warbird001
-
Gesamte Inhalte
208 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von warbird001
-
-
Dann setz beim Proxy an. Das WsusDebugTool.exe /Tool:SetForegroundDownload hat nicht geholfen?
Durch SetForegroundDownload hatt sich was bewegt.
Es konnten einige Updates zusaetzlich heruntergeladen werden.
An der Fuellstandsanzeige der Content Partition kann man das sehr gut sehen.
In den logs taucht allerdings immer noch der Fehler auf das Updates nicht
geladen werden koennen.
Ich werde gleich noch mal reseten.
Was den Proxy betrifft, ich habe darauf keinen Zugriff bis auf weiteres
kann ich an dem nichts aendern.
Was mir allerdings auffaelt:
Die PCs einer Testgruppe sollen alle Updates der Klassen
Service Packs , SicherheitsUpdates , Updates und Wichtige Updates Automatisch erhalten.
Wenn ich mir die Berichten des WSUS ansehe dann ist es bei meinem
PC so das dieser zar in der Testgruppe ist aber das unter anderem das Update 943452 nicht Installiert wurde weil
es "nicht genehmigt" sei. Das Update gehoert aber in die Kategorie "Wichtige Updates"
Was koennte das sein? Besteht da ein Zusammnhang oder sind das zwei
Probleme die nichts miteinander zu tun haben?
ciao
Stefan:wq
-
Hast Du einen ISA davor? Wenn ja, lies dich hier mal ein: WSUS.DE - Die Infoseite zu den Windows Server Update Services
Einen ISA gibt es hier nicht.
Die Internet Anbindung erfolgt ausschliesslich ueber einen Proxy,
imo irgendwas von Trend Micro. (Umgehung ist nicht moeglich)
ciao
Stefan:wq
-
Das kann man machen solange der WSUS auf einem W2k3 Server läuft unter W2k8 musste folgenden Weg gehen:
http://www.mcseboard.de/windows-forum-ms-backoffice-31/wsus-3-0-sp1-141949.html
Werds ausprobieren.
Ganz Vergessen: Es ist ein WSUS3 auf Windows 2003 Server
Danke
ciao
Stefan:wq
-
Fehlermeldungen im Eventlog?
Das könnte auch helfen:
WsusDebugTool.exe /Tool:SetForegroundDownload
Download:
Wenn es nicht hilft aber im Eventlog ein 364er eingetragen ist, poste die genaue Fehlerbeschreibung, dafür gibts mehrere Lösungsmöglichkeiten.
Ja die Treten auf.
----
Ereignistyp: Fehler
Ereignisquelle: Windows Server Update Services
Ereigniskategorie: Synchronization
Ereigniskennung: 364
Datum: 14.05.2009
Zeit: 14:59:30
Benutzer: Nicht zutreffend
Computer: SERVER2
Beschreibung:
Inhaltdateisynchronisierung ist fehlgeschlagen. Ursache: Der Client verfügt nicht über ausreichend Zugriffsrechte auf das angeforderte Serverobjekt.
Quelldatei: /msdownload/update/software/svpk/2009/04/xlsrvappsp2_10b0caa5729dd733194e5f2cdad94062aed62769.cab Zieldatei: e:\WSUS\WsusContent\69\10B0CAA5729DD733194E5F2CDAD94062AED62769.cab.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
----
Scheint so als ob die fuer viele Dateien auftreten.
Die Fehlermeldungen sind alle aehnlich und haben die gleiche ID.
Reicht die eine oder Brauchst du alle Fehlermeldungen?
Was kann man da machen?
ciao
Stefan:wq
-
Hallo Alle
Ich habe einenn WSUS Installiert. Die Clients werden erkannt.
Auch nach einigen Wochen ist noch kein Client dabei der 100% Up To Date ist.
Grund dafuer scheint zu sein das der WSUS bisher nicht in der Lage war bestimmte
Updates (z.b Office 2003 SP 3 - KB923618 ) herunterzuladen.
