Thorsten ENN

Hallo, Ich möchte mit cacls oder auch xcacls Berechtigungen auslesen und wieder setzten. Jetzt habe ich aber das Problem, dass es "Beschränkte Berechtigungen" gibt. Wenn ich die Berechtigungen auslese, bekomme ich dann z.b. folgendes: Vordefiniert\BenutzerOI)(CI)R Vordefiniert\Benutzer: (CI)(Beschränkter Zugriff FILE_APPEND_DATA Vordefinier\Benutzer: (CI)(Beschränkter Zugriff: ) FILE_WRITE_DATA Was bedeute das jetzt? Aus der Hilfe erfahre ich folgendes: CI - Containervererbung. Der ACE-Eintrag wird von Verzeichnissen geerbt. OI - Objektvererbung. Der ACE-Eintrag wird von Dateien geerbt. IO - Nur vererben. Der ACE-Eintrag bezieht sich nicht auf die aktuelle Datei/das aktuelle Verzeichnis. Aber was hat FILE_APPEND_DATA oder FILE_WRITE_DATA zu bedeuten? Und da gibst ja noch viel mehr z.b. READ_CONTROL SYNCHRONIZE FILE_GENERIC_READ FILE_GENERIC_WRITE FILE_GENERIC_EXECUTE FILE_READ_DATA FILE_WRITE_DATA FILE_APPEND_DATA FILE_READ_EA FILE_WRITE_EA FILE_EXECUTE FILE_READ_ATTRIBUTES FILE_WRITE_ATTRIBUTES Wie setzt man solche Berchetigungen und was gibt es da alles, wo und wie kann ich das herausfinden? Ich versuche folgendes zu machen, ich möchte Berechtigungen auslesen, die merk ich mir dann in einer Datei und gegebenfalls werden sie per Script wieder genau auf das gemerkte gesetzt. Dazu muss ich aber die Berechtigungen wieder ganz genau so setzetn wie sie waren, um (vom Exolorer gesehen) den Hacken bei "Berechtigungen übergeordneter Objekte auf untergeordnete Objekte, sofern anwendbar, vererben" nicht zu verlieren. Denn sonst funktioniert die Vererbung danach nicht mehr. Ein weiters Problem ist das ich z.b folgendes auslese: ERSTELLER-BESITZEROI)(CI)(IO)F Wenn ich mir diese Berechtigung im Explorer anschaue, ist da der nur der Hacken bei "spezielle Berechtigungen" gesetzt. Setze ich jetzt mit cacls die Berechtigung auf F, da ich F ja auch ausgelesen habe ist das nicht mehr das selbes was es war, und somit ist die vererbung wieder dahin. Oder mein User (Domän-User) ist auf meinem Rechner lokaler Admin, und wenn ich ein Verzeichnis erstelle bin ich auch Ersteller-Besitzer. Wenn ich nun die Berechtigungen auslese, steht da nur domän\ich:f, schau ich mir das selbe im Exolorer an ist dort wieder nur der Hacken bei "Spezielle Berechtigungen" gesetzt. Setzet ich mit cacls die Berechtung auf f da ich nur f bei diesem User ausgelesen hab, ist das wider nicht das selbe. Ich hoffe es kann mir jemad helfen, Blick da nicht mehr durch. Danke vorab.

