kobalt

Hallo Maxxine, Du kannst die Richtlinie als *.inf-File exportieren und auf den anderen Rechnern wieder importieren. Gruss kobalt

Hallo, auf die schnelle kann ich Dir deine Frage nicht beantworten, aber Du kannst es ja mal ausprobieren: 2 verschiedene Textdateien in den Ordnern, gleicher Name. Dann auf Start -> Ausführen... -> edit datei.txt Dadurch siehst Du, welche er aufmacht. Normalerweise sucht er zunächst im Profil des angemeldeten Benutzers. kobalt

Hallo netelo, das funktioniert z.B. über ein GPO. Bei 2003 im Abschnitt Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Richtlinien öffentlicher Schlüssel -> Vertrauenswürdige Stammzertifizierungsstellen Rechtsklick ins Detailfenster und den Menüpunkt Importieren... auswählen. kobalt

Hallo J11001010, wie sieht denn die physikalische Verbindung deines Netzwerks aus? Es könnte ein Problem damit geben, dass alle Adressen im gleichen Subnetz sind. kobalt

@Maik und Johannes80: Das ist ziemlicher Käse. Der DHCP-Server übernimmt den Eintrag ins DNS nur für Clients, die das nicht selbst können - gilt also nicht für 2K/XP/2K3. Ein Benutzerkonto braucht der DHCP-Server meines Wissens nach nicht. Im DNS wird auch keine IP-Lease aktualisiert, sondern die entsprechenden DNS-Einträge. Für einen Client ist das lediglich der Host(A)-Eintrag. Gruss kobalt

Hallo, müsste der displayName in der zweiten Zeile nicht auch noch in Hochkommas stehen, weil er ein Leerzeichen enthält? kobalt

Solange Du keine A-Einträge in der Forward-Lookup-Zone hast, brauchst Du überhaupt nicht versuchen irgendwas aufzulösen. Wir müssen also erst mal dafür sorgen, dass die Clients registriert werden. Und irgendwo ist in deiner Konfiguration der Wurm drin. Also mal von vorne: - Der Server ist 2K/2003, die Cients 2K/XP - DNS ist AD integriert - die Firewallfunktion des Servers ist ausgeschaltet - Server: ping auf 127.0.0.1 geht, ping auf die IP von sich selbst auch - Client: ebenso Jetzt konfigurier mal die Netzwerkumgebung eines Clients manuell und schau mal, ob er sich dann im DNS registriert. kobalt

OK, nächster Versuch... Hat der DNS-Server sich selbst auch als primären DNS-Server eingetragen?

Weder noch. In den Prüfungen existiert das SP2 nicht. Das muss man (eventuell) bei den Antworten berücksichtigen. kobalt

Ist der DNS-Server überhaupt für dynamische Aktualisierungen konfiguriert?

Hallo Osmo, prüf als erstes mal ob der Client überhaupt die korrekte Konfiguration bekommt (mit ipconfig /all). Stimmt das Primäre DNS-Suffix? Stimmt der DNS-Server? etc. Gruss kobalt

Hallo Dott, einen WebDAV-Server gibt es nicht. WebDAV (Web Distributed Authoring and Versioning) ist ein Übertragungsprotokoll ähnlich wie FTP. Damit kannst Du den Explorer nutzen, um auf Webfreigaben zuzugreifen. Du benötigst den IIS, dann steht Dir auch WebDAV zur Verfügung. Näheres findest Du in der Server-Hilfe. Gruss kobalt

Dafür sorgen, dass Du einen hast. 1.) Einen neuen Rechner in die Domäne heben oder 2.) Einen bestehenden Domänencontroller zum Memberserver herabstufen kobalt

Hallo Stuttguard, die Idee ist ganz gut. Möglich ist das z.B. über ein VB-Skript. Beispiele gibts hier: http://msdn.microsoft.com/library/en-us/script56/html/wsMthRegDelete.asp Dort findest Du auch andere Methoden wie ändern oder einfügen. Gruß kobalt

