Velius
-
Gesamte Inhalte
5.644 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Velius
-
-
Wenn Du Dir die GPMC installierst, installieren sich 32 Scripte im Verzeichnis „%PROGRAMFILES%\GPMC\Scripts“.
Dort ist auch etwas für Dich dabei ;)
Cooler Tipp!!:eek: :D :thumb1:
-
Die Idee kam mir auch schon... das Problem ist jedoch, dass die Rechte für die Gruppe der Autentifizierten Nutzer (was ja so ziemlich der Grupe jeder gleich kommt) auf Vollzugriff verweigert gestellt wurde. :suspect: :(
Auch der zweite Admin hat auf die GPO keinen Zugriff...
Die kannst du vergessen, denn das bedeutet eigentlich dass "jeder darf nicht", und verweigern ist restriktiver. Auch ein Org.-Admin ist ein authentifizierter Benutzer.....
Man könnte sie noch von einer Sicherung restoren, sollte eine gemacht worden sein (Backup des Sysvol\....\policies Verzeichnis, GPMC Backup). Ist es denn eine der Default policies? Wenn nicht, dann rauchen, sonst hier posten.....;)
-
Danke für d. Tip, aber dass Erstellen von Incrementelen Backup´s über die Konsole ist ohne weitere Möglich, daher dachte ich, dass die Erstellung über VBS auch ohne irgendwelche Registrierungen etc. möglich sein sollte.
Sollte das die Fehlerquelle sein, kannst du über ein Loginscript den Host umstellen. Der Befehl dazu sieht etwa so aus:
C:\>[color="DarkRed"]cscript /h:wscript[/color] Microsoft (R) Windows Script Host, Version 5.6 Copyright (C) Microsoft Corporation 1996-2001. Alle Rechte vorbehalten. Der standardmäßige Skripthost ist jetzt "wscript.exe". C:\>
Gruss
Velius
P.S.: Bei der Vorlage kann ich wenig helfen - einfach testen;)
-
Off-Topic:
@Kohn
Wir posten ziemlich zeitnahe....:D :cool: -
Das klingt hart nach einem USN-Rollback, verursacht durch z.B. ein Image Programm: How to detect and recover from a USN rollback in Windows Server 2003
-
Wie kann ich die Funktionsfähigkeit der Replikation überprüft werden? Gibt es da nicht einen Replikationsmonitor, replmon oder so?
Using Repadmin.exe to troubleshoot Active Directory replication ;)
Active Directory Operations Overview: Troubleshooting Active Directory Replication Problems
-
Mein Suchergebnis mit ActiveX component can't create object & vbscript bei MS:
Gruss
Velius
-
Der 1.DC nehme derzeit keine Replikationsanforderungen entgegen, das bekomme ich erwidert.
Was steht so im Ereignisprotokoll?
-
WINS schadet nicht, aber, dass E2k3 in großen Umgebungen WINS voraussetzt ist schlicht nicht richtig. Anders sieht es bei einigen Backupprodukten o.ä. aus. Und der Masterbrowser zeigt auch nur an, was er über NetBIOS kriegt.
Gruß
woiza
Bei Symantec BE kann man zwar den Browser benutzen um Server hinzuzufügen, man muss aber nicht - es lässt sich genauso gut über DNS oder auch die IP einen Server finden, vorausgesetzt die Suffixe usw. stimmen.
Gruss
Velius
P.S.: Genauso unser Virenscanner (NOD32) - vehält sich analog BE.
P.P.S.: Wir haben remote Standorte mit Exchange und NBT disabled - null Probleme!
-
Nur damit man E-mails über Outlook abrufen kann!
Nur deswegen kauft man sich IMHO, mit der Grösse (auch wenn's nicht gross scheint), aber weder einen Domino, noch einen Exchange....
-
vorteile sollte man keine erwarten, sowas ist eine rein "politsiche" entscheidung.
Kann man so auch nicht sagen, kommt ganz auf die Umgebung an. Das sollte man sich schon ein Bild vorher machen, denn ein falsch oder schlecht implementiertes Domino in einer reinen MS Server-Landschaft nützt auch nicht wirklich viel.:wink2:
-
Off-Topic:Dasnn muß ja auch noch Sharepoint einsetzen. Bei Domino geht das mit einem Programm ;) .
