lextor

Zielgruppenadressierung.... das klingt interessant. Hab leider keine Rechte auf die Nordamerika OU; deswegen fällt der

Loopbackverarbeitungsmodus wohl aus. Danke für die Antworten :-)

Hallo zusammen,

hat jemand vieleicht eine Idee zu folgendem Problem:

Rahmenbedingung: 2008 R2 Domäne; Standorte über veschiedene Länder verteilt.

                                Clients XP und W7 

- Ein Anwender loggt sich in seinem Standort auf einem Rechner ein

  und bekommt über Group policy preferences seine Netzlaufwerke zugewiesen.

  Soweit so gut. Der Anwender arbeitet aber auch remote auf einem Rechner in

  Nord Amerika. Da möchte er nicht das seine Netzlaufwerke zugewiesen werden.

  Wie kann ich die Laufwerkszuweisung, die ja an das Userobjekt gebunden ist auf

  einen einzelnen Standort beschränken?

Danke und Gruß

lextor 

Danke für die Antworten. @Nils >> Je größer die Umgebung, je wichtiger die Application

umso weniger Personal und natürlich darf das auch nichts kosten. Es sei denn, der ROI liegt unter 3 Monaten. Das ist leider seit einigen Jahren Standart; zumindest bei dem "global player" für den ich arbeite.

Gruß

Danke für die Hinweise. Eines bleibt aber noch offen......

Zur Rechteverwaltung muss ich den Anwendern die MMC

(Users and Computers) zu Verfügung stellen? In einer sehr

großen Domänenstruktur möchte ich nicht, das dort jemand mehr

sieht als er soll (auch wenn er keine Rechte auf die Objekte hat).

Gibt's da eine Möglichkeit?

danke für die schnelle Antwort;

eigentlich meine ich schon die MMC;

wir wollen die Rechteverwaltung über Gruppen

realisieren. Die Mitgliedschaft der Gruppen soll von

dem jeweiligen Fachbereich selbst verwaltet werden.

Appropos ABE.... funktioniert das nicht erst ab Functionlevel

2008 richtig? siehe unten

------------------------------------

>>> ABE is not internally supported on Windows 2003 /2000 Based DFS Namespace But Microsoft KB Article helps to enable ABE by tweaking it, But at this point of time in XXX Infrastructure is not ready to deploy DFS in Windows 2008 Mode which has ABE In-built .

It’s not recommended at this time to enable ABE because

· Because DFS Namespace Structure Backup will not backup ABE setting, If Restored it will lose all ABE Tweaking .

· Complex to Support and deploy for all sites as this requires manual tweaking and setup.

Please let me know if you have any issue/suggestions.

Hallo zusammen,

wir stellen unsere Fileservices von Novell auf AD um.

Ich möchte die Rechteverwaltung an die Keyuser

bzw. an die Owner der Daten delegieren

(Hinzufügen von Berechtigungen, etc.).

Meine Frage: Was ist best practice? Wie kann ich

erreichen, das Anwender in der MMC nur ihre Bereiche

sehen können und nicht die ganze Domänenstruktur?

2003 Domäne; Clients zumeist XP (Umstellung auf W7 läuft)

Danke schon mal für die Antwort :-)

Gruß

lextor

Prima, dann müssen die Kollegen einfach die Anzahl der Computer in der Domäne

nehmen, die Server und die Anzahl der zugehörigen Cals abziehen und fertig.

Achja, MS anrufen und über die Kosten verhandeln.

Danke nochmal.

Vielen Dank; ja ich habe noch Fragen:

- gilt das auch dann, wenn ein Client sich nur an der Domäne anmeldet und keine weitere

Verbindung zu einer Applikation auf einem MS server aufbaut? Also brauche ich auch

eine Cal?

- Was ist genau mit "Instanzen der Serversoftware" gemeint?

- Wie kann man bei einer großen Anzahl Clients herausbekommen welcher eine Cal

braucht und welcher nicht?

Vielen Dank für die Informationen.

Upps, 2000, 2003, 2003R2, 2008, 2008R2, also die ganze Bandbreite. Standart, Enterprise, Terminal........was man halt so hat.

Wenn ich nicht auf MS File und Print services zugreife, brauche ich doch auch keine Cals.......oder???

Ohh, sorry. Ich hatte den Beitrag zu den OEM Cals gelesen und habe zu Doc's

Posting (warum hast du bei > 10 Servern keine Volumenlizenz) eine Frage gehabt. Bin leider manchmal etwas zerstreut :-(

Ich arbeite mit ca. 70 MS Servern und habe einige OEM's in der Masse der Volumenlizensierten.

Da wir für File und Print Novell/SuseLinux einsetzten und die

MS Server "nur" Applikationsserver sind, hat sich bisher nie die Frage nach

Cals gestellt. Nun wollen die US Kollegen für ihre neuen Reports aber

wissen, wieviel Cals wir haben. Da war mir nicht ganz klar, wie das dann

mit der Volumenlizenz läuft. Ist wahrscheinlich Bestandteil des Vertrages mit MS und man sucht Sparpotential............

Danke für die schnellen Antworten.

Gruß

lextor

Tag zusammen,

wie ist daß denn in dem Fall mit der Volumenlizenz? Habe ich dann die Cals

mit drin?

Gruß

lextor

Danke für die schnellen Antworten; Er meinte, das die Replikationszeiten in DNS damit

deutlich kürzer wären. Halte ich für falsch, da das imho nur für selbst konfigurierte Zonendateien gilt.

Hallo zusammen,

bin auf meiner Schulung (MCITP) mit dem Trainer nicht einer Meinung;

er behauptet das bei 2003 und 2008 trotz aktivierter AD integrierter Zone

die Einstellung Zonentransfer gesetzt werden sollte. Ich halte das für Unsinn

und sehe mich auch durch entsprechende Foreneinträge bestätigt.

