Daim

Servus,

das kannst du mit NETSH erledigen.

Der evtl. einzige Haken an der Sache ist, der Name der Netzwerkverbindung, der standardmäßig "LAN-Verbindung" lautet, muss bekannt sein.

Dann kannst du das mit diesem Befehl in einer Batch/Skript umstellen:

netsh interface ip set address "Lan-Verbindung" dhcp

Servus,

du kannst mit CSVDE die Konten erstellen, hat aber den Nachteil, dass du damit nur Konten ohne Kennwörter erstellen kannst. Das hat zur folge, dass die erstellten Konten alle deaktiviert wären.

Mit LDIFDE kannst du ebenfalls Benutzer erstellen. Dort kann man aber das Kennwort lediglich über SSL setzen.

How to set a user's password with Ldifde

Sinnvollere Optionen:

- DSADD

- Net User

- VBScript

Siehe dazu auch:

http://www.microsoft.com/technet/technetmag/issues/2007/09/adtools/default.aspx?loc=de

Script Repository: Active Directory User Accounts

Create User Accounts Based on Information in a Spreadsheet

Salut,

hallo,weiß einer wie ich den default browser über die AD / policy auf allen client gleich setzen kann ?

das funktioniert nicht, wie denn auch?

Der Benutzer kann z.B. den Firefox downloaden, entpackt die Dateien, startet die Firefox.exe und surft ab sofort über den FF.

So einfach geht das...

Hab' jetzt alles bei "Domänenrichtlinien" auf deaktiviert bzw. 0 gestellt, anschließend gpupdate ausgeführt und schon hat's funktioniert!

Wenn es sich dabei um eine Testumgebung handelt... ok.

Falls das aber eine produktive Umgebung sein soll, halte ich das für nicht ok.

Mein Problem ist, dass der Win2k3 DNS-Server direkt DNS-Anfragen an den externen DNS-Server stellt (also wahrscheinlich eine Weiterleitung definiert ist) und nicht über unseren Router geht. Hintergrund ist, dass ich manche Domains komplett sperren will (z.B. Freemailer). Das habe ich bereits im Router gemacht. Nur bringt das nichts, wenn der DNS-Server am Router vorbei die DNS-Anfragen beantworten lässt.

OK, dann trage im Reiter Weiterleitungen (wo sicherlich ein externer DNS-Server eingetragen wurde), die IP-Adresse deines Routers als Forwarder ein.

Damit fragt dein DNS-Server (wenn er den Namen nicht kennt) deinen Router an und dieser muss zusehen, was er mit der Anfrage anstellt.

Aber bei dem Abstellen der Passwortrichtlinien, müsste ich die dann auf deaktiviert stellen oder? (nur bei den Domänenrichtlinien oder auch noch woanders?)

Du darfst ruhig auf den Link klicken, den ich gepostet habe.

Der beißt dich nicht ;) .

Bonjour,

dadurch ist die Active-directory nicht da,

weil der eine DC ein HDD-Problem hat, ist "sein" AD nicht da, aber auf dem anderen DC ist das AD verfügbar.

dadurch laufen auch einige andere anwendungen nicht.

Das müsstest du weiter erläutern. Denn die Domäne ist auf dem anderen DC weiterhin verfügbar.

wenn ich diesen dc jetzt herunterfahre, dann läuft alles wieder, da sie sich mit dem zweiten dc verbinden. Allerdings ist das keine lösung, da auf dem "defekten>" DIE GANZEN NETZWERKDRUCKER LIEGEN:

Warum keine Lösung? Wozu hat man dann zwei DCs in der Domäne?

Damit eben bei einem DC-Crash oder wenn der eine DC aus "was-weiss-ich-für-Gründen" ausfällt, der andere DC die Domäne weiter aufrecht erhält. Applikationen die auf das AD angewiesen sind, sollten weiterhin funktionieren. Natürlich nur, wenn nicht in der Applikation der gecrashte DC hartcodiert eingetragen steht.

WIE kann ich bei den server den logonserver so vorgeben, daß die server immer den zweiten dc benutzen .

Das solltest du sein lassen. Denn bei zwei DCs regeln das die DCs untereinander.

Wenn du es trotzdem einrichten möchtest, kannst du das über erstellen eines weiteren Standorts erzwingen oder wenn du im DNS an der Gewichtung bzw. Priorität drehst.

Servus,

"Nicht Definiert" bedeutet nicht, dass diese Einstellung deaktiviert ist.

