kr244

Hey Leute, ich habe da eine Frage: Wie kann ich das Anmeldepasswort eines AD-Users per Command Line ändern? Ich meinte jetzt nicht mittels dsmod oder net user. Vielmehr geht es mir darum, das ich gern beim Anlegen eines neuen Benutzers in der Domäne, den Schalter "Kennwort muss bei der ersten Anmeldung geändert werden" aktivieren möchte. Somit gebe ich dem User eine Initial-Passwort mit, welches er jedoch selbst ändern muß. Sicher wäre das alles ganz einfach, wenn man sich einfach an einer Workstation anmeldet und das ganze dann über das GUI macht. Jedoch ist es so, das sich die Workstations meiner User nicht in der Domäne befinden und sie lediglich auf ein Netzwerkshare zugreifen sollen. Für den Zugriff müssen sie sich mittels des Domänen-Kontos authentifizieren. Mein Problem ist jetzt, wenn folgendes eingebe: net use x: \\10.10.10.10\share /user:username@domaene.local erhalte ich eine Fehlermeldung: "Das Kennwort muss vor der ersten Anmeldung geändert werden". Nur wie mache ich das? Oder besser, wie macht das der User? Grüße, Micha

Ok, vielen Dank. So werde ich das wohl machen. Eine Frage noch zur Reihenfolge der Verarbeitung von GPOs. Wenn ich nun von der Root-Domain aus eine GPO auf die Childdomain verlinke, diese als "Erzwungen" markiere und an die Position 1 verschiebe, so sollte diese Policy doch vor der Default Domain Policy ziehen. Das funktioniert auch wunderbar, jedoch kann der Domain-Administrator der Childdomain den "Erzwungen-Haken" entfernen und auch die Policy-Reihenfolge aendern. Wie kann das verhindert werden? Ich wuerde gern von der Root aus ein paar Einstellungen als zwingend und nicht ueberschreibbar fuer alle Child-Domains vorgeben. Vielen Dank. Michael Brunn

hey nobex, stimmt du hast recht. haette ich ja selbst drauf kommen koennen :) waere es nun die "sauberere" loesung das ganze direkt auf die child-domain zu linken oder es auf der site gelinkt zu lassen? michael

hallo nobex, mit der GPMC

Hallo grizzly, sorry, aber das verstehe ich nicht. Ich kann in der Childdomain nicht auf GPO-Objekte der Root-Domain zugreifen. Wenn ich in der Childdomain eine GPO verlinken moechte, werden mir nur die der aktuellen Child-Domain angezeigt. Oder ist es so zu verstehen, dass Child-Domains quasi autark sind. Wie wuerde man es dann loesen, wenn man z.B. einen Konzern hat, der ueber eine Root-Domain verfuegt und seine Tochergesellschaften ueber ChildDomains im AD integriert hat. Auf der Root soll nun eine GPO definiert werden, die gewissen Vorgaben fuer alle Tochergesellschaften setzen soll. Vielleicht jemand eine Idee? Michael

Hi, danke fuer die Antworten! Es muss nicht in jeder Child-Domain gemacht werden. Man kann die GPO's in der Root-Domain einfach auf die Sites linken. Somit kann man sie prima auf die Childdomains verteilen. Micha

Hallo, ich habe ein Problem mit einer Windows 2003 Domain. Ist es moeglich eine GPO aus der Rootdomain auf eine Child-Domain zu linken? Hintergrund ist, das ich gerne diverse Einstellungen fuer alle Child-Domains festlegen moechte. Ist das technisch ueberhaupt moeglich oder muesste ich quasi alle Einstellungen auf Domain-Ebene in jeder Child-Domain machen? Gruesse, Micha

Hi, habe hier einen 2960 mit einem IOS 12.2(25)FX. In der Default-config ist mir der Eintrag "control-plane" aufgefallen. Daraufhin hab ich mal bei Cisco geschaut werde aber irgendwie nicht so recht schlau draus. Kann mir jemand mit kurzen Worten zusammenfassen wofuer das gut sein soll? Danke. Gruss, Michael

Hallo, kann mir jemand in kurzen Worten erklaeren, was dieser Loopbackverarbeitungsmodus bewirkt, wenn man ihn in einer Grouppolicy aktiviert? Ich blicks einfach nicht. Die Erlaeutung von MS is der Art lang. Ich hab mir das jetzt sicher schon 20x durchgelesen, aber kapiere es einfach nicht. Micha

hallo, dafuer gibt es port-security. du brauchst dafuer nicht unbedingt die genaue mac-adresse der clients wissen, die an den ports angeschlossen sind. sie koennen "gelernt" werden. verwende dafuer einfach Switch(config-if)# switchport port-security mac-address sticky gruesse, Micha

Hallo, hat noch jemand eine Idee, wie ich die Mac-Adresse des an einem GBIC angeschlossenen Switches rausbekomme? Ueber die Mac-Table werden ja alle ausserhalb des Switches liegende Mac-Adressen dem GBIC zugeordnet, das auf den anderen Switch geht. Jemand eine Idee? Micha

Ok, vielen dank fuer deine Antwort. Michael

Hallo, kann mir jemand einen Tipp geben, wie ich an einem Switch (2950) die Mac-Adressen der an den Switchport eingesteckten Clients rausbekomme? Muesste man das nicht irgendwo auf dem Interface sehen? Switchport portsecurity ist nicht eingeschaltet - muesste aber auch ohne gehen, oder? Jemand eine Idee? Micha

Hallo, danke. Jetzt wo du es sagst - natuerlich sendet ein Hub keine BPDUs. Zum Thema LoopGuard habe ich bei Cisco folgendes gefunden: "The loop guard cannot be enabled on a port with portfast enabled." Ich denke ich werde bei der Loesung bleiben, portfast auf allen access-Ports zu aktivieren und zusaetzlich den BPDU Guard auf diesen Ports zu aktivieren. STP ganz abzuschalten ist mir etwas zu heiss... Gruesse, Micha

Danke Wordo!