a.jakob

Hallo,

das hört sich nicht gut an.. aber scheint lösbar.

Anscheinend ist bei der aufnahme des Servers in die AD etwas schief gegangen. Ich würde das LAN Kabel vom Server ziehen, und dieses im Abgesicherten Modus hochfahren. Das könnte etwas dauern bis man sich anmelden kann. anschliessend den Rechner wieder aus der Domäne nehmen. In der Domäne alle verweise auf diesen Server zu löschen. Jetzt den Server nochmal in die Domäne einbinden.

Ich habe solche erfahrungen bis jetzt nur bei Clients mit Intel 100 VM Netzwerkkarten auf nen i815 Chipsatz gemacht. Da half zusätzlich ein Bios Update. Aber eine neuaufnahme in die Domäne war immer unabdingbar.

Ein Paar Informationen über die Hardware währen interresant.

Obs klappt natürlich auch

MFG

a.jakob

9Hallo.

ich habe des Problems Lösung gefunden.

damit man au feinem Remote Computer EFS Durchführen kann

muss man ihn für Delegierungszwecke Vertauen.

(In der ADS die Eigenschaften des APC aufrufen..)

Dann klappts (natürlich muss man ein bischen warten, bis alle Clients das mitbekommen haben..

MFG

Danke an grizzly999 hey es war eine kleinigkeit..

LOL

MAchts nicht,

alle haben das selbe Problem, kein Eintrag etc.. cipher macht das selbe, efsinfo meldet auf den lokalen auch nicht anderes als alles ok...

MFG

a.jakob

Servergespeicherte, Die befinden Sich ebenfalls auf dem Fileserver

Guten Tag,

ich habe da ein kleines Problem mit der Verschlüsselung.

Situation: W2K Domäne (einheitlicher Modus) mit Zertifizierungstelle auf dem Fileserver (Fileserver ist kein DC).

Wenn nun ein Client local die Daten Verschlüsseln will, kein Problem, sobald er über das LAN auf demm Fileserver verschlüsselt kommt die Fehlermeldung "Schlüsselsatz nicht vorhanden".

Die Wiederherstellungsagenten sind eingerichtet und funktionieren auch. Die Zertifikate werden über LDAP und Dateisystem verteilt. Zertifizierungstelle ist Organisationszertifizierungstelle..

Danke im Voraus

MFG

A.Jakob

Hallo, also ich sehe da keine Probleme mit der Legalität..

Im Endeffekt kommt es doch daurauf an ob man die Lizensen hat..

Was die änderung der Installationdaten betrifft? nun ja, Microsoftbietet doch selber beschreibungen an wie man z.B. Treiber in RIS Images einbindet etc etc...

Des weiteren gibt es auch firmen die Installationsmedien verkaufen die so konfiguriert sind, oder auch die Service packs integriert haben...

also wo ist das Problem??

MFG

a.jakob

Hallo

also das sieht echt nicht gut aus.

Wenn es irgendwie machbar ist, sicher die Daten (notfalls baue die platte in nen anderen PC ein) und installiere alles neu.

Da den fehler zu suchen ist (fast) hoffnungslos. Es gibt zu viele möglichkeiten. Von nen schaden am Deiteisystem bis hin zu problemen bei der REchteverwaltung (das OS erkennt sich nicht mehr selber) währe alles denkbar..

Sorry, aber mir fällt anonsten nichts besseres ein..

MFG

a.jakob

Hallo.

das ist ja ganz schön verzwickt.

Ich habe volgenden Vorschlag.

mail02 erstmal in ruhe lassen und ausschalten (oder lan kabel entfernen.

Dann DC promo auf apps02 auf Apps 02 und apps 01 sämtliche Dienste die wichtig sind für die Domäne (DHCP, DNS etc.. )

auch deinstallieren.

Jetzt beide server aus der Domäne nehmen und vom netz nehmen.

