Jump to content

patto

Members
  • Gesamte Inhalte

    16
  • Registriert seit

  • Letzter Besuch

Profile Fields

  • Member Title
    Newbie

Fortschritt von patto

Explorer

Explorer (4/14)

  • Erste Antwort
  • Engagiert
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei

Neueste Abzeichen

10

Reputation in der Community

  1. ja es liegt schon am profil irgendwie... die frage ist nur was er da genau für ein problem hat... im log und so wird nichts angezeigt... er zeigt einfach nur an die seite kann nicht gefundne werden... daher wie wenn ich http://www.xuhaosigoaishgoasihg.com eingebe... nur er versucht nicht mal danach zu suchen sondern bricht gleich ab...
  2. Hallo... Habe folgendes Problem: Domainuser1 mit Hauptbenutzer Rechte hat kein Zugriff auf HTTPS seiten... wen ich ihm lokale administratorrechte gebe hat er wieder zugriff auf die seiten... firefox & ie probiert... beides geht nicht... das ganze läuft zwar über einen isa proxy.. doch alle anderen mit den selben rechten haben auch kein problem... und die proxy einstellungen für https sind korrekt.... ebenso ist unter IE-internetoptionen-erweitert die SSL und alles aktiviert... (standardmässig)
  3. Nachtrag: Über GPO geht das ganze sicher am schönsten, doch da wir ein int. Betrieb sind habe ich kein Zugriff auf die GPO's... Habe jetzt ein Batch geschrieben, welcher die Berechtigung des Profilordners des Users und zusätzlich noch die Berechtigung für den Schlüssel HKCU neu setzt... Dann kann das ganze mit der SID Auslesung übergangen werden... konnte es leider noch nicht testen da hier in unserer niederlassung alle schon umgestellt sind aber werde es dann demnächst bei einer anderen NL testen!
  4. ja der kann sich normalerweise auch nicht anwenden... das klappt ja nur weil er in der lokalen "Administratoren" Gruppe ist und diese hat Zugriff auf jedes Profil und die komplette Registrierung... somit auch auf die Struktur in NTUSER.DAT... desshalb hatten die leute bei uns, bei der umstellung keine probleme bemerkt... frag mich ob man wirklich so dumm sein kann indem man ohne irgendwelche anpassungen einfach ein profil von hand kopiert ohne irgendwelche anpassungen zu machen oder ob irgendwo sonst der fehler kam... Vielen Dank! Werde das ganze mit den SID Tools mal anschauen... Gruss & schönen Tag
  5. Sorry Velius, ich sehe du hast schon Ahnung vom ganzen ;) aber wir reden glaub ich irgendwie aneinander vorbei :( Nun, das wusste ich nicht genau ob die SID durch eine Domainmigration übernommen wird, doch das ganze klingt ganz verständlich... nur war das hier soweit ich weiss alles ziemlich verwirrt eingerichtet und die usernamen in der alten domain waren nur 3 kurzzeichen und durch die grösse des unternehmens wurden die auch geändert. Der Benutzer besitzt keine Rechte auf sein eigener Profilordner und keine Rechte auf die Registry Struktur die via NTUSER.DAT in die Registry geladen wird. Habe bemerkt, dass zT die Übername des Profils korrekt gemacht wurde via "Profil kopieren nach" im System... ca. 1/3 aller user würde ich mal so behaupten... bei ca. 20clients habe ich es manuell gemacht. Berechtigung auf Ordner gesetzt und NTUSER.DAT in die Registry via "Struktur laden" geladen und dort auch die Berechtigung vergeben... danach lokaleadministratoren rechte weg -> funktioniert! Jedoch müsste es doch eine möglichkeit geben, das ganze zu automatisieren? Die Berechtigungsvergabe der Struktur NTUSER.DAT
  6. möchte hier ja niemanden angreifen aber bevor du mir sagst das ich davon nicht viel verstehe solltest du mal alles genau durchlesen (auch wenn es viel ist) was ich geschrieben habe. Mir ist vollkommen klar das man nicht einfach rüberkopieren kann, jedoch steht weiter oben auch das dieser Domainwechsel nicht auf meine Kappe geht... ich arbeite noch nicht so lange in diesem Betrieb und es gilt einiges aufzubessern... SetACL hab ich nur kurz angeschaut, werde es aber noch mals intensiv anschauen danke! das problem ist ja, das ich auch weiss wie man via batch oder vb die registry berechtigung anpassen kann, das problem ist nur, das die SID ja bekanntlich jedesmal anders ist. es handelt sich hier um ca. 200-250 clients... dezentral...
  7. öhh jetzt steht wohl zuviel text von mir das man nicht mehr drauskommt was ich möcht e:D ich suche eine möglichkeit dies zu automatisieren? Batch, VB , GPO was auch immer... Das Problem ist ja das jeder User eine eigene SID hat und wenn er sich einloggt wird die NTUSER.DAT ja bekanntlich in die registry geladen mit der SID als Schlüssel... es gibt ja möglichkeiten via batch script, registry keys/schlüssel und deren berechtigungen anzupassen... doch der schlüssel der ntuser.dat in HKCU ist ja bei allen usern anders... IT CRACKS meldet euch :D
