Andyt8

sehr **** ist es wenn es nach der Neuinstallation wieder auftritt...

...kann schon wer zu dem Ursprung des Fehlers was sagen?

Hallo, danke für die Antwort...

Mmmh was ist dir Unklar? Ach seh grad, da ist mir ein Fehler unterlaufen...

Richtig müsste es so aussehen:

Domäne

|

+------OU Computer-----+OU Lokal

|..................................|

|..................................+OU Laptop

|

+------OU Benutzer------....

|

...

Ne sehe gerade, da ist eine Fehler im Forum. Die Leerzeichen werden nun immer entfernt. Daher habe ich anstatt der Leerzeichen Punkte eingefügt. Des Weiteren sieht daher auch die "Skizze" im ersten Post merkwürdig aus.

Also nun zusätzlich auch schriftlich. Eine Domäne (z.B. 1 DC, 1 AD, 1 GS) unterteilt sich dann in zwei OU's (Computer und Benutzer). Die OU "Computer" unterteilt sich widerrum in "Lokal" und "Laptop".

Und die Konfigurationen? Habe z.B. WSUSAdmin Seite nur per SSL Verschlüsselung zugelassen od. die im WSUS selbst....

Weis nicht, sollte keine Lösung vorkommen, werd ich dies wohl od. übel machen müssen. Wie sieht es mit der SQL Desktop Engine (welche beim Setup mitinstalliert wurde)? Bleibt die dabei drauf?

Daten können nacher ohne Probleme wieder verwendet werden? Es geht da schlussendlich um fast 12 GB, wobei aktuell auch noch nicht alles heruntergeladen wurde.

Hallo,

Habe auf einem Windows 2k3 Server Standard Edition mit SP1 einen WSUS eingerichtet. Installation verlief ohne Probleme, und auch den Download wird von selbst erledigt...

Jedoch erhielt seit ein od. zwei Tagen (Server ist jetzt schon fast eine Woche im Einsatz) auf der Startseite folgende Fehlermeldung (beim Aufgabenbereich):

Überprüfen Sie die Serverkonfiguration.

Mindestens eine der Update Service-Komponenten konnte nicht kontaktiert werden. Überprüfen Sie den Serverstatus, und vergewissern Sie sich, dass der Dienst "Windows Server Update Services" ausgeführt wird. Folgende Dienste werden nicht ausgeführt: SelfUpdate

Wenn ich dann den Dienst neu starte ist wieder alles in Ordnung, jedoch erscheint dies nach einigen Stunden wieder. Habe im Internet (Google ;) ) schon einige solche Fälle gesehen, jedoch bisher ohne Lösungen. Weis bitte hier jemand Rat?

Schade das dazu niemand eine Idee hatte.

Kann man vielleicht irgendwo bei den Offline Daten noch zusätzlich Berechtigung setzen? Denn so ganz ist mir das nicht klar (unter Offline Dateien anzeigen -> Punkt Zugriff -> "Andere R/W" bzw. "Benutzer R/W" ---> )

Hat sich nun fast gänzlich von selbst gelöst...

...erst genannte Erscheinung (Richtlinienvererbung) ist mir nach wie vor eine merkwürdige Erscheinung...

Schlussendlich habe ich alle Rechner raus und wieder rein in die Domaine gegeben. "Computerkonto zurücksetzen" ist somit aus meiner Sicht unnütz. Auch in meinen MCSE Unterlagen hab ich nichts gscheites dazu gefunden.

Merwürdig ist für mich immer noch warum kein Windows 2k Rechner davon betroffen war.... ...auch warum einige XP Rechner auch unbeeindruckt davon waren.

Vielleicht kann ja noch wer dazu was gscheites schreiben :)

Schade das dazu niemand eine Idee hatte.

Nun hab ich aber eine neue Unklarheit: Zur Sicherheit wurde per GPO die Richtilinie nun gesetzt, das Offline Daten verschlüsselt werden sollen. Jedoch haben nun manche Benutzer z.B. auf bestimmte Dateien keinen Zugriff (Obwohl im Netz: Vollzugriff gewährt wurde). Für einen anderen Benutzer, der auf die Daten zwar Leseberechtigung im Netz hat wurde die verschlüsselte offline Version dieser Dateien lesbar gemacht. Von was hängt dies nun ab?

