lupo45

um einen alten P60 handelt es sich bei dem Rechner aber nicht zufällig? :D :D

vermutlich die Masse der bereits vorhandenen Geräte, also MAC-Adressen erstmal zu katalogisieren, da man das natürlich am besten auf Managed-Switch-Ebene und nicht über die DHCP-Dienste-Konfig auf'm Server macht... :D

So, ich hab's grad nochmal getestet: Datei erstellt auf Maschine in Domain A, ACL so angepasst, daß eine LocalDomainGroup von Domain A drinne ist. Dann Robocopy mit Parameter /SEC angeschmissen, um die Datei auf den Server von Domain B zu kopieren ==> die LocalDomainGroup von A ist in der ACL vom Server aus Domain B drin!! :shock: Über Dateieigenschaften/Sicherheit lässt sich die nicht hinzugefügen, mit Robocopy gehts. Wenn das mal nicht ein lustiger Bug ist?! :D

110%!!! Ich habe mir das in der MMC Users and Computers nochmal genau angeschaut, auch mit 2 Kollegen zusammen...es ist wirklich eine LocalDomainGroup Mit einem Domain-Admin-Account der Domain A, der in der lokalen Admin-Gruppe des neuen Server aus Domain B eingetragen ist. Aber wenn du mich so fragst...ich weiss grad net mehr auf welcher Maschine ich den Befehl ausgeführt habe, meine mich aber zu erinnern, daß ich es auch auf dem neuen Server ausgeführt habe. Müsste ich morgen nochmal genau anschauen. Wobei das aber keinen Unterschied machen sollte, denn die Domain-A-LocalGroup konnte ich auch nicht irgendwo anders hinzufügen, wenn ich mit meinem Account von einer Domain-A-Maschine per Freigabe auf diesen Server aus Domain B per Ordner-Eigenschaften/Sicherheit das testweise machen wollte. Hatte um auf Nummer Sicher zu gehen auch mit Copy-Paste gearbeitet: die Gruppe wird nicht gefunden... Ich kapier's einfach nicht... :suspect:

Hey Jungs, interessanter Thread, über das Thema hab ich mir auch schon ein paar Gedanken gemacht, aber ich bin noch nicht dazu gekommen, das alles genauer zu testen und unter die Lupe zu nehmen. Was mir aber mal bei einer NT3.51-Installation aufgefallen ist (und ich meine, diesen Parameter gibt's so bei NT4 auch, bei 2k find ich den so nicht, aber müsste es ja auch irgendwo geben): es gibt da einen Parameter, mit dem kann man einstellen, daß die WINS-Auflösung über DNS gemacht werden soll. Der genaue Wortlaut ist mir grad leider nicht geläufig, aber was bringt mir das? Ich versteh das so, daß bei aktivierter Option entsprechend die NetBIOS-Auflösung, also WINS halt über DNS gefahren wird, was ja an zweiter Stelle nach dem NetBIOS Remote Cache von der Reihenfolge her käme und somit das Performance-Problem wohl kompensieren sollte. In dem Fall müsste dann entweder der DNS-Server mit seinen Einträgen "optimal konfiguriert" sein, sprich die Server-Einträge entsprechend gepflegt oder Lookup-Forwarings konfiguriert sein oder was weiss ich oder auf dem Client die Domain-Suffix-Suchliste entsprechend gepflegt sein?!? :suspect: Vielleicht kann zu dem Punkt noch jemand ein bissel Aufklärungsarbeit leisten...

