win2k-server
-
Gesamte Inhalte
67 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von win2k-server
-
-
Argh, ich hatte extra das NICHT noch fett geschrieben. ;)
Bitte DCs NIE über Images sichern bzw. danach rücksichern (Stichwort USN Rollback).
Aber das ist ein anderes Thema - ist sicherlich hier im Board schon des öfteren besprochen worden. :)
Also, bis dahin erstmal.
Gruß olc
OK,
ist zwar OT, aber womit "sicherst" Du?
PS: Ich habe schon 2 mal (1 testweise und 1 mal wegen Raiddefekt) ein Image zurücksichern müssen (inkl. anschließender Verzeichnissdienstwiederherstellung mit zurücksichern eines aktuellen Systemstatus),mag vieleicht auch daran liegen das unsere Domäne untergeordnet ist, aber hat glücklicherweise beide Male funktioniert.
-
Sicher ist nur der Tod. :D
Nein, mal im Ernst: Wenn Du von den Servern für den Notfall ein geprüftes Backup hast ( Backup heißt nicht Image bei DCs ! ), sollte das machbar sein. Wichtig ist nur, daß die Rücksicherung ggf. auch funktioniert. ;)
Zu beachten ist, daß nach dem Löschen des FRS Sets über ADSIEdit diese Änderung auf die anderen DCs repliziert wird. Wenn Du es gar nicht anders wagen willst, kannst Du den DC, auf den Du Dich für die Löschung verbindest, temporär vom Netz nehmen oder die OUTBOUND Replication abschalten. Aber das nützt Dir wahrschenlich recht wenig, weil Du dann nicht verifizieren kannst, ob die Änderung auf dem FRS Server "S2" (?) Erfolg hatte.
Weiterhin mußt Du direkt auf dem Computerobjekt des betroffenen Servers (ich glaube "S2"?, habe es grad nicht mehr im Kopf) die NTFRS Subscription löschen. Navigiere dazu mit ADSIEdit zum Computerobjekt, erweitere es, öffne die NTFRS Subscription und lösche den entsprechenden "Profile" Eintrag.
Ich denke nicht, daß etwas beim Löschen des Profile Objekt schief geht - aber an der Stolle trotzdem noch einmal eingeschoben, daß alle Angaben wie immer ohne Gewähr sind. ;)
Viel Erfolg und viele Grüße
olc
olc, vielen Dank für deine jetzt schon so hilfreichen Antworten :)
Ich werde zu dem bereits erstellten Image und dem Systemstatus (ntbackup) zusätzlich noch das Image in einer Virtuellen Umgebung testen und erstmal dort die Änderungen durchführen (offline) allerdings kann ich dann natürlich keine Abgleichungen mit den anderen DC´s kontrollieren.
PS: Ich liebe Acronis True Image Echo Enterprise Server, womit machst Du deine Backups?
Einen schönen Abend noch
Win2k-Server
-
So habe jetzt alles wie beschrieben gesichert.
Aber ich habe ziemlichen Respekt vor dem nächstes Schritt. Gibt es evtl. eine andere Möglichkeit. z. B. eine Aufräum-Funktion o. ä. damit ich nicht per Hand jede Replikation per Hand über das DOS-Tool rausnehmen muss?
Ich wäre auch bereit mein kompletten (neuen) DFS-Stamm zu opfern, wenn z. B. ein komplettes deinstallieren aller DFS-Komponenten/-Dienste möglich wäre. Lieber fange ich von vorne an, als dran rumzudoktern.
Irgendwie wär mir das fast noch lieber, nur damit ich mir ganz sicher bin das wirklich alles 100% sauber ist.
Welche Vorgehenweise würdet Ihr empfehlen?
-
Hallo olc,
Hallo,im Text steht nur etwas von einem "S1", in der Fehlermeldung steht jedoch, daß die Replikation zum "S2" nicht funktioniert. Ist das ein Schreibfehler oder gibt es noch einen "S2" in der Konstellation?
Ja Du hast Recht (sind zu viele Server) der S2 war gemeint, habe ich oben gleich geändert.
