Tomy Tom

Als 3th Party Tool habe ich des öfteren den PCI Task Manager im Einsatz.

Leider kam bei meinem vorherigen Posting die Struktur nicht ganz zur Geltung, da die Formatierung nicht übernommen wurde. Korrekt sieht die Struktur wie folgt aus: ..FIRMA ....User ......Administration ......Geschaeftsfuehrung ......Technik ......Verwaltung ......Vertrieb Der TestUser ist in der OU USER und alle anderen User in der entsprechenden Unter-OU angelegt worden. Die GPO habe ich mit der OU USER verknüpft, damit sollten auch alle Benutzer nach der OU USER von dieser betroffen sein (habe ich zumindest mal noch aus WIN 2000 so in Erninnerung). GPMC ist beim SBS 2003 mit dabei und damit habe ich auch die GPO erstellt und entsprechend verknüpft.

Darf ich mich hier mit einer Frage bezüglich Lizenzen anschliessen ? Wo bekomme ich so genannte CAL's her ??

Die GPO ist mit der OU verknüpft in der die User für die Firma abgelegt wurden. Nach den Angaben habe ich also folgende AD Struktur angelegt: FIRMA User Administration Geschaeftsfuehrung Technik Verwaltung Vertrieb In den jeweiligen OU's wurden die entsprechenden Userkonten an- bzw. abgelegt. Die GPO welche nun für die Ordnerumleitung ist, habe ich auf die OU User verknüpft. Die Freigabe und die Sicherheit habe ich von der vom SBS 2003 erstellten Freigabe USER übernommen, nur das eben meine Freigabe nunmal USERPROFILE$ heißt.

Leider funktioniert die Ordnerumleitung nicht, denn wenn ich am Client nachsehe, dann steht in den Eigenschaften von Eigene Dateien immer noch der Lokale Pfad drin. Auch auf dem Server finde ich unter der Freigabe nicht die vorhanden Ordner (Desktop und Eigne Dateien). Ich werde als nächstes mal überprüfen ob es daran liegt weil die Freigabe nunmal eine versteckte Freigabe ist. Ich kann mir zwar nicht vorstellen das es daran liegen könnte, aber diese Möglichkeit habe ich bis jetzt noch nicht überprüft.

Da man per GPO den Desktop sowie die Eigenen Dateien umleiten kann, habe ich die Servergespeicherten Profile vorerst zur Seite gelegt. Vorgabe meines Chef's war das der Desktop und die Eignen Dateien jedes Benuters auf dem Server sind, so das man sich an jedem PC anmelden kann, seinen Desktop und seine Eigenen Dateien bekommt. Da bei einem Servergespeicherten Profil ja mehrere Daten beim An- und Abmelden übertragen werden, ist die Lösungper GPO die beste was die Sicherung der Userdaten sowie die Netzlast angeht. Ob ich nun doch irgendwann einam die Servergespeicherten Profile benötige kann ich nicht sagen, dies kommt auf meinen Chef an, aber bisher scheint er mit der Lösung nur die Eignen Dateien und den Desktop auf den Server umzuleiten zufrieden zu sein, da er sich damit eben einiges an Netzlast sparen würde.

