waegi.ch

Hallo zusammen Wir beabsichtigen in unsere Windows 2003 Domäne einen SBS 2008 zu installieren. Bis jetzt verwenden wir keinen SBS. Ist das möglich? Hat das schon mal jemand gemacht. Was muss man beachten? Ich hab gesehen dass es verschiedene Migrationszenarien gibt. Diese gehen aber immer von einem SBS 2003 oder SBS 2008 aus. Ich hab bis jetzt keine Anleitung gefunden, wie man einen SBS 2008 in eine bestehende Exchange 2007 Umgebung integrieren kann. Merci und Gruss waegi

Hallo zusammen Seit längerem kämpfe ich mit diesem Problem. Leider hab ich noch keine Lösung dafür gefunden. Unten mein Post von der Microsoft Newsgroup. leider hab ich dort keine Antwort erhalten. Hello I have a problem while connecting to Windows 2003 Servers by Remotedesktop. I found an old Thread which descirbes nearly exact the same problem I have, but without solution: 2003 Web Edition logon errors - microsoft.public.win2000.advanced_server | Google Groups The difference: we have only two domains (A and B). Domain B trusts A with an "Foreign trust". All permitted Users from Domain A can succusfully connect by RDP to our Windows 2008 machines in Domain B, but its not possible to connect to Windows 2003 Servers by RDP. The logon process on the console does work! Hat jemand eine Ahnung, wieso das so ist? Besten Dank und Gruss waegi

Die Benutzer die auf die Shares Zugreiffen wollen sind in der Administratorgengruppe des Servers. zusätzlich habe ich TNFS berechtigungen für den user spezifiziert (der trusted Domain) und gab ihm modify rechte. Auf dem shre ist die Berechtigung Everyone Full Access definiert.

Hallo zusammen Ich habe bei uns im LAN eine 2003er AD und in unserer DMZ eine 2008er AD installiert. Es sind unterschiedliche Forrests. Dabei habe ich einen Trust eingerichtet, dh. die 2008 vertraut der 2003er Domain aber nicht umgekehrt. Ich habe nun festgestellt, das sich unsere LAN Benutzer problemlos per RDP in der 2008er Domain anmelden können (nach Vergabe der nötigen Rechte), ein Zugriff auf die Shares kann aber nicht erfolgen und es wird im Security Log ein Audit Failure (Event -ID 4625) geloggt. Weiss jemand, was das Problem sein könnte? Auf mich wirkt es, als ob die Kommunikation per SMB und die Authentifizierung grundsätzlich funktioniert, dass der Server aber den Benutzer als nicht berechtigt anschaut. Besten Dank und Gruss waegi

Hallo zusammen Ich hab einige Fragen zu LDAP und Benutzerauthentifizierung. Wir haben eine Webapplikation (Cold Fusion) welche bei uns im Rechenzentrum gehostet wrid und wollen einen LDAP Connector schreiben, welcher die Benutzer am LDAP des Kunden authentifiziert. Ich hab nun herausgefunden, dass Benutzer verifiziert werden können, indem man mit den von ihnen angegebenen Credentials ein Binding am LDAP versucht. Dazu wird zuerst eine Suche nach dem DN des Users gemacht und danach mit diesem DN und PW das Binding am LDAP (vorzugsweise natürlich mit LDAPS). Ich müste nun wissen, ob jeder User in einem LDAP Verzeichnis immer in der Lage ist, ein Binding an das Verzeichnis durchzuführen. Kann, wird das in gewissen Fällen unterbunden. Unsere Verifizierung findet ja über das Intranet statt, da könnte es sicherlich Firewallrestrikitionen geben, die das verhindern. Wäre es möglich einen Hashwert des vom user angegebenen PW's zu bilden und mit demjenigen im LDAP Verzeichnis zu vergleichen? Macht das Sinn? (wir haben ja für die Suche des DN einen Account, welcher sich immer anmelden kann). Merci für baldige Antwort Grüsse waegi

