carnivore
-
Gesamte Inhalte
338 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von carnivore
-
-
die Version 5.0.2195.6666 hat sich bei mir nicht unter w2k3 starten lassen-> "security violation" etc. Kann natürlich sein, dass auf meinem System Rechte oder priviliges noch fehlen.
Hast du es denn selbst mit setpwd unter w2k3 probiert bzw. geschafft, das dsrm-PW zu setzen?
Mit einem entsprechenden MS-Vertrag, der ein paar Euros kostet, kann man übrigens Hotfixe selbst bei MS downloaden.
carnivore
-
mich schreckt dieser Satz
Telefonkampagnen laufen sowohl permanent wie auch projektbezogen mit begrenzter Dauer.gleich zu Beginn der Anzeige.
Ist Timeframe eine Drückerfirma? Ansonsten klingt die Beschreibung nach einem schöngeredeten Hotlinejob.
Der Link unten geht ins Leere
Ich kenne Timeframe überhaupt nicht, ist nur mein feedback zur Anzeige
gruss
carnivore
-
leider läuft setpwd nur mit 2000-er DCs. Steht so explizit in der Technet KB322672 und ich habs sicherheitshalber auch ausprobiert.
Microsoft Windows 2000 uses the Setpwd utility to reset the DSRM password. In Microsoft Windows Server 2003, that functionality has been integrated into the NTDSUTIL tool
schade
carnivore
-
ich will mit einem einzigen cmd-Befehl das DSRM Passwort setzen.
ntdsutil "set d p" "r p o s dc01"
ist die halbe Miete, das Mitgeben des PWs und die PW-Bestätigung fehlt mir leider noch.
-
da steht leider nichts über eine Änderung per Commandline dabei. Der interactive Weg ist schon soweit klar.
-
Hallo,
Ich möchte per cmd das DSRM-Passwort auf meinem DC <dc01> mit w2k3-SP1 resetten.
ntdsutil "set d p" "r p o s dc01"
funktioniert noch. Ich schaffs aber nicht das Passwort zweimal mitzugegben.
also etwa: ntdsutil "set d p" "r p o s dc01" hurra hurra
da werden die PWs einfach ignoriert und müssen manuell eingegeben werden
Merci für Ideen
carnivore
-
Hallo Lian
Ich benutze die WindowsAuthentifizierung. Accountinfos kann ich bei ultrasound keine mitgeben.
Einen Schritt bin ich allerdings weiter gekommen, der DC kann sich nun zur Datenbank verbinden und Setup liefert diese Meldung:
"The setup failed before Ultrasound could be completely installed. Your system hast not been modified. To complete installation at another time, please run setup again."
Merci
carnivore ;)
-
Hallo zusammen,
Ich möchte zur Analyse des FRS auf den DCs das MS-Tool Ultrasound verwenden. Ich bleib allerdings schon an der Installation hängen. Wenn das Setup versucht, sich zur Datenbank zur verbinden, kommt die Meldung:
"Setup could not connect to the specified SQL Server (<servername>). Please verify that the instance is available and run the setup again"
Ich hab es auf 2003-er SP1 DCs und Memberservern versucht. Als Datenbank habe ich SQL-2005 Enterprise, SQL 2000-Standard und SQL 2005 -Express installiert, mit Instancen und ohne. Immer die gleiche Meldung.
Es ist egal ob ich eine Datenbank anlege oder das Tool das selbst machen lasse, was nach Anleitung funktinieren sollte. Ich habs in verschiedenen ADs ausprobiert.
Im Netztrace sehe ich, dass das Setup bei der Suche nach dem Pfad sql \ query auf die Nase fällt. (Protokoll SMB)
Hat jemand von euch dieses Tool im Einsatz? Im SQL-Server bin ich nicht der König, evtl. mach ich hier etwas falsch.
Merci
carnivore
-
Hallo,
gibt es in VBS die Möglichkeit abzufragen, ob ein AD-Objekt exisitiert? Hintergrund ist eine Tabelle mit vielen AD-Printqueues, die ich per Skript verändern im AD will. Mir fehlt eine Methode ähnlich bei Filesystemobjekt das "If objFSO.FileExists(..)", um LDAP-Binds auf nicht vorhandenene Objekte sauber abfangen zu können. Hat jemand eine Idee?
merci
carnivore
-
habs selbst gefunden. Unter Start - dann ganz links
-
Hi,
Gibts unter Office 2007 (Excel) den Befehl noch, nur die Formatierung einer Zelle auf eine andere Zelle zu übertragen? Also das Icon mit dem Pinsel in den alten Office Versionen. Ich such jetzt schon seit einer Weile und finds nicht.
Möglichkeit A: ich bin blind
Möglichkeit B: es gibts tatsächlich nicht mehr bzw. hat sich verändert
Ich tippe auf A, kann mir jemand die Augen öffnen?
Merci
carnivore
-
wenn's vernünftig sein darf, dann lass den perfmon seine Daten in eine SQL-Datenbank schreiben. In der GUI des Perfmon kannst du das Einstellen.
Entweder wertest du gleich mit dem SQL aus, oder kannst von dort nach Belieben exportieren
gruss
carnivore
-
Hallo,
Was mache ich, wenn ich in einem Testlab Vista Business Version evaluieren möchte und keine 25 Vista-Maschinen für KMS habe?
