Jordy

Ich glaube ich habe das Problem gelöst. Wenn ich die Ursache richtig verstanden haben, war das mal wieder ein Windows-Glanzstück :mad: Da das .NET Framework in Windows 2003 Server schon enthalten ist, war es schon installiert, bevor ich IIS aktivierte. Es ist aber offenbar so, daß ASP.NET nur vollständig installiert wird, wenn zum Zeitpunkt der .NET Framework-Installation der IIS schon aktiv ist. Zum Glück gibt es eine einfache Möglichkeit der ASP.NET Nachinstallation per Kommandozeile: "%systemroot%\Microsoft.NET\Framework\v1.1.4322\aspnet_regiis.exe" -i Jetzt funktionierts. Naja, oder auch nicht. Offenbar verhält sich das ASP.NET Skript auf dem Server anders als auf der Testworkstation. "Die ausgewählte Sortierreihenfolge wird vom Betriebssystem nicht unterstützt." :suspect: Und ich habe natürlich keine Ahnung von der Materie. Aber das ist wieder ein anderes Problem.

Ja, .asp und .aspx waren beide als Defaultdokumente eingestellt. ASP.NET ist schon installiert. Zumindest behauptet Microsoft, es würde mit dem .NET Framework installiert. Und DAS ist drauf.

Hast du den vollen Servnamen eingetragen? Also \\server.domain.de\freigabe\ und nicht \\server\freigabe\ Probier mal ob das einen Unterschied ausmacht. Wenn du nicht den vollen FQDN angibst, wird der Name nicht unmittelbar per DNS aufgelöst, sondern es werden u.U. erst verschieden Suffixe angehängt. Dabei hatte ich schon recht merkwürdige Probleme.

Hallo allerseits! Ich versuche auf einem 2k3 Server eine ASP.NET Anwendung zum Laufen zu bringen. Ich muss zugeben ich habe kaum Erfahrungen mit IIS, kann mir aber auch nach langen Recherchen nicht erklären wo mein Fehler liegt. Das ASP.NET Skript funktioniert, das wurde auf einer Workstation getestet. IIS6 läuft (andere, herkömmliche ASP Anwendungen sind auch bereits installiert und laufen). Das Framework .NET ist installiert (ich denke das ist bei 2k3 Server auch garnicht anders möglich?). Ich habe eine neue Website angelegt, den zugehörigen DNS Eintrag und eine passendes virtuelles Verzeichnis. Mehr schien mir nicht notwendig zu sein. Ich habe den IIS so eingerichtet, daß die Anwendung auf einer Website als Default-Seite zugreifbar sein sollte. Jedesmal wenn ich die Seite aufrufe, bekomme ich einen Error 404. Um zu testen ob die Datei wirklich nicht gefunden wird, habe ich der .aspx Datei eine leere index.htm zur Seite gestellt. Wenn ich die index.htm als Default-Dokument einstelle, wird sie gefunden. Die .aspx Datei aber nicht, obwohl sie im selben Verzeichnis liegt und die selben Rechte besitzt. Das Problem scheint zu sein, daß der IIS keine ASP.NET Anwendungen ausführt. Als ich gelesen habe, daß der IIS6 aus Sicherheitsgründen defaultmäßig ASP.NET sperrt und es erst zugelassen werden muß, bin ich im IIS-Manager in den Knoten "Webdiensterweiterungen" gegangen. Ich habe dort genau 5 Einstellungen vorgefunden: "Alle unbekannten CGI Erweiterungen", "Alle unbekannten ISAPI Erweiterungen", "Active Server Pages", "Internet Data Connector", "Serverseitige Includes (SSI)", "WebDAV". Keine davon scheint mir ASP.NET zu betreffen. APS war natürlich bereits zugelassenen (wird für SUS benötigt), aber eine Einstellung die ASP.NET betrifft, finde ich nicht (laut Internet sollte sie aber existieren). Was habe ich übersehen?

Ist auf deinen Clients auch die "verstärkte Sicherheitskonfiguration" installiert?

