kwakS

Hallo zusammen,

den DomainJoin habe ich jetzt hinbekommen. Einfach den <UnsecureJoin>false</UnsecureJoin> auf false setzen, dann wird das Computerobjekt auch in der angegebenen OU erstellt.

Hallo zusammen,

ich bin momentan gerade am Testen um Windows 7 via WDS / unattended Setup zu verteilen.

Die Antwortdatei, die ich erstellt habe (über AIK) funktioniert auch soweit, allerdings funktionieren einige Einstellungen nicht:

- das Setzen der Netzwerklocation:

 <OOBE>
               <HideEULAPage>true</HideEULAPage>
               <NetworkLocation>Work</NetworkLocation>
               <ProtectYourPC>1</ProtectYourPC>
               <SkipMachineOOBE>true</SkipMachineOOBE>
               <SkipUserOOBE>true</SkipUserOOBE>
           </OOBE>

Es kommt bei Windows 7 trotzdem das Fenster, in dem der Netzwerktyp eingestellt werden soll.

Auch kommt es bei dem Domainjoin zu Problemen.

Der Domainjoin funktioniert im Grunde schon, nur wird das Computerobjekt nicht in der angegebenen OU erstellt.

<component name="Microsoft-Windows-UnattendedJoin" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
           <Identification>
               <JoinWorkgroup></JoinWorkgroup>
               <UnsecureJoin>true</UnsecureJoin>
               <Credentials>
                   <Domain>contoso</Domain>
                   <Password>123456</Password>
                   <Username>administrator</Username>
               </Credentials>
               <JoinDomain>contoso</JoinDomain>
               <MachineObjectOU>OU=Client,OU=contoso,DC=corp,DC=contoso,DC=com</MachineObjectOU>
           </Identification>
       </component>

Hat jemand eine Idee warum diese beiden Sachen nicht funktionieren?

Wenn benötigt kann ich auch die kompleet xml posten...

Hallo zusammen,

ich habe eine Frage zu bootp/pxe-boot bzw. zum bootp forwarding, aber erstmal kurz zur Situationsbeschreibung.

Es ist eine w2k8 Domäne mit 2 W2k8 DHCP Servern vorhanden (Name: DHCP1 und DHCP2). Der DHCP ist so konfiguriert, dass nur mit Reservierungen gerarbeitet wird. Jeder PC bekommt also immer die gleiche IP Adresse.

Die Option66 im DHCP (TFTP boot server host name) ist entsprechend gesetzt.

Der DHCP1 ist der "primäre" DHCP Server, d.h. es wird via Script jeden Tag der Datenbestand auf den DHCP2 eingelesen. Somit haben wir 2 DHCP Server die je nach Verfügbarkeit.

Wir haben jetzt noch auf dem DHCP2 einen RIS Server installiert.

Wenn ein PC nun beim boot via PXE vom DHCP1 eine IP Adresse bekommt, erscheint die Fehlermeldung "PXE-E55 Proxy DHCP Service did not reply to request on port 4011" , da er ja vom DHCP1 keine Antwort auf Port4011 bekommen kann.

Jetzt meine Frage, kann man dem DHCP1 irgendwie beibringen, dass er solche Anfragen an den DHCP2 weiterleiten soll?

Hallo,

es sind folgende GPOs konfiguriert:

"Configure Automatic Updates"-->enabled: 4: download and schedule the install..."

"specify intranet MS Update service location";-->enabled: die adresse vom WSUS

"no auto-restart for scheduled Automatic Updates installations" -->enabled

alle anderen GPO's sind nicht konfigiert, sodass eigentlich der "non-admin" Benutzer weder eine Meldung, das Updates zur Verfügung stehen, noch den Installationzeitpunkt verändern dürfte.

Jemand eine Idee?

In der GPO wird ja nur gesagt, wo der Client sich die Updates zieht oder welche GPO meinst du?

Hallo zusammen,

ich habe mit erstaunen festgestellt, dass unsere Benutzer (nach einer Migration) nun die Möglichkeit haben Updates auszuwählen / abzuwählen oder gar nicht erst zu installieren.

Normalerweise darf die lokale Gruppe "Benutzer" das installieren von Updates nicht verändern.

Die Umgebung: W2k8 Domäne mit Win XP (SP3) Client.

