warbird001

Hallo Alle Ist es moeglich einen vorhandenen w2k3 Server durch einen anderen w2k3 Server gleichen Namens zu ersetzen? Wichtig ist dabei ist das der neue Server nach der Inbetriebnahme mit dem gleichen UNC Pfad zu ereichen ist wie der Vorgaenger. Der Server ist Domaenenmitglied , die Domaene laueft als "Windows 2000" gemischt. Frage weil: bei einer aehnlichen Aktion hatte ich mal das Problem das sich der neue nicht mit dem Namen des alten hinzufuegen lassen wollte. Loeschen des Computerkontos etc hatt damals nix gebracht. ciao Stefan:wq

Durch SetForegroundDownload hatt sich was bewegt. Es konnten einige Updates zusaetzlich heruntergeladen werden. An der Fuellstandsanzeige der Content Partition kann man das sehr gut sehen. In den logs taucht allerdings immer noch der Fehler auf das Updates nicht geladen werden koennen. Ich werde gleich noch mal reseten. Was den Proxy betrifft, ich habe darauf keinen Zugriff bis auf weiteres kann ich an dem nichts aendern. Was mir allerdings auffaelt: Die PCs einer Testgruppe sollen alle Updates der Klassen Service Packs , SicherheitsUpdates , Updates und Wichtige Updates Automatisch erhalten. Wenn ich mir die Berichten des WSUS ansehe dann ist es bei meinem PC so das dieser zar in der Testgruppe ist aber das unter anderem das Update 943452 nicht Installiert wurde weil es "nicht genehmigt" sei. Das Update gehoert aber in die Kategorie "Wichtige Updates" Was koennte das sein? Besteht da ein Zusammnhang oder sind das zwei Probleme die nichts miteinander zu tun haben? ciao Stefan:wq

Einen ISA gibt es hier nicht. Die Internet Anbindung erfolgt ausschliesslich ueber einen Proxy, imo irgendwas von Trend Micro. (Umgehung ist nicht moeglich) ciao Stefan:wq

Werds ausprobieren. Ganz Vergessen: Es ist ein WSUS3 auf Windows 2003 Server Danke ciao Stefan:wq

Ja die Treten auf. ---- Ereignistyp: Fehler Ereignisquelle: Windows Server Update Services Ereigniskategorie: Synchronization Ereigniskennung: 364 Datum: 14.05.2009 Zeit: 14:59:30 Benutzer: Nicht zutreffend Computer: SERVER2 Beschreibung: Inhaltdateisynchronisierung ist fehlgeschlagen. Ursache: Der Client verfügt nicht über ausreichend Zugriffsrechte auf das angeforderte Serverobjekt. Quelldatei: /msdownload/update/software/svpk/2009/04/xlsrvappsp2_10b0caa5729dd733194e5f2cdad94062aed62769.cab Zieldatei: e:\WSUS\WsusContent\69\10B0CAA5729DD733194E5F2CDAD94062AED62769.cab. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. ---- Scheint so als ob die fuer viele Dateien auftreten. Die Fehlermeldungen sind alle aehnlich und haben die gleiche ID. Reicht die eine oder Brauchst du alle Fehlermeldungen? Was kann man da machen? ciao Stefan:wq

Hallo Alle Ich habe einenn WSUS Installiert. Die Clients werden erkannt. Auch nach einigen Wochen ist noch kein Client dabei der 100% Up To Date ist. Grund dafuer scheint zu sein das der WSUS bisher nicht in der Lage war bestimmte Updates (z.b Office 2003 SP 3 - KB923618 ) herunterzuladen. Versuche das Update von Hand herunterzuladen scheitern, es heisst nach wie vor: "Die Dateien fuer dieses Update konnten nicht heruntergeladen werden das Update kann genehmigt werden, steht Computern aber erst zur verfuegung wenn der Download abgeschlossen ist. Klicken sie auf Download wiederholen um den Download neu zu starten" Hatt jemand ne Idee wie ich das loesen kann? Soweit ich das sehe ist das nicht das einzige Update bei dem dieses Problem auftritt, es betrifft vor allem Office Update. ciao Stefan:wq