Wäre dringend, da dies doch etwas ärgerlich ist.

Kann man vielleicht irgendwo bei den Offline Daten noch zusätzlich Berechtigung setzen? Denn so ganz ist mir das nicht klar (unter Offline Dateien anzeigen -> Punkt Zugriff -> "Andere R/W" bzw. "Benutzer R/W" ---> )

Ok, was geht (zwar nicht per GPO aber immerhin):

 

Programmzugriff & -standards festlegen

--> Internet Explorer

"Zugriff auf dieses Programm aktivieren" Haken raus.

 

Dadurch verschwindet er vom System und kann ggf. wieder eingebunden werden indem man den Haken setzt....

 

(oder kann ich die Einstellungen per GPO verteilen?)

Weis nicht obs dafür eine vorgefertigte GPO gibt, jedoch hab ich nichts gefunden, daher auch eine solche in der Fertigung (mittels Reg2ADM). Man kann diese Einstellungen wie üblich per Registrierung vornehmen daher auch nicht allzuviel Problem...

Im Moment wird dies noch mittels MSI Paket gesteuert. So wird auf allen Domänrechner ein bestimmter Browser verteilt und gleichzeitig als Standard gesetzt inkl. Ausblendung vom IE.

[edit]zu finden u.a. in

LM\Software\Clients\StartMenuInternet\*Browser.exe*\InstallInfo\

Name: IconsVisible

Typ: Reg_DWORD

Inhalt: 0 (ausgeblendet), 1 (eingeblendet)

[/edit

@GuentherH: Ich hatte bisher auch immer gedacht, das "Konto zurücksetzen" für das Computerpasswort zurücksetzen vorgesehen ist. Jedoch kann ich machen was ich will. XP Clients werden bislang nicht angenommen. Muss man dabei irgendetwas beachten?

Ich weis einfach nicht mehr weiter...

...habe daher auch schon ein paar Windows XP Rechner aus der Domäne rausgenommen und wieder reingegeben. Sehr umständlich und langwieriger Prozess....

Hallo,

Umgebung besteht aus einer Domäne in einer Gesamtstruktur im Windows 2003 Modus. Der Aufbau sieht in etwa so aus:

Domäne +OU Laptop

| |

+------OU Computer-----+OU Lokal

|

+------OU Benutzer------....

|

...

Bei Domäne ist eine Gruppenrichtlinie eingestellt, welche die Offlinedaten (Computerkonfiguration -> Administrative Vorlagen -> Netzwerk -> Offlinedaten) deaktiviert. Des Weiteren ist ebenfalls im gleichen Pfad die Benutzerkonfiguration deaktiviert. Die Option "Erzwungen" ist deaktiviert.

Bei der OU Laptop ist wiederrum eine Gruppenrichtline vorhanden, die beide zuvor genannten Option wieder aktiviert. Zusätzlich ist noch die Option "Offlinedaten verschlüsseln" aktiviert. Die "Vererbung deaktivieren" ist nicht aktiv.

So nun wird aber auf den Computern in der OU Laptop die Option "Offlinedaten verschlüsseln" in der obigen Konfiguration nicht übernommen. Offlinedaten werden unverschlüsselt auf den Rechner abgelegt, was nicht sein soll. In den Offlineoptionen kann man zusätzlich die Option "Offlinedaten verschlüsseln" nicht bearbeiten. Dabei ist diese auch nicht aktiviert.

Erst wenn man bei der Domäne die Gruppenrichtlinie anpasst und die Option "Benutzerkonfiguration" von "Deaktiviert" auf "nicht konfiguriert" gibt, werden die Daten verschlüsselt - sprich die Gruppenrichtlinie wurde vorher nicht ganz übernommen.

Meine Frage ist jetzt nun wie dies möglich ist bzw. was es hier genau auf sich hat. Ich kann machen was ich will, ich komm nicht dahinter. Für mich eigentlich unlogisch od. hab ich was übersehen?

