Jump to content

Dr. Neslihan

Members
  • Gesamte Inhalte

    99
  • Registriert seit

  • Letzter Besuch

Beiträge erstellt von Dr. Neslihan

  1. Hallo,

     

    ich habe folgendes Problem und benötige mal wieder eure Hilfe:

     

    Angenommen ich habe zwei Client-PC, Rechner A und Rechner B. Wenn ich nun Rechner A in Rechner B umbenenne und aus Rechner B dann Rechner A mache, bekomme ich Probleme mit der Namensauflösung.

    Wenn ich mich nun per VNC auf Rechner A einloggen möchte, lande ich auf Rechner B und umgekehrt.

    Abhilfe: ich lösche die entsprechenden Einträge der beiden Rechner in den entsprechenden Tabellen auf dem DNS- und DHCP-Server und führe dann auf den beiden Clients IPCONFIG /REGISTERDNS aus, dann klappt nach einer Weile die Namensauflösung wieder.

     

    Aber das muss doch auch anders gehen. Wo kann der Fehler liegen?

     

    Das ganze bereitet mir auch noch ein anderes Problem, welches ich hier im Forum auch schon angesprochen habe. Siehe hier

     

    Vielen Dank!

     

    Edit:

     

    Und schon wider das wichtigste vergessen:

     

    OS = Windows 2003 Server Standard edition

    Active Directory = Ja

    Domäne = Ja

  2. Hallo,

     

    folgende Warung habe ich in der Ereignisanzeige, wobei mir Google auch nicht weiterhelfen konnte:

     

    Ereignistyp:	Warnung
    Ereignisquelle:	Dhcp
    Ereigniskategorie:	Keine
    Ereigniskennung:	1004
    Datum:		23.12.2005
    Zeit:		15:14:42
    Benutzer:		Nicht zutreffend
    Computer:	Server2
    Beschreibung:
    Der DHCP-Clientdienst wird beendet. Folgender Fehler ist aufgetreten: 
    Zugriff verweigert 
    
    Weitere Informationen ber die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
    Daten:
    0000: 05 00 00 00               ....    

     

    Kann mir da jemand einen Hinweis geben?

     

    Vielen Dank!

  3. Und der Benutzer hat auch ein servergeseichertes Profil, seltsam? ich hätte nämlich sofort gemutmaßt, das der Benutzer keines hat, oder auf dem Client, auf dem er angemeldet ist keines hat, und auf DIESEM Server übers Netzwerk Dateien mit EFS verschlüsselt hat.

    Dann würde der Server hergehen und ein abgespecktes Profil für den User auf dem Server selber anlegen anstatt es (das EFS-zertifikat des Benutzers) aus dem Roaming Profile holen.

    Halt ....., wenn dem Server nicht für Delegierungszwecke vertraut wird, macht er das auch, das könnte die Lösung sein. Schau mal in den Profil-Order auf diesem Server rein, gibt es da eine etwas kryptische Datei á la 5fda4055c2c6c9749cfb127d823a6916_413421e4-d331-48dd-9413-d5d247f01fc6 im Ordner

    C:\Dokumente und Einstellungen\<Username>\Anwendungsdaten\Microsoft\Crypto\RSA\<User-SID> ?

     

    Dann wäre meine Vermutung naheliegend, ein Hochnotpeinliches Verhör des Benutzers könnte das bestätigen :D

     

     

    grizzly999

     

     

    yo grizzly. Volltreffer. ich wollte euch ja auch nur mal testen. :D ;)

  4. @ weg5st0

     

    Dieses Protokoll habe ich schon durchgesehen. Ereignis 680 müsste das ja dann sein. Dort ist aber für den 11.01.2006 nichts mit diesem User zu finden.

     

    @ all

     

    Ich habe gerade bemerkt, dass das Profil nicht mehr komplett ist. Einige Ordner fehlen. Evtl. hat hier schon jemand versucht etwas zu löschen. Falls das Admin-PW bekannt war, könnte so eine Ereignisanzeige doch auch manipuliert worden sein. Ist das richtig?

     

    edit:

     

    @ grizzly999

     

    Windows 2003 Server Standard Edition

    Clients: Mix aus 2k und xp

    Servergespeicherte Profile = Ja

    Domäne = Ja

  5. @ Monarch

     

    Richtig. Ich würde meinen Namen auch nicht verwenden, wenn ich hier mist bauen will.

    Diese Möglichkeit besteht also.

     

    @ traced82

     

    Das habe ich gerade auch gemacht. Jeder User darf sich nur noch an seinem PC anmelden. Außer halt die Springer, diese dürfen dann an jedem PC der Betreffenden Abteilung arbeiten.

