bospear82

Ja genau, sowas hab ich auch vor, nur noch alles variabel. Bei windows2003 ist das so einfachen :mad:

Hallo! Ich suche eine Möglichkeit mit Windows 2000 Server Nutzer + Ihre Verzeichnisse (Home/Profile) aus der Domäne zu löschen. Wie macht ihr das in der Praxis? Bein Windows 2003 gibt es da ja einen Dos Befehl. Bei Windows 2000 hab ich nur die Möglichkeit per VBScript gefunden. Set objOU = GetObject("LDAP://OU=Test,dc=domaene,dc=de") objOU.Delete "user", "cn=username" Wenn dies der einzige weg ist, würde ich gern die OU und den Username durch eine Variable aus einer inputbox( oder gar textdatei) ersetzen. Und falls noch jemand gleich die Befehle für die Dateioperation (Löschen der Verzeichnisse) kennt, wäre ich mega Happy. Vielen Dank

Für nur einen Rechner kann man den IPCop auch sehr bequem auf einem virtuellen PC laufen lassen (c't 2/2005). Habs bei mir gemacht. Ist optimal.

Also eine einstellung mit Komplexitätsanforderungen habe ich nicht konfiguriert. Die Einstellung für das minimale Kennwortalter klingt schlüssig...aber leider ist sie auch nicht konfiguriert. Hab sie jetzt erstmal auf 0 Tage gestellt. Mal sehen was passiert. Edit: Juhu es hat geklappt...ist mir zwar unverständlich, weil ich diese Richtlinie noch nie angefasst habe...aber ok. Vielen Dank für die Hilfe

Servus ich habe einen Windows 2000 Server mit AD. Mein Problem ist, dass alle Benutzer ihr Passwort nicht selbst ändern können (außer bei der ersten Anmeldung und nach Ablauf) Es kommt immer die Fehlermeldung: Das Kennwort für dieses Konto kann zu diesem Zeitpunkt nicht geändert werden. Kann ich das Pw ändern in ner GPO festlegen? Gruß Marco

Wie funtkioniert den die Einwahl bei 1und1? Ich schätze mal dein Problem liegt bei der Einwahlsoftware von denen oder? Kannst du evtl. (wie bei TCom) nur die dsl-Treiber installieren und dann per DFÜ einwählen? Gruß marco

Ich glaube es liegt einfach daran, dass du der Gruppe 2 wie oben beschrieben nur auf Ordner 3 Change rechte gegeben hast, damit kann doch die Gruppe 2 nicht in Ordner 2 (Ordner2: Gruppe1: Change, Admin: Change, keine Vererbung) Dann müsste es allerdings auch mit dem direkten Pfad \\Server\share\ordner2\ der Gruppe 2 verwährt bleiben in Ordner 2 zu kommen. Gruß Marco

Ohja davon kann ich auch ein lied singen. Aber ich glaube ich habe es geschafft die Clients gescheit mit der Domäne zu verbinden. Die Probleme die ich hatte mit Word usw. entstanden aus einem Fehler von mir (natürlich ;) ) beim Kopieren der Profile auf den DC. Vielen Dank für Eure Hilfe ich werd Euch garantiert bald wieder belästigen *gg* Gruß Marco --> ach und über die Dienstanweisung denk ich auch nach...wäre einfacher.

Meine auf C:\ + Vererbung auf alle Unterordner. maximal noch ne schreibfreigabe auf die lokalen Profile!

Vielen Dank für die Antwort Velius Gut das mit dem Backup habe ich verstanden.Find ich gut. Datenschutzprobleme dürfte es keine geben, da es beim Bund eh verboten ist vertrauliche oder private Daten auf den Platten zu speichern. Zum ersten Problem. Ich habe den Schreibzugriff nicht verweigert, sondern nicht gesetzt. Bei lokalen Benutzerprofilen geht dies (fast) ohne Probleme, so haben wir jeden Rechner konfiguriert. Mich würde interessieren wie das in den Firmen wo ja viele von Euch arbeiten gemacht wird? Da verhindern doch sicher auch Sicherheitseinstellungen das schreiben auf die lokalen Platten, oder zumindest auf C:\? Gruß Marco

s0kill schreibt nur den MBR neu und überschreibt den rest mit null. Das ist leider kein wirklich sicheres Verfahren. (Selbst schon ausprobiert...konnte mit diversen tools fast alles wiederherrstellen) Dazu kannst du dir auch den Artikel Spezielle Software zum sicheren Löschen Aber wie schon gesagt, das BSI empfiehlt VSClean und es wird selbst bei der Bundeswehr (die sind da sehr pingelig) eingesetzt. Gruß Marco

Hallo miteinander... Bin dabei in unserem Stabsgebäude einen DC einzurichten und hab mir schon viele gute Tipps mithilfe der Suchfunktion geholt. Nun bin ich soweit, das ich die einzelnen PC's an die Domäne anmelden will. Alle Benutzer sind im AD angelegt, Profil-Verzeichnisse (servergespeichert), Homeverzeichnisse, anmeldescript zum Lw mappen usw. Aber wie können die Nutzer die Programme (wie word und excel)auf ihren Rechnern weiter Nutzen, wenn ich gleichzeitig Versuche ihnen den schreibzugriff (per NTFS Berechtigungen) auf C:\ zu verweigern? Wie ist das bei euch geregelt? Achso und ein Problem hab ich auch noch über das ich unglücklich bin. Ich kann auf die Profile der Nutzer nicht zugreifen obwohl ich die Gruppenrichtlinie "Administrator zur Sicherheitsgruppe...hinzufügen" in der Default GPO Aktiviert habe. Habe mich so beholfen, dass ich die Profil Ordner für jeden einzelnen User vorher angelgt habe und die SIcherheitseinstellungen von Hand gemacht habe, damit ich mich nicht aussperre (Zwecks Backup der Datein) Muss aber doch auch anders gehen oder? Viel Tobak hoffe ihr könnt mir helfen... verschwende sonst nur Steuergelder bei meinem rumprobieren *gg* Vielen Dank Spear

Bei der Bundeswehr benutzen wir das Programm VSClean. Da es wie hier zu lesen vom BSI (Bundesamt für Sicherheit in der Informationstechnik ) empfohlen wird, kann man von der Zuverlässigkeit des Programms ausgehen. Die Festplatte wird dabei 7 mal überschrieben (nimmt sehr viel Zeit in Anspruch) Gruß spear