d.pabst

Hallo grizly999, jetzt läuft es auch bei mir. Die Formel lautet: Alles Einrichten wie genannt + Frühstückspause + Probleme in der Firma an anderer Stelle lösen = Ausreichend Zeit für Aktualisierung + Es klappt. Danke an Euch alle! SG d.pabst

Hallo alle zusammen, Großen Dank für die vielen Antworten. Das mit dem Loopbackverarbeitungsmodus habe ich wohl die ganze Zeit falsch verstanden. Loopbackmodus funktioniert ja wie folgt: Die Vererbung der Berechtigung beginnt in der Domäne, dann Standort, OU etc. und am Ende ist der Computer, nicht wie sonst der User. Aber ich dachte immer, das nur die Einstellung in der OU für die Computerkonfiguration am Ende zum Einsatz kommt. Nicht die Userkonfiguration. Wenn ich das hier so lese, werden doch die Einstellungen in der Benutzerkonfiguration übernommen. Auf http://www.gruppenrichtlinien.de/HowTo/Terminal_Server.htm und auf http://www.tsfaq.de/pages/tse_tt_inhalt.htm wird das ja beschrieben, aber es hat noch nicht geklappt. Die Citrix-Server befinden sich in einer eigenen OU. Die Richtlinienvererbung ist deaktiviert. In der OU der TS habe ich eine GPO erstellt. Unter Computerkonfiguration -> Administrative Vorlagen -> System -> Gruppenrichtlinien, den Loopbackverarbeitungsmodus für Benutzergruppenrichtlinie" aktiviert. Ich habe mich hierbei für ersetzen entschieden. In der gleichen GPO habe ich unter Benutzerkonfigration -> Administrative Vorlagen -> Desktop, zum Testen den Papierkorb vom Desktop entfernen aktiviert. Die Filterung der Gruppenrichtlinie ist nur für meinen Test-Benutzer aktiviert und für einen TS. Auf dem Server habe ich gpupdate ausgeführt. Danach habe ich mehrmals auf den Server über meinen Citrix-ICA-Client zugegriffen, aber leider bisher ohne Erfolg. Natürlich wirken die Gruppenrichtlinien nicht immer sofort. Bei einem normalen Computer muss dieser ja teilweise zwei-, dreimal neu gestartet werden, damit diese auch wirklich greift. Aber ich will nicht meinen TS neu starten, da ja alle Benutzer noch mit diesem Arbeiten. 24h am Tag. Wie kann ich das nun am besten erledigen, zumal das Testen einige Versuche bedarf, bis man zufrieden ist. Ach ja! Die User befinden sich in einer anderen OU, ohne Vererbungsunterbrechung. Zu dem gehören diese zur Gruppe TS-User. SG d.pabst

Hallo alle zusammen, wir nutzen aktuell Citrix-Clients. MetaFrameXP auf Windows2003Server. Soweit läuft alles, aber die verwendeten Accounts werden auch auf normelen Computern verwendet, da wir eine allgemeine Anmeldung verwenden, mit dem sich alle Benutzer an mehreren Systemen anmelden. Der einzigste Unterschied ist, die sich über Citrix anmelden haben ein TerminalProfil. Das Lustige ist nun folgendes. Wir wollen auf normalen Computern weiterhin den Herunterfahren-Button verwenden, aber auf den ThinClients soll dieser beim gleichen Benutzer nicht zu sehen sein. Warum das alles? Am ThinClient, wenn die Schaltfläche herunterfahren existiert, hat jeder normale Benutzer die Möglichkeit den Server herunterzufahren. Das soll er natürlich nicht. Wenn wir dies per Richtlinie einschränken , kann der Server nicht heruntergefahren werden, aber dafür ist die Schaltfläche bei den Usern nicht mehr vorhanden. Die ist aber von den Usern gewünscht. Das gleiche würden wir auch gerne mit der Schaltfläche ausführen machen. Ist hierbei aber nur nebensache. Ich hoffe es jemand eine Idee. SG d.pabst

Hallo domi974, der Zugriff auf die Ordnerumleitung klappt nun auch wunderbar. Das mit dem nicht-exklusiven Zugriff funktioniert aber auch nur bei Usern, die zum ersten mal die GPO erhalten. Das mit der Ordnerumleitung und Servergespeicherten Profilen funktioniert sehr gut. Wir haben das mit einem 300 MB großen Eigene Dateien Verzeichnis ausprobiert. Geht super. SG d.pabst

