Hirgelzwift

So weit ich weis ist dieses Thema schon sehr häufig hier im Board behandelt worden. Es handelt sich aber im Grunde um ein Problem das unter W2K normal ist :D Ich bin mir jetzt ad hoc auch nicht sicher ob es dafür einen fix gibt. Ansonsten mal wirklich auf dem Server über Windows Update o.ä. den Server auf den letzten Stand bringen.

Um die Frage von Lupo zu beantworten: Wenn du einen ping auf einen host absetzt merkt sich das dein Client Computer das Ergebniss für eine gewisse Zeit. Schlag mich jetzt nicht, ich glaube es sind 15 Minuten. Das gilt leider eben auch für Einträge die es zur Zeitpunkt er Abfrage nicht gibt bzw. nocht nicht repliziert sind. ipconfig /flushdns in einer cmd löst das Problem, wie schon mehrfach erwähnt, sofort. Oder du machst es so wie IThome vorschlägt: Schalte den Cache gänzlich ab.

Du könntest dir hier noch ein Tool runterladen mit dem du eine ganz genaue Hardwarediagnose ziehen kannst: http://www.zdnet.de/downloads/prg/1/x/de011X-wc.html Du erkennst dann auch den "echten" Hersteller der Hardware und Links auf die Treiberseiten etc. Ansonsten find ich den Hinweis von Zahni noch sehr gut. Häufig ist es "nur" notwendig den Chipsatztreiber vom Hersteller zu installieren und schon werden Geräte richtig erkannt. Ich hatte unlängst ein Problem mit einem Audiotreiber und mit diesem Tool war es ein Kinderspiel den richtigen Treiber zu finden.

Ich kann Christoph35 nur beipflichten. Auch wenn es schwachsinnig ist.... Wenn ein Host nicht gefunden wird dann merkt sich das der Cache des DNS Clients. nslookup benutzt den Cache nicht. Nach einem ipconfig /flushdns solltest du dann immer sofort einen ping bekommen.

Also ich sehe da nicht unbedingt einen Vorteil für jeden PC eine Gruppe im AD anzulegen und die dann doch wieder händisch in die lokale Gruppe der Hauptbenutzer aufzunehmen, oder verstehe ich da was falsch? Den einzigen Vorteil den ich sehen kann wäre das du dann zentral Hauptbenutzer flux hinzuzufügen oder zu entfernen, aber gleicht das den ursprünglichen Mehraufwand wirklich aus? @PatrickKByte Ich würde eine OU Computer Gruppen anlegen. Du pflegst ja nicht wirklich Computer sondern Sicherheitsgruppen deren Mitglieder "echte Benutzer" also Menschen sind und keine Maschinen, oder?

Also ich hab im meinen Player den Schalter Extras -> Optionen direkt bei Player den Hacken Player Einstellungen -> Verbinden mit dem Internet deaktiviert. Ich denke das ist das was du suchst.

Ich vermute nicht Virenbefall? sondern Virenbefall!!! Versuch mal im Internet bei Symantec oder anderen Firmen ob die Onlinescanner noch gehen und du den Virus damit wieder los wirst.

Warte einfach mal bis morgen früh. Es kann sein das sich der Master und der Backup Browser aktuallisieren müssen. Das kann ein wenig dauern.

Moin Hansi, das sollte dein Problem lösen: http://www.tweakxp.com/article37119.aspx

Ich hatte das mal wenn auf einen bestimmten Netzwerkdrucker gedruckt wurde. Ich habe dann diesen Drucker lokal gelöscht und auch vom Druckserver entfernt und neu aufgesetzt. Nur geholfen hat das leider nie lange. Nach einer Zeit war das Problem wieder da. Ich vermute das das Problem irgendwie mit dem Treiber zu tun hatte aber selbst eine Neuinstallation des Treibers half nicht. Ich habe dann den PC neu installiert und seither war das Problem weg. Ich hoffe es weis noch einer eine bessere Antwort, also eine mit weniger arbeit verbunde.... ;)

Also ich kenne keinen Weg wie du ohne dir die Finger wund zu schreiben per Skript o.ä. bzw. mit Windows Boardmitteln einen bestimmten Benutzer in die Gruppe der lokalen Hauptbenutzer zu kriegen. Was du machen könntest ist das du dir einen Script machst das du im AD allen Client Computern zuweist. Du musst dazu aber eine OU erstellen weil du dem Default Computer Container keine GPO's zuweisen kannst. Schreib eine cmd in der steht: net localgroup "Hauptbenutzer" "domäne\Domänen-Benutzer" /add Erstelle eine GPO und führe diesen Skript als Computer Logon Script aus. Das würde aber dazu führen das alle Benutzer überall auf allen PC's auf denen du diese Policy anwendest Hauptbenutzer wären. Ansonsten kenn ich das nur so das du am PC selbst den jeweiligen Benutzer in die Gruppe manuell aufnimmst. Wenn du SBS hast hast du eh nicht so viele User das das unmöglich wäre. Das wäre auch remote machbar, also lass die Turnschuhe im Schrank :D

War wohl zu langsam. Im Grunde hat aber IThome recht. Der Server kennt ja die Route zu den jeweiligen Subnetzen. *grübel*.

