heckenbichler

es kann sein, dass die ntuser... irgendwas in dem profilverzeichnis noch mit falschen rechten versehen ist. diese musst du ganz gesondert noch einmal mit den richtigen Rechten versehen. danach müsste es gehen.

mfg

Robert

danke, werde wohl doch das 2.te interface der firewall verwenden. wäre eigentlich schon für was anderes vorgesehen gewesen.

mfg

Robert

hi,

Hab etwas schwierigkeiten.

Mein Ziel ist folgendes:

Ich hab ein physisches Netzwerk, auf dem 2 Firmen zugreifen. Ich muss aber die eine Firma von der anderen abschotten (nenne ich jetzt netzwerk A mit 192.168.0.x und B 192.168.2.x). Jetzt habe ich einen switch mit 24 ports. auf dem hab ich für 12 ports ein vlan eingerichtet, die restlichen sind auf dem default_vlan. Somit können die beiden firmen sich schon mal untereinander nicht mehr sehen.

Soweit so gut. Jetzt sollen aber beide Firmen ins Internet kommen. Habe dazu eine Liss-Firewall. Hier ist die eth0 (192.168.0.1) im Netzwerk A - Default_Vlan. D.h. Netzwerk A kann ohne Probleme Internet surfen.

Netzwerk B leider nicht, da es ja nicht auf die Firewall kommt. Ist ja abgeschottet.

So jetzt kommt mein W2K-Server (192.168.0.3) ins Spiel. Dieser ist der Domänencontroller für netzwerk A mit AD. Dieser muss jetzt aber noch die Rolle des Routers für Netzwerk B spielen. Habe dazu eine zusätzliche Nic (192.168.2.1) eingebaut und mit dem VLan von Netzwerk B verbunden.

So meine Frage nun, was muss ich machen, damit er mir jetzt auch wirklich routet und zwar NUR routet, was anderes soll er auf der 2.ten Nic gar net machen! Weiters welches sicherheitsrisiko besteht, dass Netzwerk B auf meinen Server kommt (Soll es ja nicht, da der Server nur zu Netzwerk A gehört!).

Ich hoffe es kann mir jemand helfen.

mfg

Robert

danke! genau das was ich brauche!

mfg

Robert

Hallo!

Kann man irgendwie den Standard-pfad von Outlook ändern? Soll dies aber auf einigen Rechnern machen (50), deshalb wäre das über Gruppenrichtlinie oder per Script fein. Gibt es da eine Möglichkeit?

Die Methode mit pst verschieben - Outlook starten - pfad neu angeben kenn ich schon. Hilft mir aber nicht wirklich weiter.

Handelt sich um eine W2k Domäne mit AD.

mfg

Robert

hab grad diesen thread gelesen. bin beim selben Problem und die Lösung von meinem Vorgänger funktioniert, aber wenn ich 100 User hab, dann ist die mehr als umständlich und zeitaufwendig. Kann man nicht irgendwie den Pfad für Outlook zentral abändern für alle Workstations/Users?

mfg

Robert

Hallo!

Ich habe gerade ein umfangreiches Firmennetzwerk in Arbeit. Es verläuft eigentlich alles gut, aber einige Kleinigkeiten sind mir doch untergekommen, wo ich jetzt auf die schnelle nicht dahinterkomm. Dazu stehe ich etwas sehr unter Zeitdruck.

Also es handelt sich um W2k-Netzwerk. Clients W2k-Prof und ein Server mit W2k. Clients installiert mit RIS. Alle Updates vorhanden und auch SPs.

So nun auch schon zum ersten Problem:

1.) Ich habe versehentlich beim Ris für den lokalen Administrator bei den Maschinen kein Passwort eingetragen, d.h. die Leute können sich alle leicht lokal anmelden. Kann ich per GPO jetzt festlgegen, dass eine lokale Anmeldung generell untersagt wird? Wenn ja, wo ist das zu finden. Hab geschaut wurde aber nicht fündig.

2.) Ich habe auf einigen Rechnern Autocad 2000 LT installiert. Wenn ich mich als Administrator in der Domäne anmelde, kann ich das Autocad voll funktionsfähig starten. Melde ich mich aber als ein Benutzer an, wo ich nur beschränkten Zugriff habe an, so bekomme ich die Fehlermeldung (leider nur so ähnlich, hab den genauen Wortlaut nicht mehr in Erinnerung):

Kann Daten nicht ändern. Bitte versuchen Sie Regedit auszuführen.

Ich hatte auch bei einem anderen Programm einen Fehler, aber da habe ich einfach, den Ordner vom Programm mit den Rechten der Benutzer versehen, dann hat das geklappt. Aber bei Autocad nützt dies nichts. Als ob Autocad in die Registry was schreiben/verändern will und dies aber auf Grund der Berechtigungen nicht darf.

