timeframe.de

um nochmal auf die zwischenspeichernden Anmeldeversuche zurückzukommen: "Anzahl zwischenzuspeichernder vorheriger Anmeldungen (für denn Fall, dass ein Domänencontroller nicht verfügbar ist)" So heisst die Richtline korret ;-)

1. Keine Servergespeicherten Profile 2. Keine Home/Netzlaufwerke 3. Kein Virenscanner der auf einen Server von uns zugreifen will 4. Keine Verknüpfungen wäre es so einfach dann würde ich nicht verzweifeln ;)

security design - 298 Prüfung, das sind nur Fallstudien. Viel mit Zertifikats- und SUS-Servern. War easy. Nichts gelernt und trotzdem bestanden ;)

ich weiss nur da gab es irgendwelche lokalen richtlinien, ist noch vom XP Kurs glaub hängen geblieben ;-)))

ja 50 Credentials, ist richtig, ich sollte mir angewöhnen das richtig zu formulieren hier und nicht wie ich es einem User erklären würde ;-) 50 Zwischenspeicherungen, aber da nur ein Benutzer... wurscht, ist ja jetzt richtig gestellt :D Das Lapi hat nur eine Netzwerkkarte. Zusätzlich eine UMTS Karte (PCMCIA) welche aber erst reingesteckt wird sobald die Maschine läuft. Meine Vermutung liegt nunmal dadrin das es was mit meiner Beschreibung zu tun hat, da der Laptop einwandfrei läuft und sobald ich mich im internen Netz befinde, also in der Firma, klappt alles wunderbar. nur zu hause nicht. IP Einstellungen: Alles automatisch beziehen.

Hallo Zusammen, ich suche verzweifelt eine lokale GPO Einstellung. Und zwar haben wir eine Mitarbeiterin mit einem Laptop welche selten in der Firma ist und somit sich nicht oft mit dem AD verbindet. Sie klagt über langsame Reaktionszeiten beim Starten und Herunterfahren. Habe in der lokalen Richtlinie nun einmal die Computerkonfiguration für die maximalen zwischengespeicherten Anmeldungen auf den maximalwert 50 erhöht (das bedeutet man kann sich mit einem Profil von einem AD Benutzer 50 mal ohne einen DC anmelden) und suche nun die Richtline, die folgendes bewirkt: Beim Herunterfahren versucht der Lapi ja dem DC zu sagen, dass ich mich jetzt auslogge bzw herunterfahre. Dies tut er solange bis es gelingt oder den Wert, welchen man bestimmen kann, überschreitet (praktisch wie ein Timeout). Diesen Wert will ich auf die kleinste Zahl stellen, damit nur zB 3 mal versucht wird ein DC zu erreichen und dann herunterfährt. Wie heisst diese Richtlinie nochmal und wo finde ich diese? Das Betriebssystem ist Windows 2000 Prof. Hat jemand noch andere Tips, wie man die Performance steigern kann (Ohne jetzt ein seperates lokales Profil einzurichten)?

vielen dank ich mach mich mal schlau!

Hallo, ich suche nach einer Möglichkeit verschiedene Signaturen an verschiedene Empfänger automatisch an eine eMail von einem Benutzer anzuhängen. Sprich: User A sendet eMail nach Extern, also an jemanden der nicht im globalen Adressbuch steht. Gibt es da was das der Exchangeserver oder evtl. der Client dies erkennt und die dementsprechende Signatur anhängt? Kennt der Exchange den Empfänger einer eMail, also welcher im Adressbuch steht, der soll eine andere Signatur bekommen. Hintergrund: Für eMails an Kunden und Unbekannte soll ein Disclaimer am Ende der eMail angehängt werden, was Intern nicht gebraucht wird. Mehrere Signaturen in Outlook einpflegen und diese dann per Hand ändern kommt nicht in Frage. Wenn der Exchange (hier: Win 2000 Server Standard Edition, Exchange 2000) sowas nicht kann und es z.B. per Regel (schon mal getestet aber nichts in der Hinsicht gefunden) dies automatisch passiert wäre auch ok. Eben AUTOMATISCH und zentral administrierbar mit dem geringsten Aufwand (bei 100 Mitarbeitern nachträglich Signaturen zu ändern ist eher unangenehm ^^) Danke im voraus!

