Hirgelzwift

du kannst nicht beeinflussen wer oder was lizenzen zieht. wird eine benötigt zieht er sie, sofern verfügbar, wenn er keine benötigt zieht er logischerweise auch keine. bei W2K und einem WXP prof client steht dann z.b. im lizenzserver "vorhandene ingegrierte lizenz".

die frage ist was du für das netz ausgeben willst. wenn du einen W2K TS aufsetzt und die clients W2K prof oder WXP prof sind brauchst du keine TCAL'S. wenn du einen W2K3 TS aufsetzt dann brauchst du TCAL's egal für welchen client. aber auch da gibt es sozusagen ausnahmen. http://www.mcseboard.de/showthread.php?t=88853 die ersten, sind es jetzt 90 oder 120 tage, bin mir grad net sicher, brauchst du weder TCAL's noch einen lizenzserver. aber dannach zumindest einen lizenzserver und ggf. die TCAL's.

hast du für die beiden HP drucker "echte" neueste HP treiber auf dem druckserver installiert und sind diese identischen treiber auch auf dem TS verfügbar? ist das ein nur TS oder ist auch citrix installiert? funktionieren die drucker so wie sie sollen auf einem "normalen" client ohne TS sitzung?

Off-Topic: jaja, der gute alte edit. damit habe ich lange gearbeitet bis mich alles ausgelacht hatten warum ich nicht notepad verwende, ob ich ein ewig gestriger bin. davor gab es ja auch noch edlin und zu DOS zeiten gab es nix anderes.

bitte schön, man hilft doch immer wieder gerne und hauptsache jetzt geht es so wie du willst :)

ich gebe nur wieder was mein kollege gemeint hat. eine GPO kannst du im grunde überall anwenden. ob sie aber wirkt ist eine andere sache. wenn es aber durch das erzwingen wie im artikel zu lesen steht die DDP überschreiben kann warum soll es dann auf einer OU nicht wirken. ich würde das halt mal an deiner stelle testen. kaputt gehen tut ja nix dabei und einen versuch ist es allemal wert, oder nicht? edit: auch ich habe meine zweifel das es geht, das habe ich schon sehr früh geschrieben das mir was an der geschichte nicht gefällt, ich habe in diesem fall nur einen hinweis weitergegeben von meinem kollegen weil er eben behauptet es würde gehen. wenn es nicht geht dann halt nicht aber wie gesagt: give it a try :D

das tool kann ja noch mehr und hier geht es ja nur um einen kleinen teil das für diese diskussion von interesse ist. BTW - ich habe ihn nochmal gefragt und wir haben das nochmal durchdiskutiert und er meinte dann: 1. DDP in bezug auf PW alles default (nicht konfiguriert) lassen. 2. GPO1 mit starkem PW 3. GPO1 ohne starkem PW 4. GPO1 auf die Benutzer OU anwenden und erzwingen. davon ausgehend das die benutzer alle in eine GPO verschoben wurden und nicht im default container sind 5. GPO2 auf die RADA GPO anwenden und erzwingen. ausgehend davon das diese OU auf der selben ebene steht wie die benutzer OU bzw. keine sub OU der benutzer OU ist. ob es dann letztlich geht habe ich noch nicht versucht, kann auch sein das es schmarrn ist und da wie gesagt keine testdomäne zur hand. an die produktive gehe ich jetzt nicht dran weil leider unsere PW GPO auch in der DDP definiert ist (war schon so bevor ich hier angefangen hatte)

hätt ich ne testdomäne würde ich es probieren, wenn mein kollege sagt er hat es geschafft dann glaube ich ihm das.

wenn es ein tool gibt das das machen kann dann muss es im grunde auch so gehen wenn man weis wie es geht, die kochen auch nur mit wasser und dann hatte mein kollege doch recht. ob das ein fehler ist... kann schon sein. aber warum nicht den "fehler" positiv nutzen ?

ein kollege von mir behauptet er hätte es schon mal gemacht alle hätten ein starkes PW gebraucht aber für eine OU konnte er es abschalten. er kann sich aber nicht mehr genau erinnern wie er es gemacht hat. ich versuche mal wiederzugeben wie ich es testen würde. die RADA OU in die oberste ebene. die PW GPO in der rangfolge über DDP stellen aber nicht erzwingen. der RADA OU die vererbung deaktivieren. wenn es nicht gehen würde warum dann der link den IThome eingestellt hat, der das deaktivieren beschreibt!? :suspect:

aber ich bin schon die ganze zeit am grübeln, irgendwas gefällt mir noch nicht. wenn man es so macht wie es in dem link von MS steht dann musst du die password GPO erzwingen auch wenn diese in der hirachie über der DDP steht. wenn sie auf oberster ebene erzwungen ist kannst du sie weiter unten nicht blockieren. erzwingen hat vorrang...... also wenn man sie wirklich erzwingen muss dann wird es wieder nix mit dieser lösung oder man müsste die policy jeweils seperat mit allen OU's, ausser die es nicht treffen soll, einzeln verlinken und erzwingen oder in der rangfolge verschieben!? ich habe das noch nicht probiert. oder denke ich falsch?

