niesfisch

Hallo, weiß jemand eine gute Stelle an der man das Datum der letzten Windowsaktualisierung ablesen kann? Ideal wäre ein Regkey in dem das Datum der letzten Aktualisierung (Installation) schon in einem brauchbaren Datums-Format steht oder Zeitsempel von Dateien. Ungeeignet sind Logfiles bzw. die Ereignisprotokollierung. Danke Andreas

Hallo, beim Remotedesktopclient gibt es ja die Möglichkeit ein Programm nach Verbindungsherstellung zu starten. Der angemeldete Benutzer bekommt dann nicht die Explorer-Shell sondern nur das Programm angezeigt. Wird das Programm beendet erfolgt automatisch auch die Abmeldung. Hier ist mein Problem, das Abmelden von der Session dauert teilweise recht lange, nachdem das Programm (die Shell) beendet wurde. Ich mutmaße das ein "Watchdog" nur zyklisch prüft ob die Shell noch lebt und andernfalls die Abmeldung einleitet. Kann ich das irgendwie parametrieren und somit dafür sorgen das die Abmeldung vom Terminalserver zeitnah nach beenden des Programms erfolgt. Danke und Gruß Andreas

Jo ist klar das man das Programm auch als Dienst verpacken kann. Aber trotzdem ist noch ein "interaktiver Eingriff" notig damit das Logging los rennt. Also fürchte ich, würde es nichts nützen das Tool als Dienst zu installieren.

Hallo, ich suche einen Syslog Server für Windows der syslog-Events empfängt und protokolliert, im einfachsten Fall nur in eine Datei, möglichst freeware oder für kleines Geld. Im Prinzip reicht schon das hier: Sysrose Leider lässt sich das Tool von Haus aus nicht als Dienst installieren und muss auch immer erst manuell gestartet werden. Freie Eventlog to Syslog Tools habe ich schon in Stückzahlen gefunden... Danke und Gruß Andreas

Nein ein WMSDE ist es nicht, es ist ein uralt MSDE 2000: Microsoft SQL Server 2000 - 8.00.194 (Intel X86) Aug 6 2000

Hallo Günther, das kleine Tool habe ich mir schon angeschaut. Dort ist bei den aktivierten Protokollen "TCP/IP" dabei und zwar auf Port 1433, aber wie gesagt der Port ist nicht im listen-mode. Kann es sein das man keine Chance mehr hat die MSDE über TCP/IP Port anzusprechen, wenn bei der Installation der Instanz der Parameter DISABLENETWORKPROTOCOLS=0 nicht angegeben wurde? VG Andreas

Scheinbar tut die Hardware das, das laden des anderen Kernels führt jedenfalls dazu das der gesamte Hauptspeicher erkannt wird. Danke für den Hinweis!

Hallo, kann ich auf eine MSDE Datenbank aus einer anderen Domäne über einen ODBC-Treiber zugreifen? Der Microsoft SQL-Server ODBC-Connector durchsucht die Domäne oder das Subnetz oder was weiß ich nach laufenden SQL-Server und bietet diese in der Klappbox zur Auswahl an. Eine IP Adresse bzw. nicht mal ein NetBios-Name kann angegeben werden. Also was tun wenn der Datenbankserver "wo anders" steht. Kann man nicht wie man das von anderen DB-Servern kennt über IP+Port adressieren? Allerdings entdecke ich auf dem MSDE Server auch keinen Listener-Port für die DB. Vielen Dank für eure Hilfe!

Hallo, habe hier einen FSC Bladeserver BX620S2 mit 4096 MB RAM. Das Bios meldet im "Summery Screen" Extd Memory Size 3071 MB" und "4GB+ Memory Size 1024 MB". Exakt die 1024 MB zeigt W2K3 dann nicht an also nur 3 GB, obwohl ja eigentlich 4 GB schon von der Std. Edition unterstützt werden. Auch ein W2K3 Enterprise Server mit der gleichen Hardware zeigt nur 3 GB Hauptspeicher an. Was muss ich unter 4GB+ Memory verstehen und warum erkennt das OS den offensichtlich nicht? Vielen Dank für eure Tipps!

