Kolath

ja auch dann funktioniert das, denn die anmeldung über die terminaldienste ist auch jeweils eine lokale anmeldung...

keiner eine antwort?

Guten Tag Board, ich hätte da eine kleine herausforderung. (Probleme gibt es ja bekanntlich nicht.) Wir installieren hier unsere Clients über ein RIS-Flat-image. Dabei haben wir über die ristndrd.sif AutoLogon aktiviert und ein passwort mitgegeben. Gleichzeitig existiert in unserer Domäne eine Richtlinie, die den Admin umbenennt. Wenn ich die Clients also das erste mal neu installiere, klappt alles wunderbar -> Autologon und abarbeiten der installationsscripte... Wenn ich nun die clients in ihre OU verschiebe, wo der Admin umbenannt wird, scheitert logischer weise der autologon, was ziemlich ärgerlich ist, weil ich es vermeiden wollte, bei jeder neuinstallation dabei zu sein. wie kann ich nun windows beibringen, dass der default admin logon nicht mehr ADMINISTRATOR lautet, sondern auf unseren Namen geändert wird? Wichtig dabei wäre, dass dies vor dem ersten Anmelden geschehen muss. GUIRunONCE scheidet damit aus, weil das ja erst beim anmelden ausgeführt wird... Ideen?

in dem artikel hier wird von downloads geredet. ich persönlich interessiere mich für das, was ganz unten im artikel steht. suche schon lange etwas in der richtung... PNPPath.vbs kann mir das jemand schicken? oder hier den code posten? wenn das denn erlaubt ist... hier der link: http://www.microsoft.com/technet/technetmag/issues/2006/05/UtilitySpotlight/default.aspx

@ITHome... ich weiss... aber ich habe keine domäne und ich möchte das nicht per klick manuell machen, sondern per batch in der kommandozeile, damit unattended auch unattended bleibt... ;)

Ich stehe ein wenig auf dem Schlauch... ich habe mir eine unattended CD gebastelt und möchte jetzt noch den Admin-Account per Batch umbenennen. Wie geht das an der Kommandozeile? grüsse kolath

das hört sich nach round robin an.... aber wie du schon sagtest, es wird permanent rotiert... das heisst, dass der host vielleicht mal nicht erreichbar sein kann... was ich mir vorstellen könnte, wäre ein script, dass in zeitlichen abständen die beiden host-ips pingt und im falle einer nicht erreichbarkeit den DNS löscht. wenn die ip wieder erreichbar ist, dann trägt er den host wieder ein...

@m43stro was genau willst du denn machen? warum tut es der dhcp von windows nicht?

zum DNS: schauen ob die SRV einträge vorhanden sind und wenn nicht, dann einfach den Anmeldedienst neu starten, damit sich der dc korrekt im dns einträgt. dabei muss vorher sicher gestellt sein, dass der DNS für dynamische Aktuallisierungen konfiguriert ist. schau mal ins anwendungsprotokoll, ob du dort einen eintrag Quelle USERENV ID 1000 hast...

dann schau dir die sicherheitseinstellungen am dc an. da kann es daran liegen, dass der die authentifizierungsprotokolle nicht unterstützt. kenne mich mit dem standard unter 2k3 nicht so aus, aber zugriff von ausserhalb der domäne auf domänenresourcen sollten über NTLM NTLM v2 oder LM laufen. wenn die beiden protokolle nicht zugelassen sind, kommt keine verbindung zustande...

du musst den upn-suffix mit angeben bei der authentifizierung... also benutzername@domain.bla

moin, öhhm... die gesamte windows server familie kann das... :D

was mir spontan auffällt ist die tatsache, dass netbios deaktiviert ist. die dienste, die er anmangelt, satteln alle auf netbios auf. also einfach mal netbios over tcp/ip aktivieren, dann sollten sich deine probleme erledigt haben.