Hallo zusammen Wir betreiben hier ein ASP mit unserer eigenen Webapplikationen. Kunden können daraus E-Mails versenden (mit ihrer eigenen E-Mail Adresse). Wir haben un das Problem, dass die Überprüfungen der gesendeten Mails fehlschlägt (wir versenden über unsere eigenen Mailserver). Bei den Empfängern schlägt dann der Reverselookup fehl. Das funktioniert gleich, wie wenn man jemandem eine Internetpostkarte sendet und beim Empfänger die eigene Mailadresse angezeigt wird. Weiss jemand wie wir dieses Problem umgehen können, ohne das wir unsere Mailserver bei den entsprechenden Domains als SPF Record eintragen? Wie machen das andere Anbieter. Besten Dank und Gruss waegi

Hallo zusammen Ich habe eine kleine Frage bezüglich Hosts-File. Können dort auch TXT-Records erfasst werden (wie im DNS-Server) oder unterstützt das Hosts-File nur A-Records (Mapping von IP zu Host)? Gruss waegi

Hallo zusammen, Merci für die Tips. Werde es bei Gelegenheit anschauen. Kix verwenden wir nicht. Gruss waegi

Hallo zusammen Ich bin momentan dabei einen Anmeldeskript zu schreiben. Gibt es eine Möglichkeit, die OU-Mitgliedschaft eines Computers in einem Batch herauszufinden. Wird diese information irgendwo abgelegt (wie z. B. Systemvariablen - Ich weiss das es dort keine gibt mit diesem Inhalt). Wenn ich z. B. GPRESULT ausführe bekomme ich den OU-Pfad schön aufgelistet. Besteht eine Möglichkeit, diesen Wert auf einfache Weise herauszufinden? Merci und Gruss waegi

Sali zäme Wenn wir auf unserem Sharepoint eine Tasklist erstellen mit einem Lookup Field (User Information), dann erscheint beim erstellen eines neuen Taskes nur der Name desjenigen, der die List erstellt hat. Besuchen andere User diese Liste auch, werden auch diese im Dropdownmenu sichtbar. Nach welchem Kriterium werden nun diese User in die Liste aufgenommen? Es muss ja möglich sein, dass derjenige, der die Tasks erfasst diese auch an User zuweisen kann, welche diese Seite noch nicht besucht haben?! Kann mir jemand weiterhelfen? Ich habe bis jetzt herausgefunden, dass das mit diesen Lookupfeldern einigen Personen Mühe bereitet. PS: Wieso kann ich die Datasource bei einer Spalte mit einem Lookupfeld nach erstellen nicht mehr ändern? Gruss waegi.ch

Hallo zusammen Seit einiger Zeit arbeiten wir hier mit Virtual Server 2005. Darauf läuft ein Windows 2003 Server. Um das Image zu sichern, beende ich den Dienst mit net stop "Virtual Server" das funktioniert problemlos. Danach kopiere ich das *.vmc File und das *.vhd File auf unsere Fileablage wo es dann normal gesichert wird. Nach dem Kopiervrgang möchte ich den Service wieder starten (net start "Virtual Server"). Das Guestsystem ist so konfiguriert, dass es automatisch gestartet wird, wenn der Service gestartet wird. Leider funktioniert das nicht mit dem Befehl net start. Ich bekomme in der Ereignisanzeige eine Meldung, Virtual Server succussfuly started und einige Einträge, dass konfigurationen an de VM gemacht wurden, danach beendet sich der Service wieder. Wenn ich den Service über die mmc starte, funkioniert alles bestens. Merci und Gruss waegi

Sali Ja das werde ich wars***einlich dann auch machen (allerdings mehr in der Funktion als File Explorer). Ich hab ein Programm gefunden, welches eine realistische Windowsoberfläche zaubert, und dieses ist auch "relativ" einfach zu konfigurieren. Es schreibt auch nicht in die Registrierung,was mir bei den speziellen Anforderungen auch wichtig ist. (Werde den Link dann noch posten, kann Ihn nicht auswendig .-) Greetz waegi