Hallo zusammen, ich habe ein Verständnisproblem bzgl. der verteilung von Sicherheitspatchen für Office 2000 Professional. Mein Ist-Stand: Microsoft empfiehlt in größeren Umgebungen die Verteilung von Office mittels Bereitstellung einer sogenannten "administrativen Installation" die auf einem oder mehreren Servern bereitgestellt wird. Bei uns werden die Clients immer noch mit Windows 2000 Professional per Unattended Installation betankt. Unter anderem wird im Nachgang über Skripts auch die zentral bereitgestellte und mit dem Custom Installation Wizard "angepasste" Office-Quelle installiert. Hier handelt es sich um eine administrative Installation, die zur Zeit das SP3 plus die aktuellen Sicherheitspatche (ebenfalls administrative Installation) beeinhaltet. Die von uns bereitgestellten, freigegebenen Quellen müssen nach diversen interenen Tests an etlichen Standorten auf die gleiche Weise aktualisiert werden, in dem einfach die administrativen Quellen komplett durch die neuen ersetzt werden. Die Aktualisierung der Clients erfolgt mittels Aufruf eines geeigneten Skripts per SMS-Paket. Da zwischen der Veröffentlichung von neuen Sicherheitspatchen für Office oft auch nur 4 Wochen liegen, besteht bei uns das Problem, dass wir nach den Tests und der Freigabe meist wieder das nächste Patch vorliegen haben und neue Quellen erstellen müssen, bevor die bis dato aktuellen Quellen in den Standorten ausgetauscht worden sind. Jetzt zu meinen Fragen: 1. Gibt es eine andere Möglichkeit, als die ständige Patchung der administrativen Quelle und Weitergabe der dann aktualisierten Quelle? 2. Ist es möglich die Clients auch anders auf dem aktuellen Sicherheitstand zu bringen? (ausser der Benutzung von Office Online) 3. Was ist genau der Unetrschied zwischen administrativen Updates und Full-File Updates für Office? 4. Kann ich eine Office-Installation auf dem Client, deren Quelle die administrative Installtion auf dem Server ist, auch mit den Client-Versionen der Sicherheitspatche aktualisieren, ohne die eigentliche Installtion zu beschädigen? Ich hoffe, ich habe mich verständlich ausgedrückt - ansonsten bitte nachhaken. Vielen Dank im Voraus.....

Hallo nochmals zusammen und schonmal Danke für die bisherigen Antworten. Meine Frage ergab sich aus einem Verständnis-Problem zu einer von einem Admin geschilderten Problematik: Bei ihm bestehen in der von ihm betreuten Reverse Lookup Zonen Zeiger für eine IP-Adresse auf mehrere Workstationnamen. Beispiel: IP-Adr. 10.10.10.135 Zeiger auf RECHNER001.domäne.de IP-Adr. 10.10.10.135 Zeiger auf RECHNER005.domäne.de IP-Adr. 10.10.10.148 Zeiger auf RECHNER022.domäne.de IP-Adr. 10.10.10.148 Zeiger auf RECHNER045.domäne.de IP-Adr. 10.10.10.148 Zeiger auf RECHNER111.domäne.de Er vermutet, dass diese Einträge dort auftauchen, weil auf den Workstations die Option „Adressen dieser Verbindung in DNS registrieren“ unter den erweiterten TCP/IP-Einstellungen – Reiter DNS aktiviert ist. Die Workstations werden per Unattended Installation vor Ort betankt und in die Domäne aufgenommen. Er schildert weiter, dass bei Änderung der IP-Adresse über DHCP wieder ein neuer Zeigereintrag erstellt, aber der alte nicht gelöscht wird. Der Admin hatte festgestellt, sobald ein User über ein "langsames Netz" klagt, waren immer mehrere Einträge für eine IP Adr. in der Reverse lookup Zone vorhanden. Nachdem die nicht mehr benötigten gelöscht und DNS repliziert war, klagte der User nicht mehr. Da ich für die Erstellung der Unattended Installation zuständig bin, bin ich zur Zeit etwas verwirrt. a.) Können die oben geschilderten Probleme des Admins durch die auf der Workstation aktivierten Option „Adressen dieser Verbindung in DNS registrieren“ ursächlich auftreten ? Wenn ja, wie kann ich das bei der Unattended Installation ändern, hier finde ich nämlich keine Schalter. Kommen also die vom Admin genannten Probleme durch dieses Häkchen oder kann es andere Gründe geben ?????? :( Zum Verständnis der vom Admin geschilderten Problematik, habe ich erstmal wieder Dokus und Infos bei Microsoft gesucht. In der Microsoft-Hilfe habe ich folgendes zum Ablauf gefunden: Windows 2000 DHCP-Clients arbeiten mit dem dynamischen DNS-Aktualisierungsprotokoll folgendermaßen: 1. Der Client richtet eine DHCP-Anforderungsmeldung an den Server. 2. Der Server antwortet dem Client mit einer DHCP-Bestätigungsmeldung und erteilt ihm eine IP-Adresslease. 3. Standardmäßig sendet der Client eine DNS-Aktualisierungsanforderung für den eigenen Forward-Lookupeintrag, einen Host (A)-Ressourceneintrag, an den DNS-Server. 4. Der Server sendet Aktualisierungen für den Reverse-Lookupeintrag des DHCP-Clients - einen Pointer-Ressourceneintrag (PTR) - unter Verwendung des im dynamischen DNS-Aktualisierungsprotokoll festgelegten Vorgangs. b.) Wie würde sich der Ablauf ändern, wenn das Häkchen deaktiviert würde ? Was passiert genau bei einer Deaktivierung der Option ? Kann mir jemand einen beispielhaften Fall nennen, damit ich den Unterschied erkenne ? c.) Ist es richtig, dass somit die Reverse-Lookupeinträge nicht ausgehend vom Client sondern vom DHCP-Server erfolgen – egal wie die Einstellung auf dem Client ist ? d.) Besteht zwischen der Beseitigung der Reverse-Lookup-Einträge und der danach „anscheinend“ gewonnenen besseren Netzwerkverbindungen überhaupt kausal ein logischer Zusammenhang, oder ist dies nur Zufall ? Viele, viele Fragen, aber ich blick nicht mehr durch. Danke im Voraus für Eure Mühen, T.