das wäre eine logische erklärung, da der benutzer mit dem gpo für den proxy sich auf einer maschine anmeldet, auf der auch eine gpo wirkt mit loopbackverarbeitung für benutzereinstellungen. ich teste das morgen mal. vielen dank!

ja es sieht nach loopbackverarbeitung aus, und eine gpo habe ich gefunden für den gleichen container mit eben dieser einstellung. damit wäre geklärt warum die gpos mit benutzereinstellungen auf computerkonten wirken. aber unklar ist, warum für eine OU nur mit Benutzerkonten das GPO für z.B. Proxyserver nicht greift wenn es eben mit dieser OU verknüpft wird. Der User meldet sich an, aber die Proxyeinstellungen werden ihm nicht zugewiesen. Was ROSP.msc sagt, sehe ich wenn gerade mal keiner mit einer betroffenen Maschine arbeitet. Aber da es ja momentan funktioniert mit dem Proxy, eben nur auf die Maschine angewendet, und kein GPO im entsprechenden User Container verknüpft ist, wird mir die Console nichts anzeigen in Bezug auf meine Wunscheinstellung, das wenn ich Benutzereinstellungen ändern möchte auf Benutzerprofilebene.

ich schaue nochmal, übergeordnete GPOs gibts keine mehr, ausser eben die Standarddomänenrichtlinie, aber an der wird eigentlich nicht gebastelt. ich könnte mir nur vorstellen das diese erzwungen wäre, und die darunter liegenden gpos überflüssig macht. bzw er erzwingt nur seine regeln welche bearbeitet wurden, undefinierte regeln werden dann lokal o. in einer untergeordneten gpo verändert wenn gewollt(so habe ich das thema verstanden).

nein, nicht die standardcontainer, nur als beispiel zur verdeutlichung. wie bereits erwähnt: OU Computers beherbergt die Computerkonten unserer Firma OU Users beherbergt die Benutzerkonten Die GPOs haben wurden in den Benutzereinstellungen bearbeitet und auf die OU Computers angewendet = funktioniert Wende ich die GPOs auf die OU Users an, wo sie meiner Meinung nach hingehören, funktioniert es nicht und gpresult zeigt diese Richtlinien (ja, aktualisiert usw alles gemacht) nicht mal an. zB Benutzereinstellung Proxyserver in der GPO: Ich will das alle Benutzer die diese GPO erhalten sollen bei Systemstart einen Proxy angewiesen bekommen, egal was für ein PC. Da das GPO auf die Computerkonten der OU Computers angewendet werden, wirken diese bei jedem User der sich an dieser MAschine anmeldet, und das soll nicht so sein.

Hallo Zusammen, folgendes Problem: Ich habe mehrere GPO's mit Benutzereinstellungen. Es existieren 2 OU's: - Computers - Users Wie gesagt, habe ein GPO mit Benutzereinstellungen (Proxy Server Konfigurationen). Ich wende dieses GPO auf die OU Users an, nichts passiert, unter gpresult wird nichts aufgelistet. Wende ich das gleiche GPO (ohne Loopbackverarbeitung) auf die OU Computers an, funktioniert alles???! Das gleiche mit einer GPO für den Desktop Hintergrund. Ist eine Benutzereinstellung, funktioniert aber nur in der OU Computers, wo die Computerkonten drinne sind. Ich will ja aber das sich die einzelnen GPO's auf die User auswirken, und nicht fix auf eine Maschine. Denke ich falsch? => "Computereinstellungen werden anwendet auf Computerkonten Benutzereinstellungen werden anwedet auf Benutzerprofile" Danke im voraus!