Danke! Guter Hinweis! Das hat funktioniert, auch ohne Skripte. Einziger Wehrmutstropfen ist, daß ich auf dem Server die verstärkte Sicherheitskonfiguration jetzt nicht mehr einschalten kann. Wenn ich das tue, kann ich das GPO, das die Interneteinstellungen OHNE verstärkte Sicherheitskonfiguration enthält, nicht mehr verändern, weil Windows darauf besteht sie neu zu importieren (was dann natürlich nicht mehr möglich ist). Das heißt der Zustand der verstärkten Sicherheitskonfiguration des Servers ist an den Zustand der verstärkten Sicherheitskonfiguration seiner Clients gebunden?! Ziemlich beknackt gemacht.

Ok, danke. Da ich nicht weiß was ADM Scripte sind, werde ich aber vermutlich einige Zeit brauchen um damit zurecht zu kommen :-)

Ich habe leider auch nichts mehr dazu herausgefunden. Ich habe das Problem erstmal umgangen, in dem ich die Einträge manuell am lokalen Rechner durchgeführt habe, aber das ist doch echt ein Witz!

Hallo Leute! Vielleicht kann mir hier jemand einen Tip geben. Habe gerade zwei Stunden im Netz gesucht, aber nichts gefunden, das mir eine Erklärung liefert. Es geht um zwei Netzlaufwerke auf einem Win2K Domänenrechner die sich an einen Samba Server verbinden (\\server\x und \\server\y). Für beide Laufwerke habe ich einen anderen Benutzernamen und zugehöriges Passwort angegeben (Option "Verbindung unter anderem Benutzernamen herstellen"), da der Benutzername auf dem Unix-Fileserver natürlich ein anderer ("maier") ist, als an dem Domänenrechner ("DOMÄNENNAME\maier"). Hat auch funktioniert, für beide Laufwerke. Beide zugreifbar, alles gut. Bis zum Neustart des Domänenrechners am nächsten Tag: Bei dem Versuch das Netzlaufwerk automatisch wieder zu verbinden ging ein Dialog auf, der sagte Falscher Benutzername oder Passwort \\server\x Letztes mal waren sie angemeldet als DOMÄNENNAME\maier und der zur Eingabe des Passwortes aufforderte (Benutzername war nicht eingebbar). Ich hatte eigentlich angenommen, daß, wenn ich Passwort und Benutzername bei der Einrichtung des Netzlaufwerkes angebe, beide gespeichert bleiben. Aber das ist garnicht das größte Problem, das Paßwort könnte man ja nochmal eingeben. Jedoch auch wiederholte Eingabe des richtigen Paßwortes hat NICHT funktioniert. Die Netzlaufwerke sind und bleiben nicht-zugreifbar. Ich vermute er benutzt fälschlicherweise den Benutzernamen "DOMÄNENNAME\maier". Diese Fehlermeldung ist mir ein völliges Rätsel. Was ich absolut nicht verstehe: woher nimmt Windows die Behauptung, die letzte Anmeldung am Samba Server (ich nehme mal an, er meinte die Anmeldung am Samba Server) sei mit DOMÄNENNAME\maier geschehen? Warum merkt es sich das überhaupt? Ich habe ihm bei der Einrichtung des Laufwerkes schließlich einen Anmeldenamen angegeben, den es zu benutzen hat?! Irgendwelche Tips?

Ok, verstanden. Danke für die Hilfe!

Noch eine kleine Frage, nur zur Sicherheit, weil ich einen sehr speziellen (d.h. kleinen und leichten) AP brauche: Bei allen APs, deren Datenblätter ich mir bisher angesehen habe, ist nie explizit angegeben, daß sie den Infrastrukturmodus beherrschen. Da das aber offfensichtlich der Standardbetriebsmodus für APs ist, kann ich wohl davon ausgehen daß JEDER AP diesen beherrscht?!

