BaSe

Hallo,

wir planen Anfang 2012 das Rollout von Windows 7 bei uns im Unternehmen.

Wer von euch hat das schon durchgezogen und kann mir eventuell eine Projektvorlage zur Verfügung stellen die sich mit der Planung, Tests und Pilotphase beschäftigt.

gruß thomas

Mal eine Frage,

wenn ich die vertrauenswürdigen Stammzertifizierungsstellen per WSUS verteile,

kann ich den in der Gruppenrichtlinie das automatische Update von Stammzertifikaten deaktiveren?

Bin mir nich sicher ob ich damit das Update auf den Clients verhindere.

Hallo, ich habe da ein Problem aus dem ich nicht recht schlau werde. Auf einem 2008 Std Server gibt es eine partition D auf der das System, lokale Administratoren und Domänen Admins Vollzugriff besitzen.

Melde ich mich an dem Server per RDP an(bin Mitglied der Dom-Admins) und möchte anschließend auf die Partiton D zugreifen wird mir der Zugriff verweigert.

Woran kann das liegen?

Das mit dem Schreibfehler habe ich schon überprüft, alles korrekt eingetragen.

DNS Server(AD) Domain test.de (DNS Weiterleitung auf DNS base.info.de)

DNS Server(AD) Domain basel.info.de

Wenn ich aus der Domain test.de einen Server in base.info.de auflösen möchte bringt er mir einen Timeout nach 2sec, obwohl als Weiterleitung die Domain basel.info.de auf dem DNS Server in der test.de eingetragen ist.

Trage ich wie schon oben erwähnt auf dem DNS Server in der Domain test.de für "alle anderen Domänen" den DNS Server der Domain basel.info.de ein funktioniert es.

Und 1000% kein Tippfehler.

Da würd ich schnellsmöglich das SP2 einspielen.

Das kann ich aus bestimmten Gründen nicht, das möchte ich auch nicht näher erläutern :)

Moin,

 

du redest von DNS Conditional Forwarding? Was genau hast du wo eingetragen? Unter welchem OS?

 

Conditional Forwarding in Windows Server 2003

 

Gruß, Nils

Hab ich mal wieder vergessen :-)

Windows 2003 Server Std. SP1 DC, eingetragen in der MMC für den DNS Server in den Eigenschaften des DNS Servers unter "Weiterleitungen".

Hallo,

ich habe ein Problem mit einer DNS Weiterleitung die ich einrichten möchte.

Auf einem DNS Server in der Domäne test.de möchte ich eine DNS Weiterleitung einrichten die Anfragen für die Domain basel.info.de an den DNS der Domain basel.info.de weiterleitet.

Dazu habe ich auf den DNS Server in der Domain test.de folgendes eingerichtet:

Weiterleitung:

DNS-Domäne basel.info.de sollen von der IP 192.168.0.1 beantwortet werden.

Wenn ich auf einem Client z.b die Adresse server.basel.info.de auflösen möchte kommt es zu einem Timeout.

Wenn ich aber am DNS Server als Weiterleitung

"Alle anderen DNS Domänen" und als Server die 192.168.0.1 eintrage funktioniert nslookup.

Wo liegt mein Fehler?

Ja, das Tool macht doch nichts anderes als dumpsec oder?

Ich hab das Problem das unser Fileserver mit einer Kapazität von 4,6TB kein Kleingewicht ist, lese ich mit solchen Tools alle Ordner Acls aus, dann wird die als Bsp. XLS oder CSV riesig.

Ich hab im AD einige Gruppen die ich gerne überprüfen möchte.

Ich möchte herausfinden ob gewisse Gruppen in den ACLs noch verwendet werden.

Kennt ihr ein Tool mit dem man das machen kann? subinacl und xcacls sind dafür nicht zu gebrauchen.

Ich kenne DumpSec, hätte es allerdings so das ich einem Tool die Gruppe mitteile und dieses Tool mir alle Verzeichnise listet.

Danke, das wars was ich gesucht hab:

Persisting across reboots

Drive letters mapped in this way are not available during system startup for services nor do they persist across a reboot. However with a registry modification it is possible to assign a path to a drive letter during startup so it is available to system services and persists across a reboot.

Create a new registry entry "String Value" in the following key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\DOS Devices

The name should be "X:" where X is the drive letter.

The value should be the path in the form: \??\C:\some\directory

There are also tools available to make the necessary changes for you. See psubst for one such tool.

Warum denn so umständlich? Was liegt auf Laufwerk E:? Kann man den Laufwerksbuchstaben nicht ändern und Laufwerk E: mittels subst bereitstellen?

Du könntest auch versuchen subst im Systemkontext auszuführen. Das Laufwerk sollte dann auch nach der Abmeldung noch verbunden sein.

Leider funktioniert das nicht da auf Part. E die DB´s des SQL Servers etc. hinterlegt ist.

Aber ich werde mal versuchen subst als Systemkonto einzurichten, auf die Idee bin ich noch gar nicht gekommen.

Ja, das geht aber nur wenn auf einer Partition noch freier nicht-part. Platz vorhanden ist den man partitionieren kann, und das ist nicht das was ich brauche.

