Bully

Hallo Majoo, ich entnehme deinem Text das Du mein anliegen richtig verstanden hast! Im Prinzip wollte ich das genau so haben :) bin aber nicht auf die Idee mit dem UPN gekommen. danke Gruß Chris

Hallo Leute, bei uns ist heute mal wieder einer Frage aufgetaucht wo ich im ersten moment glaubte eine Antwort zu haben aber der Teufel steckt im Detail! Gibt es eine Möglichkeit bei der Anmeldung den Lokalen PC vorzugeben ohne das der letzte Anmelde-PC beibehalten wird. Bissel konfus geschireben. Meine als Beispiel: UserA meldet sich an PC an/ab in Domäne steht nun PC LOKAL UserB meldet sich an PC an und wechselt nach Domäne XY nun steht dort bei Domäne XY für den nächsten drin! Mein Ansatz war einfach über letzten angemeldeten Benutzer nicht anzeigen. Aber datt geht nicht !!!! Habt ihr Tipps ? Gruß Bully

Hallo grizzly999 ja Du hast mir sehr geholfen. Ich danke Dir ganz herzlich. Nun verstehe ich einige sachen besser als vorher. Deine Tipps werde ich in Zukunft beherzigen. Danke nochmal für deine Gedult :) Bis dann Bully

Hi grizzley999 ich denke ich schweife jetzt ab, aber es brennt mir auf den Fingern. 1. Wenn ich eine GPO lösche und anschließend eine neue erstelle. Ist sie dann so wie eine Ursprüngliche? 2. Was passiert wenn ich die Default Domain Policy lösche? 3. Gibt es eine Möglichkeit sich Änderungen der Policys ausgeben zu lassen? (So Berichts mäßig) 4. Was bringt es mir mehrer Policys in ein und demselben Container anzuwenden wenn dann doch nur die oberste gilt? Mir ist klar das es sich ja noch oben Summiert aber den Sinn versteh ich nicht Ich brenn auf deine AW :) Gruß Bully

Sorry das ich nochmal so b***d gefragt habe ;) Aber es verwirrt etwas wenn man sagt das es nur eine Kennwortrichtlinie pro Domäne gibt. Dann kann man davon ausgehen, dass man die ja nicht unbedingt in der Default Domain Policy angeben muß. Ich denke mal das eine Aussage folgendermaßen definitiv ist: Es kann nur eine Kennwortrichtlinie je Domäne festgelegt werden und das ausschließlich in der Default Domain Policy. Ich danke euch allen dann nochmal ganz doll und verrückt für eure Mühen. Bis dann Bully

Danke grizzly999 jetzt habe ich es geschnallt, das war wirklich sehr ausführlich, werde es Kopieren und in meine UNterlagen verewigen :) Aber nun noch eine Frage: Wenn ich aber in der Domäne nichts definiere, jedoch in der OU greift dann die aus der OU? Ich danke Dir Gruß Bully

Hallo Leute, wußte doch das ich hier Rat finde. :D @grizzley >Meine, rein tipp-technisch gesehen kann man sehrwohl Kennwortrichtlinien an einem Standort oder einer OU eintragen, sie werden aber nur lokal oder als Domänenrichtlinie ausgewertet. das habe ich jetzt nicht verstanden geht es nun oder nicht? Oder das ganze mal konkret: 1. Gilt diese Richtlinie auch für Admins? 2. Kann man explizit Benutzer davon ausschließen? Danke euch Bis dann Bully