Danke für die Antwort! Also eine Bridge, die auf den beiden zu überbückenden Seiten verschieden Übertragungsmedien benutzt, aber dafür das selbe Subnetz. Aber wozu braucht der AP eigentlich die eigene IP? Hätte man APs nicht auch so auslegen können, daß sie wie ein Switch funktionieren, der sozusagen einen RJ45- und viele WLAN-Ports hat? Ein Switch macht ja auch nichts anderes, als verschiedene Segmente des selben Subnets zu verbinden. Eine eigene IP wird doch eigentlich erst interessant, wenn man zwei verschiedene Subnetze miteinander verbindet (um die IP als Gateway eintragen zu können)? Ok. Letzterer (AP-- WLAN-Client- Lösung) ist wohl auch etwas billiger. Noch kurz zur Konfiguration dieser Anordnung: Im Prinzip scheint mir nicht viel zu tun. Eigentlich müßte es reichen allen drei Geräten (Webserver, AP, Client) je eine IP im selben Subnetz zu geben. Ein Gateway oder ähnliches muß nicht eingetragen werden!? Bei der AP-AP Variante wäre es im Prinzip auch nicht schwieriger, nur daß ich hier vier Geräten eine IP verpassen muß. Vielleicht noch fürs Verständnis: Ist es richtig, daß die AP-AP Variante (im Gegensatz zu AP-Client) die Möglichkeit bietet, dem Webserver und dem Client zwei verschiedene Subnetze zu geben? In diesem Fall müßte ich dann auf beiden Seiten dem jeweiligen Teilnehmer die IP seines AP als Gateway eintragen, richtig?

Hallo da draußen! Ich habe mich gerade versucht, mich in WLAN einzulesen, weil ich zwei Geräte miteinander vernetzen muß. Naja, ich dachte das ist einfach. Zwei Computer vernetzen ist nicht schwer, wenn ich das richtig verstanden habe. Hier kann wohl über zwei vorhandene WLAN-Adpater ein sogenanntes Ad-Hoc Netzwerk aufgebaut werden. Es scheint auch einfach zu sein eine Anzahl Rechner an ein bestehendes Netzwerk anzubinden, nämlich über einen Accesspoint. Einen WLAN Router braucht man wohl nur, wenn man nicht an ein bestehndes LAN anküpfen will, sondern direkt an ein DSL Modem. Was ich hier noch nicht ganz verstanden habe: Ein Access-Point hat doch eine eigene IP. Damit ist er einem normalen Kabel-router recht ähnlich Jetzt möchte ich aber einen PC (mit WLAN/PCI Adapter) mit einem speziellen embedded Webserver koppeln (letzterer hat natürlich einen Ethernet-Netzwerkanschluß, ist aber sonst völlig außerhalb der Norm). Mit Kabel ist das einfach: RJ-45 Kabel beim Empfänger rein, beim PC in den Netzwerkadapter auch eingesteckt, zwei IPs im selben Subnetz eingestellt und fertig. Jetzt fängt das Problem an: Ich will das Kabel ersetzen, damit der embedded-Webserver mobil wird. Auf der Seite des PCs ist das kein Problem. Da kommt statt dem LAN-Adapter ein WLAN-Adapter in den PCI-Slot. Leider hat der Embedded-Webserver keine sonstigen Standardschnittstellen, außer seinem RJ45 Ethernet-Anschluß. Eine normale Ad-Hoc Kommunikation scheint mir darum nicht möglich?! Die Frage ist nun: Wie bekomme ich die beiden Geräte gekoppelt? Kann ich an den embedded Webserver einfach an den Ethernet-Port eines Access-Points anschließen und diesen dann mit dem WLAN-PCI-Adapter in Verbindung treten lassen? Oder muß ich an den PC ebenfalls einen Access-Point anschließen und dann eine Art WLAN-Bridge aufbauen? Wie konfiguriert man so etwas exotisches? Vielleicht kann mir ja jemand ein paar Tips geben, der mehr von WLAN weiß, als in den normalen "so vernetze ich PCs" Anleitungen steht. Ich will ungern teure Hardware kaufen nur um hinterher festzustellen, daß die Dinger nicht können, was ich mir erhofft habe.

Hey, Leute, lasst mich nicht im Stich. Hat wirklich keiner eine Idee?

1. habe ich schon gemacht :-) 2. Mit der Suchfunktion hatte ich nichts gefunden (aber vielleicht habe ich etwas übersehen). Den Dialog über das Kreuz schließen geht auch nicht. In der Tat ist die Abschaffung des Zeitplanes auch keine Lösung, denn die anderen Mthoden erfordern auch einen Administrator. Daran hatte ich garnicht gedacht! Das Fenster offen lassen geht nicht. Es stört, insbesondere wenn es noch vorne flipt. Das Stichwort Präsentation ist gut... weißt was los war, als einem Professor das Ding während der Vorlesung aufgegangen ist und er es die ganze Zeit zur Seite geschoben lassen mußte? :-/ Noch irgendwelche Ideen? Ich brauche dafür wirklich dringend eine Lösung. Sonst darf ich demnächst SUS abschaffen und wieder von einem Rechner zum anderen rennen und Updates manuell aufspielen :-(

