen... Und die muss ich jetzt aber trotzdem von Hand zuweisen für jeden Unterordner?

Hallo zusammen, Teilzeitadmin ohne Nennenswerte Kenntnisse in kleinem Betrieb hier :) Wir verwenden in der Firma Office 365 mit Outlook 2013 an den Workstations. Ich wurde zum Admin auserkoren, weil ich einen Linksklick von einem Rechtsklick unterscheiden kann... Wir haben eine öffentliche Ordnerstruktur in dem alle Projekte als Unterordner zur Ablage verwendet werden. Habe jetzt einen komplett neuen Benutzer dazubekommen, dem ich Berechtigungen für alle Unterordner gewähren will. Sollte eigentlich über die Webmaske und "Für alle Unterordner übernehmen" funktionieren, tut es aber nicht. Ich muss, so wie es im Moment ist, alle Unterordner durchklicken und speichern. Bei einigen hundert Projekten habe ich da natürlich bei jedem neuen User keine Lust dazu. Ich kenne mich weder mit Powershell noch sonstwas aus =/ Habt ihr Empfehlungen, wie ich das ganze zum Laufen kriege? Hoffe ich konnte das Problem ausreichend beschreiben, ansonsten bitte nachfragen. Grüße, Tinwhistle