Kennt dieses Problem jemand?

3) Profilproblem:

Ich habe alles Servergespeicherte Profile. Die Eigenen Dateien habe ich ausgelagert. Leider musste ich feststellen, dass bei diesen servergesp. Profilen die "Lokalen Einstellungen" nicht dabei sind und somit auch nicht die pst-Dateien von Outlook. Die bleiben lokal auf der Maschine gespeichert. Kann ich es irgendwie machen, dass auch diese auf meinen Server wandern bzw. immer dort bleiben und sie direkt über das Netzwerk auf die Pst-DAteien zugreifen. Wenn möglich möchte ich aber nicht zu jedem Computer hingehen und das von Hand machen, sondern irgendwie zentral.

4) Zu guter Letzt noch ein Scriptproblem:

Ich möchte per Script 2 Dateien ins C:\winnt\system32 kopieren. Das funktioniert, aber nur mit Administrator-Rechten. Kann ich es irgendwie auch machen, nur mit den eingeschränkten Benutzerrechten? Kix habe ich auch installiert, weiß aber net wie das geht. Kann mir hier auch jemand helfen?

Ich hoffe, ich bin nicht zu unverschämt, dass ich soviel auf einmal gepostet habe. Aber ich hoffe auf eure Antworten. Danke!

Eine schöne Nacht wünscht ein inzwischen sehr müder

Robert

also, falls es jemanden interessiert, warum es bei mir nicht geklappt hat:

Ich habe ein anderes Gebietsschema am REchner eingestellt, als im Softwarepaket vorhanden war. Ich musste zuerst "Sprache beim Bereitstellen dieses Pakets ignorieren" auswählen ehe es klappte.

mfg

Robert

PS: 2 erfolglose Tage hinter mich gebracht und endlich wurde ich belohnt :)

hat sich erledigt, ist wahrscheinlich doch kein reiner Realtek-Chip sondern irgendeine Kreation von D-Link.

mfg

Robert

Hallo!

Hab mir eine RIS Startdiskette gemacht und mal ausprobieren wollen, ob diese auch funktioniert. Ich habe dazu eine netzwerkkarte von D-Link eingebaut mit einem RTL8139 Chip drauf.

Wenn ich mit der Disk hochfahre, bringt er mir aber immer noch den Error: Could not find a supported network card.

Meine Frage: gibt es bei diesen Chipsätzen auch noch unterschiedliche Variationen??

Netzwerkkarte D-Link DFE-528TX

Ach ja, die Ris-Disk ist unter W2k3 gemacht worden und laut AdapterList vom RBFG wird dieser Chip auch unterstützt.

mfg

Robert

werd i einmal prüfen. danke für deine Hilfe!

mfg

Robert

hm ... das mit dem tool werd ich mal testen.

aber das mit der Freigabe, seh ich jetzt nicht so als problem an, da ich es unter Computerkonfiguration zugewiesen habe. Die Installation sollte ja vor der Anmeldung schon geschehen.

DNS wurde richtig zugewiesen bzw. habe ich manuell beim TCP eingetragen (die Adresse des Servers).

mfg

Robert

ja der computer wurde neu gebootet.

in der ereignisanzeige habe ich folgende Meldungen:

OK, diese Richtlinie wurde angewendet!

<b>Der Ordner Eigene Dateien wurde fehlerfrei umgeleitet. Der Ordner wurde von C:\Dokumente und Einstellungen\Administrator\Eigene Dateien nach \\ssbki01\FILES$\administrator\Eigene Dateien umgeleitet. </b>

Mit der Meldung kann i nix anfangen.

Das COM+-Ereignissystem konnte nicht eine Instanz des Abonnenten {6295DF2D-35EE-11D1-8707-00C04FD93327} erstellen. CoCreateInstanceEx gab zurück HRESULT 8000401A.</b>

Das behauptet er, ich behaupte aber was anderes! Sie wurde nciht gemacht!

<b>Änderungen an den Softwareinstallationseinstellungen wurden ordnungsgemäß angewendet. </b>

Hab i net geprüft, wird wohl stimmen.

<b>Die Sicherheitsrichtlinien in den Gruppenrichtlinienobjekten wurden erfolgreich angewendet.</b>

Diese Meldung verwirrt mich ein wenig, kommt aber inzwischen nicht mehr vor. Ist noch aus früheren Startprozeduren.

<b>Der Benutzer oder der Computername kann nicht ermittelt werden. Zurückgegebener Wert (1753). </b>

hallo!