Hallo Zahni und alle anderen die diesen Thread lesen, ich habe es noch nicht verstanden. Welchen Unterschied macht das Häkchen jetzt genau aus ? Windows 2000 DHCP-Clients arbeiten doch mit dem dynamischen DNS-Aktualisierungsprotokoll folgendermaßen: 1. Der Client richtet eine DHCP-Anforderungsmeldung an den Server. 2. Der Server antwortet dem Client mit einer DHCP-Bestätigungsmeldung und erteilt ihm eine IP-Adresslease. 3. Standardmäßig sendet der Client eine DNS-Aktualisierungsanforderung für den eigenen Forward-Lookupeintrag, einen Host (A)-Ressourceneintrag, an den DNS-Server. 4. Der Server sendet Aktualisierungen für den Reverse-Lookupeintrag des DHCP-Clients - einen Pointer-Ressourceneintrag (PTR) - unter Verwendung des im dynamischen DNS-Aktualisierungsprotokoll festgelegten Vorgangs. Wenn jetzt das Häkchen vor der Option "Adressen dieser Verbindung in DNS registrieren" gesetzt ist oder halt nicht, wie wirkt sich das aus ? Der Client wird doch so oder so durch den DHCP-Server im DNS registriert, oder nicht ? Kann mir das einer näher erklären ? Vielen, vielen Dank im Voraus. T.

NETDOM-Problematiken Hallo zusammen, ich habe folgendes Problem: --> Bei unserer „alten“ UI wurde die Domänen-Aufnahme des Computerkontos „ganz normal“ während der Unattended Installation per Eintrag in der unattend.txt und unter Angabe eines berechtigten Accounts durchgeführt. Die weitere Konfiguration von Windows 2000 Professional und Installation zusätzlicher Software erfolgte im Anschluss als lokaler Administrator, so dass am Ende die Workstations komplett installiert und einsatzbereit waren. Zudem wurde von den IT-Betreuuern vorab das Computerkonto in der gewünschten OU angelegt. Bei einer Fehleingabe der OU-spezifischen Daten in der unattend.txt auf der UI-Bootdiskette wurde ansonsten das Computerkonto unter DOMAENE/Computers angelegt. Von dort können die IT-Verantwortlichen das Computerkonto nicht mehr verschieben, da sie dafür keine Berechtigung haben. Diese Konstellation hatte sich bewährt, bis aufgrund interner Absprachen der inhaltliche und konzeptienelle Ablauf geändert werden musste. --> Bei der neuen UI erfolgt zunächst zur Laufzeit der Unattended Installation keine Domänenaufnahme. Der Rechner wird lediglich einer Workgroup zugeordnet, bis die Installation der zusätzlichen Software komplett abgeschlossen ist. Die Domänenaufnahme erfolgt erst ganz zum Schluss mittels dem Microsoft-Utility „netdom.exe“ und dem Parameter JOIN. Bei ersten Tests in der Laborumgebung funktionierte dies mit und ohne vorab angelegten Computerkonten. Im Echtbetrieb allerdings war es teilweise nötig, das Computerkonto vorab zu löschen. Es trat sonst das Phänomen auf, dass mit schon vorhandenem Konto nach max. 1 Stunde dieses Konto komplett aus der Domäne entfernt wurde, d.h. im Active Directory das Konto nicht mehr aufzufinden war. Ich habe mir zwischenzeitlich die Returncodes in einer Protokolldatei ausgeben lassen. Bei erfolgreicher Domänenaufnahme resultiert der Returnwert 0. Bei nicht erfolgreicher Domänenaufnahme ergaben sich folgende Werte: 2, 5 oder 2224. Den Returncode 5 konnte ich nachstellen, in dem ich einen Rechner zunächst per UI hochgezogen habe und mittels netdom als berechtigter User1 in die korrekte OU aufnehmen konnte. Den gleichen Rechner habe ich danach platt gemacht und