Es bedeutet, dass die standardmäßige Einstellung (die beim erstellen des ADs vorgegeben wird) nicht "zusätzlich" konfiguriert wird.

Wenn, dann musst du es schon auf deaktiviert setzen.

Dieses Kennwort sollte funktionieren, versuche es mal: Pa$$w0rd!

Gruppenrichtlinien - Übersicht, FAQ und Tutorials

Servus,

du möchtest einen Forwarder eintragen?

Dann schau mal in den Eigenschaften des DNS-Servers im Reiter Weiterleitungen...

mit Windows Server 2008 wird es möglich sein, Passwortrichtlinien auf OUs zu setzten.

Na na na... bitte das Fettgedruckte genau lesen:

Erst im Windows Server 2008 kann man mehrere Kennwortrichtlinien erstellen.

Das kann man für Benutzer, Gruppen und inetorg Objekte erstellen. Aber ebenfalls nicht auf OU-Ebene.

Warum eigentlich in der Default Domain Policy ?

Da man mit der Zeit eine andere Erkenntnis gewonnen hat.

Ich habe gelernt, dass man die Default Policys so lassen soll, wie sie sind.

Das wurde zu den anfängen von GPOs (in den anfängen von Windows 2000) auch so propagiert.

Man hat aber dann eingesehen, dass in der DefDomPol die ohnehin auf Domänen-Ebene bereits verknüpft ist, kaum Dienste leistet. Da lag es eben nahe, lediglich die Kennwort-Richtlinie mit der der DefDomPol einzusetzen.

Aber wahrscheinlich gibt es dazu so viele Meinungen, wie es Leute gibt ... :D

Ja, dass kann man so sagen.

Die Strategie sowie Positionierung ändert sich eben durch gewonnene neue Erkenntnisse.

edit: allerdings habe ich jetzt einen Artikel gefunden, der beschreibt, dass manche Dinge in der Default Policy gesetzt werden sollen ...

Microsoft Corporation

Man wird mit der Zeit schlauer ;) .

Auweiaa... ich hätte schwören können das es funktionieren würde :( .

Dann ist es also so, dass es NUR durch einen lokalen Administrator möglich ist, eine Hardware zu deaktivieren. Sonst könnte ja jeder über die Leitung seinen Unfug treiben ;) .

also kann man das so sagen:

entweder bekommen alle Domänen-Benutzer eine richtlinie oder keiner...und wenn dann sollten die kennwortrichtlinien in der default domain policy eingestellt werden.

unterschiedliche Passwortrichtlinien erzwingen mehrere Domänen.

Oder eben über Dritt-Anbieter Lösungen (siehe o.g. Link).

In dem du dich z.B. auf deinem Client als Domänen-Administrator anmeldest.

Danach navigierst du auf dem XP-Client zur Computerverwaltung (Start-Einstellungen-Systemsteuerung-Verwaltung) und öffnest dort die Comp.-Verwaltung.

Oder wenn du als Benutzer an deinem Client angemeldet bist, machst du einen Rechtsklick auf die Computerverwaltung und wählst "Ausführen als..." und gibst dort das Domänen-Admin Konto an.

Servus,

starte die Computerverwaltung als Domänen-Admin und klicke auf AKTION, gefolgt von "Verbindung mit anderem Computer herstellen..." und verbinde dich mit dem Client.

Dazu brauchst du nicht die MMC auf dem DC starten. Das kannst du sogar auf deinem XP-Client mit (und das ist das entscheidende) einem administrativen Account, der auf dem Remote-Client lokale Admin Rechte eben hat. Das trifft z.B. auf den Domänen-Admin zu.

Dann funktioniert das auch mit der Soundkarte ;) .

Servus,

Ist es Möglich eine Gruppenrichtlinie auf eine OU zusetzten wo die minimale Kennwortlänge 10 Zeichen besitz und auf einer anderen OU die minimale Kennwortlänge von 5 Zeichen ?

ja, möglich ist das.

Die Frage lautet nur, warum soll man für die LOKALEN Benutzer auf den Clients eine Kennwortrichtlinie erstellen?

Meines erachtens ist dies nicht möglich, mann kann es zwar setzten, aber es wird nicht gezogen.

Die einzigste Stelle auf denen die Kennwortrichtlinie aktiviert werden darf, ist auf der Domänen-Ebene und das sogar bevorzugt in der DEFAULT DOMAIN Policy.

