Daniel -MSFT-

Hast Du den öffentlichen Kontakteordner zu den Favoriten am Client hinzugefügt? ist der Exchange Cache Mode am Client so eingestellt, dass er die öffentlichen Ordner auch herunterlädt?

Hast Du denn den Dienst Oultook Adressbuch in den Mail-Einstellungen hinzugefügt? Siehe Problem! Adressbuch gelöscht?

Da mußt Du in die Konfiguration der Watchguard schauen, ob die DynDNS Wildcard-Einträge setzen kann. Alternativ kannst Du owa.blabla.de als CNAME einrichten, der auf blabla.de zeigt.

Das kannst Du so nicht machen. Der DHCP-Server kann die Domainzugehörigkeit nicht prüfen. Was Du machen kannst, ist den PCs die Netzwerkkommunikation wegzunehmen. Da bist Du bei NAP schon an der richtigen Stelle. Damit kannst Du Geräte, die den NAP-Test nicht bestehen, per Defaultroute isolieren. Hilft aber nicht gegen feste IPs. Fragen wir mal die übliche Gegenfrage: Warum willst Du das machen? Was willst Du auf dem Weg erreichen? Wenn man es professionell macht, ist Domain Isolation der richtige Startpunkt: Introduction to Server and Domain Isolation Der Sinn von RAIDUS für verkabelte Netze ist Netzwerktrennung. Man kann berechtigte Clients damit in ein anderes VLAn packen als unberechtigte Clients.

Du bist an der falschen Stelle. Dort wird der IE (egal welche Version) deaktiviert. Du hast IE11 vermutlich unter Windows Update installiert. Schau mal bei den installierten Windows Updates nach. Das musst Du deinstallieren: http://windows.microsoft.com/de-de/internet-explorer/install-ie#ie=ie-11

Hast Du die Subdomain vorbereitet? setup.com /preparedomain:xyz.abc.com http://technet.microsoft.com/de-de/library/bb125224.aspx Welche Art von Gruppen hast Du angelegt?

Denk dran, dass Du möglicherweise die Zeit selbst einmalig setzen musst, weil der Service nicht beliebige Zeitabstände korrigiert. Ich meine, der macht max. 15min. Was Dich bei einem Domain Controller in ganz andere Nöte bringen kann. Also auf jeden Fall das Eventlog checken.

Um den Explorer mit höheren Rechten laufen zu lassen, lies bitte den c't-Link. Dazu brauchst Du Prozess Separation Runas mit Savecred erlaubt auch dem Benutzer, selbst Admin zu werden. Das willst Du sicher nicht. Daher würde ich den Weg nicht verfolgen. Ich denke, eine Kombination aus dem c't-Artimel und Remote Hilfe mit UIAccess sowie dem UAC-Prompt ohne Secure Desktop bringt Dich dem gewünschten Ziel näher: http://blogs.msdn.com/b/asklar/archive/2012/03/14/remote-assistance-and-uac-prompts.aspx

Du willst also eine Eingabeaufforderung aus der Ferne mit administrativen Rechten auf dem Zielrechner öffnen. Dann gehst Du zum Zielrechner und nutzt dann die offene Eingabeaufforderung, um lokal etwas zu manuell ? Das klingt für ein bisschen wie von hinten durch die Brust ins Auge. Schau Dir mal http://www.heise.de/ct/hotline/Explorer-mit-Administratorrechten-1258468.html an. Oder ich verstehe Dein Szenario bisher nicht richtig.

Nur eine Frage der Organisation. Wenn Du zum Beispiel zwei Freigaben machst und den Zugriff auf NTFS-Ebene entsprechend beschränkst: E: = \Einkauf\Aktiv\ V: = \Einkauf\Vorbereitung Wenn jetzt der EK-Leiter das vorbereitete Projekt von V: nach E: verschiebt, werden die Berechtigungen vererbt. Oder Du bringst ihm bei, beim verschieben die STRG-Taste gedrückt zu halten. Dann kopiert er den Inhalt und die Rechte werden ebenfalls vererbt. Dann muss er nur noch den Quellordner danach löschen.

Gern geschehen.

Da heißt es dann auch berechtigterweise "Sch.. EDV". Da sollten doch im Arbeitsordner für Angebote und Sachbearbeiter entsprechende Rechte gesetzt sein. Oder sollen Sachbearbeiter nicht auf den Ordner des Einkaufsleiters zugreifen können? Na dann hat das doch auch seinen guten Grund. Wenn eine Datei von einem Speicherort an einen anderen Speicherort, ob auf demselben oder einem anderen Volume kopiert wird, wird eine neue Datei im Zielordner erstellt. Die Datei erbt die Berechtigungen, die Access Control List (ACL) vom übergeordneten Ordner. Wenn eine Datei von einem Speicherort zu einem anderen auf demselben Volume verschoben wird, behält die Datei die Sicherheitsbeschreibung. Es wird nur der Zeiger auf die Ressource geändert. Wenn eine Datei von einem Speicherort zu einem anderen auf ein anderes Volume verschoben wird, dient dies ähnlich wie die Kopie, außer aus den Quellpfad die Datei gelöscht wird. Die verschobene Datei erbt die Berechtigungen vom übergeordneten Ordner. In Summe geht es auch um eine Risikoabwägung. Ein Verschieben auf der gleichen Partition erfolgt durch Ändern der Verzeichniseinträge. Da werden keine Datenblöcke angefaßt. Da dass in Sekundenbruchteilen passiert und wenn man es unbewußt macht, man den Vorgang somit kaum mitbekommt, ist es sinnvoll, dass die originalen Berechtigungen nicht verändert werden. Damit sind restriktiver konfigurierte Ordner und Daten weiterhin geschützt, auch wenn sie in unrestriktivere Ordner verschoben werden. Im Falle des Kopierens werden ja tatsächlich Daten kopiert. Das dauert dann auch dementsprechend und erfolgt in der Regel nicht unbewußt. Have fun! Daniel

