MikeKellner

Hallo Norbert, is klar Eventlog und update Log hatte ich schon geprüft.

Ich hatte nun nach meinem ersten post die Richtlinie auf täglich 12:00 Uhr gesetzt und die logs einmal gelöscht.

Nun ja, keine Ahnung warum aber er hat gerade die updates installiert.

Ich stelle das mal wieder in den Ursprungszustand und meld mich dann morgen mit einem Resultat.

Danke!!

Hallo, wir haben hier einen WSUS Server auf Server 2012R2.

Als Client habe ich mehrere Server die zum angegeben Zeitpunkt täglich 21:00 Uhr die Updates installieren sollen und booten.

Eine GPO habe ich erstellt und die updates freigegeben. Auf den Servern kommen die Einstellungen wohl an aber installiert wird da nix.

Hat jemand eine Idee woran das liegen könnte bzw. was ich prüfen könnte?

Hallo, ich suche ein Tool für einen täglichen PC Shutdown mit folgenden Anforderungen.

- zeitgesteuert

- Angemeldete User sollten die Möglichkeit haben den shutdown abzubrechen

- Einstellungen sollten sich exportieren, importieren lassen

- zentrales Management der Settings (vielleicht ini oder Gpo)

Leider finde ich immer nur Möglichkeiten ohne die Funktion, dass der User den Shutdown abbrechen darf.

WOL wäre auch cool.

Danke für die Hilfe

Hallo, für einen bevorstehenden Rollout habe ich einen KMS Host auf Win2008 R2 installiert.

Den Key für 2008 R2 Datacenter habe ich mit slmgr.vbs installiert. Den Key für Office 2010 mit der KeyManagementServiceHost.exe.

Jetzt habe ich aber im VL Portal aber noch andere Keys für KMS.

Office 2010 Suites and Apps KMS

Windows Server 2008 Std/Ent KMS B

Windows Server 2008R2 Std/Ent KMS B

Windows Web/HPC Srv 2008 KMS A

Win Srv 2008 Data Ctr/Itan KMS C

Win Srv 2008 R2 Data Ctr/Itan KMS C

Windows Web Srv 2008R2 KMS A

Win 7 - KMS

Windows Vista - KMS

Kann/muss ich die mit slmgr.vbs -ipk auch noch installieren?

Wofür steht das A B C ?

Danke für die Antwort

Mike

Hallo, doch eine Version Powerchute Business Delux war dabei, aber mir scheint alsob die kein Lan kann?

Ist dem so?

hat da jemand Erfahrung?

Mike

Hallo, ich habe hier ca. 20 APC USVen mit Network Management Cards AP9619.

Gibt es eine Möglichkeit alle Usven in einem Interface über Lan zu managen?

Pwerchute kann ja wohl nur Seriell und USB oder liege ich da falsch?

Danke und Gruss Mike

Ndmp ist ein mehr oder weniger Standarisiertes Protokoll, welches, wenn es die Backup SW und die Komponenten sprechen, funktionieren sollte.

Sorry, aber mit "mehr oder weniger standarisiert" und "funktionieren solle" komme ich nicht weiter.

Vielleicht kann die Frage ja jemand beantworten der genau diese oder ähnliche Konstellation kennt.

Mike

HDS kann ndmp. Unsere Netapp Filer sicchern wir derzeit auch über Lan/NDMP und Backup exec, damit die Library auch für andere Jobs zur Verfügung stehen kann.

Selbiges will ich auch mit HDS machen, daher meine Frage.

Mike

Hallo, kann mir jemand sagen ob ich mit Backup exec 2010 und der NDMP Option ein HDS 3080 Storage sichern kann über Ethernet?

Danke Mike

Hallo, ich habe hier 5 ESX 3.5 U3 und einen Backup Server mit symatec Backup Exec 12.5 incl. ESX option.