...jedoch beim zurücksetzen des Computerkontos via MMC (Active Directory in Konsole geöffnet) muss hier der Computer "verbunden" sein? Denn, wie ich am Anfang schon geschrieben habe, dies war mir in etwa bekannt, jedoch hatte dies bei einem (Versuchs-) Konto nicht funktioniert. Daher habe ich auch den Thread hier aufgemacht.

Das Zurücksetzen klappt nicht...

...egal ob über die Grafikkonsole od. mittels Konsolenmodus. Dabei steht aber als Meldung "ordnungsgemäß zurückgesetzt". Hat aber anscheinend keine Wirkung. Muss ich da noch etwas beachten?

Weis jemand Rat?

@dmetzger

 

Hoppla, hoppla nicht so schnell - seit wann kann man ein Computerkonto nicht mehr zurücksetzen - oder verstehe ich da was komplett falsch

 

http://www.mcseboard.de/showthread.php?threadid=19389

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/5886ffd1-ebe4-4381-a26b-c2bc7db4f618.mspx

 

LG Günther

Ne, verstehst schon richtig.

Von netdom habe ich auch schon gesprochen. Etwas vorher, jedoch lt. dem Supportblatt eher nur für Server geeignet. Bei XP Clients scheiterte die Ausführung von netdom anscheinend mit der Benutzeranmeldung am DC obwohl die Syntax richtig ist.

Mmmh das mit der zweiten URL werde ich mir mal anschaun...

...jedoch beim zurücksetzen des Computerkontos via MMC (Active Directory in Konsole geöffnet) muss hier der Computer "verbunden" sein? Denn, wie ich am Anfang schon geschrieben habe, dies war mir in etwa bekannt, jedoch hatte dies bei einem (Versuchs-) Konto nicht funktioniert. Daher habe ich auch den Thread hier aufgemacht.

Naja ich glaub du hast was falsch verstanden. Das ist kein Sysprep Image. Sondern eine normale Sicherung die regelmäßig gemacht wird. Und glaub mir, immer die Rechner vor so einer Sicherung heraus zu nehmen ist erstens langwierig und umständlich, zweitens würde es so auch um einiges mehr dauern, drittens würden dabei einige Einstellungen und Programme "verloren" gehen und viertens äh wäre dies die "unsauberste" Lösung überhaupt.

Nene, so wird das nichts.

Mittlerweile hab ich mich mit netdom beschäftigt. Damit gehts prinzibel. Angegeben war das zwar für Domänencontroller, wo so das Computerpasswort wieder zurückgesetzt werden kann, jedoch wird da auch auf Clients eingegangen. Aktuell scheitert es merkwürdigerweise bei der Anmeldung [edit]gemeint beim DC[/edit]...

Sonst gibt es dazu keine andere Lösung? Eh a Scha***

@dmetzger: Weist du vielleicht zu den anderen Fragen auch noch etwas?

Nach meiner Erinnerung gibt es da doch eine Richtlinie für. Das Thema wurde erst neulich behandelt.

 

Man sollte mal die Suche am Board benutzen!

 

Find

 

Bei der folgenden GPO kann man es daher eleganter machen, wenn die Einstellung für alle User gelten soll.

 

_Benutzerkonfiguration

__Administrative Vorlagen

___System

____Benutzerprofile

_____"Verzeichnisse aus servergespeichertem Profil ausschließen"

Punkt 1: Das Thema hier ist doch schon älter und dieses war es, welches erst kürzlich behandelt worden war. Wenn man schon b*** mit "Suche benutzen" antworten :thumb2: muss, dann bitte mal das Datum anschaun. Außerdem war meine letzte Antwort als Endresultat gedacht. In der Hinsicht mag ich keine unabgeschlossenen Themen bzw. Themen ohne "genaue" Rückmeldung.

Punkt 2: Man sollte schon das vorhergehende Lesen, wenn man antwortet.

Punkt 3: Man sollte über das vorgeschlagene bescheit wissen.

Für die, die es jetzt nicht verstanden haben sollen gleich mal zur Standard GPO (siehe oben) gehen und die Hilfe von MS dazu durchlesen und zwar genau den Punkt wo steht Standardmäßig, werden die Ordner "Verlauf", "Lokale Einstellungen", "Temp" und "Temporäre Internet Dateien" aus dem servergespeicherten Benutzerprofils ausgeschlossen. !