Versuche das Update von Hand herunterzuladen scheitern, es heisst nach wie vor:
"Die Dateien fuer dieses Update konnten nicht heruntergeladen werden
das Update kann genehmigt werden, steht Computern aber erst zur verfuegung wenn der
Download abgeschlossen ist. Klicken sie auf Download wiederholen um den Download neu zu starten"
Hatt jemand ne Idee wie ich das loesen kann?
Soweit ich das sehe ist das nicht das einzige Update bei dem dieses Problem auftritt,
es betrifft vor allem Office Update.
ciao
Stefan:wq
-
Hallo Alle
Sind innerhab eines ADs Konstruktionen moeglich bei denen alle Benutzer in der
OU "Users" liegen und trotzdem Netzlaufwerke und Desktopenstellungen
per Gruppenrichtlinie verteilt werden?
Ein Vorgesetzter der eigentlich aus der Unix Ecke kommt und bisher in
ner deutlich groesseren Umgebung gearbeitet hatt meinte das es "Standart"
waere das alle Benutzerkonten in der OU "Users" liegen.
Er bezieht sich dabei auf ADs die in LDAPs integriert sind.
Nun koennen auf "Users" aber keine Richtlinien gelegt werden.
Die "Rechte" und er ist wohl der Meinung das Gruppenrichtlinien sowas sind
wuerden ueber Benutzergruppen vergeben.
Tja, wenn ich ne Benutzergruppe in ne OU lege dann zeigen die Richtlinien die
ich auf diese OU lege bei den Mitgliedern der Benutzergruppe keine Wirkung.
Erst wenn die Nutzer selber in der OU liegen dann tut sich was.
Das war soweit ich mich erinnern kann schon immer so seit ich mit
AD zu tun habe.
Habt ihr ne Idee was er meint?
ciao
Stefan:wq
-
Eine Sicherung der DCs zuvor ist immer eine gute Sache ;)
grizzly999
Du meinst den System State mittels NT-Backup?
ciao
Stefan:wq
-
Hallo Alle
Wenn in einem w2k3 Netz 2 Domaenencontroller vorhanden sind, die beide
geupdatet werden muessen (per windows Update) ist dabei eine bestimmte Reihe
einzuhalten/zu empfehlen?
ciao
Stefan:wq
-
Klar, du kannst dein CD Rom freigeben und niemand kann drauf zugreifen wenn du angemeldet bist ;) Zumindest lese ich die Policy so.
Bye
Norbert
Richtig, so verstehe ich das auch. Und das ist auch kein Problem.
Ich bin aber immer vorsichtig wenn es um solche zusaetzlichen Einstellungen
geht die ziehen gerne noch anderes nach sich.
ciao
Stefan:wq
-
Hallo Alle
Auf der Suche nach einem Kostenlosen CD Brennprogramm bin ich ueber imgburn gestolpert.
Nun soll das aber von Nutzern ohne Adminrechte benutzt werden.
Lt Webpage des Authors reicht es unter XP wenn man in der localen Richtlinie
"Eigenschaften von Geraete: Zugriff auf CD-Rom Laufwerke auf Lokal angemeldete Benutzer Beschraenken"
Ich habe die Einstellunge vorgenommen und es scheint zu funktionieren.
In der Beschreibung steht:
Mit dieser Sicherheitsrichtlinie wird festgelegt, ob lokale Benutzer und Remotebenutzer gleichzeitig auf eine CD-ROM zugreifen können.
Wenn diese Richtlinie aktiviert ist, können nur die interaktiv angemeldeten Benutzer auf CD-ROM-Wechselmedien zugreifen. Wenn diese Richtlinie aktiviert ist und keine Benutzer interaktiv angemeldet sind, kann über das Netzwerk auf die CD-ROM zugegriffen werden.
Standardwert: Deaktiviert.
Nun frage ich mich allerdings ob diese Einstellung noch irgendwelche Nebeneffekte
nach sich zieht.