Schau doch einmal auf dem Server "S5", der die Meldungen loggt, mittels ADSIEdit unter
"CN=Dfs-Configuration,CN=System,DC=<domain>,DC=<tld>" an, welche DFS Roots dort definiert sind.
Wird Dir dort unter Umständen der alte Link angezeigt? Sollte eigentlich nicht der Fall sein, da es sonst auch in der DFS Konsole angezeigt werden müßte.
ADSI Edit-->Domänexyz.de-->CN=System-->
CN=Dfs-Configuration steht CN=dfs$ (mit allen richtigen Einstellungen, das ist der neue DFS-Stamm der bleiben soll) auch unter CN=DFSR-GlobalSettings ist alles OK
aber bei
CN=File Replication Service-->CN=DFS Volumes gibt es 2 Ordner:
CN=DFS-->CN=DFS|Profile CNF:3f3cdb7b-50c0-4c81-bd6b-c5fb133ab39a-->3 Unterordner
und
CN=dfs$-->CN=dfs$--> 2 Unterordner
DFS|Profile ist die Fehlerquelle.
Zeigt Dir ein
NTFRSUTL SETS
das alte Replica Set an?
Da kommt so viel das ich das nicht mehr in ein DOS-Fenster bekomme (scrollt nicht bis zum Anfang hoch, /P geht auch nicht, muss ich mal nochmal suchen wie ich anders Seite nach Seite anzeigen lassen kann, gibt es noch was anderes als /P? ) :rolleyes:
Bei dem Rest den ich sehen kann steht mindestens einmal Replica: DFS|PROFILE.
Mittels DFSUTIL.EXE sollten sich die Targets eigentlich löschen lassen. Aber das geht natürlich nur wenn Du weißt wie sie heißen. Eine Übersicht der möglichen Befehle bekommst Du mit angehangenem "/?".
OK, da kommen schon mal Fehler:
C:\Dokumente und Einstellungen\administrator>DFSUTIL /server:s[b]5[/b] /view Microsoft(R) Windows(TM) Dfs Utility Version 4.2 Copyright (C) Microsoft Corporation 1991-2005. All Rights Reserved. Roots on machine s5 \domainxyz\dfs$ Done with Roots on machine s5 Done processing this command. C:\Dokumente und Einstellungen\administrator>DFSUTIL /server:s[b]2[/b] /view Microsoft(R) Windows(TM) Dfs Utility Version 4.2 Copyright (C) Microsoft Corporation 1991-2005. All Rights Reserved. No roots exist on machine s2 System error 259 has occurred. Es sind keine Daten mehr verfügbar. Done processing this command. C:\Dokumente und Einstellungen\administrator>DFSUTIL /server:s[b]1[/b] /view Microsoft(R) Windows(TM) Dfs Utility Version 4.2 Copyright (C) Microsoft Corporation 1991-2005. All Rights Reserved. No roots exist on machine s1 System error 1733 has occurred. Das Kennzeichen ist unzulässig. Done processing this command. C:\Dokumente und Einstellungen\administrator.DFSUTIL /domain:domainxyz /view Microsoft(R) Windows(TM) Dfs Utility Version 4.2 Copyright (C) Microsoft Corporation 1991-2005. All Rights Reserved. Roots on Domain domainxyz dfs$ Done with Roots on Domain domainxyz Done processing this command. C:\Dokumente und Einstellungen\administrator>Tja so wie es aussieht, ist mein DFS ziemlich zerschossen, ich könnte wetten das kommt von dem alten Windows2000-DFS bzw. Windows200ß File Replication Service.
Komisch ist nur das er das nicht richtig in der neuen DFS-Verwaltung anzeigt. Gibt es noch eine andere die falschen Replikas zu entfernen außer DFSUTIL?
Ich empfehle Dir vor allen weiteren Aktionen ein Backup Deiner Daten anzulegen und nur mit Bedacht etwaige Löschaktionen durchzuführen...
Gruß olc
OK, ich mache erstmal eine Imagesicherung und sichere den Systemstatus von allen Servern und melde mich dann wieder.
Ich schätze man kann nicht einfach die Ordner im ADSI Edit löschen?