Hallo Ihr zwei! Das mit dem Auto und dem Schlüssel habe ich verstanden. Dank dem Hinweis von Domi974 habe ich nun den Zweitschlüssel. Wegen dem Durcheinander. Wir wollen servergespeicherte Profile nutzen. Da diese aber zu groß sind (langsame Verbindung unter den Standorten), wollen wir zusätzlich die Ordnerumleitung einsetzen. Vorteil ist, dass jeder User sein Profil an allen Computern und Standorten nutzen kann. Durch die Ordnerumleitung werden jedoch nun die Daten aus dem jeweiligen Ordner nicht jedesmal über das Netzwerk kopiert (vor allem wird ein Teil der Daten nur benötigt). Die Daten werden erst in den lokalen Speicher über das Netzwerk kopiert, wenn diese vom Anwender benötigt werden. Mag sein, das der Zugriff auf die eine Datei ein paar Sekündchen mehr braucht, aber eine Anmeldung von 20min/300MB Daten wird dadurch umgangen. Mit einem Testbenutzer habe ich das nun vollzogen. Die Ordnerumleitung kann ja geprüft werden, indem man auf Eigene Dateien geht. Einen Ordner erstellt und in diesen wechselt. Jetzt sollte der Pfad zum Server zu sehen sein. Im lokalen Profil ist zu dem der Ordner Eigene Dateien nicht mehr vorhanden. ABER: Jetzt habe ich auf diesem Ordner Eigene Dateien auf dem Server als Admin kein Zugriff! Nett oder? Dafür gibt es aber bestimmt auch eine Lösung über eine GPO. Werde nachher mal auf die Suche gehen. Es müßte aber auch funktionieren, dass der Admin auf dem Server den Ordner zunächst per Hand anlegt und dem Nutzer Zugriff auf diesen erteilt. Danach wird erst die Ordnerumleitung aktiviert und der Admin und der User haben Zugriff auf die Daten. Dank an Euch beide! SG d.pabst PS: Hier noch die Auskunft der Hilfe von der GPO Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen hinzufügen aktivieren (für alle Mitleser): Fügt die Sicherheitsgruppe "Administratoren" zur Freigabe der servergespeicherten Benutzerprofile hinzu. Sobald ein Administrator ein servergespeichertes Profil für einen Benutzer konfiguriert hat, wird das Profil bei der nächsten Anmeldung des Benutzers erstellt. Das Profil wird an dem vom Administrator festgelegten Ort erstellt. In den Betriebssystemen Windows 2000 Professional und Windows XP Professional sind die Standarddateiberechtigungen für neu erstellte Profile für Benutzer auf "Vollzugriff bzw. "Schreiben und Lesen" und für Administratoren auf "Keinen Zugriff" festgelegt. Durch Konfiguration dieser Einstellung kann dieses Verhalten geändert werden. Wenn Sie diese Einstellung aktivieren, wird der Gruppe "Administratoren" ebenfalls Vollzugriff auf den Profilordner eines Benutzers gegeben. Wenn Sie sie deaktivieren oder nicht konfigurieren, haben nur Benutzer Vollzugriff auf ihr eigenes Profil und Administratoren haben keinen Zugriff auf diesen Ordner. Hinweis: Wird diese Einstellung aktiviert nachdem das Profil erstellt wurde, so hat diese Einstellung keine Auswirkungen. Hinweis: Die Einstellung muss auf dem Clientcomputer und nicht dem Server konfiguriert werden, damit sie Auswirkungen hat, da der Clientcomputer Dateifreigabeberechtigungen für servergespeicherte Profile zur Erstellungszeit festlegt Hinweis: Im Standardfall haben Administratoren keinen Dateizugriff auf Benutzerprofile, können aber wie bisher den Besitz dieses Ordners übernehmen und sich anschließend Dateiberechtigungen geben. Hinweis: Das Verhalten nach Aktivierung dieser Einstellung ist exakt dasselbe Verhalten wie in Windows NT 4.0.

