loisyn

Replmon heißt das Tool (Resource-Kit)!!! Greezz Loisyn

Wow, niemand scheint hier eine Lösung zu wissen? Nochmal in Kurzform: 2 Dienste, die unter W2K beim Systemstart erfolgreich mit definiertem Benutzernamen und Passwort starten, erzeugen beim Systemstart einen Fehler (Anmeldung fehlgeschlagen). Ein manueller Start mit ebendiesem Benutzer funzt. Wo kann den hier der Hase noch im Pfeffer liegen? *puzzled* Loisyn

Do könntest das sogar auf das \Windows\System32\Config Verzeichnis eingrenzen, dort stehen nämlich die Files, aus denen die Registry besteht. Besser: Installiere auf dem Rechner in ein anderes Verzeichnis Windows neu. Dann kannst du dich anmelden und auch auf die Daten zugreifen. Verschlüsselte Dateien und installierte Programme sind halt nicht mehr verfügbar. Aber immerhin alle anderen Dateien! Besser als auf den Stand von vor 6 Monaten zurückgesetzt zu werden. Gruß Loisyn

Hi, sieht so aus, als ob dein Benutzerprofil hinüber wäre. Melde dich als ein anderer Benutzer mit Admin-Rechten an, das sollte gehen. Du kannst dann mittels Systemsteuerung - System - Erweitert - Benutzerprofile das kaputte Profil löschen. Sämtliche persönliche Einstellungen des anderen Benutzers wären dann aber auch hinüber... Gruß Loisyn

Hallo, das ist ganz einfach: Unter Zuberhör - Systemprogramme das Datensicherungstool aufrufen. Dort kannst du die "systemstatusdateien" sichern. Als Ziel kannst du jedes Laufwerk (auch Netzlaufwerke) auswählen. ie Systemstatusdateien enthalten dann auch das AD (mit den Usern) und den SYSVOL-Ordner (mit den Policies). Gruß Loisyn

Hallo an alle, ich habe folgendes Problem: Zwei (selbstprogrammierte) Dienste sind während des Systemstarts mit einem bestimmten Benutzerkonto zu starten. Der UPN und das Passwort sind eingetragen aber beim Start kommt die übliche Fehlermeldung (Mindestens ein Dienst...) Die Ereignisanzeige erzählt mir, dass der Dienst aufgrund eines falschen Anmeldenamens oder Kennworts nicht gestartet werden konnte. Aber - oh Wunder - ein manueller Start der Dienste (immernoch mit diesen Anmeldeinformationen) funktioniert tadellos. Unter W2K starteten die Dienste auch beim Systemstart automatisch, nur jetzt bei W2K3 nicht mehr. Der Server ist ein DC und der Benutzeraccount ist aus der Domäne. Er ist Mitglied der lokalen Admin-Gruppe und hat das Recht "Anmelden als Stapelverarbeitungsauftrag" und "Als Dienst anmelden". Ich vermutete zuerst, dass vielleicht zur Zeit des Dienst-Starts das AD noch nicht fertig gestartet ist, also habe ich als Abhängigkeit den Netlogon-Dienst eingestellt. Hat aber nicht geholfen (wie gesagt, unter W2K gings ja auch ohne)! Als nächstes habe ich (quick and very dirty) die Dienste auf Startart "manuell" gesetzt, ein Batch geschrieben, welches die Dienste startet und das Batch im Run-Key von HKLM eingesetzt. Nun starten die Dienste problemlos, aber leider wird auch der HKLM-Run-Key erst ausgeführt bei einer Benutzeranmeldung. Die Dienste müssen aber auch ohne Anmeldung nach einem Systemstart zur Verfügung stehen. Wer kann mir helfen? Bin für jeden Tipp dankbar. Gruß Loisyn

Hallo Robocop, wenn der DNS-Server nicht auch DNS-Root-Server ist, dann wird er wahrscheinlich eine Namensauflösungsanfage zu den Root-Servern im Internet leiten wollen. Sniffe doch mal das Paket, da sollte im Klartext drinstehen, welche Namensauflösung versucht wird. Beschreibe mal deine IP-Konfiguration der Netze und des DNS-Servers. So long Loisyn

Kerberos V5, und, ja, die Anwendung ist von uns. Wie gesagt: Das Problem tauchte jetzt erst auf, als wir das Produkt auf W2K3 installieren wollten. Eine LDAP-Bind Authentifizierung ist nicht erlaubt, da sonst Username und Passwort irgendwo hart gecodet werden müssten. Das muss vermieden werden. Unter W2K läufts, da kann man aus dem Ticket Cache das Ticket auslesen und verwenden, unter W2K3 gehts nicht! So long Loisyn

Hallo Herbert, hast du neu installiert oder ein Upgrade gemacht? Übrigens hättest du vor der Installation von W2K3 die Kompatibilitätsprüfung laufen lassen können: winnt32 /checkupgradeonly Bei dem dort ausgeworfenen Bericht wären alle "problematischen" Hardware-Komponenten angezeigt worden. Wenn ACPI ein Problem wäre, könntest du bei einer Neu-Installation die ACPI-Unterstützung deaktivieren. Hierzu musst du während der 2 Sekunden, in den die Meldung "Drücken Sie jetzt F6 um weitere SCSI-bla bla" kommt, die F5-Taste drücken. Dann kannst du später in der Installation einen Nicht-ACPI PC installieren. So long Loisyn