Hi @Home Waren zwei Compaq 2500 Proliant 2 Jahre mit NT4 oben. Die Clients waren/sind w98se Die Server wurden nur einaml Installiert (der BDC 2 mal da ich einen Fehler beim Recovern des RAID5 gemacht habe) Anfang 2003 Änderungen der Hardware (Die Compaqs stehen demnächst bei EBay drin :D ). Jedoch werden sie jetzt noch gebraucht da ich noch nicht alles übernommen habe. Seitdem habe ich W2K Advanced Server auf einem Abit BE6 und 600 MHZ PIII mit 512 MB oben. Die Firewall ist W2K Prof. auf einem Elitegroup mit ebenfalls 512 MB und 400 Mhz. Beides mußte ich bis dato nur aus technisch bedingten Gründen neu starten (Akkus in der USV wechseln, Netzwerkkabel umstricken usw.) Auch hier sind W98se Clients am Start. IBM 300 PL PIII 500 im schnitt mit 256 MB. Jedoch bin ich gerade dabei die Clients auf W2k Umzustricken, da die W98 Clients sich nicht als besonders freundlich im Bezug auf Administration erweisen. (Klar sind ja auch nur Clients) @Work W2K Server Derzeit drei Domänen Controller im rennen. Clients: Alles was es gibt. (Und ich meine es so wie ich es sage.) Vom Apple bis zum Windows ist alles am Start. Die Server wurden seit 3 Jahren (34 Monate) nicht neu gestartet. Domänen Benutzer rund 8000. Clients: 14000. @Hobby W2K Server. Bin nicht sicher aber glaube auf MSI Board. 2Ghz 512 MB. Mit Terminalservices. Läuft und läuft und .... Bis dato No Problems. Habe ich zwar schon drei mal neu gestartet, jedoch nur um Änderungen auch in Bluecon zu haben. Clients: Ganze 4 Stück mit der selben Ausstattung wie der Server. Mein Fazit: Ein einmal richtig installiertes System läuft solange ohne Probleme bis man es "unsanft" bearbeitet. Der Client meiner Frau ist die absolute ****. Da ist alles drauf gelandet was sie so in die Finge bekommen hat. Dennoch hat er nie seinen Dienst eingestellt. Zwar wurde er mit der Zeit sehr träge aber von unerwarteten abstürzen war er bis heute immer verschont. Ich gehe davon aus das es daran liegt, das meine Frau niemals direkt in die Registry eingegriffen hat. Auch ich mache so etwas nicht. (Zumindest nicht mit absicht.) Genau das meine ich mit "unsanft" Bis dann Bully

Hi Folks, ich hab da ma wieder eine Frage wo ich weiß, das ich hier richtig bin :D Habe eine W2K Domäne und definiere in der Defaul Domain Policy eine Kennwortrichtiline. Nun habe ich eine OU darunter und möchte das die enthaltenen Benutzer nicht an dieser Richtlinie gebunden sind. Da dies nicht die einzige definiert Richtlinie in der Domäne ist, möchte ich aber auch nicht auf die "Vererbung" verzichten. Nun stellt sich mir die Frage: Was gilt nun wirklich. Die Richtlinie aus der Domäne oder aus der entsprechenden OU wobei die der OU ja dann auf entsprechnde 0 Werte gesetzt werden müßten. Weiterhin habe ich gehört (leider war ich nur mit einem halben Ohr dabei) das Kennwortrichtlinien AUSSCHLIEßLICH in der Domäne definiert werden KÖNNEN da die der OUs nicht greifen?!? @ECHO Alter wann meldest Du dich mal wegen dem VPN? Ich danke euch schon jetzt für eure mühen Bis dann Bully

Hi Bigzorro ich habe dich schon richtig verstanden. Damit Du aber die befehle remote absetzen kannst mußt Du das RECHT haben das auch zu machen! Wie bekommst Du das? In dem Du wie beschrieben handelst. Die mmc macht im grunde genommen nichts anderes. Da mußt Du dich ja auch u.U. erst anmelden :) Hast Du es denn mal versucht? Ich glaube mich daran zu erinnern das Du geschrieben hast das Du kein Zugriffsrecht hast! Bis dann Bully P.s. Ich bleib mal Online

