Daim

Servus, das kannst du mit NETSH erledigen. Der evtl. einzige Haken an der Sache ist, der Name der Netzwerkverbindung, der standardmäßig "LAN-Verbindung" lautet, muss bekannt sein. Dann kannst du das mit diesem Befehl in einer Batch/Skript umstellen: netsh interface ip set address "Lan-Verbindung" dhcp

Servus, du kannst mit CSVDE die Konten erstellen, hat aber den Nachteil, dass du damit nur Konten ohne Kennwörter erstellen kannst. Das hat zur folge, dass die erstellten Konten alle deaktiviert wären. Mit LDIFDE kannst du ebenfalls Benutzer erstellen. Dort kann man aber das Kennwort lediglich über SSL setzen. How to set a user's password with Ldifde Sinnvollere Optionen: - DSADD - Net User - VBScript Siehe dazu auch: http://www.microsoft.com/technet/technetmag/issues/2007/09/adtools/default.aspx?loc=de Script Repository: Active Directory User Accounts Create User Accounts Based on Information in a Spreadsheet

Salut, das funktioniert nicht, wie denn auch? Der Benutzer kann z.B. den Firefox downloaden, entpackt die Dateien, startet die Firefox.exe und surft ab sofort über den FF. So einfach geht das...

Wenn es sich dabei um eine Testumgebung handelt... ok. Falls das aber eine produktive Umgebung sein soll, halte ich das für nicht ok.

OK, dann trage im Reiter Weiterleitungen (wo sicherlich ein externer DNS-Server eingetragen wurde), die IP-Adresse deines Routers als Forwarder ein. Damit fragt dein DNS-Server (wenn er den Namen nicht kennt) deinen Router an und dieser muss zusehen, was er mit der Anfrage anstellt.

Du darfst ruhig auf den Link klicken, den ich gepostet habe. Der beißt dich nicht ;) .

Bonjour, weil der eine DC ein HDD-Problem hat, ist "sein" AD nicht da, aber auf dem anderen DC ist das AD verfügbar. Das müsstest du weiter erläutern. Denn die Domäne ist auf dem anderen DC weiterhin verfügbar. Warum keine Lösung? Wozu hat man dann zwei DCs in der Domäne? Damit eben bei einem DC-Crash oder wenn der eine DC aus "was-weiss-ich-für-Gründen" ausfällt, der andere DC die Domäne weiter aufrecht erhält. Applikationen die auf das AD angewiesen sind, sollten weiterhin funktionieren. Natürlich nur, wenn nicht in der Applikation der gecrashte DC hartcodiert eingetragen steht. Das solltest du sein lassen. Denn bei zwei DCs regeln das die DCs untereinander. Wenn du es trotzdem einrichten möchtest, kannst du das über erstellen eines weiteren Standorts erzwingen oder wenn du im DNS an der Gewichtung bzw. Priorität drehst.

Servus, "Nicht Definiert" bedeutet nicht, dass diese Einstellung deaktiviert ist. Es bedeutet, dass die standardmäßige Einstellung (die beim erstellen des ADs vorgegeben wird) nicht "zusätzlich" konfiguriert wird. Wenn, dann musst du es schon auf deaktiviert setzen. Dieses Kennwort sollte funktionieren, versuche es mal: Pa$$w0rd! Gruppenrichtlinien - Übersicht, FAQ und Tutorials

Servus, du möchtest einen Forwarder eintragen? Dann schau mal in den Eigenschaften des DNS-Servers im Reiter Weiterleitungen...

Na na na... bitte das Fettgedruckte genau lesen:

Da man mit der Zeit eine andere Erkenntnis gewonnen hat. Das wurde zu den anfängen von GPOs (in den anfängen von Windows 2000) auch so propagiert. Man hat aber dann eingesehen, dass in der DefDomPol die ohnehin auf Domänen-Ebene bereits verknüpft ist, kaum Dienste leistet. Da lag es eben nahe, lediglich die Kennwort-Richtlinie mit der der DefDomPol einzusetzen. Ja, dass kann man so sagen. Die Strategie sowie Positionierung ändert sich eben durch gewonnene neue Erkenntnisse. Man wird mit der Zeit schlauer ;) .

Auweiaa... ich hätte schwören können das es funktionieren würde :( . Dann ist es also so, dass es NUR durch einen lokalen Administrator möglich ist, eine Hardware zu deaktivieren. Sonst könnte ja jeder über die Leitung seinen Unfug treiben ;) .

entweder bekommen alle Domänen-Benutzer eine richtlinie oder keiner...und wenn dann sollten die kennwortrichtlinien in der default domain policy eingestellt werden.

Oder eben über Dritt-Anbieter Lösungen (siehe o.g. Link).

