Jump to content

KingBods

Members
  • Gesamte Inhalte

    135
  • Registriert seit

  • Letzter Besuch

1 Benutzer folgt diesem Benutzer

Über KingBods

  • Geburtstag 27.04.1972

Profile Fields

  • Member Title
    Member

Fortschritt von KingBods

Proficient

Proficient (9/14)

  • Erste Antwort
  • Engagiert
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei

Neueste Abzeichen

10

Reputation in der Community

  1. So, hab es mal auf "Herz und Nieren" geprüft und es funktioniert :D Danke für die Hilfe
  2. Danke für die Antworten, werd das mal in Ruhe durcharbeiten und dann berichten
  3. Ja wo fange ich an, ich versuche erst einmal die Situation zu beschreiben bzw. meine Erkenntnisse dazu und dann stelle ich die Fragen. Situation: Domäne Fileserver mit Abteilungsordnern. Jede Abteilung hat einen Eigenen Ordner und in diesem Ordner sind dann wieder Unterordner nach dem Schema Festplatte |-- Abteilung 1 |-- Abteilung 1 Ablage |-- Abteilung 1 Mitarbeiter |-- usw. Bis dahin ist alles klar, der Standardnutzer mit dem Recht Ordner Abteilung 1 zu benutzen, kommt drauf und kann halt was machen. Diese Struktur ist von uns vorgegeben und der Standardnutzer kann die Rechte nicht ändern. Jetzt legt der Standardnutzer aber in seinem Unterordner einen neuen Ordner an und ist somit Besitzer von diesem Ordner. Er kann über den Reiter Rechte die Berechtigungen jetzt neu setzten bis hin zum Verweigern. Das ist natürlich nicht im Sinne des Erfinders und auch nicht gewollt. Es sollen nur die Berechtigungen die von oben vererbt wurden zählen. Wenn ich als Administrator den Besitz des Ordners übernehme kann der Standardnutzer jetzt zwar noch die Rechte in seinem neuen Ordner sich anzeigen lassen, aber er kann Sie nicht mehr ändern. Ich zerbreche mir schon seit Tagen den Kopf wie das elegant gelöst werden kann. Dem Standardnutzer soll natürlich weiterhin die Möglichkeit gegeben werden eigene Ordner in „seinem“ Verzeichnis zu erstellen, als Grundaussage „ab der 3 Ebene können die Nutzer/Abteilung machen was sie wollen in ihren Verzeichnissen. Aber sie dürfen nicht an den Rechten rumschrauben. Lösungsansatz 1: Täglich den Besitzer der Ordner und Dateien auf dem Fileserver als Administrator übernehmen. Ist aber irgendwie doof, da dort ja schon unter Umständen die Berechtigungen verbogen sind. Lösungsansatz 2: Wenn jemand einen neuen Ordner erstellt, diesen sofort und automatisch zum Besitz des Administrators machen. Hab ich aber noch nichts dazu gefunden und ich glaube ist auch nicht wirklich so vorgesehen. Lösungsansatz 3: Domänenweit der Gruppe Standardnutzer die spezielle Berechtigung „Berechtigung ändern“ sperren. Ich denke das ist die eleganteste Art, aber ich habe keinen Plan wo ich das machen kann. Also die Frage ist einfach, wie kann ich verhindern das ein Standardnutzer ab der dritten Ebene an den Rechten rumschrauben kann, wenn er einen neuen Ordner erstellt. Vielleicht ist ja auch noch ein ganz anderer Lösungsansatz der Bringer und ich hab das nur noch nicht betrachtet. Für Eure Hilfe bin ich wie immer dankbar. KingBods PS: Sollte es doch nicht ins Security Forum passen, dann bitte verschieben. Danke.
  4. Vielen Dank für die Info, werd ich Morgen gleich testen.
  5. Hallo Ihr, ich habe mal wieder ein Problem mit meinem Backup. Ich bekomme es nicht hin die Datenbanken auf Dokumentenebene zu sichern. Egal was ich anstelle, ArcServe sagt immer : E8531 die Anforderung wurde vom Agenten verweigert E8533 die Anforderung wurde vom Agenten verweigert. Der benutzername und/oder kennwort ist ungültig. Das ganze jedoch nur auf der Dokumentenebene, auf Datenbankebene und bei den anderen Servern ist alles gut. Ich habe schon alles findbare im I-Net ausprobiert. - Der Backup-Benutzer hat alle Rechte und mehr - Messaging API und Collaboration Data installiert (vor ExchangeBackupAgent,mit ExchangeBackupAgent, nach ExchangeBackupAgent) - Update Rollup 8-v2 drauf - ArcServe 16.5 mit RO70938 Ich habe es jetzt zu Testzwecken so weit getrieben nur noch ein Postfach ( mein normales) zu sichern aber selbst das macht er nicht. Ich bekomme keine Sicherung. Hier hat der Backup-Benutzer die Berechtigung "Vollzugriff". Im Sicherungsjob mit "Name","Domäne\Name","FQDN\Name" probiert nix. Hat jemand noch einen Tip für mich ? Danke
