Beiträge von viper077

Hi Forum,

wir haben neue Server bestellt und ich muss dafür sorgen dass der SBS 2003 auf die neue Hardware umgezogen wird. Ich hatte mir zwei Möglichkeiten durchgedacht:

1. Ein Image des jetzigen Servers ziehen und den mit viel Glück auf der neuen Hardware wiederherstellen. Somit hätte ich exakt die gleichen Einstellungen vorausgesetzt dass das Image auf der fremden Hardware überhaupt läuft.

2. Neuinstallation des SBS und wenn es die Möglichkeit gibt Einstellungen wie Domäne und Exchange zu exportieren diese einfach einzubinden.

Was würdet ihr mir vorschlagen?

Danke

Hi, ja hab vergessen es wird auf dem DC protokolliert? Was meinst mit "different time set" dass Vista intern ein anderes Zeitformat führt?

Inkompatibilitäten mit dem SBS 2003 gibt es ja sowieso bei Vista da wundert mich schon gar nichts.

Ciao

Hi Leute,

vom Vorstandslaptop, das gerade mit Windows Vista Business Edition installiert ist, bekomme ich jeden Tag bis zu 50 Fehlerprotokollierungen vom Fehler 675. Client ist der Computername$.

Nur bin ich tausend Prozentig sicher, dass sich mein Vorstand nicht 50 mal am Tag anmeldet und sich auch noch vertippt. Da muss doch was anderes dahinter stecken. M$ hat leider keine Informationen darüber.

Könnte es an der Übernahme/Aktualisierung von GP's oder an der Anmeldung an der Domäne liegen? Hat da jemand Erfahrungen damit oder das gleiche Phänomen?

Danke euch, Ciao

Hi,

also funktioniert hat es nicht auf dem DC sondern auf dem Terminalserver. Die Idee ist nicht schlecht mit den DC's denn ich hab ganz vergessen dass wir einen zweiten DC im Einsatz haben. Der ist aber mehr oder weniger im Todesstadium (PIII 500 MHz muss ich noch was sagen) der wird von mir morgen eutanasiert :-D).

Aber ich weiss net was du mit RMT meinst. Ist es eigentlich richtig dass ich das Gruppenrichtlinien Snap-In auf dem Terminalserver eingebunden habe? oder sollte es auf dem DC sein? Habe ich schon erwähnt dass der DC ein SBS 2003 ist?

Ich danke euch

Hi, hab das grad gemacht und es hat nichts gebracht. Danach habe ich die Verknüpfung gelöscht und wieder in der OU angelegt. Und auf einmal funktioniert es.

Ich hab getestet wie die sau und die Richtlinie scheint genau so zu funktionieren wie ich es will. Also hab ich mich gefreut und hab gleich alle anderen Einstellungen eingegeben die ich gerne hätte. überwiegend verweigerungen in Systemsteuerung und Startmenü.

Dann teste ich nochmal und siehe da die Richtlinie greift nicht mehr. Ich weiss echt nicht mehr weiter. Wie kann das sein dass sie für kurze Zeit greift und dann nach Erweiterung nicht mehr? Ich hab wieder Verknüpfung gelöscht und wieder erstellt, bringt alles nicht jetzt greift sie nicht mehr.

Hat da vielleicht die AD oder die Domäne irgendeinen Schuss?

Danke

Hi Leute,

also hab das gpotool installiert, ergebnis "found 14 policies, alle policies OK"

der Benutzer ist nicht in der eingeschränkten OU, nur der TS. Das hat den Hintergrund dass ja später Benutzer die nicht eingeschränkt sind wie z.B. der Vorstand etc. hier trotzdem den Server nicht herunterfahren sollen usw.

ich hab auf dem TS das snap-in für GPs in die MMC eingebunden. Ich sehe hier auch nur das die GP aktiv ist und dass sie mit ...\...\...\Terminalservers verknüpft ist. Übrigens ist sie mir keine andere OU verknüpft also kann man glaub ich ein Vererbungsproblem ausschliessen. Ich tuh nochmal ein Screenshot von den Ergebnissen der GP.

Jetzt bin ich ganz durcheinander sollte in der Sicherheitsfilterung der Benutzer oder der TS stehen (hab beides versucht geht eh nicht)?

Zusammenfassend:

Status ist aktiv --> OK
Richtlinienergebnis --> OK
bei Verknüpfung auf die gesamte Domäne greift sie wie ich will --> OK

ich glaube wir können das Problem nur auf die Verknüpfung eingrenzen. Kann es sein dass es Probleme mit der Struktur OU\unterOU\unterOU gibt. Also dass es zu tief ist und deshalb nicht greift?