Hi Bigzorro, Wenn Du das Admin kennwort des betreffenden PCs kennst dann kannst Du dir seine Resource auch damit mappen. Hört sich sehr kompliziert an, endet aber nur in einem langen Komando. Ich schreib das mal ausführlich auf Net use \\computername /user:Computername\administrator An alle die jetzt zweifeln ja es soll KEIN Laufwerk gemapped werden. Und ja auch keine freigabe :-) Also mit net use \\computername mapped man sich die IPC$ wenn die eigenen Anmeldeinformationen übereinstimmen dann braucht man kein Benutzerkonto angeben. Beispiel 1: Ich bin lokal an meinem PC mit Administrator und kennwort 12345 angemeldet. Der betreffende PC hat ebenfalls einen Benutzer mit adminrechten der Administrator und kennwort 12345 hat. Ich will einen Dienst mit Netsvc (oder war es netscv???) stoppen. Es reicht nur den befehl Netsvc zu verwenden. Beispiel 2: Ich bin an einer Domäne angemeldet. Mein Benutzer-Konto ist in der lokalen Administratoren-Gruppe (beide PCs). Ich möchte einen Dienst stopppen Net use \\computername Netsvc verwenden Beispiel 3: Ich bin an einer Domäne angemeldet. Mein Benutzer-Konto ist in der lokalen Administratoren-Gruppe (nur mein PC). Ich möchte einen Dienst stopppen Net use \\computername /user:computername\administrator Netsvc verwenden hier mußte ich jetzt noch angeben das ich die ACL des anderen PCs verwenden möchte. Es kommt vor das eine Fehlermeldung ausgegeben wird, sie lautet ca. so: Die angegebene Summe der Resourcen passt nicht zu den Anmeldeinformationen Wie gesagt so oder so ähnlich. Heißt im klartext: Ich habe schon eine "Fremdanmeldung" zu diesem PC und versuche jetzt erneut auf die selbe Resource (PC) mit einem anderen Namen zuzugreifen. Lösung: Net use eingeben dann sieht man wohin mal sich verbunden hat. Das kann entweder eine resource sein die OHNE laufwerksbuchstaben da steht (meist die IPC$) oder ich habe schon ein Laufwerk des betreffenden PCs gemapped. Einfach den entsprechenden Eintrag mit Net use lw: /d löschen oder sollte es die IPC$ sein dann net use \\computername\resource /d löschen Wo wir auch bei dem Thema angelangt sind wie ich dieses Mapping wieder los werden. Egal ob nun mit user oder ohne gemapped wurde, man kann diese immer wieder durch net use \\computername\resource /d löschen. Ach eines habe ich noch vergessen. Satt den Computernamen kann man auch die Domäne angeben die zur Anmeldung herangezogen werden soll hier nochmal ein Beispiel 4 Ich bin lokal als Normaler Benutzer angemeldet benötige aber Daten von meinem PC. Ich habe ein Konto das Domänen Admin-Rechte hat. Dieses Verwende ich dann so Net use \\computername /user:Domäne\Benutzername So ich hoffe das ich nichts vergessen habe außer das man das auch eingeschränkt aus dem Explorer nutzen kann. Man verwende hier dann die felder anmelden als: Sollte es ein Domänen-Konto sein schreibt man vor seinem namen die domäne gefolgt vom \ also meinedomaene\Admin Nun noch ein wort zu den Kennwörtern. Sobald man den Schalter /user:Domäne\Benutzer oder /user:Computername\Benutzer verwendet wird man nach einem Kennwort gefragt. Es handelt sich in jedem Fall immer um das Kennwort des betreffenden Benutzers also nicht sein eigenes womit mal selber irgendwo angemeldet ist. So das ist jetzt ne menge stoff aber wenn man ein bischen damit rumexperimentiert merkt man das es ganz einfach ist :-) Hoffe das es dir hilft :-) Bis dann Bully --- Wenn man weiß wie es geht versteht man auch die Anleitung

Hallo alle zusammen, ich habe mal wieder ein Problem es betrifft den IIS. Seit einiger Zeit häufen sich bei mir in den Logfiles seltsame Anforderungen an den WEB-Server. Und zu allem Übel reagiert er auch noch darauf. Ich möchte jetzt nicht die kompletten Anfragen hier eintippen, da ich Skript-Kiddys nicht verleiten will. Bekannt sein dürften diese aber jeden. Auf jeden Fall kommen solche sachen drin vor: http://IP-Adresse/_vti_bin/...blabla........c m d.exe?/c+dir+c:\ Wie schon erwähnt, wenn ich es ausprobiere macht er das was man sich denkt was er machen soll. Da mich das aber stört möchte ich das gerne unterdrücken. Diverse andere Anfragen kann ich an der Firewall ausfiltern aber nicht die im VZ _vti_bin da auch somit die "regulären" Programme (fpcount und so) nicht mehr aufgerufen werden dürfen. Kennt jemand eine Lösung wie man das am Web-Server unterdrücken kann? Ich danke euch bis dann Bully

