Blitzi

Das wären dann ja Datenträgerkontingente. Derartige sind auf dem Server aber nicht aktiviert. Gibt es vielleicht noch andere Kontingente ?

Nein, es ist kein SBS, normaler Windows Server 2003. Wie kann ich die Kontingenteinträge ansehen ?

Hallo, habe in der Ereignisanzeige eines Domänencontrollers (Windows Server 2003 SE) folgendes Ereignis zum ersten Mal: Quelle NTDS General Kategorie Interne Verarbeitung ID 2069 AD hat beschädigte Anzahlen in der Kontingentnachverfolgungstabelle ermittelt. die Kontingenterzwingung verhält sich ggf. nicht ordnungsgemäß, solange die Kontingentnachverfolgungstabelle nicht neu erstellt wurde. Zusätzliche Daten: NCDNT: 1459 Anzahl veralteter Einträge: 24 Was ist die Ursache dafür und wie soll man dies beheben ? Habe nirgendwo irgend etwas dazu gefunden. Hofentlich habt Ihr einen Ansatz für mich. Vielen Dank Grüße L. Brunnhuber

Hallo, habe zwischenzeitlich Fehler in der Ereignisanzeige festgestellt: ID 1054 - Domänencontrollername konnte nicht ermittelt werden und ID 5719 Netlogon - Es steht kein Domänencontroller zur Verfügung. Stehen schon für einen etwas längeren Zeitraum drin, hatte aber in dieser Zeit keine Probleme festgestellt. Netzwerkverbindung überprüft, Client-Neustart. Fehler weg, Anmeldeserver ist jetzt der DC1, gefällt mir schon besser. Also das Szenario, wenn ein DC weg ist, muss ich nochmals testen. Vielen Dank für die prompten Antworten. L. Brunnhuber

Hallo, ich habe zwei Domänencontroller (DC1, DC2) in einer W2K3-Umgebung an einem Standort. Habe mich am Wochenende auf einem XP-Client angemeldet. Anmeldung, Laufwerksverbind. über Skript, alles einwandfrei. Danach wurde der DHCP-Server und der DC2 aufgrund Sicherungsmassnahmen für einige Std. heruntergefahren. Ich führte während dieser Zeit nochmals eine Anmeldung durch, kein Skriptdurchlauf, keine Laufwerke. Mit SET erkannt, das der DC2 noch als LOGONSERVER gelistet wurde. Ein anderer User meldete sich über den DC1 an, normaler Durchlauf. Welche Erklärung gibt es dafür, hätte er bei meiner Anmeldung nicht auch den DC1 erkennen müssen ? Was, wenn es ein HW-Ausfall gewesen wäre ? Vielen Dank für Eure Hilfe. L. Brunnhuber

Hallo, super, grizzly999, die Firewall wars wirklich nicht. Jetzt bin ich auf eine permanente Netzlaufwerksverbindung zu einer AS400 los, welche der User eingerichtet hatte. Hierbei wird nach einer Übereinstimmung zwischen Windows- und AS400-Konto, sprich gleicher Benutzername, gesucht. Der User hat aber mit zwei unterschiedl. Accounts gearbeitet. Muss aber nochmal den dortigen Administrator fragen, wie sich das genau verhält, den bei einer händisch aufgerufenen Verbindung tritt das Sperren nicht auf. Aber zum Thema Überwachung: Was müsste beim User in der ADS dazu noch eingestellt werden (siehe meinen ersten Beitrag) ? Vielen Dank für Eure Mithilfe. L. Brunnhuber

Hallo, nachdem ich mir die Ereignisanzeige des Clients nicht ansehen konnte und kein Ping möglich war, entdeckte ich, das der User die Windows-Firewall eingeschalten hatte. Ich denke, das dies die Ursache für den gesperrten Account war.

Hallo, habe zur Zeit das Problem, das ein bestimmtes Benutzer-Konto immer wieder ohne ersichtlichen Grund gesperrt ist. Wie richte ich eine Überwachung ein um der Ursache auf die Spur zu kommen ? Am Domänencontroller habe ich schon die Überwachungsrichtlinie für Anmeldeereignisse, -versuche auf fehlgeschlagene Versuche überwachen eingestellt. Muss ich jetzt noch beim Benutzer in der ADS etwas einstellen (Sicherheit - erweitert - Überwachung) und wenn ja was ? Vielen Dank für Eure Hilfe. Viele Grüße L. Brunnhuber

Hallo, habe zur Zeit ebenfalls das Problem, das ein bestimmter Domänenuser immer wieder gesperrt ist. Wie richte ich die Überwachung denn ein ? Am Domänencontroller habe ich schon die Überwachungsrichtlinie für fehlgeschlagene Versuche konfig. Jetzt muss ich doch noch den bestimmten User für die Überwachung konfig. Was muss dazu bei den erweiterten Sicherheitseinstellungen unter Überwachung eingetragen werden ? Vielen Dank für Eure Hilfe. Grüße L. Brunnhuber

In den GPO's finde ich nichts dazu. Ich habe den IE-Aufruf mit dem Parameter -k erweitert, soweit sogut. Wenn durch einen Link sich allerdings ein neues Fenster öffnet, wird dieses nicht im Kiosk-Mode angezeigt. In der Registry muss doch der Programmstart stehen, aber wo ? Und wenn der mit -k versehen würde, wären alle Fenster gleich Kiosk, oder täusche ich mich da ?