Dann schau mal nach BITSADMIN.EXE. War, glaube ich, in den Support-Tools: http://msdn.microsoft.com/en-us/library/aa362812(v%3Dvs.85).aspx Doku hier: http://technet.microsoft.com/en-us/library/cc753856.aspx

Nimm den BITS-Dienst dafür: http://blogs.msdn.com/b/wmi/archive/2009/01/23/introducing-bits-powershell-cmdlets.aspx http://technet.microsoft.com/en-us/magazine/ff382721.aspx Perfekt für den Job. Erzeugt auch nicht soviel Overhead wie /ZB.

Welche Windows-Version? Nutzt Du UAC?

Hast Du den Wert auf 0 oder 1 gesetzt am Client? Welche Dateiversion, Datum und Größe hat denn die Shell32.dll auf den Clients? Welchen Hotfix hast Du genau heruntergeladen? Welchen Dateinamen hat der? Welche Rechte haben die Quellordner und welche die Zielordner? Hast Du Dich mit den möglichen Konsequenzen beschäftigt, denn es gibt einen guten Grund für die Standardeinstellung?

The MoveSecurityAttributes registry subkey is not supported in Windows 7, in Windows Vista, in Windows Server 2008 or in Windows Server 2008 R2: http://support.microsoft.com/kb/2617058

Ich dachte, Du wolltest ein kleines Tool updaten lassen. Jetzt willst Du einen Explorer remote starten. Schreib doch mal genauer, was Du genau als Ziel hast.

Wer hat Euch denn die technischen Empfehlungen gegeben? Laut Dokumentation kann SOGo ein bestehendes AD über LDAP nutzen. Warum also ein neues bauen, wenn schon eins da ist? Siehe Seite 19: http://www.sogo.nu/files/docs/SOGo%20Installation%20Guide.pdf

Um welche Windows-Version geht es denn? Für Windows 7 schau mal hier: http://blogs.technet.com/b/deploymentguys/archive/2011/08/22/windows-7-background-customization.aspx Lies auch die Kommentare. Siehe daneben auch http://www.grouppolicy.biz/2011/03/best-practice-using-group-policy-to-configure-desktop-wallpaper-background/ Für Windows 8 geht das anders: http://blogs.technet.com/b/deploymentguys/archive/2012/12/11/windows-8-customizing-the-default-lock-screen.aspx

Machst Du das im Login- oder Startupscript?

Wenn Du mit Excel die Dat-Datei öffnest, findest Du in der ersten Spalte die ganze Zeile. In Deinem Beispiel kannst Du dann folgende Formeln eintragen: A1: 0001J0091[00KO0079990000000260201403121626080-B4 B1: =TEIL(A3;1;12) C1: =TEIL(A3;13;2) D1: =TEIL(A3;15;13) E1: =TEIL(A3;28;3) F1: =DATUM(TEIL(A3;31;4);TEIL(A3;35;2);TEIL(A3;37;2)) G1: =ZEIT(TEIL(A3;39;2);TEIL(A3;41;2);TEIL(A3;43;2)) Das Excel-Sheet habe ich angehängt. Einfach das .txt hinten rausnehmen. Die Frage war: Was willst Du am Ende damit machen? Willst Du eine strukturierte Tabelle haben? Willst Du das auswerten und damit rechnen (tatsächlich gearbeitete Zeit, durchschnittliches Kommen und Gehen, statistische Verteilung auf die Woche, etc.)? Have fun! Daniel Stechuhr.xls.txt

Genau. Das wäre dann Vermietung/Verleihe/Leasing und ist mit normalen Lizenzen nicht erlaubt. Stichwort: Rental Rights.

Hast Du beim Verbinden auf den Client im RDP-Client den Usernamen mit DOMAIN\Username oder PC\Username (wenn es ein lokaler Account ist) oder mit .\Username (lokaler Account) angegeben?

Wenn Du das Access-Logging mit der Software nicht hinbekommst, dann nimm Excel. Die Positionen, an denen etwas steht, sehen für mich fix aus. Da kannst Du mit der LINKS-Funktion einfach die notwendigen Transformationen machen und Dir den gewünschten Zielstring zusammenbauen. Ich schmeiss nachher mal Excel an und schaue nach, wie das genau geht. Vielleicht gibt es auch einen Access-Crack hier, der Dir zeigen kann, wie man das mit einer Import-Routine hinbekommt. Was machst Du denn mit dem Ergebnis? Was ist das endgültige Ziel?