Gulp

Ist in der boot.ini der Schalter /PAE gesetzt? Wenn nicht, werden nämlich nur 3GB physikalischer RAM verwendet. Das scheint mir eher das Problem zu sein. @XP-Fan: Ach ja? ... und warum schreibt Microsoft dieses hier: .... snip Weitere Informationen Die Optionen /3GB und /PAE in der Datei "Boot.ini" sind bei folgenden Produkten zu verwenden: • Microsoft Windows 2000 Advanced Server • Microsoft Windows 2000 Datacenter Server • Microsoft Windows Server 2003, Enterprise Edition • Microsoft Windows Server 2003, Datacenter Edition • Microsoft Windows Small Business Server 2003 Wenn die Option /3GB mit Windows 2000 Professional oder Windows 2000 Server verwendet wird, werden die Kernelkomponenten mithilfe der 4 GB RAM Tuning-Funktion auf die gleiche Weise in den Speicherbereich geladen, wie dies in Windows 2000 Advanced Server und in Windows 2000 Datacenter Server geschieht. Mithilfe dieser Funktionalität können Entwickler von Gerätetreibern ihre Treiber in dieser Konfiguration testen, ohne Windows 2000 Advanced Server oder Windows 2000 Datacenter Server installieren zu müssen. Der Speicherbereich für den Benutzermodus ist weiterhin auf 2 GB beschränkt. Wenn die Option /3GB mit Windows XP Professional, Windows Server 2003 Datacenter Edition oder mit Windows Server 2003 Enterprise Edition verwendet wird, funktioniert die Option /3GB in allen Versionen auf die gleiche Weise. Mithilfe dieser Funktionalität können Entwickler von Gerätetreibern ihre Treiber in dieser Konfiguration testen, ohne eines der aufgezählten Windows Server 2003-Produkte zu installieren. Der Speicherbereich für den Benutzermodus ist nun auf 3 GB beschränkt. Achtung: Microsoft unterstützt die Verwendung der Option /3GB in Windows Server 2003 Standard Edition in einer Produktionsumgebung zusammen mit Active Directory. Für andere Programme unterstützt Microsoft die Befehlszeilenoption /3GB in Windows Server 2003 Standard Edition nur dann in einer Produktionsumgebung, wenn der Programmentwickler diese Option getestet hat und Kundensupport dafür anbietet. Dieses Feature wird in der Produktionsumgebung im Zusammenhang mit Microsoft Exchange Server 2003 und Microsoft SQL Server 2000 unterstützt. Nehmen Sie mit dem Softwarehersteller bzgl. der Anwendung Kontakt auf. Die Option /3GB kann bei einigen Anwendungen zu Problemen führen, die mit Adressabhängigkeiten oder einer Reduzierung des Kernelspeichers zusammenhängen. Außer in den bereits beschriebenen Fällen ist die Option /3GB in Windows Server 2003 Standard Edition dient nur zu Entwicklungs- und Testzwecken. Mithilfe der Option /PAE können Entwickler ähnliche Tests von Gerätetreibern ausführen, indem Sie 64-Bit-Adressen an Kernelmoduskomponenten weiterleiten. Diese Funktion ist als PAE (Physical Address Extension, Physikalische Adresserweiterung) bekannt; sie funktioniert möglicherweise nicht auf allen Chipsätzen. Jede Adresse mit mehr als 32 Bit funktioniert garantiert, wenn Sie die Option /nolowmem aus der Datei "Boot.ini" verwenden, die den Speicherbereich unter 4 GB deaktiviert. .... snip Quelle: http://support.microsoft.com/kb/291988/de Ich mag mich ja mit "funktionieren" etwas unglücklich ausgedrückt haben. Die Lösung für das Problem ist der 3GB Schalter jedoch in keinem Fall. Grüsse Gulp

Mal ganz davon abgesehen, dass der 3GB Schalter auch nur bei Windows Server und da nur in den Enterprise Versionen funktioniert. Grüsse Gulp

Mit rechts auf die Taskleiste klicken, den Haken bei "Taskleiste fixieren" entfernen ..... Anschliessend sollte Dein Vorhaben gelingen. Grüsse Gulp

@ XP-Fan: Die normale Serverversion kanns nicht, Acronis True Image 8 Enterprise Server schon: Die in Acronis True Image Enterprise Server 8.0 für Windows enthaltene Acronis Management Konsole ermöglicht eine größere Flexibilität für die IT-Abteilungen in Firmen. Administratoren können mit dieser Konsole Backup-Agenten auf Remote-Systemen verteilen und über das Netzwerk Backups erstellen. Dadurch werden die Produktivität der IT-Abteilungen deutlich erhöht und Kosten gespart. Quelle: http://www.acronis.de/enterprise/products/ATIESWin/ Grüsse Gulp