Was meint ihr?
ciao
Stefan:wq
-
Ich bin seit geraumer Zeit auch im öffentlichen Dienst auf einer Halbtagsstelle (ganz bewusst). Es hat sich vielleicht noch nicht herumgesprochen, aber im öffentlichen Dienst wird nun mal nicht nach Können und Leistung bezahlt, auch nicht nach MCSE-Lappen oder solchen Zertifikaten. Eingruppiert wird nach Qualifikation der Ausbildung. Ab der 9 muss man eben ein Studium mitbringen. Wer das nicht hat hat eben massive Probleme eine 9 oder gar 10 zu bekommen.
Hmm, die 9 geht nach meinem Wissen auch mit einer 2 Jaehrigen Fachschulausbildung.
Also Staatlich gepruefter Informatiker oder
Staatlich gepruefter Techniker fuer Informatik.
Soll abhaengig davon sein wie selbststaendig man seine Arbeit erledigt.
(ueber 50%)
Man muss seinen Job halt der Bezahlung anpassen, nicht umgedreht (wie in der freien Wirtschaft), also gemächlich arbeiten. Oder sich einen Job außerhalb des öffentlichen Dienst suchen!
Das auch, Beton zu Bearbeiten ist kein Vergnuegen.
-
Hallo Alle
Ich moechte einen Nutzer so wie es auf gruppenrichtlinien.de beschrieben wird
auf einigen Rechnern zum lokalen Administrator machen.
(Stichwort: eingeschraenkte Gruppen)
Die Server laufen unter Windows 2003 die Clients unter XP.
Die Rechner in dieser Domaene liegen innerhalb einer OU Struktur wobei jeder Rechner
jeweils in einer eigenen OU platziert ist, auf der unter anderem
Verzeichnissfreigaben liegen.
Nun Frage ich mich ob es gut ist diese Richtlinie jeweils fuer jeden Rechner einzeln auf
der jeweiligen Rechner OU zu vergeben oder aber weiter oben in der in der OU Struktur.
Wieviele Richtlinien pro Rechner sind max sinnvoll?
Wenn ich diese eine noch dazu zaehle kommen einige Rechner auf 7 bis 8 aktive Richtlinien.
ciao
Stefan:wq
-
Hallo Alle
Wie geht man am besten vor wenn einem fast alle Unterlagen ueber
die Zertifizierungen verloren gegangen sind?
Also Urkunden/Karten usw ?
Ausser einem alten Transscript ist nichts mehr vorhanden.
Auf umwegen ist die vermutliche alte MCP ID aufgetaucht.
Es ist aber nicht sicher das das die richtige Nummer ist.
Es ist auch nicht so ganz klar ob die damalige Windows Live ID
(damal hiess das noch passport.net) mit der heutigen noch
Identisch ist.
ciao
Stefan:wq
-
Hallo
Hallo,ist das ein XP Rechner oder ein Windows Server?
XP: How to audit user access of files, folders, and printers in Windows XP
2K3: Operation-based auditing on files or folders: Auditing
Auditing funktioniert erst ab Aktivierung des Features.
Danke.
Es ist ein XP das in einer w2k3 Domaene laeuft.
Ich werde mir das am Wochende nochmal genau ansehen.
Ich verstehe das richtig das aktiviertes Auditing nichts bringt wenn ich z.b mittels
einer Linux Boot CD auf die Platte zugreife?
Gibt es Moeglickeiten bzw zusaetzliche Software sowas zu realisieren?
ciao
Stefan:wq
-
Hallo Alle
Ist es moeglich rauszufinden mit welchem Dateisystemtreiber auf ein ntfs
zugegriffen wurde?
Es geht um einen Rechner der in exponierter Lage steht.
Als ich mir den Rechner Ansah fand ich ihn mit offenem Bios vor,
die Einstellungen waren, naja etwas eigenartig.
Ich weiss genau das ich das Bios mit einem Passwort versehen habe als
ich den Rechner aufgestellt habe.
Nun waere es gut zu wissen ob man irgendwie nachsehen kann ob da
jemand mit Dos oder Linux Treibern auf das ntfs Zugegriffen hatt.
mfg
Stefan
-
Hallo Alle
Wir verwenden servergespeicherte Profile , diese Werden automatisch beim ersten
Anmelden auf dem Server angelegt angelegt. Ueblicherweise ist der Benutzer
Eigentuemer des Verzeichnisses
und hatt Vollzugriff. Die Gruppe der Administratoren bekommt per Gruppenrichtlinie
ebenfalls Vollzugriff auf die Verzeichnisse.
