Ebenezer

Danke, probiere ich morgen, aber %logonuser% ist doch in den GPO-Preferences das Pendant zu %username%. Ich habe das gerade auch mal mit einer anderen Umgebung verglichen wo es funktioniert und dort habe ich es auch mit %logonuser% gelöst (F3 in den Preferences zeigt die Variablen).

Hallo, ich habe auf einem Windows Server 2012 R2 unter Preferences -> DriveMaps folgenden Eintrag erstellt: \\vmserver01\homes$\%LogonUser% Es ist eine Benutzer-GPO und die Option "Run in logged-on users security context" ist auch aktiviert. Die Freigabe zeigt auf ein ISCSI-Laufwerk. Das Problem: die Benutzerordner werden nicht angelegt. Die NTFS-Rechte passen aber und wenn man als angemeldeter Benutzer \\vmserver01\homes$\ aufruft kann man den Ordner auch manuell anlegen und dann wird der HomeFolder auch angezeigt. Im Eventlog steht: Group Policy object did not apply because it failed with error code '0x80070037 The specified network resource or device is no longer available Die NTFS-Rechte von \\vmserver01\homes$: Creator-Owner -> Full permissions (subfolders and files) Administratoren -> Full permissions (this folder, subfolders and files) System -> Full permissions (this folder, subfolders and files) Authenticated Users -> Special permissions (traverse folder, list folder, read attributes, read extended attributes, create folders, read permissions) Die Berechtigung create folders hatte ich zuerst vergessen, dann aber ergänzt und auch den Eintrag danach gelöscht und neu erstellt und den Client x-fach neugestartet bzw. gpupdate ausgeführt ... alles ohne Erfolg. Hat Jemand eine Idee? Danke!

Den Hersteller habe ich schon versucht zu fragen ... keine Reaktion ...

ok, danke. Da ich in der Software nichts einstellen kann, fällt diese Option vermutlich weg. Wer gibt in Sachen active oder passive FTP eigentlich den Ton an, Client oder Server oder beide? Also angenommen der Server kann auf passive FTP umgestellt werden, muss das dann auch explizit vom Client unterstützt werden oder macht der das dann automatisch?

Hallo, und wie mache ich das? In der Client-Software kann ich nur die Serveradresse und Authentifizierungsdaten angeben ...

Hallo, ich hoffe Jemand hat zur folgenden Konstellation eine Idee: auf einem Windows 10 PC läuft eine Software die via FTP Daten mit einem Webserver austauscht. Bisher war in dem Netzwerk eine FB im Einsatz. Nun wurde diese gegen einen Lancom Router ersetzt ... seitdem funktioniert die Kommunikation nicht mehr (timeout). Gestern Nacht habe ich mir den Traffic mit Wireshark angesehen (bin kein Netzwerkprofi) und festgestellt, dass die Software active FTP nutzt. Ich habe also immer unterschiedliche Quellports (jenseits von 50.000). Das letzte was ich in Wireshark sehe ist eine ausgehende Verbindung von Port 50XXX auf Port 21 des Webservers. Aber dann kommt von der anderen Seite scheinbar nichts mehr zurück, komischerweise sehe ich aber auch auf der Lancom-Firewall keine geblockten Pakete (trace + firewall). Folgendes habe ich schon probiert: Lancom-Firewall ausgeschaltet, Portforwarding 50.000 - 60.000 auf Windows 10 PC, alle Einstellungen im Bereich Firewall -> Application -> FTP -> aktiviert bzw. auf immer gesetzt (da steht auch explizit etwas von active FTP). Aber egal was ich mache, es kommt keine Verbindung zustande. Im Lan gibt es noch eine weitere Fritbox (KabelDeutschland) ... diese habe ich vorhin mal am Client als SG eingetragen, aber das klappt auch nicht (keine Route zum Zielnetz). Brauche ich denn nach Eurer Einschätzung in jedem Fall ein Portforwarding auf dem Router? Die alte Fritzbox die vorher Gateway war ist zwar noch im LAN, aber ich habe Sie als AP konfiguriert und jetzt kann ich mir die ursprünglichen Einstellungen nicht mehr ansehen. Oder hat sich die FB einfach nur anders verhalten? Ich wollte morgen mal bei Lancom anrufen, aber vielleicht habe ich ja auch einen Denkfehler? Danke! Nico

Das mit der VM wäre eine Variante. Mal angenommen dieses Eigenentwicklung greift auf USB-Hardware zu die nur 32-Bit Treiber liefert. Wenn diese Software innerhalb einer 32-Bit VM (auf einem 64-Bit Host) läuft und ich die USB-Geräte an die VM durchreiche, dann sollte das doch klappen, oder? Danke, Nico

Wegen einer Eigenentwicklung. Meine Vorgabe ist Windows 7 32-Bit.