Ich danke schon mal für deine Antwort und wünsche noch einen schönen Abend :)
Win2k-Server
-
Moinmoin,
zuerst mal meine Umgebung:
S5 Win2k3-Server (RID und PDC),
S2 Win2k3-Server (ehemals RID und PDC, soll runter gestuft und platt gemacht werden) und
S1 Win2k-Server (noch Infrastruktur -soll ausgemustert werden) alles in Domäne in untergeordneter Domänengesamtstruktur.
In nächster Zeit soll dann also nur noch der S5 laufen, es wird aber auch ein weiterer Win2k3-Server zum Backup etc. angeschafft.
Zum Problem:
Auf dem S5 Win2k3-Server wird der Profil-Ordner (D:/Profile) vom S1 repliziert, komisch ist nur das gar keine DFS-Verweise o. ä. dafür eingerichtet sind, zumindest sehe ich sie nicht.
Fehlermeldung:
Ereignistyp: Warnung Ereignisquelle: NtFrs Ereigniskategorie: Keine Ereigniskennung: 13508 Datum: 20.11.2007 Zeit: 16:22:16 Benutzer: Nicht zutreffend Computer: S5 Beschreibung: Der Dateireplikationsdienst konnte die Replikation von S2 nach -S5 für d:\profile mit DNS-Namen S2.domänexyz.de nicht aktivieren. Es wird ein neuer Versuch gestartet. Mögliche Ursachen für diese Warnung sind: [1] Der DNS-Name S2.domänexyz.de von diesem Computer konnte nicht ausgewertet werden. [2] Der Dateireplikationsdienst wird auf S2.domänexyz.de nicht ausgeführt. [3] Die Topologieinformationen im Active Directory dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert. Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt, die bestätigt, dass die Verbindung hergestellt wurde. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Daten: 0000: 0d 00 00 00 ....
Es ist vermutlich so das auf dem alten S1 Wink2-Server mal mit dem alten Win2k-DFS o. ä., so eine Verknüpfung/Replikat erstellt wurde, die normale „D:/Profile“ Freigabe existiert auf jeden Fall und wird auch genutzt, allerdings nur mit normalen lokalen und keinen DFS-Pfaden.
Es war doch glaube ich so das früher Dateien mit über Active Directory o. ä. repliziert wurden -kann es nicht genau beschreiben, auf jeden Fall anders als bei dem DFS was heute mit Win2k3 mitkommt.
Auf allen Servern ist die neue DFS-Verwaltung installiert, es wird auch nur ein neuer (anderer) DFS-Domänen-Stamm inkl. Verknüpfung (den ich behalten möchte), angezeigt aber nicht die beschriebene Profile Verknüpfung.
Zur Frage:
Mit welchem Tool kann ich die Replizierung der "Profile"-Ordner löschen? Windows Resource Kit Tools und Windows Support Tools habe ich schon auf dem S5 installiert.
Wenn ich euch mehr Infos nachreichen soll dann mache ich das gern.
Vielen Dank im Voraus,
Win2k-server
-
CLASS MACHINE CATEGORY "AutoLogon" POLICY Winlogon KEYNAME "SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" PART AltDefaultDomainName EDITTEXT VALUENAME "AltDefaultDomainName" END PART PART DefaultDomainName EDITTEXT VALUENAME "DefaultDomainName" END PART PART DefaultUserName EDITTEXT VALUENAME "DefaultUserName" END PART PART AltDefaultUserName EDITTEXT VALUENAME "AltDefaultUserName" END PART PART AutoAdminLogon EDITTEXT VALUENAME "AutoAdminLogon" END PART PART DefaultPassword EDITTEXT VALUENAME "DefaultPassword" END PART END POLICY END CATEGORY
Bitte schön, gern geschehen.
Der Ursprung der ADM war übrigens ein Registyexport von \Winlogon, diese Daten wurde mit reg2adm konvertiert und mit dem Editor Editor nachgearbeitet. Das Ganze geht aber auch mit dem von Overlord erwähnten Policymaker.
Hallo Edgar (lefg), hallo Boardis,
Edgar tat mir damals auch mit der AutoLogin.adm oben geholfen:
Danke nochmal!
Inzwischen verwende ich die GPMC auf einem Wink2k3 SP2 DC.