Nimm den Rechner mal aus der Domäne raus und in eine Arbeitsgruppe. Nach dem Neustart zieht er sich die zwischengespeicherten Anmeldeinformationen nicht mehr, weil sie ihn nicht mehr betreffen. Anschliessend kannst Du ihn wieder neu in die Domäne bringen. Eventuelle Einträge des PCs im DNS und sein Computerkonto im AD solltest Du vorher löschen. BTW: Die DNS Zone wird sicher nicht übergeben. Du meinst wahrscheinlich das primäre DNS-Suffix. Falls das nicht hilft, schreib bitte mal näheres zum Netzwerk. Reden wir überhaupt von einer 2K/2K3 Umgebung? Ist der DNS Server erreichbar? Hat sich der Domänen-Name geändert? Etc.pp. ... Gruß kobalt

Nein, eigentlich ist das so nicht richtig. Sofern sie nicht blockiert werden, vererben sich die Berechtigungen eines Ordners nach unten. Wenn Du die Berechtigungen an einem Ordner änderst kannst Du aber wählen, ob es nur für den Inhalt oder auch für den Ordner selbst gelten soll. Die Berechtigungen für den Ordner müssen dann auf der Freigabe- und auf NTFS-Ebene richtig gesetzt sein. kobalt

Hallo passt, prüf mal die NTFS-Berechtigungen für das Verzeichnis. kobalt

Hallo Aspirin, das funktioniert so auch nicht. Mit dem Öffnen von Bildern gibt es ähnliche Probleme. Die Datei muss zunächst in einen "normalen" Ordner kopiert werden, bevor sie geöffnet wird. kobalt

Hallo Mag, das hab ich so noch nie gehört. Du kannst dich doch lokal als Admin anmelden (sofern Du kannst ;) ) und hast dann vollen Zugriff auf die Netzwerkeinstellungen. Ich kenne GPO-Einstellung für das Netzwerk, aber dass man damit auch Veränderungen verhindern kann ist mir neu. Wie soll die Richtlinie denn heissen? Gruß kobalt

Hallo, bei den Client-BS sind max. 10 gleichzeitige Verbindungen möglich. kobalt

Hallo Jörg, hast Du denn die vorgeschlagenen Antworten aus dem Artikel mal ausprobiert? Bekommst Du die gleiche Meldung wenn Du den NETLOGON-Dienst von Hand beendest und neu startest? Also: net stop netlogon und net start netlogon ? kobalt

Hallo willerman, das würde mich jetzt aber schon interessieren, wieso das die Lösung war. Dein Konto bleibt immer noch Mitglied der Gruppe JEDER und damit sollte das auch weiterhin nicht funktionieren. kobalt

Hallo, der Domänen-Admin ist auch Mitglied der Gruppe Jeder. Wenn die Verwendung durch JEDER gesperrt ist darf er auch nicht mehr. Wie kommt man eigentlich auf diese Idee? :rolleyes: Es sollte aber möglich sein, das GPO zu ändern und die Berechtigung wieder zu erteilen, oder nicht? kobalt

Hallo JoeServ, die Freigabe- und NTFS-Berechtigungen arbeiten immer zusammen und das jeweils restriktivere Recht greift - egal ob es von der Freigabe oder vom NTFS kommt. Bsp: Freigabe: Jeder-Vollzugriff; NTFS: Jeder-Lesen => Jeder-Lesen Freigabe: Jeder-Lesen; NTFS: Jeder-Vollzugriff => Jeder-Lesen Die empfohlene Vorgehensweise ist übrigens die Freigabeberechtigung immer auf Jeder-Vollzugriff zu setzen und die Einschränkungen ausschliesslich über NTFS zu machen. kobalt

@Sexsi: Deine Argumentation geht total am Thema vorbei. Bei meiner Prüfung war nicht das Wissen das Problem, sondern nur die Zeit. Es dauert nun mal eine ganze Weile, Das Szenario durchzulesen und zu analysieren. Und genau darum geht es in der Praxis: eine saubere Analyse, ermitteln der Möglichkeiten und sich dann für eine entscheiden. Die Zeit in der Prüfung war aber wie beschrieben so knapp bemessen, dass sie gerade gereicht hat um das Szenario schnell zu überfliegen und dann die Fragen zu beantworten. In drei von vier Szenarien war es mir nicht möglich, von den Fragen nochmal zurück ins Szenario zu gehen. kobalt