Operator

Hi, Bitte einmal kompletten Auszug von "ipconfig /all" und "nslookup deinedomain.de" von einem der vier Rechner. Alles andere ist nur unvollständig... Danke :) Andre

Hi, ganz trivial ist das nicht, aber ich liefere mal die Kurzanleitung. Mit NTFilmon und NTRegmon von http://www.sysinternals.com herausfinden bei welchen Keys bzw. Files Berechtigungsprobleme (ACCESS DENIED) auftreten und im Anschluß den Usern auf die Keys/Files via (Computer-) Gruppenrichtlinie ausreichenden Zugriff gewähren (Ändern bei Dateien reicht oft, Vollzugriff bei Registry-Keys). Einzustellen ist das ganze unter Computerkonfiguration / Windows-Einstellungen / Sicherheitseinstellungen / Dateisystem bzw. Registrierung Dort kannst Du einstellen, welche Keys/Files welche Berechtigung haben sollen. Auf die Durchsuchen Funktion musst Du dich verlassen, da nicht jeder Key unbedingt da sein muss. In dem Fall einfach den Pfad zur Datei / zum Key einfach unten in die Zeile eintragen. Beim nächsten Boot werden diese Einstellungen angewandt. Gruß Andre

Hi, auf unseren Terminalserver installiere ich immer UPHClean von Microsoft, das bei der Abmeldung blockierte Registry-Keys wieder freigibt. Das ganze läuft als Dienst und hat bei uns schon gute Arbeit geleistet. Nie wieder Meldungen der Art: Ihr Profil konnte nicht vollständig geschrieben werden... http://www.microsoft.com/downloads/details.aspx?FamilyID=1b286e6d-8912-4e18-b570-42470e2f3582&displaylang=en Teste mal! Gruß Andre

Hast Du die dort manuell eingetragen? Solltest Du nicht tun. Windows ab 2000 registriert sich per Default automatisch im DNS (sofern Aktualisierungen erlaubt sind und DNS AD-integriert ist). Das ganze hört sich trotzdem verdächtig nach einem DNS Problem an. Bei Wireless-Routern hab ich etwas bedenken was die integrierten DHCP Server angeht. Liefert der DHCP wirklich den ActiveDirectory DNS als DNS-Server? Bzw. kannst Du das ändern? Notfalls prüfe mal die Ausgabe von ipconfig /all auf einem der 4 Rechner im neuen Gebäude. Vielleicht kann dein VPN Router auch als DHCP-Agent dienen und DHCP Anfragen an deinen Windows DHCP Server weiterleiten. Damit wirst Du bessere Kontrolle über deine Clients haben. Da du auf mein erstes Posting nicht geantwortet hast: Was liefert ein "nslookup domain.de" auf einem der vier Rechner? Ergebnis sollten alle bzw. der einzige DC sein. Gruß Andre

Hi, der Key für die Registry lautet wiefolgt: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\HideClock vom Typ DWORD. Eine 1 versteckt die Uhr, eine 0 zeigt sie wieder an. Viel Erfolg damit! Gruß Andre

Stimmt, aber mir scheint, daß das den TO nicht weiter stören würde ;) Hab ich aber spontan auch nicht dran gedacht. Eingeschränkte Gruppen oder noch besser, Berechtigungen separat auf Systemrechte/Dateisystem/Registry setzen, ist in jedem Fall besser. Andre

In dem Punkt kann ich Dir nicht folgen. Wieso benötigst Du so viele verschiedene Konfigurationen, wenn es doch laut Deiner Schlußfolgerung nur eine DB im Netz geben soll? Der ODBC-DSN kann auf jeden PC doch als System-DSN eingetragen werden und auf einen UNC-Pfad auf dem Fileserver verweisen. Damit ist die DB eindeutig und es wird nur eine INI benötigt, sofern auf allen Rechner der DSN denselben Namen hat. Wenn ich Dich falsch verstanden habe, führe das ganze doch bitte ein wenig detaillierter aus. Schönes WE noch. Andre

Hi, wenn Du willst, daß alle User Administratoren sind (wovon ich Dir aber abraten möchte), dann füg' doch einfach die Domänen-Benutzer der Gruppe Administratoren im AD hinzu. Mit der nächsten Anmeldung hat dann jeder Admin-Rechte. Gruß Andre