Ich will ca 70 VMs sichern, aber nicht jeden Tag mit der Snapshot Funktion, da dass Zeitfenster nicht ausreichen würde.

Ich stelle mir das so vor:

Jeden Samstag ein VM Snapshot mit GRT auf Band

Jeden Sonntag ein BE Agenten Basierendes Vollbackup auf Disk und dann auf Tape

Jeden Wochentag ein Differenzielles Backup mit dem BE Agenten auf Disk und dann auf Tape

Mein Problem ist jetzt, dass ich das nur erreiche mit zewi Auswahllisten und zwei entsprechenden Richtlinien.

Gibt es einen Weg über nur eine Auswahlliste und eine Richtlinie?

Wie macht ihr das bei euch?

Gibt es vielleicht noch einen anderen Ansatz?

Danke Mike

Moin,

 

wenn der User lokaler Admin ist, hast du jede wirksame Beschränkung seines Wirkungskreises aufgehoben. Du solltest also prüfen, ob sich das dahinter stehende Ziel auch anders erreichen lässt.

 

Wenn du erreichen willst, dass einzelne User auf ihren Rechnern zu lokalen Admins werden, musst du deine Policy auf jeden Fall ändern, denn sie würde jede Änderung an der Admingruppe zurücksetzen. Das ganze Konzept muss also neu gemacht werden.

 

Gruß, Nils

Was könnte ein Denkansatz dabei sein?

Hallo,

ich habe für alle PCs eine GPO- Restricted Groups erstellt welche immer die Standard Einstellungen setzt.

Administratoren- Members- Administrator und Domänen-Administratoren

Nun müssen aber auf einigen PCs die User zu lokalen Admins ernannt werden.

Ich will NICHT der bestehenden GPO eine weitere Gruppe oder User Einträge hinzufügen, weil ich verhinden will das der betreffende User auf allen Computern zum lokalen Admin wird.

Der Kreis der User und ihr Wirkungsgrad soll somit so klein wie möglich gehalten werden.

Sieht jemand eine Möglichkeit wie ich das lösen könnte?

Danke Mike

Ja, klar. Das passt alles.

–

Ich habe dem User jetzt mal das senden als Recht auf sein eigenes Postfach gegeben. Jetzt funktioniert es zwar, aber das kann ja nicht die Lösung sein.

Hallo, ich habe in einer bestehenden 2003 FE/Backend Konstellation den Frontend gegen einen Exchange 2007 ausgetauscht. Alles funktioniert bestens bis auf ein paar einzelne User, die die Fehlermeldung "550 5.7.1 Client does not have permissions to send as this sender,

" erhalten.

Im Log sehe ich folgendes:

Username,authenticated

OWA-2K7\Default OWA-2K7,2.7.0 Authentication successful,

OWA-2K7\Default OWA-2K7,MAIL FROM: <user@domain.com>,

OWA-2K7\Default OWA-2K7 receiving message

OWA-2K7\Default OWA-2K7 550 5.7.1 Client does not have permissions to send as this sender,

OWA-2K7\Default OWA-2K7 QUIT

Der User authentifiziert sich erfolgreich, kann die Mail aber nicht versenden.

Kann sich jemand erklären was das problem ist?

Ich will wenn ich im ESM die Funktion deaktiviere es auch deaktiviert ist.

Policy ist seit Monaten gesetzt.

d.h. das im ESM -> Globale Einstellungen -> Internet-Nachrichtenformat -> Eigenschaften Standard -> Erweitert das Häckchen "Übermittlungsberichte zulassen" nicht gesetzt ist, oder?

Ist nicht gesetzt

Da steht doch aber, ganz am Ende, das es auch für 2003 gilt!

Dacht ich auch. Ich habe den Hotfix angefordert. Diese ist nur für 2000.

Beim erneuten Anruf meinte der Supporter von MS das es auch nur einen für 2000 gibt.

Die in Methode 1 genannten Befehle funktionieren nicht.