Hallo zusammen, ich habe hier eine Konstellation, die doch eigentlich, wenn ich die Konzepte richtig verstanden und im Hinterkopf habe nicht sein dürfte: Domain A und Domain B, beides 2k-Domains, beide getrustet, in Domain B steht ein 2k-Member-Server, der in der ACL einer NTFS-Ressource einen Eintrag einer Local-Domain-Group von Domain A hat!!! :shock: Also, wenn Domain A eine Local-Domain-Group hat sollte die doch in keiner anderen Domain sichtbar bzw. aufzulösen sein (auch dann nicht wenn ich an einer Domain-B-Maschine mit einem Domain-Admin von Domain A angemeldet bin). Ich kann diese Gruppe manuell jedenfalls in keiner anderen NTFS-ACL dieser Maschine eintragen, da ich natürlich nur Global-Domain-Groups von Domain A aufgelöst kriege, und umgekehrt kann ich logischerweise in diese komische ACL auch keine anderen Local-Domain-Groups von Domain A reinpacken... :rolleyes: Wie kann es sein, daß eine Local-Domain-Group nun in einer NTFS-ACL dieser Maschine aus Domain B auftaucht?? :suspect: Das einzige was auffällig an dieser NTFS-Ressource ist, daß ich diese mit Robocopy von dem alten Server, der noch in Domain A stand, inklusive aller NTFS-Rechte rüberkopiert hatte. Kann es also sein, daß Robocopy über irgendeinen API-Call einfach ohne Rücksicht auf die Systematik konsequent alle SID-Einträge rüberschiebt? Daß diese SID aufgelöst wird kann ich mir dann nur so erklären, daß der User mit dem ich mich angemeldet habe ein Domain-Admin aus Domain A ist (aus B nicht, aber dafür lokaler Admin auf dem neuen Server). Und mein User aus Domain B ist dort zwar kein Admin, dafür aber auf der Maschine und in Domain A. Ich könnte mich testweise natürlich mal mit'nem lokalen User da anmelden und schauen, ob er die SID dann noch aufgelöst kriegt... :D Find ich echt merkwürdig...was meinen denn bitte die MCSE'ler und sonstige Spezis hier an Board so dazu? :rolleyes:

falls diese sys-Datei tatsächlich gelöscht sein sollte (was ich mir nicht so ganz vorstellen kann) ist es immer noch möglich die mit der Recovery-Console von der CD wieder an den passenden Ort zu kopieren. Kann es sein, daß das System'nen BlueScreen kriegt und automatisch neu startet (was dann so schnell geht, daß man vom BlueScreen nix mitbekommt)?? Wie weit kommt das System denn überhaupt? Zeigt er noch an "Computereinstellungen werden geladen" oder "Netzwerkverbindungen werden vorbereitet" oder sowas? Schonmal beim Booten F8 gedrückt und die zuletzt als funktionierend bekannte Konfig versucht zu starten?

hi Kevin, ich denke Cablit liegt da schon ganz richtig mit der Vermutung, daß es eher nicht an der Registry liegt. Was spricht dagegen, sich an den Hersteller zu wenden? Falls du's trotzdem selbst lösen willst könntest du folgendes versuchen: zieh dir bei Sysinternals den ProcessExplorer und schau dir an, welche DLLs der entsprechende Prozess dieser Software verwendet. Anschliessend vergleichst du genau diese Dateien auf beiden Systemen. Ansonsten wäre noch interessant mit einer entsprechenden Software (wird bei uns mit dem Software-Paketierungs- und Verteilungstool gemacht) das Delta der Software-Installation an. D.h. du brauchst ein System, das diese Software noch nicht installiert bekommen hat, davon wird der Systemstatus sozusagen inventarisiert, dann wird das Programm installiert, anschliessend noch ein Scan gemacht und man hat die Differenz von vor und nach der Installation, kann sehen, welche Dateien wohin geschrieben werden welche Reg-Keys wie gesetzt usw... Is'n bissel Arbeit, daher würde ich an deiner Stelle einen Support-Call beim Software-Hersteller aufmachen, das die sich drum kümmern.

Also, ich bezweifel mal, daß man für eine Festplatte, die über USB-Controller (mit IDE-Schnittstelle) läuft, einen Treiber benötigt. Allerhöchstens für den USB/IDE-Controller selbst, aber das auch eher in den selteneren Fällen. Ich vermute eher, daß es an fehlenden Berechtigungen liegt. Wenn ich das richtig im Hinterkopf habe geht das erste Einbinden nur mit Admin-Rechten. Nachdem das einmal gemacht wurde kann auch ein normaler User das Gerät connecten, so daß es auch irgendwo als eingebundenes Laufwerk zur Verfügung steht... Möge man mich korrigieren, falls ich daneben liege!

