004

Ich kenne die Gesetze in Österreich nicht, aber in Deutschland geht das NICHT, da es einen Eingriff in die Privatsphäre darstellt. Nur wenn es dazu im Vorfeld Betriebsvereinbarungen gegeben hat oder die betroffene Person das einwilligt, so wie es jetzt hier geschehen ist, ist es zulässig.

:suspect: ACHTUNG! Du benötigst die ausdrückliche Genehmigung der Mitarbeiterin, die in Urlaub ist, bzw. eine gültige Betriebsvereinbarung, um nicht gegen das Datenschutzgesetz zu verstossen. Sowas sollte es auch in Österreich geben...

Um einen Terminalserver 2000 zu nutzen brauchst Du einen Windows 2000 Server und einen Remotedesktopclient für den Zugriff. Der Remotedesktopclient gehört bei Win2k prof. nicht zum Lieferumfang (wie bei WinXP), kann aber einfach nachinstalliert werden. Der Terminalserver läuft sowohl auf Win2k Server als auch auf Win2k Advanced Server. Grüsse, 004 edit: OK, nicht anfangen zu schreiben, aufstehen, Kaffee holen und sich dann wundern, wenn andere schneller waren...

Hmmm, gar nicht mal so dumm :D Wenn´s nicht klappt, komm ich wieder...

Dann ist noch alles beim alten und ich habe zusätzlich keinen Zugriff auf die Dateien.

Verweigert ist bei uns generell nichts... Also, ich hab noch ein bisschen ausprobiert: Wenn ich "löschen" herausnehme, dann erziele ich den gewünschten Effekt. Der User kann dann nichts mehr löschen - egal ob Datei oder Unterordner. Er kann Files erstellen inhaltlich bearbeiten und speichern, jedoch kann er ihren Namen nicht ändern... Die eigentliche Einstellung:

Hallo zusammen, ich habe ein Problem mit der Definition von Sicherheitseinstellungen unter NTFS: Welche Rechte benötigt ein Benutzer, wenn er neue Dokumente und Unterordner erstellen, aber keine Unterordner löschen darf? Ich habe ihm den Vollzugriff entzogen und in den erweiterten Einstellungen ist die Option "Unterordner und Dateien löschen" nicht aktiviert. Trotzdem kann er Unterordner löschen. Was läuft da falsch? Wo denke ich falsch? Grüsse, 004

Willst Du nun lokal mit Office arbeiten oder via TS? Über TS brauchst Du nur EINE Office-Lizenz und dazu die entsprechende Anzahl TS-CALs. Standardmässig wird die Sitzung übergeben, d.h die Neuanmeldung wirft die alte hinaus. Könnte aber seiin, dass man da noch was einstelle kann - ich finde es aber gerade nicht. Grüsse, 004

Hallo zusammen, in unserer Domäne gibt es bislang nur einige wenige Gruppen, die nur dazu angelegt wurden, Nachrichtenempfänger zu gruppieren - teils als Sicherheitsgruppe, teils als Verteilergruppe angelegt. Diese Gruppen befinden sich alle in der OU "MyBusiness". Da unser Netzwerk im Prinzip aus mehreren Sub-Firmen besteht, möchte ich pro Sub-Firma eine eigene OU ertellen. In den OUs werden dann per Sicherheitsgruppen die einzelnen Abteilungen angelegt. Diese Sicherheitsgruppen sind zum einen als Verteiler gedacht, zum anderen sollen sie dazu benutzt werden, Ressourcen im Netzwerk entsprechend freizugeben. Ich denke, dies ist eine übliche Vorgehensweise... Mein Problem nun aber ist, dass ich nicht weiss, wo ich die OUs am sinnvollsten Anlegen soll: In der OU "MyBusiness" oder auf oberster Ebene. Grüsse, 004 P.S: Betrifft SBS 2k.

Hallo zusammen, Kann mir jemand bitte mal erklären, was ein Domänenknoten genau ist und was ihn genau von einer OU unterscheidet? Ich pfeife mir gerade ein bisschen Grundlagen zur AD rein, kann aber zu diesem Begriff nichts finden. Klar, das sind die Ordner Builtin oder Computers oder Users, aber die werden doch auch Container genannt. Ich bin verwirrt. Kennt jemand eine gute Online-Doku dazu? Grüsse, 004

Die Antwort könnte hier drin stecken, falls ich Dich richtig verstanden habe - nur eben anders herum gedacht: http://mcseboard.de/showthread.php?s=&threadid=37587&perpage=10&pagenumber=1 P.S: Lass Dich nicht vom Ersteller dieser Frage und seiner wenig ausgefeilten Problembeschreibungssprache verwirren. :D

Ich bin mit 9.0b zufrieden, allerdings habe ich auch kein "sog. Betriebssystem" :D Ach ja, und wegen der Eisenbahn: DirectX sollte abwärtskompatibel sein.

Hast Du schon mal versucht den / Slash wegzulassen?

