Huhn

Hallo! Ich möchte einige Nutzer (Windows 7 und XP) davon abhalten sich nach 19:00 Uhr neu anzumelden. Angemeldete Nutzer sollen jedoch weiter auf den Server (SBS 2011) zugreifen dürfen. Also auf Freigaben und Mails und gesperrte Bildschirme entsperren können. Dazu habe ich die Anmeldezeiten entsprechend beschränkt, in der Default Domain Policy die lokalen Richtlinien "Netzwerksicherheit: Abmeldung nach Ablauf der Anmeldezeit erzwingen" und "Microsoft-Netzwerk (Server): Clientverbindungen aufheben, wenn die Anmeldezeit überschritten wird" deaktiviert Um Punkt 19:00 Uhr wird mein Testnutzer wie erwartet nicht abgemeldet aber er verliert die Verbindungen zu allen Freigaben auf dem Server "Anmeldung fehlgeschlagen: Anmeldezeitlimit des Kontos wurde verletzt". Ein entsperren ist ebenfalls nicht möglich und Outlook verweigert die Kontaktaufnahme zum Exchange-Server. Die Richtlinien wurden augenscheinlich vom Client übernommen. Habe ich einen Punkt übersehen oder die Sache einfach nicht begriffen? Gruß, Hendrik

Hallo, Treiber habe ich schon mit den neuesten probiert. Ping geht erst mal nicht wegen der Windows-Firewall. Nachdem sie deaktiviert ist ist Pingen normal schnell. Ich habe es jetzt so gemacht, dass ich das Abbild von einem der Rechner mit neuem Board aus erstellt habe. Das klappt dann auf allen PC's Nicht schön die Lösung - ich hätte es gerne verstanden - aber so muss es jetzt erst mal gehen. Danke für die Antwort Huhn

Hallo Leute, wir haben einen kleinen Pool von 30 identischen Rechnern die wir mit Hilfe eines RIS-Servers installieren. Über das Abbild haben wir bisher das komplette System + Software verteilt und es gab auch nie nennenswerte Probleme. Leider mussten wir neulich feststellen das in etwa einem drittel der PC's die Elkos hops gegangen sind und da die Mainboards nicht mehr Lieferbar sind, gibt es als Ersatz dummerweise ein anderes Modell. So und jetzt komme ich auch langsam zum Problem. Entgegen meiner Befürchtungen, ließ sich das Image erst einmal scheinbar Problemlos installieren und wie der Anmeldebildschirm erschien, dachte ich schon an Feierabend - doch weit gefehlt. Das Feld zur Auswahl der Domäne fehlt und man kann sich nur lokal anmelden. Ein Blick auf den Computernamen zeigte dann auch dass sich der Rechner in einer Arbeitsgruppe befindet. Ansonsten läuft alles so wie es sollte. Alle Geräte sind einwandfrei eingebunden (die Treiber hatte ich vorher noch eingebaut), die Netzwerkkonfiguration ist korrekt und der Rechner lässt sich an dieser Stelle dann auch ohne ein Murren in die Domäne bringen. Ein anschließender Neustart und alles ist schön. Nur warum klappt es nicht automatisch und was mich dabei am meisten verwirrt: Die Installation auf den anderen 20 PC's mit den 'alten' Boards läuft 100%ig durch inkl. Anmeldung an der Domäne. Ich kriege jetzt nicht in meine Birne rein, warum die Rechner mit einer Sorte an Boards sich selbst in der Domäne anmelden können und die anderen nicht. Für Tipps wäre ich extrem dankbar. Huhn edit: wir verwenden Windows Server 2003 und XP-Clients

Hallo Jansek, normalerweise sollte die Installation des Shadow Copy Clients auf dem Server einen Registry-Eintrag erstellen. Dieser ist nötig damit die Schattenkopien auch mit Windows Versionen vor XP funktionieren. Bei mir wurde dieser Eintrag aber - warum auch immer - nicht angelegt. Nachdem ich ihn manuell in die Registry eingetragen habe, klappts auch mit Windows 2000. In dem KB-Artikel 832217 steht der Key, der erzeugt werden sollte. Huhn

Hallo Leutz, kennt einer von Euch dieses Buch? Kann es jemand empfehlen? Ein anderes deutschsprachiges Buch habe ich zum Thema noch nicht gefunden. Gruß, Huhn

Wow - ich hatte diese Bücher für ganz gewöhnliche Fragenbücher gehalten, wie sie MS Press ja selbst auch anbietet (z.B. für die 70-270). Das es sich hierbei um BD's handelt war mir nicht bewusst. Wie soll ich das auch unterscheiden können? Ich ziehe meine Empfehlung hiermit zurück! Huhn, der brav vor seinem 'dicken Grünen' sitzt.

