IThome

Versuche mal die Datei mit der Posix-Syntax zu löschen ... How to Remove Files with Reserved Names in Windows

Hehe, ein paar Fehler ist gut, die Replikation klapp ja schon ewig nicht mehr. Ist etwas Ungewöhnliches in letzter Zeit passiert oder ist eine grössere Umstellung irgendeiner Art gemacht worden ? Machen wir morgen weiter, ist schon spät ... :)

DCDIAG auf beiden DCs ? Ereignisanzeige ?

Ist in Ordnung, muss man ja nicht ...

NETDIAG liefert keine weiteren Fehler (besonders nicht im DNS-Test) ? Läuft DCDIAG fehlerfrei durch ? Funktioniert die Replikation ? Meldungen in der Ereignisanzeige ? Haben die Server mehrere Namen ?

Das Active Directory lohnt sich alleine schon deswegen, weil Du OUs erzeugen kannst und dann die User mit Richtlinien einschränken kannst. Auf einem Standalone-Server ist das sehr umständlich. Der Loopbackverarbeitungsmodus wird immer dann eingesetzt, wenn auf einem bestimmten Computer gewisse Benutzereinschränkungen gelten sollen, die für den User an einem anderen Computer nicht gültig sein sollen (z.B. TS oder ein Kiosk-System). Ob es Probleme bei der Verarbeitung der Gruppenrichtlinien gibt, kannst Du in der Ereignisanzeige des DCs sehen. Ebenso kannst Du mit RSOP.MSC sehen, ob alles angewendet wird oder nicht. Du kannst auf dem DC auch den USER PROFILE HIVE CLEANUP SERVICE installieren, der Probleme mit nicht ordnungsgemäss entladenen Profilen behebt. Mir ist aber noch nie aufgefallen, dass sich die Anmeldezeit deutlich verlängert, nur weil Gruppenrichtlinien angewendet werden. Was stellst Du denn ein ?

Die Zeiten der beiden Server sind synchron mit dem DC ?

Mit DSMOD GROUP

Fraglich ist, ob Ontrack ... was finden würde, könnte man auch nur probieren ...

Hilfe- und Supportcenter - Aufgabenliste eingeben - "Ausführen der Aufgabenliste". In der Ergebnisliste dieser Abfrage stehen noch wesentlich mehr Informationen , die man einfach nur mal lesen muss ...

Wahrscheinlich wird erwartet, dass wir jetzt genau diese Anleitung raussuchen. Egal, *plonk* ...

Such selber in der Ergebnisliste, wir sind hier doch nicht im Kindergarten ...

Dir fällt kein Suchbegriff ein ? Erweiterte Suche in Tipps und Links - *SBS* = 18 Einträge = viele Infos zum Thema SBS

"Server" ist der Name der Domäne oder des Gerätes, auf dem das (lokale) Konto existiert, dessen Profil Du kopieren willst ?

Du hast schon recht, wenn Du keine Clients hast, die Richtlinien verarbeiten können, kannst Du die Richtlinien auch in einer OU linken, in denen sich die Benutzer befinden. Also einfach eine neue OU erstellen und aller User des TS dorthin verschieben. Dann konfigurierst Du eine Richtlinie und linkst sie dort hinein ... Loopbackverarbeitung bezieht sich auch auf Server, die DCs sind. Loopbackverarbeitung hat nicht zwingend etwas mit Terminalservern zu tun, wird in diesem Anwendungsgebiet aber häufig eingesetzt ...

Ich kenne dieses Phänomen, wenn Etrust (7.x) installiert ist. Allerdings haben wir das Problem nach 14 Tagen und nicht nach 8 Tagen gehabt ...

Stelle die Protokollierung des Connectors mal auf hoch, rufe händisch die Mails ab und schaue in die Ereignisanzeige, ob Fehler und wenn, welche Fehler auftreten. Vielleicht findest Du Deinen Fehler hier wieder ... Event 1070 is logged and e-mail messages are not delivered with the SBS 2003 Connector for POP3 Mailboxes Hier ist auch mal eine allgemeine Beschreibung, wie man vorgeht, um Fehler in Zusammenhang mit dem POP-Connector zu suchen How to troubleshoot the POP3 Connector in Windows Small Business Server 2003

Ähm, SMTP AUTH ? Ich dachte, es geht um den POP-Connector ?!

Ich denke auch, dass Du den geposteten Artikel mal durcharbeiten solltest. Gerade mit einem DC, der dann auch noch Terminalserver ist, wird die Konfiguration von Richtlinien für User des Terminalservers etwas komplizierter (Stichwort Loopbackverarbeitung angewendet in der Domain Controllers OU)

Sie sind spezifischer, trotzdem gilt die Löschen-Einstellung auf übergeordneter Ebene. Das Verweigern des Löschens wirkt sich schon auf diesen Ordner aus, über den Umweg der Berechtigung des übergeordneten Ordners erhält er sie aber wieder. Die genannte Berechtigung hat also Vorrang. Man kann das Löschen nicht verbieten, wenn man Vollzugriff auf dem übergeordneten Ordner hat. Im Übrigen stimmt der Satz, dass Verweigerungen immer vorrangig sind, nicht. Beispielsweise überschreibt ein explizites Zulassen eine geerbte Verweigerung. Hier steht es auch noch mal ... Festlegen, Einsehen, Ändern und Löschen von speziellen Datei- und Ordnerberechtigungen in Windows XP "Unterordner und Dateien löschen Die Berechtigung Unterordner und Dateien löschen gilt nur für Ordner und gewährt oder verweigert dem Benutzer das Recht, Unterordner und Dateien auch dann zu löschen, wenn er für den Unterordner oder die Datei nicht über die Berechtigung Löschen verfügt." (das hat Sigma auch schon gepostet) Er hat die Berechtigung zum Löschen nicht, da Du es ihm verweigerst , also greift die Berechtigung vom Parent ... Du musst keinen Unterordner anlegen, der User FOO darf nur im Parent kein Vollzugriff bzw. die Berechtigung "Unterordner und Dateien löschen" haben. Da er aber in der Gruppe der Administratoren ist und dieser Gruppe diese Berechtigung offenbar gewährt wird, wird das nicht klappen ...

Was steht denn da unter Name, Typ und Status ?

Warum legst Du die Ordner für die User händisch an (wundert mich, dass das trotz Prüfung des Besitztums funktioniert), die werden erzeugt, wenn der User sich abmeldet (wenn der Profilpfad unter Profil im Benutzerkonto angelegt ist). Kopieren kannst Du wahrscheinlich nicht, weil das Profil nicht entsperrt ist. Ein Neustart des Rechners sollte das Problem beheben (aber nicht als User anmelde, dessen Profil kopiert werden soll, sondern gleich als Administrator). Aber kopieren brauchst Du auch nichts, das macht der Client selbst ...

Solche Threads bezüglich des Einsatzes von Virenscannern hatten wir auch schon zuhauf ... ;)

Trendmicro setzen wir ein ...

Hm, der Unterschied zwischen diesen beiden Varianten ist, dass bei Angabe von \\<IP-Adresse> via NTLM authentifiziert wird. Hast Du auf dem Client Meldungen bezüglich Kerberos (Ereignisanzeige) ? Stimmt die Zeit auf dem Client mit dem Server überein ? Hm, vielleicht bin ich da jetzt aber auch auf dem völlig falschen Dampfer ... Poste bitte mal IPCONFIG /ALL des Clients.