madben

also ich habe weiter keine beschränkungen. ausser dass ich solitair usw. verboten habe. aber ich dachte, wenn ich die laufwerke nur ausblende und nicht auch gleichzeitig sperre, dass es noch klappt, lokale anwendungen zustarten. wie hast du es gereglt mit dem ausblenden? auch unter admin vorlagen -> windows komponenten > win explorer usw.? danke für die hilfe im voraus

hallo, ich brauche dringend einen tipp, bin am verzweifeln. in unserer domäne soll normalen nutzern das speichern usw. auf lokalen laufwerken untersagt werden. d.h., ich hab es versucht, mit ausblenden der lokalen laufwerke über ein gpo. funktioniert zwar, aber dann kann der benutzer auch keine lokal installierten programme starten. das muss er natürlich noch können. sobald man auf eine verknüpfung auf dem desktop klickt, kommt ne fehlermeldung. bitte um eure hilfe danke vielmals ben

hi, schau mal hier: Benutzerkonfiguration -> Admin. Vorlagen -> System -> angeg. Windows-Anwendungen nicht ausführen da kannst du dann best. dateien angeben. vielleicht hilft dir das greez ben

danke für die hilfe. super! ich werds mal probieren.

wie mache ich das mit den wechseldatenträgern? über den wechseldatenträger dienst?

danke. aber da muss ich doch wieder explizit laufwerksbuchstaben angeben. und die sind ja leider nicht einheitlich auf allen pcs. deshalb meine beschreibung (siehe frage oben)

Hallo, ich habe folgende Aufgabe. Demnächst sollen bei uns im Unternehmen (3 dcs, active directory, w2k server; ca. 200 clients auf w2k) nur noch bestimmte Mitarbeiter lokale Laufwerke nutzen dürfen. D.h. z.B. nur noch Abteilungsleiter und höher. Bei allen anderen sollen loakle Platten ausgeblendet und CD, DVD-LW gesperrt werden. Nun existieren teilweise ein oder zwei Partiitionen, d.h. C:\ und D:\ und teilweise 1 oder 2 cd/dvd-laufwerke. Wei sperre ich am besten alle existierenden lokalen Laufwerke (d.h. nicht fest definierte laufwerksbuchstaben angeben) und wechseldatenträger? danke für eure tipps. gruß ben

hi, ich habe vor kurzem folgenden kurs gemacht: Planning, Implementing, and Maintaining a Microsoft Windows Server 2003 Active Directory Infrastructure nun wollte ich wissen, ob für einen mcp w2k3 die 70-294 eine geeignete einstiegsprüfung ist. ich habe gute kenntnisse active directory 2000 und 2003 sowie server 2000 und server 2003. aber so genau weiß ich nicht, ob´s für ne prüfung reicht. was sagt ihr. wie fange ich an? ziel 1: mcp ziel 2: mcsa danke

hallo, ich habe per gpo verhindert, dass die benutzer die internet optionen im ie verstellen können. funzt auch prima. nun haben aber einige user bereits die ordner für temporäre internetfiles usw. "verschoben". diese sollen aber im profil liegen, da sie beim abmelden ausgeschlossen werden und das profil beim abmelden gelöscht wird. auf diese weise erreiche ich, dass dieser ordner beim anmelden immer leer ist. nun die frage. wie bekomme ich per gpo die pfade wieder auf den standard zurück? also z.b.: c:\dokumente und einstellungen\lokale ...\temporary ich wollte den key in der registry mit platzhalter setzen : c:\dokumente ...\%username%\ funktionierte aber nicht - er schrieb das so im klartext rein. danke für die tipps im voraus greez ben

na das klingt gut. ich ziehe mir mal die testversion und probiere, ob das produkt unseren anforderungen genügt. danke für den tipp. gruß ben

hallo, danke für eure tipps. eine frage zum astaro: kann ich damit active-directory benutzer abfragen? das ist nämlich eine vorgabe (hatte ich vergessen, zu erwähnen). den ansatz mit squid habe ich bereits weitergeführt. dazu habe ich zusätzlich samba 3 und weitere komponenten ausfgesetzt. diese lösung war auch nah am ziel. active directory zugriff war schon möglich. das thema wurde allerdings derart komplex, dass ich aufgeben musste. so bin ich auf den isa gekommen. ich weiß, dass ich nur einen bruchteil der funktionalität nutzen würde. gruß ben

hallo, in unserer firma bestand bisher die anfoderung, ip-adressen für den zugriff aufs internet freizugeben. dies hatte ich mit dem squid-proxy (linux) gelöst. nun hat sich die anforderung geändert - das surfen soll benutzerauthentifiziert ermöglicht werden. dazu möchte ich evtl. den isa-server einführen. da dieses produkt sehr umfangreich ist und es mir eigentlich nur um diese funktion geht, hier meine frage: wie richte ich den isa-server am besten ein, um den internetzugriff per benutzerauthentifizierung zu ermöglichen. ich benötige keine firewall-funktionalität - da haben wir eine hardwarelösung. danke für eure tipps gruß ben

man kann ja das system so installieren, wie man es braucht (spielereien unterdrücken). und vor allem solltest du dir für deine anforderung die frage nach alternativen stellen.

