rainman
-
Gesamte Inhalte
140 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von rainman
-
-
Hallo,
es geht hier um ein Netzwerk mit 2x DC und schon ein paar Clients.
Bei einen (einzigen) Windows XP Client habe ich das Problem, dass die Uhrzeit genau um 5 Minuten vorgeht. Dummerweise steuert dieser die Zeitprogramme für die elektronischen Türen.
Wenn ich nun "net time /domain /set" eingebe, übernimmt er brav die Uhrzeit vom DC. Na ja, jedenfalls für ca. 60 Sekunden. Dann springt sie wieder um 5 Minuten vor.
Darauf habe ich eine Überwachungsrichtilinie eingerichtet, die die Rechteverwendungen protokolliert. Ergebnis: Mein Zeitsync auf die richtige Uhrzeit wird protokolliert, das zurückspringen aber nicht.
Hat irgendjemand noch eine Idee?
Danke schon im Voraus und viele Grüße
-
Mensch... Jetzt bin ich platt
So einfach und selbst nicht draufgekommen. Hatte mich nicht getraut die Teile in universelle umzuwandeln
Danke nochmal
-
Hallo,
von Haus aus ist es in Windows 2000 native Domänen nicht vorgesehen, dass ich globale Gruppen in lokale Domänengruppen wandeln kann.
Fällt euch irgendeine Möglichkeit ein, wie es doch geht?
Wäre es eventuell ein Weg die Gruppe zu löschen und eine neue mit derselben SID wiederanzulegen? Geht sowas überhaupt?
Vielen Dank im Voraus für die Hilfe
-
Na ja, was heißt brauchen.....
Ich finde die Funktionalität eines Indizierten Fileservers sehr smart. Unbedingt brauchen tue ich es nicht, aber einen Mehrwert bietet es schon.
Deswegen würde ich als Workarround Methode eher die Variante bevorzogen, dass ich als geplanten Tasks alle o.g. tmp Dateien vom Vortag lösche. Aber eine Lösung wäre natürlich viel schöner
-
Hallo,
auf unserem Windows 2003 Fileserver läuft das temorär Verzeichnis mit ACR????.tmp Dateien voll. Daraufhin habe ich eine Überwachungsrichtline gesetzt und damit herausgefünden, dass der Prozess
c:\WINDOWS\system32\cidaemon.exe
diese Dateien erzeugt.
Hat irgendeiner eine Idee warum er das macht und wie ich ihm das wieder abgewöhne?
Danke im Voraus und viele Grüße
-
klappt aber nicht, weil der Ordner "Users" nicht vom Typ OU sondern vom Typ cn ist ;)
deswegen war mein Ldap Pfad falsch. Kleine Ursache, große Wirkung.
Auf jedenfall funktioniert es jetzt....
-
stimmt..... mein Problem war ein Anderes
Man kommt über LDAP Authentifizierung nicht an Objekte ran, die in der Built in Group "Users" sind. Als ich den Account in eine normale OU verschoben habe, hats auch geklappt.
@Velius: Danke für den Denkanstoß der zur Lösung meines Problems geführt hat
-
Hallo,
immer mehr Kopiermultifunktionsgeräte können für die lokale Zustellung eingescannter Dokumente die Mailadressen benutzen, die sie aus dem Active Directory per LDAP ermitteln können.
Jetzt möchte ich einen Benutzer erstellen, der am Besten nichts weiter kann, als in einem kompletten OU-Zweig des ADS per LDAP zu browsen. Am besten noch read only.
In der bisherigen Lösung mache ich das mit einem Domänenadminaccount. Dies sollte natürlich kein Dauerzustand bleiben.
Kann mir jemand helfen?
Viele Grüße
-
was lange währt wird manachmal gut
hier ist für die Galerie die Lösung, falls jemand hier über die Suche stolpert
Leider haben bei mir diese Artikel nicht funktioniert
Die Installation von XP SP2 brachte dann Abhilfe
Soweit ich das gelesen habe, wird seit SP2 die MUI Funktionalität anderes gehandhabt.
Es gibt nun keine speziellen DLL für die verschiedenen MUI Sprachen mehr, sondern die englichsen dlls enthalten alle Lokalisierungen.
-
Sorry....