Hallo grizzly999, aber was muss ich machen. damit ich doch Zugriff auf das Verzeichnis erhalte. Aktuell sind wir ja noch mit der Umstellung von einer Samba-Domäne auf die AD2003 beschäftigt. Da wir auch Citrix im Einsatz haben und teilweise Daten in die Verzeichnisse kopieren müssen, brauchen wir schon ab und zu Zugriff auf die Verzeichnisse. Hierbei würde ich am liebsten einen eigenen Account einsetzen. Damit nicht jeder sofort die Daten lesen kann. SG d.pabst

Hallo rt1970, funktioniert die lokale Anmeldung mit dem Account, mit dem Du es über die Remotesitzung versucht hast? SG d.pabst

Hallo Flare, das Trennen der Verbindung kann doch aber auch unter dem Benutzerkonto im AD (siehe Eigenschaften, Sitzungen) eingestellt werden. Für jeden Benutzer individuell. Das was Du gesucht hast, ist das etwa für alle User, die über die Citrix MetaFrame angemeldet sind? SG d.pabst

Hallo grizzly999, zunächst Dank für die Antwort. Die servergespeicherten Profile wurden per Gruppenrichtlinie angelegt. Wenn ich lokal auf dem Server auf das Verzeichnis gehe, rechte Maustaste, Freigabe und Sicherheit, kommt die Info: Sie sind nicht berechtigt, die aktuellen Berechtigungseinstellungen für ... anzuzeigen oder zu bearbeiten. Sie können sich jedoch als Besitzer einrichten oder die Überwachungseinstellungen ändern. Die Besitzübernahme wollen wir nicht nutzen. Aber als Administrator sollte das ja möglich sein. Anderseits ist es aber auch berechtigt, das nicht alle die Daten sehen. Sogar der Admin. Kann jetzt nun das System die Daten sichern, ohne das der Admin die Rechte dazu hat? SG d.pabst

Hallo alle beisammen! Wir nutzen eine AD 2003 Domäne mit zwei Standorten und jeweils einen DC an jedem Standort. Wir wollen verstärkt servergespeicherte Profile einsetzen. Das ist natürlich zunächst kein Problem, aber zwischen den beiden Standorten haben wir nur eine verhältnismäßig langsame Verbindung. Ein Benutzer besitzt in seinen Eigenen Dateien 300 MB Daten die dann zwanzig Minuten brauchen um bei einer Anmeldung auf das andere System zu gelangen. Das wollen wir natürlich verhindern. Daher wollen wir auch Ordnerumleitung mit einsetzen. Aber auf die Daten haben wir dann keinen dirketen Zugriff, zwecks der notwendigen Datensicherung. Daher meine Frage: Was empfehlt Ihr in diesem Zusammenhang? Wir haben leider noch nicht die entsprechende Erfahrung. Sprich: Welchen Ordneraufbau auf dem Server sollten wir bevorzugen und wie kann eine erfolgreiche Datensicherung in jedem Fall erfolgen. Hat jemand in diesem Zusammenhang "Servergespeichertes Profil + Ordnerumleitung" Probleme gehabt. SG d.pabst

Hallo Hangman, Danke Dir! Ich werde es mir mal anschauen. SG d.pabst

Hallo day80, wir nutzen AD2003Server und mussten für spezielle Programm und für auch circa 200 Rechner die Verzeichnisberechtigungen erweitern. Wir nutzten hierzu eine Gruppenrichtlinie. Computerkonfiguration ->Windows-Einstellungen ->Sicherheitseinstellungen ->Dateisystem Hier musst Du das Verzecihnis %windir% anlegen und die Berechtigung, zum Bsp. Auth. Benutzer auf Vollzugriff setzen. Aber nutzen wir seit einiger Zeit kein NT mehr. Somit keine Garantie, aber unter XP kein Problem. SG d.pabst

Hallo Evi, befinden sich beide Computer in der gleichen OU? Wenn nein, so überführe den einen Computer, bei dem es nicht geht in die vom Notebook. Hast Du gpupdate am Client ausgeführt? Wir haben bei uns in der Domäne immer wieder das Problem, das GPOs nur verspätet aktiv werden. Nach ein paar Neustarts sollte aber auch diese aktiv werden. Die Anmeldung am neuen Client ist schnell oder langsam? SG d.pabst

Hallo day80 Die Rechte werden für was benötigt? Wir haben bei uns einige Programme, die Zugriff auf die Registry benötigen. Wenn Du die Registry-Schlüssel kennst, auf welche diese Zugriff haben, so kannst Du im Regeidtor die Berechtigung dementsprechend anpassen. Für die Verzeichnisse gilt das Gleichfalls. SG d.pabst PS: Warum überhaupt nur kurzzeitig erhöhte Rechte?