hallo, ethereal dient zur paketanalyse... also wenn du schauen willst, was rechner für pakete austauschen... dazu brauchst du das paket winpcap, damit deine netzwerkkarte im promiscous-mode läuft (alle datenpakete annimmt und nicht nur die, die für den rechner bestimmt sind) und das paket etherreal, was in der neusten version als wireshark daher kommt. desweiteren ist darauf zu achten, dass du in einem geswitchtem netzwerk dennoch nicht alle pakete bekommst, da der switch ja vorher selektiert. kommt also in dem fall drauf an, was du machen willst. wenn du den netzwerkverkehr auf deinem server analysieren willst, muss das tool auf dem server installiert sein oder du schaltest vor dem server einen hub und daran einen rechner, der als analysestation dient. wenn du wissen willst, was bei einem client ankommt, dann eben das tool auf dem client oder ebenfals die version mit dem hub. desweiteren solltest du drauf achten, ob die firmenpolitik das so erlaubt, denn schließlich ist das wie ein abhören der telefonleitung und manche firmen haben das gar nicht gern. grüsse Kolath

guten tag, ich würde bei den roaming-profiles bleiben und den desktop sowie die eigenen dateien umlenken. das gleiche kannst du mit den anwendungsdaten machen. dadurch werden diese teile des profils nicht mehr beim start geladen, was die zeiten für die anmeldung deutlich beschleunigen würde. das wäre meine lösung...

das ist wie mit dem kauf eines produkts und sich nachher ärgern, weil es das ne woche später günstiger gibt... wenn du dein zertifikat jetzt brauchst, dann mach jetzt die prüfungen... wenn nicht, dann hast du wahrscheinlich das zertifikat niemals gebraucht... *G* ich würde es auf 2003 machen, denn da hast du den vorteil, dass es althergebrachtes wissen ist... ich empfehle dazu die grünen bücher von mspress zur vorbereitung... die blauen von den moc-kursen kannst du vergessen... die sind für eine wirkliche weiterbildung unbrauchbar... und zum nachträglichen nachschlagen nicht geeignet, weil die kein stichwortverzeichnis haben... grüsse kolath

meist liegt es nach änderung der ip an den NS und SRV einträgen, die nicht richtig sind -> netlogonservice neu starten (anmeldedienst) falsche einträge in der reverse-zone (fals vorhanden) müssen per hand geändert werden Falsche hosteinträge für den DNS (DC) können auch schuld sein -> ipconfig /registerdns vielleicht noch ein Cache-Problem bei den Clients -> ipconfig /flushdns vielleicht noch ein Cache-Problem auf dem Server -> ipconfig /flushdns und in der dns-mmc den Server-Cache löschen die neue IP sollte auch an die Clients weitergegeben werden. entweder per DHCP (Bereichsoptionen anpassen) oder statisch (Füsse qualmen lassen) hoffe geholfen zu haben

also ich habe das selbe problem bei einem verbindungsaufbau zu vodafone über UMTS mit meinem handy. die ursache hab ich nie ausfindig machen können, aber mein workaround sah so aus, dass ich das verbindungsgerät (modem) neu installiert habe. danach funktionierte es immer wieder. bis zum nächsten mal dann. vielleicht hilft es ja bei der fehlersuche

also wenn du die verbindung schonmal aufbauen kannst, dann scheint es ja zu funktionieren. ist der server dc? wenn ja, in welchem modus? prüfe mal die ras-richtlinien. scheint so, als ob die authentifizierung nicht hinhaut... welche protokolle nimmst du? fang am besten mit dem unsichersten an (PAP) und arbeite dich auf client und server hoch. (MS-CHAPv2 sollte der mindeststandard sein) grüsse

nimm NT-Backup und sichere die Systemstatusdaten. Da hast du dann alles dabei, was zur domäne dazu gehört...

es gibt nur eine begründung für mehrere Domänen und diese heisst unterschiedliche Sicherheitsrichtlinien. Alles andere lässt sich, wie schon erwähnt, über Standorte abwickeln...

also systemvariablen stellst du unter Eigenschaften von Arbeitsplatz -> erweitert -> umgebungsvariablen ein aber wenn du die platte schon gespiegelt hast... warum betreibst du die dann nicht an dem controller, wie die alte? dann würden sich deine probleme doch erledigen, oder?

also ich habe das mit sysprep noch nie hinbekommen und bei M$ hab ich auch nur den hinweis bekommen, dass es nicht zuverlässig funktioniert. ich mache das auch unattended mit netdom per batch über guirunonce. da die batch im sysprepverzeichnis liegt und dieses beim mini-setup ja auch gelöscht wird, bleiben auch keine hinweise auf user/passwort zurück

ist das hier der "ich schau mal wie lang ein thread werden darf"-thread?? gut... dann beteilige ich mich mal... :D

passiert auch ganz gut in dem falle, dass ein user 24-7-365 angemeldet ist und dann sein passwort abläuft...