Alle Benutzer sind Mitglied der lokalen Gruppe "Benutzer" auf dem Client

Hat jemand eine Idee woran das liegen kann?

Danke, die Idee hatte ich auch schon... Ich dachte da gibt es noch eine andere Lösung...

hallo zusammen,

ich habe die beiden Prüfungen bestanden.

Aber es waren sehr viele Fragen / Themen, die nicht in dem Buch standen. Da musste ich mich auf meine Erfahrung verlassen...

Hallo zusammen,

ich habe bei unserem Exchange eine Transport Rule definiert, dass Mitglieder einer bestimmten Gruppe keine Mails nach extern schicken dürfen.

Funktioniert auch soweit.

Jetzt gibt es eine Anforderung, dass doch an eine bestimmte E-Mail Adresse geschickt werden darf.

Es gibt eine Ausnahme, die mir Exchange anbietet, allerdings kann ich da nur interne Empfänger auswählen.

Hat jemand eine Idee, wie ich auch externe Empfänger eintragen kann?

Haste nen bisschen Nervenkitzel

Auf den könnte ich auch verzichten :D

Das wusste ich gar nicht. Ich dachte das ist eine "stink" normale MS Zert Prüfung.

Kann man eigentlich die eine bestehen und die andere nicht? Oder wird dann beider als nicht bestanden gewertet?

Hallo zusammen,

ich habe mich auch für die Prüfung angemeldet und bin fleißig am lernen.

Wie ist die neue Prüfung denn aufgebaut? Ich habe hier gelesen, dass es 2 Prüfungsergebnisse gibt? Kann mir das einer erklären wieso es 2 Ergebniss gibt?

Hallo,

ich habe Probleme einige Benutzer, die FullAccess auf die eine oder andere Mailbox haben wieder zu entfernen.

Die Fehlermeldung lautet:

"Cannot remove ACE on object "CN=..., OU=... etc. for account xyz because it is not present"

Ich vermute ganz stark (eigentlich bin ich mir sicher) dass dies durch die Migration kommt und er die SID nicht mehr auflösen kann.

Background: Wir haben vor 2 Monaten eine Cross Org Migration durchgeführt in der wir von 2003 Domäne auf 2008 Domäne gewechselt sind und von Exch2007 auf Exch2007 nur die Cross Org Mig durchgeführt haben.

Mit der PowerShell habe ich es auch schon probiert:

Remove-MailboxPermission -Identity xyz -user test  -AccessRights fullaccess -InheritanceType all 

Jedoch kam auch hier die gl. Fehlermeldung (wie oben bereits beschrieben)

In der ADUC MMC habe ich in dem Reiter Sicherheit die jew. User (die FullAccess haben) schon gelöscht aber es hat nicht wirklich etwas gebracht.

Hat jemand noch eine Idee um die jew. User von dem FullAccess Recht zu befreien?

danke für den Link. Das hilft mir...

Hallo zusammen,

OWA v. Exchange 2007 unterstützt die Autovervollständigung der E-Mail Adressen. Meine Frage ist jetzt wo diese Daten abgespeichert werden.

Kann man dieses Feature deaktivieren? (ähnlich wie beim Outlook Client)

So ich hab mal eine Nacht darüber geschlafen und hab die Lösung heute morgen gefunden. Es war doch eine Stellvertreterregelung bei einem User der immer auf CC gesetzt wurde...

Danke für eure Hilfe und Tipps...

Hallo zusammen,

ich habe jetzt hier den Fall, dass Besprechungsanfragen von User A an User B gesendet werden und User C manchmal diese Besprechungsanfragen auch erhält (natürlich nicht beabsichtigt).

In den gesendeten Objekten bei User A ist auch nur diese eine Besprechungsanfrage an User B aufgelistet und User B steht auch als "Erforderlich" in der Anfrage drinnen.

Schaut man sich diese Anfrage bei User C an, steht bei "Erforderlich" nur User C drinnen.

Im Message Tracking im Exchange sehe ich, dass diese Anfrage wirklich zweimal verschickt wurde.(Einmal an User B, und dann an User C)

Es sind keine sichtbaren Stellvertreterregelungen gesetzt. User C hat bei User A auch keine send-as oder full permissions.

