lextor
-
Gesamte Inhalte
36 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von lextor
-
-
Hallo zusammen,
hat jemand vieleicht eine Idee zu folgendem Problem:
Rahmenbedingung: 2008 R2 Domäne; Standorte über veschiedene Länder verteilt.
Clients XP und W7
- Ein Anwender loggt sich in seinem Standort auf einem Rechner ein
und bekommt über Group policy preferences seine Netzlaufwerke zugewiesen.
Soweit so gut. Der Anwender arbeitet aber auch remote auf einem Rechner in
Nord Amerika. Da möchte er nicht das seine Netzlaufwerke zugewiesen werden.
Wie kann ich die Laufwerkszuweisung, die ja an das Userobjekt gebunden ist auf
einen einzelnen Standort beschränken?
Danke und Gruß
lextor
-
Danke für die Antworten. @Nils >> Je größer die Umgebung, je wichtiger die Application
umso weniger Personal und natürlich darf das auch nichts kosten. Es sei denn, der ROI liegt unter 3 Monaten. Das ist leider seit einigen Jahren Standart; zumindest bei dem "global player" für den ich arbeite.
Gruß
-
Danke für die Hinweise. Eines bleibt aber noch offen......
Zur Rechteverwaltung muss ich den Anwendern die MMC
(Users and Computers) zu Verfügung stellen? In einer sehr
großen Domänenstruktur möchte ich nicht, das dort jemand mehr
sieht als er soll (auch wenn er keine Rechte auf die Objekte hat).
Gibt's da eine Möglichkeit?
-
danke für die schnelle Antwort;
eigentlich meine ich schon die MMC;
wir wollen die Rechteverwaltung über Gruppen
realisieren. Die Mitgliedschaft der Gruppen soll von
dem jeweiligen Fachbereich selbst verwaltet werden.
Appropos ABE.... funktioniert das nicht erst ab Functionlevel
2008 richtig? siehe unten
------------------------------------
>>> ABE is not internally supported on Windows 2003 /2000 Based DFS Namespace But Microsoft KB Article helps to enable ABE by tweaking it, But at this point of time in XXX Infrastructure is not ready to deploy DFS in Windows 2008 Mode which has ABE In-built .
It’s not recommended at this time to enable ABE because
· Because DFS Namespace Structure Backup will not backup ABE setting, If Restored it will lose all ABE Tweaking .
· Complex to Support and deploy for all sites as this requires manual tweaking and setup.
Please let me know if you have any issue/suggestions.
-
Hallo zusammen,
wir stellen unsere Fileservices von Novell auf AD um.
Ich möchte die Rechteverwaltung an die Keyuser
bzw. an die Owner der Daten delegieren
(Hinzufügen von Berechtigungen, etc.).
Meine Frage: Was ist best practice? Wie kann ich
erreichen, das Anwender in der MMC nur ihre Bereiche
sehen können und nicht die ganze Domänenstruktur?
2003 Domäne; Clients zumeist XP (Umstellung auf W7 läuft)
Danke schon mal für die Antwort :-)
Gruß
lextor
-
Prima, dann müssen die Kollegen einfach die Anzahl der Computer in der Domäne
nehmen, die Server und die Anzahl der zugehörigen Cals abziehen und fertig.
Achja, MS anrufen und über die Kosten verhandeln.
Danke nochmal.
-
Vielen Dank; ja ich habe noch Fragen:
- gilt das auch dann, wenn ein Client sich nur an der Domäne anmeldet und keine weitere
Verbindung zu einer Applikation auf einem MS server aufbaut? Also brauche ich auch
eine Cal?
- Was ist genau mit "Instanzen der Serversoftware" gemeint?
- Wie kann man bei einer großen Anzahl Clients herausbekommen welcher eine Cal
braucht und welcher nicht?
Vielen Dank für die Informationen.
-
Upps, 2000, 2003, 2003R2, 2008, 2008R2, also die ganze Bandbreite. Standart, Enterprise, Terminal........was man halt so hat.