  6. hallo, habe mal ein kleines Problem. Mein XP-Rechner startet ganz normal. ich mache z.B. Excel auf funktioniert super. irgendwann spinnt aber dann der Rechner und ich habe in der Taskleiste plötzlich 2 x Excel stehen. mache ich noch was auf steht das auch zwei mal drinn. Irgendwie seltsam. Abhilfe: Rechner neu starten das selbe. Rechner im Abgesicherten Modus starten anmelden abmelden normal starten weg. 3 Tage später gleiches Problem. Hat einer eine erklärung ???
  7. Hallo Zur Einleitung möchte ich erst einmal einiges erklären. Wir arbeiten mit OnICommand 3.1 zur Softwareverteilung dieses wurde wie so vieles von Symantec aufgekauft. Ich habe jetzt einige Update-CD bekommen. Damit kann ich OnICommand 3.x auf Symantec LiveState 6.x updaten. gleiches Produkt nur anderer Name (aber was solls) Hardware ESX Server mit virtuellen W2K3 Server Jetzt das Problem: Da ich ein guter Mensch bin habe ich erst das Handbuch gelesen.(Wird auch als erstes vorgeschlagen) Auf der neuen CD von Symantec ist ein Ordner Update darin befindet sich ein Paketanalyser.Dieses Programm ist in Java geschrieben. (Vorraussetzung Java ab 1.4, Datei xyz im Verzeichnis xyz. Alles erfüllt) Diesen kann man von CD starten (Funktioniert nicht) Kopie davon auf Festplatte ins Common-Verzeichnis das Programm startet wenigstens. Ich kann mich jetzt an meinen Softwareverteilungsserver anmelden. Nach dem Anmelden prüft er sofort die Softwarepakete. Aber er hängt sich beim ersten paket gleich auf. Hat jemand Erfahrung mit dem Update kann mir einer Hilfestellung geben. Danke
  8. Hallo, Wir haben im Active Directory alle Benutzer mal nach Jahren nachgepflegt.(Telefonnummer Raum usw.) Dabei haben wir bestimmte Regeln festgelegt (z.B. Nummer +49(xxxx) xxxx-xxx. Diese sollen von den Benutzern auch nicht geändert werden. Jetzt möchten wir aus dem AD für alle Benutzer eine Benutzername.vcf erstellen und in einen öffentlichen Ordner legen, wo die Benutzer sich die Karten ansehen können aber nichts verändern. Das ganze läuft darauf hinaus das wir auch neue Telefone (Handy)bekommen und die Dinger sind ja so toll das eine anbindung an Outlook möglich ist. Die Kontakte werden übernommen und jeder sieht wenn einer in der Firma anruft.(Funktioniert aber nur mit den bestimmen eingaben im AD) Danke
  9. Hallo, seit unserer Serverumstellung auf 2k3 und Xp haben wir ARCServ 11. Nun ja, seit dem geben sich das Systemhaus und CA die Türklinke in die Hand weil eigentlich seit einen knappen halben Jahr nicht eine Sicherung so richtig funktioniert hat. Teilweise Sicherungsjobs nicht gelaufen, Datenbank gestorben, Programmabstürze usw. der CA-Mann sagt mit dem Patch in seiner Hand wird alles gut.(sagt er eigentlich jedes mal)
  10. Warum willst Du es den überhaupt ausblenden ???
  11. Gruppenrichtlinie --->Benutzerkonfiguration--->Internetexplorer-Wartung--->Proxyeinstellungen---> Ausnahmen definieren bzw. Häckchen bei Kein proxyserver für lokale Adressen verwenden. je nachdem was du machen willst
  12. Hm!!! bei einem Umstieg vom BS die Server CD`s und Lizenzen verkaufen ??? also wir sind umgestiegen und unser Kaufleute hätten mich geprügelt wenn ich gesagt hätte Serverlizenzen verkaufen. (Mehr Verwaltungsaufwand als Geld reinkommt) Die Software gehört ja dem Betrieb bzw. dem Arbeitgeber und ob der bei EBAY handeln will ???
  13. Hallo, Also wenn die Autoarchivierung aktiv ist und der User auch diese ausgeführt hat könnte ja noch die einstellung für das Archivieren falsch sein. Will sagen wenn eingestellt ist "Alte Elemente verschieben nach" werden die Dateien (Objekte) in den Archivordner verschoben. Wenn aber der Hacken auf "Alte Elemente endgültig löschen" na ja dann sind sie weg.
  14. Hallo, habe jetzt schon alles durchsucht aber noch nicht das richtige gefunden. Das Problem ist, das meine ChefIn eine aufstellung unseres SAN haben möchte. Also Abteilung A belegt x % auf dem SAN, Abteilung B x% usw. Das ist noch einfach jetzt kommt das schwierigere. Abteilung A hat x "Bilder" mit y Byte x "Filme" mit y Byte x "Musik" mit y Byte "Bilder" steht z.B. für *.bmp,*.jpg;*.gif usw. Weiterhin Abteilung A hat Dateien vor 2002 x Dateien mit y Byte 2002 x Dateien mit y Byte 2003 x Dateien mit y Byte 2004 x Dateien mit y Byte Kennt einer ein Tool oder Macro oder was weis ich welches die Arbeit erleichtert. Leider stürzt unser w2k3 immer bei der Suchfunktion ab also kann ich nicht einfach nach den Dateien suchen und dann rechte Maustaste eigenschaften.( Explorer.exe reagiert nicht und muß beendet werden.) Ich habe 240 GB zu durchsuchen mit 15 Abteilungen. System: FSC ESX Server mit w2k3 und eine Clarion SAN Danke für Eure Hilfe. kingBods
×
×
  • Neu erstellen...