sysadv

Vielen lieben Dank für die Antwort. Beruhigt mich etwas.

Hallo,

vielleicht handelt es sich hierbei nur um ein unbedeutendes Problem. Unter ADMTv3 haben wir bei der Computermigration - genauer gesagt, bei der Nachüberprüfung - folgenden Fehler:

Es konnte nicht verifiziert werden, ob der migrierte Computer ".." zur Domäne ".." gehört. Der RPC-Server ist nicht verfügbar.

Wenn man ins AD schaut, sieht alles normal aus - Computerkonto ist vorhanden. Auch die Anmeldung am migrierten PC läuft problemlos. Der RPC-Server auf dem neuen 2003er DC läuft auch.

Was mag das zu bedeuten haben?

Gruß Dandu

.... hmmm. Ich hab's gerade ausprobiert. Funktioniert einwandfrei. Wert auf "0" und nix geht mehr, nur noch lokale Accounts.

Ich habe direkt am Client-PC geschraubt, effektiv war die gleiche Einstellung gegeben. Vielleicht war bei Dir Site-, Domänen- oder OU-GPO-seitig etwas anderes konfiguriert. Soll heißen, vielleicht haben sich Gruppenrichtlinien überschnitten.

Gruß Sysadv

Das hört sich sehr gut an. Bin gespannt! Allemal vielen Dank. Gruß Sysadv

Hallo,

ein jeder in unserem Netz authentifiziert sich an seinem PC über seine Domänenkennung. Ich suche nach einer Möglichkeit, den Benutzern unserer Domäne eine Anmeldung an ihrem PC zu verweigern, insofern der Domänencontroller nicht erreichbar ist. W2K stört sich in einem solchen Fall nicht daran, die Anmeldung läuft dann einfach lokal ab (Voraussetzung: der Benutzer hat sich bereits einmal erfolgreich angemeldet). Genau diese Reaktion gilt es zu unterbinden! Doch wie?

In den Sicherheitsrichtlinien kann man einstellen, wem eine "lokale Anmeldung verweigert" werden soll. Klingt fast nach des Rätsel's Lösung. Nach Setzen entsprechenden Attributs "UnsereDomaene\domain users" wird grundsätzlich eine Anmeldung unterbunden - egal ob DC erreichbar oder nicht.

Mit Dank für eure Hilfe verbleibe ich

mit freundlichen Grüßen

Sysadv

Hallo,

hat jemand von euch schon mal etwas davon gehört, dass Windows XP Professional blockiert, wenn zuviele Benutzer auf einen freigebenen Drucker zugreifen? Gibt es ein Schräubchen, an dem man drehen könnte, um eine Maximierung der Clientzugriffe zu ermöglichen?

Mit Dank im voraus verbleibe ich

mit freundlichem Gruß

Sysadv

Hallo,

in Bereitstellung von Druckertreibern in einer zutiefst heterogenen Umgebung (von Win9x - XP) bin ich motiviert, einen neuen Printserver aufzusetzen. Dieser Aufgabe ist - habe ich schon praxiserprobt - ein Windows XP-Prof-PC gewachsen. Allerdings ist mir aufgefallen, das beim Einspielen zusätzlicher Treiber für alle möglichen Client-PCs (die sich aus der Ferne dem Drucker zuwenden) nicht allzu streng unterschieden wird. So erlangt der Administrator die Möglichkeit Treiber für:

Windows XP

Windows XP oder 2k

Windows 95, 98, ME

und

Windows NT 4 oder 2k einzuspielen.

Nach Auswahl der einzelnen Punkte kann lediglich ein Treiber eingespielt werden. Soll heißen ... wenn ich für NT 4 und 2K getrennte Treiber einspielen möchte, stehe ich auf'm Schlauch. Sieht das Ganze bei einem Windows 2003 Server anders aus? Ich bin es von unserem Win2k-Server eben genau so gewohnt.

Habt schon im Voraus Dank für eure Hilfe!

Gruß Sysadv

Hallo,

ich betreue einen Windows 2000 Server, der u.a. als Printserver herhalten muss. Bislang war es kein Problem, unsere Win2k- und Win9x-Gemeinde mit passenden Druckertreibern zu versorgen. Da inzwischen unsere Heterogenität zugenommen hat - d.h. Windows XP Einzug gehalten hat ... ergibt sich ein kleines Problem.

Wie kann ich meine XP-Clients mit den richtigen Druckertreibern versorgen?

Kann ich das nur über eine erneute (parallel existierende) Druckerqueue - u.z. nur für die XP-Clients? Kann ich mir dabei dessen sicher sein, dass keine Kollisionen zwischen Win2k- und WinXP-Treibern auftreten? Wenn ich bspw. einen neuen Drucker (samt Warteschlange und Freigabe) speziell für meine XP-Clients einrichte und an passender Stelle der Installation den entsprechenden XP-Treiber einspiele, könnte ich mir vorstellen, dass vorhandene W2K-Treiber (desselben Druckers) überspielt werden könnten. Ist meine Befürchtung korrekt?

Habt schon im Voraus Dank für eure Antwort!

Gruß Sysadv

Vielen herzlichen Dank für die Antwort! Falls es noch jemandem gelingen sollte, die Einschränkung zu manipulieren, wäre ich für eine Informierung sehr dankbar.

Gruß Sysadv

Hallo,

mich würde einmal interessieren, inwiefern die Tiefe einer Verzeichnisstruktur unter Win2k oder Win2k Server begrenzt ist. Kann man händisch eine Begrenzung definieren (meinethalben durch irgendwelche lokalen Gruppenrichtlinien)?

Mit Dank im voraus für die Hilfe verbleibe ich

mit freundlichen Grüßen

Sysadv

Ich glaube auch, dass meine Wünsche damit nicht erfüllt werden. Ich selbst habe von diesen Tools gehört.

Ich wundere mich nur, dass noch niemandem (mich eingeschlossen) die Notwendigkeit eines "Sicherheitseinstellungs-Rücksicherungskonzepts" bewusst geworden ist. Es muss doch was geben ... :(

Gruß sysadv

Hallo zurück,

ich glaube, damit komme ich nicht weiter. Secure Copy - Clients wie WINSCP dienen dem sicheren Filetransfer. Trotzdem danke!

Ich kenne inzwischen Tools wie cacls und showacl (Ressource Kit). Damit lassen sich jedoch nur die Berechtigungen anzeigen. Ich suche nach einem Werkzeug, dass die Berechtigungen ebenso zu setzen imstande ist.

Gruß sysadv

Hallo,

ich habe das Problem, die Sicherheitseinstellungen für einen komplexen Verzeichnisbaum auf einen anderen übertragen zu müssen. Letzterer wurde auf oberster Ebene fälschlicherweise modifiziert, sämtliche untergeordneten Verzeichnisse haben diese Einstellungen übernommen. Es existiert jedoch noch der alte Verzeichnisbaum mit samt den korrekten Sicherheitseinstellungen. Diese gilt es auszulesen und auf den neuen zu übertragen.

Kennt jemand ein passendes Tool dafür?

Habt Dank für eure Hilfe!

Gruß Sysadv