Kerstel

Domain Controller Diagnosis Performing initial setup: -Done gathering initial info. Doing initial required tests -Testing server: Standardname-des-ersten-Standorts\SERVER Starting test: Connectivity ......................... SERVER passed test Connectivity Doing primary tests -Testing server: Standardname-des-ersten-Standorts\SERVER Starting test: Replications ......................... SERVER passed test Replications Starting test: NCSecDesc ......................... SERVER passed test NCSecDesc Starting test: NetLogons ......................... SERVER passed test NetLogons Starting test: Advertising Warning: SERVER is not advertising as a time server. ......................... SERVER failed test Advertising Starting test: KnowsOfRoleHolders ......................... SERVER passed test KnowsOfRoleHolders Starting test: RidManager ......................... SERVER passed test RidManager Starting test: MachineAccount ......................... SERVER passed test MachineAccount Starting test: Services w32time Service is stopped on [sERVER] ......................... SERVER failed test Services Starting test: ObjectsReplicated ......................... SERVER passed test ObjectsReplicated Starting test: frssysvol Error: No record of File Replication System, SYSVOL started. The Active Directory may be prevented from starting. ......................... SERVER passed test frssysvol Starting test: kccevent ......................... SERVER passed test kccevent Starting test: systemlog ......................... SERVER passed test systemlog Running enterprise tests on : mydomain.de Starting test: Intersite ......................... mydomain.de passed test Intersite Starting test: FsmoCheck Warning: DcGetDcName(TIME_SERVER) call failed, error 1355 A Time Server could not be located. The server holding the PDC role is down. Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 1355 A Good Time Server could not be located. ......................... mydomain.de failed test FsmoCheck

ich hab die nicht aufgesetzt und es gibt keine doku. Es betrifft alle Rechner in der Domäne. Hab jetzt dort Admins und System eingetragen. Benutzer sind raus. d.h das ich den net time befehl aus dem Script rausschmeißen kann, da der W32Time Dienst das jetzt automatisch vom Server holt, oder?

nicht das ich wüsste. Wo steht diese Richtlinie?

ok, probier ich mal. Muss ich SYSTEM eigentlich immer mit eintragen, also auch bei Verzeichnissberechtigung etc.

sorry, hab dich schlichtweg überlesen. Die funktioniert m.E. Ping PCName bringt mir die IP Hab ich, nach dem Problem, in der GPO aktiviert für Domänen-Benutzer. Lokal hab ich überall den Standard, soll heissen, an den lokalen Richtlinien wird nicht manuell geschraubt. Die stehen dort auf Admins und Hauptbenutzer Da stimme ich Dir zu, ich hab Dich aber einfach überlesen, grosses Sorry

Tut mir leid das es bei mir nicht geht, vielleicht mach ich ja auch was falsch. Wo beantworte ich Fragen falsch. Ich hab ein sauberes Ereignisprotokoll und die Lösungen die präsentiert worden sind haben nicht funktioniert, dass ist Fakt. Ich bestreite sicher nicht dass ich keinen Fehler gemacht habe, aber mit fehlt der Anhaltspunkt, wo ich suchen soll. Bevor ich hier was schreibe habe ich Bücher und Google gewälzt, also helfe ich Euch doch, oder? Bitte!

ihr redet aber immer von win2k3, ich rede von win2k server. Und da scheint es nicht zu gehn, zumindestens bei mir nicht :(

d.h. runas /profile /user:Computer\Administrator cmd würde die Konsole als Admin ausführen. Bedeutet aber auch das das Profil des Admins geladen wird. Am Ende des Script müsste ich dann wieder: runas /profile /user:Computer\Benutzer cmd ausführen oder?

Zeitabgleich machen Sie nicht wenn das Recht zum ändern der Systemzeit fehlt. Firewall kann ich nicht in einer 2000er Domäne konfigurieren. Hab auch kein ADM dafür gefunden.

dort ist es drin

Hallo, ich habe ein Anmeldescript das nach dem Anmelden des Users ausgeführt wird (Win2k Domäne, Clients XP und 2000) In dem Script wird nun z.B. die Zeit mit dem Server abgeglichen oder bei den XP Clients die Firewall konfiguriert. Diese Befehle werden aber nicht ausgeführt, weil die User keine Rechte dafür haben. Kann ich das Script, und nur das Script mit Adminrechten ausstatten? Gruß Kerstel

H:\>ping server.tuebbing.local Ping-Anforderung konnte Host "server.arge-katzenbergtunnel.local" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut. sieht wohl schlecht aus :(

löscht das auch Laufwerke von USB-Stick etc.?

hm, eigentlich schon. ping name bringt mir z.b. die ip des pcs. Kann ich es noch anders feststellen? Grundsätzlich werden aber alle richtlinien gesetzt, es gibt nur beim script probleme

@ il_principe: sorry, ja @ esta: Server 2k, Clients 2k und XP SP2

hm, ich bin der meinung null, bin ich jetzt überfragt. Hab auch bisher nur null gesehen. Aber egal, wenn es das wäre, würde das Script ja auch beim direkten anstarten nicht laufen. Hab so das Gefühl das irgendwas noch nicht geladen ist, zu dem Zeitpunkt wo das Script gestartet wird, und deshalb das ganze abbricht