@niesfisch Die Orderumleitung ist nicht bei der DefaulDomainPolicy, sondern bei einer Policy welche sich Small Business Server Ordnerumleitung nennt. Diese ist wohl Standardmäßig schon auf der Domäne drin und auch aktiviert, nur das diese eben auf den Ordner zeigt welcher auch vom SBS mit erzeugt wird. In dieser Policy habe ich nur den PFAD auf die Freigabe geändert, so das dies Dateien in den Versteckten Ordner umgeleitet werden sollen. Ich verstehe auch nicht wo es Diskrepanzen bei dem "normalen" und dem SB Server geben soll. Beim SBS ist nunmal neben dem Server 2003 auch Excahnge 2003 vorhanden,den ISA Server 2004 und SQL 2000 bekommt man dann wenn man die PREMIUM Edition hat. Was mich eben wundert ist das man unter den Eigenschaften der EIGENEN DATEIEN immer noch den LOKALEN PFAD sieht und nicht den UNC der auf den Server verweist und das Dateien die man im Ordner EIGENE DATEIEN ändert bzw. neu erzeugt nicht auf dem Server vorzufinden sind. Die Idee mit dem Ereignissprotokoll werde ich morgen nochmals am Client checken, diese habe ich zwar schon heute mal angeschaut, aber leider hier keine Aussagen zu sehen bekommen. Hat diese Folder Redirection schon etwas zu sagen bzw. ist dies ein bekanntes Problem das man beim Server 2003 kennt ?? Meine Überlegung ging heute schon in Richtung Rechte und Rechtevergabe, aber mein versteckter Ordner ist von den Freigabe- und Sicherheitsrechten genauso wie der, welcher vom SBS 2003 erzeugt wird. In der Policy stehen auch entsprechend die AUTHOSISIERTEN BENUTZER drin, somit sollten dann auch alle User die sich an der Domäne anmelden von dieser betroffen sein (oder hat sich hier seit dem Server 2000 etwas verändert ??? ). Ich habe noch vergessen zu erwähnen das dass SP1 für den SBS mit der Installation mit installiert wurde, auch wenn das eventuell nicht der Fehler ist sollte es dennoch erwähnt werden. ;) @Hirgelzwift Was heißt hier mehrere Baustellen gleichzeitig ? Ich arbeite im Moment nur an der GPO Lösung und seint einfach nicht zu klappen. P.S.: Ich sitze nun schon 2 Tage vor dem Problem und komme mir echt wie der letzte bzw. der schlechteste Admin vor. :(

THX ! Habe ich auf dem Client PC ausgeführt. Die GPO die ich zur Umleitung erstellt habe wird nicht ausgeführt, obwohl diese verknüpft und aktiviert ist. Zu Testzwecken habe ich die GPO deaktiviert und die GPO für das Umleiten der Eigenen Dateien auf Domänenebenen konfiguriert. Dieser wird ausgeführt, aber auch hier werden die Ordner nicht auf den Server umgeleitet. Ich kenne die GPO's nur von der WINDOWS 2000er Version her, aber in de Regel sollte es doch trotzdem das gleiche sein, oder muß ich bei der 2003er Version etwas explizit beachten bzw. installieren ?? Hat noch jemand eine Idee was ich noch nachsehen könnte ?

Woher sehe ich das die GPO verarbeitet wurde ? Ich habe die zwei oben besagten GPO's und ebenfalls eine GPO die von der Domäne her kommen (nennt sich Small Business Server-Ornderumleitung). In der SBS GPO ist die Freigabe anderst angegeben und zu Testzwecken habe ich hier die von mir erstellte Freigabe eingefügt. Die Freigabe ist im Endeffekt die gleiche wie die in der GPO zuerst stand (sprich von den zugriffrechten her gleich) nur das die von mir erstellte Freigabe nunmal VERSTECKT ist (möchte der Chef so haben). Per GPUPDATE /TARGET:USER /FORCE /WAIT:0 habe ich die GPO sofort greifen lassen. Eigentlich sollte ja nun die SBS Domänen GPO doch greifen, was diese aber auch nicht macht. Selbst wenn ich bei dieser die Freigabe wieder so einrichte wie diese war, zeigt mir die Einstellung der EIGENEN DATEIEN des Users immer den LOKALEN PFAD, aber nicht den der in der GPO eingetragen ist. Entweder läuft hier etwas falsch, oder ich sehe im Wald und sehe die Bäume nicht.

