Jump to content

anoscr

Members
  • Gesamte Inhalte

    20
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von anoscr

  1. Servus Nils, genau das ist der Punkt gewesen, der mich hat zweifeln lassen. Aber mit dem Test gerade ist alles so, wie es sein soll. "Nicht konfiguriert" = keine Verarbeitung. Vielen Dank euch! Sehr coole Metapher. Werde ich mir merken. :) Danke.
  2. Servus zam, vielen Dank für die Hilfe und die Links! Dies beschreibt jedoch nicht die Situation, die ich habe. Ich konnte das Problem jetzt aber auch nachstellen und bin jetzt wieder um eine Erfahrung schlauer. Dank eurer Anstöße konnte ich meine Frage beantworten. Merke: GPO1 setzt etwas, GPO2 ist dieses Setting nicht gemacht = keine Veränderung durch GPO2. :) Pfiats eich... Momo
  3. Servus zam. 🖖🏽 Ich habe eine Verständnisfrage zum Thema GPO-Verarbeitung. Folgende Situation: Ich habe eine GPO mit Settings für Windows 10-Clients, eine GPO, die die Nutzung des Snipping Tools unterbinden soll. GPO Snipping: Snipping Tool verbieten: aktiviert GPO Clients: Snipping Tool verbieten: nicht konfiguriert Aufbau der Struktur: OU1: GPO Clients Sub-OU: GPO Snipping In der Reihenfolge der Abarbeitung in der Delegierungsansicht steht die GPO Clients auf P14, die GPO Snipping auf P19. Keine der beiden GPOs wird verzwungen oder ist vererbt worden. Nun meine Frage: Wenn GPO1 Snipping verbietet, dann GPO Clients abgearbeitet wird, wird das Setting zum Verbieten der App wieder aufgehoben? Ich wollte dies morgen testen, der Gedanke läßt mich aber gerade nicht schlafen. Daher der Einfall des Forums. 😊 Ich meine im Hinterkopf zu haben, dass bei GPOs immer das restriktivere Recht zieht. Oder liege ich hier falsch? Bei Verständnisproblemen bitte gerne nachfragen. Bilder dazu könnte ich morgen auch anhängen. Vielen Dank schon mal und eine gute Nacht! Pfiats eich... Momo
  4. Servus Sunny, danke für die Info. Ich bin mir dessen bewusst, dass man den BITS begrenzen kann, allerdings habe ich in diesem Moment gar nicht mehr daran gedacht, bzw ist mir nicht eingefallen. Danke für die Erinnerung. Ich werde es beim nächsten Meeting mal in die Runde werfen. :) Schöne Grüße... anoscr
  5. Servus Sunny, eingestellt ist das "Statusrollup von Replikat-Downstreamservern". Ich vermute aber, dass deine Frage mich schon zum richtigen Punkt gebracht hat... mal abgesehen davon, dass ich dir offenbar die falsche Antwort gegeben habe. Der Server steht aktuell auf "Computer und Status von Replikat-Downstreamservern einbeziehen". Ich habe das jetzt mal geändert auf "Nur Computer und Status von diesem Server anzeigen". Wahrscheinlich ist das die Lösung, die ich gesucht habe. Schöne Grüße... anoscr Servus Dukel, der Sinn ist eher die Last, genau. Wir wollen nicht den ganzen Traffic über die MPLS laufen haben immer zur Zentrale. Schöne Grüße... anoscr
  6. Hallo zam, ich habe da eine Verständnisfrage zum Thema WSUS und Replikatserver... Bin im Netz nicht auf das gestoßen, was ich gesucht habe, daher hier ein Post. Es geht um folgendes: Ich habe einen Main-WSUS und ein Replikat-Server. Die entsprechenden GPOs sind erstellt, die eine Hälfte der Standorte soll den Main nehmen, die andere Hälfte den Replikatserver. Soweit ist auch alles in der Registry eingetragen worden, melden sich auch alle am entsprechenden Server. Soweit so gut! Heute habe ich auf dem Main geschaut, und sämtliche Server gesehen, die ihre Updates vom Replikatserver bekommen. Meine Frage ist jetzt ganz einfach: Werden mir auf dem Main-Server auch die Server angezeigt, die ihre Updates vom Replikatserver bekommen? Kann hier jemand eine klare Auskunft geben, ob das so richtig ist? Und falls ja, gibt es eine Möglichkeit, dies zu unterbinden? Ich würde nämlich gerne nur die Server sehen, die Updates auch wirklich vom entsprechenden Server ziehen. Vielen Dank im Voraus!
