lefg

Ich habe Zweifel daran, ob das in dieser Art so überhaupt möglich ist.

Hast Du dir schon mal den Community.cast "reingezogen"?

netbios ist nur aktiviert, wenn der server es anbietet

Du meinst NetBIOS-Einstellungen über DHCP-Server beziehen? Und bezieht er sie?

also anpingen geht....über alte user kann ich mich ja anmelden, aber über einen user, den ich neu anlege nicht...egal, in welcher OU der drin ist

 

ob nun in der alten oder der neuen

 

netbios ist nur aktiviert, wenn der server es anbietet

Was machst Du da eigentlich genau? Was ist das mit der Alten und der Neuen?

Ist das urplötzlich aufgetreten, oder war das schon immer so? Seit dem Einbau und Treiberinstallation? Seit einem Update?

Gibt es eine History?

Welches OS ist installiert?

Wurde der Treibe bereits neu installiert?

Ich frage mich, ob Du mit der Gruppenrichtliniengeschichte überhaupt auf dem richtigen Dampfer bist?

Funktioniert das Hinzufügen zur Domäne, wenn der User/Comuter in dem "Normalen" Ordner ist oder nicht?

Funktioniert NetBIOS over TCP/IP überhaupt? Ist es aktiviert? Bei einem XP soll es per Voreinstellung deaktiviert sein.

Ohne NetBIOS over TCP/IP ist kein Hinzufügen eines Clients zu einer Domäne möglich. Oder?

Ist es möglich, vom Client den DC zu pingen?

Ich hatte inplizit vorgeschlagen, den Community.cast zur Gruppenrichtlinie mal anzuschauen. Nach dessen eingehenden Studium bekommt man eventuell eine ganz andere Sicht auf die Richtlinienhierachie besonders in Hinsicht auf OU`s.

Dann sieht das so aus.

Active Directory-Benutzer und -Computer [myserver-mydomain]

- - mydomain

- - - Bultin

- - - Computers

- - - Domain Controllers

- - - ForeignSecurityPrinzipals

- - - Locations

- - - LostAndFound

- - - System

- - - Users

In

- - - Locations

gibt es nochmals

- - - - Computers

- - - - Users

Ist es so?

Entschuldige bitte meine Fragerei! Gehört bei mir zur beruflichen Methodik.

hast du ihnen eh alle rechte gegeben?

also nich nur ändern sondern alle!

ich mein damit das du die bentutzer auch freigeben musst!

Jeder Benutzer muss eingefügt werden! sonst kanns auch an dem liegen!

Man kann natürlich für jeden einzelnen Benutzer Zugriffsrechte erteilen, so man will. Die bessere Vorgehensweise ist das Arbeiten mit Gruppen.

Ob Benutzer oder Gruppen, ein wesentlicher Punkt kann sein, aus welcher Menge wird ausgewählt.

Woher kommt die OU locations, ich habe das nicht so.

Bei mir sieht das so aus.

Active Directory-Benutzer und -Computer [1fs-lubeca.wak.de]

- - lubeca.wak.de

- - - Bultin

- - - Computers

- - - Domain Controllers

- - - ForeignSecurityPrinzipals

- - - LostAndFound

- - - System

- - - Users

Schauen wir mal, willst Du mir folgen? :)

Im geöffneten (extra)Fenster der Mail auf Datei, Seit einrichten, Druckformate definieren müsste Memoformat stehen(Normalfall).

Weiter geht es mit Barbeiten, Papier. Die Einstellungen dort für Papier und Grösse müssten auf A4 stehen.

Viel Erfolg

Edgar

Hallo Bina, Willkommen am Board.

Leider muss ich dich darauf hinweisen, mit deinem ersten Beitrag begehst Du gleich einen Verstosß gegen eine Boardregel. Diese verbietet die Übernahme einesThreads.

Ich bin kein Moderator, kann dir nichts verbieten, nur empfehlen: Eröffne für dein Problem einen eigenen Beitrag. Dein Problem ist ein anderes als im laufenden Thread.

