Baxter.

Hilft dir das hier weiter? if exist erste_datei.log copy erste_datei.log + zweite_datei.log erste_datei.log So wird der Inhalt aus erste_Datei.log ans Ende von zweite_datei.log angehängt (Wie man es an den Anfang anhängt weiß ich auch nicht) Alternativ eine andere Programmiersprache verwenden (Perl oder so) damit kannst dir was nettes zusammenskripten. MfG

Hallo alle, ich wollte gerade das SP2 in mein Windows 2003 Installationsverzeichnis integrieren. Beim Ausführen des Befehls kommt aber folgende Meldung, nachdem die Files ins temporäre VZ entpackt wurden (Siehe Anhang). Falls man es nicht lesen kann: Da steht soviel wie, dass ich das SP nicht in ein Verzeichnis integrieren kann, dass bereits integrierte Patches enthält. 1. Warum nicht? 2. Gibt es ein SP2-Paket, dass ich da rein integrieren kann? (In den Sourcen sind bereits SP1 und diverse Sicherheitspatches integriert. Wenn ich einen CD nehmen würde, in der SP2 schon integriert ist, müsste ich die ganzen Sicherheitspatches ebenfalls wieder integrieren und die alle rauszusuchen ist echt zu aufwändig) Ich hoffe ihr könnt mir helfen. Danke schonmal, B

Alles klar, danke...

@LIAN Danke, aber das war der gleiche Link, den ich oben schon gepostet hatte :)

OK, bin gerade auf einen Artikel gestoßen in dem Beschrieben wird, was das AnnounceFlag macht: "This entry controls whether this computer is marked as a reliable time server. A computer is not marked as reliable unless it is also marked as a time server." Der Artikel: Microsoft Corporation Leider fehlen auch hier die Werte 5 und 10 (und teilweise noch welche dazwischen) Also, wäre nett, wenn ich diese noch wissen könnte :) Danke und Gruß

Hallo, weiß jemand was der Value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\ "AnnounceFlags" (REG_DWORD) bedeutet? Habe jetzt schon mehrere Artikel gelesen, in denen steht dass man das auf 5 setzen soll. Aber was bewirkt das? Bei MS steht nur das: Microsoft Corporation Aber da fehlen die Werte 5 und 10 (was ja der Standardwert ist). Wenn es eine Liste gibt, in der alle möglichen Werte beschrieben sind, wäre ich sehr dankbar, wenn man mir die hier mal reinposten könnte. Danke und Gruß,

Hi, da würde ich gerne nochmal nachhaken. Wie genau sind die 4 Kisten ausgerüstet und wieviele VMs habt ihr pro Kiste laufen? Wo liegen die Kisten preislich UNGEFÄHR? Da wir ungefähr 10 - 15 Maschinen (zu Beginn) als VM laufen lassen wollen und hier nach oben auch flexibel sein wollen, vermute ich, dass wir auf eine ähnliche Konfiguration wie ihr sie habt, zurückgreifen werden (müssen). MfG,

Hallo zusammen, ich würde gerne eine "Testumgebung" für AD bei uns hochziehen. Das ganze soll weitestgehend eine Kopie der realen/produktiven Landschaft sein (Also 3 Root-DCs und 7 Child-DCs). Jetzt wüsste ich gerne ob schon jemand so etwas ähnliches gebaut hat und mir eventuell ein paar Erfahrungsberichte liefern kann. Ich würde am liebsten die ganzen Maschinen in virtuelle Maschinen transformieren um keine teure Hardware kaufen zu müssen. Jetzt stellt sich mir natürlich die Frage, was für ein Host-System sinnvoll ist und wie man es aufbaut (PC-Hardware im Clusterbetrieb sinnvoll?) Wäre nett, wenn ihr mir ein paar Erfahrungsberichte posten könntet, bzw wie ihr eure Systeme so aufgebaut habt. Danke und Gruß, ...

Hallo zusammen, ich habe eine etwas merkwürdige Frage: Und zwar habe ich eine automatisierte Installation für XP-Clients (Domäne-Member). In dieser automatisierten Installation wird ein LOKALER Benutzer angelegt (Notfallbenutzer, falls Domäne nicht verfügbar ist). Diesem Benutzer würde ich gerne ein Profil hinlegen, dass er ziehen soll, wenn er sich anmeldet. Ich will nicht, dass es automatisch angelegt wird, da in dem Profil gewisse Verknüpfungen und Einstellungen vorhanden sein sollen. Probleme: - Wenn ich einfach eine Kopie des Default Users anlege und da meine Verknüpfungen rein kopiere, erkennt das System das Profil nicht an. Auch nicht, wenn ich den Profilpfad explizit bei dem User eintrage. - Wenn ich den Profilpfad nicht eintrage, legt das System ein Profil an, das <USERNAME>.<WORKSTATIONNAME> heißt. Das will ich auch nicht haben. Nun meine Fragen: - Wie kann ich so ein Profil anlegen, das auch vom System anerkannt wird? - Gibt es für solche Zwecke ein Tool? - Gibt es ein Tool, mit dem ich User und Profil anlegen kann? Ich danke für Antworten. B.

