mc02000

Guten Morgen zusammen, sicherlich kennt ihr das folgende Feld. Computerobject --> Standort --> Standort Hier gibt es einen Button "Durchsuchen". Wofür ist dieser, da er bei mir in der AD ausgegraut ist und kann ich das feld automatisch füllen. z.B. nach Zugehörigkeit der OU oder Sites und Services Vielen Dank Gruß Michael

Hi, ich habe mir die Beitrage / Links so weit angeschaut. Habe ich es richtig verstanden, dass die normale Oberfläche der MMC Benutzerverwaltung ganz normal bestehen bleibt und das man sich eine separate Oberfläche programmiert? Direkt fertige Lösung gibt es nicht?

Ach noch etwas. Wie schaut es denn bei einer Veränderung der Masken aus, wenn die Domäne auf Windows2008 umgestellt wird. Hierbei wird ja nun mal das Schema erweitert / verändert. Gibt es oder kann es dort Probleme geben? Wäre ja sehr bescheiden wenn nach dem Update auf 2008 die Feldinhalte leer wären oder die Felder verschwunden wären etc. Ich danke euch. Gut´s Nächtle. mc

Erst einmal vielen Dank für die schnellen Antworten. ... hmm, ich hatte angenommen, wenn die Oberflächen / die Masken der AD-Verwaltung verändert werden es sich um eine Schemaveränderung / Erweiterung handelt, da das Schema für diese Strukturen verantwortlich ist. ... Gibt es dafür keine Softwarelösungen? Diese Herausforderung müssten doch jede Menge Unternehmen haben die die AD mit anderen System koppeln und daher Erweiterungen benötigen. (Habe mir auch schon mal eine 2008 Domäne aufgesetzt. Leider gibt´s dort auch keine Felder für diese Art von Ablage. :-( )

Hey, sorry, ich hab schon lange nicht mehr rein geschaut. Es geht um die Software On Command Remote (mittlerweile Symantec) Wir haben die Software auf allen Clients um unsere User zu betreuen. VG Michael

Hi zusammen, ich suche eine Möglichkeit einen zusätzlichen Reiter in den Benutzereigenschaften anzulegen. Dieser soll z.B. Zusatzdaten heißen. Unter diesem Reiter sollen dann z.B. 10 verschiedene Felder sein die wir mit Daten füllen können. z.B. Personalnummer, Kostenstelle, Anrede (Herr / Frau) , ... Diese Daten wollen wir dann mit anderen angekoppelten Applikationen auswerten können. Leider habe ich bislang nur die Möglichkeit gefunden das Kontextmenü zu erweitern. In meiner Testdom funktioniert dieses auch, aber ich suche eine Möglichkeit über einen zusätzlichen Reiter zu realisieren, da dieses meinesachtens eine schönere Lösung ist. Eine weitere Möglichkeit soll die Schemaerweiterung für eine Exchangeumgebung mit sich bringen. Aber das ist auch nicht so das Richtige für mich. Wie kann ich so etwas einrichten? Vielen Dank für eure Hilfe. mc

Hi, ich versuche zur Zeit ein Remotetool (32-Bit Dienst) unter Windows 7 64-Bit ans rennen zu bekommen. Ich hab schon versucht den Dienst (also die exe) mit den verschiedenen Modies (XP SP2, XP, ...) manuell zu starten, aber leider ohne Erfolg. Habt ihr da eine Idee?

ach noch was. Das sind im Normalfall Notebooks die z.B. vormittags im Lan sind und nachmittags per VPN arbeiten. Daher kann ich die Einträge nicht fest eintragen. :-(

Im Prinzip ne gute Idee, aber im Grunde sind die Clients nicht direkt in der DMZ sondern kommen per VPN am VPN "Gateway" an. Diese VPN-Serversoftware hat einen eigenständigen Adresspool den er intern verwaltet und dementsprechend den VPN Usern eine IP zuweist. Leider kann man erst ab dieser VPN Server Enterpriseedition einen MS DHCP verwenden. Na und die haben wir leider nicht. :-( Über die lokalen Netzwerkeinstellungen der Clients (VPN-Adapter) hab ich den Haken gesetzt, dass diese sich im DNS registrieren sollen. Vom Prinzip her sollte dieses funktionieren. Mein Problem ist die DNS Replikation. :-(