Gruß

Edgar

1.) Wenn ich vom Server aus per Remotedesktop auf einen bestimmten Client zugreifen möchte, so ist das bei diesem speziellen Client nur über die IP-Adresse möglich

Das sieht nach nicht funktionierender Namensauflösung für den Client aus.

Ist am Client der DNS eingetragen, hat sich der Client in der Foreward-Lookupzone eingetragen?

2.) Wenn ich mich per Remotedesktop auf den Server verbinde und wieder trenne, bekomme ich beim herunterfahren des Servers die Meldung, dass noch Benutzer angemeldet sind und Daten verlorengehen können.... Kann ich diese Meldung mit /console unterbinden ? bzw. wie kann ich die Remote-Session "sauber" trennen ?

Hallo Frank,

wenn die Verbindung getrennt wird, läuft diese auf den Server weiter.

Die gewünschte "saubere Trennung" bedeutet Abmelden von der Sitzung, dann wird diese auch auf dem Server beendet.

Gruß

Edgar

"lefg"

........ die Berechtiging zum Zugriff auf die "dahinterliegende" NTFS-Ressource verstehe ich nicht ganz.

Was ist damit gemeint?

Ich gehe automatisch von der Verwendung des Dateisystems NTFS aus. Bei NTFS wird bei der Freigabe eines Ordners automatisch Berechtigungen auf die Freigabe erteilt. Weiter gibt es Berechtigungen(Sicherheitseinstellungen) auf den Ordner. Ich habe es schon oft erlebt, das durch Manipulationen nach dem Einrichten sich zwischen den verschiedenen Einstellungen eine unüberbrückbare Kluft auftat.

Falls FAT32 verwendet wurde, gibt es das Problem wohl nicht.

Meist ist doch die Firwall.

Gruß

Edgar

Hallo,

Tipp 1: Lese in einem Buch nach!

Tipp 2: Besuche einen Lehrgang!

Tipp 3: Schaue mal bei MS ins Technet!

Und Du kannst Google benutzen; weiter gibt es die Boardsuche!

Viel Erfolg

Edgar

danke für die Tipps, eine Frage noch ich suche für ein batch script so einen befehl wie deltree, den es früher vor NTFS/NT mal gab. Damit kann man den ganzen Inhalt eines Ordners löschen ohne jedoch den Ordner selbst zu löschen.

Hallo,

das hat nichts mit NTFS zu tun. Deltree ist ein Befehl zum Löschen eines Verzeichnisbaumes.

Zum Löschen von Dateien gibt es Del(delete) und Erase.

Mit del c:\temp *.* in einer Batch werden die Dateien gelöscht.

Die Batch kann eingebunden werden in der Gruppenrichline(gpedit.msc), Computerkonfiguration, Windows-Einstellungen, Skripts.

Viel Erfolg

Edgar

Das mit der Netzwerkkarte klingt logisch. Habe aber Angst, dass das zuviel Speicher frisst. Ja ja die alten DOS Zeiten, da zählt noch jedes KB.

Hallo,

ich bin versucht zu fragen, warum Angst haben vor zu hohem Speicherplatzbedarf?

Wieviel wird für die Anwendung gebraucht?

Wieviel ist mit Highmem.sys, EMM386 freizubekommen?

Wieviel wird für Netzwerkkartentreiber, Protokoll und Client benötigt?

Welche Protokoll? TCP/IP? Braucht Speicher ohne Ende. NetBEUI ist das Richtige!

Den MS-Client nicht mit dem erweiterten Redirector verwenden! Das kostet auch Speicher.

Muss auf die Dose zugegriffen werden? Wohl nicht. Also ist das Laden von Share nicht nötig.

Sparen kann man auch bei einigen Treibern für Tastatur, Grafik usw. Da gibt es 3.Party-Treiber, die brauchen weniger als die Originale. Den QEMM386 habe ich auch als effektiver in Erinnerung als das MS-Produlkt.

