kr244

Hey Leute, ich habe da eine Frage: Wie kann ich das Anmeldepasswort eines AD-Users per Command Line ändern? Ich meinte jetzt nicht mittels dsmod oder net user. Vielmehr geht es mir darum, das ich gern beim Anlegen eines neuen Benutzers in der Domäne, den Schalter "Kennwort muss bei der ersten Anmeldung geändert werden" aktivieren möchte. Somit gebe ich dem User eine Initial-Passwort mit, welches er jedoch selbst ändern muß. Sicher wäre das alles ganz einfach, wenn man sich einfach an einer Workstation anmeldet und das ganze dann über das GUI macht. Jedoch ist es so, das sich die Workstations meiner User nicht in der Domäne befinden und sie lediglich auf ein Netzwerkshare zugreifen sollen. Für den Zugriff müssen sie sich mittels des Domänen-Kontos authentifizieren. Mein Problem ist jetzt, wenn folgendes eingebe: net use x: \\10.10.10.10\share /user:username@domaene.local erhalte ich eine Fehlermeldung: "Das Kennwort muss vor der ersten Anmeldung geändert werden". Nur wie mache ich das? Oder besser, wie macht das der User? Grüße, Micha

Ok, vielen Dank. So werde ich das wohl machen. Eine Frage noch zur Reihenfolge der Verarbeitung von GPOs. Wenn ich nun von der Root-Domain aus eine GPO auf die Childdomain verlinke, diese als "Erzwungen" markiere und an die Position 1 verschiebe, so sollte diese Policy doch vor der Default Domain Policy ziehen. Das funktioniert auch wunderbar, jedoch kann der Domain-Administrator der Childdomain den "Erzwungen-Haken" entfernen und auch die Policy-Reihenfolge aendern. Wie kann das verhindert werden? Ich wuerde gern von der Root aus ein paar Einstellungen als zwingend und nicht ueberschreibbar fuer alle Child-Domains vorgeben. Vielen Dank. Michael Brunn

hey nobex, stimmt du hast recht. haette ich ja selbst drauf kommen koennen :) waere es nun die "sauberere" loesung das ganze direkt auf die child-domain zu linken oder es auf der site gelinkt zu lassen? michael

hallo nobex, mit der GPMC

Hallo grizzly, sorry, aber das verstehe ich nicht. Ich kann in der Childdomain nicht auf GPO-Objekte der Root-Domain zugreifen. Wenn ich in der Childdomain eine GPO verlinken moechte, werden mir nur die der aktuellen Child-Domain angezeigt. Oder ist es so zu verstehen, dass Child-Domains quasi autark sind. Wie wuerde man es dann loesen, wenn man z.B. einen Konzern hat, der ueber eine Root-Domain verfuegt und seine Tochergesellschaften ueber ChildDomains im AD integriert hat. Auf der Root soll nun eine GPO definiert werden, die gewissen Vorgaben fuer alle Tochergesellschaften setzen soll. Vielleicht jemand eine Idee? Michael

Hi, danke fuer die Antworten! Es muss nicht in jeder Child-Domain gemacht werden. Man kann die GPO's in der Root-Domain einfach auf die Sites linken. Somit kann man sie prima auf die Childdomains verteilen. Micha

Hallo, ich habe ein Problem mit einer Windows 2003 Domain. Ist es moeglich eine GPO aus der Rootdomain auf eine Child-Domain zu linken? Hintergrund ist, das ich gerne diverse Einstellungen fuer alle Child-Domains festlegen moechte. Ist das technisch ueberhaupt moeglich oder muesste ich quasi alle Einstellungen auf Domain-Ebene in jeder Child-Domain machen? Gruesse, Micha

Hi, habe hier einen 2960 mit einem IOS 12.2(25)FX. In der Default-config ist mir der Eintrag "control-plane" aufgefallen. Daraufhin hab ich mal bei Cisco geschaut werde aber irgendwie nicht so recht schlau draus. Kann mir jemand mit kurzen Worten zusammenfassen wofuer das gut sein soll? Danke. Gruss, Michael

Hallo, kann mir jemand in kurzen Worten erklaeren, was dieser Loopbackverarbeitungsmodus bewirkt, wenn man ihn in einer Grouppolicy aktiviert? Ich blicks einfach nicht. Die Erlaeutung von MS is der Art lang. Ich hab mir das jetzt sicher schon 20x durchgelesen, aber kapiere es einfach nicht. Micha

hallo, dafuer gibt es port-security. du brauchst dafuer nicht unbedingt die genaue mac-adresse der clients wissen, die an den ports angeschlossen sind. sie koennen "gelernt" werden. verwende dafuer einfach Switch(config-if)# switchport port-security mac-address sticky gruesse, Micha

Hallo, hat noch jemand eine Idee, wie ich die Mac-Adresse des an einem GBIC angeschlossenen Switches rausbekomme? Ueber die Mac-Table werden ja alle ausserhalb des Switches liegende Mac-Adressen dem GBIC zugeordnet, das auf den anderen Switch geht. Jemand eine Idee? Micha

Ok, vielen dank fuer deine Antwort. Michael

Hallo, kann mir jemand einen Tipp geben, wie ich an einem Switch (2950) die Mac-Adressen der an den Switchport eingesteckten Clients rausbekomme? Muesste man das nicht irgendwo auf dem Interface sehen? Switchport portsecurity ist nicht eingeschaltet - muesste aber auch ohne gehen, oder? Jemand eine Idee? Micha

Hallo, danke. Jetzt wo du es sagst - natuerlich sendet ein Hub keine BPDUs. Zum Thema LoopGuard habe ich bei Cisco folgendes gefunden: "The loop guard cannot be enabled on a port with portfast enabled." Ich denke ich werde bei der Loesung bleiben, portfast auf allen access-Ports zu aktivieren und zusaetzlich den BPDU Guard auf diesen Ports zu aktivieren. STP ganz abzuschalten ist mir etwas zu heiss... Gruesse, Micha

Danke Wordo!