Im RRAS Server muss lokales IP Routing für die Verbindung freigegeben sein, dann solltest Du auch auf Hosts des restlichen Netzwerks inkl. des Routers zugreifen können. Vielleicht hilft Dir folgender Link, auch wenn ich jetzt nicht alles gelesen habe: http://www.microsoft.com/germany/technet/datenbank/articles/600544.mspx Gruß Andre

@Velius: Mit den DC's stimme ich Dir zu. Aber in meiner Umgebung wurden bspw. GPO's nicht angewandt, weil die XP-Rechner angeblich keine DC's finden konnten und im Eventlog USERENV 1054 protokolliert wurde. Auch Anmeldungen wurden dann nur noch aus dem Cache durchgeführt, was ich durch Kennwortänderungen bestätigen konnte. Der Zugriff auf den DC, der gleichzeitig FileServices bietet, war dann via SMB aber ganz normal möglich. Aber das nur nebenbei :) Schönes WE noch... Andre

Hi, - ist im neuen Gebäude ein seperater DC installiert? - löst ein "nslookup domain.de" die Domänencontroller richtig auf? - Ist an den Clients ein passender AD-DNS-Server eingetragen, bzw. via DHCP übermittelt worden? (kein Internet DNS oder ProxyDNS eines Routers) - Besitzen die Router irgendwelche DoS-Angriff-Erkennungsmechanismen? Die Checkpoint VPN-1 bspw. blockiert standardmäßig alle ICMP-Pings mit Länge > 512 Bytes. Windows bspw. pingt beim Hochfahren seinen DC mit einem ICMP Ping der Länge 2048, der in solch einem Fall blockiert werden würde. Für den PC sieht es dann so aus, als sei der DC nicht verfügbar. - Die Subnetze im AD hast Du auch dem richtigen Standort zugewiesen? (sprich der Zentrale?) @SysFromHell: Das ist völliger Quatsch. Wenn Du's nicht glauben magst, ladt ich Dich gern zu mir ein, dann kannst Du Dir live anschauen, daß es funzt. Gruß Andre

Hi, NIC = Network Interface Card sprich, deine Netzwerkkarte :) Gruß Andre

Hi, oft sind auch irgendwelche Shell-Extensions schuld, die den Explorer "bereichern" sollen. Falls keine Viren oder Spyware gefunden werden, räum mal überflüssige Software auf, die in Verdacht stehen könnte das zu beeinflussen. Das "Verschwinden" erklärt sich übrigens damit, daß die explorer.exe abstürzt. Sobald Windows erkennt, daß kein Explorer mehr läuft, wird dieser neugestartet, so daß wenige Sekunden später wieder alles funktioniert. Gruß Andre

Hi, du kannst in einer Computerrichtlinie festlegen welche Rechte für bestimmte Registry-Keys unterhalb HKLM gelten sollen. Für den entsprechenden Key trägst Du dort bspw. Benutzer=Vollzugriff ein und ab dem nächsten Hochfahren dürfen deine Benutzer den entsprechenden Key ändern. Der Einstellungsdialog bietet die Möglichkeit in der Registry zu browsen, was Dir aber nichts nützt, wenn der Key bei Dir lokal nicht existiert. In dem Fall kannst Du einfach unten in der eingeblendeten Zeile den Key via Copy&Paste einfügen. Falls aufgrund der Kürze meiner Antwort noch Fragen sind, immer her damit :) Gruß Andre

Hi, sorry, war längere Zeit nicht an Board. Ich denke nicht, daß es am Autoadminlogon liegt... hat damit nix zu tun. Ist die GPO denn auch an die OU geknüpft, wo die Computerkonten drin sind (oder eine übergeordnete), für die die Richtlinie greifen soll? Einem Benutzerkonto hilft eine Computerrichtlinie nämlich recht wenig. Gruß Andre

Hi, da hat dein Kollege wohl recht. Mehr ist von so einem Gerät nicht zu erwarten. Engpaß ist bei solch einem Gerät nie die Gigabit-Ethernet Schnittstelle. Meistens ist es die Festplatte und bei billigen Geräten wie dem Linksys die CPU. Vielleicht ist das ja noch eine Alternative. Auf jeden Fall sollte die Geschwindigkeit locker reichen, um MP3's via NAS abzuspielen. Bei Videos oder unkomprimierter Musik könnte das Gerät schneller an seine Grenzen kommen. Vielleicht hat dein Player doch ein Problem? Gruß Andre