hmm, mit 2008 habe ich keine Erfahrung. Habe aber bei manchen Clients unter Win2003 auch sehr sehr lange Druckzeiten. Bei dem einen Druckermodell geht´s schnell und bei dem anderen dauert es fast 1 Minute bis das ich ihn auswählen kann. Ich habe festgestellt, dass sich der Druckertreiber, den sich der Client lokal vom Server zieht hängt. Lösung: Druckertreiber löschen Neustart des Clients und als Admin anmelden und dann alle Druckertreiber löschen Neustart des Clients und wieder normal anmelden. Die Drucker werden dann neu verbunden und dann geht´s wieder. ggf. muss das lokale Profil des Users neu. Ich hoffe ich konnte dir ggf. helfen. Viel Erfolg. mc

Hi, ich habe folgendes: - 5 DC´s mit AD integrierten DNS Zonen (2 Zonen) im LAN - 1 DNS Server "DNS-SRV1" (kein DC) in der DMZ Alles Server sind Windows 2003 R2 Server. Anforderung: Die Clients in der DMZ sollen sich auf dem DNS-SRV1 registrieren und dieser soll die Einträge auf die 5 DC´s übertragen. Ebenso soll der DNS-SRV1 die Einträge der 5 DC´s übertragen bekommen. Wie kann ich dieses Realisieren? Mache ich den DNS-SRV1 zum DNS-Server mit einer Sekundären Zone, dann werden schön die Daten der 5 DC´s auf den DNS-SRV1 übertragen. Eine Registrierung der Clients in der DMZ über den DNS-SRV1 ist nicht möglich. (ist ja auch logisch). Mache ich aus der sekundären Zone eine primäre Zone (nicht AD integriert, da kein DC) funktioniert die Zonenübertragung von den DC´s auf den DNS-SRV1 nicht mehr und umgekehrt auch nicht. Ich hoffe ihr könnt mir helfen, da ich keinen DC in die DMZ stellen will / kann / darf. Grüße mc

hmm, na dann werde ich die Frage etwas umformulieren. Kann ich einen primären DNS Server (keine AD integrierte Zone) mit einem DNS Server (AD integrierte Zonen (also ein DC)) synchronisieren? DNS-Einträge müssen in beide Richtigungen synchronisiert werden. OS: Windows 2003 R2 Viele Dank.

Hallo zusammen, folgendes: Netzaufbau: - 10 DC´s mit DNS und AD integrierten Zonen - 1x Radiusserver mit installiertem DNS Serverdienst in der DMZ Zenario: Unsere Remoteuser wählen sich per VPN bei uns ein. Die IP bekommen sie per fest definiertem IP Pool vom Radiusserver (kein direkter MS-DHCP-Serverdienst sondern intern über die Radiussoftware). So weit so gut. Damit ich nun über eine RDP-Verbindung auf das Remotesystem des verbundenen Users zugreifen kann, benötige ich die IP des Clients. Da ich jedoch über den Hostnamen arbeiten möchte benötige ich einen aktuellen DNS-Eintrag im System. Da ich jedoch den Radiusserver nicht zum DC machen möchte (steht in der DMZ) habe ich ein Problem. Bislang wird die Zone "meine Firma" nur auf DC´s repliziert und ist auch AD integriert. Damit diese DNS-Einträge überhaupt aktualisiert werden können, muss ich die Clientsystem (Hosts) in die AD-Gruppe "DNSUpdateProxy" nehmen, da in unserem normalen Netz der DHCP Server unsere Clients im DNS registriert. (Da der DHCP Server der Besitzer ist, muss ich diesen Umweg über die "DNSUpdateProxy" Gruppe machen.) Frage: Kann ich auf dem Radius eine primäre Zone für "meine Firma" einrichten die nicht AD integriert ist, aber trotzdem die DNS-Einträge im kompletten Netz aktualisiert? Client meldet sich über den Radius an --> Registriert sich im DNS des Radiusservers --> repliziert diesen sofort ins normale Netz auf DNS-Server (DC) --> DC repliziert die Einträge per AD-Replikation auf alle DC´s Eine sekundäre Zone habe ich angelegt und diese wird auch schön aktualisiert. Aber halt nur von den DC´s aus, da es ja nur eine Kopie ist. (Lesezugriff seitens Radiusserver). Eine einfache DNS-Weiterleitung auf einen DC hat leider nicht funktioniert. Auflösen vom Remoteclient auf Server im lokalen Netz war iO, aber die Remoteclients haben sich nicht registriert. Viele Dank für eure Ideen bzw. Lösungen. VG und einen schönen Abend. Michael ps. Bei meiner letzten DNS-Umkonfiguration waren plötzlich alle DNS-Einträge fort. Also nicht die Kerberos usw. Einträge sondern "nur" die normalen HostA Einträge. Gibt es noch eine andere Möglichkeit den DNS zu sichern als über dnscmd oder das fertige Skript "dnsdump"? Leider kann das Skript "dnsdump" nämlich nicht die Zone "meine Firma" auslesen, sondern nur meine anderen Zonen. Er findet irgendwie nicht den DC, obwohl ich das Skript dort aufrufe. Ob das jedoch wirklich die Ursache ist kann ich nicht sagen. Diese habe ich jetzt über dnscmd gelöst. Nur der Import ist aufwändiger und im K-Fall doch recht aufwändig. :-(