@Froschkönig, Dein vorgehen klappt nur dann wenn dein Webserver DIREKT am DSL modem (oder dergleichen) hängt. Sollte das nicht der Fall sein und du hast noch einen Router (DSL-Router nach dem Modem) dran zu hängen, dann mußt du noch einen Virtuellen server definieren. Dort trägst du du INTERNE IP deines WEB-Servers ein. Dann noch den Port 80 und alles ist fein. Da mir der Aufbau deines Netzes nicht bekannt ist kann ich Dir nichts genaueres sagen. Es gibt da noch unterschiede wenn dein WEB-Server nicht im Netz der LAN-Seite vom router ist. Oder wenn Du noch eine Firewall dazwischen hast. Hoffe die hilfe kam nicht zu spät. Bis dann Bye bye Bully

Hallo alle zusammen, Wie man das ja kennt man sucht etwas und stößt auf eine neue frage. Und hier ist Sie: Kennt jemand einen Link wo man die Unterschiede zu den Rechten der Gruppen sowohl auf Domain-Ebene als auch Lokal findet? Wenn's geht möglichst ausführlich. Ich bin ehrlich habe noch nicht im Board gesucht, da ich es mir gekniffen habe nach Schlagworten wie "Hauptbenutzer" " Benutzer" "Gruppen" und dergleich zu suchen. Ansonsten wäre ich auch für jeden such Tipp sehr dankbar. Bis dann Bully P.S. Die Tipps und Tricks habe ich schon "durchsucht"

Hi Dr. Melzer, mag schon sein aber ich habe den Terminalserver nur zu Administrativen zwecken Konfiguriert. Meines Wissens dürfen sich dann auch nur Administratoren Remote Anmelden. Aber ich denke mal das wir den Thread hier schließen denn alle fragen zum Thema Fax-Dienst sind geklärt. Werde deinen Tipp bei Zeiten aber noch vertiefen. Lizenzen sind genug da. Sowohl XP als auch W2K Mir gefällt der XP-Client sowieso besser als der von W2k. Zum Thema Terminal-Server habe ich auch noch jede menge fragen aber da würde ich dann ein passendes Posting machen. Will aber wie schon gesagt erst noch ein bischen "rummurcksen" bevor ich hier Poste. Denke mal ist besser als bei jeder Frage gleich das Board zu bemühen. Ich danke Dir nochmal ganz herzlich für deine Anteilnahme Bis dann Bully

Hi Dr. Melzer, ja das mit der Fritzcard habe ich so nicht bedacht. Kann ich aber in diesem Fall wirklich als nebensache betrachten, da der Server mit einer Tages-Last von knapp 5% werkelt. Und das ist wenn er viel zu tun hat :-) aber danke für den Tipp werde ihn beherzigen sollte ich mal ein Produktiv-System aufsetzen. Gilt das auch für die USB 2.0 variante? Wenn ich Dich nun richtig verstanden habe, dann ist der Fax-Dienst wirklich nur Lokal gedacht, oder? Terminalserver: Wenn ich ehrlich bin, mach ich das ja auch gerade so aber da ich keine Lizenz (zu teuer) für einen Anwendungs-Terminal-Server habe nutze ich nur den für Administrieren. Das wiederum kann ich weder meiner Frau noch meinen Kiddys gestatten das die sich als Admin auf den Server klinken. Du kannst Dir vorstellen wie schnell dann sämtliche Content-Filter des Proxy's gelöscht sind! Dann werde ich mir wohl oder übel doch noch einen Ferrari zulegen müssen, auch wenn der nur Faxen macht :-) @yomega Bin leider nicht do firm was die AKÜ ( 8-} ) angeht kann also OT nicht deuten. Soweit ich dich verstanden habe, ist Hylafax nur für Linux oder? Also dann nochmal ein danke an euch Bis denne Bully