Windows Vista Volume Activation 2.0: Step-by-Step Guide
Hat sich hier seit Nov 2006 etwas geändert: Zitat aus dem Artikel
("Windows Server 2003 KMS service for Volume Activation 2.0 is currently under development")
merci
carnivore
-
ok danke! machen wir es so.
merci
carnivore
-
hast du da ein Skript?
-
Hi,
Kennt jemand einen cmd-Befehl um einen DC zum Preferred Bridgehead zu machen? Müsste es doch eigenlich geben.
Merci
carnivore
-
offenbar hat ldifde einen Bug, wenn Usernamen Umlaute im CN ethalten :eek:
-
Hallo,
Ich versuche mit diesem Befehl meine Gruppen aus dem 2003-er AD zu exportieren
ldifde -f exportgroups.ldf -p subtree -d "CN=Gruppe1,OU=Marketing,DC=Domain,DC=de" -r (&(objectclass=Group)(objectcategory=Group))" -l "cn,givennname,samaccountname,objectclass,member" -s DC01
Bei den meisten Gruppen funktioniert das auch, bei einigen bekomme ich dagegen nur Nummern zurück. Das sieht dann so aus:
dn: CN=Gruppe1,OU=Marketing,DC=Domain,DC=de
changetype: add
objectClass: top
objectClass: group
cn: Gruppe1
member::
Q049YjExMDA3NDEsT1U9YjExQmVudXR6ZXIsT1U9YjExLE9VPVNwYXJrYXNzZW4sREM9Ym4xLERDPW
JudCxEQz1hZCxEQz1za28sREM9ZGU=
member::
Q049YjExMDAxMDksT1U9YjExRW1wZmFlbmdlcixPVT1iMTEsT1U9U3Bhcmthc3NlbixEQz1ibjEsRE
M9Ym50LERDPWFkLERDPXNrbyxEQz1kZQ==
member::
Q049YjExMDEzMjUsT1U9YjExRW1wZmFlbmdlcixPVT1iMTEsT1U9U3Bhcmthc3NlbixEQz1ibjEsRE
M9Ym50LERDPWFkLERDPXNrbyxEQz1kZQ==
member:: etc.
Bei anderen Gruppen werden sauber die CNs der GroupMembers angegeben
Ich habe noch keine Gemeinsamkeiten der nicht funktionierenden Gruppen feststellen können. Es betrifft Gruppen mit ausschliesslich Usermembern, aber auch verschachtelte Gruppen, kleine und grosse Gruppen
Aber es sind bei jedem Durchlauf immer dieselben Gruppen
Auch ein export exact auf den DN einer Gruppe
ldifde -f domainadmin.ldf -d "CN=Gruppe1,OU=Marketing,DC=Domain,DC=de" -s DC02
liefert immer dasselbe Ergebnis. Bei den einen Gruppen funktioniert der Export immer, bei den anderen nie. CSVDE hat das gleiche Phänomen.
Merci
Carnivore
-
zumindest auf Band wohl noch die root-Domain.
Gruss
carnivore
-
Hi Judith,
Ich würde, wie von den Kollegen schon empfohlen, nochmal mit einen versierten Externen probieren. Es gibt einige Schrauben an denen man drehen kann, damit 2 Domänen wieder replizieren:
- DNS (was sagt denn "repadmin -showreps", welche Fehlernummern?)
- KDC-Passwort
- Passwörter der Computerkonten
- TrustPasswort der Domänen
- Lingering Objects
- strict replication
- Burflags
Wenn der Mensch einigermassen gut ist, läuft die Replikation bei so einer handlichen Umgebung nach 3-4 Stunden wieder. Das kann sich dein Chef ja ausrechnen, was günstiger kommt
cu
carnivore
-
Hallo,
Danke für eure Tipps. Ich dachte, dass es auch etwas wie ein sitescmd.exe geben müsste. Ist wohl nicht so
Schöne Grüsse
Carnivore
-
Hi,
Ich wohl grad am Schlauch:
Mit welchem Tool unter w2k3 kann man im AD Sites and Services verwalten. z.b. Subnetze auslesen bzw. anlegen, Sites bzw. Siteconnections einrichten, etc.
dsadd hat keine Parameter dabei.
Merci
Carnivore
-
Hallo Dejay,
wenns dir möglich ist, verwende bitte Satzzeichen
Beim Batchen kannst du & und | verwenden
befehl1 & befehl2 : befehl2 wird nur ausgeführt, wenn befehl1 erfolgreich war
befehl1 | befehl2 : befehl2 wird nur ausgeführt, wenn befehl1 nicht erfolgreich war
musst mal ausprobieren, ob dsquery-Responses die "|&"-Logik auslösen können
gruss
carnivore
-
war ein Kopierfehler, es funktioniert auch mit einem Komma nicht
carnivore
reset DSRM Passwort
in Windows Forum — Scripting
Geschrieben
hab ich doch geschrieben, dass ich es ausprobiert habe. Um setpwd mit den Parametern /s und /p aufzurufen, brauche ich nicht unbedingt die "2003er Expertentipps". ;)
Den ersten Teil (for...) wirst du wohl nicht meinen, oder??