Hirgelzwift

wie stehen denn die NTFS rechte auf dem ordner in der die datei abgelegt ist?

isch mag mich täuschen aber wenn ich mich recht erinnere mag der das wallpaper nur wenn es lokal liegt oder auf einer seite liegt das über http erreichbar ist.

mir ist jetzt nicht ganz klar wo du das einstellen können willst. du hast eine windows domäne mit windows XP clients? gib uns mal bitte ein paar details zu deiner umgebung wie server OS, SP level, client OS mit SP level usw. edit: ansonsten schau mal hier: Benutzerkonfiguration/Administrative Vorlagen/Windows-Komponenten/Internet Explorer/Internetsystemsteuerung/Seite "Erweitert" - Leeren des Ordners ""Temporary Internet Files"" beim Schließen des Browsers - aktiviert Unterstützt auf: mindestens Internet Explorer v6.0 in Windows 2003 Service Pack 1 jetzt ist mir nur nicht ganz klar ob damit dann auch IE für XP gemeint sind. es heist ja nur mindestens Internet Explorer v6.0 in Windows 2003 Service Pack 1 und nicht Windows 2003 mit Service Pack 1. am besten du testet es mal und berichtest dann.

bitte beachte die doppelte verneinung. du müsstest die policy aktivieren da es ja nicht geprüft werden soll. desweiteren mache ich es persönlich so das ich das profilverzeichniss anlege. hab mir ein kleines skript geschrieben das das macht und auch die rechte so setzt wie es (in meinen augen) sein soll. damit ist der admin besitzer. in der ACL stehen die rechte für den benutzer auf "ändern", admin und system "voll". habe niemals ein problem mit profilen oder fehlermeldungen.

also ich mache es fast so wie du. der einzige unterschied ist das ich grundsätzlich keine benutzer für rechte eintrage sondern nur gruppen, auch wenn dann in der gruppe nur eine einzige person enthalten ist. meine erfahrung zeigt: heute ist es einer, morgen sind es zwei oder drei und es werden täglich mehr. wenn ein MA ausscheidet muss ich mir auch keinen kopf machen und habe nicht, sowie der benutzer gelöscht wurde, die verwaisten SID einträge in der ACL. verweigern wiederrum würde ich nie mit gruppen machen, sondern nur mit personen die evtl. in gruppen sind die zwar grundsätzlich auf dem ordner zugriffsrechte haben, aber diese eine spezielle person soll halt eben nicht. ansonsten würde ich verweigern auch nur anwenden wenn es gar nicht anders geht. ob das MS aber in einer evtl. prüfung auch so hören will ist mir nach wie vor schleierhaft. die einen sagen mit verweigen die anderen ohne....... :D ich bin auch in deen prüfungen immer "meinen" weg gegangen. vielleicht hatte ich daher nie die volle punktzahl, habe aber fast alle tests auf das erste mal bestanden :suspect:

solche meldungen kenne ich u.a. wenn die windows FW auf dem server läuft auf den er zugreifen will. leider gibst du so gut wie keine details preis wie OS, SP etc. etc.

wenn der wert auf 0 gesetzt wurde, also in der policy die du meintest, ist tatsächlich keine offline anmeldung mehr möglich. steht ja auch genau so zu lesen. oder hab ich dich da jetzt missverstanden?

kurz und bündig ;) 1. ich würde den druckern neue namen und adressen geben, aber im grunde kannst du die drucker "on the fly" tauschen und auch die treiber, aber nur wenn nicht gerade ein job aktiv ist. 2. nein 3. ich verstehe die frage nicht ganz, aber im grunde "passiert" nix. wenn ein benutzer einen alten nicht mehr existenten drucker noch verbunden hat dann wird dieser mit fehler angezeigt.

