Baxter.

Hilft dir das hier weiter? if exist erste_datei.log copy erste_datei.log + zweite_datei.log erste_datei.log So wird der Inhalt aus erste_Datei.log ans Ende von zweite_datei.log angehängt (Wie man es an den Anfang anhängt weiß ich auch nicht) Alternativ eine andere Programmiersprache verwenden (Perl oder so) damit kannst dir was nettes zusammenskripten. MfG

Hallo alle, ich wollte gerade das SP2 in mein Windows 2003 Installationsverzeichnis integrieren. Beim Ausführen des Befehls kommt aber folgende Meldung, nachdem die Files ins temporäre VZ entpackt wurden (Siehe Anhang). Falls man es nicht lesen kann: Da steht soviel wie, dass ich das SP nicht in ein Verzeichnis integrieren kann, dass bereits integrierte Patches enthält. 1. Warum nicht? 2. Gibt es ein SP2-Paket, dass ich da rein integrieren kann? (In den Sourcen sind bereits SP1 und diverse Sicherheitspatches integriert. Wenn ich einen CD nehmen würde, in der SP2 schon integriert ist, müsste ich die ganzen Sicherheitspatches ebenfalls wieder integrieren und die alle rauszusuchen ist echt zu aufwändig) Ich hoffe ihr könnt mir helfen. Danke schonmal, B

Alles klar, danke...

@LIAN Danke, aber das war der gleiche Link, den ich oben schon gepostet hatte :)

OK, bin gerade auf einen Artikel gestoßen in dem Beschrieben wird, was das AnnounceFlag macht: "This entry controls whether this computer is marked as a reliable time server. A computer is not marked as reliable unless it is also marked as a time server." Der Artikel: Microsoft Corporation Leider fehlen auch hier die Werte 5 und 10 (und teilweise noch welche dazwischen) Also, wäre nett, wenn ich diese noch wissen könnte :) Danke und Gruß

Hallo, weiß jemand was der Value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\ "AnnounceFlags" (REG_DWORD) bedeutet? Habe jetzt schon mehrere Artikel gelesen, in denen steht dass man das auf 5 setzen soll. Aber was bewirkt das? Bei MS steht nur das: Microsoft Corporation Aber da fehlen die Werte 5 und 10 (was ja der Standardwert ist). Wenn es eine Liste gibt, in der alle möglichen Werte beschrieben sind, wäre ich sehr dankbar, wenn man mir die hier mal reinposten könnte. Danke und Gruß,

Hi, da würde ich gerne nochmal nachhaken. Wie genau sind die 4 Kisten ausgerüstet und wieviele VMs habt ihr pro Kiste laufen? Wo liegen die Kisten preislich UNGEFÄHR? Da wir ungefähr 10 - 15 Maschinen (zu Beginn) als VM laufen lassen wollen und hier nach oben auch flexibel sein wollen, vermute ich, dass wir auf eine ähnliche Konfiguration wie ihr sie habt, zurückgreifen werden (müssen). MfG,

Hallo zusammen, ich würde gerne eine "Testumgebung" für AD bei uns hochziehen. Das ganze soll weitestgehend eine Kopie der realen/produktiven Landschaft sein (Also 3 Root-DCs und 7 Child-DCs). Jetzt wüsste ich gerne ob schon jemand so etwas ähnliches gebaut hat und mir eventuell ein paar Erfahrungsberichte liefern kann. Ich würde am liebsten die ganzen Maschinen in virtuelle Maschinen transformieren um keine teure Hardware kaufen zu müssen. Jetzt stellt sich mir natürlich die Frage, was für ein Host-System sinnvoll ist und wie man es aufbaut (PC-Hardware im Clusterbetrieb sinnvoll?) Wäre nett, wenn ihr mir ein paar Erfahrungsberichte posten könntet, bzw wie ihr eure Systeme so aufgebaut habt. Danke und Gruß, ...