Auch wenn ich mich mit MFCMapi.exe direkt auf die DB einlogge und die Mailbox von User A anschaue, sieht alles auf den ersten Blick gut aus.

Hat jemand vllt. einen Tipp wonach ich suchen könnte?

Das ist alles ein wenig Merkwürdig...

Hallo zusammen,

ich möchte auch die ITIL Foundation Prüfung ablegen. Allerdings möchte ich mich im Selbststudium darauf vorbereiten. welche englisch sprachige Lektüre gibt es die ihr empfehlen könnt??

Danke für den Link.

Mit der msconfig konnte ich es dann soweit eingrenzen.

Hätte ich aber auch selbst drauf kommen können :rolleyes:

Hallo zusammen,

mal ein etwas außergewöhliches Problem. Der private Rechner von unserem GF macht Probleme. Und zwar hängt sich der Rechner auf, wenn sich ein User mit admin rechten angemeldet hat.

Sobald sich ein user mit "normalen" Benutzer rechten anmeldet sieht alles gut aus.

Eventlog bringt keine Fehler. Im abgesicherten Modus läuft auch unter dem Admin benutzer alles.

Ich vermute es ist irgendeine software oder ein Dienst der nur mit adminrechten dieses Problem verursacht.

Welche Dienste müssen denn zwingend auf einer XP Maschine laufen?

Hat jemand einen anderen Ansatz wie ich den Verursacher ausmachen kann??

Gibts den Viewer nur als MSP? Du meinst vermutlich das SP2. Das kannst Du auch via WSUS verteilen.

Das wird wohl das einfachste sein. Dann muss ich mal unseren WSUS anpassen, dass der auch die Updates f. Office 2k7 sammelt...

Hallo zusammen,

ich versuche bis jetzt vergeblich das SP2 vom Visio Viewer 2007 in die Quellen zu integrieren.

Ich möchte die Software über unsere Softwareverteilung an die Clients ausgeben, aber ich kann damit keine msp dateien verteilen.

Hat jemand einen Tipp wie ich das Update verteilen könnte? Vllt. mit Batch Datei aufrufen und mit einer Antwortdatei die jew. Aktionen definieren?

Danke der Link hat mir sehr geholfen. Das Problem ist jetzt zu mindest identifiziert. Das Problem lage wirklich an einem nicht mehr zu erreichenden Server in den Dokumentenvorlagen (extras-->Vorlagen und Addins)

Hallo zusammen,

nach unserer Domänenmigration öffnen sich "alte", vor der Migration erzeugte Word Dokumente (normale größe ca. 30 KB), nur sehr langsam (subjektive 1-2 min). Word öffnet sich wie gewohnt schnell, nur das Dokument braucht Ewigkeiten um zu laden.

Von der Geschwindigkeit ist kein Unterschied zu spüren, ob die Datei lokal gespeichert ist und ausgeführt wird oder auf dem Fileserver liegt und ausgeführt wird.

Es wurde auf verschiedenen Clients reproduziert. Clients mit WinXP Office XP bzw Office 2003. Alle zeigen die gleichen "Ladehemmungen"

Ich habe schon mal den WebClient Service ausgeschaltet (habe ich hier im Forum gelesen) hat aber auch nichts gebracht.

Die ACL's des Dokumentes habe ich so angepasst, dass nur noch der Benutzer / die Gruppe der neuen Domäne enthalten ist. Das führte aber auch nicht zum Erfolg.

Wenn der Inhalt des alten Dokument allerdings in ein Neues Word Dokument kopiert wird und abgespeichert wird öffnet sich das Dokument mit gewohnter Schnelligkeit.

Hat jemand eine Idee was dieses Verhalten auslösen könnte?

Hallo zusammen,

unser ISA steht in der DMZ und wir veröffentlichen OWA über den ISA mit eine LDAP authentifizierung.

Bisher hat alles wunderbar geklappt, biss wir migriert haben :) Damit hat sich das Admin Passwort geändert und kann sich logischer weise nicht mehr gegen den neuen LDAP Server authentifizieren.

Die Policys haben ich nur geändert und ncht neu erstellt.

Wie kann ich dem jetzt einen neuen User (inkl. Passwort) für die LDAP Authentifizierung unterjubeln?