carnivore

hab ich doch geschrieben, dass ich es ausprobiert habe. Um setpwd mit den Parametern /s und /p aufzurufen, brauche ich nicht unbedingt die "2003er Expertentipps". ;)

Den ersten Teil (for...) wirst du wohl nicht meinen, oder??

die Version 5.0.2195.6666 hat sich bei mir nicht unter w2k3 starten lassen-> "security violation" etc. Kann natürlich sein, dass auf meinem System Rechte oder priviliges noch fehlen.

Hast du es denn selbst mit setpwd unter w2k3 probiert bzw. geschafft, das dsrm-PW zu setzen?

Mit einem entsprechenden MS-Vertrag, der ein paar Euros kostet, kann man übrigens Hotfixe selbst bei MS downloaden.

carnivore

mich schreckt dieser Satz

Telefonkampagnen laufen sowohl permanent wie auch projektbezogen mit begrenzter Dauer.

gleich zu Beginn der Anzeige.

Ist Timeframe eine Drückerfirma? Ansonsten klingt die Beschreibung nach einem schöngeredeten Hotlinejob.

Der Link unten geht ins Leere

Ich kenne Timeframe überhaupt nicht, ist nur mein feedback zur Anzeige

gruss

carnivore

leider läuft setpwd nur mit 2000-er DCs. Steht so explizit in der Technet KB322672 und ich habs sicherheitshalber auch ausprobiert.

Microsoft Windows 2000 uses the Setpwd utility to reset the DSRM password. In Microsoft Windows Server 2003, that functionality has been integrated into the NTDSUTIL tool

schade

carnivore

ich will mit einem einzigen cmd-Befehl das DSRM Passwort setzen.

ntdsutil "set d p" "r p o s dc01"

ist die halbe Miete, das Mitgeben des PWs und die PW-Bestätigung fehlt mir leider noch.

da steht leider nichts über eine Änderung per Commandline dabei. Der interactive Weg ist schon soweit klar.

Hallo,

Ich möchte per cmd das DSRM-Passwort auf meinem DC <dc01> mit w2k3-SP1 resetten.

ntdsutil "set d p" "r p o s dc01"

funktioniert noch. Ich schaffs aber nicht das Passwort zweimal mitzugegben.

also etwa: ntdsutil "set d p" "r p o s dc01" hurra hurra

da werden die PWs einfach ignoriert und müssen manuell eingegeben werden

Merci für Ideen

carnivore

Hallo Lian

Ich benutze die WindowsAuthentifizierung. Accountinfos kann ich bei ultrasound keine mitgeben.

Einen Schritt bin ich allerdings weiter gekommen, der DC kann sich nun zur Datenbank verbinden und Setup liefert diese Meldung:

"The setup failed before Ultrasound could be completely installed. Your system hast not been modified. To complete installation at another time, please run setup again."

Merci

carnivore ;)

Hallo zusammen,

Ich möchte zur Analyse des FRS auf den DCs das MS-Tool Ultrasound verwenden. Ich bleib allerdings schon an der Installation hängen. Wenn das Setup versucht, sich zur Datenbank zur verbinden, kommt die Meldung:

"Setup could not connect to the specified SQL Server (<servername>). Please verify that the instance is available and run the setup again"

Ich hab es auf 2003-er SP1 DCs und Memberservern versucht. Als Datenbank habe ich SQL-2005 Enterprise, SQL 2000-Standard und SQL 2005 -Express installiert, mit Instancen und ohne. Immer die gleiche Meldung.

Es ist egal ob ich eine Datenbank anlege oder das Tool das selbst machen lasse, was nach Anleitung funktinieren sollte. Ich habs in verschiedenen ADs ausprobiert.

Im Netztrace sehe ich, dass das Setup bei der Suche nach dem Pfad sql \ query auf die Nase fällt. (Protokoll SMB)

Hat jemand von euch dieses Tool im Einsatz? Im SQL-Server bin ich nicht der König, evtl. mach ich hier etwas falsch.

Merci

carnivore

Hallo,

gibt es in VBS die Möglichkeit abzufragen, ob ein AD-Objekt exisitiert? Hintergrund ist eine Tabelle mit vielen AD-Printqueues, die ich per Skript verändern im AD will. Mir fehlt eine Methode ähnlich bei Filesystemobjekt das "If objFSO.FileExists(..)", um LDAP-Binds auf nicht vorhandenene Objekte sauber abfangen zu können. Hat jemand eine Idee?

merci

carnivore

habs selbst gefunden. Unter Start - dann ganz links

Hi,

Gibts unter Office 2007 (Excel) den Befehl noch, nur die Formatierung einer Zelle auf eine andere Zelle zu übertragen? Also das Icon mit dem Pinsel in den alten Office Versionen. Ich such jetzt schon seit einer Weile und finds nicht.

Möglichkeit A: ich bin blind

Möglichkeit B: es gibts tatsächlich nicht mehr bzw. hat sich verändert

Ich tippe auf A, kann mir jemand die Augen öffnen?

Merci

carnivore

wenn's vernünftig sein darf, dann lass den perfmon seine Daten in eine SQL-Datenbank schreiben. In der GUI des Perfmon kannst du das Einstellen.