Nun taucht in der letzten Zeit immer wieder das Problem auf, das Mitglieder der
Administratoren Gruppe keinen Zugriff mehr auf einzelne Profilverzeichnisse haben.
Man koennte meinen das die entsprechenden Rechte entzogen worden seien.
Es sind sind im ganzen nur wenige Profile betroffen (5-10 von ca 250), aber es werden
immer mehr.
Hatt jemand ne Idee wie das Passieren kann?
Ein Paar Versuche mit dem aendern der Rechte (Besitzer aendern, Rechte neu setzen und Besitzer wieder aendern) fuehrten nur dazu das die Profile
nicht mehr funktionierten und komplett geloescht werden mussten.
ciao
Stefan:wq
-
Hallo Alle
Neulich meinte jemand zu mir das es auf einem seiner Server(Domaenenmitglied)
eine Freigabe fuer eine Datenbank gebe die ihm Sorge bereite.
Wg. einer bestimmten Software habe er dort "jeder" auf Vollzugriff
setzen muessen, sonst laeufts nicht.
Er meinte nun das sich da jeder mit nem Laptop dranklemmen koenne und
ohne Zugangsdaten Zugriff auf die Daten haette.
Ich weiss nicht genau was da gestrickt wurde aber ich meine
das das so nicht stimmt.
"Jeder" bedeutet doch, das jeder Domaenenbenutzer/Computer Zugriff hatt.
Wenn ein Laptop/Benutzer der nicht Mitglied der Domaene ist versucht
auf eine solche Freigabe zuzugreifen Fragt der Server zuerst mal nach
Anmeldedaten. Da poppt dann dieses Fenster mit der Workgroupanmeldung auf.
So geht es mir auch wenn ich versuche das nachzustellen.
Was meint ihr, gibt es Moeglichkeiten ein Verzeichniss in einem
Domaenenumfeld so freizugeben das ein solcher Laptop Angriff ohne Zugangsdaten moeglich waere?
ciao
Stefan:wq
-
Um was geht es hier?
Workstations?
Laptops?
TS Umgebung?
Bei uns ist z.B. so das unsere Laptop-User technisches Aussendienst-Personal ist - mit entsprechenden lokalen Adminrechten. Dann haben wir Workstations für unsere Entwickler - diese haben auch lokale Adminrechte. In der TS Umgebung arbeitet unser Büropersonal - dort ist natürlich diverses Eingeschränkt (u.A. Start / Ausführen).
TS gibt es bei uns nicht.
Es geht um Workstations auf denen normale Nutzer ohne Admin Rechte Arbeiten.
Habt ihr bestimmte Gruende warum ihr insbesondere Start / Ausfuehren verbietet?
ciao
Stefan:wq
-
Hallo Alle
Bei uns gibt es immer wieder mal Debatten darueber ob man Start/Ausfuehren
deaktivieren soll oder nicht.
Wir haben es zurzeit abgeschaltet, aber je laenger ich mich damit
Beschaeftige desto schwerer faellt es mir Pro Argumente zu finden.
Wie wird das bei euch gehandhabt?
ciao
Stefan:wq
-
Hi,
die Fehlermeldungen waren unterscheidlichster Art.
gdi32.dll und gdiplus.dll wurden nicht mehr gefunden / waren beschädigt
Grafiktreiber verursachten Bluescreens
Es gab noch andere Meldungen aber das waren die meisten Fehler.
Den Fehler das die gdi32.dll kaputt ist hatte ich hier eben auch.
Das SP3 habe ich als Standalone direkt von MS geladen.
Ein Glueck das es knoppix gibt.
mfg
Stefan:wq
-
Doch, permanent würde ich sogar sagen.
Vom Gefühl her kommt es mir so vor, als ob ich wöchentlich geprüft werde.