Also im Batch würd ich vor dem Remote-Registry-Abruf einfach ein: net use \\<Hostname> /user:<domain/hostname>\<user> <passw> stricken. Naja, was heisst würde, ich hab sowas produktiv am rennen und verwalte so ca. 600 Maschinen über WAN-Leitungen damit. Funzt gut! :cool: Wenn es dafür keinen VB-Befehl gibt ruf dieses Kommando doch einfach vom VB aus auf (natürlich so, daß der Befehlsaufruf auf Taskabschluss wartet, nicht daß die Remote-Registry-Query schon läuft während die Anmeldung noch gar nicht durchgelaufen ist ;) ) Einen Nachteil gibt es natürlich so: mit Tools wie z.B. dem ProcessExplorer könnte man während der Laufzeit mitschauen, mit welchem Parameter, sprich mit welchen User-Credentials der Net Use Befehl aufgerufen wird... :suspect: :D

hi Tobi! Fehlanzeige: es wurde immer genau der gleiche Domain-User angemeldet (ein lokaler Benutzer mit dem gleichen Namen existiert nicht und hat nie existiert)

hi Sven, das kann aber nur zutreffen, wenn man mit Roaming Profiles arbeitet und die Option aktiviert, daß beim Abmelden die zwischengespeicherte Kopie des serverbasierenden Profils gelöscht werden soll. Dies ist hier nicht der Fall, zum anderen ist das passiert beim ersten Anmeldevorgang nach Einschalten der Workstation morgens...

Hallo zusammen, vielleicht kennt der ein oder andere diesen Effekt ja bereits: Man arbeitet normal an einer Domain-Workstation mit seinem User und hat erstmal sein Userprofil z.B. im Ordner "c:\dokumente und einstellungen\<username>". Irgendwann meldet man sich an und Applikationen, die statt %userprofile% auf den Pfad im Klartext zugreifen funktionieren nicht mehr. Konkret war das bei mir Lokus Notes, welches den Datenordner ab der 6er-Version unter "%userprofile%\lokale einstellungen..." ablegt. Als ich mir das Dateisystem per Explorer angeschaut habe musste ich feststellen, daß %userprofile% nicht mehr auf "c:\dokumente und einstellungen\<username>" verwies (der Ordner selbst aber noch vorhanden war), sondern auf einen neuen Ordner "c:\dokumente und einstellungen\<username>.<domain>". Diesen Effekt habe ich nicht das erste mal beobachtet. Was ich nur nciht verstehe ist: warum ist das so? :mad: :suspect: Find's jedenfalls obernervig und Hintergrund-Infos würden mich mal interessieren, falls jemand welche hat...

Ich vermute mal, er hat seine Basis-Platte in eine dynamische konvertiert, bzw. direkt eine neue als solche eingebunden und dann mit entsprechenden Volumes gearbeitet, die man halt dynamisch vergrößern kann... von wegen Platte in einem anderen System einbinden, weil's ja mit der Start-/Boot-Partition nicht geht: könnte es nicht doch funktionieren, wenn man von CD die Recovery-Console startet? Ich weiss grad net ob da auch das Diskpart-Kommando zur Verfügung steht, weil hier ja nicht die Standard-Konsolenumgebung zur Verfügung gestellt wird...

Es gibt ein Tool "X-Setup", hab's zwar selbst noch nicht ausprobiert, aber damit kann man angeblich (was mir zugetragen wurde) bei einer Home-Edition sämtliche Pro-Features aktivieren bzw. nutzen, zumindest alles was irgendwie über die Registry einstellbar ist. Wie das ganze allerdings Lizenztechnisch aussieht, keine Ahnung, denn ich habe die Pro-Version und brauch das also nicht... ;) Such einfach nach X-Setup bei Google oder so und schau mal!

ich habe den vmware-vdiskmanager noch nicht ausprobiert, aber ich kann mir nicht vorstellen, daß er auch die in einer VM-Disk enthaltene(n) Partition(s) verändert, ist ja keine triviale Angelegenheit. ;) Also müsste man vermutlich sowieso noch mit einem 3-Anbieter-Tool rangehen?

Hi! Hättest du nicht einfach eine neue, größere Partition erstellen können und dann die volle 4GB in die neue rein-imagen? Mit Ghost sollte das kein Problem sein, die Tools von Symantec/PowerQuest verweigern glaub ich ihren Dienst, weil es sich um eine Server- und keine Workstation-Partition handelt...die Tools von Acronis sind übrigens auch nicht zu verachten, sehr empfehlenswert. (BTW: hast du zufällig mit VMware gearbeitet? Musste bei der Größenangabe von 4GB direkt daran denken, weil die vom Assistent vorgegeben wird... :suspect: )