Jetzt habe ich einen weiteren großen Computerraum (mit ca. 30 PC´s) dazu bekommen und wollte heute die Autologon ADM kopieren und anpassen, weil dein AutoLogon so gut bei den Nutzern ankam und im neuen Raum natürlich gleich vermisst wurde :) .
Wenn ich das Gruppenrichtlinienobjekt öffne um die Administrative Vorlage Autoadmin zu konfigurieren erscheint sofort:
Danach erscheint die Administrative Vorlage nicht.
Ich habe schon versucht eine neues GPO mit neu erstellter und kopierter ADM (siehe dein Code oben). Mir scheint es so als ob Win2k3-Server bzw. die GPMC, oder der Registry-Export auf XP ansich das Problem ist, unter meinem Win2k-Server rödelt zwar der Prozessor ohne Ende bei Änderungen, nimmt aber letztendlich trotzdem alles wie gewohnt an.
Hat jemand eine Idee oder hat vieleicht sogar das gleiche Problem?
Gesucht ist eine Lösung, mit der ich insgesamt 60 PC´s automatisch, am besten per Gruppenrichtline anmelden lassen kann (so wie das ja in der Vergangenheit so schön funktionierte :( )
Schöne Grüße,
Silvio
-
Moin,
habe auch einen Virtual Server 2005 R2 auf einem Win2k3 R2 Server installiert.
Habe genau das gleiche Problem mit der Verknüpfung auf physikalische Ressourcen.
Ich möchte einen vorhandenen DC in einen virtuellen-Server von einem Image wiederherstellen um dann eine Testumgebung zu haben an der ich rumbasteln/Testen kann. Das passiert mittel Acronis True Image-Boot-CD und 500GB USB-Festplatte auf der ein Image des o. g. DC ist.
Ich konnte eine Dynamisch erweiterbare virtuelle Festplatte anlegen (virtuelles C: -das liegt auchunter C:\...\AllUsers)
Außerdem konnte ich auch das DVD-LW zuweisen (also 2 von 3 LW geschafft (-;), ich kann also von der Acronis Boot-CD booten und er zeigt mir auch C: an.
Nun will ich entweder die physikalische 2. Partition oder die USB-Festplatte zuweisen so das er sich von da das Image holen und wiederherstellen kann.
Also Virtuelle Festplatten--> Erstellen-->Verknüpfte virtuelle Festplatte
Pfad: C:\Dok&Einstellg\AllUser...blabla\RECHNERNAME
Name der virtuellen Festplattendatei: C:\Dok&Einstellg\AllUser...blabla\RECHNERNAME\Bsp
Physikalisches Computerlaufwerk: \\. \PHYSICADRIVE0\NAME phys. Festplatte
Dann kommt aber der Fehler:
Es ist ein virtueller Festplattenpfad erforderlich. Zum Erstellen einer virtuellen Festplatte können Sie den Pfad und den Dateinamen im Dateinamenfeld für virtuelle Festplatten eingeben oder den Pfad zu einem Ordner aus der Liste "Pfad" auswählen und den Namen der virtuellen Festplattendatei am Ende des Pfades hinzufügen.
Eine mit einer physikalischen Festplatte verknüpfte virtuelle Festplatte ermöglicht dem Gastbetriebssystem, den Inhalt einer verknüpften physikalischen Festplatte direkt zu ändern.
Geben Sie den Speicherort an, an dem Sie eine verknüpfte virtuelle Festplatte erstellen möchten. Sie können einen Speicherort aus einer Liste mit bekannten Speicherorten auswählen oder den vollqualifizierten Pfad eingeben. Die Liste der bekannten Speicherorte schließt alle unter den Suchpfaden oder im Konfigurationsordner gespeicherten Speicherorte ein. Beide Einstellungen werden auf der Seite Suchpfade angegeben.
Ich raffe das nicht, wieso hat das bei den ersten beiden Ressourcen geklappt aber jetzt wo es interessant wird kommt der Fehler?
Ich meine, ich könnte vond er Acronis Boot-CD auch auf ein Netzwerk/FTP zugreifen aber warum so umständlich, das muss doch eigentl. funktionieren.
