spiritec

Ja, schliesst sich aus senkt man... Mit geht es um folgendes Szenario: "servergespeicherte Profile" blasen sich zu sehr auf, und ständig mit einer Ausnahmeliste in den GPO rumzuspielen nervt. Folgendes habe ich bei einer großen Firma gesehen: "lokale Profile", welche aber beim abmelden einen kleinen Subset der Konfiguration (Favoriten und Registry) in ein definiertes Verzeichniss kopiert und beim anmelden diesen Subset in das "lokale Profil" integriert. Gibt es dazu evtl. vorgefertigte Skripten oder sogar eine konfigurierbare Software, bevor ich selbst das coden anfange? Grüße Bernd

Hallo. Wir migrieren gerade eine NIS Domäne in Active Directory, um dann via Kerberos homogen zu authentifizieren (Win, Linux, Sun). Beim Import wurden gut 100 Benutzer importiert, die nun alle kein Passwort haben. Wie kann ich diesen ein default-Passwort setzen? Im MMC geht es nur für 1 Account auf einmal. Was passiert, wenn ich die ohne Passwort einfach aktiviere? Grüße Bernd

Da habe ich mich doch auch gleich daran gemacht, die "kompatibilität" zu testen. Läuft sehr stabil auf meinem System, nur: die GPO wirken nicht mehr. Ich pushe per "Voreinstellung" die Sicherheitsstufen und die größe des Caches. Ignoriert er einfach. Tipps? Sonst super. Bernd

isakmp keepalive 10 5 Scho drinn. Die PIX denkt der Tunnel steht, es geht aber nix durch. PIX Version 6.3(4) Und noch dieses "Problem": ERROR: IKE and Crypto configuration cannot be modified with PIX Easy VPN Remote Am liebsten würde ich nachst um 4 Uhr einen reconnect machen, nur wie? Danke Bernd

Lösung gefunden? Kämpfe gerade mit dem gleichen Phänomen Bernd

Standard nimmt er ja IP und Port 9100, ich denke mal die anderen 2 Drucker liegen auf 9101 und 9102. Einfach bei Drucker->Eigenschaften->Anschlüsse->Konfigurieren den Port ändern (RAW Port 910x). Bernd

Also ich kann problemlos die Rechte ändern, nur nicht neue Benutzer hinzufügen weil ich auf die Liste (Verknüpfung User SID) nicht zugreifen kann als NICHT Domänen zugehörig. Irgendwelche Workarounds bekannt? Danke Bernd

Wenns interessiert, csccmd.exe /DISCONNECT... ist der Befehl. Enthalten im Windows 2003 Ressource Kit. Grüße Bernd

Hallo, am meinem Arbeitsrechner war ein Icon "Offline Arbeiten", der trotz Netzwerkverbindung die Offline Folder aktiviert hat (d.h. Offline Folders DACHTEN der Fileserver ist offline, obwohl Netzwerkverbindung da war). Ging auch erst nach einem Klick auf das Offline Folders Symbol wieder in den Zustand "verbunden". Wie geht das??? Finde weder in Google noch hier irgendeinen Weg. Danke Bernd

Es sieht fast so aus als würde es unter Linux mit smbcacls gehen. Muss noch zu Ende testen :) Aber unter Linux kann ich AD ACLs verwalten, unter Windos net - sehr logisch :( Bernd

Hmm, warum Admin? Ich mein als normaler A\User kann ich in meiner Domain (A\) ja Userrechte auch vergeben (für A\ Freigaben), warum kann ich das als B\User nicht in B\? Nur weil mein Rechner nicht der Domäne beigetreten ist? Grüße Bernd

Keine Vertrauensstellung. Ich will B\XYZ Benutzer in einer B\ Freigabe die an dem B\ DC hängt ändern. Nur bin ich leider ein A\ Rechner an einem A\ DC. Es müssen nicht A\ Nutzer in den B\ Freigeben Rechte haben sowie B\ Benutzer sich an A\ Rechnern anmelden dürfen. Deswegen dachte ich eine Vertrauensstellung "brauch" ich nicht - aber BITTE korrigiert mich wenn ich daneben liege. Bernd

Mal ne "ich komm nicht weiter und verstehe es nicht" Frage: Ich verbinde mich (mein Rechner in Domain A) mit einem NAS (in Domain B) mit User B\ICH. Soweit kein Problem. Nun will ich aber (B\ICH hat die Berechtigung) anderen Usern (B\HANS) Berechtigungen auf Unterordner (root-Ordner und Freigabe sind über Gruppe schon zugelassen) verteilen. Geht aber net! Ich bekomme bei "Benutzer und Gruppen" nur den Server, nicht aber Domäne B als Suchpfad angezeigt. Wie löse ich dieses "kleine" Problem, am besten ohne Domain B zu kompromitieren. Also nicht möglich ist: Rechner in Domain B verschieben (ich benötige A und die GPO von B sind "nicht haltbar" da die Domain für öffentliche Terminals gedacht ist). Außerdem kann ich unter "Netwerkkennwörter" auch mein Passwort (Funktion Passwort in der Domäne ändern) nicht ändern, bricht mit "Domänenserver kann nicht gefunden werden" ab. Er kennt halt B\ nicht, interessanterweise kann er aber auf dem NAS (der nicht DC ist) unter Sicherheit die vorhandenen SIDs nach B\XYZ auflösen. Bis vor kurzen dachte ich, ich kenn mich aus - wahr wohl fälschlich angenommen :D Danke Bernd