wieder mit der UI betnakt, allerdings diesmal mit dem berechtigten User 2. Der bereits zuvor durch User 1 angelegte Computeraccount wurde von mir nicht gelöscht. Dann trat aber der Fehler auf. Lösche ich vorher das Computerkonto, funktioniert es. Die anderen Returncodes 2 und 2224 konnte ich noch nicht nachstellen. Kann mir jemand sagen, woran es liegt, dass die Domänenaufnahme mittels „netdom join“ nicht genauso funktioniert wie die während der UI-Phase mittels unattend.txt. Liegt es an irgendwelchen noch fehlenden Berechtigungen ? Und warum kann ein User 1 vorab das Computerkonto anlegen, ein User 2 aber danach nicht (bei gelichen Rechnern) ? Auch hier scheinen Berechtigungen zu fehlen, nur welche !? Wer kann mir darüber hinaus sagen, wo ich eine Dokumentation zu den möglichen Returncodes des Utilities netdom.exe bekomme ? Ich bin schon in etlichen Newsgroups, Suchmaschinene und auch auf Microsofts Seite gewesen, bin aber bisher nicht fündig geworden. Ich komme sonst nicht weiter. Danke im Voraus.

Hallo zusammen! Kann mir jemand den grundlegenden Unterschied zwischen einer aktivierten und deaktivierten Option namens "Adressen dieser Verbindung in DNS registrieren" auf dem Reiter "DNS" unter den erweiterten TCP/IP-Einstellungen der LAN-Verbindung erklären ? Welche Vorteile/Nachteile bzw. pos./neg. Auswirkungen hat die jeweilige Einstellung ? Vielen Dank, T.

NETDOM-Problematiken Hallo zusammen, ich habe folgendes Problem: --> Bei unserer „alten“ UI wurde die Domänen-Aufnahme des Computerkontos „ganz normal“ während der Unattended Installation per Eintrag in der unattend.txt und unter Angabe eines berechtigten Accounts durchgeführt. Die weitere Konfiguration von Windows 2000 Professional und Installation zusätzlicher Software erfolgte im Anschluss als lokaler Administrator, so dass am Ende die Workstations komplett installiert und einsatzbereit waren. Zudem wurde von den IT-Betreuuern vorab das Computerkonto in der gewünschten OU angelegt. Bei einer Fehleingabe der OU-spezifischen Daten in der unattend.txt auf der UI-Bootdiskette wurde ansonsten das Computerkonto unter DOMAENE/Computers angelegt. Von dort können die IT-Verantwortlichen das Computerkonto nicht mehr verschieben, da sie dafür keine Berechtigung haben. Diese Konstellation hatte sich bewährt, bis aufgrund interner Absprachen der inhaltliche und konzeptienelle Ablauf geändert werden musste. --> Bei der neuen UI erfolgt zunächst zur Laufzeit der Unattended Installation keine Domänenaufnahme. Der Rechner wird lediglich einer Workgroup zugeordnet, bis die Installation der zusätzlichen Software komplett abgeschlossen ist. Die Domänenaufnahme erfolgt erst ganz zum Schluss mittels dem Microsoft-Utility „netdom.exe“ und dem Parameter JOIN. Bei ersten Tests in der Laborumgebung funktionierte dies mit und ohne vorab angelegten Computerkonten. Im Echtbetrieb allerdings war es teilweise nötig, das Computerkonto vorab zu löschen. Es trat sonst das Phänomen auf, dass mit schon vorhandenem Konto nach max. 1 Stunde dieses Konto komplett aus der Domäne entfernt wurde, d.h. im Active Directory das Konto nicht mehr aufzufinden war. Ich habe mir zwischenzeitlich die Returncodes in einer Protokolldatei ausgeben lassen. Bei erfolgreicher Domänenaufnahme resultiert der Returnwert 0. Bei nicht erfolgreicher Domänenaufnahme