-Zahni
Klar, fragt sich nur wie man's lieber hat (..oder wie's besser mit dem Rest spielt!):cool: .:D
P.S.: Braucht aber nur Sharepoint Services für, und das is gratis.:p -
Oft hat man in Domino / Notes irgendwelche anderen Datenbanken, die mit dem Mailbetrieb nichts zu tun haben. Die laufen dann nicht unter Exchange / Domino.
-Zahni
Für solche Fälle gibt's den hier: Download details: Microsoft Application Transporter 2006 for Lotus Domino
(Hilft aber auch nicht immer...).;)
-
Du meinst wohl eher von Domino nach Exchange, oder?:suspect:
-
BTW: Die Einstellung gilt nur für XP und W2K3....
-
Schon mal die Benutzerkonfiguration\Administrative Vorlagen\System\Power Management\prompt for password on resume from hybernate/suspend angekuckt?
Gruss
Velius
-
erstell einfach ein startup script welches das password mit "net user Benutzername Passwort" ändert.
Ich denke du meinst ein Computer-bezogenes Startup Script, kein "Benutzer" Login Script?
-
Das ist richtig.
Für jemanden wie dich aber trotzdem keine Hürde, da die Macadresse auf allen möglichen Geräten auf einem Sticker vermerkt ist....
Das....
Hi,@Velius
die MAC wird doch zur Authentifizierung unverschlüsselt übertragen.
sobald ich dann einen hub dazwischen schalten würde, würde der client automatisch versuchen neu zu authentifizieren und ich hätte die MAC-Adresse.
oder hab ich da einen denkfehler drin?
gruß
kai
...und auch das wären (zumidest Ansatzweise) richtig, nur wird dann die ganze Hackerei etwas auffälliger (Hubs schwischen schalten/Kleber nach MAC Adressen abklopfen).:D
-
Hi,
also das mit DHCP ist absolut nicht sicher, die Gründe wurden ja schon mehrfach genannt.
Aber auch ein Switch auf dem du eine ACL mit den verschiedenen MAC-Adressen anlegst ist den Aufwand kaum wert, da eine MAC-Adresse zu fälschen eben absolut kein Problem ist.
Nur wenn der Switch blockt, dann wird das mit-sniffen der MAC schwierig bis unmöglich und das Erraten der zugelassen MACs ein Glücksspiel.
-
Das es mit dem USB geht bezweifle ich eher...
Wenn das Ding (oder BIOS) einigermasen aktuell ist schon, hab's probiert!:)
-
-
Du kannst alle deine MAC auf dem DHCP einer IP zuordnen (reservieren), oder du gehst den Weg über 802.1x. Was dazwischen gibt's nicht, ausser vllt Switche mit MAC filtern, was aber für einen Erfahrenen kein Problem darstellt, weil man die MAC spoofen (fälschen) kann.
-
OK, das klappt soweit, wird aber irgendwie nicht angewendet.
gpresult bringt auf meiner XP-Maschine: "Die folgende Gruppenrichtlinie wurde nicht angewendet, da sie herausgefildert wurden:
Registry-Einstellungen (so heißt die GPO)
Filterung: Nicht angewendet (leer)
Das ist nicht aussergewöhnlich, solltest du bei den Benutzerkonfiguration nachschauen, da die Berechtigung der Registry bei der Computerkonfiguration des Policy Objects angewandt wurd. Kuck dir gpresult nochmals genauer an (weiter unten).
-
Hi
Ein MX Record bringt man aber mit DNS in Zusammenhang, und hat mit AD direkt nichts zu tun.
Wo siehst du diesen Eintrag
/dc=local/dc=Server01/cn=Configuration/cn=Services/cn=Microsoft Exchange/cn=Server01/cn=Administrative Groups/cn=Erste administrative Gruppe/cn=Servers/cn=MailServer253/cn=InformationStore/cn=Erste Speichergruppe/cn=Postfachspeicher (MailServer253)</...,bzw. was ist dein eigentliches Problem?
Gruss
Velius
Administrator hat sich bei GPO in der GPMC ausgesperrt
in Active Directory Forum
Geschrieben
Wüsste jetzt nicht was das mit dem Filesystem zu tun hat, da es ja ganz offensichtlich noch eine interne GPO ACL geben muss (was auch logisch scheint, den Rechte im AD wie Attribute Anpassen sind ja auch nicht im Filesystem wiederzufinden), sonst wären Wolkes Versuche nicht vergeblich gewesen.:wink2: