olifant77

Hallo, ich suche eine Möglichkeit, wie man per Tool oder VBScript o.ä. den Proxyserver im IE setzen kann. Habe einige mobile User, die von verschiedenen Standorten aus zugreifen und oft den Proxy wechseln müssen. Leider macht nicht jeder Standort die Vorgabe zB über Policy's und die User sind nicht so bewandert und man verbringt oft einige Zeit, telefonisch zu erklären, wie sie den Proxy ändern können. Kennt jemand so ein Tool? Oli

Welche Berechtigung benötige ich (und an welcher Stelle), um einen PC in einer W2k Active Directory Umgebung umzubenennen? Möchte keine Domainadminrechte dafür vergeben, der User hat Vollzugriff auf das Computerobjekt - was aber anscheinend nicht genügt. Oli

@grizzly: Ich bin jetzt gerade dabei, die Migration auf W2k3-Active Directory zu planen - seither bin ich nicht dazu gekommen. Beim erneuten durchlesen des Threads ist mir aufgefallen, dass Du in Deiner ersten Antwort unter Punkt 4. schreibst, Du würdest einen neuen Windows 2003 Server aufsetzen, DC-Promo ausführen und ihm die Schemamasterrolle übertragen. Ist das ein Tippfehler? Das müsste doch ein Win2000 Server sein, denn ich kann ja noch keinen 2003er Server zum DC machen, oder? Weiter noch eine Frage: habe ich richtig verstanden, dass ich sowohl adprep /forestprep und später (nach genügend Zeit und erfolgreicher Replikation) dann adprep /domainprep ausführen muss, auch wenn wir under Active Directory "nur" als Single-Domain betreiben, oder? Danke nochmal, Oli

in unserer W2K-Active Directory haben wir bei DNS die Alterung der Einträge unter Reverse- und ForwardLookupzone auf 5 Tage gestellt und aktiviert. Trotzdem bleiben alte Hosts drin stehen, dass heißt wir haben zu einigen IP-Adressen mehrere Hosteinträge. Hat jemand eine Idee, warum die Einträge nicht nach den 5 Tagen rausfliegen? Oli.

Hallo wir haben ein AD (W2k), SingleDomain, mehrere Standorte (ca.15) in jedem Standort einen DC. In der Zentrale haben wir 3 DC's. DC3 ist Bridgehead und repliziert mit den jeweiligen Standort-DC's. Ich selbst administriere teilweise aus einem dieser Standorte und schalte mich daher häufiger per RDP auf den DC3, um eine bessere Performance zu haben, wenn es darum geht Repliaktion etc. zu prüfen. Seit einiger Zeit geht beim Start von Replmon die CPU auf 100% und meist reagiert das Programm dann irgendwann gar nicht mehr. Wenn ich mich per RDP auf den DC1 oder DC2 connecte und dann dort Replmon starte und als DC dann hier den DC3 auswähle, habe ich dieses Problem nicht, so dass ich davon ausgehe, dass da irgendwas auf dem DC3 nicht stimmt. Die Replikationen etc. funktionieren alles tadellos - aber wie gesagt, der Replmon selbst auf DC3 hat so seine Probleme. Hat jemand einen Tipp, was ich prüfen könnte? Danke Oli

habe heute auf einmal ein Problem bei 2 XP-Clients gehabt, dass ein Druckauftrag nicht mehr gedruckt wurde. Zwar erscheinte beim Druck kurz der Auftrag im Spooler, nach ca. 2 Sekunden war er wieder weg - gedruckt wurde allerdings nichts. Da die User bei mit keine lokalen Administratoren sind - habe ich (weil mir nichts besseres einfiel) den User kurz lokal zum Administrator gemacht er hat sich einmal angemeldet und alles funktinierte wieder. Anschließend die Rechte wieder genommen und es funktioniert nun auch weiterhin. Die Frage für mich ist nun: Was war hier los? Hat jemand schon ähnliche Erfahrungen gemacht? Oli.

Hatte ich auch schon probiert - gleiches Ergebnis. Mittendrin hält das Ganze an... jepp, so gemacht. Habe nun inzwischen eine neue Platte gekauft und eingebaut. Funtioniert alles wieder. War also wirklich die Platte im Eimer... Trotzdem Danke für alle Tipps. Oli.

Mittlerweile geht gar nichts mehr. Habe noch 2-3 mal chkdsk ausgeführt und jetzt startet XP gar nicht mehr. Die Platte habe ich mal rausgezogen und die macht richtig laute Geräusche. Muss am Mo mal eine andere Platte besorgen. Denke, dass die wirklich einen Schuß hat...

