umeyer

Hallo, weiß jemand, ob man irgendwie mit LDIFDE den Pfad des Terminalserverprofils exportieren kann

Hallo zusammen, habe mir gestern mal mit LDIFDE alle wichtigen Daten (OU,Gruppen und User) unseres Active Directory exportiert und wollte sie testweise in eine neu erstellte Domäne gleichen Names in einer Testumgebung importieren. Das klappt auch alles ganz prima... Bis auf die Gruppenmitgliedschaften der Benutzer (Die ich extra exportiert hatte). Die können per LDIFDE nicht geschrieben werden, weil "das Attribut Eigentum der Sicherheitskontenverwaltung (SAM) ist"... ****, das:-) Aber gibts es, wenn schon nicht mit LDIF dann doch zumindest mit einem anderen Tool die Möglichkeit die exportierten Daten (denn da steht ja alles drin, was ich brauche) doch noch ins AD zu bekommen? Ich hab im Netz nur was über eine groupadd.exe gefunden. Nur leider kann man die irgendwie nirgends downloaden :-( Weiß jemand was dazu??? Vielen Dank schon mal für eure Tips :-)

Also ich hab jetzt nochmal ein bißchen rumprobiert, und mit schtasks /run /tn "Sicherung" /s Domaincontroller /u Domäne\User klappts prima, wenn der User Administrator ist. Mit einem normalen User bekomm ich die Meldung Zugriff verweigert! Da es mir darum geht, den admin inkl. Kennwort den Usern, die diesen Task ausführen sollen nicht bekannt zu machen, will ich kein Script, oder ähnliches basteln, in dem der Administrator übergeben wird. Und Remote auf dem DC anmelden (mit welchem Bediener auch immer) sollen sie sich auch nicht. Deshalb ist der Befehl schtasks genau das was ich brauche .... Nur welche Berechtigungen muß der User haben, daß der Zugriff nicht mehr verweigert wird ???

Klappt bei mir.... Aber Du hast völlig recht!!!! Das klappt bei mir nur, weil ich in der Gruppe der Server-Operatoren bin - Sorry !!! Aber das werden wir hier wohl in Kauf nehmen... Immer noch besser, als den Admin persönlich anzumelden :-)) Eine Frage hätte ich noch... Wie hast Du Dich denn per Remote Desktop mit einem normalen Bediener am DC anmelden können. Wirklich anmelden kann man sich doch nur als Domain-Admin, oder seh ich das falsch?

Ich habe einem normalen Domänbenutzer auf den Registry-Key Lesen-Zugriff gegeben und rufe mit diesem Benutzer zunächst mal die lokale Computerverwaltung auf: %windir%\system32\compmgmt.msc Von dort aus verbind ich mich dann mit dem DC! Klappt prima...

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg Und ja, der betreffende User war auch schon Server-Operator (Testweise), weil die Standardmäßig Zugriff auf c:\windows haben und Tasks ja ein Unterordner von c:\windows ist... Bei Dameware muß ich zur Zeit als Bediener "Administrator" angeben, dann gehts!

Hallo, folgendes würde ich gerne realiesieren, bekomm`s aber nicht recht hin... Ich habe einen geplanten Task auf einem Domaincontroller, der die Sicherung des ActiveDirectory regelt. Leider funktioniert die automatische Ausführung nicht zuverlässig - mal funktionierts, mal nicht. Deshalb ist der Task jetzt deaktiviert und wird bei Bedarf manuell ausgeführt! Zur Zeit muß das jedoch der Administrator tun... Und genau das würde ich gerne ändern! Doch wie bekomm ich hin, daß ich quasi remote den Task mit nem normalen Bediener ausführen kann. Mit Dameware könnte ich mir die Tasks anzeigen lassen und sie auch ausführen. Zur Zeit wird hierfür aber Bediener(admininstrator) und Passwort verlangt! Ich weiß, daß es z.B. die Möglichkeit gibt durch ne Berechtigungsänderung in der Registry des DC für normale Bediener den Zugriff auf die Ereignissprotokolle zu erlauben. Ist sowas eventuell auch für die Tasks möglich??? Danke schon mal für eure Hilfe... :jau:

In der Registry, unter HKEY_LOCAL_MACHINE\\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APPLETS\TOUR Den Wert für RunCount auf 0 setzen :wink2:

Versuch doch mal, den hinzugefügten DC per DCPROMO wieder herabzustufen. Vielleicht hat er sich beim Heraufstufen irgendwie verschluckt... Dann gib Deiner Domäne etwas Zeit und stuf ihn wieder rauf. Hatte bisher noch nie Probleme wenn nach Durchführung von DCPROMO die Meldung erscheint, daß der Server zum Domaincontroller heraufgestuft wurde.

Ist das so abwegig? :shock: Ich hab nen Server, der mir meine Virendefinitionen zieht und an meine Clients verteilt. Und die Clientsoftware will ich halt nun mal installieren... Im übrigen hat sich meine Frage erledigt. Habs mit Orca gemacht und es klappt prima!