Hi, ich meine in der c't mal von dem Linksys NAS gelesen zu haben und die haben den geringen Datendurchsatz bemängelt. Aber selbst der lag immer noch bei effektiv einigen MByte pro Sekunde. - Mit welcher Windows-Version greifst Du auf das NAS Gerät zu? - Irgendwelche Virenscanner, Internet Security etc. Software, die den Traffic behindern könnten? - Wie schnell klappt das Kopieren von und zum NAS (um einen Playerfehler auszuschließen)? - Hast Du einen managed Switch zur Verfügung, um zu Prüfen, ob evtl. CRC Fehler bei der Übertragung auftreten? - Gibt es SMB-seitig Einstellungen, die Du am NAS vornehmen kannst? Wurde irgendwas verändert? - Läuft das Gerät noch mit Standardeinstellungen? Wenn nicht, setzt das Teil mal zurück und teste nochmal. Und noch eine Bitte: Wenn Du nicht gerade eine attestierte Lese-/Rechtschreibschwäche hast, gewöhn Dir normales Hochdeutsch hier im Forum an. Viele werden schlecht formulierte Beiträge überhaupt nicht lesen und demnach auch nicht beantworten. Insbesondere solltest Du zumindest deine Sätze mit einem Punkt "." abschließen, wenn Du schon keine Kommata setzen willst (mach ich auch nicht immer). Gruß Andre

Hi, dann bleibt immer noch die Kombination STRG-SHIFT-ESC, um den Taskmanager zu öffnen. Gruß Andre

Hi, die Lösung ist ganz einfach: Das Installieren auf Zuruf anhand der Dateierweiterung funktioniert nur bei Veröffentlichten Applikationen, die dem Benutzer zugeordnet sind. Bei Computerzugewiesenene Applikationen gibt es diese Funktion nicht. Gruß Andre

Hallo, wollte einfach mal Fragen, ob heute sonst noch jemand bei Tobit Nightclubbing in Ahaus ist... könnte ja lustig werden. Gruß Andre

Hi, klar... Paket rausnehmen, neu reinnehmen und dabei statt "Zugewiesen" oder "Veröffentlicht" den Punkt "Erweitert" wählen. Ich denke mal, daß man ihn dort rausnehmen kann. Gruß Andre

Hi, laut EventID.net kann es sein, daß die Meldung erscheint, wenn eine Softwareinstallation das erste mal angewandt wird. Würd ich also erst mal ignorieren. Zur zweiten Frage: Nachdem man die Richtlinie erstellt hat, kann man gewisse Dinge nicht mehr ändern. Die Dateiendungszuweisung gehört anscheinend auch dazu. Gruß Andre

Hmm.. sehr komisch. Kenne mich mit Raptor leider nicht aus. Wie läuft denn sonst die Authentifizierung am Proxy? Über Klartext Passwort Eingabe am Client? Dann sollte der WSUS sich auch anmelden lassen. Ansonsten würd ich's wie FrankMK machen. Alles andere dauert wohl noch zu lange... Gruß Andre

@windoof1: Nein, aber Stationseinteilungen werden wohl kaum via Batchdateien gelöst... und: Nein auch kein Linux.. das war eine Negativ-Meldung, daß der TO nur was über Linux in Bezug auf LPR gefunden hat.

Ich würde sagen Erziehung ist alles.. dann gibts halt keine Pläne. Die Infrastruktur ist geschaffen worden benutzt zu werden :) Sonst ist das Drucken an 10 Drucker halt die Strafe dafür... wer auch immer die auszubaden hat. Ne im Ernst. Ohne Zusatzsoftware wirst Du sowas nicht hinbekommen. Es müsste dafür ein virtueller Drucker geschaffen werden, der die Printjobs nochmal an verschiedene Print-Queues verteilt. Und damit das ganze noch einigermaßen einfach zu machen ist, müssen alle Drucker vom selben Typ sein. Technisch sicherlich irgendwie machbar, aber beim Kosten/Nutzen-Faktor rauft sich jeder Controller die Haare.... @******: Wie willst Du denn bspw. eine Excel-Mappe an deine Batchdatei schicken? Man kann sicherlich die Mappe in eine Datei drucken (eine Datei für jeden Druckertyp) und diese dann an die Printqueue's schicken. Aber da ist es mit Sicherheit einfacher 10x den Print-Button zu klicken. Gruß Andre