Suchfunktion Rulez
http://www.mcseboard.de/windows-forum-lan-wan-32/dhcp-fester-ip-99373.html
Korrekt, wenn er das per DHCP erhaltene Gateway pingen kann, behält er seine Lease bis zum Schluß, wenn es sein muss.Wenn er kein Gateway eingetragen hat, oder das eingetragene GW nicht pingen kann, prüft XP (2000 nicht!), ob er eine alternative Konfiguration hat, falls ja, nimmt er diese. Falls nein, vergibt er sich eine APIPA-Adresse (169.254.x.x/16)
In allen Fällen versucht er aber weiterhin alle 5 Minuten, eine DHCP-Lease zu beziehen.
Mit der oben genannten alternativen Konfiguration ist es ab XP daher möglich fest eine IP mit SubnetMask und Gateway nebst 2 DNS und 2 WINS manuell einzutragen, falls der DHCP nicht erreichbar sein sollte.
grizzly999
-
Hallo,
folgendes Szenario
Umgebung
1 DHCP Server mit einer Leasedauer von 8 Tagen
1 Client konfiguriert auf: Beziehen einer DHCP Adresse + einer eingetragenen alternativen Konfiguration
Ausführung
Der Client wird hochgefahren und erhält ordungsgemäß eine Lease für 8 Tage. Diese wird mit dem korrektem Ablaufdatum am Client angezeigt.
Nun wird der DHCP Server heruntergefahren.
Effekt
Nach ca. 1/2 - 3/4 Stunde wechselt der Client mit den Eventids 1003 / 1007 (Source DHCP) auf die alternative Konfiguration
Meine Fragen
Sollte der Client nicht erst nach 4 Tagen versuchen seine Lease vom aktuellen Server zu verlängern, nach 6 Tagen versuchen über andere DHCP Server eine Lease zu bekommen und dann erst nach Ablauf der Lease auf die alternative Wechseln?
P.S. Der Client war die ganz Zeit am Netz. Kein ipconfig /renew, Netzwerkverbindung reparieren oder ähnliche Späße
Hat da jemand ne Erklärung vielleicht mit ein paar Links ?
Vielen Dank im Voraus
-
Hallo,
sowas ist zwar nicht Kriegsentscheidend aber trotzdem interessant.
Ich habe einen W2K3 Server mit einem System ( C: ) um einem Nutzdaten-Datenträger ( D: ) als einfache Datenträger auf einer dynamischen Festplatte. (Ich wollte nicht Partition sagen)
Auf C: bewegt sich, außer einem nächtlichen SystemState Backup, das sich selbst überschreibt nicht viel. Nun hatte ich gestern die Festplatte vollständig defragmentiert und heute morgen hat er mir dieses File in über 1500 Fragmenten auf dem Datenträger angelegt, obwohl bei weitem genug zusammenhängender Platz dagewesen wäre.
Weiß jemand woran dieses alberne Verhalten liegt und wie man das eventl. vermeiden kann?
zusätzliche Daten:
Größe des Datenträger C: 15 GB
Freier Platz: 8 GB
größe des SystemState Backup: 568 MB
-
Hallo,
ich möchte gerne dir Runtime von Java 1.4.2_12 per Gruppenrichtlinie verteilen. Mein erster Versuch war, die Installationsdatei aufzurufen und mir dann die msi-Datei aus dem tmp-Verzeichnis wegzusichern.
Leider ist die msi-Datei nur 10 MB, die Installationsdatei ist aber knapp 16MB groß.
Bevor ich irgendwas größers in die Binsen setze, wollte ich hier fragen ob es
a) einen besseren Weg gibt, die Nutzdaten aus einer InstallShield-Exe herauszubekommen
b) wie ihr das mit der Verteilung dieses Paketes gelöst habt
c) ob es Probleme mit der 10MB großen MSI gibt.
Besten Dank im Voraus
-
Ich hab die Lösung !!!
Auf der Statusseite motzt einen der WSUS mit folgender Meldung an:
Andere Updates überprüfen1 Updates, die weder wichtig noch Sicherheitsupdates sind, wurden nicht genehmigt oder abgelehnt.
Wenn man auf diesen Link klickt wird das Office Servicepack in einer Liste angezeigt und läßt sich mit o.g. Fehler nicht genehmigen.
Interessant an der Geschichte sind aber die Filterkriterien links. Wenn man hier die Suchkritierien ändert so dass ALLE Updates angezeigt werden die den Text "Office Servicepack " enthalten erkennt man, dass einem in der ersten Form der Lister nur die alten und ungültigen Updates angezeigt werden die gar nicht mehr genehmigt werden dürfen.