Weil wir feste IP-Adressen haben. Und das Netz ist halt so gewachsen. Klar könnte ich jetzt einen DHCP-Server aufsetzen und die MAC der Rechner mit der IP Verbinden. Und dann bei allen Rechnern DHCP aktivieren. Aber das bei 100 Rechnern "zahlt" mir halt keiner ;) Bernd

Weil hier keiner DHCP hernimmt - d.h. bei allen deaktiviert ist. Wenn ich jetzt einen DHCP Server aufsetzte bin ich soweit wie vorher - keiner verwendet den Eintrag. Bernd

Hallo, mal wieder eine Frage zu der es wahrscheinlich keine Lösung gibt: Kann ich den WINS Server der Clientcomputer (also Netzwerkeingenschaften) per GOP einstellen? Wir verwenden keinen DHCP Server (gemischte Linux/Windows Struktur) - die Alternative ist nicht möglich! Danke Bernd

Wie machst du dass, einmal am Tag? Ist doch eher ein "workaround" um das Problem, nicht die Lösung. Bernd

Servergespeichert, und im Moment zwischen 100MB und 2GB Die sind alles so doof ;) Ich hab mal die Profile durchsucht, und enige Programme legen doch ihre Daten in den "Anwendungsdaten" ab, und das summiert sich auf einige MB. 30MB hab sogar ich trotz "vernünftiger" Verwendung fast drinnen. Mich wundert nur diese Begrenzung, irgendwo muss man die doch ändern könne. Bernd PS: 2k3 SBS Prem

Hab 2k3 SBS Prem, werde mich mal darüber "schlau" machen. Danke Bernd

Hallo, ich hab gefunden, das man die Profilgröße per GOP einstellen kann. Und dann der User sogar ein kleines Symbol mit dem restlichen Speicherplatz in der Taskleiste bekommt. Das ist schonmal ganz gut, ABER: maximal 30MB ist ein bisschen wenig. 100MB fände ich super, ansosnten muss ich die Anwendungsdaten umleiten und das will ich eigentlich vermeiden. Bernd

Das würde mich auch brennend interessieren. Nachdem meine User "Schweine" sind und Profile um die 1-2 GByte Pflegen, wird jetzt umgeleitet. Nur wenn sie in den eigenen Dateien was löschen, ist es weg und nicht im Papierkorb. Was nutzt ihr da? Danke Bernd

Also es ist eine Active Directory Domäne. Delphi speichert seine Infos in die HKCU. Auch die Pfade zu lokalen Libs. Doof natürlich. Beim Abmelden speichet Windows die HKCU ins Profil und konvertiert dabei aller lokalen Pfadangaben zu //Desktop/C$/... Und beim nächsten Rechner wird das Profil und die HKCU geladen und in den Pfadangaben von Delphi steht der schmarrn drinnen. Der User ist tasächlich Domain-Admin bei der Installation weil sich Deplhi nicht anders installieren lässt :mad: Meinst du das lässt sich verhindern wenn der User nur doofer Benutzer ist? Erklär doch mal wie du das Phänomen (Desktopsymbole) kennst und wie du es verhinderst :D Danke Bernd

Ist die Frage zu schwer oder zu doof :D Bernd

Hallo, hab ein kleines "Problem" und finde leider keine Lösung (google und hier) :( Win2k3 Domäne mit SBS Premium. Delphi meint sehr schlau zu sein (andere Programme auch!): Die installierten Libs werden bei den anderen Daten in HKCU gespeichert. Ist falsch, das kann ich aber erstmal nicht ändern! Jetzt ist Windows NOCH schlauer wie Delphi und ändert die Verzeichnisse von "C:\Delphi\libs" auf "\\USERDESKTOP1\C$\Delphi\libs". Und plötzlich ein sehr dubioses Verhalten wenn der Rechner Userdesktop1 nicht an ist :shock: und vorallem sehr komische Netzzugriffe. Lieber will ich das es garnicht geht, also weiter "C:\" in der HKCU steht und halt beim Softwarestart ein Fehler kommt. Die Frage ist, wo kann man das unterbinden Danke und frohe Feiertage. Bernd

Auf den Satz hab ich gewartet :D Wir haben einen HP 12Gbyte Streamer eben ohne Software. Und ich dachte mit anstatt arcserver zu kaufen und später mal einen neuen Streamer gleich den neuen Streamer mit Tapeware, falls die Software für uns ausreicht. Aber ohne SQL und Exchange Agent (hat mir die Hotline bestätigt) macht das keinen Sinn. Vorallem kosten die nochmal hute 400€ :shock: Danke Bernd