Hallo zusammen, ich habe eine etwas merkwürdige Frage: Und zwar habe ich eine automatisierte Installation für XP-Clients (Domäne-Member). In dieser automatisierten Installation wird ein LOKALER Benutzer angelegt (Notfallbenutzer, falls Domäne nicht verfügbar ist). Diesem Benutzer würde ich gerne ein Profil hinlegen, dass er ziehen soll, wenn er sich anmeldet. Ich will nicht, dass es automatisch angelegt wird, da in dem Profil gewisse Verknüpfungen und Einstellungen vorhanden sein sollen. Probleme: - Wenn ich einfach eine Kopie des Default Users anlege und da meine Verknüpfungen rein kopiere, erkennt das System das Profil nicht an. Auch nicht, wenn ich den Profilpfad explizit bei dem User eintrage. - Wenn ich den Profilpfad nicht eintrage, legt das System ein Profil an, das <USERNAME>.<WORKSTATIONNAME> heißt. Das will ich auch nicht haben. Nun meine Fragen: - Wie kann ich so ein Profil anlegen, das auch vom System anerkannt wird? - Gibt es für solche Zwecke ein Tool? - Gibt es ein Tool, mit dem ich User und Profil anlegen kann? Ich danke für Antworten. B.

Hallo zusammen, wir haben auf unserem Fileserver etliche Verzeichnisse und Unterverzeichnisse. Darauf sind natürlich auch etliche Gruppen berechtigt. Jetzt ist das mit der Zeit so schlecht und unübersichtlich gepflegt worden, dass man so langsam aber sicher den Überblick verliert welche Gruppe wo berechtigt ist. Nun meine Frage: Gibt es ein Tool, dass mir alle Gruppen aus meinem AD ausliest, diese auflistet und nebendran eine übersicht zeigt, auf welche Verzeichnisse auf dem Fileserver die Gruppe welche Berechtigung hat? Z.B.: Domain\GruppeA \\Fileserver\Folder1\Subfolder1 rw-o \\Fileserver\Folder2\Subfolder1\Sub2 rw-- Domain\GruppeB \\Fileserver\Folder3\Subfolder10 rw-o \\Fileserver\Folder4\Subfolder5\Sub3 rw-- etc. EDIT: Ich sehe grad, dass die Formatierung in der oben abgebildeten Tabelle nicht so angezeigt wird, wie ich sie geschrieben hab :) Danke für antworten... :suspect:

Hallo zusammen, ich hab mal ne ganz ****e Frage: Unser DC hat Probleme, weswegen wir ihn gerne ablösen möchten. Darauf läuft aber das ADMT v3. Die Datenbank würde ich gerne übernehmen. Kann ich mir die irgendwie exportieren und wieder auf dem neuen Server einspielen? Gibt es da irgendwelche Dokus für solche Aktionen? Bedanke mich im voraus, B

Das hört sich doch schonmal garnicht so verkehrt an. Danke Allerdings wollte ich das nicht maschinenspezifisch sondern benuztzerspezifisch. Also ich fummel aufm DC ne OU hin und klatsch da ne policy drauf die sagt, dass alle user in der OU sich nicht interaktiv bzw "lokal" anmelden dürfen. Also das was grizzly auch meinte. Eine Domain-Policy Ja adminrechte müssen sie leider haben

mit dem Befehl: Regsvr32.exe c:\Pfad\zur\Datei.xxx Musst halt die Datei irgendwo ablegen wo jeder ran kommt. Evtl aufm DC ins netlogon.

Hallo zusammen, ich habe mal ein bisschen das Forum durchsucht und einen Beitrag gefunden, der etwas ähnliches beschreibt, bei dem jedoch nicht die Lösung herauskam, die ich erhofft hatte ;) Deshalb möchte ich gerne mal meine Situation und mein Vorhaben beschreiben: Wir haben in unserer 2k3-Root-Domain ein paar Service-Accounts, die hauptsächlich dafür verwendet werden um in verschiedenen Skripten Domain-Admin rechte zu haben, wenn der Ausführende User diese nicht haben sollte. Jetzt ist es allerdings so, dass in einigen Abteilungen die Mitarbeiter das Kennwort ihres Accounts kennen (müssen) um selbst diverse Prüfungen und Skripte zu machen. Zusätzlich hat jeder Benutzer einen personifizierten Admin-Account der den Benutzer eindeutig identifiziert. Leider gibt es ein paar lustige die sich gerne mal mit ihrem Service-Account in der Domäne (seis am Client oder am Server) anmelden um Domain-Admin-Rechte zu erlangen ohne dabei identifiziert zu werden. Diese Service-Accounts brauchen wir. Da führt kein weg dran vorbei. Man kann unmöglich seinen personifizierten Account mit seinem Kennwort in ein Skript packen, das mehrere Leute verwenden. So, jetzt mein Vorhaben: Ich würde gerne per GPO definieren dass sich diverse Benutzer (o.g. Service-Accounts) nicht an einem System als "Console" bzw "interaktiv" anmelden dürfen. Da es ja für fast alles eine Policy gibt, habe ich gehofft es gibt auch eine Richtlinie die so ähnlich heißen könnte wie "Deny Local Logons" oder "Deny interactive logon". So jetzt seid ihr dran :) Gibt es so etwas? Bedanke mich im Voraus, B.