@pipeline: natürlich macht er keine probleme weil er sich auf das gewünschte nicht auswirkt. lies dir mal die erklärung der policy genau durch bitte. das habe ich mal schnell aus der MS KB rausgezogen: Interactive Logon: Number of previous logons to cache (in case a domain controller is not available). Windows 2000 Server and Windows XP Professional store previous user logon information locally so that a subsequent user can log on even if a domain controller is unavailable. This setting determines how many unique previous logons are cached. If a domain controller is unavailable and a user’s logon information is stored, the user is prompted by this message: “A domain controller for your domain could not be contacted. You have been logged on using cached account information. Changes to your profile since you last logged on may not be available.” If a domain controller is unavailable and a user’s logon information is not stored, the user is prompted by this message: “The system cannot log you on now because the domain DOMAIN NAME is not available.” In this policy setting, a value of 0 disables logon storing. Any value above 50 stores only 50 logon attempts. The default value is 10 logons. hier noch der entsprechende MS Technet artikel: http://technet2.microsoft.com/WindowsServer/f/?en/Library/35958fa8-2e47-4cf9-9f11-5095e5b5525e1033.mspx

klingt gut der key. werd ich mir gleich mal marken ;)

zunächst mal ist dieser fehler in bezug auf die meldung eigentlich nur ein schönheitsfehler. es kommt zwar die meldung UNC pfade werden nicht unterstützt aber (normalerweise) wenn das skript funktionieren würde kommt zwar die fehlermeldung aber der skript funktioniert trotzdem. den schönheitsfehler kannst du aber leicht loswerden: HKCU\Software\Microsoft\Command Processor - DisableUNCCheck - REG_DWORD - 1 http://support.microsoft.com/kb/156276/de du erwähnst das wenn du dir die netlogon freigabe manuell verbindest und das skript ausführst dann funktioniert es. ich bin der meinung das der fehler daran liegt das das skript das du per GPO zuweist nicht im netlogon verzeichniss liegen darf sondern das skript und auch robocopy.exe und weitere dateien die damit im zusammenhang stehen müssen im pfad der GPO eingebunden werden. im netlogon verzeichniss werden skripte ausgeführt die du über das AD beim benutzer zuweist.

ich kann keinen vergleich ziehen weil ich gerade leider keine sprachenversion zur hand habe aber (mehr oder weniger) alle informationen über das installierte OS stehen unter: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion ich denke da vor allem an den key: BuildLab bei mir steht da: 2600.xpsp_sp2_gdr.050301-1519 bei mir ist WXP Prof. SP2 deutsch installiert

zunächst mal wäre es gut festzustellen ob das skript als solches funktioniert wie schon von zuschauer angedeutet. führe das skript mal manuell aus. ich persönlich schreibe immer ein cmd die das skript mit kix aufruft. die kopiere.cmd sieht im grunde so aus: %0\..\kix32.exe %0\..\kopiere.kix kopiere.kix: IF INGROUP ("Test") COPY "C:\Profile\test\" "%USERPROFILE%\Desktop\" ENDIF wenn du das skript als GPO zuweist solltest du alle dateien, also auch kix32.exe, in das GPO verzeichniss reinkopieren.

was steht denn in der registry unter HKU\.Default\Keyboard Layout\Preload unter 1 HKCU\Keyboard Layout\Preload unter 1 deutsch= 407 us englisch=409 wenn du nur eine deutsche tastatur brauchst kannst du ggf. 1 auf 407 setzen und 2 usw. löschen. Der Key: HKCU\Control Panel\International - Locale sollte auf 00000407 stehen. ich hoffe ich muss jetzt nicht einen disclaimer schreiben was das unkorrekte bedienen der registry auslösen kann.