:cool: man lernt nie aus. ich habe den hinweis von lefg nicht richtig verstanden. jetzt ist es sogar mir klar! ;) :D

das hat nicht was zwingend mit der .default zu tun. der default user hat schon einen regauszug in seinem profil NTUSER.DAT. wenn du es da drinn änderst dann sollte dein prob gelöst sein. ansonsten default user profil überschreiben hab ich dir auch schon geschrieben. oder setzte doch einfach den regkey per logon skript ist doch viel einfacher.... ;) und in der regel am wenigesten mit fehler behaftet.

ich kenne deine AD struktur nicht. man könnte aber was basteln mit dem schlagwort "loopbackverarbeitungsmodus". bei deiner sigi solltest du den rest selber hinbekommen.

.... und was wenn er neue geräte bekommt und oder änderungen vornahmen muss? soll er dann jedesmal erst die richtlinie "verbiegen". (edit: (MVL :D )) unter W2K wäre es kein prob gewesen. da konnte der admin auch kennwörter setzen, auch mit komplexität, die nicht komplex waren. oder gibt es dafür evtl. einen schalter den ich noch nicht kenne, das man es dem admin erlaubt?

wenn es in der DDP defniert ist hast du keine möglichkeit es für eine andere OU zu blocken oder anders zu definieren. seit W2K3 empfiehlt MS ausdrücklich die DDP überhaupt nicht mehr anzufassen, nicht mal mehr für die kennwortrichtlinien. http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/directory/activedirectory/stepbystep/strngpw.mspx wenn du die policy trennst und in der hirachie so einstellst das sie auf die OU der RADA nicht wirkt, durch blockieren, dann kann bzw. könnte es gehen.

hast du die PW komplexität in der defaultdomainpolicy festgelegt?

gut, besorg dir ein tool mit dem du die registry auf änderungen hin untersuchen kannst. mache einen snapshot mit englisch, stelle auf deutsch und dann schau dir die änderungen an. wenn du glück hast ist es einfach ein "einfacher" key den du dann entsprechend einstellen kannst, z.b. über ein skript. alternativ kannst du ja dieses jungfräuliche profil auf deutsch einstellen dich abmelden und dann dieses profil auf default user kopieren, dann sollte es auch gehen. wenn du diesen weg gehst dann stelle aber sicher das du alle dateien sehen kannst und das du wirklich alles kopierst und überschreibst. den inhalt des alten ordner default user vorher sichern.

wenn ein GW eingetragen ist wird dieser benutzt, wenn nicht dann nicht...... was würde es für einen sinn machen ein GW einzutragen und diesen dann nicht zu benutzen? :suspect: entweder du hast eine ganz spezielle anforderung das nur unter bestimmten voraussetzungen ein GW nicht benutzt wird oder ich verstehe den sinn der fragestellung nicht! in jedem fall müsstest du bitte deine frage präzisieren! :o

ich würde zunächst mal einstellen das mit dem drucken er begonnen wird wenn der auftrag komplett gespoolte ist. durch das sofort drucken will er mit dem drucker unmittelbar komunizieren und läuft wohl auf den fehler. ich gehe davon aus das diese änderung den gewünschten erfolg bringt. kontrolliere auch ob bei den servereigenschaften -> erweiterte eigenschaften die benachrichtigung ausgschaltet ist.

reserviere beide adressen im DHCP und konfiguriere die reservierungsoptionen auf der einen karte mit GW auf der anderen ohne GW, oder mache es, wie von lefg angemerkt, komplett statisch.

tja, welchen tip soll man denn geben? was willst du hören? ;) dann wirst du einen weg suchen müssen die in deiner firma gangbar ist.

auf computerebene kannst du nicht veröffentlichen sondern nur zuweisen. die installation wird dann nur bei einem neustart des PC's durchgeführt. die einzige lösung die ich sehen würde um einen täglichen neustart (mehr oder weniger) zu garantieren ist meiner meinung nach über geplante tasks irgendwann nachts den neustart zu erzwingen.

ist den die 2. IP auch in WINS und oder DNS registriert?

edit: falsch gelesen :D edit2: es gibt sicher methode den dienst zu deinstallieren aber deine frage finde ich sehr grenzwertig. es könnte ja sein das du "böse" bist und wissen willst wie man einen kopierschutz loswerden kannst ohne das du damit ein wirkliches problem hast. ich (wir) geben keine tips die auch nur ansatzweise missbraucht werden könnten. ich würde mich an den hersteller der SW wenden damit dieser dir hilft.