In der 2. Art der Filterung (Alle Updates) kann man dann den vorrangigen Servicepack genehmigen und die angemotzten Updates ablehenen so dass sie auf nimmer wiedersehen verschwinden
-
Genau diese 3 Office 2003 SP lassen sich bei mir auch nicht genehmigen. Sonst läuft der WSUS aber einwandfrei
-
gilt die Gruppenrichtiglinie denn auch für den Server?
Vielleicht mal mit nem Richtilinienergebnissatz checken...
-
so.... Problem gelöst
es waren, durch welche Gründe auch immer wirklich diesselben SUS-Clients ID´s auf den 3 Workstations eingetragen
Nachdem ich die entsprechenden SID Schlüssel aus
HKLM\Software\Microsoft\Windows\CurrentVersion\Windowsupdate
rausgelöscht hatte ging es.
Achtung: Auf der download.wsus.com gibt es das Tool WSUS_detect_now_2.0_ger.exe, dass dieselbe Funktion erfüllen sollte. Dieses Tool brachte in meinen Fall keine Abhilfe
Bei der Problemlösung half mir folgende Webseite, die zwar noch über SUS geht, ansonsten aber schön aufgebaut ist.
-
- Tritt das immer bei den selben PC´s auf ?
- Tritt das immer bei Baugleichen PC´s bzw aus demselben Image auf ?
- Tritt das immer bei den selben Nutzern auf ?
- Kann man von dem PC und dem Nutzer nachträglich das Skript ausführen?
So... reicht erstmal für den Anfang ;)
-
ja, das sind geklonte Rechner, die aber mit sysprep vorbereitet wurden.
Diese 3 Rechner sind aus einer Charge von 20 PCs, von denen die anderen allerdings funktionieren. Weiß irgendjemand, anhand welchen Merkmal WSUS die Clients unterscheidet?
Weiterhin ist mir aufgefallen, dass sich die Rechner im Kreis rausschmeißen. D.h. es ist immer genau 1 Rechner im Webinterface sichtbar. Ich hab auch schon mal alle 3 einzeln "auftauchen lassen" und dann mit dem Löschlink aus dem Interface entfernt um sie beim nächsten Mal "neuanlegen zu lassen". Hat allerdings nix gebracht
-
Hallo,
seit kurzem setze ich bei uns einen WSUS Rechner ein, was mit fast allen Clients auch wunderbar funktioniert. Na ja... halt mit fast allen.
Bei 3 Clients habe ich das Problem, dass sie zwar mittlerweile über den WSUS vollständig auf den aktuellen Stand sind, aber in der Liste des WebInterfaces nicht auftauchen.
Sobald ich auf dem Clients ein wuauclt /detectnow bzw ein wuauclt /detectnow /resetauthorization ausführe, tauchen sie in der Liste für ca. eine Stunde auf. Danach sind sie wieder weg
Any Idea?
P.S. Gruppenrichtilinen werden bei allen PC´s ohne Fehler übernommen und sind aktiv. Bei den PC´s kommen verschiedene Gruppenrichtilinien zur Anwendung (stehen in unterschiedlichen Abteilungen)
-
Da gibts von Microsoft ein Tool names:
MSDSS Da war mal auf irgendeiner Add on CD zu Windows 2000 Server drauf
Das Ding syncronisert die beiden Directorys. Entweder nur Vorwarts (ADS->NDS) oder Vorwärts und Rückwärts, wobei Passwörter natürlich nicht übernommen werden können, da die die NDS sicher nicht in Klartext rausrückt
Es gibt mittlerweile aber auch eine neue Version die man sich von Microsoft runterladen kann.