Hallo, es gibt so viele Bücher, wo WMI Filter erwähnt werden. Aber keines unserer erläutert die Nutzung der WMI Filter. Wir wissen, dass ein WMI-Filter true und false Werte am Ende einer Abfrage ausgibt und dadurch der WMI-Filter die Ausführung von GPOs ermöglicht. Aber wie? Einen WMI-Filter erstellen. WMI-Filter der GPO zuordnen. Theorie ist einfach. Aber die Praxis. Wir haben zum Beispiel zwei Standorte in einer Domäne. Jetzt sollen die GPOs abhängig von Computergruppen und auch Standortabhängig verwendet werden. Wo kann ich solche Beispiele finden? Ich hab mir bereits jetzt einen Wolf gesucht. Kennt jemand eine wirklich gute Referenz? SG d.pabst

Hallo. Wir haben bei uns unter EIgenschaften des Benutzers - Terminaldiensteprofile - die Pfadangaben auf eine Freigabe bezogen. Die bei uns auf c auf dem DC ist. Wenn Du nun alles von C nach D kopierst und die gleiche Freigabe auf D neu erstellst, so sollte das gehen. Die Freigabe liegt hierbei auf einem DC und nicht auf einem Citrix Server. Andere Möglichkeit die es gibt ist folgende: Im Datenträgermanager gibt es die Möglichkeit eine vorhandene Partition als ein Verzeichnis in eine andere Partition zu nutzen. Wenn das Verzeichnis mit den aktuellen Profilen leer ist, so nimm doch LW D als entsprechend simultiers Verzeichnis für die Profile. Die Daten sind dann auf D (natürlich erstmal hin kopieren), es sieht nur so aus als wären sie auf c:\IrgendwoVerzeichnis. Probiers mal aus. Es geht - es ist nur lange her bei mir, sonnst könnte ich Dir die genauen Schritte nennen. Sg d.pabst

Hallo Alle zusammen, wir wollen bei uns in der Domäne die Gruppenrichtlinien abhängig vom WMI-Filter machen. Grundlegendes Problem ist, dass wir eine Domäne mit mehreren Standorten haben, an den die Mitarbeiter (vor allem Geschäftsführer und Verwaltung) abwechselnd vor Ort sind. Für jeden Standort haben wir jeweils eine Gruppe, in der nur die Computer des jeweiligen Standortes Mitglied sind. Sprich: DC1 und Comp1 im Standort Alpha DC2 und Comp2 im Standort Gamma Unser Ziel ist nun, bei Anmeldung eines Benutzers, die Gruppe des Computers zu ermitteln. Ist die zum Bsp. "Standort Alpha" soll die GPO "GPO Standort Alpha" ausgeführt werden. Beziehsweise soll die Organisationseinheit, in der sich der Computer befindet entsprechend ermittelt werden. Aber wie macht man das? Wir nutzen die GPMC.msc zur Verwaltung. Unter WMI-Filter kann eine neue WMI-Abfrage hinzugefügt werden. Mehr habe ich leider noch nicht zur Antwort des Problems gefunden. Kennt jemand eine gute Referenz die sich auf die GPO und GPMC bezieht. Die meisten Sachen die ich fand, sind immer in wsh, asp, etc. Oder kann mir jemand ein Beispiel geben, für einen solchen WMI-Filter. SG d.pabst

Hallo. Ich hatte einst mir ein bösartiges Skript eingefangen, welches auf folgende Art und Weise funktionierte. Durch den runonce Eintrag in der Reg wurde ein Skript gestartet, welches einen anderen runonce eintrag erzeugte, welcher meine IE Einstellungen manipulierte. Ich hab natürlich immer das erzeugte Skript gelöscht, aber bei jedem Neustart war es wieder da. Bis es mir aufgefallen war, dass das Skript jedesmal durch das erste erzeugt wurde. Nachdem ich beide gelöscht hatte, war alles i.O. SG d.pabst

Hallo. Wir nutzen bei uns auf Arbeit eine Software die ständig Kontakt zur Datenbank hält. Wenn jedoch der Energiesparmodus aktiviert ist und der Comp in den Ruhezustand wechselt, so werden die Verbindungen unterbrochen. Wenn der Nutzer weiterarbeiten wollte, wurden die Verbindungen wiederhergestellt, aber das Programm mußte neu gestartet werden. (Kaum ein Nutzer konnte sich erinnern, dass der Bildschirm schwarz war) Prüf das doch mal nach, gegebenenfalls den Ruhezustand der Netzwerkkarte deaktivieren => Geräte Manager - Netzwerkkarte - Eigenschaften - Energieverwaltung. SG d.pabst

