Gulp

Das stimmt nicht, ich habe an der Maschine hier auch nur einen

Administrator und ein ASPNET User!

.. und was ist bei Deiner Maschine der Administrator? Etwa nicht ein lokaler Account (nämlich Adminstrator)? Ich wüsste nicht, dass man bei XP einen Domänencontroller einrichten kann, der seine lokale Benutzerdatenbank deaktiviert, also hat man auch einen lokalen Admin.

Bei der Anmeldung kannst Du standardmässig immer auch die lokale Maschine verwenden und damit auch einen lokalen Benutzer/Administrator, egal ob Du in einer Domäne bist.

Grüsse

Gulp

Info's zum bestellen kann man hier , Kostenpunkt:

Administrator's Pak Pricing: Europe

Administrative User Pricing for Europe

Administrator's Pak User License - $ 1410.00 usd

Annual Product Assurance contract - $ 282.00 usd*

* Product Assurance is required on all purchases

Grüsse

Gulp

Ein XP hat immer einen lokalen Admin, es sei denn Du hättest alle lokalen Konten rausgeworfen. :shock:

Ist das der Fall, hast Du Pech, da helfen nur noch Tools wie das Winternals AdminPack (is aber teuer). Mehr kann man hier nicht sagen.

Grüsse

Gulp

... mitten in der Nacht.

Jau des Admins bevorzugte Arbeitszeit, abgesehen von den 'paar' Stunden bei Helligkeit! Mit mir muss die Kaffeeindustrie echt reich geworden sein, vielleicht sollte ich auch umsatteln und Kaffeeröster werden. ;-)

Rüschtüsch, wenn es Ausnahmen bei jedweder Art von Quotas gibt, dann bringen alle Beschränkungen nix. Ich bevorzuge da eine pauschale Einschränkung oder einen seperaten Fileserver für die speziellen Kandidaten (auch wenns dann teuer wird).

Grüsse

Gulp

Ich denke im Hinblick auf das kommende Service Pack ist es nicht so abwägig ein Workaround für ein paar Monate zu basteln. Natürlich sollte der Arbeitsaufwand da sehr gering sein, aber deswegen hab ich ja auch den Thread eröffnet.

 

Wegen den Quotas: Bei einigen Usern hab ich es immer noch nicht hinbekommen, dass der Speicherplatz mitgezählt wird. Das Problem liegt irgendwie am Besitz der Dateien, die nicht den Usern sondern dem Administrator gehören und somit nicht in den Speicherplatzverbrauch mit eingerechnet werden.

 

 

Gruß, xtra.

Jo, da hast Du natürlich recht. Leider hatte ich das Problem schon vor längerer Zeit, also musste eine schnelle Lösung her. Naja, immerhin hat MS ja ein Einsehen mit den 16GB.

Bei den Quotas stellt sich mir gerade die Frage, ob wir nicht aneinander vorbeireden. Ich meinte die Beschränkung der Postfachgrösse und dort gehören keine Dateien dem Admin, sobald sie im Postfach eines Users sind.

Grüsse

Gulp

 

..snip

 

RAID-onboard wäre mir allerdings neu, da Raid-Controller ja je nach Einsatzzweck doch arg unterschiedlich sind. Falls da doch was onboard verbaut würde, kann es ja nur ne Einstiegslösung sein. Unabhängig davon habe ich mal bei HP nachgeschaut und da steht nichts von onboard-Raid.

 

...snip

 

grüße

 

dippas

Nun die RAID Controller in der Standard Ausführung verbaute HP schon zu NetServer (noch vor der Compaq Fusion) Zeiten als onboard Variante. Lediglich die dicken Controller mit Batterie und aufrüstbarem Speicher.

Da der TO nix zum Controller gesagt hatte bin ich von der Standard Variante ausgegangen. Kann natürlich auch sein, dass sich HP nun endlich entschlossen hätte alle RAID Controller als PCI Karte einzusetzen.

Bei DELL Servern ist's zB auch aktuell noch üblich die Standard Controller Karte als onboard Version auszuliefern.