Hallo Leute! Vielleicht hat jemand folgendes auch mal bemerkt. Ich habe einen SUS Server und verteile im Netzwerk an einige W2K Rechner automatisch Updates. Die Richtlinien dazu, verteile ich per Gruppenrichtlinie. Um die User nicht allzu sehr zu nötigen, habe ich die GP so gestaltet, daß die Benutzer (wenn ein Neustart notwendig ist) einen Dialog bekommen, der nachfragt, ob das System neu gestartet werden soll, oder nicht. Dieser Dialog enthält zwei Buttons: "Ja", "Nein". So weit, so gut. Jetzt ist es aber so, daß bei den Benutzern/Computern in der Domäne der "Nein" Button gesperrt ist. Das ist natürlich sehr schlecht. In den Gruppenrichtlinien habe ich nichts dazu gefunden. Microsofts SUS Doku erwähnt keine Möglichkeit, einem Benutzer (oder wenigstens Hauptbenutzer) die Möglichkeit zu geben, den Neustart durch den "Nein" Knopf hinauszuschieben. Alle Konfigurations-Kombinationen, die den Nein-Knopf aktivieren, beziehen sich dort auf Administratoren. Im Internet gabs auch nur eine Diskussion die mit der Lösung schließt, den Benutzern lokale Adminrecht zu geben, was ich natürlich nicht will :-( Die einzige andere Möglichkeit wäre, die Installation nach Zeitplan abzuschaffen. Aber das ist mir auch nicht recht. Gibt es eine Lösung dafür? Gibt es vielleicht ein administratives Recht, daß ich verteilen kann, um den Benutzern genug Rechte für ein "Nein" zu verleihen?

Beim ersten Link (bzw. auf der selben Seite) habe ich auf jeden Fall etwas nützliches gefunden! Der Updatepack unter http://www.winhelpline.info/daten/?shownews=540 ist eine feine Sache und funktioniert scheinbar gut. Danke!

Hi allerseits! Ich habe ein Problem mit dem Download von Windows-Updates. Nein, ich meine nicht die automatischen Updates (weder über SUS noch windowsupdate.microsoft.com), sondern das herunterladen von Sicherheitsupdates zur Offline-Installation. Ich hatte die Absicht alle Updates zu ziehen, die für Windows 2000 SP4 zur Verfügung stehen (für Win2k Prof. SP4 *ohne* MSXML, .NET oder Mediaplayer). Wenn ich über den Download-Katalog der Update-Seite gehe, bekomme ich aber bei weitem nicht so viele Treffer wie ich erwartet hätte. Wenn ich nach den entsprechenden Updates des letzten Jahres suche, bekomme ich gerademal 4 (!) Sicherheitsupdates angezeigt (plus 19 Packete bezüglich .NET). Das kann kaum sein?! Gibt es eine andere Möglichkeit an einen vollständigen Satz Updates zu kommen (ohne das z.B. SUS-Archiv manuell zu durchforsten)?

Wo liegt das Problem? Ich hatte die prinzipielle Frage gestellt, wie eine spezielle Aktion beim Anlegen eines Benutzers ausgeführt werden könnte. Das ist doch legitim?! Mit dem Beispiel-Skript war mir ja auch schon geholfen (daß diese Lösung Vorteile verstehe ich auch). Ich habe zuletzt nur noch auf Beitrag #12 geantwortet, da ich glaubte meine urspüngliche Fragestellung sei mißverstanden worden und ich das Mißverständnis aufklären wollte. Ich hatte nicht erwartet, daß mir noch jemand eine "passendere Wurst brät". Wo fehlt da die Eigenaktivität? Ich habe schließlich nicht erwartet daß mir jemand das Skript im einzelnen erklärt!?

Klar. Aber das war garnicht das Problem. Es ging um die Frage, wie mand das Verzeichnis automatisch ERZEUGEN und mit Rechten versehen kann. Das Verfügbarmachen per Netzlaufwerk ist im Skript ist mir schon bekannt.