Sofern man eine Volumenlizenz besitzt, wenn ich mich recht entsinne. Aber der Händler wird das auch genau wissen. Grüsse Gulp

Moin, soooo, die erste Tasse Kaffee ist intus. Für einen Montag sieht alles noch ganz ruhig aus, ich weiss abwarten, das grosse Chaos fängt ja immer so verdächtig ruhig an. Ich schliesse mich Edgar's guten Wochenwünschen an. Grüsse Gulp

Gar kein DSL ..... 6Mbit per Kabel! Grüsse Gulp

Hi dippas, ich hab das schon verstanden .... ;) Ich für meinen Teil antworte dennoch immer mit einem "Nein" und nenne das SBS Domäne, dann verstehen die Leute das in der Regel besser. Die "gemeinen" AD Funktionen beherrscht der SBS ja durchaus. Grüsse Gulp

Wer lesen kann ist klar im Vorteil! ;) Grüsse Gulp

Eieiei, mit sowas bin ich immer vorsichtig ..... Gibt es keine Alternative für Dich (zB 2. DC aufsetzen und den jetzigen rausnehmen oder mit neuem Namen installieren)? Für Windows 2000 Server gilt auf jeden Fall folgender Artikel: How to Rename a Windows 2000 Domain Controller Für Windows 2003 gilt: How To Use the Netdom.exe Utility to Rename a Computer in Windows Server 2003 Grüsse Gulp

Lies mal die Einschränkungen des SBS bezüglich Domänen, dann fällt Dir auf, dass der SBS eben nicht voll-kompatibel zu AD Domänen ist. Ebenso möchte er nicht DER sondern nur der ERSTE DC sein, andere DC's lässt der SBS sehr wohl zu. Grüsse Gulp

Der SBS kann nicht als Mitgliedsserver laufen, er muss ein DC sein, dazu noch der erste in einer Domäne. Es gibt zwar die Möglichkeit einen SBS in eine bestehende Domäne zu installieren, jedoch wird die Domäne dann zu einer SBS Domäne. Zitat aus Microsoft FAQ zu SBS Server: (http://www.microsoft.com/germany/sbserver/uebersicht/faq.mspx) Für Windows Server 2003 for Small Business Server gelten die folgenden Einschränkungen: • In einer Domäne kann nur auf einem Computer Windows Server 2003 for Small Business Server ausgeführt werden. • Windows Server 2003 for Small Business Server muss die höchste Ebene (Root) der Active Directory-Struktur darstellen. • Windows Server 2003 for Small Business Server kann keinen anderen Domänen vertrauen. • Eine Windows Server 2003 for Small Business Server-Domäne kann über keine untergeordneten Domänen verfügen. • Jeder zusätzliche Server muss über eine Client Access-Lizenz (CAL) für Windows Small Business Server 2003 verfügen. CALs können auf Benutzer- oder Gerätebasis abgeschlossen werden. Ob das den Anforderungen für Deine Domäne entspricht, musst Du natürlich wissen. Grüsse Gulp

Ja, auf Samba/Linux gibt es keine lokalen NTFS Berechtigungen, ist aber auch egal, die Freigabe arbeitet auch mit den Linux Filesystem Berechtigungen (es ist quasi völlig wurscht was da als Filesystem verwendet wird). Bei Freigaben ist die Frage nach lokalem Dateisystem (also NTFS) sowieso nicht relevant, Windows wie Linux arbeiten dabei mit CIFS und regeln "untendrunter" ihre Berechtigungen über die im Filesystem vorhandenen Einstellungen und Möglichkeiten. Grob gesagt: Sind die User/Gruppenberechtigungen in Linux/Samba auf den Profilordnern korrekt angelegt, funktioniert das mit Profilen auf Samba-Shares wie am Schnürchen (bei meinen Servern jedenfalls - mit RedHat Enterprise Linux AS 4 und XP Clients). Beachten muss man, wie Kollege Hirgelzwift anmerkt, dass man die Richtlinie "Computerkonfiguration -> System -> Benutzerprofile -> Eigentümer von servergespeicherten Profilen nicht prüfen" aktiviert hat Es ist sicherlich nicht ganz so komfortabel einzurichten, wie Profilfreigaben auf Windows Servern zu hosten, aber auch nicht unmöglich. ;) Grüsse Gulp