Ich hab folgendes Problem:

Ich hab einen Ris server aufgesetzt (läuft wunderbar). Nach der Installation eines Clients, verschiebe ich diesen am Server vom Container Computer in meine OU. Auf dieser OU liegt eine GPO die besagt, dass auf dem Rechner OfficeXP und Adobe Reader installiert werden sollt. Aus irgendeinem Grund startet er aber die Installation net. Kann mir jemand sagen wieso die Richtlinie nicht sofort wirkt?

Konfiguration:

Server:

W2k SP4 und allen Updates

Client:

W2K SP4 (Updates sollen durch GPO mittels SUS installiert werden)

mfg

Robert

hallo!

habe einen w2k ad und muss jetzt die clients einrichten.

wo wird denn das "vorlageprofil" gelagert, das er dann bei einer Neuanmeldung eines Clients verwendet, um die Oberfläche, Favoriten, usw zu erzeugen?

ist das das Default Profile?

mfg

Robert

hm ... klingt gut! werd ich mal probieren.

aber kann man das auch irgendwie per GPOs oder scripts machen. ich will nicht zu 25 rechner hinlaufen und das per Hand machen ...

dazu werden größere netze kommen, wo das dann nicht mehr möglich ist, alleine aus zeitgründen.

mfg

Robert

hab ich schon, wusste aber nicht wie löschen.

mfg

Robert

hab den hacken gefunden ... danke! funktioniert jetzt wunderbar!

mfg

Robert

hab sowas vermutet, muss nur noch schauen, wo dieser hacken ist ...

mfg

Robert

auf dem router hängt das dsl-modem. der w2k-server hat einen dhcp laufen und ist so konfiguriert, wie es der client zeigt.

mfg

Robert

hallo!

Ich habe einen Netgear Router (192.168.0.1) fürs Internet, einen W2k-Server mit AD (192.168.0.3) und einen Client (DHCP) welcher in der Domäne des W2k-Servers hängt.

habe folgendes Problem:

Ich kann am Client entweder eine schnelle Anmeldung haben (stelle im DNS den Server ein) und dafür nicht Internet surfen oder eine langsame Anmeldung und dafür Internet surfen (stelle im DNS eine gültige DNS-Adresse ein - zB von UTA).

Ich würde aber gerne beides haben! Schnelle Anmeldung und Internet surfen.

Hier meine Konfiguration:

W2k-Server:

IP: 192.168.0.3

SM: 255.255.255.0

Gateway: 192.168.0.1

DNS 1: 195.70.224.45 (UTA Österreich)

DNS 2: 195.70.224.61

Client (DHCP konfiguriert):

IP: 192.168.0.xxx

SM: 255.255.255.0

Gateway: 192.168.0.1 (hab aber auch schon 192.168.0.3 probiert)

DNS 1: 192.168.0.3

muss ich da am DNS vom Server noch was einstellen oder wo habe ich da meinen Denkfehler?

mfg

Robert

ok, kleines missverständnis. die eigenen dateien und der internet cache sollen ausgelagert werden, aber trotzdem auf dem Server verbleiben! Ich muss diese ja sichern. Aber sie sollen eben aus dem servergespeicherten Profil rausfallen, damit diese nicht immer auf die Clientmaschine kopiert werden. ich würde diese dann per netzlaufwerk zugänglich machen.

mfg

Robert

ps: von mir aus kann der internet cache auch auf der lokalen maschine bleiben ...

hallo!

ich habe jetzt das forum schon einige male mit den verschiedensten keyword durchsucht, aber leider kein Erfolg.

Mein Problem:

Ich habe einen W2K Server mit AD - funktioniert prächtig. Dazu noch ca. 15 Benutzer eingerichtet. Da ich davon ausgehe, dass die Profile über kurz oder lang ziemlich groß werden, möchte ich die Temporären Dateien (auch fürs Internet) und die Eigene Dateien abtrennen, damit diese nicht immer lokal auf die Clientmaschine kopiert werden.

Wie funktioniert das?

mfg

Robert

hoppla wollte eigentlich einen neuen Beitrag eröffnen, sorry Leute!

hallo!

ich habe jetzt das forum schon einige male mit den verschiedensten keyword durchsucht, aber leider kein Erfolg.

Mein Problem:

Ich habe einen W2K Server mit AD - funktioniert prächtig. Dazu noch ca. 15 Benutzer eingerichtet. Da ich davon ausgehe, dass die Profile über kurz oder lang ziemlich groß werden, möchte ich die Temporären Dateien (auch fürs Internet) und die Eigene Dateien abtrennen, damit diese nicht immer lokal auf die Clientmaschine kopiert werden.

Wie funktioniert das?

mfg

Robert

hallo!

ja diese methoden mit sysprep und einer neuen boot-cd mit sp erstellen sind mir bekannt. Ich hab allerdings versucht, ein ris-kopie nochmal slipzustreamen und scheinbar funktioniert das nicht.

naja, eben mit sysprep arbeiten.

mfg

Robert