Grüsse

Gulp

Für das Geld könnte ich mir 2 neue Server leisten. Nur weil die Datenbank dann größer ist (und das auch noch bis in den Terrabyte Bereich) find ich die Investition total überzogen, zudem alle anderen Features die die Enterprise Version mit sich bringt meist nicht benötigt werden.

 

Ich denke, das sehen andere Admins mittelständiger Firmen genauso wie ich?!

 

Zum Thema Quota von MS bin ich ziemlich skeptisch, da diese Funktionalität noch nie so richtig funktioniert hat.

 

 

Gruß, xtra.

Klar spielen Kosten eine Rolle, auch Dimensionierung und Useranzahl. Ich meinte ja auch nicht, dass die Enterprise für mittelständige Unternehmen zwingend notwendig ist. Dennoch stellt sich die Frage, was kostet mehr? Ständig die 16GB Grenze zu umschiffen oder Workarounds zu basteln, womöglich noch zu den Usern mit den dicksten Postfächern rennen und um Bereinigung betteln? Das muss aber jeder selber entscheiden.

Die Quotas habe ich schon mehrfach eingesetzt. Wo hast Du denn Probleme damit?

Grüsse

Gulp

@Dominik:

Das Problem dürfte sein, dass der RAID Controller im HP ML350 höchstwahrscheinlich onboard ist.

Aber man kanns ja auch mit der ASR oder ner Rücksicherung vom Backup versuchen.

Ich klone ungern Server mit AD und setze in der Regel auf einen zweiten DC (auch nur übergangsweise, falls nur einer vorhanden ist) nur macht da der SBS nicht immer mit.

Grüsse

Gulp

Tja, Lösungsansätze gibts massig, aber nur 2 haben sich bei uns wirklich bewährt:

1. Postfachspeicherbegrenzung (Quota) für User

2. Update auf Exchange Enterprise

Letztlich läuft Dir die Exchange DB immer auf 16GB wenn es einmal angefangen hat. Ist dann nur noch eine Frage der Zeit.

Grüsse

Gulp

Da der Hobel ja 4GB RAM hat sollten 4GB virtueller Speicher reichen. Lässt sich ausserdem ja auch später noch erhöhen, falls das notwendig sein sollte.

Grüsse

Gulp

Wie sehen denn die Einstellungen des virtuellen Speichers (der ja laut Event Protokoll defragmentiert) aus?

Da dürfte eine feste Grösse der Auslagerungsdatei helfen.

Grüsse

Gulp

Bei diesen Problemen mit dem Windows Installer hat sich das Microsoft Installer Cleanup Utility oft bewährt.

Infos und Download HIER

Unter Umständen kommt man allerdings nicht umhin, die entsprechenden Verursacher neu zu installieren. Da der Installer meistens allerdings auch eine Repair Option bietet, ist es manchmal ausreichend die Software zu reparieren.

Grüsse

Gulp

Hallo Nicole,

da gibt es zwei Möglichkeiten:

Lösung 1: Leeres SA Passwort (nicht empfehlenswert)

Dazu muss das Setup mit folgendem Parameter ausgeführt werden "BLANKSAPWD=1" (ohne die "). zB Start --> Ausführen --> [Pfad zur Setup]\setup.exe blanksapwd=1

Lösung 2: Passwort für SA bei der Installation setzen (deutlich besser)

Folgender Parameter erledigt das: SAPWD="Sicheres Kennwort"

Einige wichtige Setup Parameter von MSDE:

SAPWD="SicheresKennwort"

Gibt ein sicheres Kennwort an, das dem Administratorbenutzernamen sa zugewiesen werden soll.

INSTANCENAME="Instanzname"

Gibt den Namen der Instanz an. Wenn INSTANCENAME nicht angegeben wird, installiert das Setupprogramm eine Standardinstanz.

Zum Anpassen einer Installation werden darüber hinaus häufig die folgenden Parameter verwendet:

DISABLENETWORKPROTOCOLS=n

Gibt an, ob die Instanz Netzwerkverbindungen von Anwendungen zulässt, die auf anderen Computern ausgeführt werden. Standardmäßig, bzw. wenn Sie

DISABLENTWORKPROTOCOL=1 angeben, konfiguriert das Setupprogramm die Instanz so, dass Netzwerkverbindungen nicht zugelassen werden. Geben Sie DISABLENETWORKPROTOCOLS=0 an, um Netzwerkverbindungen zu ermöglichen.