Habe leider noch keine ausführliche Begründung gefunden. Was ist eure

Meinung?

Vielen Dank.

Lextor

Hallo,

ich hab da mal eine Frage :-)

>> Ich habe einen Server (no DC) in einer 2003 Domäne umbenannt,

soweit alles kein Problem. Allerdings hat sich der DN Name nicht mit

geändert; sprich der Server hat im AD noch seinen alten Namen.

Eine Möglichkeit den zu ändern habe ich nur über LDAP. Allerdings

bin ich nicht sicher ob eine Änderung des DN Namens nicht andere

Fehler nach sich zieht (PKI, Kerberos, etc.) Hat da einer Infos oder

kann mir Rat geben?

Danke im Voraus;

lextor

>>>>Das ganze Problem besteht, seit dem ein Domaincontroller sich verabschiedet hat. Es gab wohl große Probleme bei wieder einbinden des Neuen.<<<<

Wenn sich ein DC verabschiedet (d.h. du hast nicht die Möglichkeit die Rollen rückzuübertragen sowie den DC runterzustufen) müssen die metadaten aus dem AD gelöscht werden!

Das kannst du mit "ntdsutil: metadata cleanup" machen. Einfaches Löschen des Objekts

bringt Ärger. Das anschließende Übertragen mit seize ist unproblematisch.

Habe Dell Server im Einsatz; ich dachte das hat mehr mit dem BS

zu tun.........bei Novell funktioniert das ohne zusätzliche Software.

Hallo,

wie kann ich erreichen, das bei Ausfall einer Netzwerkkarte der Server

weiterhin unter der gleichen Adresse erreichbar bleibt bzw. automatisch

über die 2'te Karte weiterarbeitet?

Muss ich die Metric verändern? Wenn ja, wie?

Danke

Lextor

>>W2k3 Server mit 2 NIC über verschiedene Coreswitches angebunden.

Glückwunsch; das ist die Letzte die mir zum MCSE fehlt und ich

hab sie bereits 2 x versiebt (656 und 687). Es sind also schon die ersten Simulationen drin?

Soll die Prfg. ganz auf Simulation umgestellt werden, oder gibts da

einen Mix?

Gruss

lextor

Hallo,

laut Fehlerbeschreibung, kann ich das nicht nachvollziehen.

Ich tippe aber auf eine fehlerhafte Installation. Gegen die Imagemethode

ist nichts einzuwenden; stutzig macht mich aber das nachträgliche

ändern der SID. Das sollte sofort nach dem Aufspielen des Images

gemacht werden. Evtl. fehlerhaftes Image; ist das image für diese Hardware

gemacht worden? Läuft das Image auf anderen Rechnern des gleichen Hardware-

typs problemlos?

gruss

lextor

Der Dienst lässt sich nach Eingabe des Passwords manuell starten; der Witz ist,

das das bestehende Password einfach neu eingegeben werden muss. Ansonsten

kommt die Fehlermeldung: "The service did not start due to a logon failure."

Hallo,

es sei: AD, native 2003, auf diversen Member-Servern (w2k/w2k3) laufen Dienste, die sich nicht als System, sondern mit einem AD oder lokalen User anmelden.

Dabei tritt folgendes Phänomen auf:

Der Dienst wird beim Starten des Servers nicht autom. gestartet, obwohl

der Starttyp auf "automatisch" steht. Trägt man dann das password in den Eigenschaften des Services wieder neu ein (das gleiche password, das schon drinsteht !!), kann man

den Service starten. Das Verhalten zeigt der Rechner nur als Domänenmitglied.

Es ist egal, ob ich einen lokalen oder Domänenuser in den Eigenschaften des Dienstes

eintrage. In der Technet hab ich nichts dazu gefunden.

Wer weiss Rat?

danke

lextor

Hi Edgar,

danke für deine "Spitzfindigkeiten". Mir geht es um Fragen,

(kann den Wortlaut nicht mehr wiedergeben und hab sie

auch nicht abgeschrieben) bei denen es in den Antworten

immer darum ging, ob Richtlinien nun dem Rechner oder

dem User zugewiesen werden sollen. Wie auch immer,

es war aus der Fragestellung für mich nicht eindeutig

zu ersehen. In der Praxis hab ich damit keine Probleme,

deswegen dachte ich es gibt was "Eindeutiges" dazu,

wie MS das halt gerne als Musterlösung hätte.

Ich nutze zur Vorbereitung die MS Press Bücher.

Gruss und Danke

lextor

Hallo,

nachdem ich jetzt 2x meine 70-294 in den Sand gesetzt habe (667 / 687 points)

und dabei immer beim "Planen und implementieren von Gruppenrichtlinien"

durchhänge, hier mal eine Frage zum besseren Verständnis:

Wann wird eine Richtline dem Computer, wann dem User zugewiesen?

Gibts da eine Faustformel bzw. eine M$ Musterlösung für die Prüfung?

Gruss & Danke

lextor

Danke erstmal für die Response; ich bin mir noch nicht darüber klar,

ob das wirklich das gleiche Prob. ist. Der SBS hat ja so seine Eigenheiten ;)

Bei mir tritt übrigens nur der 1030 Fehler auf den Clients auf; zwischendurch auch

Meldungen das die Richtlinie erfolgreich angewendet wurde ??? >>

"(1704) Die Sicherheitsrichtlinie in den Gruppenrichtlinienobjekten wurde

erfolgreich angewendet."

Andere Probleme mit den Rechnern gibts nicht; ich werde wohl

versuchen einen komerziellen Ansprechpartner zu finden damit das

Prob. gelöst wird.

THX