Du bekommst von mir nochmal den MVP verliehen... :D 1000 Dank. Grüsse, 004

DANKE!!! Jetzt hab ich´s... Noch eine Frage: Wenn ich die User da rausnehme, gibt es vielleicht Probleme mit der Benutzeranmeldung für Exchange?

Verbose-Mode? Egal, ich finde folgendes: ============================================== The computer received "Registry" settings from these GPOs: Richtlinien der lokalen Gruppe Default Domain Policy ============================================== The computer received "Security" settings from these GPOs: Richtlinien der lokalen Gruppe Default Domain Policy Default Domain Controllers Policy ============================================== The computer received "EFS recovery" settings from these GPOs: Richtlinien der lokalen Gruppe Default Domain Policy Unter den GPOs finde ich jedoch nur "Default Domain Policy" und "SUS-Policy". Doch darin kann ich nichts finden. So komme ich nicht weiter... Hilfst Du mir auf die Sprünge?

Oke... solange die Remotedestopbenutzer das Recht zur Anmeldung über Terminaldienste haben ist das in Ordnung... Aber nur nicht den Faden verlieren... Also es gibt in den lokalen Gruppenrichtlinien auf dem DC folgende Einträge: Domänen Benutzer: Auswahl (ausgegraut) bei "Einst. effektive Richtline" Benutzer: Auswahl bei "Einst. lokale Richtline" Heisst das, dass es per GPO gehandelt wird?

Ok ist klar... Wir haben hier einen Terminalserver im Anwendungsmodus mit dem die User normalerweise arbeiten, auf allen anderen Servern inkl. DC läuft der Terminaldienst im Administrationsmodus. Trotzdem kann sich jeder Nutzer anmelden, obwohl er kein Administrator oder in einer Administratorengruppe ist. Du meinst doch eher anders herum: Dort wird das lokale Recht gebraucht! Unter TS 2000 brauche ich kein Recht zur lokalen Anmeldung. Deshalb ist 2k3 ja auch sicherer. Parallell zum Erlauben gibt es ja auch das Verbieten. Wenn ich den Domänenbenutzern also verbiete sich lokal anzumelden, hätte ich das eigentliche Problem doch gelöst, oder?

:shock: Oje, oje, da predige ich auch immer wieder, dass man ausfürlich beschreiben soll und nun so etwas... Ich bitte vielmals um Entschuldigung! Also noch einmal - @grizzly999: "ausgefeilte Problembeschreibungssprache" - gefällt mir :D Hier (bei uns) arbeiten einige Leute mit Terminal Services. Und manche arbeiten nicht nur mit dem Terminalserver, sondern melden sich mal am DC oder einem anderen Server an. Und genau das will ich in Zukunft vermeiden. Ich will generell vermeiden, dass sich ausser Administratoren oder bestimmten Benutzern niemand an einem Server anmelden kann, der nicht für den Benutzer freigegeben ist. Es gibt eine "Richtline für lokale Anmeldungen" und darin kann ich Benutzer vermerken, die sich nicht anmelden dürfen. Aber diese greift ja nur für lokale Anmeldungen und nicht für Anmeldungen mit einem Domänenkonto. :suspect: Kapiert? Grüsse, 004

Hallo zusammen, da sich hier manchmal User "verirren" möchte ich diesen die Anmeldung am DC verweigern. Mit lokalen Richtlinien scheint das ja kein Thema zu sein, wie oder wo blockiere ich aber eine Domänenanmeldung? Grüsse, 004

So soll es sein... Danke, 004

Hallo Zusammen, wie kann ich eine maximale Grösse für Ordner angeben? Hintergrund: Es existiert pro User ein Backup-Ordner im Netzwerk, dessen Grösse ich beschränken will. Der jeweilige Ordner erlaubt nur dem entsprechenden User und dem Admin den Zugriff. Kann ich das über die Kontigenteverwaltung des Laufwerks regeln? Grüsse, 004

Hi flex001, ich kann mich nur anschliessen: Die Akkulaufzeiten sind extrem gut. Da wirst Du kaum was besseres finden. WIe es mit der Leistung aussieht: Ich arbeitete mit einem 1,4er und 256 MB, der nach meiner Aufassung etwas schneller sein könnte (klar, schneller könnten die Kisten immer sein). Es kann aber auch am Speicher liegen. Grüsse, 004

Na wenn´s öfters mal so wär: Einer drückt sich ungeschickt aus, der andere erzählt das Falsche und trotzdem sind alle Probleme beseitigt. :D

Aber nur weil sich die Verfasser nicht an die korrekte Schreibweise des "Action Pack" gehalten haben. ;) Aber egal... Wenn Ihr mal ein Upgrade macht, behaltet es einfach mal im Hinterkopf - so eine Suchoption ist nämlich eine feine Sache, die dieses Board noch dicke abrunden würde. :) Danke für die Antwort. Grüsse, 004