Ich kann die Fragen bald nicht mehr hören. Vorallem wenn der Prüfer für die ISO 9001 Zertifizierung ankommt...
Ich weiß. :D
Kann man die Fragen die da gestellt werden irgendwo nachlesen?
ciao
Stefan:wq
-
Hallo
Hi,schau mal hier:
Gruß aus Hamburg
Nils
Du meinst das hier?
> on the file server- log on locally with administrator and change the computer account
> SID (of the file server), it's IP and COMPUTERNAME.
IP und SID sind es wohl nicht.
Den Computernamen des Servers kann ich nicht aendern.
Da haengen UNC Pfade dran.
Der alte Server hatte den gleichen Namen.
ciao
Stefan:wq
-
Hallo Alle
Besteht die Moeglichkeit einem Windows2003 Server das gleiche Verhalten beizubringen wie einem Windows 2000 Server ?
Ich habe hier seit kurzem die unten angehaengte Fehlermeldung:
Das Problem tritt auf seit ich einen Windows 2000 Server wegen defekter Hardware gegen einen Windows2003 Server
ausgetauscht habe. Es handelt sich um einen einfachen Dateiserver kein DC oder sowas.
Hintergrund ist, das hier derzeit zwei Netze vorhanden sind.
In Netz1 Windows2000(Client und Server, Domaene1) in Netz2 Windows 2003 Server und XP(Domaene2)
Allerdings finden sich wg. Verkabelung in dem 2000er Netz(Domaene1) auch einige XP Clients die ueber einen Router mit
dem 2. Netz(Domaene2) Verbunden sind und auf denen Taucht nun
regelmaessig dieser Fehler auf.
Das zeigt sich meistens dadurch das die Netzlaufwerke der Benutzer verschwinden und erst nach einem neustart wieder da sind.
Mein erster Gedanke war wieder W2K Server Aufzuspielen, ne andere Loesung waere vieleicht besser.
danke
ciao
Stefan:wq
Ereigniss; Fehler
Ereignissquelle: Kerberos
Ereignisskategorie: keine
Ereignisskennung: 4
Beschreibung:
The Kerberos client received a KRB_AP_ERR_MODIFIED error from the Server host/srv.domaene.de. This Indicates that the
Password used to encrypt the kerberos service ticket is different than that on the target server.
Commonly, this is due the identically named maschine Accounts in the target realm. (domaene.de), and the Client realm
Please contact system Administrator.
-
Hallo Alle
Leider war meine Boardsuche nicht sehr Erfolgreich und auf Anhieb wuesste ich nicht wie ich an die Eula der Produkte kommen koennte da der Kauf noch nicht geschehen ist und ich auch nicht direkt involviert bin.
Also:
Firmenmitarbeiter geht im Auftrag von seinem Vorgesetzten
in ein Geschaeft und Laesst sich ein Angebot
fuer einen Laptop mit XP und Office machen.
Auf dem Angebot lese ich dann:
Laptop xxx Eur
XP Home xxx Eur
Office 2007 Home and Student xxx Eur
Das Geraet wird in der Firma und deren Umfeld eingesetzt.
Also XP Home erzeugt bei mir eine leichte Unsicherheit.
Aber bei der Office Version bekomme ich ernsthafte Bedenken ob das
von der Lizens her zulaessig ist.
ciao
Stefan:wq
Neuer Server , Alter Name?
in Windows Server Forum
Geschrieben
Hallo Alle
Ist es moeglich einen vorhandenen w2k3 Server durch einen anderen
w2k3 Server gleichen Namens zu ersetzen?
Wichtig ist dabei ist das der neue Server nach der Inbetriebnahme
mit dem gleichen UNC Pfad zu ereichen ist wie der Vorgaenger.
Der Server ist Domaenenmitglied , die Domaene laueft als
"Windows 2000" gemischt.
Frage weil: bei einer aehnlichen Aktion hatte ich mal das Problem das sich der neue
nicht mit dem Namen des alten hinzufuegen lassen wollte.
Loeschen des Computerkontos etc hatt damals nix gebracht.
ciao
Stefan:wq