Hallo, ich habe für unser Geschäft eine neue Domne mit dem SBS 2003 aufgesetzt. Soweit steht der Server, Exchange und auch der ISA Server 2004. Vom ersten Eindruck her (ich kannte bs dato nur die 2000er Versionen) hat sich da ja einiges geändert :) Nunja nun möchte mein Chef servergespeicherte Profile, also habe ich bei den entsprechenden Konten bei PROFIL den Eintrag \\SERVER\Freigabe\%username% eingegeben. Wenn mich nun nicht alles trügt, sollten doch die Userprofile damit auf dem Server abgespeichert und auch geladen werden. Um das ganze zu testen habe ich ein paar Dateien auf dem Server hinzugefügt, allerdings werden diese Dateien beim nächsten Anmelden des Users nicht vom Server geladen. Auch anderst herum funktioniert es leider nicht. Zudem habe ich per OU die Struktur der Firma nach Angabe angelegt. Somit sind die entsprechenden User auch in der entsprechenden OU (z.B.: Techniker in der OU Technik, welche sich unter der OU User befindet). Nun habe ich 2 GPO's für die Ordnerumleitung erstellt, einmal für den Ordner EIGENE DATEIEN und einefür den DESKTOP. Die beiden GPO's sind in der OU USER angelegt und aktiviert. Wenn ich mich jetzt recht erinnere sollten doch alle OU's und alle User die in diesen OU's enthalten sind doch von dieser entsprechend erfasst werden. Wenn ich aber nun beim Anmelden der User nachsehe, ist diese Umleitung nicht aktiv. Wo liegt hier mein Fehler, denn irgendwie komme ich hier nicht weiter.

Nö, vom Kerwe Trupp bin ich nicht um ehrlich zu sein bin ich auch immer froh wenn die Kerwe vorbei ist. Eine Erklärung kann ich ja dann beim Treffen abgeben :D Ich hoffe aber das sich noch mehr zusammen bringen lassen :D

Isch kumm zwar net aus Monnem, awa aus de näh ;) Bei so einem Trefen wäre ich auch gerne dabei. Klingt auf alle Fälle nach einem guten Erfahrungsaustasuch :)

Wenn du BOOT MAGIC installiert hast, dann hat sich das Tool automatisch auf die FAT32 Partition installiert. BOOT MAGIC biete leider keine Möglichkeit sich auf ein NTFS System zu installieren. Das die WIN XP Partition mit FAT32 in Deinem WIN XP mit NTFS nicht mehr angezeigt wird, lässt die Vermutung nahe, das du die Partition von WIN XP FAT32 von BOOT MAGIC aus verstecken lässt. Im Prinzip müsstest du nun mit BOOT MAGIC eigentlich nochmal booten und dann die andere Partition auf AKTIV wie auch NICHT VERSTECKT setzen. Ich weiß ja nicht wie du die Partitionierung eingeteilt hast, aber wenn du die Sache so machen willst das WIN XP immer auf C: liegt (sprich die eine Partition wird immer versteckt), dann sollte die ERSTE Partitition mit WIN XP (auf de der BOOTLOADER kommt) die jenige sein die mit FAT32 formatiert ist. Im Prinzip könntest du aber auch mit PARTITION MAGIC Dir die Partitionen anzeigen lassen und dann die entsprechende Partition dann aktivieren, sowie nicht verstecken lassen.

Meinen Kurs zum MCSE 2000 habe ich in 10 Monaten VOLLZEIT gemacht, dann waren 2 Monate PRAXIS im Kurs mit inbegriffen, so das ich also auf 12 Monate VOLLZEIT kam. Um ganz ehrlich zu sein war die Zeit auch vollkommen notwendig und alleine mit Büchern/MOC hätte ich da MEHR Fragen gehabt als Anworten bekommen. Die Dozentenanwesenheit sowie die praktische Einarbeitung war für mich in nachhinein gesehen die beste Methode. Zum Anfang des Kurses hatte ich schon mal die Begriffe für ein Netzwerk gehört und auch schon durch den Support einiges mitbekommen, aber durch den ganzen MCSE 2000 hat sich nicht nur mein Wissen gesetzt, sondern auch einge Dinge klarer werden lassen. Klar hat man auch mit diversen Dumps bei der Prüfungsvorbereitung gelernt, aber diese konnte man dann auch gut nachvollziehen, weil man ja wusste von was da geredet wird. Zudem konnte man da auch einge Fragen als ABSOLUT FALSCH deklarieren und die richtige Lösung präsentieren, alleine durch das STURRE AUSWENDIG LERNEN hätte man zwar die Prüfung geschafft, aber bei einem solchen Fall in der Praxis dann AN DER FALSCHEN STELLE angesetzt. Mit Freuden erinnere ich mich da noch an die eine Frage was passiert wenn man in einem vorhandenen Netzerwerk am Server 1, welcher der GCS ist, DCPROMO ausführt und erst danach an Server 2 DCPROMO ausführt. Meine Güte musste ich da lachen als in der Antwort als Richtig angegeben wurde das Server 1 zwar Mitgliedserver aber auch noch GCS ist. :D