Hallo, bräuchte da mal eure Hilfe.... Ich versuche verzweifelt mit dem Wise InstallTailor eine unattended - Installation von Symantec AntiVirus V9.0 hinzubekommen. Leider werden weder meine Pfadeinstellungen, noch meine Einstellungen, das der Client von einem Symantec - Server verwaltet werden soll übernommen. Gibts da zufällig irgendwelche Parameter die ich noch mitschicken kann oder bietet sich ein anderes Tool zur Erstellung der mst-Datei an?

Hallo, wollte nur mal in die große,weite Welt fragen, ob sich von euch jemand mit Altiris auskennt und dann vielleciht auch schon mal versucht hat ein Image von nem Domaincontroller (mit Raid) zu erstellen und wieder zurück zu spielen... :wink2:

@tlange Schön, daß Du auch diese Lösung gewählt hast... Hatte es bei mir zu Testzwecken auch mal für alle freigegeben und dann gerade so belassen, als es tatsächlich Abhilfe geschaffen hat... Ach ja, schön auch mal einen anderen "SFIT-Erfahrenen" kennen zu lernen. cu

@wirtnix Na, prima Aussichten ;)

Hallo zusammen, ich hab ein nervtötendes Probelm mit Disaster Recovery... Wir haben bei uns BrightSTore ArcServe Backup 11.1 im Einsatz und ich wollte, da gerade neue Server angeschafft wurden mit diesem erst mal n` bißchen bezüglich Disaster Recovery, und dort halt auch mit der Software spielen. Um die Sache möglichst einfach zu gestalten (Remote Computer wiederherstellen soll ja manchmal etwas heikel sein) wollte (will) ich den Server sichern und zurückspielen, auf dem auch die Software läuft und an den das Band angeschlossen ist. Alles klappt auch ganz prima, die Rückspielung läuft bis 100% durch, doch dann erhalte ich eine Fehlermeldung, das ein Fehler während der Rückpielung aufgetreten wäre und der Server eventuell nicht mehr booten könnte (und dem ist dann auch so). Ich habs schon mehrmals mit jeweils neuen Sicherungen, verschiedenen Bändern... probiert. Immer der selbe Fehler... Hat zufällig jemand Erfahrung mit der Thematik

Hmmm, Also der DC den ich zurückgespielt habe hat alle Betriebsmasterfunktionen und den Globalen Katalog. Das mit dem 2. DC in der Testumgebung ist so ne Sache... ich hab leider nur einmal den gleichen Server zum spielen und auf anderer Hardware werd ich die Komplettsicherung vermutlich nicht zum Laufen bringen....

Moin, Moin.... Ich bräuchte für folgendes Problem mal eure Hilfe: Also, ich hab zwei Domaincontroller... Von dem ersten der beiden hab ich eine Komplettsicherung mit NTBackup gemacht und die dann Testweise auf einen neuen Rechner (absolut identische Hardware) zurückgespielt. Klappt bis auf eine Kleinigkeit eigentlich auch alles wunderbar... :wink2: Nach dem erstmaligen Boot des Servers (natürlich in einem eigenen Netz. Wir wollen ja die Produktivumgebung nicht verwirren) startet der Server einwandfrei (bißchen langsam zwar, aber ihm fehlt ja auch der zweite Domaincontroller). Ich kann auch auf Active Directory zugreifen, lediglich meine Gruppenrichtlinien kann ich nicht mehr aufrufen. Denn Inhalt des SYSVOL-Ordners (Policies und Scripts) hat er automatisch in einen NTFRS-Ordner verschoben. Jetzt stellt sich mir die Frage, hat das was mit dem Thema autorisierende Wiederherstellung zu tun, kann ich das auch verhindern und wie muß ich gegebenfalls richtig vorgehen. Ich würde es gerne so hinbekommen, daß im Worst Case (alle beiden DC platt) ich die Sicherung aufspiele, den 2. DC von Hand zu Fuß aus dem AD rauslösche und dann einen funktionierenden DC hab auf dem alles weitere wieder aufgebaut werden kann... Danke schon mal für eure Tips :D

@Velius Hi, auf die Idee mit der USB-Festplatte hät ich ja fast zurückgegriffen, habs jetzt aber doch auch mit meiner DVD hingekriegt. Sollte das aber alles wunschgemäß funktionieren, spar ich mir in Zukunft die Brennerei und machs mit ner externen Platte... Dank Dir :)

Na, ich starte den neuen Server mit der W2k3-CD und komme durch drücken von F2 zur automatischen Systemwiederherstellung. Dafür brauch man ja ne Diskette (mit den rechnerspezifischen Daten), die sogleich dafür sorgt, daß alle Partitionen angelegt und formatiert werden. Nach einem Reboot erfolgt die normale Installation des Systems von der 2003-CD und an einem gewissen Punkt will er dann halt die Sicherungsdatei (der Vollsicherung) die ich mir vorher auf ne DVD gebrannt hab. Nur kann er halt leider nicht auf die Sicherung im DVD-Laufwerk zugreifen, daher würde ich gerne die Sicherungsdatei (2,5 GB) auf die lokale Festplatte kopieren und von dort ausführen...

