gysinma1

Hallo Zusammen Ich habe folgendes Problem. wir sollten einen Printserver migrieren, welcher lokale Gruppen hat. Die Berechtigung zum Drucken erfolgt ueber Printerpermissions und lokale Gruppen. Nun ist unser Problem, wenn wir mit dem printmig.exe z.Bsp. die Printer von Server a auf b importieren die (lokale) SID von dem Server A bei den Benutzern angezeigt wird mit anderen Worten die lokalen Berechtigungen sind futsch. Mit einem VB Script legen wir die lokalen Benutzer wieder an, aber trotzdem. Bei normalen Filesystemen reaclen wir das Volume mit den neuen SIDs. Bei den Printern geht das aber nit. Ich suche ein Script vb/wmi dos womit ich die Berechtigungen der Printer ersetzen kann . Wir reden von 500 Printern. Fragt mich bitte nicht warum wir mit lokalen Gruppen arbeiten: Die sind von unserer Corporate IT Gesetz. Gruss, Matthias

ism= Intersite Messaging (oder Properties im Services.msc) Es gibts dass nicht alle Dienste laufen auf einem DC

dcdiag /v > C:\myfile.txt dieses im Notepad öffnen und mit copy/past hineinmachen. (Ich würde aber den FQDN Name mit myserver ersetzen).

Hallo Ja kannst Du die Resultate von dcdiag mal posten. Läuft der SMTP Dienst ? Läuft der DNS Server ? Gruss, Matthias

Hallo Ich würde folgendes noch anschauen: - Mailroot Verzeichnis (%Programfiles%\Exchsrv\mailroot) dort drin die Ordner Badmail und Queue leeren (geht nur wenn SMTP gestoppt ist). In Deiner Liste vermisse ich SMTP ... running Dann sieht das ganze für mich eher nach einem DNS, GC Problem aus. Lade dcdiag runter (Homepage oder Supporttools auf CD). Fuere dcdiag /v in eine Datei aus. Damit werden die DC funktionalitäten geprüft. Mehr fällt mir momentan auch nicht ein ... Hast Du etwas an den Autentizierungstechniken geändert (NTLM, NTLM 2.0 etcetc). Digitale Signatur eingeschaltet ? Gruss, MAtthias

Hallo Was Du auch versuchen kannst, ob der PDC erreichbar ist: \\pdcname\netlogon Kommt dann username und PW gib einmal die credentials von dem Domainadmin ein ... Zudem natürlich dasselbe auch mit \\pdcname\ipc$ gerhen sollte. Wir haben bei uns fast 100'000 Clients in einer NT4.0 Domain und dies flutsch einwandfrei. Aber eben alles selbe Servicepacks .. !! Gruss, Matthias

...ja das geht ... aber nicht in dem approach mit "Unser Helpdesk arbeitet mit MYComputer/MAnage und connect to an other Computer server xxxyyy und sollte dort shares und lokale Gruppen erstellen/verwalten." Lokal Anmelden kann man sonst schon ... aber das dürfen die Helpdeskies nicht ! Gruss, Matthias

Hallo Wir haben Windows NT4.0 und keine Zugriffsrechte auf die Domaincontroller ....

Hallo Danke vielleicht ist mein Thread wirklich e bissel unübersichtlich :suspect: Wir haben in der Gruppenrichtlinie in der Rubrik: allow log on localy den Power user rausgenommen (der nach MS default eingetragen ist). Unser Helpdesk arbeitet mit MYComputer/MAnage und connect to an other Computer server xxxyyy und sollte dort shares und lokale Gruppen erstellen/verwalten. Mit dem entfernen des Eintrages ging das nicht mehr. Wir haeb den wieder dzaugemacht ohne Erfolg. (Neu verbunden und nochmals versucht auch tagsdrauf). Die Server stehen in einer NT-Domain, also keine übergeordneten Richtlinien vorhanden. Wir haben dann die Securityrichtlinien mit dem in http://www.gruppenrichtlinen.de beschrieben Procedere zurückgesetzt auf setup. (Jungfräulicher Zustand). Leider auch ohne Erfolg. Der Power User erhält die Fehlermeldung "access denied" Gruss, MAtthias

Niemand ne Idee ?