Hallo zusammen, hoffe dazu hat einer'ne Idee: Ich arbeite mit an einer XP-Workstation, die hat einen Computeraccount in Domain 1 mit einem Benutzer (kein Admin) in Domain 1. Dann gibt's noch die getrusteten Domains 2 und 3, die wiederum einen AD-Forest bilden (also 3 ist der 2 untergeordnet). Für Domains 2 und 3 habe ich jeweils einen Domainadminuser und mein 'normaler' User aus Domain 1 ist lokaler Admin auf der Workstation. Nun ist es so, daß ich mit den Domain-Admins von 2 und 3 ein paar Anwendungen mit RunAs auf der XP-Workstation ausführen muss, was aber nur dann funktioniert, wenn die auch Lese-/Ändern-Berechtigungen auf das Userprofil von meinem User aus Domain 1 haben. Wenn ich auf das Profil (welches ein serverbasierendes Profil ist) diese Rechte für die Domain-Admins aus 2 und 3 vergebe kann ich wie gewünscht arbeiten. Melde ich mich aber neu an werden die Berechtigungen zurückgesetzt, d.h. es haben nur noch lok. Admins, mein User aus Domain 1 und System Zugriff drauf. Ich muss also immer wieder die ACL anpacken und meine Admin-User da reinpacken. Auf das Profilverzeichnis vom Server habe ich mal die zusätzlichen Rechte vergeben lassen, die ich sonst manuell setze, weil ich dachte er zieht sich die dann beim Anmelden einfach mit. Ist aber nicht so. Immer wieder muss ich die Rechte ändern... :mad: Ich könnte natürlich einfach meine beiden Domain-Admins von 2 und 3 in die lokale Admin-Gruppe meiner Workstation aufnehmen, da mein User aus Domain 1 diese Rechte bereits hat. Aus verschiedenen Gründen will ich das aber nicht tun und sowieso meine lok. Adminrechte bei nächster Gelegenheit abgeben. :rolleyes: Was muss ich einstellen, damit die Rechte auf den Profil Ordner permanent endlich so bleiben, wie ich sie einstelle?

Aus der Fehlerbeschreibung heraus vermute ich, daß es irgendein Problem mit dem Computerbrowserdienst geben könnte...Schau mal ob du im Ereignisprotokoll irgendwelche Einträge von Fehlern findest, die dazu passen könnten.

Hey, mit einem einfachen Befehl sollte man eigentliche alle verbundenen Shares "löschen" können sozusagen. Wahrscheinlich ist das zu sehr Overkill, aber wenn man das etwas intelligent batch't sollte das so ähnlich funktionieren: for /f "tokens=2 delims= " %i in ('net use^|find "\\"') do net use %i /d Wenn das in ein Batch integriert wird muss vor die Variable noch ein %, also %%i, ausserdem kann man beim NET USE ... /d auch noch den Parameter /y oder /q oder dowas verwenden, dann wird das unmounten der Share damit erzwungen, auch wenn noch Dateien offen sind. Viel Spass beim Experimentieren... :cool: Hoffe der Ansatz reicht, ausserdem: nur Abmelden geht auch statt neu starten. Ansonsten versuch auch mal das Tool "Superior SU" (google danach!), vielleicht hilft's, damit kannste einen 2. Desktop (eigentlih soviel zusätzlich wie du willst) aufmachen und wenn du dich nur von dem ein oder anderen abmeldest bleibt dein Hauptdesktop davon normalerweise ziemlich unberührt. Aber zumidnest werden dort verbundene Shares abgemeldet.

Nimm dir eine Prototyp-/Test-NT4-Maschine und extrahier die Reg-Keys/Values mit REGDUMP aus dem Resource-Kit. Anschliessend importierst du die mit REGINI Mit welchen Berechtigungen läuft der NetInstall-Dienst auf den Workstations? Wenn der im System-Account- oder sonstigem lokalen User-Kontext läuft sind Netzwerkzugriffe so einfach nicht möglich, d.h. wenn deine Reg-Datei auf'ner Share irgendwo liegt muss entweder das File irgendwie auf die Platte der Workstation kopiert werden oder du musst ein Anmeldeskript stricken, welches sich mit entsprechend berechtigtem User an dem Remote-System bzw. der Freigabe anmeldet... Ich mach solche ähnlichen und auch kompliziertere Sachen per Push-Verfahren mit "einfachen" Batch-Routinen und verwende o.g. Resource-Kit-Tools. Damit ist ne ganze Menge in dieser Art machbar.

