Jump to content

004

Members
  • Posts

    652
  • Joined

  • Last visited

Everything posted by 004

  1. Also, ich habe mir das gerade die Standardeinstellungen von "Interaktive Anmeldung: Anwender vor Ablauf des Kennworts zum Ändern des Kennworts auffordern" angesehen: - unter 2003 in der Domain GPO: Default ist 14 Tage - unter Windows7: Default ist 5 Tage Daher kommt wohl das "Problem". Danke für den Hinweis!
  2. Hallo zusammen, ich habe das gleiche "Problem" und hole das nochmal nach vorne. Domäne ist eine 2003er und die Kennwortrichtinie wird auf die Windows 7 Clients übernommen. Erinnerungen gibt es jedoch nur auf XP/2003er Systemen. Hat jemand Rat? LG 004
  3. Nach etwas Knobeln habe ich es selbst hinbekommen. Die Lösung ist nicht das Konto zu entsperren, sondern den Haken bei "Kennwortrichtlinien erzwingen" herauszunehmen, mit OK zu bestätigen und wieder hineinzusetzen. Dies bewirkt, dass die Werte für IsLocked und BadPasswordCount auf Null gesetzt werden, während sich PasswordHash nicht ändert. Das Kennwort bleibt also erhalten. Nimmt man hingegen den Haken bei "Anmeldung ist gesperrt" heraus verhält es sich genau umgekehrt. Das Kennwort wird geändert und die Counter bleiben bestehen. Mit diesem Script kann man sich die Counter ansehen: USE [master] DECLARE @name nchar(100) SET @name ='account' SELECT LOGINPROPERTY( @name, 'IsLocked' ) AS IsLocked, LOGINPROPERTY( @name, 'BadPasswordCount' ) AS BadPasswordCount, LOGINPROPERTY( @name, 'PasswordHash' ) AS PasswordHash GO Mit diesem Script lässt sich das Konto bequem entsperren, ohne dass das Passwort geändert wird: USE [master] ALTER LOGIN account WITH CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF ALTER LOGIN account WITH CHECK_EXPIRATION=OFF, CHECK_POLICY=ON GO Der Vollständigkeit halber noch: Ein gesperrter SQL-Account verursacht "Fehler 18456, Status 8" in den Protokollen des SQL-Servers. Viel Spaß beim Nachkochen, LG 004
  4. Hallo zusammen, bei einem SQL 2005 stehe ich vor folgendem Problem: Nachdem ein Benutzer sein Kennwort dreimal falsch eingegeben hat wird sein SQL-Account gesperrt. Beim Entsperren wird aber scheinbar ein neues Kennwort generiert, anstatt das ursprüngliche zu verwenden. Darauf deutet jedenfalls der veränderte Hashwert des Kennworts hin. Der DB-Admin muss also das Konto entsperren, ein Standardkennwort vergeben, welches dann durch den Benutzer wieder geändert wird. Wenn dann noch eine Policy aktiv ist, dass z.B. das minimale Kennwortalter auf 0 Tage gesetzt ist, dann muss der User in die Administration und über das Managementstudio sein Kennwort eingeben. Das kann es doch nicht sein. Vom AD her kenne ich das anders. Das Kennwort bleibt erhalten, nachdem das Konto entsperrt wurde. Eine simple Sperre eben. SQL schlägt da wohl weiter aus und ändert gleich auch noch das Kennwort. Handelt es sich dabei um ein Sicherheitsfeature welches sich deaktivieren lässt? LG 004
  5. Fein um die Ecke gedacht, das erspart einen weiteren DNS. Ich danke vielmals!
  6. Zu dumm, dass es bei MS nicht auch ohne Zonen geht. Vielen Dank für die Info und den guten Link.
  7. Hallo zusammen, ich habe folgendes Szenario. Host (A): test.xyz.de.domain.local Die Domäne xyz.de wird eigentlich öffentlich gehostet, es existiert jedoch eine lokale Testumgebung davon. DNS Anfragen an test.xyz.de.domain.local werden lokal aufgelöst, lasse ich das Suffix weg dann bekomme ich eine externe IP zurück. Die Lösung war bisher auf dem öffentlichen DNS die Wildcards zu deaktivieren. Ich hätte aber gerne, das nur lokal nicht vorhandene Hosts von extern aufgelöst werden. Wie lässt sich das bewerkstelligen? Eine eigene Zone kann ich ja nicht anlegen, da ich sonst alle weiteren externen Hosts einpflegen müsste. LG 004
  8. Manchmal hilft ein bisschen Abstand zu Sache... Die Version von eseutil war für Ex2000. Ich habe nun die aktuelle verwendet und es lief zumindest bei der neu erstellten DB ohne Probleme durch. Der Exchange erzeugt demnach also keine defekten DBs...