Guten Morgen zusammen, die Lösung war zu einfach. Es ist so, dass unser KVM Umschalter bei der Installation die Maus / Tastatur nicht richtig weiter gibt und daher anscheinend die Treiber nicht installiert werden, oder die Maus / Tastatur nicht richtig ins Setup eingebunden werden und daher keine Funktion haben. Wenn ich eine zusätzliche USB Tastatur und Maus am Frontusb anschließe, habe ich auch im Setup eine Maus und Tastatur und kann auf "ja" klicken. Auch die Maus / Tastatur über den KVM ist dann aktiviert und kann genutzt werden. Also alles iO hier. VG mc

Hallo zusammen, da bin ich mal wieder mit einer neuen Sache. "Google ist leider dieses mal nicht mein Freund gewesen." :-(( Vielleicht hat da ja jemand ne Idee. Folgendes Problem: Ich mache gerade ein Disaster Recovery mit CA Arcserve 12.0 SP1. Beim Recovery wird erst einmal der Standard Recoveryprozess von Microsoft verwendet. Also Windows 2003 CD einlegen, F2 drücken für ASR - Diskette usw. Da es sich hierbei nicht um eine direkte Win2003 CD handelt, sondern schon eine von CA Arcserve, muss ich nun nicht´s mehr tun außer warten, bis das das Windows installiert ist und ein Zugriff auf den Backupserver möglich ist. Bei meinen bisherigen Servern war das kein Problem und die Treiber etc. wurden sauber installiert, damit ich die Daten vom Band zurück kopieren konnte. Aber bei dem Dell PE 2950 Server leider nicht. Hier kommt er mit den Netzwerkkartentreibern nicht vollständig klar. Das heißt, bei dem Setup mit der ASR Diskette wird Maus und Tastatur automatisch gesperrt. Nun müßte ich während der automatischen Treiberinstallation vom Windowssetup aber 1 Mal "ja" drücken, damit die Treiber installiert werden können. Da jedoch Maus und Tastatur gesperrt sind, ist das nicht möglich. :-( Andere Netzwerkkartentreiber habe ich schon versucht. Das Fenster sieht dann etwas anders aus, aber "ja" muss ich noch immer drücken. Jetzt zur Frage: Gibt es ein Tastaturkürzel, damit man die Tastatur oder Maus wieder verwenden kann? Die Tastatur ist nämlich optisch komplett deaktiviert. Kein STRG + ALT + ENTF .... möglich. Keine LED leuchtet. Wenn ich eine optische USB Maus anschließe leuchtet diese, wird jedoch nicht per Mauszeiger angezeigt. :-( Besten Dank. Michael

ahhh, du hast den Artikel gefunden. Ich konnte ihn nicht mehr finden. Auch unter meinem User nicht und somit dachte ich, ich hätte den Artikel versehentlich gar nicht online gestellt. :-(( Besten Dank noch mal. VG mc

Ja, schon richtig. Ich will aber nur die Berechtigung des Betrachtens und nicht der Administration.