  7. Ach, vergiss es. Es hat ja vorher funktioniert, oder? Also, der Zugriff auf die Netzlaufwerke... Hast ja gesagt, dass es erst nach der Passwort-Änderung nicht mehr funktioniert...
  8. Hi, es klingt für mich ein bisschen danach, dass du nur eine einseitige Vertrauensstellung etabliert hast. Wenn User nicht zugreifen können, klingt es so, dass die 2. Domäne zwar eurer Domäne vertraut, jedoch nicht eure der 2. Domäne. Schöne Grüße... anoscr
  9. Hi, Ist die Gruppe eine universale Gruppe? Und ist der Server pingbar über den FQDN? Schöne Grüße...
  10. Hi. :) Du vermutest GPOs für dein Problem... hast oben aber gesagt, dass der Server nur 2 Aufgaben inne hat. Er ist also kein Domain Controller? Dann wäre das Thema mit den GPOs nämlich etwas umfänglicher als in einer Domäne. Wie hast du das Netzlaufwerk denn eingerichtet? Über den DNS Namen (falls es eine Domäne gibt) oder über die IP-Adresse? Die Informationen sind noch etwas dürftig, daher kann ich erstmal nur mutmaßen... Schöne Grüße... Alex
  11. Hello. :) Wenn ich es recht in Erinnerung habe, ist die Freigabe es eines Updates/Upgrades ja nur ein Schalter, der das Update für die Server/Clients sichtbar macht. Wenn du also das Upgrades wieder zurück ziehst, bzw. die Freigabe, und der Client kein Inst-Package mehr auf sich findet, dürfte da eigentlich nichts passieren, ja. Angaben aber ohne Gewähr, bin mir nicht 100%ig sicher. Schöne Grüße... Alex
  12. Hallo Zahni, nein, unsere Server sind von außerhalb nicht erreichbar. Schöne Grüße... Alex
  13. Hallo Nils, vielen Dank für deine Antwort! Ein Treiberproblem hatte ich auch dran gedacht. Aber auf sämtlichen virtuellen Maschinen? Oder meinst du die Treiber des ESX-Hosts? Schöne Grüße... Alex
  14. Hat hier wirklich niemand eine Idee oder das Problem auch schon mal gehabt?
  15. Hi, klingt für mich ein bisschen danach, als ob du versuchst, Laufwerk F doppelt zu vergeben. Wir hatten das Problem damals unter Windows XP-Zeiten auch gehabt, allerdings mit Laufwerk A. Das Diskettenlaufwerk hatten wir damals ausgebaut, im Bios aber vergessen zu deaktivieren. Hast du hier vllt eine GPO, die Laufwerksbuchstaben versucht zu vergeben und nur auf bestimmt Rechner angewendet wird? Das würde zu mindest das Phänomen "einige Rechner" erklären. Wenn du sagst, dass du es beim Admin nicht hast, meldest du dich da als Domänenadmin an oder als lokaler? Schöne Grüße... Alex
  16. Wieso könnt ihr keine Begrenzungen setzen? Technisch nicht oder ist es nicht gewollt? Dann mal viel Erfolg. :)
  17. Ich muss zugeben, das klingt schon sehr merkwürdig. Eigentlich ist das mit restriktiven Berechtigungen gar nicht mal eine so große Fummelei. Wir handhaben das in der Firma genau so, allerdings haben wir auch nur flache Hierarchien. Eine Freigabe, darauf ein Rootverzeichnis, darauf Projektordner und darunter dann 8 Unterordner. Daran können die User dann machen, was sie wollen. Ordner anlegen, Dokumente kopieren, etc. Funktioniert alles sauber. Wenn ein User einen Ordner bei dir in seinem Ordner anlegt, dann sollte er darauf aber Rechte haben, weil die Vererbung ja vom Überordner kommt, sprich es ist "unmöglich" für den User, auf seinen selbst angelegten Ordner keinen Zugriff zu haben. Schöne Grüße... Alex