  9. Hallo zusammen, ich wollte mal testen, was es an Speicherplatz bringt, unsere Ex-DB zu defragmentieren. Also habe ich eine Sicherung in die Speicherugruppe zur Wiederherstellung zurückgespielt und diese dismountet. Beim Anwenden von eseutil kam es zu Fehlern. Ich habe geforscht und eigentlich schlug jeder Versuch fehl. Also war ich irgendwann an dem Punkt, wo ich eine neue DB erstellt habe und darin ein Postfach angelegt habe. Auch bei dieser DB funktioniert ESEUTIL nicht. Ich habe es mit verschiedenen Partitionen und auf unterschiedlichen Hosts versucht. Es ist völlig egal mit welcher DB ich wo eseutil verwende - die Probleme sind steht´s die gleichen. Hier nun die Vorgänge, die mich ratlos machen: 1. Eine ganz neue Database funktioniert gemountet ohne Probleme. 2. eseutil /mh liefert zurück "Clean Shutdown" 3. isinteg läuft ohne warnings und fixes durch 4. eseutil /k sagt: 770 pages seen 515 bad checksums 253 uninitialized pages 515 wrong page numbers 5. eseutil /g Integrity check completed. Database is CORRUPTED! Operation terminated with error -1206 (JET_errDatabaseCorrupted, Non da0tabase file or corrupted db) after 1.94 seconds. 6. Die Datenbank lässt sich immer noch mounten. 7. eseutil /d (Defragmentierung) Operation terminated with error -1018 (JET_errReadVerifyFailure, Checksum error on a database page) after 0.594 seconds. 8. eseutil /p (Repair) Checking database integrity. Scanning the database catalog. Rebuilding MSysObjects. Rebuilding MSysObjectsShadow from MSysObjects. Operation terminated with error -1601 (JET_errRecordNotFound, The key was not found) after 7.750 seconds. 9. eseutil /mh liefert zurück "Dirty Shutdown" 10. Beim Mounten der Datenbank kommt diese Meldung: Die Datenbankdateien für diesen Informationsspeicher sind inkonsistent. ID-Nr. c1041739 Das Anwendungsprotokoll schreibt den Fehler MSExchangeIS (Event 9518): Datenbank ist in einem inkonsistenten Zustand. Fehler beim Starten von Speichergruppe (...) im Microsoft Exchange Server-Informationsspeicher. MDB failed to start. :suspect: Woher kommen die Seitenfehler bei einer neu erstellten DB? LG 004
  10. Hat noch jemand eine Idee? (Bitte per PN)
  11. Hallo zusammen, ich suche einen Hostingprovider, der die Konfiguration von Zonenrecords über ein Webinterface erlaubt. Konfigurierbar sein müssen dabei nicht nur A und MX Records, sondern auch CNAME, PTR, TXT und NS. Empfehlungen bitte per PN an mich. Danke, 004
  12. Hallo zusammen, an die Österreicher unter uns: Ich bin auf der Suche nach einem Hostingprovider in Österreich, der mir einen Server mit Windows Server 2003, firewalled, Zugang per RDP, Traffic ca. 50 GB/Monat auf montlicher Mietbasis zur Verfügung stellen kann. Kein Housing. Empfehlungen bitte per PN direkt an mich. Danke. LG 004
  13. Du benötigst das Resource Kit und dann geht´s hier lang: Erstellen eines benutzerdefinierten Dienstes
  14. Hallo Martin, die User sind nicht zufällig Mitglied der Administratioren des Citrix-Servers? Adminstratoren bekommen immer alle Drucker aller Sessions angezeigt... LG 004
  15. Hallo Andreas, von intern klappt es, von extern nicht. Wie sind denn die Berechtigungen für ANONYM in diesem Ordner? Eventuell dürfen "Fremde" keine Objekte erstellen? LG 004
  16. Hallo zusammen, ich möchte bei EINEM vorhandenen User vorübergehend ca. 100 weitere SMTP-Mailadressen hinzufügen. In dem Umfang ist es ziemlich mühselig, das über die AD-MMC zu machen. Die bereits vorhandenen Adressen können dabei ruhig überschreiben werden. Die neuen Adressen liegen tabellarisch in einer TXT vor: adresse1@domäne.de adresse2@domain.com xyz@domayn.net usw. Wie könnte man das angehen? LG 004
  17. :D Korrekt. Normalerweise hängt das mit der Reihenfolge zusammen. Aber das scheint nicht immer so zu passen. Ja, die Druckertreiber wurden jedoch mit unterschiedlichen Benutzern installiert.
  18. Nein, das ist defintifv nicht der Fall. (Vgl. mein erstes Posting.) Ich hoffe doch Du meinst die "Ursache des Problems". Oder habe ich mich so schlecht ausgedrückt?