    Das Admin-PW habe ich auch neu eingerichtet.

     

    Bleibt nur die Frage, wer da was am Server wollte. Mir geistert schon das Wort Industriespionage durch den Kopf.

     

     

    @ All

     

    Gibt es denn ein Überwachungsprogramm, damit ich nachvollziehen kann, wer sich wann ein- und ausloggt?

  6. Das habe ich schon überprüft. Der Pfad für das Servergespeicherte ist aber richtig eingetragen.

    Ich habe auch schon in diesen Pfad reigeschaut. Das Datum "zuletzt geändert am:" ist auch von heute. Das Datum in "Dokumente..." auf dem Server ist vom 11.06.2006.

    Bisher spricht also alles dafür, dass sich der besagte User wirklich dort eingeloggt hat. Was aber dagegenspricht, ist die mangelnde Erfahrung des Users.

     

     

    Edit: Da hast recht, dennoch wird das Profil unter Dokumente und Einstellung gespeichert.

  7. Hallo,

     

    gerade ist mir aufgefallen, das unter "Dokumente und Einstellungen" an unserem Server ein Profil eines User liegt. Nun habe ich den Verdacht, dass sich dieser User heimlich am Server angemeldet hat. Warum auch immer?!

     

    Wie kann ich denn nun sehen, wann sich dieser User dort angemeldet hat?

    In der Ereignisanzeige kann ich diesbezüglich nichts finden. Gibt es da noch bessere Möglichkeiten, dies herauszufinden?

  8. Ich lerne noch. Die Grundfunktionen habe ich auch schon fast verstanden. Nur frage ich gerne lieber, bevor ich da irgendwas rumbastel, von dem ich nicht weiß, welche Auswirkungen es hat. Ich habe also schon einiges auf http://www.grurilis.de gelesen. Allerdings fehlt mir die Praxis. Leider!

    Ich versuche es sofort mal. Melde mich dann über Erfolg oder Mißerfolg. Danke!

  9. Hallo,

     

    ich möchte auf allen Rechnern ein paar Icons auf dem Desktop verschwinden lassen. Dazu habe ich eine Batch-datei geschrieben, die beim Anmelden ausgeführt werden soll. Nun sind einige der Icons aber auf dem Desktop von All users abgelegt.

    Nun möchte ich nicht alle Benutzer in die Administratoren-Gruppe aufnehmen. Kann ich es hinbekommen, dass alle User Schreibrechte auf den Ordner "All Users" bekommen, ohne dass ich an jedem Rechner manuell die Berechtigungen ändern muss?

     

    Server mit Win2k3 und AD

    Clients 2k und XP (je Prof.)

     

    Danke!

  10. Hallo,

     

    ich habe hier ein Problem mit dem Sicherheitsupdate KB823353. Dieses will sich immer und immer wieder installieren. In einigen Foren habe ich nun gelsesen, dass ich das Internet Explorer 6 Service Pack 1 deinstallieren soll und anschließend wieder installieren soll. Danach soll das Problem behoben sein.

    Nun möchte ich nicht an allen Rechner von Hand das Internet Explorer 6 Service Pack 1 deinstallieren.

    Kann ich das auch über den WSUS-Server machen?

    Falls ja, gibt es dann schon sofort das nächste Problem. ich kann dort keinen Eintrag finden, der auf das Internet Explorer 6 Service Pack 1 verweist. Dort sind nur Sicherheitsupdates, die irgendwelche Lücken im SP 1 stopfen sollen.

  11. Hi,

     

    die Clients die bei mir Probleme haben auch TrendMicro auf der Kiste.

     

     

     

    das liegt eigentlich nicht an der Betriebssystemversion sondern an den Policy bzw. Registryeinstellungen des "Automatischen Update" Dienstes.

     

     

     

    Auf deutsch => Wenn die Richtlinie

     

    Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Windows Upate\Nicht-Administratoren gestatten, Updatebenachrichtungen zu erhalten.

    aktiviert ist

     

    dann sollten alle Benutzer die Optionen "Später Neustarten" nutzen können.

     

    Zusammenfassung: Wer kann "Später Neustarten" auswählen:

    1. Lokale Administratoren.

    2. Jeder wenn oben genannte Richtlinie konfiguriert ist.

     

    EDIT: Problem bei der Aktivierung der Richtlinie ist nur, dass die Nutzer angeblich auch Updates ablehen können. (Kann ich aber jetzt nicht sicher sagen muss ich nochmal testen)

     

    LG Gadget

     

     

    Die Benutzer können dann Updates ablehnen...

×
×
  • Neu erstellen...