Guten Morgen zusammen, wie euch bestimmt bekannt ist, gibt es z.B. eine Gruppe "DHCP User" sowie "WINS User" Mitglieder dieser Gruppen können alle Einstellungen sehen, aber nichts ändern / löschen etc. Ich suche eine solche Möglichkeit / Gruppe für DNS z.B. "DNS User" Gibt es dort eine Möglichkeit? Besten Dank. Gruß mc

Hallo zusammen, es gibt ja für DHCP sowie WINS eine Benutzergruppe "DHCP Users" "WINS Users" Mit dieser Gruppe kann man sich sämtliche Einstellungen anschauen, aber nichts ändern, löschen, erstellen. Ich suche nun eine solche Gruppe auch für DNS. "DNS Users" Ziel soll sein, dass ein SUBAdmin sich den kompletten DNS anschauen kann, aber nichts ändern können soll. Gibt es so etwas? (Habe diese nämlich leider nicht finden können und google ist auch nicht so wirklich hilfreich) :-( Besten Dank euch. Gruß mc

Alles klar. Dann erst mal besten Dank euch und ein schönes WE. Gruß mc

Hallo zusammen, ich benötige eine gruppenabhängige Einstellung der Kennwortrichtlinien. Ich habe folgendes versucht: <-- Standard Richtlinie (funktioniert!) - Default Domain Policy - Kennwort ändern alle z.B. 300Tage - Keine komplexibilität "nein" - ... - GPO-Entwicklungsabteilung <-- von mir erstellt und gilt nur fuer User der Gruppe "Enwicklungsabteilung" - Kennwort ändern alle z.B. 2Tage - Keine komplexibilität "ja" - ... Leider ist es so, dass die von mir erstellte Richtlinie ignoriert wird. Das heißt, es zieht nur die Default Domain Policy. Auch durch "Vererbung deaktiviert" wird die neue GPO nicht verwendet. Gibt es dort eventuell noch einen Trick, da ich im Internet "www.gruppenrichtlinien.de" gelesen habe, dass bei Sicherheitseinstellungen nur die in der Default Domain Policy eingestellten Einstellungen verwendet werden. Besten Dank für eure Unterstützung. Gruß mc

@all Ich bin wohl doch ein wenig blind und schusselig gewesen. Man sollte sich auch die ersten Zeilen der Ini anschauen und anpassen. :-(((( :confused: Hat prima geklappt. Habe es dann noch ein wenig erweitert, damit die SUB-Admins auch die Computerobjekte in ihrer OU verwalten können. ;--------------------------------------------------------- [template15] AppliesToClasses=domainDNS,organizationalUnit,container Description="Ermöglicht das Verschieben von Computerkonten in unterstrukturen und Pflegen des Beschreibungsfeldes" ObjectTypes=SCOPE, computer [template15.SCOPE] computer=CC,DC [template15.computer] name=RP,WP @=RP,WP ;---------------------------------------------------------- @all: !!! Besten DANK !!! Gruß mc ps. Wo habt ihr denn das Wissen her, dass es eine solche inf gibt und wie man diese zu bearbeiten hat? (Lehrgang / Bücher / www)

na da haben wir uns wohl überschnitten. :-((( (hatte wohl zur gleichen Zeit nach der Datei gesucht) Besten Dank erst mal. Hab die Datei jetzt bei mir mit einen Info´s ergänzt. Habe nun den "Aisstent zum Zuweisen der Objektverwaltung" auf der OU "Computers" gestartet. --> Gruppe ausgewählt "GG-Administratoren" --> Benutzerdefiniert Tasks zum Zuweisen erstellen --> habe dann dort die Einträge durchgezählt und mit einem Server, bei dem ich die INF nicht geändert habe verglichen. Bei beiden habe ich ca. 102 Punkte. Ist das normal, oder wo finde ich nun die Erweiterten Punkte für meine Delegierung? Noch mals besten Dank. Gruß mc

... habe gerade mal nach deiner INF Datei geschaut. Die Datei liegt auf meinem DC in folgendem Verzeichnis c:\Windows\inf Da ich ca. 10 DC´s in meiner Domäne habe, ergibt sich folgende Frage: - muss diese Änderung an jedem DC vorgenommen werden? In meiner INF geht es nur bis zum Punkt [template13] Gruß mc

hi. Erst mal besten Dank. Leider kann ich mit deinen Infos nicht all zu viel anfangen. Welche Haken muss ich denn setzen bzw. wo finde ich die Datei "delegwiz.inf" Ist diese Datei direkt für die komplette ADS (also einmalig), oder gibt es diese Datei für jede OU etc. Besten Dank und viel Spass beim Fussi. mc