Wenn das Board von USB booten (mal Bootoptionen checken ;) ) kann, kann es auch Floppies erkennen. Das kann sehr wohl bei älteren Boards nicht funktionieren, moderne sollten das jedoch klaglos tun. Grüsse Gulp

Das Szenario, "Scheffe kümmert sich drum" hatte ich in meinem alten Job auch ... gut, dass ich da raus bin. Ich stimme schroeder750 uneingeschränkt zu, erstmal gucken, dass das Backup läuft. Dann Bestandsaufnahme, was wird gebraucht, was kann man rückgängig machen, ist ein Neuanfang besser/schneller. Die Erstellung einer Domäne mit DCPROMO ist generell auch recht einfach, wenn es sich um neue Umgebungen handelt. Bei Migrationen oder Erweiterungen bestehender Domänen kann man gerne auf die Schnauze fallen, je nach Art der bestehenden Umgebung eben. Grüsse und viel Glück/Erfolg erstmal. .... bei Problemen: Du weisst wo Du uns findest! Gulp

Hehe, ich wusste das das bei Microsoft irgendwo steht, gefunden hab ich's (wie immer wenn man was braucht, nicht wahr) natürlich nicht. Aber IThome ist ja mal wieder in die Bresche gesprungen, thanks. @Hirgelzwift Ist schon richtig, Microsoft trägt im Allgemeinen gerne zur Verwirrung bei und streiten (tun wir das eigentlich?) liesse sich darüber sicherlich auch trefflich, aber Windows 2003 ist nun mal nicht Windows XP und umgekehrt. ;) Grüsse Gulp

Hast Du aber ... :p Wenn Du Dich bei XP per RDP verbindest wird der Konsolenuser automatisch gesperrt. Du siehst alles was der Konsolenuser vorher an Fenstern, Anwendungen offen hatte. Wenn das keine Konsolensession sein soll, was ist es dann? :suspect: Guckst Du hier: Problembeschreibung Wenn eine Remotedesktop-Verbindung zu einem Microsoft Windows XP Professional-Computer gestartet wird, sieht es so aus, als sei die Konsolensitzung des Zielcomputers neu gestartet und die aktive Sitzung abgebrochen worden. Das ist nicht der Fall. Die Konsolensitzung wird jetzt remote auf einem anderen Computer als Remotedesktop-Sitzung angezeigt. Ursache Windows XP Professional lässt jeweils nur eine Verbindung zum Computer zu. Das Aufrufen einer Remotedesktop-Sitzung, während eine Konsolensitzung aktiv ist, bricht die Konsolensitzung ab, bis Sie sich abmelden oder die Verbindung beenden. Das trifft auch auf den umgekehrten Fall zu: Das Aufrufen einer Konsolensitzung, während eine Remotedesktop-Sitzung aktiv ist, bricht die Remotedesktop-Sitzung ab. Status Es handelt sich hierbei um ein beabsichtigtes Verhalten. Quelle: http://support.microsoft.com/kb/282004/de Grüsse Gulp

Jungejunge, der ganze Kaffee, Cappuccino, Tee im Büro hat nix genutzt, jetzt bin ich zuhause und genauso müde wie heute Morgen. Meine schwangere Holde hat Rippenschmerzen und meckert ich soll nich so viel am Computer sitzen. Ich gestehe, ich bin computersüchtig! (Ich zieh' mir schon mal nen Helm für's Donnerwetter an!) Hiho da draussen! Grüsse Gulp

;) sach ich doch .... Grüsse Gulp

Nö, bei XP geht nur die Konsolensession. Da muss man nix nachinstallieren. Grüsse Gulp

@frapos: - Lokale Benutzer deaktivieren/rausschmeissen (beim Admin geht's ja nicht, deshalb dort Passwort ändern) Dann dürfte Essig sein mit lokalen Usern ..... Grüsse Gulp