Wie habt Ihr das praktisch gelöst?
-
nich so laut :D :D :D
ICH FREU MICH
du hast mir jetzt eine menge arbeit erspart
-
Es gibt auch noch eine Richtlinie, da kann man die die Notwendigkeit für Strg, Alt + Entf deaktivieren. Möglicherweise hilft das weiter.
stimmt
habe jetzt die GP "interaktive Anmeldung, KEIN STRAG+strg+alt+entf erforderlich"
und es klappt alles wunderbar
wird auch bei allen übernommen
-
:)
ich habe auch damals nen sekundären DC hinzugefügt.
Bei manchen klappt aber sporadisch nicht, hattest du ja auch schon angemerkt das man dann mit strg+alt+entf nachhelfen muss
-
es klappt :shock: :shock: :shock: :D
hat bloß eine weile gedauert bis er es übernommen hat
SUPER
DANKE AN ALLE DIE GEHOLFEN HABEN
:thumb1: :thumb1: :thumb1: super board
-
mhm versteh das nich, funzt trotzdem nich ???
ich werd mir ma zeit nur dafür nehmen müssen,
vieleicht is auch das mit dem unterschlüssel "policies" müll
ich werds ausprobieren, du hast es ja auch ohne gemacht, und zur not kann ich es ja sowieso dann wieder per GP deaktivieren
bis montag
-
Hallo :) ,
bitte nicht so laut, bitte denke an mein krankes Herz, meinen Blutdruck! ;)
*g*
Ich bin im Moment nicht so gut drauf, mag es daran liegen, dass ich bei deiner Schilderung nicht ganz durchblicke. Ich beschreibe deshalb einmal meinen Modus Operandi.
1. Eine Administrative Vorlage AutoAdminlogin wurde erstellt
OK siehe code oben
2. Die Vorlage wurde auf dem Server gespeichert in C:\winnt\inf
OK
3. Es wurde iim AD eine OU AutoAdminLogin angelegt
es besteht eine OrganisationEinheit für den ganzen PC-Raum "Pool"
darin (untergeordnet) noch eine OrganisationEinheit für die Benutzer "Benutzer"und noch eine OrganisationEinheit für die Computer "Computer"
4. Für die OU wurde eine neue Policy AutoAdminLogin erzeugt
mhm
ür die OrganisationEinheit Benutzer sowie für die OrganisationEinheit Compter bestehen schon jeweils Gruppenrichtlinien die auch übernommen werden
5. Die Vorlage wurde in die Policy eingebunden über das Kontexmenü Administrative Vorlagen
ich habe in der OrganisationEinheit für die Benutzer eine neue (die 3.) Gruppenrichtlinie erstellt und die neue ADM hinzugefügt und konfiguriert (UserName/DefaultPassword/Dom/AutoAdminLogOn1)
6. Die Richtlinie wurde aktiviert, versehen mit DefaultDomainName, DefaultUserName, AutoAdminLoginData, DefaultPassword
OK (siehe 5)
7. Die Rechner für das AutoAdminLogin wurden in die OU verschoben
in der OrganisationEinheit für die Benutzer "Benutzer" sind alle benutzer keine PC´s (schätze da liegt mein fehler)
9. Die Rechner wurden neu gestartet
Es kann sein, es erfolgt kein sofortiges einloggen, dann mal Strg, Alt + Ent betätigen!
Viel Erfolg
Edgar
ich setze die GP jetzt für die Computer :rolleyes:
sorry is ja irgendwie logisch das das den ganzen Computer und nicht nur die benutzer betrifft.
Is halt ******e wenn man alles nur so nebenbei macht
-
Das verstehe ich überhaupt nicht, wo muss das drin sein?