Das ganze ist leider komplizierter als es sich vielleicht anhört. Diese Class die da installiert werden soll, wird von einem Mailserver geliefert der im Intranet steht. Die Benutzer machen auf diesem Server über das Intranet Webmail. Wenn jetzt auf dem Mailserver ein Update eingespielt wird, wird unter umständen eine neue Klasse mitgeliefert, die dann auch auf dem Client benötigt wird. Es gibt eine relativ einfache Möglichkeit diese Klasse bzw dieses ActiveX Element per Regsrv32 zu registrieren (Das funzt!), jedoch ist das in einem großen Unternehmen wie wir eins sind, schwer relativ zeitnah auf allen Clients auszuführen. Das ganze über MSI und GPO zu verteilen ist für uns auch nicht so einfach realisierbar, da wir relativ viele Domänen haben. Deshalb hatte ich gehofft dass ich in der Intranetzone oder der Trusted Sites Zone einfach festlegen kann, dass ein Benutzer auch Elemente installieren darf (Man kann ja in den IE-Settings sagen dass IE sie einfach saugen soll und dass er sie auch einfach ausführen soll. Aber installieren wenn die Zone vertrauenswürdig ist, kann man anscheinend nicht von vornherein definieren) und noch mehr gehofft hatte ich, dass ich das über GPO's machen kann.

Hi zusammen, ich habe das Problem dass in unserem Unternehmen, die Anwender keine ActiveX Elemente installieren dürfen. Wir haben per GPO in den IE-Settings festgelegt, dass sie heruntergeladen und ausgeführt werden dürfen (Auf Vertrauenswürdigen Seiten). Da die Benutzer aber keine lokalen Admins sind, können Sie diese Steuerelemente nicht installieren und erhalten somit immer eine Fehlermeldung. Das wirkt sich natürlich auch auf die Applikation aus, die das Element braucht. Weiß jemand eine Möglichkeit wie man festlegen kann, dass ein Anwender auch ActiveX-Controls installieren darf sofern sie aus einer vertrauenswürdigen Zone kommen? Im IE selbst gibt es diese Möglichkeit ja auch nicht. Da geht ja auch nur Ausführen und Herunterladen. Das wäre wirklich wichtig, wenn es da eine Möglichkeit gibt, ohne den Benutzern Adminrechte geben zu müssen Danke und Gruß, B

Hi, ich habe mir gestern nen Virus eingfangen, der glücklicherweise gleich von meinem Virenscanner erkannt und unschädlich gemacht wurde. Allerdings kann ich seitdem meinen Desktophintergrund nicht mehr konfigurieren. Also wenn ich rechtsklick auf desktop mach, dann eigenschaften wähle und dort dann die Karte desktop auswähle dann ist der Bereich wo man die Grafik für den Hintergrund auswählen kann einfach ausgegraut. Auch wenn ich ein bild rechtsklicke und dann als desktophintergrund festlegen wähle passiert nichts. Jetzt aber das besondere. Wenn ich meinen PC runterfahre, erscheint das Bild. Die ganzen Run-keys in der Registry habe ich alle schon durchsucht, da steht nichts mehr drin, was unbekannt ist. Und in den Policys habe ich die Einstellung Ändern des Hintergrunds verhindern DEAKTIVIERT um auf nummer sicher zu gehen. Hat aber auch nichts geholfen Weiß jemand welcher Virus dafür verantwortlich ist und was er da gemacht hat? Ich vermute dass der Virenscanner da nicht alles entdeckt hat (Habe auch schon einen vollständigen Systemscan brummen lassen -> half auch nchts) Ich bedanke mich schonmal im voraus. Baxter.

