lefg
-
Gesamte Inhalte
21.329 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von lefg
-
-
Ich habe doch mal einen Beitrag gesehen wie man bei 2000 Pro ändern kann, dass wenn man remote herunterfährt nicht mehr die Meldung kommt "Sie können den Computer jetzt abschalten"!
Hallo,
funktioniert das Power off beim lokalen herunterfahren?
Wie, womit wird der Rechner remote heruntergefahren?
Bei Benutzung der Shutdown.exe , wird der richtige Parameter verwendet?
Gruß
Edgar
-
Hallo,
es ist üblich, das über Berechtungen für Benutzer und Gruppen zu regeln. Eine Ausschlussmöglichkeit für Rechner ist mir nicht bekannt. Welche Sinn sollte solch eine Option auch machen?
Gruß
Edgar
-
Mit welcher Gruppenrichtlinie kann ich auf einem W2K Server dafür sorgen, dass auf den XP Client´s keine Programme installiert werden können?
Hallo,
ich verstehe anscheinend die Problematik nicht richtig. Deshalb michte ich erstmal fragen, handelt es sich um eine Arbeitsgruppe oder um eine Domän`?
In einer Domäne hat ein Domänenbenutzer doch nicht das Recht zum Installieren von Software, die auf HKLM der Registry greift. Als Beispiel sei die Installation von MS-Office genannt.
Eine weitere Einschränkung ist wohl durch Änderung der Berechtigungen auf den Schlüssel HKU mit Regedt32 möglich.
Gruß
Edgar
-
Sonst noch Fragen? :)
Hallo Günther,
soweit hatte ich das auch schon gesehen, aber keine Reaktion bemerkt. Es wird da der Schalter abschicken benutzt, bedeutet das, der potentielle Buddy wird um Einverständnis gefragt?
Danke & schönen Abend
Edgar
-
Hallo thorgood,
danke schön.
Edgar
-
2) GC und FSMO-Rollen auf den zweiten server verscheieben
Hallo,
hilf mir mal bitte auf die Sprünge! Wie werden GC und Rollen verschoben?
Gruß
Edgar
-
http://support.microsoft.com/?kbid=237282
Dieser Artikel beschreibt, wie gleichzeitige Verbindungen für alle Benutzer in einer Windows 2000- oder einer Windows NT 4.0-Umgebung begrenzt werden.
-
1. öffne ne dos box und tippe net sessions
Hallo,
Net session muss auf dem Server ausgeführt werden und bringt nur eine Verbindung/ einen Zugriff auf dem Server zur Anzeige. Nur eine Anmeldung an der Domäne wird nicht angezeigt.
Mit psloggedon ist zumindest eine Remoteabfrage der Server möglich.
Gruß
Edgar
-
Viel Erfolg wünsche ich dir.
-
Sagt mal, wie funktioniert das eigentlich mit der Buddy-List?
-
Hallo,
bei sysinternals.com gibt es bei den pstools die psloggendon.
Auf einem Server (zuminstet NT/w2k) gibt es den alten srvmgr.
Gruß
Edgar
-
Welches Problem besteht denn eigentlich mit dem DHCP? Warum willst Du den erneuern? Welche Indizien gibt es für Fehlfunktion(en)?
-
Einträge automatisch erstellt, wobei ich den . herrausgelöscht habe, weil ich nicht direkt ins i-net gehe...
Was hast Du da herausgelöscht, weil Du damit nich direkt ins Internet gehst. Der lokale DNS ist in erster Linie für die Auflösung im LAN notwendig, nicht fürs Internet. Der DNS ist auch notwendig, falls überhaupt keine Verbindung ins Internet gibt.
Was bedeutet
?weil ich nicht direkt ins i-net gehe -
Hallo Cosmic,
ich will dir das Vorhaben mit der Deinstallation und der Neuinstallation von DHCP und DNS nicht ausreden. Das ist deine Entscheidung.
Erst noch ein paar Worte zur Namensauflösung. Ein typisches Indiz für eine nichtfunktionierende Namensauflösung ist eine lange Anmeldedauer. Dann kommt den Test mit nslookup am server und an den Workstations. Werden Standardserver und Adresse zurückgegeben, funktioniert die Umsetzung.
netzlaufwerke weg.... alle ausgebledeten sysmbole wieder da.... also, als ob keine gpo da wäre.... so äußerte sich das...Das ist nach meiner Kenntnis ein Indiz dafür, der Rechner ist aus dem Verwaltungsbereich der Richtlinie heraus.
Wird der Rechner Beispielsweise aus der Domäne herausgenommen, werden die Richlinien auf dem Rechner anulliert, die Einstellungen zurückgenommen. Das ist eine wesentliche Möglichkeit der Gruppenrichtlinie. Direkte Registrypatches werden allerdings nicht in den Grundzustand zurückgesetzt.