Sali Ich arbeite momentan an einem ähnlichen Projekt. Ich erstelle die allerdings mit Windows PE. BartPE ist ja eine abgewandelte Version von der Ursprünglichen, welche aber Lizenztechnisch besser daher kommt. Bei der Microsoft Variante ist es so, dass man vor dem erstellen des Bootfähigen .iso Images, die Möglichkeit hat die Registrierung zu ändern. Ich hab BartPE nur kurz ausprobiert. Dort ist das glaube ich nicht so einfach möglich, denn Du knippst ja nur zusammen, wie das Image aussehen soll. PS: Gibt da schon einige Posts von mit zu Fragen bezüglich diesem Thema.

Ich hätte mal einen Farblaser reinigen sollen. Als ich Ihn öffnete fand ich ein Modernes Kunstwerk vor. Es war alles so farbig und mit Toner überzogen, dass ich die Federn nicht mehr als solche erkannte, sie sahen aus wie Bolzen (keine Zwischenräume mehr). Die verschiedenen schrauben konnte ich nur noch erahnen, denn die Kreuzschlitze waren voll mit Farbe. Die hatten dort auch nur einen normalen Staubsauger. Ihh glaube wenn ich den ausgesaugt hätte wär der Toner in der gnazen Luft verteilt geesen und es hätte ien rosa Nebel gegeben .-) Ich hab feigerweise kapituliert. Greetz aus der Schweiz waegi

Sali zäme Ich empfehle euch die Maggi Quick Lunch's. Ich bevorzuge die "Härdöpfelstock" Variante (Kartoffelpüree). Wichtig bei der Zubereitung, reichlich Butter hinzufügen, damit sich die Mase richtig schön bindet und ja nichts im Becher zurückbleibt (je mehr Butter je weniger Wasser beigeben). Vorteil: Benötigt lediglich eine Kaffemaschine fürs Heisswasser, oder so ein Wassserkocher. Grüsse aus der Schweiz... PS: (mit CH-Butter schmeckts am besten) :D

Wars***einlich sucht er ja auch nicht jeden tag nach updates! Ich versuchte das schon vorher zu erläutern. Windowsupdate verwendet BITS (Background Intelligent Transfer Service). Das heisst, wenn dein Client mit einem Download angefangen hat (läuft im Hintergrund) und sich der Benutzer abmeldet oder den PC abschaltet, so beginnt BITS beim erneuten Anmellden des Users automatisch wieder mit dem Download, ergo er meldet sich wieder bei SUS obwohl er nicht für das konfiguriert wurde.

Vieleicht hilft Dir das weiter: Vieleicht kannst Du ja mal überprüfen was passiert wen BITS abgeschaltet ist, dieser versucht wars***einlich ein abgebrochener Download fortzusetzen. Dan sollte ja wohl keine Verbindung mehr entstehen. So wie ich es aber verstanden habe, ist das Problem nicht das Herunterladen sondern dass geloggt wird. Wen also Windowsupdate fehlschlägt wird wohl einfach ein Eintrag geschrieben, dass WinUpdate nicht auf den SUS Server zugreifen konte weil BITS nicht gestartet ist. Dann könntest du anhand dieses Eintrages auf dem Client ja immer noch herausfinden, wann die Maschine angeschaltet wurde (dann wenn der Versuch fehlgeschalgen ist. Man müsste also überprüfen, ob es eine Möglichkeit gäbe, das Log abzuschalten ? Das wäre aber Aufwendig... denn konsequenter Weise müsste man dann alle Logs abschalten (unter anderem die Events von Windows selber?). PS: Sehe gerade dass du das SUS Log File meinst. Aber das macht den Braten ja nicht feiss ob die Anmeldezeiten auf dem Server oder auf den Clients feststellen kannst. (Die Anschalt-Zeiten)

Salut Also es gibt ja zwei Updates. Eines das Du auf dem SUS-Server konfigurierst, hier gibst Du an, wann sich der SUS-Server aktualisieren soll. Wann sich die Clients beim SUS-Server aktualisieren sollen, kannst du ja in den GPO's definieren.