Methode 2 könnte ich mal angehen.

Oder hat noch jemand eine Idee?

Hallo, ich will global Lesebestätigungen abschalten.

Am ESM ist alles deaktiviert aber es werden weiterhin Meldungen versandt.

Dieser Artikel passt eigentlich aber er ist halt für Exchange 2000 und nicht für 2003

Read receipt is sent when the "Do not send delivery reports" option is selected in Exchange Server

Hat jemand eine Idee wie ich das deaktivieren kann?

Danke Mike

Danke!:)

Hast Du NETDOM hierbei auf dem Server mit dem abgelaufenen Kennwort ausgeführt?

 

 

Eigentlich musst Du nach dem Zurücksetzen mit ADUC den Computer wirklich neu zur Domäne hinzufügen. Ändere mal die Domänenmitgliedschaft.

 

Da kannst Du ja dann als Domäne den DNS-Domänennamen eingeben, wenn der Netbios-Name eingetragen ist. Dann sollte es auch so funktionieren.

 

PS: Und beim nächsten besser sofort NETDOM nutzen.

Was spricht eigentlich gegen folgendes Szenario.

Computer über ADUC zurücksetzen.

Computer über den NETBIOS Namen wieder in die Domäne heben

und alles ist wieder gut?

OK, ich habe die Maschine jetzt wieder zur Domäne hinzugefügt und dann abgeschaltet.

Jetzt habe ich die Maschine aus dem Backup wieder hochgefahren.

Auf dem DC :

Beim Befehl netdom reset 'Computername' /domain:'Domänenname' erhalte ich den Fehler:

Anmeldung fehlgeschlagen: Der Zielkontoname ist ungültig.

Auf der recoverten Maschine :

C:\>netdom RESET SRV028 /domain:MYDomain

The secure channel from SRV028 to MYDomain was

Zugriff verweigert

Zugriff verweigert

The command failed to complete successfully.

C:\>netdom join srv028 /domain:MYDomain

Dieser Computer ist bereits mit einer Domäne verbunden.

The command failed to complete successfully.

Was mache ich nun falsch????:confused:

–

Ich habe von der recoverten Maschine noch folgendes probiert:

C:\>NETDOM RESET SRV /Domain:Mydomain /UserO:Administrator /passwordO:*

Anmeldung fehlgeschlagen: Der Zielkontoname ist ungültig.

–

Im Log des DC sehe ich folgendes:

Ereignistyp: Fehler

Ereignisquelle: Kerberos

Ereigniskategorie: Keine

Ereigniskennung: 4

Datum: 18.06.2008

Zeit: 14:38:47

Benutzer: Nicht zutreffend

Computer: SRV110

Beschreibung:

Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "host/srv028.MYDOMAIN" empfangen. Der verwendete Zielname war cifs/SRV028.MYDOMAIN. Dies deutet darauf hin, dass das Kennwort, das zum Verschlüsseln des Kerberos-Diensttickets verwendet wurde, anders als das Kennwort auf dem Zielserver ist. Häufige Ursache hierfür sind identische Computerkontonamen im Zielbereich (MYDOMAIN) und dem Clientbereich. Wenden Sie sich an den Systemadministrator.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search.

C:\>NETDOM JOIN SRV /domain:mydomain

Dieser Computer ist bereits mit einer Domäne verbunden.

Sorry, überlesen.

Beim Befehl netdom reset 'Computername' /domain:'Domänenname' erhalte ich den Fehler:

Anmeldung fehlgeschlagen: Der Zielkontoname ist ungültig.

Ich habe den Computer Account über Benutzer und Computer zurückgesetzt und den Server neu gestartet. Leider gleiches Verhalten!

Es ist von allem was dabei, aber was mich wundert ist, das alle Accounts in einem Zeitfenster von 20 Minuten gesperrt wurden. Es handelt sich hierbei um fast 170 Accounts.