Also: grundsätzlich meine ich, dass es sich hier ganz platt ausgedrückt um ein Ressourcen-Problem handelt, punkt. Mit Qouten bzw. Quotas wird zum Beispiel oft die Speicherplatzkontigent-Begrenzung beim Plattenplatz auf File-Servern bezeichnet. Denke es handelt sich bei dir dann nicht um sowas sondern eher um eine Speicherbegrenzung, die durch das Betriebssystem für Dienste und Anwendungen bzgl. der RAM-Verwendung vorgegeben wird. Da hier eine automatische Verwaltung in diesem Punkt arbeitet kann man da denk ich nicht allzuviel dran rumschrauben. Ausser: mehr Arbeitsspeicher reinpappen! :rolleyes: Aber um mal "die richtigen" Fragen zu stellen: 1. wie ist die Speicherauslastung vom Host, wenn noch keine VMs gestartet sind? 2. Wieviel RAM stellst du der 1. VM zur Verfügung? 3. Wieviel RAM ist für die 2. VM eingestellt?

@004: Der Dienst ist aktiviert, nicht nur dass ich's gesehen habe, als ich die IP-Settings konfiguriert habe, wenn's nicht so wäre würde ich beim NET USE-Befehl eine andere Fehlermeldung bekommen und beim Eingeben von \\pc-name in der Explorer-Adressleiste würd ich keine Anmeldemaske kriegen, sondern direkt eine Fehlermeldung @IThome: hört sich sehr brauchbar an! Werd ich bei nächster Gelegenheit prüfen, ggf. korrigieren! Aber müsste dann nicht auch eine andere Fehlermeldung kommen, irgendwas mit lokalen Richtlinien erlaube die Anmeldung nicht oder irgendsowas (ist mir grad nicht geläufig der genaue Wortlaut, aber ihr wisst vielleicht was ich meine, gleicher Fehler wie beim Versuch sich mit'nem Konto ohne Passwort über's Netz anzumelden), egal, ich schau mal! Danke!

@pampersrocker: die NTFS-Rechte können's nicht sein, da es ja schon bei der Netzanmeldung scheitert. Hatte 3 Verfahren probiert: 1. net use \\pc-name /user:administrator <kennwort> => o.g. Fehler tritt auf 2. in der Explorer-Adressleiste \\pc-name eingegeben, wenn man das so macht wird in der Anmeldemaske aber pc-name\gast vorgegeben (keine Änderung möglich, da Eingabefeld deaktiviert) => geht nicht, weil ich nicht den Gast-Account aktivieren will 3. im Explorer "Netzlaufwerke verbinden" gewählt, dann Laufwerksbuchstabe und UNC-Pfad sowie Userkennung eingegeben => wieder Fehler... @lefg: das geht soweit (s.o.)

Hallo zusammen, habe hier ein echt merkwürdiges Problem, vielleicht kann mir jemand mal erklären, wo ich das Brett vor'm Kopf habe. Folgende Situation: 2 XP-PCs m. SP2 und aktuellem Patch-Level sind im Netzwerk angeschlossen und die User wollen gegenseitig auf Shares der PCs zugreifen. Es sind Workgroup-Maschinen, Konfig-mässig nichts besonderes eingestellt, es ist Norton Antivirus 2005 installiert, die Windows-Firewall ist abgeschaltet. Auf beiden PCsist ein User mit gleichen Namen und gleichen Kennwort angelegt (eigentlich nicht, aber ich hab's hinterher mal der Einfachkeit halber zum Testen gemacht). Wenn ich mit 'nem NET USE-Befehl oder über Netzlaufwerk verbinden im Explorer nun vom einen auf den anderen PC zugreifen will erhalte ich *immer* die Meldung 1326 "unbekannter User oder falsches Kennwort". Greife ich mit Remote-Desktop vom einen auf den anderen mit exakt den gleichen Anmeldedaten zu dann funktioniert's! Warum aber der Share-Zugriff nicht? Habe testweise mal sämtliche Symantec-/Firewall-Dienste runtergefahren, aber das hat keine Änderung gebracht, wobei ich damit aber auch gerechnet habe, weil eigentlich immer die Meldung "Netzwerkpfad wurde nicht gefunden" kommt, wenn da Netzwerkseitig was geblockt würde. Was mach ich falsch?