Was mich interessieren würde wäre WO es einen solchen Kurs gibt und WELCHE Voraussetzungen man mitbringen muß/soll. Reichen hier nur die Grundvoraussetzungen für Computer und Netzwerke, oder sollte man schon Kenntnisse haben die einem MCSE entsprechen ???

Das kann ich nur bestätigen, nur leider wird in Deutschland MEHR auf das PAPIER geschaut als auf die PRAKTISCHE ERFAHRUNG. Ohne das MCSE 2000 Zertifikat hatte ich nicht maldie Chance bekommen für ein Vorstellungsgespräch, da man hier schon im Vorfeld aussortiert wurde. Wenn ich Chef wäre, dann würde ich jetzt schon behaupten das du ein GUTER ADMIN bist, denn hier sieht man das Argement um Dich am laufenden zu halten, etwas zu bewegen sowie die Probleme zu lösen. Das mag jetzt nach "honig um's Maul schmieren" klingen, aber JEDER der sich von unten nach oben gearbeitet hat zeigt meiner Meinung nach mehr Flexibilität und Willen als so mancher IT Student der nur nach THEORIE handeln will/kann. Es gibt auch Ausnahmen im IT Studien Bereich, aber diese sind selten, was ich aber eher an den Dozenten/Lehern fest mache, da diese auch nur die Lehrpläne vorgeschrieben bekommen, welche auf THEORIE basieren. Die PRAXIS sieht immer anderest aus und leider ist es meist so das die Studierten Leute nur mit seines gleichen zusammen sein wollen. Dies habe ich bei meiner Arbeitssuche selbst erlebt, denn ein kürzeres Vorstellungsgespräch hatte ich bis dahin noch nie (wer kann 45 Sek toppen ??? :) ).

Oder per Script: strComputer = "." Set objWMIService = GetObject("winmgmts:" _ & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2") Set colNetAdapters = objWMIService.ExecQuery _ ("Select * from Win32_NetworkAdapterConfiguration where IPEnabled=TRUE") 'Umschaltung von statischer IP auf DHCP For Each objNetAdapter In colNetAdapters errEnable = objNetAdapter.EnableDHCP() ' Ausgabe über Erfolgsänderung If errEnable = 0 Then ' Ausgabe über Erfolgsänderung MsgBox "Die TCP/IP Einstellungen wurden DHCP umgestellt.", vbOkOnly + vbInformation, "TCP/IP INFORMATION" Else ' Ausgabe bei Fehler MsgBox "Keine Umstellung auf DHCP möglich.", vbOkOnly + vbExclamation, "TCP/IP FEHLER" End If Next

Ich denke wenn OUTLOOK nicht funktioniert und bei diversen Onlinespielen die Verbindung nicht oder nur teilweise klappt, tippe ich eher auf die fehlenden PORTS. Um mit einem e-Mail Programm (egal ob OUTLOOK, THUNDERBIRD usw.) e-Mails du empfangen und zu versenden musst du am ROUTER die PORTS für POP3 und SMTP öffnen. Für POP2 wäre die der Port 110 und für SMTP der Port 25. Für die Onlinespiele müsstest du im Internet beim entsprechenden Hersteller nachsehen WELCHE PORTS hier auf dem ROPUTER freigegeben werden müssen. Im BROWSER musst du auch die entsprechende IP des ROUTERS eingeben. Diese solltest du relativ einfach heraus bekommen, denn du musst nur nachsehen welchen GATEWAY du angegeben hast. Diese IP gibst du dann im BROWSER ein. Sollte Den ROUTER eine WEBBASIEREND OBERFLÄCHE bieten, dann sollte hier eine Abfrage des USERS und des PASSWORTES kommen. Beide Eingaben solltest du mit dem ROUTER zusammen bekommen haben.