Jetzt mail02 wieder ans netz nehmen. Im DNS und in der ADS alle verweise von apps02 und apps01 löschen. Wenn sich die Domäne jetzt beruhigt hat apps02 und apps01 wieder einbinden.

Die ganze sache ist nicht ungefährlich. Daher überleg es Dir. aber es ist wohl besser als die Domäne platt zu machen. Ach ja falls du es noch nicht hast würde ich vor dem einbinden von apps02 und apps01 auf allen Servern SP3 aufspielen. Ich habe damt sehr gute erfahrungen gemachrt.

MFG

a.jakob

Hallo

nun ja eigentlich sind Drucker Userabhänig. somit macht ja auch die Priorisierung nur Sinn.

Aber es müsste eigentlich eine möglichkeit geben.

Wenn ein drucker local an einem PC angeschlossen ist steht er allen Nutzern zur Verfühgung. Wenn man jetzt hingeht und einen

localen Drucker einrichtet und diesen dann auf den Printserver umleitet müsste dieses gehen.

Als 2te möglichkeit würde ich eine manipulation der Registry in betracht ziehen. Hierbei bräuchte man ein Startscript welches zum einen die Treiberdateien auf den client kopiert und dann die nötigen registry einträge macht. Wenn man diesen Drucker dann nicht mitschleppen will muss man ebenfalls ein abmeldescript erstellen welchen die Registry daten wieder austrägt.

soweit mein denkansatz,, viel spass beim basteln ;)

MFG

a.jakob

also ein net send ip nachricht funktioniert.

Vorausgesetzt die Firewall lässt es zu.

Auch das internet ist nur ein netz.

MFG

a.jakob

Hallo,

wurde in den 2 Tagen noch irgendwas eingebaut oder ein Update gemacht? Dieses Problem kann auch auftrehten wenn veränderungen im Bios stattgefunden haben.

Allgemein währe es bestimmt ganz gut zu wissen, welches OS und was für ne karte verwendet wird.

MFG

a.jakob

Die Benutzerrechte laufen in W2K und XP komplett über die ACL.

eine Seperate eingabe kann ich nur erzwingen indem ich entweder eine Seperate Software einsetze (dann habe ich aber von Software zu Software unterschiedliche Wege), oder wenn ich bei den Windows standard mitteln bleiben will, fällt mir nur der IIS ein oder eventuell ein zugriff mit "runas".

MFG

Frohes Fest

a.jakob

Ich gehe jetzt shoppen.... das wird chaotisch!!

Hallo.

also mir ist es nicht bekannt das es so geht. Habe eben auch noch mal nachgeschaut.

Erbitte eine genauere Anleitung.

Falls sowas gefordert wird, würde ich es vielleicht über den IIS machen. Hier kann man geschützte bereiche einrichten. Wenn man dann die Automatische benutzerauthentifizierung deaktiviert, muss ein benutzer sein passwort erst eingeben.

Aber eigentlich sollte man überlegen dass nicht besser über die normalen Ordnerberechtigungen einzurichten und solche doppelsperren nicht zu bauen. Meine Meinung zumindest.

MFG

a.jakob

Hallo,

welche Domäne hast du? Nt oder W2K??

Ansonsten kann ich dir nur sagen das es geht. Wenn ich dich nicht falsch verstehe willst du das verhalten der clients zentral vom Server aus steuern.

Hierzu dient unter der NT Poledit

und unter W2K die GPO´s (Group Policy Object).

Ich empfehle Dir zu diesem Thema die Windows 2000 hilfe sowie die Seiten von microsoft und vieler vieler FAQ´s im Internet.

MFG

a.jakob

PS.: RTFM ;)

Hallo,

willst du die Sicherheitsrichtlinien auf den Anmeldeserver übertragen (Server und Client unterlegen den gleichen einschrenkungen)

oder

willst du das die Sicherheitsrichtlinie vom SErver beim Anmelden auf den client geschrieben wird (vermute ich eher)

MFG

a.jakob

Auch von mir ein frohes Fest an alle.