ergaben sich folgende Werte: 2, 5 oder 2224. Den Returncode 5 konnte ich nachstellen, in dem ich einen Rechner zunächst per UI hochgezogen habe und mittels netdom als berechtigter User1 in die korrekte OU aufnehmen konnte. Den gleichen Rechner habe ich danach platt gemacht und wieder mit der UI betnakt, allerdings diesmal mit dem berechtigten User 2. Der bereits zuvor durch User 1 angelegte Computeraccount wurde von mir nicht gelöscht. Dann trat aber der Fehler auf. Lösche ich vorher das Computerkonto, funktioniert es. Die anderen Returncodes 2 und 2224 konnte ich noch nicht nachstellen. Kann mir jemand sagen, woran es liegt, dass die Domänenaufnahme mittels „netdom join“ nicht genauso funktioniert wie die während der UI-Phase mittels unattend.txt. Liegt es an irgendwelchen noch fehlenden Berechtigungen ? Und warum kann ein User 1 vorab das Computerkonto anlegen, ein User 2 aber danach nicht (bei gelichen Rechnern) ? Auch hier scheinen Berechtigungen zu fehlen, nur welche !? Wer kann mir darüber hinaus sagen, wo ich eine Dokumentation zu den möglichen Returncodes des Utilities netdom.exe bekomme ? Ich bin schon in etlichen Newsgroups, Suchmaschinene und auch auf Microsofts Seite gewesen, bin aber bisher nicht fündig geworden. Ich komme sonst nicht weiter. Danke im Voraus.

Hallo! Wir haben mehrere lokale Druckertreiber-Installationsroutinen mittels der Paketierungssoftware Empirum auf Windows 2000 Professional-Workstations paketiert. Diese Pakete lassen sich auch korrekt und fehlerfrei installieren und deinstallieren. Auch deren komplette Funktion ist gegeben. Unser Problem ist jetzt folgendes: Die Druckertreiber-Pakete werden während einer Unattended Installation installiert und zwar zu einem Zeitpunkt, zu dem kein Drucker an die PCs angeschlossen ist. Es wird sich auch erst später herausstellen, welcher der installierten Drucker in Betrieb genommen wird. Deshalb bestand die Forderung alle bis dato einsetzbarebn Drucker einzubinden in die UI. Wenn jedoch ein eingeschalteter Drucker angeschlossen ist und der Rechner in Betrieb genommen wird, dann kommt bei der Anmeldung eines Benutzers immer ein Fenster mit der Meldung "Neue Hardware gefunden" und es startet der "Assistent für das Suchen neuer Hardware". Bricht man diesen Dialog ab, erscheint natürlich im Geräte-Manager unter "Andere Geräte" ein Fragezeichen vor der Druckerbezeichnung. Dies soll vermieden werden !!! Mein Frage an Euch ist nun, wie man dies verhindern kann. Die Pakete sind bereits alle fertig und funktionieren alle einwandfrei. Sie erscheinen alle unter "Software" und können deinstalliert werden. Unser Problem ist es jetzt "nur", dass die Hardwareerkennung die Einbindung der Druckertreiber nicht mitbekommen hat. Was kann man hier tun ?? Gibt es vielleicht einen ganz simplen Weg, um Drucker lokal auf einer Workstation automatisiert einzubinden ? Gibt es vielleicht auch die Möglichkeit die Probleme mittels der Funktion "rundll32 printui.dll, ..." zu lösen ? Vielen Dank im Voraus für Eure Tipps !!!!! Thorsten P.S.: Ich habe auch schon probiert die Drucker neu zu paketieren, in dem ich die Installtion der treiber über den Hardware-Assistenten durchführe - in der Hoffnung, dass dann die Paketierungssoftware sozusagen die Hardwareerkennung "Mitschneiden" kann. Dies brachte aber auch keinen Erfolg.