die von pipeline zuerst genannte policy ändert nur den wert wieviele verschiedene benutzerkonton zwischengespeichert werden. Melden sich also 10 leutchen an die kiste an werden die 10 anmeldungen nebst passwort gespeichert. sind es mehr dann "fliegt" der erste raus. sind es weniger (bis zu 0) kann sich an diesen rechner niemand mehr anmelden wenn dieser nicht mit dem netzwerk verbunden ist, was bei einem notebook sehr unpraktisch ist. auch die zweite policy, was ja ein ganzer pfad mit verschiedenen möglichkeiten ist, ist meiner meinung nach hier nicht sachdienlich. die polcies haben alle andere auswirkungen und haben mit dem profil nicht das geringste zu tun. edit: schau mal dort nach ob da etwas auswirkung hat: Computerkonfiguration/Administrative Vorlagen/Benutzerprofile. edit2: Computerkonfiguration/Administrative Vorlagen/Benutzerprofile - Zeitlimit für Dialogfelder evtl. auf 0 setzen

wenn du bitte die boardsuche bemühen würdest, hättest du schon lange eine antwort gefunden. man kann die dateien noch nicht mal so einfach endgültig verknüpfen, nicht mal als admin. da wirst du in der registry rumhacken müssen, oder eine applikation macht das für dich. tools dazu kenne ich leider keine.

Computerkonfiguration/Administrative Vorlagen/System/Remoteunterstützung - Remoteunterstützung anbieten - aktiviert - und auswahl treffen was helfer darf übrigens - der Hilfe und Support Dienst muss auf dem entsprechenden PC auch laufen. Helfer musst du auch eintragen auch wenn nur admins den PC steuern sollen.

ich habe gerade mal auf meinen WUS einen sync angestossen und habe 8 updates verpasst bekommen, also der WUS. unter anderen ein neues SP2 für XP und auch das genannte update. hab mal alles auf ermitteln gestellt. das andere problem mit der HP SW habe ich gestern manuell mit logonskript (KIX) "erschlagen". schau ma mal dann seng mas scho.

@shadowbyte: wenn du mir ein paar details wie laufwerksbuchstaben, servernamen und freigabenamen mailst dann schreib ich dir ein kurzes realbeispiel in kix. das kix tool liest sich fast wie englisch und ist eigentlich sehr logisch und einfach aufgebaut für das was du brauchst.

naja, jetzt wohl auf alle fälle. was mich stutzig macht ist das die batch auf dem betriebsmaster normalerweise eine fehlermeldung hätte produzieren müssen. der w32 dienst ist ja auch per default an. wie auch immer, hauptsache es funzt. danke für die rückmeldung.

stimmt, kix ist ein echtes tool. das ausführen bringt nichts, es wird nicht installiert. du musst das skript mit notepad o.ä. schreiben und dann mit kix ausführen ala: kix.exe skript.kix englisch wäre schon hilfreich egal mit was man skriptet. edit: es gibt skriptlogic. kostet glaub ich nur 3000 € dann hast du eine grafische GUI und dann wird dir der skript (in kix) erzeugt.

tja, das kann man meiner meinung nach nicht in ein, zwei sätzen erklären. in so einem fall empfehle ich immer den computer platt zu machen und neu aufzusetzen. wie schon erwähnt: wenn es im abgesicherten modus geht dann ist eine software verantwortlich die im abgesicherten modus eben nicht geladen wird. die letzte chance um eine neuinstallation zu vermeiden, und die symantec software für das problem verantwortlich ist, ist meiner meinung nach die symantec hotline zu kontaktieren. die haben mir auch mal ein removal tool geschickt das alle symantec produkte komplett vom system geputzt hat.

oft reicht es nicht einen dienst zu deaktivieren. das kann sogar das problem auslösen das dann die resourcen die gesteuert werden sollen komplett blockieren. mit reinigen meinte cat das du den dienst deinstallieren sollst. gehe mal in die systemsteuerung -> software und entferne da den sygate usw.

besuche mal http://www.kixtart.org. dort gibt es ein tool -> kix. mit diesem skripttool kannst du ganz tolle skripts schreiben wo du drucker, laufwerke und mehr zuweisen kannst. es ist auch eine ausführliche anleitung über die vorhandenen befehle mit beispiel dabei. das ganze kostet nichts und du kannst diesen skript per GPO zuweisen. du solltest aber, zumindest meiner meinung nach, das skript so schreiben das du ein skript für alle hast und die unterscheidung im skript eben pro benutzer bzw. gruppe abbildest.

hast du den server schon mal gebootet?