Hallo, hatte ich schon zwei mal ausgeführt - da werden ja 5 Phasen durchlaufen und jedesmal bei Phase 4 hört er einfach auf. Beim Ersten Mal bei 27% und dann bei 40%. Lasse momentan nochmal laufen in der Hoffnung, dass er mal ganz durchläuft... Leider nein - manchmal direkt nach der Anmeldung - manchmal nach 10 Minuten - vorhin lief er mal eine Stunde. Er stürzt sogar ab, wenn er sich vermeindlich einige Zeit im "Leerlauf" befindet... Nein, sicherheitshalber habe ich auch schon eine Systemwiederherstellung von Ende Dezember gemacht (hat aber auch nichts gebracht), den Fehler habe ich erst seit 5 Tagen. ja, allerdings keine Viren gefunden... Gruß Oli

hallo, mein hp omnibook XT 1000 mit Windows XP Home, SP 2 stürzt seit ein paar Tagen immer wieder mit Bluescreen ab und folgendes ist auf dem Bildschirm zu lesen: KERNEL_DATA_INPAGE_ERROR STOP 0X0000007A (0XC03E5F248, 0XC000000E, 0XF97C9384, 0X0634C860) atapi.sys - adress F97C9384 base at F97BC000, DateStamp 41107b4d In der MS-Knowledegebase habe ich einen Hinweis gefunden, der mich auf Defekt von Festplatte schließen lässt... Habe ich da irgendeine Chance, das Teil wieder zum Laufen zu bekommen, zB durch Neuinstallation?? Wer kann mir helfen? Oli

Links zum Prob: - http://support.microsoft.com/?id=318180 - http://support.microsoft.com/kb/232199 ich hatte zuerst das Häkchen im AdminSDHolder Objekt gesetzt, dass alle Objekte die Vererbung von oben wieder erhalten (ist aber per Default deaktiv und das macht auch Sinn!). Allerdings hat das den Nachteil, dass man sich selbst ausschließen kann, wenn man zB mal versehentlich den DomAdmin in eine OU ohne Rechte verschieben würde. Als Lösung habe ich Haken wieder rausgenommen. Bei mir waren die betroffenen Objekte Mitglied in den Gruppen "Backup Operators"; "Server Operators" und "Printer Operators". Vor SP4 spielte das keine Rolle - sie fielen da nicht unter die AdminSHHolder-Mimik. Das hat sich wohl erst seit SP4 geändert. Oli

Hallo, ich weiß - es gab schon mehrere beiträge im Forum zu Migration W2k nach W2k3. Ich habe eine spezielle Frage, die mir aus den bisherigen beiträgen (und Papers von MS) nicht ganz klar ist : Wir haben eine SingleDomain W2k-ADS und möchten irgendwann auf W2k3 migrieren. Derzeit mehrere Standorte, jeweils mind. 1 DC am Standort - in der Zentrale sind es 4 DC's. Wir haben für Exchange damals schon eine Schemaerweiterung gemacht (aus strategischen Gründen), obwohl wir Exchange derzeit nicht einsetzen. 1. Kann die W2k-Active Directory genauso auf W2k3 vorbereitet werden, wie wenn wir keine EXCH-Erweiterung gemacht hätten? 2. Wie müsste nach der Umstellung auf W2k3 das Schema für Exchange 2003 erweitert werden? 3. Muss die Domain für die Erweiterung des Schemas auf Exchange 2003 im einheitlichen W2k3-Modus laufen? 4. In Whitepapers von MS habe ich gelesen, dass man beim Ausführen von "adprep" den Schemamaster vom Netz nimmt, damit man - sollte etwas schiefgehen - den Schemamaster herunterfahren könnte und die Rolle auf einen anderen Server zu übertragen. Der korrupte Server würde dann niemehr ins AD zurückkommen, sd. neu installiert. Ist das eine gute Idee, bzw. ziehe ich dazu dann einfach nur das Netzwerkkabel für den Vorgang der Schema-Erweiterung ab? Danke schonmal im Voraus. Oli

ich habe es gefunden!!! So wie es aussieht lag es an dem "AdminSDHolder"-Objekt. Sämtliche Berechtigungen sind nun jedenfalls nach der Korrektur dessen ACL wieder da... Hier bin ich draufgestoßen: http://support.microsoft.com/?id=232199. Gruß Oli

Also wir haben eine Single-Domain, mehrere Standorte - jeder Standort stellt eine OU dar. Unter der "Standort-OU" gibt es sog. OUAdmins, die für Ihren Standort alles administrieren dürfen, also auf alle Objekte unter Ihrer Standort-OU volle Rechte haben, u.a. weitere OU's etc anlegen dürfen... Betroffen sind diese User-Objekte, die gleichzeitig "OU-Admins" sind - bei denen fehlen plötzlich die verebten Rechte... Das ist erst noch eine Idee!! 90 +/- 30 könnte durchaus hinhauen, ich habe es nicht gemessen. Aber angenommen, dass hat irgendwie was mit GPO zu tun: Wo kann ich den solch spezifische Dinge definieren, dass da solche "Vererbungseffekte" auftreten?!?...[/b] Oli

habe eine W2K-Active Directory. Nun habe ich folgendes Problem, dass sich bei einigen User-Objekten die standardmäßig aktivierte Vererbung einfach abschaltet und somit manche Rechte einfach nicht mehr vorhanden sind. Wenn ich nun zB auf einem betroffenen User-Objekt das Häckchen bei "vererbbare übergeordnete Berechtigungen übernehme" wieder setze und übernehme, bleibt das eine zeitlang auch so und es funzt wieder alles. Schaue ich einige Zeit später nochmal rein (45-60 Mintuen) - ist der Haken wieder draußen... Hat jemand eine Idee, was das sein kann?? Bin echt ratlos... In den Event-Logs etc. finde ich keine Hinweise... Oli