  8. allso dachte hätte es ausführlich beschrieben aber wohl nicht :D also: momentan war es leider so das alle benutzer lokale administratorenrechte haben. auf die profile ordner C:\Dokument..\%USER% hat der %USER% kein Zugriff bzw. sein Username ist unter Berechtigung nicht aufgeführt. sowas passiert wenn man bei einem domainwechsel einfach den profilordner kopiert ohne die berechtigung anzupassen... funktionieren tuts ja momentan, da ja der Administrator Zugriff auf das ganze lokale System hat... jedes Profil etc. die NTUSER.DAT Berechtigung kann nur über die Registry -> Struktur laden .... angeschaut bzw angepasst werden... dort ist ebenfalls SYSTEM = Full, Administrator = Full, ID21430983472034 (alter username alter domain)... aber der eigentliche neue username ist dort ebenfalls nicht aufgeführt... aber bekanntlich hat er ja lokale adminirechte und hat somit trotzdem zugriff auf die datei... desshalb kam bisher kein fehler ;) wenn man nun dem die adminrechte wegnimmt ohne die berechtigung auf dem pc anzupassen... hat er kein zugriff mehr auf den profilordner und erstlelt ein neues... wen man nur die berechtigung des profilordners anpasst ohne die ntuser.dat... öffnet er meistens zwar das profil jedoch kommt eine fehlermeldung und all die einstellungen die sich in der ntuser.dat befinden, können nicht geladen werden... also bin kein ***** oder so... und sprüche wie ja man kopiert auch nicht nur einfach ein profil ohne berechtigung anzupassen müsst ihr auch nicht bringen ;) das war vor meiner zeit... und ist wirklich ziemlich unverständlich... jetzt darf ich das ganze ausbügeln
  9. Hallo zusammen... Bei uns hatten bisher alle Benutzer Local Admin Rechte und das ändern wir jetzt auf Hauptbenutzer. Leider sind wir ein dezentraler Konzern und mit etwa 200 Arbeitsplätze die angepasst werden müssen... Nun ist das Problem, das (vor meiner zeit) bei einer domainumstellung fehler gemacht wurden... auf das eigene profil hat der benutzer selber nur via adminrechte zugriff... da er gar nicht aufgelistet ist unter berechtigung des ordners... (nur die alte SID vom alten domainnamen) wars***einlich wurde das profil einfach von hand kopiert :) nun das problem kann ich via Batch script lösen... hab da bereits was vorbereitet... jedoch hab ich noch ein weiteres problem... die NTUSER.dat. via Registry -> Struktur Laden -> Ntuser.dat auswählen -> unter Berechtigung den username eintragen -> Struktur entladen kann man ja die ntuser.dat berechtigung anpassen... nun... habe nicht vor bei jedem arbeitsplatz vorbeizugehen... gibt es da eine möglichkeit dies zu automatisieren? am liebsten mit batch oder vb scripts... oder falls nichts anderes möglich evtl. vie gpo? vielen dank für eure antworten!
  10. erster DNS Server muss der DC sein... und schwuups geht die Anmeldung schnell....
  11. Dienst und so hab ich auch schon kontrolliert. Userpw wird alle 3 monate geändert, jedoch wird dieser user nie für dienste o. sonstiges verwenden, genau aus diesem grund... das ganze wird einfach zu wenig geloggt... man sieht nicht von welchem PC eine mögliche fehlanmeldung kommt...
  12. Hallo Vielleicht könnt ihr mir helfen... Habe zwei User mit Administratorrechten und diese werden täglich 1 mal deaktiviert... ich kapier nicht wieso genau diese... wir haben über 300 user aber es sind immer die selben. habe auf allen servern kontrolliert ob irgendwo ein task mit einem falschen username versucht einzuloggen abe war nicht der fall... Nach 3 mal anmelden wird ja gesperrt... Nun gibt es eine möglichkeit herauszufinden (LOG) woher das kommt? auf dem DC im eventlog steht ja nur das der user gesperrt wurde... was mir abe rnicht viel weiterhilft...
  13. Hallo Wir sind dran unser ganzes C Klasse Netz zu einem anderen Provider zu wechseln und bisher hat unser Provider die Reverse DNS Lookups verwaltet und wir die restlichen DNS Einträge (mx,a,...) das ganze soll jetzt aber im zusammenhang mit dem providerwechsel ebenfalls alles bei uns verwaltet werden. Meine Frage ist nun ganz simpel: wie krieg ich die Zone 193.247.xxx.0 (Reverse DNS) am einfachsten auf unseren DNS... Es gibt ja eine Funktion Exportieren um das ganze als txt oder csv zu exportieren... aber ich finde keine möglichkeit diese daten zu importieren... oder gibt es da noch andere möglichkeiten? schliesslich will unser jetziger provider wars***einlich nicht mehr zuviel aufwand betreiben da wir ja wechseln... Bin für alle Antworten dankbar!
  14. Hallo Leute Ich habe folgendes Projekt gefasst und suche derweil eine passende einfache Lösung. Habe eine SQL Datenbank mit einer Tabelle welche glaub ich nur 2 Felder beinhaltet. (ID, Title) Dann hab ich ein Ordner "sound" welcher ca. 6000 Unterverzeichnisse hat welche jeweils ca. 2-10 Audiofiles im MP2 Format besitzen. Die Dateinamen der Audiofiles sind unterschiedlich. Jedoch alle irgendwas mit "000030542.mpg" oder so... Dieser Dateinamen "000030542" ist in der SQL DB als ID gespeichert und somit kann dan von da der dazugehörige Title zB "Robbie Williams - Supreme" ausgelesen werden. Ich muss ein Script schreiben welches alle Audiofiles anhand der SQL DB mit dem richtigen Artist - Titel unbenennt. Es können auch alle Files in einen Ordner sein, falls das ausschlaggebend für das Script ist. Hat da jemand eine Idee mit welcher Sprache man das am besten und EINFACHSTEN machen könnte? Also wie ein Array welcher 2 Variablen von der SQL DB nimmt und dann die einzelnen Files durchgeht und unbenennt. Bitte helft mir! ist echt very important!!!! Danke euch vielmals!
×
×
  • Neu erstellen...