Hallo, Suche mal beim Buchhändler Deiner Wahl nach ISBN 3826614836 wenn Du Dir meinen Vorschlag ansehen willst. Die Empfehlung von Günter ist eine gute Wahl für diese Prüfung um den Stoff zu lernen aber die beigelegte CD enthält ebenfalls nur englische Fragen! Mit 'meinem' Buch kannst Du allerdings auch nur prüfen, wo noch lücken sind. Zum Lernen ist das nichts. @Günter: Wo ist Dein Link weniger kommerziell als meiner? Ich will nur verstehen, nicht nörgeln.

Hallo Earth, vielleicht ist das was für Dich: http://******** Huhn

Hi, muss man eigentlich Remotedesktopbenutzer sein um auf einen Terminalserver zuzugreifen? Wahrscheinlich hast Du keinen Lizenzserver installiert. Ohne diesen kannst Du Dich nach 120 Tagen nicht mehr als nicht-Admin auf dem Terminalserver anmelden. Ich würde also vielleicht mal den Terminalserver deinstallieren und die Remotedesktopverbindung nutzen. Dann allerdings darfst Du nicht vergessen den Nutzer in die Gruppe der Remotedesktopbenutzer zu verfrachten. ;) Huhn

Hallo Marcel, zu 1. ich weiß jetzt nicht wozu diese Gruppenrichtlinie gut ist. Die aus dem Active Directory haben jedenfalls Vorrang vor den lokalen. zu 2. guck mal bei Computerkonfiguration - Administrative Vorlagen - Windows-Komponenten - Windows Update Huhn

Hallo Velius, danke für den Tipp. Eine Terminal Lösung sollte eigentlich nur der letzte Ausweg sein. Der Link ist für einen anderen Fall dennoch sehr interessant für mich. Die 'anderen' Systeme sind hauptsächlich Mac OS 9 und X und Linux. Ich weiß nicht genau wie die auf die shares zugreifen, weil ich nicht zuständig für die Kisten bin. Bei den Linuxkisten geht es auf jeden Fall über Samba in Verbindung mit einem Pam(?)-Modul. Können sich die Macs nicht sogar selbst schon mit Windowsdomänen anmelden? Huhn

Wenigstens eine Alternative gibt es mit Outlook Web Access. Da würden dann zwei Finger reichen, um das Passwort zu ändern. Das eigentliche Problem ist wahrscheinlich gar nicht mal ein seltenes. Und zwar geht es darum das wir einige Nichtwindows-Systeme haben von denen aus die Nutzer aber auch auf ihre Windowsfreigaben im Netz zugreifen wollen. Diese Nutzer sollen eine einfache einheitliche Möglichkeit bekommen, ihre Kennwörter zu ändern. Angedacht war da z.B. eine kleine Webseite im Intranet, die dies erledigt und OWA wollen wir dafür möglichst nicht verwenden. Wenn jemand Vorschläge hat - ich würde mich darüber freuen. Gruß, Huhn

Hallo Leute, gibt es einen Befehl mit dem auch gewöhnliche (Windows 2003 Domänen-)Nutzer ihre Kennwörter in der Eingabeaufforderung ändern können? Mit net user darf es leider nur der Admin. Viele Grüße, Huhn

Hallo, bei mir genau das gleiche. Windows 2000 SP4 alle updates (stand: heute) Der Client von der MS-Downloadseite lässt sich ohne sichtbare Probleme installieren. Der Reiter 'Vorherige Versionen' erscheint auch. Aber es werden keine Versionen angezeigt. Mit XP dagegen gibts überhaupt keine Probleme. das huhn

OK vielen Dank erst mal an Euch beide. Ich dachte an C, damit meine Kollegen die hinter mir stehen nicht mein Passwort im Klartext in meinem Browserfenster sehen können. Ich habe es auch immer noch nicht begriffen. Ich habs gerade noch mal ausprobiert und es klappt mit benutzer:passwort, nur benuzter und ganz ohne nutzerangaben. Warum/wann muss man überhaupt den Nutzer mit Kennwort angeben? In dem KB Artikel von Grizzly werden sftp-server genannt. Allerdings reden die da ja auch nur von der benutzer:passwort-Schreibweise beim IE bis Version 4, der ja hoffentlich nicht Bestandteil einer XP-Prüfungsfrage ist. Und in der Antwort im Buch ist auch nicht die Rede von secure ftp. (kann es sein, dass in dem KB-Artikel ein Fehler ist oder spinne ich jetzt total?) Vielleicht sollte ich nur einfach mal eine Pause einlegen?!