Hallo Hatte auch einst das Problem, aktuell jedoch nicht mehr. Ich nutze DSl und DSL Modem, aber ich habe kein ISDN. Vielleicht funktioniert es trotzdem. Hat Deine Netzwerkkarte eine feste IP? Es handelt sich ja hierbei nicht um einen Computer in einer Domäne. Bei mir hat die Vergabe einer festen IP das Problem behoben. Ich konnte es mir früher auch nicht vorstellen, aber ich habe diesen Hinweis berits in mehreren Foren gesichtet. Probiers mal aus! SG d.pabst

Hallo, Danke für die schnelle Antwort. Das mit dem Befehl sollte gehen, aber es wird ein Spass werden, da alle Drucker mit unterschiedlichen Namen installiert wurden: HP, HP1300n, etc. Durch Nutzung dieses als hinterlegtes Skript hat der Admin den Vorteil einer zentraleren Verwaltung, aber gibt es nicht die Möglichkeit am System vorzudefinieren, welcher für alle Benutzer primär als Standard definiert werden soll. Sprich einmal als Admin anmelden, diesen primären Standarddrucker definieren und fertig. Jeder weitere Benutzer hat dann Drucker xyz als primären. Windows XP muss das doch irgendwo definieren oder geht er die Liste einfach durch und nimmt den letzten aus dieser? SG d.pabst PS: Werde ansonsten das ganze Druckersystem überarbeiten.

Hallo, wir haben bei uns sehr viele Rechner, die von vielen Mitarbeitern teilweise abwechselnd genutzt werden. An jedem PC sind mindestens ein Drucker installiert, meistens allerdings zwei. Bei mir sogar acht. Ein Druckserver wird nicht eingesetzt. Meldet sich nun ein Benutzer (wir stellen gerade von einer Samba auf 2003-Domäne um) zum ersten mal am System an, bekommt er freundlicherweise immer den falschen Drucker als Standard zugewiesen. Wo kann ich nun definieren, welcher Drucker Standard werden soll, bzw. welche Drucker kann ich als Standard ausschließen? Hat jemand eine Idee? Mein Problem hierbei, welches sind die Schlüsselwörter. Hinweis: Der Drucker der Standard werden soll ist meist der Erstinstallierte. Wir haben auch ein Programm welches ein PDF-Printer hinzufügt, diesen aber nicht als Standard setzt. SG d.pabst

Hallo, wir haben ein paar Tausend Texte die durch unsere Sekretärinnen erfasst wurden. Im Vorlagendokument ist hinterlegt, dass die erste Seite aus Fach x und die zweite Seite aus Fach y genommen wird. Jetzt das Problem: Bei Einsatz eines neuen Druckers verschiebt sich leider das gelegentlich. Daher müssen unsere Sekretärinnen immer wieder, wenn alte Dokumente ausgedruckt werden, die Seite neu einrichten. Wir möchten nun, zum Beispiel durch eine Art virtuellen Drucker, die Seiteneinrichtung für alle Dokumente, bei Ausdruck verändern. Sprich: Dokument (1.Seite Fach x) -> automat. Anpassung (1.Seite Fach z) -> Ausdruck auf Drucker Hat jemand da eine Idee? Schöne Grüße - d.pabst

Hallo Feuervogel, ist auf Euren System überhaupt Word 97 etc. installiert oder lediglich nur Word 97 Viewer, Excel 97 Viewer und Powerpoint 97 Viewer? Wie erfolgt die Zuordnung der Gruppenrichtlinie. Computer- oder Software-basierend? Was passiert, wenn die Software nur dem Computer zugeordnet ist und was passiert wenn die Software nur dem Benutzer zugeordnet ist? Sind Benutzer und Computer in der selben Organisationseinheit? Was passiert wenn Du den Viewer per Hand nachinstallierst? Tritt der Fehler dann noch immer auf? Vielleicht liegt aber auch im System eine fehlerhafte Definierung. SG d.pabst

Hallo! Ich habs selber geschafft. Im Groben muss folgendes gemacht werden. 1.) Registrierungswerte unter [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Monitors\Standard TCP/IP Port\Ports\IP_128.1.10.114] schreiben. 2.) net stop spooler net start spooler 3.) rundll32 printui.dll,PrintUIEntry /if /b "Testdrucker" /f PS\hp1300m6.inf /r "IP_128.1.1.1" /m "hp LaserJet 1300 PCL 6" 4.) Admin-Rechte nicht vergessen ;-) Wenn es jemand geholfen hat, so schreib doch bitte ein Feedback. SG d.pabst