Achja: hat super funktioniert. Mittlerweile hab ich mir dazu eine ADM Datei angelegt, womit ich dies sauber für die gesamte Domäne festlegen kann.

Hallo,

Ich weis, Thread dazu gibt es schon ein paar hier, jedoch größenteils doch schon ältere Beiträge.

Es geht um zwei Fälle....

1.) Eine Windows 2000 SP4 Domäne (1 Gesamtstruktur, 1 Domäne, 1 DC) mit 60% XP und 40% 2k Clients. Mehrere Hardwareteile des DC haben den Geist aufgegeben. Wiederhergestellt wurde aus einem Image. Image war ca. 3/4 Monat alt.

Nun tritt bei XP Clients folgende Fehlermeldung auf:

Die Einrichtung einer Sitzung von Computer "Computername" ist an der Authentifizierung gescheitert. Der Kontoname in der Sicherheitsdatenbank ist "Computername$". Folgender Fehler ist aufgetreten:

Zugriff verweigert

Ich weis das es mit dem Passwort der Clients zusammenhängt und das wahrscheinlich wieder funktionieren würde, wenn man diese raus und wieder reingeben würde (in die Domäne). Jedoch hätte ich gerne eine saubere Lösung! Vor allem bei doch recht vielen Clients....

Dazu habe ich noch Fragen: Warum ist es bei den 2k Clients nicht? Wozu ist die Option "Konto zurücksetzen" (AD bei Computerkonten)? Lt. meinen Informationen und gerade eben auf Microsoft Support nachgeschauten Informationen ist dies dafür gedacht. Auch ein "cmd-Tool" gibt es dafür. Jedoch hat das nicht den Effekt...

2.) Ähnlicher Fall, jedoch umgekehrt: gleiche Domäne plus zusätzliche zweite unabhängige Domäne (1 Gesamtstruktur, 1 Domäne, 2 DC, Komplett Windows 2003 SP1) mit ausschließlichen XP Clients.

Clients werden des öfteren (vor allem Laptops) mit Image gesichert. Beim wiederherstellen kommt je nach Alter der Sicherung auch die gleiche Meldung. Mein Ziel wäre ohne den Computer raus und wieder reinzugeben (in die Domäne) dieses Problem zu lösen. Jedoch wie?

Mmmh, hoffe doch jetzt keine dringende Angabe vergessen zu haben...

Danke für die Info. Ist bei XP od. W2k3 Server Profile komplett gleich. Folgendes war darin zu finden:

[General]

ExclusionList=Lokale Einstellungen;Temporary Internet Files;Verlauf;Temp

[ProfileLoadType]

LastUploadState=Complete

Werde nun dies heute Abend mal bei einem "Testprofil" ausprobieren. Wenn dann so funktioniert, wärs toll.

Was mich jetzt doch noch interessieren würde: Was genau ist "LastUploadState"?

PS.: hab grad noch was gefunden. Auch in der Registry gibt es eine solche Liste, die entsprechend dann in die ntuser.ini geschrieben wird. Zu finden unter "HKCU\Software\Microsoft\Windows NT\CurrentVerion\Winlogon\Exceptionlist".

Hallo,

Es geht um folgendes Problem:

Servergespeicherte Profile auf einen Windows 2k3 Server. Die Clients sind durchgehend mit XP Prof. bestückt. Die restlichen 2k Clients werden zunehmend erneuert....

Kann man irgendwie auch die "Lokalen Einstellungen" od. Teile daraus (z.B. Lokale Einstellungen\Anwendungsdaten\...) in den servergespeicherten Profilen mitnehmen? In den GPO kann man lediglich weiter Verzeichnisse ausschliessen. Der Grund sind drei AutoDesk Produkte mit der Version 2004 und neuer. Da werden einige Einstellungsdaten auch unter "Lokale Einstellungen" gespeichert und somit nicht auf einen anderen Rechner mitgenommen. Auf einen "neuen" Rechner wird beim Start vom entsprechende Programm immer wieder eine Miniinstallation ausgeführt, wo auch manchmal die Original CD verlangt wird. Auf die Dauer doch recht nervend...