Dann Memmaker verwenden und schauen was dabei rauskommt.! Eventuell von Hand nacharbeiten!

Weiter ist vorher zu beachten, wohin sollen die Daten gehen? S2k oder S2k3? Bei S2k3 heisst das Stichwort dann SMB-Signing oder Digital signieren immer in der Richtlinie

Dies mal so als Anhalt, falls das Netzwerk zur Dose doch mal zum Muss werden sollte.

Gruß

Edgar

Hallo Harry, hallo @All

zum Domänennamen möchte ich etwas ergänzen.

Die Abkürzung FQDN(Beispiel Schusterharry.privat) wurde bereit erwähnt. Weiter gibt es den Begriff NetBIOS-Domänenname(Beispiel: Schusterharry)

Gruß

Edgar

An einigen winXP-clients habe ich ordner für bestimmte benutzergruppen z.b. "verwaltungsmitarbeiter", "lehrer" freigegeben.

Hallo,

Eine Freigabe und die Berechtigung des Benutzer/der Gruppe für den Zugriff darauf ist eines, die Berechtiging zum Zugriff auf die "dahinterliegende" NTFS-Ressource ist ein anderes. Wie sieht es damit aus?

Und die Firewall hat rablu ja bereits erwähnt.

Gruß

Edgar

Hallo,

bist Du dir sicher, mit dem Verschieben des Computerkontos in die OU richtig zu liegen? Hast Du dich mit der Wirkungshirachie der Richtlinien mal befasst? Hast Du dir mal den Community.Cast dazu angeschaut?

http://www.mcseboard.de/community_cast.php

Viel Erfolg

Edgar

Und wie ist das, wennder User aus der OU raus in die Domäne geschoben wird?

Hast Du dir den Community.cast angeschaaut? Bist Du dir über die Position der OU-Richtlinie in Richtlinienherachie im Klaren?

Ich habe die reg.exe in NETLOGON gelegt.

Gruß

Edgar

In der lokalen Gruppenrichtlinie(gpedit.msc), Benutzerkonfiguration, Administrative Vorlagen, Desktop, Active Destop.

http://www.gruppenrichtlinien.de/

Einsatz der aktuellen ADM Template Dateien mit poledit.exe

 

 

Tatkräftige Hilfe und Unterstützung durch Christoph Tuszynski bei der Umsetzung und Tests, entstanden als „Projekt“ in der Newsgroup. http://groups.google.com/groups?selm=3C15DAF7.20B699A1@itpoint.de

Für einige wird es noch interessant sein, die aktuellen Administrativen Vorlagen von Windows 2000 mit dem Systemrichtlinien-Editor (poledit.exe) einzusetzen, da die Domäne noch nicht auf Active Directory migriert ist, oder ein SAMBA Server seinen Dienst verrichtet.

Grundvorraussetzung ist eine aktuelle Version von poledit.exe, da einige Syntaktische Befehle neu sind (z.B.: EXPLAIN, CLIENTTEXT und OS Abfrage über #if) und diese von (NT4) Systemrichtlinien-Editor nicht erkannt werden, was zu einem Absturz des Programms führt (Keine Rückmeldung), wenn die ADM Vorlagen „unbehandelt“ inportiert werden.

Eine aktuelle Poledit.exe findet ihr im adminpak.msi auf der Server CD oder per Download:

 

http://www.microsoft.com/office/ork/download/SetupPol.exe

 

Hallo,

wie war das, es gab keinen Probelauf? :shock:

Fiel Fergniegen :)

Ist das ein Produtivsystem oder eine Spielwiese?

Gruß

Edgar

In der Computerkonfiguration, Windows-Einstellungen, Registrierung.

Oder mit regedt32, Sicherheit, Berechtigungen.

Viel Erfolg

Edgar

Hallo,

schau mal in den Eigenschaften, Sicherheitseinstellungen des Druckertreibers die Berechtigungen an!

Viel Erfolg

Edgar