  19. Nun, es sind immer noch drei Drucker mit unterschiedlichen Treibern ;) Und das mit der Reihenfolge ist schon komisch und nicht nachvollziehbar, aber es ist nun mal so. HKEY_USERS funktioniert nicht. Wir hatten die benötigten Eintellungen dort unter \.DEFAULT\ hinterlegt. Diese werden aber nicht nach CURRENT_USER übernommen. Nicht einmal bei einem neuen User. Oder habe ich da einen Denkfehler? Das System kann die Konfig nicht nach CURRENT_USER schreiben, weil der - wie du schon bemerkt hast - zu diesem Zeitpunkt noch nicht exisitert. Der User hat das Recht. Dummerweise werden diese Einstellungen, sofern Sie direkt bei der Anmeldung ausgeführt werden, nicht dauerhaft übernommen. Nach 10 - 20 Sek werden auch diese wieder überschrieben. Da kann man dabei zusehen. Esrt sind sie da - dann wieder weg. Erst wenn das Script manuell ausgeführt wird sind die Einstellungen von Dauer.
  20. Administrative Vorlage - ja, schon gesehen und nein, so was kann ich noch nicht erstellen. Es sind derzeit ca. 20 wechselnde User, die 10 Rechner mit jeweils drei Druckern bedienen. Kannst Du das näher beschreiben? Mit HKEY_USERS haben wir schon experimentiert...
  21. Nun ja, das reg-File sieht in dem Falle so aus: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Devices] "NET00"="winspool,Ne00:" "NET01"="winspool,Ne01:" "LOC00"="winspool,LPT1:" GPO: Die Richtlinie wirkt. Sie kann aber nicht funktionieren, da obige Registry-Keys erst nach Anmeldung durch einen Benutzer existieren. EDIT: Ich bemerke gerade, dass ich im ersten Post den falschen Pfad angegeben habe und habe ihn nun berichtigt. (Über [HKEY_USERS\.DEFAULT\...\Devices] hatten wir das schon versucht, die Eintragungen wurden aber nicht nach [HKEY_CURRENT_USER\...\Devices] übernommen.)
  22. Hallo zusammen, ich möchte auf verschiedenen Rechnern gleiche Druckeinstellungen realisieren. SZENARIO: Wir haben (der Einfachheit halber) zwei identische Rechner mit Win2k (AP1 und AP2) und zwei Drucker (Lokaler Drucker LOC00 einen Netzwerkdrucker NET00). Diese tauchen an AP1 und AP2 in der Registy so auf, bzw. werden an dieseer Stelle von einer Anwendung ausgelesen: [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Devices] "NET00"="winspool,Ne00:" "LOC00"="winspool,LPT1:" PROBLEM: Installiere ich nun einen Drucker NET01 an den beiden Rechnern so ergeben sich kurioser Weise unterschiedliche Einstellungen. Reg-Key AP1: [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Devices] "NET00"="winspool,Ne00:" "NET01"="winspool,Ne01:" "LOC00"="winspool,LPT1:" Reg-Key AP2: [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Devices] "NET00"="winspool,Ne01:" "NET01"="winspool,Ne00:" "LOC00"="winspool,LPT1:" Das verursacht Probleme mit unseren Anwendungen. Also haben wir ein Script gebastelt, dass die Einstellungen entsprechend geradebiegt. Das funktioniert auch soweit manuell. Möchten wir es automatisieren, so tauchen Probleme auf: 1. Eine Gruppenrichtlinne auf Domänenebene für Benutzer ist uninterressant, da die Benutzer auch an anderen AP arbeiten, an denen diese Eintellungen nicht benötigt werden. 2. Eine Gruppenrichtlinie auf Domänenebene für Computer funktioniert nicht. 3. Als AutostartScript in All Users an den entsprechenden Rechnern wird das Script zuerst zwar angewendet, aber dann wird die Registry nach 10 - 20 Sek wieder mit den eigentlichen Werten überschrieben. LÖSUNG: Mir fällt nichts sauberes ein. Hat jemand einen Tip? LG 004
  23. Guten Morgen. Gegen 6 Uhr klingelt das Telefon Sturm. Es ist der Sicherheitsdienst: Gemeldeter Einbruch! Ich rein in die Hose, ab ins Auto, düse mit wirrem Haar und schlechtem Atem los und nenne das ganze nun nach Begutachtung der Meldegruppen: Fehlalarm. :mad: Na schönen Tag auch noch...
  24. Kniffelig. Sync heißt doch, dass DSL gefunden wurde. Trotzdem bekommst Du keine Verbindung. Du hast schon die Hardware gewechselt aber das Problem besteht immer noch. Wie weit kommt Du denn? Kommst Du über den Router raus? Schon mal ein tracert auf eine externe IP gemacht? LG 004
  25. Ich glaube Ihr redet gerade aneinander vorbei. Dir reicht der SBS 2003 Standard Edition, da ist der Exchange mit dabei. Derzeit wird der SBS 2003 über Microsoft DE wohl nur per CD versandt und nicht zum Download angeboten. Und auf der amerikanischen Seite steht seit 25.04.2006 dies: Until the availability of Windows Small Business Server 2003 R2 this summer 2006, the trial software kit will not be available for ordering. LG 004
×
×
  • Create New...