Hi, ich suche nach einem Befehl/einer möglichkeit, mit dem/der ich per CMD-Line die DNS-Suffixe in meine TCP/IP Config bekomme. (Unter TCP/IP-Protokoll - Erweitert - DNS - "Diese DNS-Suffixe anhängen (in Reihenfolge)") Habe schon versucht mit netsh was zu machen, aber das kann das anscheinend nicht. Kennt einer eine Möglichkeit? Es muss zwingend über CMD-Line gehen, bzw mit einer Exe die man mit parametern aufruft und die das dann automatisch einträgt. Danke schonmal

Hallo nochmal. Ich habe jetzt meine sysprep.inf um folgende Einträge ergänzt: [sysprepMassStorage] PCI\VEN_8086&DEV_2652&CC_0104="C:\WINDOWS\Drivers\Storage\C1320_S7020D_D2_IASTOR_SATA_Driver\iastor.inf", "C:\WINDOWS\Drivers\Storage\C1320_S7020D_D2_IASTOR_SATA_Driver", "Intel Application Accelerator driver", "C:\WINDOWS\Drivers\Storage\C1320_S7020D_D2_IASTOR_SATA_Driver\iaStor.sys" PCI\VEN_8086&DEV_24DF&CC_0104="C:\WINDOWS\Drivers\Storage\C1320_S7020D_D2_IASTOR_SATA_Driver\iastor.inf", "C:\WINDOWS\Drivers\Storage\C1320_S7020D_D2_IASTOR_SATA_Driver", "Intel Application Accelerator driver", "C:\WINDOWS\Drivers\Storage\C1320_S7020D_D2_IASTOR_SATA_Driver\iaStor.sys" PCI\VEN_8086&DEV_25B0&CC_0104="C:\WINDOWS\Drivers\Storage\C1320_S7020D_D2_IASTOR_SATA_Driver\iastor.inf", "C:\WINDOWS\Drivers\Storage\C1320_S7020D_D2_IASTOR_SATA_Driver", "Intel Application Accelerator driver", "C:\WINDOWS\Drivers\Storage\C1320_S7020D_D2_IASTOR_SATA_Driver\iaStor.sys" PCI\VEN_8086&DEV_2652&CC_0106="C:\WINDOWS\Drivers\Storage\C1320_S7020D_D2_IASTOR_SATA_Driver\iaahci.inf", "C:\WINDOWS\Drivers\Storage\C1320_S7020D_D2_IASTOR_SATA_Driver", "Intel Application Accelerator driver", "C:\WINDOWS\Drivers\Storage\C1320_S7020D_D2_IASTOR_SATA_Driver\iaStor.sys" PCI\VEN_8086&DEV_2653&CC_0106="C:\WINDOWS\Drivers\Storage\C1320_S7020D_D2_IASTOR_SATA_Driver\iaahci.inf", "C:\WINDOWS\Drivers\Storage\C1320_S7020D_D2_IASTOR_SATA_Driver", "Intel Application Accelerator driver", "C:\WINDOWS\Drivers\Storage\C1320_S7020D_D2_IASTOR_SATA_Driver\iaStor.sys" (Alles steht in einer Text-Zeile, wird nur hier falsch dargestellt) Aber das interessiert sysprep nicht. Wenn ich das Image versiegele und neustarte, AHCI im BIOS wieder aktiviere, kommt beim Booten wieder ein Bluescreen. Ist da syntaktisch was falsch??

Oh mann, verdammt. Manchmal ist die Lösung so simpel, dass man von allein gar nicht drauf kommt. Auf die Idee mit der sysprep.inf hätt ich selbst kommen können, an der schraub ich ja eh rum, wegen den ganzen Treibern. Mann mann mann :) Ich bedanke mich für die Hilfe :) MfG, B