Die letzte Version die ich von unseren Novell Zeiten noch rumliegen hatte war die
SFN 5.03 SP2.MSI
-
Nachtrag zu Problem 3:
Wenn mich mich auf einer Maschine der "FreigabeDomain" mit einem Account der "Externen Domain" einlogge (DNS-Server der "FreigabeDomain" wird aber immer noch verwendet) bekomme ich den Zugriff auf den Freigegebenen Ordner
Deswegen, habe ich den DNS-Server der Externen Domain mal so getestet. Scheint aber in Ordnung
C:\>nslookup -type=srv _ldap._tcp.dc._msdcs.FreigabeDomain DNS.ExterneDomain
Server: DNS.ExterneDomain
Address: xxx.xxx.xxx.xxx
_ldap._tcp.dc._msdcs.FreigabeDomain SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = dc2.FreigabeDomain
_ldap._tcp.dc._msdcs.FreigabeDomain SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = dc1.FreigabeDomain
dc1.FreigabeDomain internet address = xxx.xxx.xxx.xxx
dc2.FreigabeDomain internet address = xxx.xxx.xxx.xxx
-
Hallo,
ich habe das Ziel ein Verzeichnis unseres Servers auch bestimmten Mitgliedern einer anderen Domäne freizugeben. Da ich in der Thematik relativ neu bin beschreib ich einfach mal den Verlauf und meine Probleme und hoffe darauf Anfängerfehler gemacht zu haben
Ausgangssituation
2 Domains in (leider historisch gewachsenen) 2 Forrests
- FreigabeDomain (W2K3 DC´s)
- ExternenDomain (W2K DC´s)
beide Domains laufen in "Windows 2000 gemischt"
bisherige Tätigkeiten:
- Die DNS-Server jeder Domain haben die DNS-Zone der anderen Domain als Slave bekommen
- einseitige Vertrauensstellung eingerichtet, dass FreigabeDomain Benutzer der ExterneDomain akzeptiert
- Fileserver: Verzeichnis mit Benutzer der ExternenDomain freigegeben (beim Wechsel des Pfades, mußte ich einen Benutzeraccount der ExternenDomain benutzen um eine Adressauflösung zu bekommen)
Probleme:
- Nach Abspeichern und Wiederaufrufen des Sicherheitsreiters sehe ich nur noch die Sids der externenDomain-User
- Ich kann keine extDomain User in eine "Globale Gruppe" packen. Soll wohl wegen der 2 Forrests so sein. Gibts da nen WorkArround
- Wenn ich von einen ExtDomain User das Laufwerk mappen will kommt: "Kein Anmeldeserver verfügbar"
Ich hoffe das ich nix vergessen habe. Bin für jede Hilfe dankbar.
-
Folgendes habe ich aus dem WinTotal Tipparchiv rauskopiert
http://www.wintotal.de/Tipps/Eintrag.php?RBID=2&TID=946&URBID=12
Geplante Tasks starten nicht mehr
Plattform: Win XP, Win 2003
Die geplanten Tasks unter Windows 2003 Server oder Windows-XP Prof. starten erst nach manueller Eingabe von User und Kennwort. In den Eigenschaften des Tasks müssen immer erst der "User" und das "Kennwort" neu eingeben werden, dann kann der Tasks über Rechtsklick => Ausführen gestartet werden.
Diese Prozedur muss immer wieder durchgeführt werden.
Die Log-Datei des Taskplaners zeigt die Fehlermeldung Unter dem Konto, das dem Task zugeordnet ist, war keine Anmeldung möglich. Der Task wurde daher nicht ausgeführt
0x80070569: Anmeldung fehlgeschlagen: Dem Benutzer wurde der angeforderte Anmeldetyp auf diesem Computer nicht erteilt. Stellen Sie sicher, dass der Wert im Feld "Ausführen als" und das Kennwort des Tasks gültig sind, und wiederholen Sie den Vorgang.
Des Rätsels Lösung:
Unter Systemsteuerung - Verwaltung - lokale Sicherheitsrichtlinie - Zuweisen von Benutzerrechten - Anmelden als Stapelverarbeitungsauftrag den User hinzufügen.
Uhrzeit geht um 5 Minuten vor
in Windows Forum — Allgemein
Geschrieben
Bios Zeit habe ich noch nicht kontrolliert.
Problem hierbei ist, dass ich die Maschine während der Arbeitszeit nicht einfach wild herunterfahren kann, weil dadurch im ganzen Haus die Türen zufallen und man nicht mehr ins Gebäude kommt.
Wird bei Windows (im Gegensatz zu Linux) nicht durch die Systemuhr gleich die Biosuhr mit umgestellt? Und wenn nicht...
Kennt jemand unter Windows einen Befehl der äquivalent zu dem Linux Befehl
# hwclock --systohc
ist
bzw zumindest einen Befehl, bei dem ich im Betrieb die Bios Uhr auslesen kann.
Viele Grüße