Microsoft Windows Preinstallation Environment (Windows PE) is a minimal Win32 subsystem with limited services, based on the Windows XP Professional kernel running in protected mode. It contains the minimal functionality that you need to run Windows Setup, install an operating system from a network share, automate basic processes, and perform hardware validation.

Nciht vergessen, um das sauber zu machen brauchst Du dann noch zertifikate (Zertifizierungsstelle).

UNIX oder Linux geht auch nicht :-) Ich bin dabei eine CD mit Windows PE zu erstellen. Das Problem ist dass dabei eigentlich nur eine sehr abgespeckte Windows Version geladen wird. Die standard Shell ist dann der Command Prompt. Diesen möchte ich ersetzen durch eine eingermassen anständige Shell. Die Normale Windows Shell geht nicht weil ich dazu viel zu grosse Änderungen an der Boot-CD vornhemen muss und ich weiss auch nicht ob das dann Lizenzrechtlich verhebt. Es gibt gute alternativen zur Standard Windows Shell, diese muss man aber installieren und demzufolge schreiben sie Einträge in die Registrierung. Beim Windows PE wird die Registrierung jedes mal neu geladen und ich kann darin auch keine Änderungen vornhemen wenn die CD mal erstellt ist. Bei jedem Booten wird ja die auf die CD gebrannte Registrierung verwendet. Es besteht die Möglichkeit, die Hives vor dem erstellen des Images zu erzeugen. Das ist aber sehr umständlich. Könnte ich die Sehll nur per Configfiles steuern wäre das sehr viel eifacher und ich bräuchte nicht für jede Änderung gross in der Registrierung herum zu wursteln und Testinastallationen zu machen um herauszufinde, welche Änderungen an der Regsitrierung gemacht wurden. Es ist auch immer wieder mühsam, herauszufinden, welche Reg Einträge eine Software wirklich benötigt. ;)

Hallo zusammen Kennt Ihr eine Windows Shell welche keine Registry benötigt? Ich möchte diese per Config Files steuern. (Registrierung ist ausgeschlossen, also eine Shell welche Ihre Konfiguration in der Registrierung ablegt). Gruss waegi

Also, hab mich jetzt noch selber umgeschaut. Für diejenigen, welche auch so ein Image erstellen wollen, können den PC Builder von Bart nehmen. Dazu ist lediglich eine lizenzierte Kopie von Windows nötig. Alle andern, können mit den OPK TOOLS von Microsoft ein solches PE erstellen, ist allerdings ein bischen kniffliger und ist Lizenzmässig sehr eingeschränkt (nichts für Homeuser). Grusss waegi

Sali zäme Ich bin dabei eine CD mit Windows PE zu erstellen. Habt Ihr damit schon Erfahrung gemacht? Mich nimm wunder, welche Shell Ihr verwendet und welchen Explorer am besten funktioniert? Wie funktioniert das im allgemeinen. Kann ich im PE-Image drinnen Software installieren? Wie verhält sich das genau? Die chm Datei vom OPK gibt leider nicht viel Auskunft darüber, wie man individuelle Software installiert. Thanks und Gruss waegi

Net Time: Also, der Servie wäre der W32time Service NTP-Server anzeigen: net time \querysntp Server Eintragen: net time \\SERVER /setsntp:xxx.xxx.xxx.xxx Einige Zeitserver: swisstime.ethz.ch - 129.132.2.21 ntp2.usno.navy.mil - 192.5.51.209 Achtung bei Windows 2003 Server. Da gibt es ein Problem bei der Synchronisatin mit UNIX Zeitserver. Q875424