Hallo, wie ist das beim IIS mit Authentifizierungsmethoden? Unter wessen Identität werden die Websites/Scripts ausgefüht? Ich habe konkret Prbleme mit asp-Seiten die Informationen aus dem AD (LDAP) auslesen. Diese Scripts müssen unter der Identität eines Domänenbenutzers ausgeführt werden, da nur ein solcher LDAP Abfragen machen darf. Trage ich einen Domänen-Account als Nutzer für den anonymen Zugriff ein klappt alles bestens. Wird der anonyme Zugriff deaktiviert und auf Windows-Auth. umgestellt, können sich zwar Domänennutzer gemäß NTFS Berechtigungen anmelden, aber die LDAP Abfragen bringen keine Werte mehr. Ich vermute das die Scripte dann wieder unter einer IIS oder Systemkennung laufen und nicht unter der des authentifizieren Nutzers!? Erreicht werden soll eine zugangsgeschutzte Webseite, die serverseitig die asp-Scipts unter der Kennung des authentifizierten Benutzers (der Webseite) ausführt. Ich hoffe jemand von euch hat ein paar Tipps, zu dem zugegeben etwas verzwickten Problem. Danke!

Hallo, ist es möglich eine Webseite im IIS 6 so zu konfigurieren, das Clientanfragen an einen anderen Webserver weitergereicht werden? Die Antwort vom Webserver 2 wird aber nicht direkt an den Client geschickt, sondern zurück zum IIS und der gibt dem Client die Antwort. Es praktisches Beispiel wäre: Webserver 1 steht mit offizieller IP im LAN und reicht die Client-Anfragen aus dem Internet an Webserver 2 weiter der allerdings privat adressiert ist. Webserver 2 gibt die Antwort an den offiziell adressierten Webserver 1 und der an den Client aus dem Internet. Effekt: Mit nur einer offiziell adressierten Maschine können verschiedene intern adressierte Webserver zugänglich gemacht werden. Ist das mit dem IIS (als Webserver 1) zu machen, muss vielleicht noch ein ISAPI-Filter installiert werden oder hab ich mit dem IIS da keine Chance? Danke und Gruß

Hmm noch ne neue Info: Ist der Nutzer an der Console vom Server angemeldet läuft der Task.

Hallo, folgendes Problem: Ein geplanter Task, der eine *.bat Datei startet kann nur unter einer administrativen Kennung gestartet werden. Wird der Task mit einer Benutzerkennung gestartet steht im Protokoll: 26.07.2006 10:59:46 ** FEHLER ** Der Task konnte nicht gestartet werden.. Der genaue Fehler ist: 0x80070005: Zugriff verweigert Suchen Sie die Anwendung über die Schaltfläche "Durchsuchen" auf der Registerkarte "Allgemein" des Tasks.. Der Task wird nur ausgeführt wenn der Benutzer in der Administratorengruppe ist. Andere Tasks z.B. calc.exe funktionieren auch unter unpriviligierter Kennung. Der Nutzer ist berechtigt als "Anmelden als Stapelverarbeitsungsauftrag". Wo kann es noch klemmen? Möchte den Dummie User zum Starten der Tasks eigentlich nicht in die Administratorengruppe der Domäne aufnehmen... übrigens sollen die (Kopier)Tasks auf W2K3 Servern Sp1 laufen. Danke!

Hmm, hab ich auch schon überlegt. Aber wie schon erwähnt wurde, stört mich das dann alle Server der Domäne ebenso mit diesem Account verwaltbar wären. Naja für qick and dirty reichts erst mal. Wahrscheinlich ziehe ich das AD demnächst mal von der Maschine weg. Ich hatte gehofft das man vielleicht noch über lokale Sicherheitsrichtlinien noch etwas drehen kann. Danke und Gruß!

Das ist klar, aber wie bekomme ich mein Problem gelöst?

Hallo, ist das irgendwie machbar einen "lokalen Admin" auf einem W2K3 Controller zu kreieren? Konkretes Problem: der betroffene DC ist gleichzeitig Anwendungsserver. Ein dritter, nicht Domänenadmin betreut diese Anwendungen und muss installieren dürfen, Freigaben bearbeiten usw. - wie verschaffe ich ihm nur auf dem DC diese administrativen Rechte? Gruß Andreas

Was meinst Du mit räumlicher Trennung? Es ist ein LAN aber verschiedene Subnetze und auch verschiedene Räumlichkeiten. Meine einzigen Bedenken gingen nur in die Richtung das es ggf. problematisch ist, den GC auf auf einem der Subcontroller unterzubringen, aber dem ist wohl nicht so.