Hallo Alle Sind innerhab eines ADs Konstruktionen moeglich bei denen alle Benutzer in der OU "Users" liegen und trotzdem Netzlaufwerke und Desktopenstellungen per Gruppenrichtlinie verteilt werden? Ein Vorgesetzter der eigentlich aus der Unix Ecke kommt und bisher in ner deutlich groesseren Umgebung gearbeitet hatt meinte das es "Standart" waere das alle Benutzerkonten in der OU "Users" liegen. Er bezieht sich dabei auf ADs die in LDAPs integriert sind. Nun koennen auf "Users" aber keine Richtlinien gelegt werden. Die "Rechte" und er ist wohl der Meinung das Gruppenrichtlinien sowas sind wuerden ueber Benutzergruppen vergeben. Tja, wenn ich ne Benutzergruppe in ne OU lege dann zeigen die Richtlinien die ich auf diese OU lege bei den Mitgliedern der Benutzergruppe keine Wirkung. Erst wenn die Nutzer selber in der OU liegen dann tut sich was. Das war soweit ich mich erinnern kann schon immer so seit ich mit AD zu tun habe. Habt ihr ne Idee was er meint? ciao Stefan:wq

Du meinst den System State mittels NT-Backup? ciao Stefan:wq

Hallo Alle Wenn in einem w2k3 Netz 2 Domaenencontroller vorhanden sind, die beide geupdatet werden muessen (per windows Update) ist dabei eine bestimmte Reihe einzuhalten/zu empfehlen? ciao Stefan:wq

Richtig, so verstehe ich das auch. Und das ist auch kein Problem. Ich bin aber immer vorsichtig wenn es um solche zusaetzlichen Einstellungen geht die ziehen gerne noch anderes nach sich. ciao Stefan:wq

Hallo Alle Auf der Suche nach einem Kostenlosen CD Brennprogramm bin ich ueber imgburn gestolpert. Nun soll das aber von Nutzern ohne Adminrechte benutzt werden. Lt Webpage des Authors reicht es unter XP wenn man in der localen Richtlinie "Eigenschaften von Geraete: Zugriff auf CD-Rom Laufwerke auf Lokal angemeldete Benutzer Beschraenken" Ich habe die Einstellunge vorgenommen und es scheint zu funktionieren. In der Beschreibung steht: Mit dieser Sicherheitsrichtlinie wird festgelegt, ob lokale Benutzer und Remotebenutzer gleichzeitig auf eine CD-ROM zugreifen können. Wenn diese Richtlinie aktiviert ist, können nur die interaktiv angemeldeten Benutzer auf CD-ROM-Wechselmedien zugreifen. Wenn diese Richtlinie aktiviert ist und keine Benutzer interaktiv angemeldet sind, kann über das Netzwerk auf die CD-ROM zugegriffen werden. Standardwert: Deaktiviert. Nun frage ich mich allerdings ob diese Einstellung noch irgendwelche Nebeneffekte nach sich zieht. Was meint ihr? ciao Stefan:wq

Hmm, die 9 geht nach meinem Wissen auch mit einer 2 Jaehrigen Fachschulausbildung. Also Staatlich gepruefter Informatiker oder Staatlich gepruefter Techniker fuer Informatik. Soll abhaengig davon sein wie selbststaendig man seine Arbeit erledigt. (ueber 50%) Das auch, Beton zu Bearbeiten ist kein Vergnuegen.

