spiritec

Ja, schliesst sich aus senkt man... Mit geht es um folgendes Szenario: "servergespeicherte Profile" blasen sich zu sehr auf, und ständig mit einer Ausnahmeliste in den GPO rumzuspielen nervt. Folgendes habe ich bei einer großen Firma gesehen: "lokale Profile", welche aber beim abmelden einen kleinen Subset der Konfiguration (Favoriten und Registry) in ein definiertes Verzeichniss kopiert und beim anmelden diesen Subset in das "lokale Profil" integriert. Gibt es dazu evtl. vorgefertigte Skripten oder sogar eine konfigurierbare Software, bevor ich selbst das coden anfange? Grüße Bernd

Hallo. Wir migrieren gerade eine NIS Domäne in Active Directory, um dann via Kerberos homogen zu authentifizieren (Win, Linux, Sun). Beim Import wurden gut 100 Benutzer importiert, die nun alle kein Passwort haben. Wie kann ich diesen ein default-Passwort setzen? Im MMC geht es nur für 1 Account auf einmal. Was passiert, wenn ich die ohne Passwort einfach aktiviere? Grüße Bernd

Da habe ich mich doch auch gleich daran gemacht, die "kompatibilität" zu testen. Läuft sehr stabil auf meinem System, nur: die GPO wirken nicht mehr. Ich pushe per "Voreinstellung" die Sicherheitsstufen und die größe des Caches. Ignoriert er einfach. Tipps? Sonst super. Bernd

isakmp keepalive 10 5 Scho drinn. Die PIX denkt der Tunnel steht, es geht aber nix durch. PIX Version 6.3(4) Und noch dieses "Problem": ERROR: IKE and Crypto configuration cannot be modified with PIX Easy VPN Remote Am liebsten würde ich nachst um 4 Uhr einen reconnect machen, nur wie? Danke Bernd

Lösung gefunden? Kämpfe gerade mit dem gleichen Phänomen Bernd

Standard nimmt er ja IP und Port 9100, ich denke mal die anderen 2 Drucker liegen auf 9101 und 9102. Einfach bei Drucker->Eigenschaften->Anschlüsse->Konfigurieren den Port ändern (RAW Port 910x). Bernd

Also ich kann problemlos die Rechte ändern, nur nicht neue Benutzer hinzufügen weil ich auf die Liste (Verknüpfung User SID) nicht zugreifen kann als NICHT Domänen zugehörig. Irgendwelche Workarounds bekannt? Danke Bernd

Wenns interessiert, csccmd.exe /DISCONNECT... ist der Befehl. Enthalten im Windows 2003 Ressource Kit. Grüße Bernd

Hallo, am meinem Arbeitsrechner war ein Icon "Offline Arbeiten", der trotz Netzwerkverbindung die Offline Folder aktiviert hat (d.h. Offline Folders DACHTEN der Fileserver ist offline, obwohl Netzwerkverbindung da war). Ging auch erst nach einem Klick auf das Offline Folders Symbol wieder in den Zustand "verbunden". Wie geht das??? Finde weder in Google noch hier irgendeinen Weg. Danke Bernd

Es sieht fast so aus als würde es unter Linux mit smbcacls gehen. Muss noch zu Ende testen :) Aber unter Linux kann ich AD ACLs verwalten, unter Windos net - sehr logisch :( Bernd

Hmm, warum Admin? Ich mein als normaler A\User kann ich in meiner Domain (A\) ja Userrechte auch vergeben (für A\ Freigaben), warum kann ich das als B\User nicht in B\? Nur weil mein Rechner nicht der Domäne beigetreten ist? Grüße Bernd

Keine Vertrauensstellung. Ich will B\XYZ Benutzer in einer B\ Freigabe die an dem B\ DC hängt ändern. Nur bin ich leider ein A\ Rechner an einem A\ DC. Es müssen nicht A\ Nutzer in den B\ Freigeben Rechte haben sowie B\ Benutzer sich an A\ Rechnern anmelden dürfen. Deswegen dachte ich eine Vertrauensstellung "brauch" ich nicht - aber BITTE korrigiert mich wenn ich daneben liege. Bernd

Mal ne "ich komm nicht weiter und verstehe es nicht" Frage: Ich verbinde mich (mein Rechner in Domain A) mit einem NAS (in Domain B) mit User B\ICH. Soweit kein Problem. Nun will ich aber (B\ICH hat die Berechtigung) anderen Usern (B\HANS) Berechtigungen auf Unterordner (root-Ordner und Freigabe sind über Gruppe schon zugelassen) verteilen. Geht aber net! Ich bekomme bei "Benutzer und Gruppen" nur den Server, nicht aber Domäne B als Suchpfad angezeigt. Wie löse ich dieses "kleine" Problem, am besten ohne Domain B zu kompromitieren. Also nicht möglich ist: Rechner in Domain B verschieben (ich benötige A und die GPO von B sind "nicht haltbar" da die Domain für öffentliche Terminals gedacht ist). Außerdem kann ich unter "Netwerkkennwörter" auch mein Passwort (Funktion Passwort in der Domäne ändern) nicht ändern, bricht mit "Domänenserver kann nicht gefunden werden" ab. Er kennt halt B\ nicht, interessanterweise kann er aber auf dem NAS (der nicht DC ist) unter Sicherheit die vorhandenen SIDs nach B\XYZ auflösen. Bis vor kurzen dachte ich, ich kenn mich aus - wahr wohl fälschlich angenommen :D Danke Bernd

Weil wir feste IP-Adressen haben. Und das Netz ist halt so gewachsen. Klar könnte ich jetzt einen DHCP-Server aufsetzen und die MAC der Rechner mit der IP Verbinden. Und dann bei allen Rechnern DHCP aktivieren. Aber das bei 100 Rechnern "zahlt" mir halt keiner ;) Bernd

Weil hier keiner DHCP hernimmt - d.h. bei allen deaktiviert ist. Wenn ich jetzt einen DHCP Server aufsetzte bin ich soweit wie vorher - keiner verwendet den Eintrag. Bernd