Hallo Zusammen Wir haben folgendes Problem: wir wollten den Powerusern nicht länger erlauben, sich lokal auf den Servern anzumelden (Sicherheit !). Damit haben wir jedoch unser Helpdesk auch ausgesperrt, welches über die Computerverwaltung (verbinden mit anderem Computer) auf den Servern Gruppen verwalten und Shares anlegen sollten. Wir haben natürlich die Gruppe SOFORT wieder dazugemacht. Und gemäss http://www.gruppenrichtlinien.de die Security komplett wieder in den neuinstallierten Zustand zurückgesetzt (das ist ein reiner Fileserver mit Daten auf den Volumes D+E). Aber WO werden im Detail die Rechte des Powerusers gelöscht (Ist das innerhalb der Registry ? Wie können wir das Rückgängig machen ?). Gruss + Danke (denn es eilt) Matthias

Hallo Zusammen Anbei ein Script für Exchange: C: cd c:\Program Files\Exchsrvr\bin\ exmerge -b -f config.ini Damit wird exmerge als batch (Backup für den "kleinen" Mann) ausgeführt. Beispielsweise per Scheduler. Leider geht der Aufruf nicht ueber den ganzen "Pfad" ("c:\Program Files\Exchsrvr\bin\exmerge" -b -f c:\Program Files\Exchsrvr\bin\config.ini). Wichtig ist der ausführende SchedulerAccount muss send as und receive as Rechte auf dem Mailsystem besitzen. (sowie Administrator sein, dass er als Batch anmelden kann). In dem INI-File muss der destinationpfad für die PST angegeben werden. Am besten exmerge starten und am Schluss "save settings" dann kommt alles in die INI-Datei. Dann diese kopieren und ..fertig. Gruss Matthias

Hallo Zusammen Was nützliches wmic group WHERE Name="oldname" CALL Rename "NewNAME" Benennt die lokaleGruppe Oldname um in NewName ... funktioniert auf Geräten mit WMI ... Gruss, Matthias

Hallo Für eine Firme unsicher, denn NAT ist keine Sicherheit. Gruss, Matthias

Hallo 1.+2. Kurz und bündig. NEIN. Ein SBS kann nicht als Frontend-Backend benutzt werden. Ein weiterer SBS Exchangeserver kann nicht dazugenommen werden. Allerdings ein beliebiger Exchange 2003 Server als Memberserver, welcher jedoch eine Serverlizenz und entsprechende CALs benötigt. 3. Wäre eine mögliche Idee .. Gruss, Matthias

Hallo Dürfte mit OWA mit Standart Exchange 2003 schwierig sein. Ports können gepolt werden ... Sofern der SUS richtig konfiguriert und implementiert ist ja. Sicherheitshalber TESTEN. Das werde ich kaum in einem offenen Forum beantworten (siehe Boardregeln). Soviel jedoch wenn kein NAT und kein Portforwarding besteht wird auch Exchange OWA nicht funktionieren Gruss, Matthias