Hallo Alle Ich moechte einen Nutzer so wie es auf gruppenrichtlinien.de beschrieben wird auf einigen Rechnern zum lokalen Administrator machen. (Stichwort: eingeschraenkte Gruppen) Die Server laufen unter Windows 2003 die Clients unter XP. Die Rechner in dieser Domaene liegen innerhalb einer OU Struktur wobei jeder Rechner jeweils in einer eigenen OU platziert ist, auf der unter anderem Verzeichnissfreigaben liegen. Nun Frage ich mich ob es gut ist diese Richtlinie jeweils fuer jeden Rechner einzeln auf der jeweiligen Rechner OU zu vergeben oder aber weiter oben in der in der OU Struktur. Wieviele Richtlinien pro Rechner sind max sinnvoll? Wenn ich diese eine noch dazu zaehle kommen einige Rechner auf 7 bis 8 aktive Richtlinien. ciao Stefan:wq

Hallo Alle Wie geht man am besten vor wenn einem fast alle Unterlagen ueber die Zertifizierungen verloren gegangen sind? Also Urkunden/Karten usw ? Ausser einem alten Transscript ist nichts mehr vorhanden. Auf umwegen ist die vermutliche alte MCP ID aufgetaucht. Es ist aber nicht sicher das das die richtige Nummer ist. Es ist auch nicht so ganz klar ob die damalige Windows Live ID (damal hiess das noch passport.net) mit der heutigen noch Identisch ist. ciao Stefan:wq

Hallo Danke. Es ist ein XP das in einer w2k3 Domaene laeuft. Ich werde mir das am Wochende nochmal genau ansehen. Ich verstehe das richtig das aktiviertes Auditing nichts bringt wenn ich z.b mittels einer Linux Boot CD auf die Platte zugreife? Gibt es Moeglickeiten bzw zusaetzliche Software sowas zu realisieren? ciao Stefan:wq

Hallo Alle Ist es moeglich rauszufinden mit welchem Dateisystemtreiber auf ein ntfs zugegriffen wurde? Es geht um einen Rechner der in exponierter Lage steht. Als ich mir den Rechner Ansah fand ich ihn mit offenem Bios vor, die Einstellungen waren, naja etwas eigenartig. Ich weiss genau das ich das Bios mit einem Passwort versehen habe als ich den Rechner aufgestellt habe. Nun waere es gut zu wissen ob man irgendwie nachsehen kann ob da jemand mit Dos oder Linux Treibern auf das ntfs Zugegriffen hatt. mfg Stefan

Hallo Alle Wir verwenden servergespeicherte Profile , diese Werden automatisch beim ersten Anmelden auf dem Server angelegt angelegt. Ueblicherweise ist der Benutzer Eigentuemer des Verzeichnisses und hatt Vollzugriff. Die Gruppe der Administratoren bekommt per Gruppenrichtlinie ebenfalls Vollzugriff auf die Verzeichnisse. Nun taucht in der letzten Zeit immer wieder das Problem auf, das Mitglieder der Administratoren Gruppe keinen Zugriff mehr auf einzelne Profilverzeichnisse haben. Man koennte meinen das die entsprechenden Rechte entzogen worden seien. Es sind sind im ganzen nur wenige Profile betroffen (5-10 von ca 250), aber es werden immer mehr. Hatt jemand ne Idee wie das Passieren kann? Ein Paar Versuche mit dem aendern der Rechte (Besitzer aendern, Rechte neu setzen und Besitzer wieder aendern) fuehrten nur dazu das die Profile nicht mehr funktionierten und komplett geloescht werden mussten. ciao Stefan:wq

Hallo Alle Neulich meinte jemand zu mir das es auf einem seiner Server(Domaenenmitglied) eine Freigabe fuer eine Datenbank gebe die ihm Sorge bereite. Wg. einer bestimmten Software habe er dort "jeder" auf Vollzugriff setzen muessen, sonst laeufts nicht. Er meinte nun das sich da jeder mit nem Laptop dranklemmen koenne und ohne Zugangsdaten Zugriff auf die Daten haette. Ich weiss nicht genau was da gestrickt wurde aber ich meine das das so nicht stimmt. "Jeder" bedeutet doch, das jeder Domaenenbenutzer/Computer Zugriff hatt. Wenn ein Laptop/Benutzer der nicht Mitglied der Domaene ist versucht auf eine solche Freigabe zuzugreifen Fragt der Server zuerst mal nach Anmeldedaten. Da poppt dann dieses Fenster mit der Workgroupanmeldung auf. So geht es mir auch wenn ich versuche das nachzustellen. Was meint ihr, gibt es Moeglichkeiten ein Verzeichniss in einem Domaenenumfeld so freizugeben das ein solcher Laptop Angriff ohne Zugangsdaten moeglich waere? ciao Stefan:wq