Hallo zusammen, ich möchte den Internet Explorer als Auskunftssystem im Kiosk-Mode laufen lassen. Klappt ja beim ersten Fenster wunderbar. Wenn sich jedoch ein weiteres öffnet sind alle Leisten sichtbar. Gibt es in der Registry vielleicht einen generellen Schalter, damit alle IE-Fenster im Kiosk-Modus laufen ? Vielen Dank Viele Grüße L. Brunnhuber

Hallo, ich muss einen Client zur Verfügung stellen, welcher als Intranet-Auskunftsterminal fungieren soll. Da die User-Beschränkungen sehr hoch sind, suche ich eine Lösung, um nach der Beendigung des Internet Explorers gleich noch eine Domänen-Userabmeldung hinterherzuschieben. Hat jemand sowas schon mal versucht ? Vielen Dank L. Brunnhuber

Hallo zusammen, ich faxe aus einer ERP-Anwendung heraus unter Windows 2003 mit Windows Fax und AVM C2-Controller. Zwei Faxe (Fax1, Fax2) hatten in der Faxclientkonsole - Ausgangsfach den Status "getrennt". Trotzdem wurde eine Faxversendung an den Empfänger von Fax1 mit dem Faxtext von Fax2 durchgeführt. Nur durch eine Rückinfo des Empängers erhielt ich Kenntnis von diesem Mißstand. Verwunderlich ist auch, das auf diesem Fax kein Faxheader zu erkennen ist. Hatte vielleicht schon jemand mal dieses Problem ? Viele Dank im voraus. Mit freundlichen Grüßen L. Brunnhuber

Hallo, zwei Server mit Windows 2003 ohne SP 1 und AVM C2 Faxkarten. Konnten bisher beide aus einer ERP-Anwendung über MS Faxtreiber, gleich welcher Konvention der Empängeradresse, +49 (Vorwahl) 123456, +49 (0Vorwahl) 123456 oder 0Vorwahl123456, die Faxe versenden. Auf beiden wurden jetzt die gleichen Security-Patches inst. und jetzt kann nur noch einer, gleich welcher Schreibweise, problemlos faxen. Bei dem anderen geht es nur noch mit 0Vorwahl123456, mit den anderen Schreibweisen stellt es sich so dar, wie wenn kein Freizeichen oder Leitung verfügbar wäre. Bin ziemlich ratlos. Hat jemand vielleicht noch einen Tipp ? Gruß L. Brunnhuber

Hallo, In der Ereignisanzeige steht beim 2. Reboot das gleiche wie beim 1. Also geplanter Neustart mit gleichem Begründungscode 0x85000000 und ebenfalls vom Domänenadmin ausgelöst.

Hallo zusammen, auf einem meiner Server wird der Reboot, welcher über den Taskplaner erstellt wurde, zweimal hinterander ausgeführt; also Reboot, nach 30 - 50 sek. weiterer Reboot. Folgende Behebungsversuche waren erfolglos: - Task gelöscht u. neu erstellt, - Dienst beendet u. neu gestartet, - AT /delete, - Virenscan ok über Eingabeaufforderung nur einmaliger Reboot. Hat vielleicht noch jemand eine Idee ? Danke Gruß L. Brunnhuber

Hallo, mal wieder ein Problem mit Berechtigungen: wenn ich mehrere Unterverzeichnisse oder Dateien markiere und bezüglich ihrer Rechte mir anzeigen lassen will, bekomme ich folgenden Fehler: Berechtigungen können nicht angezeigt werden, da sie unterschiedlich sind, für sämtliche Objekte zurücksetzen ? Verstehe den Fehler nicht, weil die Rechte geerbt werden und demzufolge gleich sein sollten. Wenn ich Unterverzeichnisse oder Dateien einzeln vergleiche (auch mit erweitert), haben sie jedoch die richtigen Rechte. Ich kann natürlcih die Rechte ersetzen lassen, aber was ist die Ursache ? Vielen Dank für Euere Hilfe. Gruß L. Brunnhuber

Hallo zusammen, hat jemand noch eine Idee ??