Hallo, kennt Jemand noch Notebook-Hersteller die auf Ihren Business Modellen Windows 7 32-Bit haben? Eine Recovery DVD mit Windows 7 32-Bit wäre natürlich völlig ausreichend. Danke! Nico

Hallo, wir müssen an einem Standort 20 Windows 7 PCs tauschen und stehen nun vor der Entscheidung ob wir die neuen mit Windows 10 oder Windows 7 ausstatten. Windows 8.1 steht leider nicht zur Verfügung. Ich habe den Thread bzgl. Roaming Profiles und dem Suchproblem auf Netzlaufwerken gelesen. Neben mir steht ein Windows 10 PC und ich kann problemlos auf Netzlaufwerken suchen (oder habe ich etwas falsch verstanden?) und Roaming Profiles setzen wir nicht ein. Ansonsten wird auf den PCs nur Office laufen (im Hintergrund läuft Exchange 2010).Auch hier fragen wir uns: Office 2016 oder besser noch Office 2013? Leider müssen wir aus Kostengründen die OEM-Version Home & Business nehmen, sind hier also nicht sehr flexibel. Ein großer Vorteil in unserer Konstellation (kein volume license Vertrag) und mit deutschen, englischen und französischen Nutzern, ist die eingebaute (bzw. kostenlos erweiterbare) Mehrsprachigkeit von Windows 10 und Office 2016. Danke für Eure Einschätzungen! Nico

Danke für Eure Antworten bzw. Ideen. Als Router ist eine Fritzbox im Einsatz. Ich habe vergessen auf der FB DHCP für IPv6 zu deaktivieren! Das hat die Clients offensichtlich gestört. Die Bindungsreihenfolge bei den Netzwerkadaptern scheint hier keinen Einfluss zu haben. Konfiguriert Ihr Im Windows-DHCP einen Bereich für IPv6? Ich wüsste gar nicht was ich da eintragen sollte!

Hallo, ich baue gerade ein neues Netzwerk auf: Windows 2012 R2 (DC, DHCP, DNS) mit Windows 8.1 und Windows 10 Clients. Ich bekomme die Clients nur in die Domäne wenn ich am Client IPV6 deaktiviere. Andernfalls erhalte ich NetJoin-Fehler. Ich habe auf dem Server in Sachen IPv6 nichts konfiguriert. Ich fürchte ich habe irgendwas verpasst, muss ich im DHCP oder DNS auf dem Windows-Server neben den IPv4-Optionen noch irgendwas für IPv6 konfigurieren damit das klappt? Vielen Dank + Grüße, Nico

ok, aber in meinem Fall müsste ich dann die Vererbung für 245 Gruppe unterbrechen nur weil es 5 Ausnahmen gibt. Arbeite ich mit deny-Rechte muss ich nur 5 Grupppen ändern. Was ist so schlimm an deny-Rechten?

Danke. So wie Du das beschrieben hast, habe ich es auch schon öfter gemacht. Aber in diesem Fall ist das einfach nicht praktikabel, weil ich ca. 250 Projekte habe aber nur 5 Ausnahmen.

Hallo, Ausgangssituation: Es gibt eine Freigabe Projekte mit div. Unterordnern, jeder Ordner stellvertretend für ein Projekt. Bisher hatten alle MA Zugriff auf alle Projekte, es gab also nur eine AD-Gruppe. Nun soll es Ausnahmen geben, also einige wenige Nutzer die nur einige wenige Ordner sehen sollen. Ich kenne folgende Ansätze: 1. Vererbung ausschalten und die Rechte individuell vergeben (ich würde dann von oben mit Deny-Rechten arbeiten, und die Vererbung nur bei den wenigen Ausnahmen unterbrechen). 2. Projektordner separat freigeben Ich tendiere zur ersten Variante, auch weil man es im AD ganz gut dokumentieren kann und es dann bei einer Freigabe bleibt. Mittels ABE sind nur die relevanten Ordner sichtbar. Wie habt Ihr sowas bisher gelöst bzw. wie wäre im konkreten Beispiel Eure herangehensweise? Danke. Nico

Hallo, ich habe hier eine Firma (Exchange 2010 / Versand via Smarthost beim Provider) wo seit ca. Mitte Juni einige E-Mails an nicht-deutsche Empfänger teilweise nicht mehr ankommen: 554 rejected due to spam content Wir haben die Ursache auf einen Teil der Signatur reduzieren können, in dem sich aber nur Plain-Text Inhalte befinden. Lässt man diesen Teil der Signatur weg, dann geht die E-Mail durch. Die Signatur wurde nicht verändert und enthält keine Links. Kontakt zu den Admins der Empfänger aufzunehmen ist leider nicht möglich. Fällt dazu Jemanden etwas Kluges ein? Danke! Nico

Danke. Ich habe das erfolgreich von extern via Outlook testen können.