Denn ansonsten, wirkt sie eben nur auf die lokalen Accounts der Clients (was kaum Sinn macht).

Daher musste man bis Windows Server 2003 mehrere Domänen erstellen, wenn man unterschiedliche Kennwort-Richtlinien haben wollte. Oder eben auf Dritt-Anbieter Tools setzen.

Gruppenrichtlinien - Übersicht, FAQ und Tutorials

Erst im Windows Server 2008 kann man mehrere Kennwortrichtlinien erstellen.

Das kann man für Benutzer, Gruppen und inetorg Objekte erstellen. Aber ebenfalls nicht auf OU-Ebene.

Servus,

auch ich möchte meinen Senf dazu geben ;) .

Aber wofür ist das gut ?

dient einzig und alleine als Information.

Du musst dir das ganze mal in einer größeren Umgebung vorstellen (> 5.000 Clients).

Wenn es dort nun eine IT-Hotline gibt, könnte diese anhand der dort eingetagenen Informationen bestimmen, ob für den Client die IT-Abteilung A oder B zuständig ist.

Somit erhält dann die entsprechende EDV-Abteilung das Ticket und somit den Auftrag.

Habe es mal bei allen eingetragen..

Wenn`s Schee macht ;) .

Haben die User dann besondere Rechte = ?

Nicht die Kaffee-Bohne.

Was ist mit Pool Notebooks etc.. wo täglich verschieden Mitarbeiter dran arbeiten = ?

Ja, und? Soll ich dir jetzt sagen, wenn du dort eintragen sollst oder wie?

Soll ich dort den Admin eintragen oder doch lieber nichts hinterlegen ?

OK, du wolltest es nicht anders. Dann trage dort den Papst ein :p .

Die Frage musst du dir selber stellen.

Für wen oder was brauchst du dort diese Informationen.

Für die heiligen drei Könige? Dann kannst du dir das sparen :cool: .

Servus,

WebEx kann ich wärmstens empfehlen und deckt deine Ansprüche vollstens ab.

Kostet allerdings etwas.

WebEx DE - Videokonferenz, Webkonferenzen, Net-meeting und Online-Konferenz

Servus

Die haben da immer von Umkreisnetzwerken oder Perimeternetzwerken gesprochen.

Das die damit ne DMZ meinen, da musste man ertsmal drauf kommen...;)

wobei aber von den Begrifflichkeiten her, das Perimeternetzwerk, die korrektere Ausdrucksweise wäre.

Ja, mir ist klar, dass der Begriff DMZ schon seit jahren in der IT existiert und viele lediglich mit dem Begriff DMZ etwas anfangen können, aber nicht mit Perimeter.

Denn noch existiert eine DMZ (Demilitarized Zone) vielleicht im Gaza-Streifen, aber nicht in der IT ;) .

Servus,

versuche doch erneut eine Version herunterzuladen.

Du brauchst dann nicht erneut die Version herunterzuladen, sondern, lediglich das du eine neue Seriennummer erhälst.

Versuche es dann damit einmal.

Die Aktivierung habe ich schon x-Mal erfolgreich durchgeführt und nicht einmal, hatte ich Probleme dabei.

Und wie macht man das mit den Anmeldescripts?

Da das Login-Skript im Netlogon Verzeichnis zu liegen hat, wird es ohnehin auf alle DCs in der Domäen repliziert.

Servus,

gar nicht

najaa... man kann im DNS an der Gewichtung sowie Priorität drehen, dann würden sich die Clients schon an dem gewünschten DC authentifizieren.

Oder durch erstellen eines Standorts könnte man das auch bewirken.

- und ist auch nicht sinnvoll,

Das ist es in der Tat nicht.

Servus,

du kannst es so machen:

Yusuf`s Directory - Blog - Wie tauscht man die Netzwerkkarte am DC/Server aus ?

Servus,

Was mich interessieren würde: "Hat es schon jemand geschafft einen WIN 2008 Server RC0 erfolgreich einer Domäne anzuschliessen?

klar, ich arbeite schon mit dem Windows Server 2008 seit es eine Beta (auf der Connect Seite) herunterzuladen gab. Das funktioniert.

Du schreibst, dass du den 2008er in einer VM installiert hast.

Stimmt denn die Uhrzeit auf dem Host-System (physikalische Maschine), auch im BIOS?

Stimmt das Datum auf Host- sowie Guest System?