hier der link
ich habe es so verstanden das ich meine registryänderung wenn sie denn nur temporär sein sollen in einen unter schlüssel schreiben muss
also eigentlicht steht winlogon hier:
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
muss also für temporär hier rein:
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Policies
hier nochmal meine aktuelle ADM:
CLASS MACHINE CATEGORY "Autologon" [--IST JA EGAL KANN MAN JE NENNEN WIE MAN WILL] POLICY Autologon [--IST ebf EGAL KANN MAN JE NENNEN WIE MAN WILL] KEYNAME "SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Policies" PART DefaultDomainName EDITTEXT VALUENAME "DefaultDomainName" END PART PART DefaultPassword EDITTEXT VALUENAME "DefaultPassword" END PART PART DefaultUserName EDITTEXT VALUENAME "DefaultUserName" END PART PART AutoAdminLogon EDITTEXT VALUENAME "AutoAdminLogon" END PART END POLICY END CATEGORY
-
Hallo,
sorry habe mich falsch ausgedrückt
also ich habe eine OU für den raum und da drunter jeweils eine für die benutzer und eine für die computer
ich lasse die GP über die Benutzer-OU zuweisen (ist das evtl. falsch?)
Ich hatte schon 2 GPO drin und habe jetzt für mein AutoAdminLogOn ein neues erstellt.
Die 2 alten werden übernommen nur mein neues nicht.
Ist meine ADM überhaupt richtig denn ich will ja wie gesagt nur temp. die registry ändern
und laut dem MS KB artikel muss ich deswegen den unterordner "policies" im keyname haben.
Über die sicherheitseinstellungen regle ich das das AutoLogOn nur auf bestimmten PC zugelassen wird.
NOCH MAL DANKE FÜR DEINE GEDULD
-
genau das ist mir auch aufgefallen -habe ich dann auch gleich geändert.
Allerdings funktioniert das ganze leider noch nicht???
Ich habe für die betreffenden rechner die neue GP angelegt, darin die neue richtlinie (jetzt "autologon") aktiviert, meine daten eingegeben, aber trotzdem werden die benutzer NICHT autom. angemeldet
mhm weis einer weiter???
-
hier meine adm
sie soll ja nur temporär sein und die registry nicht für immer verändern (also NICHT tattooing)
CLASS MACHINE CATEGORY "SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" POLICY Policies KEYNAME "SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Policies" PART DefaultDomainName XXX VALUENAME "DefaultDomainName" END PART PART DefaultPassword XXX VALUENAME "DefaultPassword" END PART PART DefaultUserName XXX VALUENAME "DefaultUserName" END PART PART AutoAdminLogon 1 VALUENAME "AutoAdminLogon" END PART END POLICY END CATEGORY
müsste doch klappen oder?
Ich würde sie gern erstmal testen
-
für alle die sich auch mit dem thema beschäftigen:
SO WIRD'S GEMACHT: Aktivieren der automatischen Anmeldung in Windows
http://support.microsoft.com/default.aspx?scid=kb;de;310584
SO WIRD'S GEMACHT: Erstellen von benutzerdefinierten administrativen Vorlagen in Windows 2000
http://support.microsoft.com/default.aspx?scid=kb;de;323639
Empfehlungen für die Verwaltung administrativer Vorlagendateien (.adm) von Gruppenrichtlinien
-
die shifttaste müsste funktionieren, wird auch in technet so beschrieben
-
klar, ich mach das ja hier auch nur nebenbei.
Ich würde mich aber sehr freuen wenn du oder ein anderer member der den autologon benutzt das mal in nächster zeit probieren könnte.
Ich finde diese funktion besonders wichtig, denn nur so kann man mal schnell einen einzigen pc als admin anmelden, ohne gleich wieder an der GP für alle rumzustellen
DANKE im vorraus :thumb1:
-
http://www.sysinternals.com/utilities/autologon.html
auch nett
könntest du mal bei dir checken ob das mit der umschalttaste auch bei dir klappt (drücken und autologon funzt nicht)?
-
Für den Testrechner wurde das Autologon in der Registry aktiviert. Dann wurde der Schlüssel exportiert, die Reg-Datei mit reg2adm in eine Vorlage konvertiert. Diese wurde mit einem Texteditor noch ein wenig bearbeitet, nach Inf kopiert und anschliessend eingebunden über Vorlage hinzufügen/entfernen.
So mache ich es.
Das weiss ich nicht, habe es noch nicht probiert. Über die beiden wahrscheinlich nicht, teste es mal mit Pause!