Hallo Smueri, vielen Dank schonmal. Ja das mit dem temp-account ist eine gute idee; vielleicht lässt sich das so realisieren. Oli

gibt es die Möglichkeit, folgende Aufgabe zu delegieren: Wir haben Active Directory aufgebaut und mehrere Standorte. Wenn nun ein weiterer Standort dazukommt, gibt es einen Art "Hilfsadmin", der Rechner installiert und diesen als "Standort-Domaincontroller" hochstuft. Sonst sollte dieser Admin aber keine Domain Admin-Rechte haben. Geht das mit einer Aufgaben-Delegierung oder muss er zwingend DomainAdmin sein, um DCPromo ausführen zu können? Oli

Hallo, wir haben eine Active Directory unter Windows 2000. Single Domain; mehrere Standorte - die in jeweiligen OU's gemanaged werden. Es gibt zentral 3-4 DomainAdmins. Direkt auf Domainname wurde unter den Gruppenrichtlinie die Vererbung deaktiviert, was einige Probleme bereitet hat. Wird eigentlich irgendwo protokolliert, wenn jemand so eine Vererbung abschaltet? Würde mich nämlich interessieren, wer sowas bei uns gemacht hat.... Danke schon mal im Voraus, Oli

Hallo, habe Clients, XPSP2. und das Problem, dass nach Aktivierung der Firewall die remoteunterstützung nicht mehr geht. Nach Aktivierung der FW mit den definierten Ausnahmen 1. Die Remoteunterstützung mit Pfad C:\WINDOWS\system32\sessmgr.exe und 2. Den RemoteDesktop mit Port 3389 kommt die Remoteunterstützung nicht zustande mit folgender Fehlermeldung: "Der Remoteservercomputer ist existiert nicht oder ist nicht verfügbar". Remote Desktop funktioniert. Was muss ich noch freigeben? War der Meinung, dass Port 3389 sowohl für Remote Desktop als auch für Remoteunterstützung verwendet wird. Natürlich klappt beim Deaktivieren der Firewall alles ohne Probleme... Wer hat ne Idee? Oli

Hallo, dieses Problem mit dem "verschwinden von Druckern" haben wir in unserem AD auch schon zweimal gehabt, allerdings seither nicht herausgefunden, woran es lag. Wir haben ca. 20 Standorte und daher auch einige Printserver. So ganz verstanden habe ich das Ganze aber noch nicht. Was genau macht Printer Pruner und welche Einstellungen muss ich in den Gruppenrichtlinien treffen, dass dieser Effekt zukünftig nicht mehr auftritt?? Danke schon im Voraus. Oli

Hey perfekt!! Vielen Dank! Oli

Super, danke für den Hinweis. Das funktioniert einwandfrei mit GPMC. Tool hatte ich schon, allerdings nicht auf meinen Standort-DC gewechselt. Rein aus Interesse hätte mich allerdings auch interessiert, wie man das mit dem "normalen" MMC macht, also ohne das GPMC. Wer weiß das?? Oli.

Wir haben ein AD über mehrere Standorte. Der 1. DC steht bei uns in der Zentrale. An jedem Standort haben wir einen eigenen DC - der jeweils Globalcatalog ist. Wenn ich nun aus Standort X zB Gruppenrichtlinien bearbeiten oder erstellen möchte, wird immer vom 1. DC (in der Zentrale) die Infos geladen - was dann über eine WAN-Leitung geht und je nach Last teilweise ewig dauert. Hängt das mit den Masterrollen zusammen und gibt es eine Möglichkeit, dass dies über den DC am Standort geht? Oli

Hallo, unser Terminalserver steht in einer W2k-AD in einer separaten OU. Möchte durch GPO verhindern, dass User beim Anmeldung am Terminalserver ihr Loginscript ausgeführt bekommen, denn auf den Terminalserver greifen einige andere Standorte zu - das Mapping aufs Basisverzeichnis soll auch unterbunden werden. Wie kann ich das realisieren? Oli.

Bei den Usern, die sich bei uns an einem terminalserver angemeldet haben, erscheint im Basisordner auf einmal der Ordner "Windows". Wie kommt das zustande und kann ich den löschen oder an eine andere Stelle verschieben?? oli