In dem du dich z.B. auf deinem Client als Domänen-Administrator anmeldest. Danach navigierst du auf dem XP-Client zur Computerverwaltung (Start-Einstellungen-Systemsteuerung-Verwaltung) und öffnest dort die Comp.-Verwaltung. Oder wenn du als Benutzer an deinem Client angemeldet bist, machst du einen Rechtsklick auf die Computerverwaltung und wählst "Ausführen als..." und gibst dort das Domänen-Admin Konto an.

Servus, starte die Computerverwaltung als Domänen-Admin und klicke auf AKTION, gefolgt von "Verbindung mit anderem Computer herstellen..." und verbinde dich mit dem Client. Dazu brauchst du nicht die MMC auf dem DC starten. Das kannst du sogar auf deinem XP-Client mit (und das ist das entscheidende) einem administrativen Account, der auf dem Remote-Client lokale Admin Rechte eben hat. Das trifft z.B. auf den Domänen-Admin zu. Dann funktioniert das auch mit der Soundkarte ;) .

Servus, ja, möglich ist das. Die Frage lautet nur, warum soll man für die LOKALEN Benutzer auf den Clients eine Kennwortrichtlinie erstellen? Die einzigste Stelle auf denen die Kennwortrichtlinie aktiviert werden darf, ist auf der Domänen-Ebene und das sogar bevorzugt in der DEFAULT DOMAIN Policy. Denn ansonsten, wirkt sie eben nur auf die lokalen Accounts der Clients (was kaum Sinn macht). Daher musste man bis Windows Server 2003 mehrere Domänen erstellen, wenn man unterschiedliche Kennwort-Richtlinien haben wollte. Oder eben auf Dritt-Anbieter Tools setzen. Gruppenrichtlinien - Übersicht, FAQ und Tutorials Erst im Windows Server 2008 kann man mehrere Kennwortrichtlinien erstellen. Das kann man für Benutzer, Gruppen und inetorg Objekte erstellen. Aber ebenfalls nicht auf OU-Ebene.

Servus, auch ich möchte meinen Senf dazu geben ;) . dient einzig und alleine als Information. Du musst dir das ganze mal in einer größeren Umgebung vorstellen (> 5.000 Clients). Wenn es dort nun eine IT-Hotline gibt, könnte diese anhand der dort eingetagenen Informationen bestimmen, ob für den Client die IT-Abteilung A oder B zuständig ist. Somit erhält dann die entsprechende EDV-Abteilung das Ticket und somit den Auftrag. Wenn`s Schee macht ;) . Nicht die Kaffee-Bohne. Ja, und? Soll ich dir jetzt sagen, wenn du dort eintragen sollst oder wie? OK, du wolltest es nicht anders. Dann trage dort den Papst ein :p . Die Frage musst du dir selber stellen. Für wen oder was brauchst du dort diese Informationen. Für die heiligen drei Könige? Dann kannst du dir das sparen :cool: .

Servus, WebEx kann ich wärmstens empfehlen und deckt deine Ansprüche vollstens ab. Kostet allerdings etwas. WebEx DE - Videokonferenz, Webkonferenzen, Net-meeting und Online-Konferenz

Servus wobei aber von den Begrifflichkeiten her, das Perimeternetzwerk, die korrektere Ausdrucksweise wäre. Ja, mir ist klar, dass der Begriff DMZ schon seit jahren in der IT existiert und viele lediglich mit dem Begriff DMZ etwas anfangen können, aber nicht mit Perimeter. Denn noch existiert eine DMZ (Demilitarized Zone) vielleicht im Gaza-Streifen, aber nicht in der IT ;) .

Servus, versuche doch erneut eine Version herunterzuladen. Du brauchst dann nicht erneut die Version herunterzuladen, sondern, lediglich das du eine neue Seriennummer erhälst. Versuche es dann damit einmal. Die Aktivierung habe ich schon x-Mal erfolgreich durchgeführt und nicht einmal, hatte ich Probleme dabei.

Da das Login-Skript im Netlogon Verzeichnis zu liegen hat, wird es ohnehin auf alle DCs in der Domäen repliziert.

Servus, najaa... man kann im DNS an der Gewichtung sowie Priorität drehen, dann würden sich die Clients schon an dem gewünschten DC authentifizieren. Oder durch erstellen eines Standorts könnte man das auch bewirken. Das ist es in der Tat nicht.

Servus, du kannst es so machen: Yusuf`s Directory - Blog - Wie tauscht man die Netzwerkkarte am DC/Server aus ?

Servus, klar, ich arbeite schon mit dem Windows Server 2008 seit es eine Beta (auf der Connect Seite) herunterzuladen gab. Das funktioniert. Du schreibst, dass du den 2008er in einer VM installiert hast. Stimmt denn die Uhrzeit auf dem Host-System (physikalische Maschine), auch im BIOS? Stimmt das Datum auf Host- sowie Guest System?