Hängt der PC in einer Domäne mit drin, sprich in einem Netzwerk in dem ein Server eventuell Richtlinie vergibt ?? Wenn dies der Fall ist dann kannst du die LOKALEN SICHERHEITSRICHTLINEN ändern wie du lustig bist, denn diese werden dann u.a. von der Domänenrichtlinie überschrieben, den die Reihnfolge der GPO's ist: LOKAL STANDORT DOMÄNE OU Dies bedeutet das ZUERST die LOKALEN RICHTLINIEN ausgeführt werden, wird dann schon mi der STANDORT RICHLINIE das Recht überschrieben ist das RECHT entsprechend wieder entzogen, falls die GPO im STANDORT nicht gändert wurde. Das gleiche gilte dann wieder für die DOMÄNE und die OU, sind dort die GPO's nicht gesetzt werden diese überschrieben. Es reicht also wenn du dem User innerhalb der OU die GPO ändert, es sei denn die VERERBUNG ist eingeschaltet. Bei dieser würde dann die GPO auch nicht ziehen, da die GPO nicht überschrieben wird.

Das kann ich vollkommen bestätigen !!!!Ich habe auch eine recht lange Durststrecke hinter mir und bin froh nun einen Job zu haben, aber was ich da teilweise schon alles gesehen und gehört habe hat mich wirklich an den Rand der Verzweiflung gebracht. Das beste was ich da gehört hatte war in einem Vorstellungsgespräch in dem sich 2 Admins über den Datenaustausch unterhalten haben und der eine meinte das eine CD die im Laptop gebrannt wurde nicht von einem PC gelesen werden kann, da der PC ja kein Laptop ist und das VOR DEM CHEF...................................... :suspect: Wie man sich entscheidet ist wohl immer eine HEIKLE SITUATION. Ich für meinen Teil habe mich wohl FALSCH ENTSCHIEDEN, da ich dem chef klar gemacht habe das diese Aussage TOTALE UNSINN ist. Meine Erklärung hat zwar den beinen "Fach***en" den Boden unter den Füssen weggehauen, abe den Job habe ich nicht bekommen, da man mich wohl als "Klugschei..er" abgestempelt hatte. Wie die Sache ausgegangen wäre wenn ich nichts gesagt hätte.............naja wer weiß aber ich denke ich würde in der gleichen Situation wieder so handeln, denn es geht mir einfach auf den Keks wenn jemand SCHWACHFUG erzählt und jemand anderem diesen auch noch glaubhaft machen will.