-
Wenn ich nicht auf MS File und Print services zugreife, brauche ich doch auch keine Cals.......oder???
-
Ohh, sorry. Ich hatte den Beitrag zu den OEM Cals gelesen und habe zu Doc's
Posting (warum hast du bei > 10 Servern keine Volumenlizenz) eine Frage gehabt. Bin leider manchmal etwas zerstreut :-(
Ich arbeite mit ca. 70 MS Servern und habe einige OEM's in der Masse der Volumenlizensierten.
Da wir für File und Print Novell/SuseLinux einsetzten und die
MS Server "nur" Applikationsserver sind, hat sich bisher nie die Frage nach
Cals gestellt. Nun wollen die US Kollegen für ihre neuen Reports aber
wissen, wieviel Cals wir haben. Da war mir nicht ganz klar, wie das dann
mit der Volumenlizenz läuft. Ist wahrscheinlich Bestandteil des Vertrages mit MS und man sucht Sparpotential............
Danke für die schnellen Antworten.
Gruß
lextor
-
Tag zusammen,
wie ist daß denn in dem Fall mit der Volumenlizenz? Habe ich dann die Cals
mit drin?
Gruß
lextor
-
Danke für die schnellen Antworten; Er meinte, das die Replikationszeiten in DNS damit
deutlich kürzer wären. Halte ich für falsch, da das imho nur für selbst konfigurierte Zonendateien gilt.
-
Hallo zusammen,
bin auf meiner Schulung (MCITP) mit dem Trainer nicht einer Meinung;
er behauptet das bei 2003 und 2008 trotz aktivierter AD integrierter Zone
die Einstellung Zonentransfer gesetzt werden sollte. Ich halte das für Unsinn
und sehe mich auch durch entsprechende Foreneinträge bestätigt.
Habe leider noch keine ausführliche Begründung gefunden. Was ist eure
Meinung?
Vielen Dank.
Lextor
-
Hallo,
ich hab da mal eine Frage :-)
>> Ich habe einen Server (no DC) in einer 2003 Domäne umbenannt,
soweit alles kein Problem. Allerdings hat sich der DN Name nicht mit
geändert; sprich der Server hat im AD noch seinen alten Namen.
Eine Möglichkeit den zu ändern habe ich nur über LDAP. Allerdings
bin ich nicht sicher ob eine Änderung des DN Namens nicht andere
Fehler nach sich zieht (PKI, Kerberos, etc.) Hat da einer Infos oder
kann mir Rat geben?
Danke im Voraus;
lextor
-
>>>>Das ganze Problem besteht, seit dem ein Domaincontroller sich verabschiedet hat. Es gab wohl große Probleme bei wieder einbinden des Neuen.<<<<
Wenn sich ein DC verabschiedet (d.h. du hast nicht die Möglichkeit die Rollen rückzuübertragen sowie den DC runterzustufen) müssen die metadaten aus dem AD gelöscht werden!
Das kannst du mit "ntdsutil: metadata cleanup" machen. Einfaches Löschen des Objekts
bringt Ärger. Das anschließende Übertragen mit seize ist unproblematisch.
-
Habe Dell Server im Einsatz; ich dachte das hat mehr mit dem BS
zu tun.........bei Novell funktioniert das ohne zusätzliche Software.
-
Hallo,
wie kann ich erreichen, das bei Ausfall einer Netzwerkkarte der Server
weiterhin unter der gleichen Adresse erreichbar bleibt bzw. automatisch
über die 2'te Karte weiterarbeitet?
Muss ich die Metric verändern? Wenn ja, wie?
Danke
Lextor
>>W2k3 Server mit 2 NIC über verschiedene Coreswitches angebunden.
-
Glückwunsch; das ist die Letzte die mir zum MCSE fehlt und ich
hab sie bereits 2 x versiebt (656 und 687). Es sind also schon die ersten Simulationen drin?