Ich hab in dem Gast keine freien Speichermehr. Auf der Part. E ist noch Platz vorhanden und die Partition E des virtuelles Gasts zu verkleinern ist aufwenig und auch nicht ganz sicher.

Natürlich kann ich auf dem ESX einfach eine neue Platte zuordnen, aber ich bin halt mal geizig was es Speicherplatz angeht, daher dachte ich vielleicht gibt es unter Windows noch eine Möglichkeit die ich noch nicht kenne um eine virtuelles Laufwerk zu erstellen das umgeleitet werden kann.

Umgekehrt gibt es ja die Möglichkeit eine neuen Partition als Ordner in ein bestehendes Laufwerk einzuhängen.

Letztendlich muß ich wohl dem Gast doch einen Platte zuweisen wenn es keine anderen Möglichkeit gibt :p

Ich möchte einen Laufwerkbuchstaben D der auf einen Ordner auf Laufwerk E zeigt. Mit subst geht das leider nicht da dieser Laufwerksbuchstabe von einer Serveranwendung benötigt wird und nach dem abmelden die Zuordnung verloren ist.

Seit kurzem verwende ich Chrome! Genial! Schnell, einfach, gute Steuerung!

...und kontaktfreudig :D

Spaß bei Seite, also der neue Opera 10 macht einen guten Eindruck.

Ich habe mit subst versucht eine virtuelle Partition einzurichten, leider ist dieses Laufwerk nach dem abmelden weg.

Wir haben einen Server in eine virtuelle Maschine konvertiert.

Leider hab wir eine Anwendung auf einem Server installiert die SEHR SEHR alt ist und es auch keine Dokumentation mehr existiert. Jetzt möchte diese Anwendung auf einen Ordner auf Partition D zugreifen, der momentan nicht existiert.

Gibt es ein Tool mit dem ich auf dem Server eine virtuelle Partition einrichten kann die auf einen Ordner einer anderen Partition zugreift, auch wenn an diesem Server niemand angemeldet ist?

Hat jemand evtl. noch eine Anhaltspunkt ob überhaupt eine Lösung möglich ist?

Es gibts insgesamt 3 DC`s am Hauptstandort, von dort aus können sich die DC´s mit den DC´s der vertrauen Domäne unterhalten.

Der 4te DC in der Zweigstelle kann nicht mit den DC´s der vertrauten Domäne kommunizieren da das IP technisch nicht möglich ist.

Die User in der Zweigsstelle müssen auch nicht auf die vertraute Domäne zugreifen.

Und die Vertrauenstellung abschalten? Wieso sollen dann die User der beiden Hauptstandorte auf die Ressourcen der anderen Domäne zugreifen ? :D

Es geht um dieee Fehlermeldung:

Event ID 5719

--------------

Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne FREMDDOMÄNE aufgrund der folgenden Ursache:

Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar. nicht einrichten.

Dies kann zu Authentifizierungsproblemen führen. Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht.

Dieser eine Domänencontroller steht in einer Zweigstelle, von diesem Netzwerk aus kann der DC nicht auf die DC´s der vertrauen Domänen zugreifen(IP Routing nicht möglich/gewollt)

Gibt es eine Möglichkeit das der DC in der Zweigstelle keine Versuche unternimmt die DC´s der vertrauen Domänen zu kontaktieren?

Moin,

 

ich verwechselte da was. Vergesst meinen vorherigen Beitrag.

 

Gruß, Nils

Naja, danke für eure antworten. Das günstigste ist wirklich den Prozess zu töten und den Explorer mit Adminrechten zu starten. Allerdings ist das UAC in Verbindung mit dem Ordnerzugriff wirklich extrem nervig, an anderen Stellen für Systemprogramme sinnvoll.

Dann bilde ich mir wohl ein das der Benutzer in der Ordner ACL meinen Benutzer sieht? Natürlich trägt er meinen Benutzer in die ACL(mit Leserechten) des Ordners ein wenn ich die UAC Meldung bestätige.

Ich hab da mal eine Frage.

Ich bin an einem Windows 2008 Server angemeldet und möchte auf einen Ordner zugreifen. In der ACL des Ordners steht die lokale Gruppe "Administratoren", in dieser Gruppe hab ich meinen Domänen Benutzer hinzugefügt.

Wenn ich auf den Ordner zugreifen möchte bekomme ich die Meldung "Sie verfügen momentan nicht über die Berechtigung auf diesen Ordner. Klicken Sie Fortsetzen um Zugrffi auf diesen Ordner zu erhalten".

Wenn ich fortsetze trägt er meinen Benutzer in der ACL ein, das ist aber nicht erwünscht.

Wieso bringt er mit diese Meldung obwohl ich der Gruppe der lokalen Admins enthalten bin?

Gibts es jemanden der im Unternehmen OpenRSM im Einsatz hat(z.b 300> Clients) und mir berichten kann ob das Werkzeug etwas taugt?

Ich suche noch einer neuen Möglichgkeit der Softwareverteilung, über GPO wird mir das langsam zu schwierig.

Hat sich inzwischen erledigt. Die Ursache waren veraltete ldap Einträge in deren AD, zusätzlich noch ein nat problem an deren FW :)

Vertrauensstellung ist als "externe" eingerichtet, die FW auf der Gegenseite ist korrekt eingestellt, das habe ich als erstes kontrolliert.