SECURITYMODE=SQL

Gibt an, dass die Instanz im gemischten Modus installiert werden soll, in dem die Instanz Benutzernamen sowohl der Windows-Authentifizierung als auch der SQL-Authentifizierung unterstützt.

DATADIR="Pfad_zum_Datenordner"

Gibt den Ordner an, in dem das Setupprogramm die Systemdatenbanken, Fehlerprotokolle und Installationsskripts installiert. Der für Pfad_zum_Datenordner angegebene Wert muss mit einem umgekehrten Schrägstrich (\) enden. Bei einer Standardinstanz fügt das Setupprogramm MSSQL\ an den angegebenen Wert an. Bei einer benannten Instanz fügt das Setupprogramm MSSQL$Instanzname\ an, wobei Instanzname dem Wert entspricht, der im Parameter INSTANCENAME angegeben wurde. Das Setupprogramm erstellt drei Ordner am angegebenen Speicherort: einen Datenordner, einen Protokollordner und einen Skriptordner.

TARGETDIR="Pfad_zum_Ordner_für_ausführbare_Dateien"

Gibt den Ordner an, in dem das Setupprogramm die ausführbaren Dateien von MSDE 2000 installiert. Der für Pfad_zum_Ordner_für_ausführbare_Dateien angegebene Wert muss mit einem umgekehrten Schrägstrich (\) enden. Bei einer Standardinstanz fügt das Setupprogramm MSSQL\Binn an den angegebenen Wert an. Bei einer benannten Instanz fügt das Setupprogramm MSSQL$Instanzname\Binn an, wobei Instanzname dem Wert entspricht, der im Parameter INSTANCENAME angegeben wurde.

Grüsse

Gulp

Vergiss es ...

Die einzigen mir bekannte Möglichkeiten sind die von Dir genannten (DFÜ, GPO und natürlich die 'normale' Anmeldung an der Domäne). Diesen Fall hatte ich auch schon und fand keine Lösung.

Dort behalf man sich mit einem Anruf bei der EDV, die dann manuell ein neues Passwort erstellte (natürlich mit Passwort-Generator, da ja komplexe Passwörter im Amiland auch sehr populär sind - 90% der dortigen User schreiben die dann auf und kleben die Passwörter inkl. Username auf das Notebook - sehr sinnig! Da fragt man sich ob die 'normalen User' im Amiland auch so handeln und die strengen Policies der Ami-Konzerne stünden wieder in einem ganz anderen Licht.)

Grüsse

Gulp

Das halte ich aber für ein Gerücht ....

Ich habe mehrere GMX Konten, die ich schon seit Jahren ohne SSL abrufe. Lediglich ein SMTP before POP ist da von Nöten und das kannst Du in den Konteneigenschaften bei Postausgangserver durch das eintragen Deiner Kontodaten erreichen.

Grüsse

Gulp

Auf SMB Freigaben (nix anderes sind Windows Freigaben) kommt man in Unix/Linux immer mit der Eingabe smb:///Freigabe im Dateibrowser ....

Grüsse

Gulp

Hallihallo,

komisch, dass die von Symantec damit nix anfangen können, aber was soll's.

Norton kann keine E-Mail Konten mit SSL scannen. Entweder schaltest Du die SSL Verschlüsselung in Deinem(n) E-Mail Konto(en) aus oder Du deaktivierst das Scannen der E-Mails (nicht unbedingt empfehlenswert).

Grüsse

Gulp

Hat in der Regel nix mit dem Programm Nero oder dem Brenner zu tun ....

Beim Forum in CHIP.de (man staune - ich halte CHIP ja mittlerweile für eine Art Bildzeitung für Computerkram - aber egal, wenn's hilft ..... ;-) ) gibt's nen recht ausführlichen Thread dazu:

CHIP Forum

Grüsse

Gulp

http://www.tecchannel.de/software/214/index.html

 

oder

 

http://www.av-comparatives.org/index.html

 

Und das obwohl ich arbeite - Multitasking sei dank. ;)

 

Gruß Data

Sorry, ich sehe bei Deinen Links nicht eine Enterprise/Corporate Version ..... nur Consumer Produkte.