TS gibt es bei uns nicht. Es geht um Workstations auf denen normale Nutzer ohne Admin Rechte Arbeiten. Habt ihr bestimmte Gruende warum ihr insbesondere Start / Ausfuehren verbietet? ciao Stefan:wq

Hallo Alle Bei uns gibt es immer wieder mal Debatten darueber ob man Start/Ausfuehren deaktivieren soll oder nicht. Wir haben es zurzeit abgeschaltet, aber je laenger ich mich damit Beschaeftige desto schwerer faellt es mir Pro Argumente zu finden. Wie wird das bei euch gehandhabt? ciao Stefan:wq

Den Fehler das die gdi32.dll kaputt ist hatte ich hier eben auch. Das SP3 habe ich als Standalone direkt von MS geladen. Ein Glueck das es knoppix gibt. mfg Stefan:wq

Kann man die Fragen die da gestellt werden irgendwo nachlesen? ciao Stefan:wq

Hallo Du meinst das hier? > on the file server- log on locally with administrator and change the computer account > SID (of the file server), it's IP and COMPUTERNAME. IP und SID sind es wohl nicht. Den Computernamen des Servers kann ich nicht aendern. Da haengen UNC Pfade dran. Der alte Server hatte den gleichen Namen. ciao Stefan:wq

Hallo Alle Besteht die Moeglichkeit einem Windows2003 Server das gleiche Verhalten beizubringen wie einem Windows 2000 Server ? Ich habe hier seit kurzem die unten angehaengte Fehlermeldung: Das Problem tritt auf seit ich einen Windows 2000 Server wegen defekter Hardware gegen einen Windows2003 Server ausgetauscht habe. Es handelt sich um einen einfachen Dateiserver kein DC oder sowas. Hintergrund ist, das hier derzeit zwei Netze vorhanden sind. In Netz1 Windows2000(Client und Server, Domaene1) in Netz2 Windows 2003 Server und XP(Domaene2) Allerdings finden sich wg. Verkabelung in dem 2000er Netz(Domaene1) auch einige XP Clients die ueber einen Router mit dem 2. Netz(Domaene2) Verbunden sind und auf denen Taucht nun regelmaessig dieser Fehler auf. Das zeigt sich meistens dadurch das die Netzlaufwerke der Benutzer verschwinden und erst nach einem neustart wieder da sind. Mein erster Gedanke war wieder W2K Server Aufzuspielen, ne andere Loesung waere vieleicht besser. danke ciao Stefan:wq Ereigniss; Fehler Ereignissquelle: Kerberos Ereignisskategorie: keine Ereignisskennung: 4 Beschreibung: The Kerberos client received a KRB_AP_ERR_MODIFIED error from the Server host/srv.domaene.de. This Indicates that the Password used to encrypt the kerberos service ticket is different than that on the target server. Commonly, this is due the identically named maschine Accounts in the target realm. (domaene.de), and the Client realm Please contact system Administrator.

Hallo Alle Leider war meine Boardsuche nicht sehr Erfolgreich und auf Anhieb wuesste ich nicht wie ich an die Eula der Produkte kommen koennte da der Kauf noch nicht geschehen ist und ich auch nicht direkt involviert bin. Also: Firmenmitarbeiter geht im Auftrag von seinem Vorgesetzten in ein Geschaeft und Laesst sich ein Angebot fuer einen Laptop mit XP und Office machen. Auf dem Angebot lese ich dann: Laptop xxx Eur XP Home xxx Eur Office 2007 Home and Student xxx Eur Das Geraet wird in der Firma und deren Umfeld eingesetzt. Also XP Home erzeugt bei mir eine leichte Unsicherheit. Aber bei der Office Version bekomme ich ernsthafte Bedenken ob das von der Lizens her zulaessig ist. ciao Stefan:wq