PS.: (...hat bedingt auch damit was zu tun...) wie kann man reg Dateien richtig und möglichst ohne nachträgliche Bearbeitung in adm Dateien umwandeln?

Original geschrieben von kobalt

@Andyt8:

Zur Sicherheit (man kann sich ja mal irren) habe ich die sekundäre Anmeldung unter 2003 gerade nochmal getestet. Das entsprechende Dialogfeld kann man zwar aufrufen, aber die Rechte werden nicht gesetzt.

Im Einzelnen:

UserA bekommt VOLLZUGRIFF - ZULASSEN,

UserB bekommt VOLLZUGRIFF - VERWEIGERN auf z.B. Laufwerk D:\

Anmeldung am Rechner als UserA, sekundäre Anmeldung am Explorer mit UserB -> Trotzdem Zugriff auf D:\

Anmeldung als UserB, sekundäre Anmeldung mit UserA -> Zugriff verweigert.

Mmmh, kann ich so nicht ganz nachvollziehn. Außerdem ist das doch etwas anders. Bei mir wurde der Explorer (Ausgeführt als anderer User) nicht mal angezeigt.

Werde es später mal bei mir ausprobiern, da dies doch eine Neuinformation ist (Server grad nicht erreichbar von dem Platz wo ich bin).

Weiters habe ich den Fall von UserB schon mehrfach gehabt: auf 2000er Client, XP Client und auch schon auf einem 2000er Server. Hat eigentlich bisher immer funktioniert. Einzige was bisher Probleme bereitete war das nicht erscheinen des Explorers (Konsole ging aber inkl. Lesezugriff). Man muss aber dabei aufpassen. Die Rechte ändern sich für den aktuell angemeldet User dabei natürlich nicht (wie z.B. bei Linux möglich wäre). Nur z.B. das angezeigte Explorerfenster hat da z.B. die Leserechte (weil mit anderem Benutzer ausgeführt). Auf einem 2003 Server hab ich es bisher noch nicht gebraucht.

Original geschrieben von kobalt

Ja, ist bekannt. Das geht ganz einfach nicht.

So allgemein würde ich das nicht sagen. Fakt ist, dass mir das erst seit dem Servicepack 2 aufgefallen ist. Bei einer Versuchsmaschine gehts aber auch wenn Servicepack 2 drauf ist....

....bei Windows 2000 Prof. habe ich diese Erscheinung noch nie gehabt.

Danke für den Tipp. So hat es funktioniert... :D

Hallo,

Ich bin schon echt am verzweifeln...

Ich habe hier eine Domäne, einige Clients auf denen z.B. ein Benutzer mit Benutzerrechten angemeldet ist. So nun möchte ich, z.B. wegen kleinerer Ordnerrechteänderungen, schnell den explorer.exe mit Administratorrechten starten. Also entweder mir "runas" od. auf die Verknüpfung mit "Ausführen als" - Passwort und nichts! Es dürfte ganz kurz die Instanz gestartet sein, nur angezeigt wird diese nicht. Bei anderen Programmen (Word, Excel, CMD, etc.) ist es ohne Probleme möglich. Nur bei der explorer.exe geht es aus irgendeinen Grund nicht. Weis jemand Rat?

Ereignisseinträge habe ich schon durchsucht und hat nichts gebracht. Noch zur Information: Die Benutzer haben servergespeicherte Profile, arbeiten auf Windows XP Prof. SP2, die Domäne besteht aus Windows 2003 Server Plattformen.

Was ich mir zuletzt auch gedacht habe: eine Richtlinie, die das verbietet. Konnte dazu aber bisher noch nichts finden.

Original geschrieben von Revi

Ich habe es mal gerade auch meinen Sony Vaio probiert und unter "Sounds" in "Sounds und Audiogeräte" kann man bei mir tatsächlich und funktionstüchtig den "Alarm bei kritischem Batteriestand" und "Alarm bei niedrigen Batteriestand" nach belieben konfigurieren

Verändern schon, aber auch bei dir wird es kein Dauerton sein, oder?

Den kurzzeitigen Ton kann man wie schon geschrieben und "Sounds- und Audioeinstellungen" verändern.

Schade das hier niemand mir weiterhelfen konnte. Nun ja konnte bisher das Rätsel zum Teil lösen...