Hallo! Wir haben mehrere lokale Druckertreiber-Installationsroutinen mittels der Paketierungssoftware Empirum auf Windows 2000 Professional-Workstations paketiert. Diese Pakete lassen sich auch korrekt und fehlerfrei installieren und deinstallieren. Auch deren komplette Funktion ist gegeben. Unser Problem ist jetzt folgendes: Die Druckertreiber-Pakete werden während einer Unattended Installation installiert und zwar zu einem Zeitpunkt, zu dem kein Drucker an die PCs angeschlossen ist. Es wird sich auch erst später herausstellen, welcher der installierten Drucker in Betrieb genommen wird. Deshalb bestand die Forderung alle bis dato einsetzbarebn Drucker einzubinden in die UI. Wenn jedoch ein eingeschalteter Drucker angeschlossen ist und der Rechner in Betrieb genommen wird, dann kommt bei der Anmeldung eines Benutzers immer ein Fenster mit der Meldung "Neue Hardware gefunden" und es startet der "Assistent für das Suchen neuer Hardware". Bricht man diesen Dialog ab, erscheint natürlich im Geräte-Manager unter "Andere Geräte" ein Fragezeichen vor der Druckerbezeichnung. Dies soll vermieden werden !!! Mein Frage an Euch ist nun, wie man dies verhindern kann. Die Pakete sind bereits alle fertig und funktionieren alle einwandfrei. Sie erscheinen alle unter "Software" und können deinstalliert werden. Unser Problem ist es jetzt "nur", dass die Hardwareerkennung die Einbindung der Druckertreiber nicht mitbekommen hat. Was kann man hier tun ?? Gibt es vielleicht einen ganz simplen Weg, um Drucker lokal auf einer Workstation automatisiert einzubinden ? Gibt es vielleicht auch die Möglichkeit die Probleme mittels der Funktion "rundll32 printui.dll, ..." zu lösen ? Vielen Dank im Voraus für Eure Tipps !!!!! Thorsten P.S.: Ich habe auch schon probiert die Drucker neu zu paketieren, in dem ich die Installtion der treiber über den Hardware-Assistenten durchführe - in der Hoffnung, dass dann die Paketierungssoftware sozusagen die Hardwareerkennung "Mitschneiden" kann. Dies brachte aber auch keinen Erfolg.

Hallo zusammen, welche Möglichkeiten gibt es am Ende einer Unattended Installation für Windows 2000 Professional Druckertreiber lokal zu installieren ? Das Problem ist folgendes: In meiner Firma werden etliche tausend Workstations durch einen externen Dienstleister mit einer bei uns erstellten Unattended Installation-Routibe betankt und vor Ort aufgestellt. Diese Unattended Installation wird über eine Netzwerk-Bootdiskette von einer freigabe auf einem Fileserver angestossen. Dies funktioniert in erster Linie auch ganz prima. Leider ist es gewollt, dass im Auslieferungszustand der Workstations bereits mehrere Druckertreiber, die in grosser Stückzahl in den einzelnen Betrieben vorhanden sind, bereits mit der Unattended Installation-Routine mitinstalliert werden müssen. Man erhooft sich dadurch eine Arbeitsersparnis bei all den Rechnern, die einen entsprechenden Drucker lokal angeschlossen haben. Welche Möglichkeiten gibt es bereits während der Unattended Installation lokal angeschlossene (keine Netzwerkdrucker !!!) einzubinden, so dass dem benutzer nach erstmaligen Anmelden unter Systemsteuerung - Drucker u.a. sein lokal angeschlossener Drucker angeboten wird und er sofort loslegen kann ? Bisher haben wir für ein paar dieser Drucker jeweils pro Druckertyp per Empirum ein Installationspaket geschnürt, welche am Ende der Unattended Installation aufgerufen werden. Zunächst sah es so aus, als ob alle glatt laufen würde. ABER: Wenn ein Drucker bereits vor dem Hochfahren des Rechners eingeschaltet ist und dann der Rechner hochgefahren wird, erscheint trotz dem unter der Systemsteuerung - Drucker eingebundenen Drucker, der Installations-Assistent für den Drucker aufgrund der Plug&Play-Erkennung !!! Lässt man den Drucker beim Hochfahren des rechners ausgeschaltet, meldet sich an und schaltet dann den Drucker ein, kann ganz normal über den bereits installierten Druckertrieber gedruckt werden!!! Ist unser Vorgehen komplett falsch ? Oder kann man die Plug&Play-Erkennung speziell für Drucker abstellen? Oder gibt es generell andere Möglichkeiten ? Ich weiss, dass es noch die Möglichkeit über sysdiff gibt, aber davon wurde mir in unserem Umfeld massiv abgeraten, da dies in vielen Fällen nicht sauber zu laufen scheint .... Kann mir jemand weiterhelfen ???? Vielen Dank im Voraus !!! Thorsten ENN