Der die Befehle am Server würden lauten: route add -p 192.168.1.0 mask 255.255.255.0 192.168.2.1 route add -p 192.168.2.0 mask 255.255.255.0 192.168.1.1 Die PC's und sonstigen Geräte benötigen den jeweiligen lokalen Gateway als den DefaultGateWay. Also der Server mit der IP 192.168.1.198 braucht als GW 192.168.1.1 ein Server aus dem 192.168.2.x Netwerk braucht den GW 192.168.2.1. Dann sollte alles problemlos funzen. Evtl. könntest du mal zwei Bespiel routing Tabellen hier posten. Geht mit route print

hmmm, welches SP hat den der NT DC? Ich frage nur deshalb weil wenn mich meine Erinnerung nicht trübt dann habe ich mal gelernt das ein W2K, daher hoffentlich auch ein WXP, Client in einer gemischten W2K/NT Domäne zwingend einen W2K DC suchen. Das hat mal bei uns in der alten Fa. zu großen Geschrei geführt als sich alle plötzlich über das WAN in der Zentrale angemeldet hatten. Normalerweise sollte auf dem NT DC mindestens SP4 installiert sein damit der NT DC sozusagen das AD versteht. Ansonsten kann ich mir nur erklären das der AD DC in der anderen Niederlassung so langsam oder gar nicht antwortet das, so wie dmetzger schreibt, er mit dem NT DC vorlieb nimmt und daher keine GPO's ziehen kann. Hast du im AD Standorte und Dieste aber schon beide Sites konfiguriert und eingetragen auch wenn es in der einen Niederlassung keinen AD DC gibt!?

Dann kann es nur noch an den Zugriffsrechten als solches liegen..... sonst bin ich dann (aus der Ferne) mit meinem Wissen auch am Ende.

Ein Vorschlag von meiner Seite die auch helfen könnte sozusagen als Workaround: hänge hinter alle Freigaben ein $ Zeichen. Dann kann es gar niemand sehen. Normalerweise ist das sogar mittlerweile empfohlen damit z.B. Trojaner etc. nicht das Netwerk scannen können. Wenn nun jemand versucht einen Link aufzumachen der eine versteckte Freigabe ist dann wird er / sie erst gar nicht zu sehen bekommen und eine Meldung sollte kommen das es diesen Pfad gar nicht gibt, ausser man hat Zugriff

Hast du dich nach Änderung des PW neu ab und angemeldet? Die Einseitigkeit erkläre ich mir damit das eben die eine Seite kein PW abfrägt weil keines gesetzt, oder so...

Sorry, schmarrn, natürlich, hab ich verwechselt mit bedingter Weiterleitung , aber wie gesagt die Lösung aus postcount 3 ist absolut die beste und richtigste Lösung ;) Und SUB und STUB sind auch zwei paar Stiefel. Ich geh heut besser heim und kuriere mich erst von meiner Erkältung.....

Schau dir mal in den Sicherheitseinstellungen die Rechte für die Druck Operatoren an. Im Grunde musst du dann nur der Gruppe "jeder" die selben Rechte geben, bzw. "Dokumente verwalten".

Da kann man sich schon was basteln mit dsadd und Empfängerrichtlinien im AD. Bis du das aber, meiner Meinung nach, zusammengebaut und getestet hast derweilen hast du auch mit copy & paste den Job längst erledigt. Auf der anderen Seite frage ich mich warum benötigt 1 Benutzer 50 e-mail adressen? :suspect:

Deligationen und Stub Zonen sind Features die erst bzw. nur unter W2K3 zur Verfügung stehen. :D Das ist die richtige Lösung: http://www.mcseboard.de/showpost.php?p=477184&postcount=3

setze auf beiden PC's die PW gleich und wenn die FW aus ist dann wirst du Zugriff haben (normalerweise).

das trustet (vertraut) Netz ist das eigene Netzwerk z.B. 192.168.0.0/24.

Das klingt wie wenn auf dem Rechner buero3 evtl. eine Software Firewall wie ZoneAlarm läuft. Wenn der sich nicht mal selbst pingen kann!? :suspect: Wenn dem so ist dann musst du die FW auf buero3 abschalten bzw. dein lokales Netzwerk als trustet Netz eintragen, frag mich aber nicht wie das geht :D

Im Grunde ganz einfach. Wenn du 192.168.0.0/24 als Netzwerkadresse verwenden willst dann fange beim Router an. Der sollte dann 192.168.0.1/24 als IP Adresse bekommen. Den Servern weist du eine feste IP Adresse zu also 192.168.0.2 und 192.168.0.3. Damit wenn neue Server dazukommen sollten fange bei den Clients mit 192.168.0.10 an, oder evtl. noch später. Ich persönlich würde bei den Clients erst bei 192.168.0.100 anfangen. Die Clients würde ich auf keinen Fall mit festen IP Adressen versehen, zumal wenn ich das Wort Notebooks höre. Die sind bestimmt auch ausser Haus unterwegs und wenn die ins Internet wollen dann muss man erst an den Adressen biegen und wenn sie wieder im Haus sind zurück. Das bringt nur unnötig Administrationsaufwand und Rückfragen. Setze einen DHCP Server auf. Wenn du das nicht direkt am NT oder Linux Server machen willst kannst so können die meisten DSL Router das sehr gut und problemlos. Wenn du unbeding meinst das die Clients feste Adressen bekommen sollten dann kannst du das auch mit einem DHCP Reserve erschlagen. Mein Vorschlag für die IP's (wie bereits teilweise erwähnt) 192.168.0.1 Router 192.168.0.2 NT Server 192.168.0.3 Linux Server 192.168.0.100 - 192.168.0.199 für Client Computer über DHCP (sollte locker reichen) :D für evtl. andere Geräte wie Switches usw. kannst du dir ja selbst einen Plan basteln so das bestimmte Gruppen eben einen gewissen Bereich reserviert bekommen. 2-10 Server 10-20 Drucker 100-200 Clients 200-254 Switche, weitere Router etc. Nummeriere auf keinen Fall alles bunt durch die Gegend du machst dir damit auch in einer kleinen Struktur keinen Gefallen, die kann nämlich wachsen und dann fängst du von vorne an. Viel Spaß :)