HannesJ

Hallo Allerseits Besten Dank für Eure Mithilfe. Das Springen zu einem Punkt durch Aufrufen von Call mit der entsprechenden Variable hat die Lösung gebracht (s. Posting von Thorgood). Vielen Dank. HannesJ

Hallo allerseits Ich habe da ein Problem mit dem Einlesen einer Variable in einer FOR-Schleife: c:\temp\servers.txt #Textfile mit allen Servern c:\temp\servers1.txt #Hier steht derjenige Wert drin, den ich als Variable gesetzt haben möchte. ______________________________________________ Das ist mein Script: @echo on set ServersFile=c:\temp\servers.txt for /f %%i in (c:\temp\servers.txt) do ( Set /P PathVar=<c:\temp\%%i.txt echo %PathVar% ) Frage: Warum erscheint mit "echo %PathVar%" nicht die gesetzt Variable? Wenn ich hingegen den Batch um ein "set" erweitere und mir so die gesetzten Variablen anzeigen lassen, dann habe ich der Variable "PathVar" einen Wert zugeteilt. Was ich festgestellt habe: Das Setzen bzw. Einlesen der Variable durch "set /P BLABLA=<c:\irgendwas.txt" funktioniert nur in einer Schleife nicht. Weiss hier jemand, wie ich diese Variable auch in einer Schleife durch Einlesen einer Datei setzen kann? Danke im Voraus. Hannesj

Hat sich erledigt. Die Einstellungen in der GPO ziehen....jedoch nur nach dem Reboot.

Hallo Wir haben das Problem, dass wir auf einem Server (dort gibt es lokale Administratoren) ein Verzeichnis haben, wir nur die Domain-Admins berechtigt werden sollten. Nun können die lokalen Admins sich den Besitz dieses Verzeichnis holen und sich selber dann darauf berechtigen. Über eine GPO ist es möglich festzulegen, wer "take ownership" durchführen kann. Jedoch zieht diese Einstellung nicht (ich vermute daher, weil wir lokale Administratoren haben). Kennt jemand eine Möglichkeit, den "Take Ownership" für lokale Administratoren zu disablen? Besten Dank. HannesJ

Die Domäne läuft zurzeit im Mixed-Mode. Beide Domain-Controller sind Global-Catalog-Server. Daher ist mir auch unklar, warum es eine Verzögerung gibt. Gruss HannesJ

Hallo allerseits Wir haben bei uns zwei Domain-Controller (Windows 2003) im Einsatz. Beide sind Global-Catalog-Server. Wenn ich nun den ersten Domain-Controller (mit dem FSMO-Rules) abschalte, und ich mich an der Domain anzumelden versuche, dauert das einiges länger, als wenn der erste Domain-Controller läuft. Woran kann das liegen? Hat jemand schon ähnliche Erfahrungen gemacht und das Problem evtl. behoben? Besten Dank und Grüsse HannesJ

Hallo allerseits Ich teste gerade die SSH-Möglichkeiten im Zusammenhang mit Windows 2003. Ich bringe die Key-Authentisierung nicht zustande (bei W2K funktionierts problemlos). Googeln brachte mich insofern weiter, dass der OpenSSHD mit einem zusätzlichen User gestartet werden sollte. Zudem sollte diesem User in der lokalen Sicherheitspolicy noch div. Rechte gegeben werden (Run as Service etc..). Nun...irgendwie scheint das so nicht zu funktionieren. Hat jemand damit schon Erfahrung bzw. hat jemand SSH mit Key-Authentisierung auf einem Server 2003 am Laufen? Die PW-Authentisierung funktioniert auf'em 2003-Server (nur die Key nicht..). Besten Dank im Voraus. HannesJ

Besten Dank für Eure Mithilfe. Wir lösen das nun über die CMC. Bisher jetzt klappt der Daily-Boot einwandfrei.... Gruss Hannesj

Hallo allerseits Wir setzen Citrix MF XP Feature Pack 3 ein. Ich habe in der Management-Console die Möglichkeit, den Server zu bestimmten Zeiten automatisch zu rebooten. Frage: Wenn ich den Interval auf "Custom" setze, wird mir ein Feld vorgegeben: 0-6 Days. Welcher Tag ist Tag 0? Sonntag oder Montag? Und bei den Wochen erscheint Weeks 1-99. Wie muss ich das verstehen? Wenn ich von montags bis freitags jeweils rebooten will, muss ich vermutlich unter Weeks eine "1" setzen und unter Days eine "4". Hat jemand Erfahrung damit? Besten Dank. HannesJ

Hallo allerseits Ich setze mich derzeit mit der Prüfung 70-227 auseinander. Kennt jemand bzw. gibt es irgendwelche Bücher zur Prüfungsvorbereitung auf Deutsch (Föckler und co. haben soviel ich weiss nichts im Angebot...). Besten Dank im Voraus. HannesJ