"Kein Vorrang" vs. "No Override" Wenn eine Richtlinie "keinen Vorrang" hat, dann wird sie wörtlich gesehen, eine vorhandene Einstellung nicht überschreiben, aber genau das Gegenteil ist der Fall. Die Richtlinie steht auf NO OVERRIDE, sie kann nicht von den ihr folgenden Richtlinien überschrieben werden. "Vererbung Deaktivieren" – vs. "Block Inheritance" Es wird nicht die von ihr ausgehende Vererbung deaktiviert, sondern die darüber liegende Richtlinieneinstellung wird nicht geerbt. Sie wird "blockiert" => BLOCK INHERITANCE Wichtige Regeln dazu: Hat mehr als eine GPO die Option „Kein Vorrang“ aktiviert, so setzt sich die im Active Directory hierarchisch höchste durch. Sind diese GPO-Objekte auf gleicher Ebene so, setzt sich die mit der höchsten Priorität durch. Über die Option „Vererbung Deaktivieren“ kann eine Übernahme der übergeordneten Einstellungen verhindert werden. Mit einer Einschränkung: Ist bei dem hierarchisch übergeordneten Objekt „Kein Vorrang“ (NO OVERRIDE) aktiviert, so kann die Vererbung nicht verhindert werden. Somit kann sich der Domänen-Administrator mit seinen Einstellungen immer durchsetzen J Quelle: http://www.gruppenrichtlinien.de Anwenden der Gruppenrichtlinie Die folgenden Schritte zeigen Ihnen, wie die Gruppenrichtlinie angewendet wird und Sicherheitsgruppen zum Zuweisen von Benutzerrechten hinzugefügt werden. • So wenden Sie die Gruppenrichtlinie auf eine Organisationseinheit oder eine Domäne an 1. Klicken Sie auf Start, Verwaltung und Active Directory-Benutzer und -Computer, um das Dialogfenster Active Directory-Benutzer und -Computer zu öffnen. 2. Markieren Sie die gewünschte Domäne oder Organisationseinheit, klicken Sie auf das Menü Aktion , und wählen Sie Eigenschaften. 3. Klicken Sie auf die Registerkarte Gruppenrichtlinie. Hinweis: Auf jeden Container können mehrere Richtlinien angewendet werden. Sie werden beginnend am unteren Ende der Liste verarbeitet. Bei Auftreten eines Konflikts hat die zuletzt angewandte Richtlinie Vorrang. 4. Klicken Sie auf Neu, um eine neue Richtlinie zu erstellen, und vergeben Sie einen aussagekräftigen Namen, zum Beispiel Domänenrichtlinie. Hinweis: Die Option Kein Vorrang kann durch Klicken auf die Schaltfläche Optionen konfiguriert werden. Kein Vorrang wird für jede einzelne Richtlinie und nicht für den Container insgesamt konfiguriert, während die Option Richtlinienvererbung deaktivieren für den gesamten Container gilt. Bei einem Konflikt zwischen den Einstellungen Kein Vorrang und Richtlinienvererbung deaktivieren hat die Einstellung Kein Vorrang Vorrang. Zum Konfigurieren der Einstellung Richtlinienvererbung deaktivieren aktivieren Sie das entsprechende Kontrollkästchen in den Eigenschaften der Organisationseinheit. Quelle: Microsoft Technet (http://www.microsoft.com/germany/technet/datenbank/articles/900129.mspx) Man beachte die fett hervorgehobenen Stellen. ;) Grüsse Gulp

Hehe, so kann man es ja auch machen, dürfte auch die schnellste Variante sein. Ergänzend bleibt noch hinzuzufügen: Wird die Vererbung auf eine OU geblockt, gelten übergeordnete GPO's nicht. Mit 2 Ausnahmen: - Default Domain Policy - wenn die Kennwortrichtlinien hier gesetzt werden, hilft alles Blocken nix. - Kein Vorrang - hat die übergeordnete OU die Einstellung "kein Vorrang", wird die GPO auch nicht geblockt. Grüsse Gulp

Hä, ich hab hier Rechner und User in der Domäne, die benötigen kein starkes Passwort, obwohl das in der Domäne aktiviert ist. Dieser OU entziehst Du, wie Grizzly es anführt, die Vererbung und schon gelten die übergeordneten GPO's nicht mehr. Grüsse Gulp

Nunja, wenn der eine sagt, "Mach es so ...", der andere sagt, "Mach es anders ..." heisst es ja noch lange nicht, dass beide Varianten "richtig" sind, egal ob Newbie oder Board Veteran. ;) Viren sind eben so ne Sache, manche haben komplizierte Techniken drauf, manche nicht. Die Zeiten von Parity.Boot.irgendwas und einem einfachen fdisk /mbr sind eben vorbei. Heutzutage gibt es so viele Konstellationen und Verbreitungsmöglichkeiten, dass es sehr schwer sein dürfte eine umfassende FAQ dafür zu entwerfen, geschweige denn alle Szenarien mit möglichst allen Virenscannern zu testen. Dein Vorhaben ehrt Dich jedenfalls .... Grüsse Gulp