Hallo, ich hab ein Script das über GPO Useranmeldung gestartet wird: @echo off rem [ COMMON, fuer alle Benutzer gueltig ] rem ** Zeit mit Server replizieren ** net time \\server /set /yes rem ** Mapping der Laufwerke, die allen zur Verfuegung stehen ** net use T: \\server\Transfer /persistent:no net use F: \\server\Projektablage /persistent:no net use P: \\server\Bildablage /persistent:no rem [ Auswahl, des Sprungziels nach Gruppenzugehoerigkeit ] rem ** Auswahl der Gruppe ueber memberof.exe, wenn Uebereinstimmung, Laufwerk verbinden ** \\server\netlogon\memberof -q | find /i "Controlling" >null if %ERRORLEVEL%*==0* net use G: \\server\controlling /persistent:no \\server\netlogon\memberof -q | find /i "B2" >null if %ERRORLEVEL%*==0* net use M: \\s erver\B2 /persistent:no \\server\netlogon\memberof -q | find /i "KaufmaennischIntern" >null if %ERRORLEVEL%*==0* net use R: \\server\Kaufmaennisch_intern /persistent:no \\server\netlogon\memberof -q | find /i "Planung" >null if %ERRORLEVEL%*==0* net use L: \\server\Planarchiv /persistent:no \\server\netlogon\memberof -q | find /i "Kaufmaennisch" >null if %ERRORLEVEL%*==0* net use K: \\server\Kaufmaennische_Ablage /persistent:no \\server\netlogon\memberof -q | find /i "Projektleitung" >null if %ERRORLEVEL%*==0* net use I: \\server\Ablage_Projektleitung /persistent:no rem [ PRINTER, fuer alle Benutzer gueltig ] %logonserver%\netlogon\con2prt /f %logonserver%\netlogon\con2prt /c "\\Server\ljfarbe" %logonserver%\netlogon\con2prt /c "\\Server\plotter" %logonserver%\netlogon\con2prt /c "\\Server\ljog" %logonserver%\netlogon\con2prt /c "\\Server\ljeg" rem [ Schnellstartleiste ] rem ** Wenn Ordner QuickLaunch nicht exisitiert anlegene ** set quicklaunch="%userprofile%\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch" md %quicklaunch% xcopy T:\QuickLaunch\*.* %quicklaunch% /C /Y /I rem [ Windows Firewall ] netsh firewall add portopening tcp 5900 VNC enable subnet netsh firewall add portopening tcp 22734 TrendMicro enable subnet Das Problem ist, dass das Script nie bis zum Ende durchgeführt wird, es fehlen dann Laufwerke oder die Drucker. Lasse ich das Script direkt über die Usereinstellungen starten funktionierts.

mit memberof seh ich auch alle gruppen, habs jetzt mal so probiert: NET USER %username% /DOMAIN|find "Controlling" >nul IF Errorlevel 0 net use G: \\server\controlling scheint soweit zu funktionieren. Obwohl wenn ich mehrere solche Komandos untereinander habe, werden die letzten drei Laufwerke nicht verbunden (hab insgesamt 8). Wenn ich das Script aber von Hand ansteuere dann gehts. Was kann das sein? Hab übrigens ne 2k Domäne :)

Hä, ich dachte das merkt er? Deswegen ja die SID. Er hat auch selbstständig Administratoren reingeschrieben

achso, sorry. falsch verstanden. Ich habe diese eingetragen "S-1-5-32-544", ist doch für lok. Admin, oder?

darum gehts doch gar nicht. Wenn mir ifmember nicht mal die gruppen anzeigt, dann bringt mir der nächste schritt auch nix.

hab mir grad MemberOf.exe runtergeladen, hier werden alle Gruppen angezeigt

Hallo Kohn, ich wollte sicher nicht überheblich wirken, sondern nur hindeuten wo ich es herhabe. Verstehen tu ich es aber immer noch nicht so ganz. Ich hab das so verstanden, dass die User die dort drin stehen über diese Well-Know Sid lokale Adminrechte haben. Damit ich dich jetzt richtig verstehe: Dies ist meine Struktur, wie ich sie im moment habe: domäne OU-KaTu OU-User OU-Computer Unter der OU Computer sind meine Computer drin, und die richtlinie habe ich in der OU KaTu definiert. So meinst Du das auch oder? Gruß Kerstel

Hallo, ich will das bestimmte Benutzer über das Anmeldescript bestimmte Laufwerke bekommen. Ich wollte nun über Ifmember.exe abfragen ob der User in einer bestimmten Gruppe ist. Ifmeber /list zeigt mir diese Gruppen allerdings nicht an, sondern nur: katzenberg\Domänen-Benutzer \lokal \jeder Vordefiniert\benutzer NT-Autorit-t\interaktiv NT-Autorit-t\Authentifiziert Benutzer Wie finde ich nun heraus, ob der User in der Gruppe z.B. "Controlling" ist? Danke und Gruß Kerstel

Zum ersten: Stimmt, da gehts Zum zweiten: Hab ich noch nicht ganz verstanden. Muss ich das MSI packet über die Softwareverteilung auf jedem Client installieren oder wie läuft das? Zum dritten: gugst du http://www.gruppenrichtlinien.de/