Hi, eine externe Anwendung soll mit einer Exchange 2010 Adresse versenden (wohlgemerkt nur das und nicht mehr). Nun möchte ich nicht das Kennwort des verknüpften AD-Kontos herausgeben. Wie würdet Ihr das lösen? Kann man ein separates Konto + Postfach anlegen welches Senden-Als Rechte für die besagte Adresse besitzt und damit eine SMTP-Authentifizierung realisieren? Danke, Nico

Danke. Wenn ich einen root-server (z.B. mit Windows Server 2012 R2) miete, kann ich mir dann einfach die fehlenden Lizenzen (RDS-CALs, Office Standard) per Open License beim Distributor meines Vertrauens dazu kaufen? Ist das MS-konform?

Hi, ich suche Cloud-Anbieter für Remote Desktop Services inkl. Office. Ich kenne nur QualityHosting. AD bzw. eine Domain ist nicht erforderlich.. Hat Jemand Erfahrung mit anderen Anbietern? Ich brauche Vollzugriff per RDP um beliebige Software installieren zu können. Danke + Grüße, Nico

Hat doch noch funktioniert. Ich bin wie folgt vorgegangen: set devmgr_show_details=1set devmgr_show_nonpresent_devices=1start devmgmt.msc Dann wurde die alte NIC angezeigt -> deinstalliert -> IIS neugestartet -> ohne Erfolg -> Server neugestartet -> WSUS-Seite startet wieder. Danke!!!

Danke für den Tip, leider wird die alte Lan-Karte (Intel Pro/1000) im Geräte-Manager nicht angezeigt ...

Hallo, der SBS läuft unter VMware ESXi 5.5 und ich musste den NIC-Treiber ändern (E1000 -> VMXNET3). Seitdem startet die Website WSUS-Verwaltung nicht mehr: Der zugrunde liegende Transport für [::]:8530 kann nicht gebunden werden. Möglicherweise enthält die Liste nur zum Abhören von IP einen Verweis auf eine Schnittstelle, die gegebenenfalls auf diesem Computer nicht vorhanden ist. Auf Port 8530 läuft aber nix! Das habe ich mittels netstat -aon | find ":8530" überprüft. Ändere ich den Port dann startet auch die Seite auch (über die MMC kann ich mich dann aber trotzdem nicht verbinden, aber das mag noch an anderen Dingen liegen). Also irgendwo muss noch die alte Netzwerkkarten referenziert sein, aber wo? Danke + Grüße, Nico

Leider hat der Neustarts nicht gebracht. Die Warnung erscheint weiterhin. Das was mir der Verbindungsstatus anzeigt lässt mich vermute, dass es etwas mit dem Öffentlichen Ordner zu tun hat. Wie kann ich denn herausfinden welcher Server sich hinter der angezeigten GUID verbirgt? Also dank http://www.zerohoursleep.com/2013/02/manual-outlook-configuration-with-exchange-2013/ weiß ich nun, dass die angezeigte GUID nicht server- sondern mailbox-spezifisch ist. Das klärt dann auch warum beim Öffentlichen Ordner etwas anderes steht. Aber warum "verbindet" sich Outlook noch mit dem alten Exchange .... hmm der ist auch gleichzeitig noch DC ... es gibt aber schon einen neuen DC und der ist auch DNS und bei den Clients als primärer eingetragen ... %logonserver% am Client zeigt jedoch den alten DC+Exchange ... kann das daran liegen oder hat das damit gar nichts zu tun? Danke, Nico

Ich dachte ein SRV-Record hat den Vorteil das im Gegensatz zu einem CNAME oder A-Record Autodiscover auch bei nicht Domänen-Mitgliedern funktioniert?! Ich habe den Autodiscover-Eintrag des alten Servers gelöscht ... die Fehlermeldung erscheint aber weiterhin ... ich starte heute Abend den Exchange neu, dann berichte ich morgen ob das geholfen hat. Danke, Nico