Hallo Leute! Eine Frage zu Gruppenrichtlinien und Sicherheitszonen. Ich habe hier Probleme mit Access-Datenbanken auf unserem Server. Bei einem Zugriff auf die Dateien, über den Windows Explorer und ein Netzlaufwerk, behauptet Access, es wolle die Datei nicht öffnen, da sie in einer unsicheren Zone liege. Eine lokale Kopie läuft, aber ist nicht gewollt. Wenn man sich über das gesamte Netzwerk auf den server durchclickt, läuft sie auch. Offenbar begreift das System bei einem Zugriff über ein Netzlaufwerk nicht, daß es sich bei dem Pfad um einen UNC Pfad in der Intranetzone handelt. Nun gut, das ist nichts das Problem. Immerhin kann die Intranetzone ja erweitert werden. Lokal auf dem PC ist das simpel: Systemsteuerung->Internetoptionen->Sicherheit->Lokales Intranet->Sites->Erweitert->Servername eingeben->Hinzufügen. Schon funktioniert der Zugriff auf die Datenbankdatei. Alternativ läßt sich auch die Sicherheitsstufe für die Internetzone verringern, aber das wäre natürlich schlecht. Jetzt will ich das aber in der ganzen Domäne verteilen. Also erstelle ich ein GPO: Benutzerkonfiguration->Windows-Einstellungen->Internet Explorer-Wartung->Sicherheit->Sicherheitszonen und Inhaltsfilter->Sicherheitszonen und Datenschutz. Dort also die Zoneneinstellungen vom Server importiert ("Weiter" klicken dann öffnet sich ein Konfigurationsfenster, das dem aus der Systemsteuerung gleicht) und entsprechend den Wünschen angepaßt, das heißt auch hier den Servernamen eingegeben. Tja, nur kommt diese Richtlinie nicht an. Wenn man sich an der Domäne anmeldet und dort auf dem lokalen Rechner die Interneteinstellungen kontrolliert, ist nichts von den Richtlinien zu sehen. Ich vermute dieses Problemhängt mit der "Verstärkten Sicherheitskonfiguration für den Internet Explorer" zusammen. Zumindest ist in der Beschreibung der betreffenden GPO erwähnt, daß diese notwendig sei. Jetzt stellen sich mir mehrere Fragen: Im Internet ist beschrieben, diese verstärkte Sicherheitskonfiguration ließe sich nachinstallieren (Systemsteuerung->Software->Windowskomponenten), jedoch finde ich unter Windows 2000 weder dort noch sonstwo eine Möglichkeit dazu. Ich habe bisher ehrlich gesagt auch noch nicht verstanden wozu das gut sein soll und wo der Zusammenhang mit den Sicherheitzonen ist. Immerhin kennt auch das normale Windows 2000 bereits Sicherheitszonen. Im übrigen sind die Informationen zu dem Thema mehr als dünn gestreut. Jedenfalls komme ich nicht weiter. Gibt es eine Möglichkeit Zoneneinstellungen für Windows2000 Clients per GPO zu verteilen? Oder vielleicht einen Weg die verstärkten Sicherheitskonfiguration für den Internet Explorer nachzuinstallieren? Oder eine ganz andere Lösung für das ursprüngliche Datenbankdatei-Problem?

Hm. Also, bei mir werden die Rechte auf die Home-Verzeichnis beim Anlegen des Homes (durch AD) automatisch gesetzt. Wenn das Verzeichnis schon existiert, wird nachgefragt, ob die Rechte angepaßt werden sollen. Wenn die Rechte auf deine Homes also nicht stimmen, hast du sie nachträglich überschrieben. Und dann mußt du sie per Hand wieder korrigieren. Aber nicht daß hier Mißverständnisse Aufkommen: ich bin nach wie vior auf der Suche nach einer einfacheren Lösung für MEIN Problem :-)

Könnte funktionieren. Dann wäre allerdings die Möglichkeit gegeben, daß der Benutzer beliebige weitere Verzeichnisse erzeugt. Und das würde ich doch unbedingt verhindern wollen.

Würde natürlich das Problem lösen, schießt etwas über Ziel hinaus. Wenn sich keine andere Idee findet, wäre das aber zumindest eine Lösung.

Naja, Eleganz ist relativ. Hauptsache es funktioniert. Aber würde das hier überhaupt funktionieren? Immerhin werden Login-Skripts doch mit den Rechten des Benutzers ausgeführt und der dürfte das Verzeichnis selbst doch garnicht anlegen (sondern nur der Administrator).