Hallo zusammen, kann mir jemand sagen, wie ich während einer automatischen Systemwiederherstellung auf die Eingabaufforderung wechseln kann, bzw. obs für mein Problem ne elegantere Lösung gibt??? Problem ist folgendes: Ich mache eine Vollsicherung (inkl. Wiederherstellungsdiskette) mit NTBackup von einem Domaincontroller (insges. 2,5 GB, die ich auf DVD brenne). Ich boote einen anderen Server (gleiche Hardware) mit W2k3-CD und starte mit F2 die automatische Systemwiederherstellung. Alles klappt prima, bis irgendwann die Backup-Datei ausgewählt werden muß. Lege ich hier meine DVD ein (Laufwerk =F:), bekomm ich eine Fehlermeldung, daß F: kein gültiges Laufwerk sei, oder ich keinen Zugriff hätte. Ich geh mal davon aus, daß das Laufwerk irgendwie gesperrt ist, weil dort eigentlich die 2003-CD drinliegen müßte. Deshalb würde ich gern das Backup auf die Festplatte kopieren und von dort ausführen. Daher also der Wunsch nach ner Eingabeaufforderung... Bestimmt geht das aber auch alles viel einfacher und ich mach mir unnötig das Leben schwer....

Hi, Ich geh mal davon aus, daß Du auch eine w2k-Domäne hast ?! Wenn dem so ist, warum probierst Du´s nicht einfach mit DFS/FRS unter W2k. Ist doch schließlich extra fürs Echtzeitsynchronisieren gemacht, wirklich einfach und Du sparst Dir ne Extra-Software zu installieren.

Hi Wolke, ne... bei der Installation ist IIS Voraussetzung. Der Apache wird während der Installation von einer Komponente mitinstalliert...

Hallo, hab ein ****es Problem... Wir haben zur Zeit Citrix Metaframe XP im Einsatz, aber über kurz oder lang werden wir wohl auf Citrix Presentation Server migrieren. Testweise hab ich mir jetzt schon mal den dann benötigten Lizenzserver installiert (mit IIS und Java1.4.2_07). Wenn ich aber in die Licence Managment Konsole wechseln will, öffnet sich zwar der IE. Ich bekomme aber eine Fehlermeldung, die so aussieht: HTTP Status 404 - /lmc/index.jsp -------------------------------------------------------------------------------- type Status report message /lmc/index.jsp description The requested resource (/lmc/index.jsp) is not available. -------------------------------------------------------------------------------- Apache Tomcat/4.1.24 Weiß irgend jemand, was hier zu tun ist

Moin, Moin... Hätte da mal gern ein Problem... Wir haben ne prima W2k3-Domäne mit prima Citrix-Servern und vielen tollen Linux-Clients die darauf zugreifen. Desweiteren gibts da noch den ein oder anderen XP-Client, die auch alle in der Domäne hängen. Das funktioniert auch alles ohne murren und knurren. Jetzt wollte ich aber heute morgen einen LOKALEN Hauptbenutzer für einen der XP-Clients anlegen (Mit dem lokalen Admin). Bei der Anmeldung diese Benutzers erscheint aber die Fehlermeldung "Die interaktive Richtlinie erlaubt es Ihnen nicht sich lokal anzumelden". Also hab ich per gpedit mal in der lokalen Rictlinie geschaut und tatsächlich bei "Computerkonfiguration - Windows-Einstellungen - Sicherheitseinstellungen - Lokale Richtlinie - Zuweiden von Benutzerrechten" haben nur Administratoren und ne Domängruppe das Recht sich lokal anzumelden. Dummerweise kann ich das aber nicht ändern. Alle Schaltflächen sind grau und ich kann nichts auswählen. Ich habs natürlich als lokaler und als Domänadmin probiert. Bei allen anderen Einstellungen kann ich Änderungen vornehmen, nur bei dieser nicht. Muß ich etwa ne eigene Richtlinie im Actiive Directory für die XP-Clients basteln damit das geht, oder gibts noch ne andere Möglichkeit

Hallo... Also die Zugriffsberechtigungen steuern wir über die Gruppenzugehörigkeiten im Active Directory, d.h. es gibt eine globale Gruppe, in der alle User drin sind, einige spezielle Gruppen für Laufwerkszuordnungen und halt auch für jede installierte Anwendung eine Gruppe. Darüber können ganz einfach die Icons für jeden User zugeordnet werden und eben auch die Zugriffsberechtigungen auf einzelne Anwendungs-Ordner gesteuert werden. So ist zu erklären, das auf den Ordner MSOFFICE auch nur Mitglieder der Gruppe MSOFFICE Zugriff haben. Warum der Acrobat Reader die Dll ausgerechnet aus diesem Ordner benötigt, ist mir nach wie vor irgendwie unklar... Zu den Profilen sei gesagt, dass das korrekte Zurückschreiben ins Netz eigentlich prima funktioniert. Einziges Problem ist, dass nach dem Zurückschreiben die Profile lokal oft nicht gelöscht werden. Du hast da nicht zufällig noch ne Idee? Ach ja, danke übrigens für eure schnellen Antworten :) U.