Wenn ich es recht verstehe, willst Du den Terminalserver als Printserver missbrauchen und über den RDP Clienten verbundene lokale (LPT/USB) Printer für alle Nutzer des TS zur verfügung stellen? Ich würde sagen so ist das nicht gedacht, jeder kann nur auf den Drucker drucken den er selbst mit die die Session bringt - und das halte ich auch für sinnvoll. Wenn du willst das die Leute auf verschiedene Drucker kommen, müsst Du mit Druckerfreigaben am PC arbeiten oder besser netzwerkfähige Drucker kaufen ;-)

Jo den Artikel habe ich wohl auch gelesen. Also einfach bei den Sub-Controllern den Haken rein und gut ist? Nein WAN spielt keine Rolle alles wenigstens 100Mbit LAN, also Replikationstraffic sollte eigentlich nicht relevant sein.

Hmm, es sind knapp 5000 Nutzerobjekte in abc. Soweit ich mich belesen habe funktioniert der Infrastrukturmaster nicht mehr wenn er gleichzeitig GC ist?!

Hallo, habe hier eine Domäne (alles W2K3 Server) mit controller1.abc und controller2.abc controller1.abc hat die ganzen FSMO Rollen, controller2.abc ist GC als einziger in der Gesamtsruktur. weiterhin gibt es Subdomänen mit controller1.abc.def, controller2.abc.def, controller1.abc.hij und so weiter. Es sind 8 Subdomänen mit je 1-2 Controllern. Die Benutzerobjekte werden fast alle zentral in abc verwaltet, die Computerobjekte je in den Subdomänen. Nun ist die Frage wie bekomme ich den GC redundant hin, wo kann ich sinnvoll weitere GC einrichten? controller1.abc wäre mir am liebsten, da der Infrastrukturmaster ist kommt er aber nicht in Frage, oder? Die Subdomänencontroller sind potenziell auch Kandidaten werden aber nicht unmittelbar von mir administriert, aber prinzipiell könnten die auch GC für die Gesamtsruktur sein, oder? Danke für eure Ideen!

Mit der Wiederherstellungskonsole vom ntbackup, kann ich an und für sich wählen was zurückgespielt werden soll: System Files, COM und Klassenregistrierung, Registrierung, Active Directory, Sysvol. Also Nur AD und Sysvol auf der neuen Maschine wieder herstellen und nach meinem Verständnis gehts dann weiter? Evtl muss AD vorher installiert werden? Ich weiß es nicht, mich würde aber instressieren ob es so funktioniert.

Ich hab mir gerade mal die "effektiven Berechtigungen" auf einem Nutzerobjekt für die Konten-Operatoren angeschaut. Bei allen Punkten ist der Haken drin... Vollzugriff, Kennwort ändern.....

Ich hab grad noch einmal auf die Sicherheitseinstellungen eines Nutzerobjekts geschaut, dort haben zu meinem Erstaunen Konten-Operatoren nämlich "Vollzugriff" darunter finden sich auch die "erlaubt" Haken bei "Kennwort ändern" und "Kennwort erneut vergeben" Trotzdem "Zugriff verweigert" beim Versuch als Konten-Operator das Kennwort beim Nutzerobjekt auf das die Konten-Operatoren Vollzugriff haben - unklar!

Erst mal danke für deine Engagement! In den erweiterten Sicherheitseinstellungen gibt es wie vorhin schon erwähnt drei Einträge für die Konten-Operatoren, nämlich Computer erstellen/löschen, Benutzer erstellen/löschen, Gruppen erstellen/löschen, übernommen werden die Berechtigungen aber "Nur dieses Objekt". Wenn ich auf "Benutzer-Objekte" umstelle tauchen endlich auch die Attribute "Kennwort ändern" und "Kennwort erneut festlegen" auf, hab mich nun noch nicht getraut es zu bestätigen. Jedenfalls würde das setzen des Attributs "Kennworts ändern" einen vierten Eintrag für die Konten-Operatoren erzeugen.