Hallo zusammen, ich habe ein Problem, zu dem ich bereits eine Lösung kenne, die mir nicht gefällt. Folgendes: Ich möchte von einem System ein Sysprep-Image machen und auf einem anderen (NICHT-Baugleichem-) System wiederherstellen. Ich weiß dass es prinzipiell geht, weil ich das schon mehrfach gemacht habe. Ist jetzt auch erstmal unwichtig. Das Problem bei der Sache ist nur, dass das Quellsystem eine IDE Platte hat und das Zielsystem eine SATA. Wenn ich das Image nun auf das Zielsystem zurückspiele und hochfahre bekommt Windows beim Booten einen Bluescreen und startet neu. Der Grund ist der fehlende Treiber für SATA-Platten (Kein SP2 -> Ist auch nicht gewünscht). Im Bios gibt es eine Funktion die sich "AHCI" nennt. Wenn ich dies deaktiviere wird die Platte als IDE gehandelt und Windows fährt problemlos hoch. Wenn ich das System nach dem Konfigurieren (also nach dem ersten Start nach dem sysprep) neu starte und dann die Funktion AHCI wieder aktiviere, bekommt Windows wieder einen blauen. Soweit so gut. Jetzt leg ich meine WinXP-CD rein und eine Diskette auf der der SATA treiber liegt dazu. Dann kann ich ja den Treiber bei der Installation nachladen. Die vorhandene Installation lass ich dann einfach reparieren. Das klappt auch soweit. Danach habe ich nur folgende Probleme: - Ein Device wird im Device Manager mit ! markiert (Treiber dafür lässt sich keiner finden, vor der Reparatur konnte man den Treiber installieren) - Wenn ich von dem reparierten System wieder ein Image mach, kann ich es nicht mehr auf dem ursprünglichen Quell-System (das mit der IDE-Platte) zurückspielen. Meine Frage wäre jetzt: Gibt es eine Möglichkeit den SATA-Treiber in Windows einzubinden, so dass er die SATA bzw IDE Platte beim Hochfahren erkennt? Ich würde so eine Lösung sehr begrüßen, da ich gerne für alle Systeme ein Image hätte. P.S.: Es soll ohne SP2 und ohne deaktivierter AHCI-Funktion funktionieren. So ihr hellen Köpfe, dann lasst mal vorschläge hören :) Ich bin um jede Hilfe dankbar... Danke schonmal...

Hallo zusammen, ich suche nach einer Lösung mit der ich über die Command-Line eine Abfrage fahren kann, ob ein bestimmter Benutzer aus meinem Forest (Bzw aus der Root-Domain) in einer bestimmten Gruppe in einer meiner Child-Domains ist. Hatte überlegt, das ganze mit dsquery oder dsget zu machen, aber leider bin ich irgendwie auf keinen grünen Zweig gekommen. :suspect: Weiß da einer Rat? Danke schonmal... MfG

Kennst du Robocopy?? Meines wissens nach übernimmt Robocopy alle NTFS-Rechte beim kopieren. Robocopy ist ein Commandozeilen-Tool Gibts im Ressource-Kit. Aber vorsicht. Ist ein Mächtiges Tool. Wenn du nicht aufpasst, macht das ding ein Mirror vom Quellverzeichnis auf dem Ziel-Datenträger und löscht eben auch dinge die eventuell neu dazu gekommen sind. Hilfe bekommste in der Dosbox mit: Robocopy /??? (<-mit 3 ?)

Hallo zusammen, gibt es die Möglichkeit die IE Zonen Settings über die GPO's festzulegen? Ich habe nur diese Super Buggy Funktion gefunden bei der ich die Settings importieren kann wenn ich sie zuvor manuell konfiguriert hab. Das ist aber totaler Rotz, weil da ja unendlich viele sachen schief gehen könnten wenn ich da bei den Einstellungen was vergess o.ä. Giibt es keine "komfortablere" Lösung? Danke für Tips, B

Was meinst du mit Home-Folder? Ist das ein Netzlaufwerk oder ein lokales? Um ein Verzeichnis zu verschlüsseln musst du nur auf das Verzeichnis n Rechtsklick machen -> Eigenschaften -> Erweitert -> Haken bei "Inhalt Verschlüsseln um..." setzen. Aber musst aufpassen, wenn du dein System mal neu aufspielst musst du die Ordner wieder entschlüsseln, da du im neuen System nicht mehr die gleiche UID hast wie im alten. Und wenn keiner mehr diese ID hat, dann ist auch für keinen mehr der Ordner zugänglich MfG