  18. Hallo, also wir benutzen (manuell) Treesize, arbeiten aber auch mit Kontingentbegrenzungen. Das klappt eigentlich wunderbar. Dürfen eure User denn alles kopieren, was sie wollen oder gibt es Einschränkungen? Schöne Grüße... Alex
  19. Guten morgen, also, gehört habe ich von dem Problem auch noch nicht, jedoch komme ich auch nicht ganz mit, was du genau vor hast. Ich würde dir empfehlen, entweder die Vererbung zu deaktivieren und die Berechtigungen explizit zu geben, damit kannst du sie auch bearbeiten, wie du magst, sowie User, die keinen Zugriff erhalten sollen, dementsprechend löschen. Sonst solltest du dir die Freigabeberechtigung genau ansehen. Das restriktivere Recht sitzt sich immer gegenüber der Berechtigung via AD durch; Bsp.: User1 bekommt über das AD die Berechtigung "Vollzugriff", über die Freigabeberechtigung aber nur lesenden Zugriff, dann darf User1 auf diesem Ordner nur lesen. Schöne Grüße... Alex
  20. Hallo Community, wir haben hier in der IT ein Problem, wo wir einfach keinen Grund, geschweige denn, eine Lösung für haben. Folgendes Szenario: Wir versuchen über einen Windows 7- oder Windows 10-Client (beide physikalisch) auf irgend einen Server (aktuell DCs) via RDP drauf zuzugreifen. Hin und wieder erscheint nach Eingabe des Servernamens und betätigen der Enter-Taste eine Fehlermeldung, die besagt: "Remotedesktopverbindung: Ein interner Fehler ist aufgetreten." - Die Session wird gar nicht erst aufgebaut. Im Ereignislos des Servers gibt es lediglich einen Eintrag unter: Anwendungs- und Dienstprotokolle - Microsoft - Windows - TerminalServices-RemoteConnectionManager - Admin. Darin ist folgendes enthalten: "Fehler: Der Remote-Sitzungshostserver hat eine große Anzahl von unvollständigen Verbindungen empfangen. Das System wird möglicherweise angegriffen." Als Ereignis-ID wird die 1006 genannt. Eine Recherche dazu ergab: nichts. Aktuell haben wir einen Workaround gefunden, der es uns zu mindest ermöglicht, auf die Maschinen drauf zu kommen. Remote wird der "Remotedesktopdienst" neu gestartet, anschließend kann eine RDP-Verbindung problemlos hergestellt werden. Da dies auf Dauer etwas lästig ist, und es bisher keinen Grund für diesen Fehler gibt, wollen wir natürlich herausfinden, warum genau das passiert, was passiert. Die Abhängigkeiten des Services habe ich schon überprüft, die laufen auch alle einwandfrei und geben keinerlei Hinweise auf einen Fehler. Ein paar Infos zu der Umgebung: Wir nutzen, wie anfangs bereits erwähnt, Windows 7, 8.1 und 10-Clients. Die Server laufen auf 2012 R2. Updates sind sowohl auf den Clients aus auch auf den Servern up-to-date. Wir befinden uns in einer Domäne (Domänenfunktionsebene: Server 2012 R2, Gesamtstrukturfunktionsebene: Server 2012), die über mehrere Standorte geht. Server als auch Clients sind beide in der Domäne. Pings gehen durch, Services, Ereignisse und diverse andere Funktionen lassen sich über den Windows-Clients remote anzeigen. Sollte ich irgend welche Infos vergessen haben, lasst es mich wissen. Diese reiche ich dann gerne nach. Vielen Dank schon mal im Voraus für eure Ideen, trotz der heißen Temperaturen! Schöne Grüße... Alex
×
×
  • Neu erstellen...