Hallo, ich habe da eine Verstaendnisfrage zu Spanning-tree. Wenn ich eine sternfoermige Netzwerktopologie habe, waere es doch prinzipell denkbar SPT ganz abzuschalten?! Oder anders gefragt: Ich schalte SPT nicht ab, sondern definiere per global configuration alle Ports per default als portfast. Waere es in diesem Fall ratsam BPDU Guard zu aktivieren? Ist es prinzipiell sinnvoll den BPDU Guard auf portfast Ports zu aktivieren? Andererseits, was wuerde passieren, wenn ein Port auf portfast steht und jemand einen Hub anschliesst? Wuerde der BPDU Guard dann den Port abschalten? Wuerde durch den Anschluss des Hubs (oder eines Switches) ein Loop entstehen? Gehe ich richtig in der Annahme, dass solang alle Switches sternfoermig verbunden sind und das ausschliesslich ueber die beiden Gigabit Ethernet Interfaces (2950) und an allen Switchports ausschliesslich Clients bzw. Server angeschlossen sind bedenkenlos auf allen Fast Ethernet Ports portfast aktiviert werden kann? Liebe Gruesse, Michael Brunn

Hallo, ich habe da mal eine Frage bzgl. der Verarbeitung von Gruppenrichtlinien. Wenn ich auf dem DC eine global Domainpolicy definiere und mich anschliessend an einem Client anmelde, der jedoch den DC nicht erreichen kann. So erfolgt die Anmeldung mit dem zwischengespeicherten Profil. Was passiert dann mit der Policy? Wird sie dann angewendet Gruesse, Micha

Okay, vielen Dank. D.h. wenn zwei Vlans miteinander kommunizieren sollen, muessen die beiden Vlans auch durch unterschiedliche Subnetze voneinander getrennt sein. M. B.

Hallo, mich wuerde in dem Zusammenhang mal interessieren, ob man denn zwingend unterschiedliche Subnetze braucht, wenn man eine V-Lan Topologie aufbauen moechte. Also angenommen ich habe ein 172.16.0.0 Netz und moechte das auf mehrere V-Lans aufteilen, jedoch lassen sich die Adressbereiche der einzelnen Netze nicht genau voneinander abgrenzen, da sie nicht zusammenliegen. Ist das moeglich? Oder brauche ich zwingend Subnetting fuer Vlans? Danke. Michael Brunn

hi, versuch mal den von boson. gruss, k.r.

Hallo, ich habe da mal eine Frage bzgl. der Cisco Produktpalette. Welcher Router der 800er Serie muesste ich denn kaufen, wenn ich ihn als DSL-Router (Modem) einsetzen moechte. Ich bin was die Bezeichnungen betrifft, ein wenig verwirrt. Waere denn der CISCO851W-G-E-K9 oder der CISCO857W-G-E-K9 richtig? Oder muesste es gar der CISCO877W-G-E-K9 sein? Mich wundert, das in den Beschreibungen immer nur von ADSL2 und ADSL2+ die Rede ist. Benoetigt man bei uns nicht UR2??? Gruesse, Michael Brunn

Hallo, ich habe eine Frage zum MCP Certification Planer. Das Teil ist fuer mich derart unuebersichtlich, das ich einfach nicht dahintersteige. Ist es denn so, das eine Compatia A+ Zertifizierung ein Elective Exam ersetzt? Auf der MS Homepage steht nix von Compatia Certs. Gruesse, K.R.

holger, eine frage, was hast du an deinem x40 updated? gruss, k.r.

Hallo, ich kann dir zwar nicht bei deinem Problem weiterhelfen, jedoch hilfts ja vielleicht, zu wissen, das du mit dem Problem nicht allein bist. Ich habe an meinem X40 genau das gleiche Problem. Sporadisch fehlt einfach die Schnellstartleiste. Mit deiner Vermutung liegst du vielleicht richtig, das es am IBM Access Connections liegen koennte. Zumindest nutze ich auch dieses Tool, um den WLAN Adapter zu benutzen. Falls du es in den Griff bekommst, lass es mich doch bitte wissen. Gruesse, K.R.

Hallo Leute, ich habe mal eine Frage zu dem MCP-Zertifikat. Da ich mich jetzt nun auch MCP nennen darf fieberte ich voller Erwartung meinem Zertifikat entgegen. Ja und genau heute kam es dann! Daraufhin folgte auch prompt die Ernuechterung. Dort steht ja nichtmal drauf was fuer ein MCP man ist. D.h. ich koennte, wenn ich mich irgendwann mal bewerben muss, das Teil als NT4 oder XP oder weiss der Geier was ausgeben. Ist das so gewollt oder hat man das nur vergessen bei mir draufzudrucken? Gruesse, K.R.