Hallo zusammen, wir haben auf unserem Fileserver etliche Verzeichnisse und Unterverzeichnisse. Darauf sind natürlich auch etliche Gruppen berechtigt. Jetzt ist das mit der Zeit so schlecht und unübersichtlich gepflegt worden, dass man so langsam aber sicher den Überblick verliert welche Gruppe wo berechtigt ist. Nun meine Frage: Gibt es ein Tool, dass mir alle Gruppen aus meinem AD ausliest, diese auflistet und nebendran eine übersicht zeigt, auf welche Verzeichnisse auf dem Fileserver die Gruppe welche Berechtigung hat? Z.B.: Domain\GruppeA \\Fileserver\Folder1\Subfolder1 rw-o \\Fileserver\Folder2\Subfolder1\Sub2 rw-- Domain\GruppeB \\Fileserver\Folder3\Subfolder10 rw-o \\Fileserver\Folder4\Subfolder5\Sub3 rw-- etc. EDIT: Ich sehe grad, dass die Formatierung in der oben abgebildeten Tabelle nicht so angezeigt wird, wie ich sie geschrieben hab :) Danke für antworten... :suspect:

Hallo zusammen, ich hab mal ne ganz ****e Frage: Unser DC hat Probleme, weswegen wir ihn gerne ablösen möchten. Darauf läuft aber das ADMT v3. Die Datenbank würde ich gerne übernehmen. Kann ich mir die irgendwie exportieren und wieder auf dem neuen Server einspielen? Gibt es da irgendwelche Dokus für solche Aktionen? Bedanke mich im voraus, B

Das hört sich doch schonmal garnicht so verkehrt an. Danke Allerdings wollte ich das nicht maschinenspezifisch sondern benuztzerspezifisch. Also ich fummel aufm DC ne OU hin und klatsch da ne policy drauf die sagt, dass alle user in der OU sich nicht interaktiv bzw "lokal" anmelden dürfen. Also das was grizzly auch meinte. Eine Domain-Policy Ja adminrechte müssen sie leider haben

mit dem Befehl: Regsvr32.exe c:\Pfad\zur\Datei.xxx Musst halt die Datei irgendwo ablegen wo jeder ran kommt. Evtl aufm DC ins netlogon.

Hallo zusammen, ich habe mal ein bisschen das Forum durchsucht und einen Beitrag gefunden, der etwas ähnliches beschreibt, bei dem jedoch nicht die Lösung herauskam, die ich erhofft hatte ;) Deshalb möchte ich gerne mal meine Situation und mein Vorhaben beschreiben: Wir haben in unserer 2k3-Root-Domain ein paar Service-Accounts, die hauptsächlich dafür verwendet werden um in verschiedenen Skripten Domain-Admin rechte zu haben, wenn der Ausführende User diese nicht haben sollte. Jetzt ist es allerdings so, dass in einigen Abteilungen die Mitarbeiter das Kennwort ihres Accounts kennen (müssen) um selbst diverse Prüfungen und Skripte zu machen. Zusätzlich hat jeder Benutzer einen personifizierten Admin-Account der den Benutzer eindeutig identifiziert. Leider gibt es ein paar lustige die sich gerne mal mit ihrem Service-Account in der Domäne (seis am Client oder am Server) anmelden um Domain-Admin-Rechte zu erlangen ohne dabei identifiziert zu werden. Diese Service-Accounts brauchen wir. Da führt kein weg dran vorbei. Man kann unmöglich seinen personifizierten Account mit seinem Kennwort in ein Skript packen, das mehrere Leute verwenden. So, jetzt mein Vorhaben: Ich würde gerne per GPO definieren dass sich diverse Benutzer (o.g. Service-Accounts) nicht an einem System als "Console" bzw "interaktiv" anmelden dürfen. Da es ja für fast alles eine Policy gibt, habe ich gehofft es gibt auch eine Richtlinie die so ähnlich heißen könnte wie "Deny Local Logons" oder "Deny interactive logon". So jetzt seid ihr dran :) Gibt es so etwas? Bedanke mich im Voraus, B.

Das ganze ist leider komplizierter als es sich vielleicht anhört. Diese Class die da installiert werden soll, wird von einem Mailserver geliefert der im Intranet steht. Die Benutzer machen auf diesem Server über das Intranet Webmail. Wenn jetzt auf dem Mailserver ein Update eingespielt wird, wird unter umständen eine neue Klasse mitgeliefert, die dann auch auf dem Client benötigt wird. Es gibt eine relativ einfache Möglichkeit diese Klasse bzw dieses ActiveX Element per Regsrv32 zu registrieren (Das funzt!), jedoch ist das in einem großen Unternehmen wie wir eins sind, schwer relativ zeitnah auf allen Clients auszuführen. Das ganze über MSI und GPO zu verteilen ist für uns auch nicht so einfach realisierbar, da wir relativ viele Domänen haben. Deshalb hatte ich gehofft dass ich in der Intranetzone oder der Trusted Sites Zone einfach festlegen kann, dass ein Benutzer auch Elemente installieren darf (Man kann ja in den IE-Settings sagen dass IE sie einfach saugen soll und dass er sie auch einfach ausführen soll. Aber installieren wenn die Zone vertrauenswürdig ist, kann man anscheinend nicht von vornherein definieren) und noch mehr gehofft hatte ich, dass ich das über GPO's machen kann.