Soll die Prfg. ganz auf Simulation umgestellt werden, oder gibts da
einen Mix?
Gruss
lextor
-
Hallo,
laut Fehlerbeschreibung, kann ich das nicht nachvollziehen.
Ich tippe aber auf eine fehlerhafte Installation. Gegen die Imagemethode
ist nichts einzuwenden; stutzig macht mich aber das nachträgliche
ändern der SID. Das sollte sofort nach dem Aufspielen des Images
gemacht werden. Evtl. fehlerhaftes Image; ist das image für diese Hardware
gemacht worden? Läuft das Image auf anderen Rechnern des gleichen Hardware-
typs problemlos?
gruss
lextor
-
Der Dienst lässt sich nach Eingabe des Passwords manuell starten; der Witz ist,
das das bestehende Password einfach neu eingegeben werden muss. Ansonsten
kommt die Fehlermeldung: "The service did not start due to a logon failure."
-
Hallo,
es sei: AD, native 2003, auf diversen Member-Servern (w2k/w2k3) laufen Dienste, die sich nicht als System, sondern mit einem AD oder lokalen User anmelden.
Dabei tritt folgendes Phänomen auf:
Der Dienst wird beim Starten des Servers nicht autom. gestartet, obwohl
der Starttyp auf "automatisch" steht. Trägt man dann das password in den Eigenschaften des Services wieder neu ein (das gleiche password, das schon drinsteht !!), kann man
den Service starten. Das Verhalten zeigt der Rechner nur als Domänenmitglied.
Es ist egal, ob ich einen lokalen oder Domänenuser in den Eigenschaften des Dienstes
eintrage. In der Technet hab ich nichts dazu gefunden.
Wer weiss Rat?
danke
lextor
-
Hi Edgar,
danke für deine "Spitzfindigkeiten". Mir geht es um Fragen,
(kann den Wortlaut nicht mehr wiedergeben und hab sie
auch nicht abgeschrieben) bei denen es in den Antworten
immer darum ging, ob Richtlinien nun dem Rechner oder
dem User zugewiesen werden sollen. Wie auch immer,
es war aus der Fragestellung für mich nicht eindeutig
zu ersehen. In der Praxis hab ich damit keine Probleme,
deswegen dachte ich es gibt was "Eindeutiges" dazu,
wie MS das halt gerne als Musterlösung hätte.
Ich nutze zur Vorbereitung die MS Press Bücher.
Gruss und Danke
lextor
-
Hallo,
nachdem ich jetzt 2x meine 70-294 in den Sand gesetzt habe (667 / 687 points)
und dabei immer beim "Planen und implementieren von Gruppenrichtlinien"
durchhänge, hier mal eine Frage zum besseren Verständnis:
Wann wird eine Richtline dem Computer, wann dem User zugewiesen?
Gibts da eine Faustformel bzw. eine M$ Musterlösung für die Prüfung?
Gruss & Danke
lextor
-
Danke erstmal für die Response; ich bin mir noch nicht darüber klar,
ob das wirklich das gleiche Prob. ist. Der SBS hat ja so seine Eigenheiten ;)
Bei mir tritt übrigens nur der 1030 Fehler auf den Clients auf; zwischendurch auch
Meldungen das die Richtlinie erfolgreich angewendet wurde ??? >>
"(1704) Die Sicherheitsrichtlinie in den Gruppenrichtlinienobjekten wurde
erfolgreich angewendet."
Andere Probleme mit den Rechnern gibts nicht; ich werde wohl
versuchen einen komerziellen Ansprechpartner zu finden damit das
Prob. gelöst wird.
THX
Laufwerksmapping nur auf bestimmten Rechnern?
in Active Directory Forum
Geschrieben
Zielgruppenadressierung.... das klingt interessant. Hab leider keine Rechte auf die Nordamerika OU; deswegen fällt der
Loopbackverarbeitungsmodus wohl aus. Danke für die Antworten :-)