Ich denke mal, das Problem kommt eher aus der Richtung.
Habe ich dir schon Mark Heitbrink empfohlen?
Auch der Community Cast ist wirklich ein ernsthaftes Studium wert.
Gruß
Edgar
-
Hallo,
aus #3 konnte ich nun wirklich nicht erkennen, was wird benötigt
Möglicherweise hilft dies weiter.
Viel Erfolg ud ein schönes Osterfest wünscht
Edgar
-
Hallo und guten Morgen Michl, guten Morgen Allerseits,
Der Cappo duftet und gleich gehe ich in die Küche, erwärme das Brot und fertige erstmal das Frühstück. :) *Freude drauf*
@Michl
Ist der Teich schon aufgetaut? Gibt es heuer etwas daraus?
Schönen Tag
Edgar
-
Ich mach Dienstschluss und geh auf ne Halbe.
Schönen Abend
Edgar
-
Ist ja nichts schlimmes passiert. :)
-
als ich heute morgen zur arbeit erschienen bin, haben sich die user angemeldet und haben in 80% der fälle klappte keine definierte GPO mehr....
ist so, als ob die GPO´s nicht mehr auf die Clients ziehen...
Wie macht sich das denn bemerkbar?
-
weil nochmal alle 70 clients in die domäne zu nehmen ist doch ne riesige aufgabe...die kennwörter und alles andere bleibt doch dann gleich????
Computer- und Benutzerkonten sind davon nicht betroffen
wie ist das denn dann mit den 2. DC?..da auch die gleiche prozedur?????Schau erstmal auf das Ergebnis der Operation vom 1.DC.
Zu meinen Fragen, Anmerkungen in #38 hast Du dich nicht geäußert.
-
AD bedeutet doch Active Directory....da finde ich nichts mit grouppolicy oder irgendwas wo ich die Berechtigungen ändern kann!
Hallo,
Verwaltung, Active Directory-Benutzer und -Computer,
Eigenschaften der Domäne, Gruppenrichtlinie.
Unter Gruppenrichtlinienobjekt-Verknüpfungen müsste die Defaul Domain Policy stehen und markiert sein.
Dann auf Bearbeiten.
Empfehlenswert sind:
http://www.gruppenrichtlinien.de/
http://www.mcseboard.de/community_cast.php
Viel Erfolg
Edgar
-
habe da nen bisschen bedenken wegen ad.....
Das AD ist davon nicht betroffen.
-
Leichsinnigerweise bin ich versucht zu sagen ja, es funktioniert ja sowieso nicht. Es kann aber doch aber auch sein, die Kiste stürzt ab. Was dann? Oder ist das ohne Bedeutung? Wohl nicht. Ich würde auf sicher gehen.
Gut, ich habe auch schon im Betrieb den DNS einfach gelöscht (nicht deinstalliert, das bringt wohl nichts) und dann neu erstellt.
Du berichtest ja aber, die Namensauflösung funktioniert. Getestet wurde es mit nslookup. Die Anmeldung der User mit den Clients an der Domäne funktioniert ja auch schnell, nicht wahr? Fehlermeldungen im Ereignisprotokoll gibt es weder am DC noch an den Clients?
Im DNS gibt es eine Foreward-Lookupzone und eine Reverse-Lookupzone? Sie sind AD-Integriert?
Die Aktualisierung ist erlaubt für dynamisch, sicher und unsicher?
Die Einträge in den Zonen wurden automatisch erstellt und sind auch jetzt aktuell?
Was war denn eigentlich mit dem DHCP? Warum willst Du den neuinstallieren?
-
ich weiß sehr genau was ich in unserem netzwerk eingerichtet haben möchte
Jau, ist OK, sollte mich wohl mehr zurückhalten. Viel Erfolg.
Freigaben und Sicherheit auf W3k Mitgliedsserver
in Windows Server Forum
Geschrieben
Hallo,
ich weiss zwar nicht, ob ich das alles richtig verstanden habe, für mich scheint es so als wenn alle Berechtigungen unterhalb des Wurzelverzeichnisses ersetzt(alte löschen und neue setzen) werden müsse/sollen.
Dazu sind die Berechtigungen für das Wurzelverzeichis zu setzen und die für die darunterliegnde Struktur zu ersetzen: Eigenschaften des Wurzelverzeichnisses, Sicherheitseinstellungen, Erweitert.
Berechtigungen in allen untergeorneten Objekten zurücksetzen und die Vererbung vererbbarer Berechtigungen aktivieren.
Zu achten ist darauf, das unerwünschte übergeordnete Berechtigungen von oberhalb des Wuzelverzeichnisses nicht übernommen werden. Falls notwendig, ist die Übernahme Vererbare übergeordneter Berechtigungen dort zu deaktivieren.
Viel Erfolg
Edgar