Hallo Enzo, die Rechte des übergeordneten Verzeichnisses zu holen funktioniert schon. Genauso wie ich es mit vererben auf untergeordnete Verzeichnisse schon probiert hatte und auch geklappt hatte. Aber ich möchte jetzt nicht alle Verzeichnisse durchschauen müssen um die betreffenden dann zu ändern. Ebenso weiss ich ja nicht, was dieses Problem ausgelöst hatte (gemäß: heute ändern, morgen Problem wieder da). Hallo Grizzly, leider tritt das Problem auf einem Server mit Windows 2003 und SP 1 auf. Es scheint jedoch eine Vergangenheit zu haben, das Problem wird in der MS-KB auch für Windows 2000 beschrieben.

Nein, die ganze Struktur ist noch soweit überschaubar und verwaltbar, das ich bisher auf CACLS verzichten konnte. Bis dato habe ich eben die Verzeichnisrechte über Explorer - Sicherheit eingerichtet.

Hallo, wenn ich auf einem Fileserver n einem bestehenden Verzeichnis, z. B. Freigabe\Verz1\Verz2\Verz3 ein weiteres Verz4 erstelle, bekomme ich beim Ansehen der Rechte die Meldung: "Da die Berechtigungen auf Verz4 in der falschen Reihenfolge sind, werden einige Einträge möglicherweise nicht funktionieren". Mit Abbrechen bekommt Jeder Vollzugriff, mit OK haben die berechtigten Gruppen und User Ordnerinhalt auflisten. Die Rechte werden offensichtlich nicht mehr vererbt, obwohl Haken gesetzt ist. Wenn ich ab Verz3 die Berechtigungen für alle untergeordneten Objekte ersetze, passen die Rechte für Verz4 wieder. Das Problem tritt erst seit einigen Tagen auf. Bin mir keiner fehlerhaften Berechtigungs-Aktion in der Vergangenheit bewusst. Arbeite nicht mit "verweigern" beim Einrichten. Hat die Vererbungsmethode vielleicht einen Bug ? Kann jemand weiterhelfen da ich momentan etwas ratlos bin. Vielen Dank Gruß L. Brunnhuber

Hallo zusammen, ich habe in letzter Zeit Problem mit dem Ereignis 50 in einer W2k3-Domäne: Der Zeitdienst hat eine Zeitdifferenz von mehr als 5000 ms auf 900 Sekunden fest- gestellt. Die Zeitdifferenz wurde möglicherweise durch die Synchronisation mit einer ungenauen Zeitquelle oder durch schlechte Netzwerkbedingungen verursacht. Von nun an wird der Zeitdienst nicht mehr synchronisiert, die Zeit keinem weiteren Client mehr zur Verfügung gestellt und die Systemuhr nicht mehr synchronisiert. Sobald ein gültiger Zeitstempel von einem Zeitdienstanbieter empfangen wird, wird der Zeitdienst sich selbst korrigieren. Der DC ist autorisierender Zeitserver und holt sich sauber die Zeit von der Firewall. Schwierigkeiten haben die Server, die sich die Zeit vom DC holen sollen, als da z. B. sind ein zweiter DC und ein Printserver. Die Snchronisation wurde damals mit "net time /setsntp:DC-Name.Domäne" durchgeführt. War das eine manuell konfigurierte Synchronisation ? Gibt es eine andere Möglichkeit ? Was hat es mit dem Type NT5DS oder NTP auf sich ? Ich hoffe, mir kann jemand weiterhelfen. Im Voraus bereits vielen Dank Gruß L. Brunnhuber

Hallo, ich möchte in den IE-Optionen die Einstell. für SSL 2.0 deaktivieren, die für SSL 3.0 und TLS aktivieren. Weis jemand, ob es dafür eine GPO gibt ? Alternativ habe ich eine Reg-Datei, welche "SecureProtocols"=dword:000000a0 beinhaltet. Könnte man diese in eine ADM-File umwandeln ? Habe es mit Reg2Adm probiert, aber ich habe in der ADM keinen Wert dafür. Kann mir hier jemand weiterhelfen? Im voraus schon mal vielen Dank Gruß L. Brunnhuber

Hi, korrekt. Eigene OU, GPO u. Verknüpfung wurde dem Testuser zugeordnet. Wirken aber irgendwie nicht. Folgendes werde ich ausprobieren: Nachdem der Testuser nicht die Testrichtlinien verwendet, stattdessen immer die für alle MetaFrame-User hernimmt, werde ich in deren OU die Testrichtlinie setzen, nur für den Testuser berechtigen und dann mal schauen.

Hi, Ich habe in der Group Policy Management-Konsole die Abfrage der Gruppenrichtlinienergebnisse für den Testuser durchgeführt und die besagt, das er eben immer noch die bisherigen GP's bekommt und nicht die zu testenden.