Ein recht heickles Thema. Mit meinen 36 Jahren bin ich auch nicht mehr der jüngste und nach längerer Durststrecke (arbeitslos) habe ich nun einen Job gefunden der im Dienstleistungsgewerbe ist. Im igentlichen Sinne mache ich die Arbeit die ein Admin damals auch gemacht hat, sprich vom Kabel für LAN ziehen, anschliessen der CAT Dosen bis hin zum installieren und konfigurieren des Netzwerkes. In so fern bin ich ein Administrator für viele Netzwerke, welche beim Kunden stehen. Haben diese Probleme, dann rufen diese an und ich löse diese entweder per Telefon, e-Mail, Remote oder eben vor Ort. Hier hilft mir auch wohl das Wissen welches ich mir über die ganze Zeit angeeignet habe, sowie der Kurs zum MCSE 2000. In diesem Kurs wurde das Thema eigentlich auch mal am Randeund unter einem anderen Namen aufgegrifen und den Satz den der Dotzenz damals abgab traf es eigentlich auch vollkommen und diesen werde ich auch nicht vergessen: "Man kann nicht alles wissen, man muß nur wissen wie man sich helfen kann." Somit machte man auch schon Punkte bei Ihm, wenn man einfach nur in der HILFE von Windows 2000 Server nachgeschlagen hatte, oder im Internet zu dem Problem eine Lösung finden wollte. Von daher denke ich das ein guter Administrator dann ein guter Admin ist, wenn er sich der Probleme annimmt, nach den besten Lösungsmöglichkeiten sucht um diese dann einzusetzen, sowie ehrlich zu den Usern/Kunden ist und die Probleme diesen auch so erklären kann das es auch ein NICHT ITler versteht. Selbst wenn man nicht immer gleich eine Lösung parat hat, aber dies korrekt schildern kann haben sehr viele dann auch verständnis dafür das man das Problem atok nicht gleich lösen kann. Wenn dann der User/Kund noch merkt das man weiß von was man redet bricht man die meisten Barrieren im nu. @WarriorHell Es ist im Prinzip egal ob du MCSA oder MCSE machst, denn leider hat der Ruf der MS Zertifikate durch das A-AMT mehr als gelitten. Diese Erfahrung habe ich selbst mit meinem abschluß zum MCSE 2000 gemerkt. Entweder kam meine Bewerbung gleich wieder zurück, oder beim Vorstellungsgespräch musste man den Leuten es noch beweisen das man weiß von was man redet. Aber selbst als IT Informatiker, welcher dies durchJahre lange Studien dann erreicht hat, ist man nicht gleich von der Strasse. Sicherlich ist es als IT Student einfacher, da man hier "mehr Papier" vorweisen kann, aber ich selbst habe während meines Praktika mit erlebt wie ein guter IT Informatiker es sehr schwer hatte einen neuen Job zu bekommen. Die Sache ist einfach so das auch viele Arbeitgeber heute nicht wissen WAS sie eigentlich suchen und gerade im EDV Bereich wird verlangt das man ALLES kann, jünger als 20 ist und für einen Appel und ein Ei arbeiten geht. Wie oft habe ich diese Sache schon vor meinem jetzigen Job erlebt und um ehrlich zu sein bin ich mit dem Job den ich jetzt habe mehr als zufrieden. OK, es ist ein KLEINBETRIEB der noch wachsen soll, aber schon alleine die Tatsachedas mein Chef mir zuhört und auch auf Vorschläge eingeht um diese umzusetzen bestärkt mich in dem Gefühl am richtigen Platz zu sein. So etwas ist sehr sehr selten und wenn man so etwas gefunden hat, dann ist es einem auch egal ob die Firma 3 oder 300 Mitarbeiter hat.

Hast du vielleicht schon mal ein ein SCRIPT gedacht, welches Dir diese arbeit abnimmt ? Die einfachste Varriante wäre die deaktivierten Konten zu suchen und dann wieder zu aktivieren. Ich bin zwar nicht so der SCRIPT CRACK, aber das sollte auf alle Fälle so funktionieren nd wen du die rechner in eine eigene OU erschiebst, dann sollte es sogar leichter sein, da du das Script dann nur auf diese OU anwenden brauchst. Nungut, man muß das Script starten, aber hier könnte ja auch ein Task eingefügt werden, welcher dann pro Tag entsprechend oft aufgerufen wird und somit alle deaktivierten Konten dann wieder entsperrt. Somit müssten die User nur etwas warten, oder aber das Script händisch gestartet werden.

Ja genau das ist die Fehlermeldung. Danke für den LINK, dann weiß ich zumindest das dieses Problem noch nicht gefixt ist. THX

Ein Bekannter von mir hat folgendes Problem: Er möchte seine C: Partition mit WIN XP checken lassen. da er die Meldung bekommt das SCANDISK hierfür die exklusiven Rechte braucht und dies nur nach dem nächsten Neustart funktioniert, wählt er hier dan JA aus. Soweit so gut, nur das nach dem anschliessenden Neubooten dann SCANDISK mit folgender Fehlermeldung abbricht: "Das Volume ist nicht freigegeben und kann nicht überprüft werden". Mein Verdacht ging hier eher in Richtung administrative Freigaben, aber diese sind vorhanden. Nun stehe ich etwas auf der Leitung, denn irgendwie finde ich hier keine Lösung. Hat hier vielleicht jemand einen Tipp ?