..... as I said before .....

Grüsse

Gulp

Also ich habe hier McAfee ViruScan Enterprise 8.0 und Symantec AntiVirus Corporate 9.0 im Einsatz und kann über beide nicht klagen ...

TrendMicro ist auch eine feine Lösung, vor allem lassen sich alle Einzelkomponenten (ServerProtect, OfficeScan, VirusWall, ScanMail) wunderbar über TCM zentral managen.

Nur am Rande ... die Symantec Corporate Version unterscheidet sich mehr als deutlich von NAV und hat auch nicht den Ressourcenverbrauch von NAV. In 'aktuellen' Tests habe ich noch keine Enterprise Version entdecken könne, weder von Symantec noch von anderen Herstellern.

Grüsse

Gulp

Ich will ja kein Pessimist sein und ich lerne auch gerne dazu. Um mit der MMC für ADBC an der Domäne Änderungen durchführen zu können, braucht man doch ein Anmeldung. Dem Administrator wird aber die Anmeldung verweigert. Könnte man das umgehen, gäbe es ja eine Hintertür zum Aushebeln des gesamten Sicherheitssystems.

 

Oder nicht?

 

Alex geht auch von einer falschen Voraussetzung aus. Er meint, der Administrator sei in eine andere OU verschoben worden.

 

Der Satz kann das scho suggerieren.

 

Mit dem Verschieben in eine OU wäre nicht automatisch eine Beeinträchtigung der Berechtigungen verbunden, es sei denn, eine GP auf die OU würde das bewirken.

 

Der Administrator wurde aber einer anderen (globalen) Sicherheitgruppe hinzugefügt. Das ist aber etwas anderes.

 

Oder nicht?

Klar brauchst Du eine Anmeldung, ragazzomusic schreibt aber auch, dass sich dieser Admin Account an Workstations (auch an der Domain) anmelden kann. Damit kann er auch die MMC nutzen.

An den Clients funktioniert die Anmeldung als Domänen-Admin übrigens noch! Nur leider nicht am Server!

Ob's dann von den Rechten passt wird sich spätestens beim Änderungsversuch zeigen.

Grüsse

Naja, eine Erfolgsgarantie gibt es nicht unbedingt, denn wenn Du den Admin (unabsichtlich) schon so beschränkt hast, dass eine Anmeldung an der Konsole des Servers nicht mehr funktioniert, kann es schliesslich auch sein, dass Dir der Zugriff für Änderungen am ADS genauso 'hopsgegangen' ist.

Darum tut es immer gut einen 'Ersatz-Admin' im ADS zu plazieren, mit dem kann man wenigstens sowas rückgängig machen.

Grüsse

Gulp

Bääääh, wieder nur nen Apfel als Mittagessen ..... komisch, ich müsste irgendwie auch mal abnehmen bei dem Essenpensum, aber ich wiege immer noch genauso viel wie sonst.

Nun ja, heute abend gibt's auf jeden Fall was Warmes .... *freu*

Grüsse

Gulp

Moin, moin ...

Ich fange heute mal mit Cappuccino an ... Kaffee is alle .... *cappuindieRundestell*

Grüsse

Gulp

Ein DC mit aktiviertem ADS schaltet die lokale Kontenverwaltung ab, daher sind bei DC's generell keine Anmeldungen mit lokalen Konten möglich. Anders sieht es für den DomänenAdmin aus, der darf sich natürlich anmelden, es sei denn da hat jemand an Richtlinien oder am Account gedreht.

Nicht-Admins dürfen sich standardmässig ebenfalls nicht an der Serverkonsole anmelden, sondern ggfs nur an einer Teminalsession.

Die genannte Fehlermeldung deutet erstmal auf einen Anmeldeversuch mit einem Nicht-Admin an der Serverkonsole hin.

Grüsse

Gulp