Danke euch

Hi,

ich hatte leider keine Möglichkeit den Server herunterzufahren. Macht nix nächster Server in der Warteschlange. Bei meinem DC hat der RAID Controller nach einem Herunterfahren den Geist aufgegeben. da habe ich zwei identisch grosse Platten die jetzt direkt auf dem Motherboard drauf sind.

Hier würde ich auch gerne über Softwareraid die Zeit bis wir uns eine neue Kiste kaufen überbrücken. Aber da wir mir die zweite Platte (die 100% nicht kaputt ist) auch nicht angezeigt. Kann das am Motherboard liegen? oder daran dass es kein dynamischer Datenträger ist? Ich wollte ihn in dynamisch konvertieren habe aber das ganze bei der Warnung abgebrochen, dass ich dann kein OS mehr davon starten kann. Stimmt das?

danke, ciao

hi und danke,

backdoor hab einmal den computer hinzugefügt und den user gelassen -> keine änderung

nur den computer gelassen und den user raus --> auch keine Änderung :cry:

jhick also das gpotool finde ich nicht auf dem ts die anderen zwei schon

gpudate /force läuft durch ohne Fehler Ereignisanzeige sagt "Gruppenrichtlinie erfolgreich übernommen"

gpresult sagt aber, dass die einzig angewendete Richtlinie die "Default Domain Policy" ist. alle anderen die ihr im Screenshot unter der domäne direkt verknüpft sieht, sind unter "herausgefilterte, nicht angewendete" aufgelistet.

Die die ich eigentlich haben will, nämlich die für interne mitarbeiter, wird hier gar nicht aufgelistet. :-?

Hat leider alles nichts gebracht. Was meinst du eigentlich mit "in der MMC die Gruppenrichtlinienverwaltung einbinden"?

ciao

Hallo Forum,

ich weiss es wurde schon oft darüber diskutiert und ich habe mich schon durch sämtliche Foren, How To's und Dokumentationen durchgearbeitet. Glaubt mir ich würde sonst diesen Beitrag nicht schreiben.

Ich möchte, wie jeder anständige Admin es tun würde, für User die sich in verschiedenen OU's befinden, den Terminalserver beschränken. In unserer Firma sieht es so aus: wir haben zum einen externe Mitarbeiter mit eigenen PC's. Für die gibt es eine Richtlinie die in der ganzen Domäne auf jedem Gerät gelten soll. Das funktioniert auch.

Jetzt haben wir aber natürlich auch interne Mitarbeiter, jeweils als lokale Admins auf dem "eigenen" Gerät (ich weiss dass das nicht elegant ist). Diese sollen keine Einschränkung auf ihre eigenen PC's haben jedoch sehr wohl auf dem TS der für alle, sowohl externe und interne, zur Verfügung steht.

Ich habe eine GP definiert als Test, die alle Symbole vom Desktop ausblendet, um zu prüfen wie und wo überall diese greift. Im Screenshot könnt ihr sehen wie ich sie verknüpft habe. Der Loopbackverarbeitungsmodus ist im ersetzen Modus aktiviert und eigentlich sieht es so aus als würde die GP "RLAG-TS-Richtlinie-interne-Mitarbeiter" nur in der OU Terminalservers, wo sich nur der TS befindet, und nur für den Benutzer tsadmin, mein kleines Versuchskaninchen, greifen. So funktioniert es aber nicht.

Verknüpfe ich die GP mit der Domäne selbst, gilt die GP auf jedem Gerät. Es soll aber wie gesagt nur auf dem TS eine Einschränkung geben.

Könntet ihr mir vielleicht kurz helfen, bin euch sehr dankbar.

Ciao Stefano

Hi hab grad nochmal das Everest tool drüber laufen lassen der erkennt auch nur zwei physikalische HDD nämlich 74 und 233 GB.

jetzt bin ich richtig durcheinander

Aber jetzt kommts ich hab grad das Paragon Partition manager Server Demo runtergeladen und geprüft.

Die erste Festplatte (er erkennt auch nur zwei) sieht er als Basisfestplatte die zweite als Dynamische Festplatte also ist diese irgendwie anders implementiert worden. Leider habe ich keine Berichte über die Erstinstallation fällt euch vielleicht etwas ein? Zum vergleich hab ich von meinem Rechner auch einen Screenshot gemacht. Hier sind beide Basisfestplatten (hab lokal auch zwei festplatten)