beistrich

Guten Morgen, Wir hatten bei einem Kunden vor kurzem den Conficker - Virus. Die Systeme sind jetzt alle bereinigt, da gibt es keine Probleme mehr. Als eines der Maßnahmen haben wir "System" und "Administratoren" auf den Ordner "Tasks",für die Aufgabenplanung, auf nur Leserechte beschränkt, damit der Virus keine Tasks mehr erstellen konnte. Das hat auch super funktioniert. Jetzt wollte ich die Berechtigungen wiederherstellen, damit ich wieder Aufgaben erstellen kann. Ich habe die Berechtigungen einfach von einem funktionieren Windows-System abgeschaut und übernommen. (Auch für die versteckten Dateien SA.Dat und SCHEDLGU.TXT) Leider bekomme ich immer noch eine Fehlermeldung, dass ich nicht berechtigt bin eine Aufgabe zu erstellen (Administrator) Hat diesen Vorgang schon einmal jemand erfolgreich die Berechtigungen wiederhergestellt? Hier noch ein kurzer Überblick über die aktuellen Berechtigungen (so wie es jetzt nicht funktioniert) Für den Ordner "Tasks" Für die Datai SA.dat:

Hallo, Du kannst auch deine "echte" Domäne bei Office 365 verifizieren lassen. Danach kannst du die Domäne schon im Office 365 verwenden (Benutzer/Postfächer anlegen). Die DNS Einträge änderst du dann wenn die Migration abeschlossen ist, sodass die E-Mail ect. zu Office 365 geleitet werden.

Hallo, Hiermit eröffne ich meinen ersten Thread, und das gleich mit einem Problem... Es geht um einen RDS-Server mit Looback Policy. Im Anhang habe ich ein Bild der Richtlinieneinstellungen mitgeschickt. Generell geht es um das Entfernen der Server-Manager bzw. Power-Shell links in der Taskleiste. Ich habe das schon öfters angewendet. Doch diesmal funktioniert es nicht. Ich habe eine Richtlinie, die mir Loopback aktiviert. (RDS_Loopback) Die Richtlinie RDS_User-Limited enthält dann alle Richtlinien für die User und auch die Einstellungen für das Entfernen der Taskbar Links unter Computerrichtlinien - Windows Einstellungen - Sicherheitseinstellungen - Dateisystem: %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell.lnk %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell (x86).lnk %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Server Manager.lnk %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell Modules.lnk Alle Links werden auf Lesen für Admins und System geändert. (sollten...) und sind wie im zweiten Bild konfiguriert. Es schein aber so, dass die Computerrichtlinie nicht greift. Ich habe die Links am Server manuell auf Lese-Rechte für Admins geändert - dann funktioniert es. Mit der Gruppenrichtlinie allerdings nicht. Die Benutzerrichtlinien in der selben GPO werden einwandfrei angewendet... Für den Test habe ich auch immer gpupdate durchgeführt und das RDS-Profil für den User vollständig gelöscht. Habt ihr eine Ahnung woran das liegen könnte? Ich habe auch schon versucht die Computerrichtlinien in eine eigene GPO zu packen. Leider auch ohne Erfolg. Vielen Dank schon mal für eure Rückmeldungen