OK. Danke Dir. Gruss Hannesj

Hallo allerseits Kennt jemand von oder bei Microsoft einen Kurs, der das Troubleshooting von Active Directory (W2K / W2K3) beinhaltet? Danke und Gruss HannesJ

Hallo allerseits Kennt jemand ein Tool/Software, mit welchem das Active-Directory über ein GUI bzw. einzelne Objekte (evtl. sogar Attribute) restored werden kann? Oder gibt es alternativen zu NTDSUTIL? Danke und Gruss HannesJ

Vielen Dank für Eure Tipps. Das acctinfo.dll von MS ist wirklich eine gute Sache. Thanks. HannesJ

Hallo allerseits Kennt jemand eine Möglichkeit, wie ich im Active Directory (W2K) das Attribut "Last Login" auslesen kann? Oder gibts dazu irgend eine Freeware, die die entsprechenden Attribute ausliest? Danke und Gruss HannesJ

Wir haben drei Server für eine Domäne. Ich denke auch, dass der GC dafür zuständig ist. Aber irgendwie müsste doch so eine Möglichkeit bestehen...oder? Danke und Gruss HannesJ

Hallo Wir haben bei uns drei Domain-Controllers. Gibt es bei W2K die Möglichkeit zu definieren, dass die Benutzer sich nur an den zwei von drei DC's anmelden bzw. dass der dritte DC für Anmeldungen nicht zur Verfügung steht? Gruss HannesJ

Hallo allerseits Kann mir kurz jemand erklären, warum bspw. ein User-Objekt, dessen Tombstone-Lifetime abgelaufen ist, nicht mehr restored kann? Wenn die Tombstone-Lifetime noch nicht abgelaufen ist, dann kann ich ein Restore durchführen...oder? Besten Dank. HannesJ

Hab das im Labor mal kurz probiert. Scheint nicht zu klappen. Nach dem Verschieben des einen DC in eine andere OU können beide gegenseitig nicht mehr replizieren. Einer der DC's ist ein Terminalserver, auf den ich eine bestimmte Machine-Policy anwenden möchte. Daher die Verschiebung in eine andere OU. Muss ich da etwas speziell noch beachten, damit die beiden DC's (in verschiedenen OU's) wieder replizieren können? Oder muss ich vor der Verschiebung des einen DC's etwas beachten? Danke. HannesJ

Hallo Ist es möglich, bzw. funktioniert es problemlos, einen von zwei bestehenden Domain-Controllers in eine andere OU zu verschieben? Auf was ist dabei zu achten? Besten Dank. HannesJ

hallo es gibt da ein tool, bei welchem du selbst bestimmen kannst, was im hintergrund angezeigt wird (set-einträge, hostname, ip-adresse, servicepack etc..). http://www.sysinternals.com/ntw2k/freeware/bginfo.shtml gruss hannesJ

Hallo GThe44 Eine zweite Netzwerkkarte brauchst Du nicht. Du kannst die Internetanbindung über den Hub/Switch steuern. Was jedoch gemacht werden muss: - Der Server, den Router und alle WS an den Hub/Switch anschliessen - IP-Adresse des Router festlegen (192.168.0.1) - IP-Adresse des Servers ändern (bsp. 192.168.0.2) - Falls der Router DHCP unterstützt, dieses deaktivieren und auf dem W2K-Server installieren oder umgekehrt (ich würde die DHCP-Funktion auf dem Router deaktivieren und den W2K-Server als DHCP-Server hochziehen) - Die Clients auf DHCP stellen und nebst der IP noch folgende Angaben per DHCP mitgeben: DNS-Server (192.168.0.2=Server-IP), Gateway (192.168.0.1=Router-IP) und evtl. noch den Domänen-Namen oder aber Du kannst den Clients die IP-Adressen statisch eintragen (ohne DHCP). Dabei brauchst Du auch folgende Angaben: - IP-Adresse (bsp. 192.168.0.10) - Subnetzmaske (255.255.255.0) - Gateway (192.168.0.1) - DNS-Server (192.168.0.2 oder evtl. eine IP Deines ISP). That's it! Gruss HannesJ

Aber scheinbar tuts einfach nur ein DC nicht immer, so dass es angeblich einen Global Catalog braucht, damit die Anmeldung funktioniert. Bisher konnte ich das jedoch auch nicht bestätigen (die Anmeldung klappte bisher immer....einfach mit Verzögerung). Und was auch noch auffällt: Sobald ich auf dem einen DC einen User anlege, wird dieser (kurz nachdem ich OK geklickt habe) auf den zweiten DC repliziert. Soviel ich weiss, werden aber AD-Replikationen nur bei Konto-Sperrungen sofort ausgelöst. Oder wie stehts im Buch geschrieben?? Danke und Gruss HannesJ

Ja, die Domäne läuft im einheitlichen Modus. Der angelegte Benutzer ist kein Admin.

Aber der zweite DC ist gar nicht Global Catalog-Server.... und trotzdem funktioniert die Anmeldung. Wird denn da irgendwie gebroadcastet?