Hallo Jeder Einsatz von Exchange OWA ohne Hardwarefirewall (Cisco PIX, Zywall o.ä.) und ohne HTPPS in einem Firmenumfeld ist tunlichst zu unterlassen. Grund: Der Port 80 auf dem OWA läuft ist so bekannt, wie das Deutsche Bier :D . Eine Norton Corporateimplementation ist sicher i.o. aber gradso wichtig ist, dass die Clients alle einen aktuellen Patchlevel haben. (Ich hatte einen Kunden der hat für einige hundert Glocken ein Corporate Antivirus gekauft. Letztendlich lümmelten sich in seinem Netz kiloweise Viren herum, da kein PC Hotfixes nichtmal SP1 vom XP draufhatten). Die Verkabelung ist ok. Der Server muss auf demselben Switch sein wie die Clients. Allerdings ist wichtig, dass der 1. DNS Server im Netz der Domaincontroller ist und dieser ueber DNS Weiterleitung den externen DNS-ISP erreichen kann. Ein zweiter DC ist sehr empfehlenswert jedoch eine Geldfrage. Bei weniger als 10 Benutzern würde ich täglich ein Systemstatebackup machen (script). Das einzig sauber arbeitende Backupprogramm fuer AD ist ntbackup. Ein DNS Server habt ihr bereits in Betrieb sonst würde AD nicht funktionieren. Der DSL Router muss direkt auf den Switch. Sonst muss der Server zusätzlich die Routingservices installiert haben und das ist nicht sinnvoll. Eine Netzwerkkarte in den Server, dieser gemeinsam mit den clients auf denselben Switch peppen. Das ist alles. Raid5 ist keine Sicherheit, verhilft im Crashfall lediglich den Server noch sauber runterzufahren. Einzige Sicherheit validiertes Backup. USV ist ein Muss für jeden Server. Wo ich eine Sicherheitsoptimierung sehe, ist, Auftrennung SBS in Domaincontroller und zusätzlicher Exchangeserver. Letzter in einer DMZ betreiben. Damit musst Du aber den SBS Server (der nicht updateberechtigt ist) Ersetzen mit 2 Windows 2003 Servern. Das geht aber ganz ordentlich ins Geld. Mit einem SBS kann keine ordentliche Sicherheit mit DMZ etc. gemacht werden, da das alles allinone ist. In diesem Zusammenhang müsstest Du anschauen, wieiviele Leutchen draufzugreifen. Für den WEB Server genügt der Windows 2003 Standart Server vollkommen. Wir setzen bei uns nix anderes ein und haben tüchtige FTP Systeme (SAP R/3) mit grossem Durchsatz. Gruss, Matthias

Hallo Zusammen Ich habe folgendes Problem: Ich sollte auf einem Server 700 Lokale Gruppen umbennen. Ich denk ziemlich an VB habe aber bis jetzt nix gefunden. Es könnte auch ein Reskit Tool sein, aber spontan fällt mir so ziemlich nix ein. Die Gruppen müssen unbedingt während dem Renaming ihre SID und Members beibehalten Bin für jeden Tip froh. Gruss, Matthias

Hi Velius Danke fuer die Links ... die habe ich auch schon abgegrast .... Mal schauen, was wir draus machen. Wir hätte die Leute mit dem Know-How SAP und Unix "Interfaces" zu bauen, dann sind wir jedoch fast wieder gleichweitig mit dem Nagios ... einfach von der anderen Seite aus betrachtet. Gruss Matthias

Hallo Leute Ich bin auch wieder einmal daaa :D Eine Frage wir haben eine Unzahl an Wintel Server (meist 2003) und eine Unzahl UNIX/LINUX Systeme. Leider finde ich nirgends was schlaues. Ist es möglich mit MOM2005 UNIX Systeme, SAPR/3 und Linuxgeräte auch zu überwachen. Hat da jmd damit auch schon ERFA gemacht ? Wenn ja welche ? Lieber Gruss aus der schneereichen Schweiz, Matthias

Hallo Ich habe das neulich grad gemacht. Wichtig ist einmal, dass folgende Dinge eingehalten sind: Wiederhergestellt innerhalb des SYSTEMSTATES muss ALLES. Das Systemlaufwerk muss gleich sein (also nicht vorher D:\ und jetzt C:\). Dann am Besten von dem jetztigen Server noch rasch ein GhostImage ziehen fuer alle Faelle. Server booten und mit F8 den directory Restore mode (oder wie er auch heisst) auswaehlen. Sind mehrere Domaincontroller im Spiel muss das ganze auf dem FSMO gemacht werden. Dann wenn der Server oben ist einloggen (das geschieht mit dem Local Password) und nicht mit dem Domainadmin und dann ueber ntbackup restore C: und Systemstate auswaehlen (wichtig Restorestelle Originallocation auswählen). Server booten und beten, dass er wieder hochkommt. Gruss, Matthias