Hallo urmel98, ich gehe davon aus, dass du mit "Umstellen der Domäne auf AD" auch den Betriebssystemwechsel auf W2K meinst??? Du hast wahrscheinlich ein DNS-Problem: Du solltest abklären, ob deine Memberserver einen DC mittels DNS finden können. Das kannst du z.B. mit folgendem Befehl: nslookup -type=srv _kerberos._tcp.<DNS-Name_deiner_Domäne> So long Loisyn

Hallo an alle, diesmal habe ich ein sehr spezielles Problem auf einem DC: Unter W2K läuft ein Dienst, angemeldet als User ABC, welcher den Kerberos Ticket Cache ausliest, das Ticket für den ABC-User nimmt und damit auf das AD zugreifen kann. Unter W2K3 schlägt das Auslesen des Tickets fehl. Was hat sich hier geändert? Der ABC-User ist in der Administratoren und der Domänen-Administratoren. Er hat die Rechte "Log on as a Service, Log on as a Batch Job, Act as Part of Operating System" Das Auslesen des Tickets läuft unter Java. Bin um jeden Hinweis dankbar Loisyn

Ich weiss nicht, ob ich dich ganz richtig verstehe: Wenn du dir überlegst, ein Druckgerät zu benutzen, welches sowohl über IP direkt als auch über einen freigegebenen Drucker eines dort stehenden Windows Printservers erreichbar wäre, dann: Vorteil direkt über eigenen IP-Port: der Druckjob geht von deiner Maschine direkt über die WAN-Strecke zum Drucker, anstelle über die WAN-Strecke zum Printserver und danach im dortigen LAN nochmal übers Netz zum Druckgerät (wohl kein Riesen-Vorteil!!!) Vorteile, wenn über Printserver gedruckt wird (ergeben sich erst, wenn mehrere auf das Druckgerät zugreifen): 1. Priorisierung möglich (mehrere freigegebene Drucker mit unterschiedlichen Prios) 2. Zugriffssteuerung möglich (ACL auf Druckerfreigabe) 3. Zeitgesteuertes Drucken möglich 4. TREIBERINSTALLATION SECURITY: beim Verbinden mit einem Netzwerkdrucker wird vom Druckserver der Treiber auf den Client geladen (keine freie Wahl des Treibers und damit keine Gefahr, das ein normaler Benutzer Schrott-Treiber installiert). Ein User, der nicht in der Administratoren- oder Hauptbenutzergruppe ist, KANN GAR KEINEN lokalen Druckertreiber installieren!!! greez loisyn

Grundsätzlich (schon seit NT4!) kann man keine Netzwerkzugriffe (initiate SMB session) machen mit Usern, die kein Passwort haben! greez loisyn

Hi, das kommt darauf an, an welchem Controller die wievielte Platte usw... Am schnellsten lässt sich das erklären, wenn du deine aktuelle boot.ini postest. greez loisyn

fast richtig, letztes Netz: 11.88.224.0/20 11.88.224.1 erster Host 11.88.239.254 letzter Host 11.33.239.255 broadcast greez loisyn

Der korrekte Weg wären Policies auf die Standorte, welche zwei Einstellungen machen: 1. Bei der Computerkonfiguration die Loopbackverarbeitung aktivieren 2. Bei den Benutzereinstellungen den UNC-Pfad entsprechend einstellen. Greez Loisyn

Du darfst nicht als dieser Benutzer angemeldet sein während des umbenennens! Greez Loisyn

Tja, ich würde sagen, das kannst du vergessen... Die Benutzername/Passwort-Kombinationen sind erst verfügbar, wenn sich ein Benutzer angemeldet hat (aus Sicherheitsgründen). Das kennt man noch von W95/W98/WinME: Umgeht man die Anmeldung mit "Escape", sind beim Aufbau der DFÜ-Verbindung die gespeicherten Anmeldeinformationen weg. Diese Infos sind Teil des Benutzerprofils, und wenn noch kein Benutzer angemeldet ist... Greez Loisyn

Ja, danke, genau das suchte ich. Greez Loisyn

Hi, ich suche ein Tool oder einen Befehl, der mir die offenen Ports und die dazu gehörenden Prozesse anzeigt, ganz im Sinne von "netstat -ano" bei XP/W2K3. Leider kann W2K die Prozess-Option nicht, auch der neue Port-Monitor kann nur unter W2K3 die Prozesse mit anzeigen. Ich habe schon ein paar Tools ausprobiert, aber die richtige Port-Prozess-Zuordnung konnte keines ausgeben (was nützt mir, wenn überall steht "SYSTEM" als Prozess...). Also, wer kennt ein "gscheites" Tool? Greez Loisyn

Hi, ich möchte einen W2K-Domänencontroller als Zeitserver für eine Solaris-Maschine einsetzen. Leider kann W2K "ab Werk" nur SNTP-Dienste anbieten und Solaris mit XNTP nur NTP-Client spielen. Nun gäbe es zwei Möglichkeiten: 1. (Mein Favorit) Einen NTP-Dienst auf der W2K-Maschine installieren (und in Kauf nehmen, dass die lokale Zeit als Stratum1-reliable gewertet wird) oder 2. Einen SNTP-Client auf der Solaris einrichten. Kennt jemand einen NTP-Server (standalone, nicht als "Mitbringsel" bei NTP-Hardware) für Windows oder einen SNTP-Client für Solaris??? Bin für jede Hilfe dankbar... Gruss Loisyn