Gerne, ich kann dir das beschreiben, dich beraten, kann dir die Vorlage schicken. Das ist kein Problem. Ich kann die Vorlage hier in den Thead stellen, es ist ja ein Datei im Textformat. Dann können sich andere Member kritisch dazu äussern, Verbesserungen vorschlagen.
Ich habe die Computer eines Klassenraumes zu jeweils einer OU zusammengefasst.
Ursprünglich aus dem Grund der Ordnung, der Übersichtlichkeit wurden jeweil für die Teilnehmer eines Lehrganges, Studienganges eine OU angelegt. Die Richtlinien jeder Benutzer-OU wirkt aufgrund des aktivierten Loopbackverarbeitungsmodusses auf alle darin befindlichen Benutzer, mit den Computer OUs hat das nichts zu tun.
Ob eine Vorlage über die Computer- oder die Benutzerkonfiguration hinzugefügt wird, ist egal, sie wird automatisch richtig zugeordnet entsprechend dem HKEY_Local_Machine oder HKEY_User. Der Pfad wird entsprechend des Ablageortes der Vorlage gewählt. Ich habe mich inzwischen für den Ordner Inf entschieden. Prinzipiell kann es auch ein anderer sein.
Gruß
Edgar
Hey Edgar,
vielen dank für deine mühe, du hast mir wirklich sehr geholfen.
Ich werde es jetzt ausprobieren.
Das tool "reg2adm" hört sich sehr interessant an.
Ich werde jetzt mal ein bischen probieren und rumspielen, muss ich noch etwas beachten?
Was was du beim ersten vorlagen erstellen mit "reg2adm" auch nicht gewusst bzw. falsch gemacht hast?
DANKE FÜR DEINE GEDULD :rolleyes:
-
Hallo,
Benutzer, die diese einfachen Dinge nichr begreifen, nach mehrmaligen Üben das immer noch nicht können, gehören eigentlich nicht an einen Rechner.
Nun ist mir klar, die öffentlichen Auftraggeber schicken den Bildungsinstituten solche Kunden zum Schreiben von Bewerbungsunterlagen, zu Trainingsmassnahmen.
Wir haben Benutzerkonten Training01-24 etc. mit dem PW Training eingerichtet. Das müssen sie sich selbst aufschreiben, auch den Weg müssen sie selbst notieren, notfalls aufmalen.
Gruß
Edgar
kenn ich
meistens sind die schüler hier "informierter" als die lehrer
-
Hallo,
nicht für die Benutzer, nein für die Administration habe ich ein AutoAdminLogin eingerichtet.
Dafür wurde eine administrative Vorlage und eine OU erstellt. Die Vorlage wurde in eine Richtlinie der OU eingebunden.
Vor dem Rechnerstart zur administrativen Arbeit werden in der Rili die Parameter Benutzername, Passwort und Autologin gesetzt, die Rechner in die OU verschoben, dann die Rechner gestartet. Eventuell muss man mit dem Affengriff nachhelfen.
Gruß
Edgar
Hallo Edgar,
erstmal danke für deine antwort, ich habe noch ein pa fragen:
ich vermute du hast das windows autologon für die benutzer per regedit gesetzt?
E s wird also normalerweise der benutzer angemeldet nur wenn du admin-aufgaben machst setzt du die gruppenrichtlinie ein und der admin wird automatisch angemeldet?
Habe ich das richtig verstanden? Klingt jedenfalls logisch und für mich nachvollziehbar.
Zwischenfrage kann man das autologon egal ob lokal per regedit oder global per GP eigentlich aufhalten indem man zbsp. ESC oder Strg+Alt+Entf drückt???
Könntest du mir bei der erstellung der administratien vorlage helfen? Ich habe das noch nie gemacht...
Ich habe für alle computer eine organisiationseinheit jeweils für die benutzer und die computer erstellt.
Ich erstelle also in der OU für die Benutzer??? (oder doch computer) eine neue GP und bearbeite diese
--> "Computerkonfig" ODER "Benutzerkonfig"???-->Administrative Vorlage-->Vorlage hinzufügen-->"conf","inetres" oder "system"??? und wie weiter???
ungewollte Replizierung von Profile -NtFrs
in Windows Server Forum
Geschrieben
Habe die Datei mal angehangen.
ntfrsutl.txt