Hallo Ja v.a. genügend tief. Die Dellrucheln (2650 etc) sind tiefer als einiges Compaqs. Ich wuerde (in CH) WISAR nehmen. Die sind zwar heidenteuer, aber es ist ja eine längerfristige Anschaffung (> 3-5 Jahre). Gruss, MAtthias

Hallo Vevie Ja das ist ein ziemliches Problem. Ist kein Backup (mit Systemstate) vorhanden ? Das Problem liegt darin, dass bei der Neuinstallation der Domaincontroller neue SID's fuer jedes Konto generiert hat, welche abweichend sind zu den alten (das ist jedoch normal). Ohne Backup sieht es sehr schwer aus. Es gibt zwar Tools die SID anpassen können (meine eines von sysinternals). Gruss, MAtthias

Huch und schon wieder war ich weg (oje Projekt) ... und niemand hat HALLO GYSINMA1 gerufen ... Ist das ansteckend ? Matthias

Hallo Zusammen Da kann ich mich nur anschliessen. Ich arbeite als Freelancer und mache v.a. Server- und Clientbuilds mit unattended setups fuer 2003 und XP. Es ist tatsächlich wahr, dass das Setup ueber das LAN (mit ein bisschen Tuning in der protocol.ini) tatsächlich wesentlich weniger lang benötigt als mit einem fossilen (16-fach servercdrom). Basis ist halt MSDOS und ein bisschen Kenntnisse wie man ein Netzwerktreiber im MSdOS Mode lädt. Sowie ein WINS und DHCP wird benötigt. Die alten Kenntnisse ueber hymem und emm386 sind auch ganz praktisch. Die Builds von mir installiert in folgenden Zeiten: - Windows 2003 Server mit allen Hotfix, Multikernel (2CPUS), ein Dutzend Raidtreiber im TExtmode, Etrust, Diskkeeper, Nagios installiert und ganzer bis und mit Domainjoining installiert. Default Admin Profile erstellen Netz: 45-55 Minuten DVD: 90 Minuten (24-fach) - Windows XP SP2 mit Office 2003, Java, AdobeRd, Quicktime, Winzip, NortonAntivirus alle Hotfixes. Autojoining in AD und move in die passende OU. Default User Profile erstellen Netz: 75 Minuten DVD: 110 Minuten Folgender nicht zu unterschätzender Vorteil bei Installation ueber Netz: Neue Hotfixes. Ergibt meist 2 Szenarien a) Updates best. Rechner b) Anpassen Setup neue PC's. JEdesmal neue CD brennen oder Corescript auf dem Installserver anpassen ... Ich bin ganz klarer Verfechter der Netzvariante. Ich habe schon 15 Server parallel laufen gehabt. Die XP CLients sind da identisch. Einerseits kopieren die lediglich im Precopypart ~400 MB. Entpackt wird sowieso im Copyprozess (nach dem ersten Reboot lokal auf der Disk). Zudem verschieben sich die Installation meiner ERFA nach ... Die Setups vertragen viel (denkt Ihr, dass mir der Installserver noch nie abgeraucht ist während einem Setup. Die Dinger warten artig bis der wieder da ist und mit Enter kopieren sie weiter ...). Wir dürfen beim gegenwärtigen Grosskunden aus internen Policygründen kein PXE Boot fuer Ris einsetzen. (Ist im übrigen nicht der erste Kunde). RIS ist zudem von der Corporate IT nicht erlaubt. Gruss, MAtthias Gruss, MAtthias