hallo, also für managementzwecke sind die o.g. tools sehr gut. da ist zu überlegen, ob man dafür nicht eine xp-lizenz investiert. und was ist der gute grund gegen xp? außer die gewohnten sicherheitslücken, wie bei anderen microsoft produkten auch... :-) gruß ben

hallo, ich habe bei uns auch extra einen xp-client installiert (mit .net-framework). kannst du das nicht auch machen? gruß ben

ich muss meine frage etwas korrigieren bzw. konkretisieren. wenn ich ein gpo lösche, ist es dann trotzdem möglich, dass verweise auf dieses gpo noch existieren und bestimmte einstellungen in existierenden gpo´s überlagern? danke + gruß ben

hallo, ich hatte vor kurzem einen eintrag zu o.g. thema gepostet: http://www.mcseboard.de/showthread.php?threadid=35535 ihr habt mir empfohlen, einen xp rechner mit .net framework und dem tool GPMC einzurichten. das hab ich gemacht. das tool zeigt mir unter meiner gesamtstruktur einige fehler an. da hat scheinbar jemand an den gruppenrichtlinien rumgebogen. unter einigen ou´s steht "nicht gefunden" und ein rotes kreuz. wie kann ich diese fehleinträge löschen bzw. verweise auf nicht mehr existierende gpo´s löschen. danke + gruß ben

hallo, vielen dank erst einmal für eure tipps. ich werde mir die tools mal ziehen und schauen, was ich tun kann. hope that helps. danke + gruss ben

also die replikation ist (manuell) erfolgt. es geht immer noch nicht. noch eine info: das ist eine migrierte nt4 domäne. kann da noch irgendwo etwas sein? und gibt es außer über eine mmc noch eine gescheite möglichkeit, eine übersicht über alle gpo s zu sehen? es gibt eigentlich keine mehr außer der default domain policy und der gpo für domänencontroller. danke ben

ich hab die default abgeändert. mittlerweile existiert auch keine weiteres gpo mehr in der domäne. was kann ich tun?

hallo, ich habe folgendes problem in unserer win 2000 umgebung. ich habe an die default domain policy ein gpo verknüpft, wo ich kontosperrungsrichtlinien konfiguriert habe (entsperren nach 15 min). leider funktioniert es nicht. d.h. gesperrte konten bleiben gesperrt. in unserer testumgebung funktioniert es aber. in der produktivumgebung gibt es auch keine weiteren gpo´s. kann mir jemand helfen? ich weiß nicht mehr weiter. danke + gruß ben

hallo, unsere workstations haben im internetexplorer unseren proxy eingetragen. dieser berechtigt anhand von ip-adressen den internetzugriff. ich möchte aber eine benutzerauthentifizierung einführen. d.h. der benutzer soll sich mit seinem windows benutzer und passwort in einem fenster anmelden und dementsprechend zugriff bekommen oder nicht. als proxy ist z.zt. der squid im einsatz. hat jemand vorschläge, dies zu realisieren? eine authentifizierung mit squid am active directory ist leider nicht so einfach, das es mir an guten dokus mangelt. welche alternativen gibt es? danke für eure hilfe gruß ben

hallo, das funzt leider nicht. es geht ja wie gesagt um die einstellung, dass die workstation automatisch umstellt. der haken fehlt. ansonsten holt er sich ja zeit korrekt vom zeitserver im netz.nur dadurch dass der haken fehlt, ist es eine stunde früher, als auf dem server und es kommen fehler meldungen beim anmelden wegen dem zeitunterschied. ich suche also nach einer einstellung (reg-eintrag o.ä.), der diesen haken setzt! danke + gruß ben

hallo, ich brauche dringend hilfe, wie kann ich per gruppenrichtlinie o.ä. den haken setzen "automatisch auf sommer/winterzeit umstellen"? der ist z.zt. überall (ca. 150 workstations deaktiviert) und muss aber rein, weil sonst die zeit nicht stimmt (zeit auf zeitserver stimmt). danke gruß ben

hallo, ich habe in unserem lan den effekt, das wenn ich von einer workstation aus einen netzwerkdrucker einrichten will (auf einem w2k server als printserver), die suche nach den netzwerkdruckern zwischen 3 und 5 minuten dauert. d.h. wenn dieses fenster kommt, wo ich die rechner der domäne sehe und auf dem jeweiligen rechner den drucker wählen kann. woran kann dieser effekt liegen? danke + gruß ben