Entweder wertest du gleich mit dem SQL aus, oder kannst von dort nach Belieben exportieren

gruss

carnivore

Hallo,

Was mache ich, wenn ich in einem Testlab Vista Business Version evaluieren möchte und keine 25 Vista-Maschinen für KMS habe?

Windows Vista Volume Activation 2.0: Step-by-Step Guide

Hat sich hier seit Nov 2006 etwas geändert: Zitat aus dem Artikel

("Windows Server 2003 KMS service for Volume Activation 2.0 is currently under development")

merci

carnivore

ok danke! machen wir es so.

merci

carnivore

hast du da ein Skript?

Hi,

Kennt jemand einen cmd-Befehl um einen DC zum Preferred Bridgehead zu machen? Müsste es doch eigenlich geben.

Merci

carnivore

offenbar hat ldifde einen Bug, wenn Usernamen Umlaute im CN ethalten :eek:

Hallo,

Ich versuche mit diesem Befehl meine Gruppen aus dem 2003-er AD zu exportieren

ldifde -f exportgroups.ldf -p subtree -d "CN=Gruppe1,OU=Marketing,DC=Domain,DC=de" -r (&(objectclass=Group)(objectcategory=Group))" -l "cn,givennname,samaccountname,objectclass,member" -s DC01

Bei den meisten Gruppen funktioniert das auch, bei einigen bekomme ich dagegen nur Nummern zurück. Das sieht dann so aus:

dn: CN=Gruppe1,OU=Marketing,DC=Domain,DC=de

changetype: add

objectClass: top

objectClass: group

cn: Gruppe1

member::

Q049YjExMDA3NDEsT1U9YjExQmVudXR6ZXIsT1U9YjExLE9VPVNwYXJrYXNzZW4sREM9Ym4xLERDPW

JudCxEQz1hZCxEQz1za28sREM9ZGU=

member::

Q049YjExMDAxMDksT1U9YjExRW1wZmFlbmdlcixPVT1iMTEsT1U9U3Bhcmthc3NlbixEQz1ibjEsRE

M9Ym50LERDPWFkLERDPXNrbyxEQz1kZQ==

member::

Q049YjExMDEzMjUsT1U9YjExRW1wZmFlbmdlcixPVT1iMTEsT1U9U3Bhcmthc3NlbixEQz1ibjEsRE

M9Ym50LERDPWFkLERDPXNrbyxEQz1kZQ==

member:: etc.

Bei anderen Gruppen werden sauber die CNs der GroupMembers angegeben

Ich habe noch keine Gemeinsamkeiten der nicht funktionierenden Gruppen feststellen können. Es betrifft Gruppen mit ausschliesslich Usermembern, aber auch verschachtelte Gruppen, kleine und grosse Gruppen

Aber es sind bei jedem Durchlauf immer dieselben Gruppen

Auch ein export exact auf den DN einer Gruppe

ldifde -f domainadmin.ldf -d "CN=Gruppe1,OU=Marketing,DC=Domain,DC=de" -s DC02

liefert immer dasselbe Ergebnis. Bei den einen Gruppen funktioniert der Export immer, bei den anderen nie. CSVDE hat das gleiche Phänomen.

Merci

Carnivore

zumindest auf Band wohl noch die root-Domain.

Gruss

carnivore

Hi Judith,

Ich würde, wie von den Kollegen schon empfohlen, nochmal mit einen versierten Externen probieren. Es gibt einige Schrauben an denen man drehen kann, damit 2 Domänen wieder replizieren:

- DNS (was sagt denn "repadmin -showreps", welche Fehlernummern?)

- KDC-Passwort

- Passwörter der Computerkonten

- TrustPasswort der Domänen

- Lingering Objects

- strict replication

- Burflags

Wenn der Mensch einigermassen gut ist, läuft die Replikation bei so einer handlichen Umgebung nach 3-4 Stunden wieder. Das kann sich dein Chef ja ausrechnen, was günstiger kommt

cu

carnivore

Hallo,

Danke für eure Tipps. Ich dachte, dass es auch etwas wie ein sitescmd.exe geben müsste. Ist wohl nicht so

Schöne Grüsse

Carnivore

Hi,

Ich wohl grad am Schlauch:

Mit welchem Tool unter w2k3 kann man im AD Sites and Services verwalten. z.b. Subnetze auslesen bzw. anlegen, Sites bzw. Siteconnections einrichten, etc.

dsadd hat keine Parameter dabei.

Merci

Carnivore

Hallo Dejay,

wenns dir möglich ist, verwende bitte Satzzeichen

Beim Batchen kannst du & und | verwenden

befehl1 & befehl2 : befehl2 wird nur ausgeführt, wenn befehl1 erfolgreich war

befehl1 | befehl2 : befehl2 wird nur ausgeführt, wenn befehl1 nicht erfolgreich war

musst mal ausprobieren, ob dsquery-Responses die "|&"-Logik auslösen können

gruss

carnivore

war ein Kopierfehler, es funktioniert auch mit einem Komma nicht

carnivore