Hirgelzwift

also zunächst mal bin ich kein mädchen also fühle ich mich im grunde nicht angesprochen aber warum soll auf dem RIS ein DC mitlaufen. das ist nicht notwendig, wer hat dir denn das erzählt? hier noch ein link für das einrichten eines RIS unter W2K: http://support.microsoft.com/kb/298750/de wenn du W2K3 hast hat sich das im grunde nicht geändert.

hmm, ich habe leider grad keine W2K domäne zur hand, aber soweit ich mich erinnern kann war das an der selben stelle. gibt es nicht unter W2K: Computerkonfiguration/Windows-Einstellungen/Lokale Richtlinien/Sicherheitsoptionen/Geräte: Formatieren und Auswerfen von Wechselmedien zulassen - aktiviert - Administratoren und interaktive Benutzer :suspect:

ich würde mir mal einen testuser anlegen der zunächst mal nur über user rechte verfügt um zu sehen ob es da auch in englisch kommt. stelle aber sicher das das profil neu und jüngfräulich ist. wenn es da auch in englisch kommt stufe den test benutzer zum admin hoch und schau ob du die sprache über die systemsteuerung ändern kannst. wenn du da ein ergebniss hast, können wir über evtl. weitere schritte reden.

ändern kannst du es aber du musst es dann auch manuell in die IIS konfiguration eintragen. wenn du mehrere sachen auf einem IIS hostest dann auch für jede page extra :D

und hast du die sache die von lefg angesprochen wurden auch berücksichtigt? das mit dem " und das ü ist auch mehr als problematisch. ich mache das immer mit einem kurznamen (startm~1) bringt aber probleme wenn es mal startm~2 ist. ich habe noch keinen weg gefunden den umlaut, in diesem fall ü, in eine batch so einzubauen das es auch als ü erkannt wird. die batch interpretiert dieses ü immer als ³.

wenn sie aus dem allusersprofile gelöscht werden soll muss der der die batch ausführt lokale admin rechte auf dem PC haben. ist das so?

aha, jetzt kommen wir der sache schon näher. du musst dann die GPO's erstellen und dann entsprechend filtern. das ist in der GPMC unter deligierung musst du dann den hacken anwenden bei authentifizierte benutzer rausmachen (nichts auf verweigern oder löschen bitte) und bei der gruppe die es können soll dann dazufügen und auf anwenden setzen. dann natürlich mit 3 GPO's.

nö, 1 GPO und in dieser einen GPO bildest du dir 3 regeln ab, hash oder pfad wird meisstens verwendet (erlauben) und setzt den rest auf verbieten (standard).

normalerweise schliessen sich alle prozesse wenn ein verbindung abgemeldet wird. ich gehe aber davon aus das sich die meissten nicht abmelden sondern nur trennen und daher die prozesse offen bleiben. oder ist das bei dir wirklich anders? aber das würde mich wundern! wie auch immer, ich kenne die SW die du einstetzt nicht. ggf. kannst du aber eine zwangsabmeldung im Ad konfigurieren wenn sich die benutzer nur trennen, die eben getrennte prozesse automatisch (mit zeitverzögerung oder auch ohne) abmeldet.

ähh, was hat eine filterung mit einer windows 2000 domäne zu tun? du kannst doch GPO in der GPMC oder anderweitig filtern. einfacher gesagt: hast du irgendwas an der berechtigungen der GPO verändert? nenne mal bitte die genaue policy die du aktiviert hast mit vollem pfad und evtl. mit welchen parametern.

weil die neue GPO noch nicht repliziert ist? steht der betriebsmaster in der selben site? hast du den TS mal vorsichtshalber durchgestartet? wird sie denn abgelehnt? hast du filterungen an der GPO vorgenommen?

das problem daran ist das die treiber und das drumherum auf dem TS fehlen. ohne die treiber wird es nicht gehen. du könntest ja versuchen mal den pdf drucker und sonstiges am TS zu installieren und wieder zu löschen. der treiber bleibt aber normalerweise am TS zurück und danach verbinde dich mal mit dem pdf drucker am druckserver. vielleicht hast du glück. du hast wohl viele TS und willst dir arbeit sparen das überall zu installieren? ich habe mal den artikel überflogen. ich denke nicht das dieser artikel, bzw. dieser ablauf, in das gewünschte design passt.

warum willst du diesen auf einem druckserver installieren? ich verstehe den sinn dahinter nicht! du musst schon den pdf drucker auf allen systemen installieren auf denen du es nutzen willst.