Hallo Maniac, danke für deine Antwort. Vom Prinzip her ist mir das auch logisch warum man das Fax gerät ansich nicht freigeben kann, denn woher soll er denn die Nummer wissen. Nun habe ich mich wohl davon Täuschen lassen das es unter MS Fax-Dienst heißt und man auch Benutzer hinzufügen kann. Wie schon erwähnt es ist ja ein W2K-Server auf dem das ganze läuft. Daher nun meine Frage wie man diesen DIenst überhaupt nutzbar machen kann. In der MS-KB wird immer vom Exchangeserver geredet aber nicht direkt vom Fax-Dienst. Ich werde mir jetzt aber nicht noch einen Exchange-Server zulegen nur um Fax-Dienste möglich zu machen. @Dr.Melzer Habe ich auch schon in betracht gezogen. Aber die Preise sind nicht von schlechten Eltern. Im Durchschnitt liegt man bei ca. 180€ bei 5 Benutzern. Das ist es mir nicht Wert. Weshalb ich dann auf eine Net-Capi zurückgreifen würde mit der ich ja dann die Fritzcard "freigeben" könnte. Wie schon erwähnt wollte ich die aber Dediziert für's RRAS verwenden! Trotzdem nochmal ein dankeschön Nun noch eine andere Frage: Kennt den jemand eine Freeware-Version wo ich so 3-5 Benutzern einfache Fax-Dienste anbieten kann. Natürlich ist das nicht Komerziell sondern Privat bei mir @home. Ich bin blos immer zu Faul extra an den Server zu Klettern um dann von dort aus Faxen zu machen. Also dann Hoffe von euch was zu hören Bye bye Bully

Hallo alle zusammen ich habe das Problem das ich ein FAX-Modem im Netzwerk freigeben möchte. Zur Verfügung habe ich eine USB2.0 Fritz Karte und ein Zyxel 2864ID ISDN FAX-Modem. Als Betriebssystem steht ein Windows 2k Server zur Verfügung. Clients werden sowohl Win9X als auch W2K verwendet. Was habe ich schon versucht: Ich habe den Fax-Dienst (mit dem Zyxel) erfolgreich auf dem Server Installiert und Konfiguriert. Ich konnte vom Server auch Faxe versenden und Empfangen. Als ich dann aber dran gehen wollte und das Modem nun im Netzwerk freigeben wollte stand ich vor dem Problem wie das gemacht wird. Könnte mir einer von euch Profis einen Tip geben in welche Richtung ich suchen muss damit ich Erfolg habe? Die Fritzkarte wollte ich dafür nicht verwenden Brauche ich als Backup für's Internet! Ich danke euch für eure mühe Bis dann Bully

Hallo alle zusamme, ich habe da eine merkwürdige Frage: Ist es möglich einem ETH Interface eine IP-Adresse via DHCP zuzuordnen und dann das Routing auf auf dieses Interface zu legen, sobald kein anderes Ziel gefunden wird? Hintergrund: Berlikomm stellt seinen Kunden den DSL-Anschluß als Netzwerkanschluß zur Verfügung. Einzige Vorrausetzung: Die IP wird Dynamisch vergeben! Da der momentane Internetverkehr über einen PPPoE Treiber realisiert ist und das ganze in einem NT4 PDC steckt ist es nicht möglich eine beliebige Netzkarte auf DHCP zu stellen. Nun liegt hier aber noch ein Cisco 2513 rum der via TR auch noch mit dem PDC verbunden ist. Da der Weg ins TR nicht mehr benötigt wird hatte ich die Idee den 2513 dazu zu verwenden als Internet Gateway zu funktionieren ! Oder hat jemand eine andere Idee? Ich bin für jeden Vorschlag offen. Auch habe ich schon bei Berlikomm nachgefragt ob sie eine Lösung parat haben. Ich danke euch schon im vorraus -Bully- P.S. Ein Linux-Kom-Server wäre der letzte Ausweg, weshalb das bitte nicht als Lösung angeboten werden sollte ;)