Noch gefährlicher ist es aber wenn ein Nutzer alles sofort tut was ihm einfällt. Ob Ihr mir folgende Geschichte glaubt bleibt euch überlassen. Ich weiss was ich erlebt habe:

Nutzer: "Ich habe meine Daten gelöscht"

Antwort: "Haben Sie Ihren Papierkorb gelöscht?"

Nutzer: "Oh noch nicht einen moment bitte"

Antwort" NEIN ".

Zu Spät..... wer jetzt glaubt das jemand seinen Papierkorb auf den Desktop gelöscht hat der irrt.

Ein sehr Hochbezahlter Mensch ging mit Seinem Papierkorb aus dem Gebäude zum Altpapierkontainer. Die weitere Reaktionen könnt Ihr euch wohl denken.

MFG

a.jakob

Hallo die Software heisst Veritas

http://www.veritas.com/products/wile

nun ja, wenn du nen w2k Server hast gehört die mit dazu und darf entsprechend eingesetzt werden. Wenn nicht (oben ist der Link zum Hersteller).

auf der CD ist Sie im Pfad

[cdrom]:\VALUEADD\3RDPARTY\MGMT\WINSTLE

mfg a.jakob

Hallo,

hast du schon mal ein bios update aufgespielt?

wenn ist die aktuellste ist, vielleicht mal die vorherige Version einspielen.

MFG

a.jakob

Hallo,

also ich kann eigentlich nur gutes über SP3 sagen.

die Clients laufen stabiler und die Server endlich mal ohne regelmäßige Fehler.

Vor SP3 gab es immer wieder Fehler bei der Replizierung zwischen den einzelnen Standorten. Die TTR lag bei 2 Tagen. Nach dem SP3 kam läuft es richtig gut. TTR größer 14 Tage. (mehr wollte ich noch nicht versuchen).

Gut es gab auch probleme (nur bei clients) aber das war ok. Waren eh mistdinger (P90) und es gab neue PC ´s.

Also ich mag SP3.

MFG a.jakob

P.S.: Ja es funktioniert Pentium 90 MHZ und 16 MB Ram Windows und Office 2000 ... ok ich wollte daran nicht arbeiten :D :D , aber die liefen jetzt fast 1 1/2 Jahre--

Hallo,

das würde ich etwas differenzieren. Je nach dem was es machen soll.

soll es beim start ausgeführt werden würde ich es über ein

anderes Startscript aufrufen.

Soll es von einem Nutzer ausgeführt werden, der hierdurch mehr rechte bekommen soll würde ich nicht das script bearbeiten sondern überlegen wie ich dem nutzer vielleicht diese rechte geben kann.

Ist es ein konkrektes Beispiel?

MFG

a.jakob

klappt danke.

Nun ja war wohl zu einfach. Auf die Idee in der CMD mal help zu tippen hätte ich auch kommen können..

MFG

a.jakob

Hallo ich würde mal die NIC verlagern, und anschliesend im Bios reset configraten Data auf Yes / Enable setzen.

Es empfielt sich der 5te PCI Slot. eventuell auch mal den ersten testen. Die Graka shared sich den IRQ meist mit dem ersten PCI slot aber manchmal auch mit dem 2ten..

mfg

a.jakob

Hallo.

ich möchte per Script ordner berechtigungen vergeben. soweit so gut, aber wie lautet der Befehl?

mk \\server\freigabe\%username% kann ich ja einen anlegen.

aber wie geht es weiter?

MFG a.jakob

ALT???? äh nun ja, das ist modernen als mein modernster.

Versuche mal mit Bootdisketten zu starten. funktioniert das CD ROM richtig. Ansonsten würde ich vermuten das das Installationmedium mit dem CD Rom ein problem hat. baue mal ein anderes CD ROM ein.

a.jakob

versuch mal ne installation mit Bootdisketten. Was meinst du eigentlich mit älteren Rechner? Ein paar technische Daten währen echt nicht schlecht. Klappt die Installation eines anderen OS?

a.jakob