ich würde das nicht über die autostart abbilden sondern über ein logon skript. erzeuge eine gruppe DATEV. füge dort die DATEV benutzer hinzu. baue ein logon skript das das DATEV programm startet wenn sich ein user aus der Gruppe DATEV am TS anmeldet. schon hast du keine probs mehr. :D

kurze und bündige antwort auf die präzise frage: ja

das wären dann konkurierende einstellungen und die GPO in der rangfolge oben würde gewinnen. eigentlich war die frage schon beantwortet, siehe die hinweise auf die rangfolge. du kannst aber alles in einer GPO abbilden und dann sollte das kein problem sein.

da kann ich dr.melzer nur zustimmen. mache mal als erstes ein komplette BIOS und treiber update des notebooks.

wie gesagt ein ungepatches PS4 ist grausam, voller fehler. um den rollup von CTX zu installieren ist so weit ich weis aber SP1 für W2K3 voraussetzung. bisher ist mir kein problem bekannt das mit MS SP's, patches und hotfixes in verbindung mit TS / CTX aufgetreten ist, sofern du wirklich alles up to date bringst. eine andere empfehlung kann ich dir unter den gegebenen umständen und angaben momentan nicht geben. daher war ja auch mein vorschlag das erst mal auf einem server zu machen und dann das verhalten zu testen. edit: ein vollbackup des servers oder ein image, vor dem patchen, setzte ich als selbstverständlich voraus.

@blub: sei so nett und lies dir mal bitte den thread genau durch und zwar alle beiträge. wenn du dann auch noch bereit bist sachliche beiträge abzuliefern können wir gerne diskutieren, aber nicht auf diesem niveau. das ist doch deiner nicht würdig als expert member!?

grizzly hat schon recht ich habe da leider einen kleinen wurm reingebracht. im grunde habe ich aber auch die richtige antwort gegeben indem ich gesagt habe um so näher am objekt um so höher die prio. aber die ausnahme war im grunde quatsch. daher behaupte ich nun (fast) das gegenteil. die default domain policy ist ja im grunde die domänen policy und wirkt daher in der rangfolge L - S - D - OU. aber im letzten satz von grizzly, seines ersten posts, hat er auch nicht ganz recht oder hat sich leider missverständlich ausgedrückt. im grunde habe ich sogar von ihm gelernt das sich das verhalten in W2K3 im grunde verändert hat, obgleicht es mit W2K auch schon ging, es aber so zu beantworten in der prüfung falsch gewesen wäre. lange rede kurzer sinn. hier die details zu dieser einleitung: während MS noch während W2K (sozusagen) vorgeschrieben hat das man die kennwortrichtlinien ausschließlich in der DDP (DefaultDomainPolicy) abzubilden hat wird seit W2K3 empfohlen bzw. (sozusagen) vorgeschrieben die DDP überhaupt nicht mehr anzufassen und die kennwortrichtlinien in einer eigenen policy zu definieren. diese muss dann in der hierachie über die DDP gestellt und erzwungen werden (no override). frag mich bitte aber nicht wie die prüfungsfrage heute aussieht, ich musste den AD test nicht noch mal neu machen für W2K3 :p hier der entsprechende MS artikel zu meiner aussage: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/directory/activedirectory/stepbystep/strngpw.mspx ich hoffe nun sind letztlich alle klarheiten beseitigt ;)

also ich habe mal nach upromote gegoogled und nichts gefunden das das ein offizielles MS tool war. ich habe die anleitung wie man computer aus einer NT domäne noch genau im kopf weil wir bei der damaligen fa. (zeitweise) zu viele köche hatten. der einzige unterschied war das man die computer damals noch "nur" im servermanager und in WINS löschte. DNS haben wir damals noch nicht verwendet.

hatte ich ja (fast) genau so bereits in meinem ersten post geschrieben :rolleyes: hauptsache es funzt. :D

da steht zu lesen in einem 2003er netz was auf einen nativen modus schliessen lässt. da steht nix von einem mixed mode und hinterher so tun wie wenn der antwortgeber plöd ist. also bitte genauer posten oder die antworten bitte besser differenzieren. ich habe keine glaskugel. ansonsten sind die anweisungen wie dieser zu entfernen ist korrekt! oder weis das auch noch jemand besser? dann nur zu. :o

unter dokumente und einstellungen die kopie des profiles. normalerweise wird der benutzerprofilordner mit dem anmeldenamen dort abgelegt. du kannst es aber nur löschen wenn der aktuelle benutzer nicht angemeldet ist und der der löscht lokale admin rechte hat.

da gab es noch kein herabstufen außerdem frag ich mich nur wie ein NT4 DC in einem W2K3 netz überhaupt laufen soll, geht nämlich nicht. kann es sein das es nur ein member server ist? wenn es wirklich ein DC ist dann ist er sowieso nicht wirklich noch in der domäne. wie auch immer: abschalten und alle einträge aus dem AD (computerkonto) löschen. WINS löschen (sofern vorhanden) DNS eintrag löschen und gut ist.