Hallo Zusammen, kennt jemand einen Weg/Tool, um folgendes zu erreichen: Wir haben ca. 200 PCs in 4 Subnetze unterteilt. Jetzt kommt die Anforderung, von allen PCs in der Domäne die Software, welche aufgespielt ist, in einer Liste/Grafik/etc darzustellen. Sprich was auf den einzelnen PCs die Softwareumgebung hergibt. Hat da jemand eine Idee oder Tool? Es muss nicht unbedingt direkt eine komplette Liste ausgegeben werden. Wenn es z.B. ein Tool gibt, dass mir die PCs auflistet und ich dann mir eine Liste aufstellen kann... hauptsache ich kann die Sache ZENTRAL lösen und muss nicht an 4 Standorte reisen :-) Merci im voraus!

Mis, ganz vergessen das Ergebnis mitzuteilen ;) JA es lag am NETBIOS nahmen. Stimmt Wins Lookup greift vorher ab und unterbrach somit die Anmeldung am Netz da die Meldung "Rechner schon im Netz vorhanden" erscheinte. Aufm WINS Server die alten Einträge gelöscht, 15 min wait bis repliziert wurde und probiert => geht :-)

ok, habe den jetzt soweit das bei bios start mir beide controller angezeigt werden. jetzt habe ich die platten vom ursprünglichen controller formatiert, um ein neues windows zu installieren. bios startet, neuer controller wird initalisiert, ursprünglicher controller wird initalisiert, bootet dann von CD. so, win 2000 server bietet mir an zu installieren, dannach kann ich ja die festplatte auswählen. nun werden dort nur die 2 festplatten des neuen controllers angezeigt, aber nicht die des urspünglichen controllers. warum nicht? :( will betriebssystem wieder auf die ursprünglichen platten installieren. id vom neuen controller: 4 => platte 1 hat id 0, platte 2 hat id 1; id vom alten controller 7 = platte 1 hat id 0, platte 2 hat id 1.

also: der erste controller war schon drin, wird auch angezeigt. den 2ten controller habe ich dann mal eingebaut, platten dran (mit terminierung und ID) und hochgefahren. Der Controller wurde direkt im GeräteManager angezeigt. Habe also nix an Treiber usw installiert! Sehe Controller im GeräteManager, aber keine Platten z.B. im Explorer.

weiss niemand? :( *liebguck*

nein, ist zwar nur lokal die SID geändert, aber jeder hat eine neue und im AD sind die Computerkonten gelöscht worden bzw zurückgesetzt, so dass die infos im AD über SID verloren gehen. Der tipp aber mit dem WINS Server ist Gold Wert. Denn so einen gibt es! Ich werde heute das ganze Mal testen, auf jeden Fall sehe ich gerade eben das dort auf jeden Fall noch alte Namen drinne sind!

funktioniert immer noch nicht. selbst nach über 3 wochen ist die information über nen gleichen rechner im netz nicht verschwunden :(

Hi, habe Problem da ich einen DELL server hier im Hause aufrüsten soll. Nur mit vorhandenen Komponenten, was die Arbeit erschwert. Also der Dell Server hat SCSI Controller mit Plattenkäfig. Habe da noch Slots frei, passen die Platten aber von Anschlüssen her nicht. Habe noch 2 SCSI Ultra 160 Platten, die ich einbauen will. Ok, zusätzlicher Plattenkäfig rein. Dann noch zusätzlich einen 2ten SCSI Controller (Adaptec AIC-7982 Ultra 160/m), an dem die beiden Platten hängen. Von den beiden Platten soll nicht gebootet werden oder so, sondern nur unter Windows sichtbar sein. SCSI Controller hat er erkannt, nur die Platten sehe ich nicht direkt. Was ist noch zu tun damit die Platten erkannt werden bzw. wo kann ich die aktivieren bzw. hinzufügen? sry wenn jemand die frage lächerlich erscheint, hatte diesen fall eben noch nicht. bin noch am lernen :]

das ist die normale vorgehensweise. aber diese funktioniert nicht. die nt 4.0 maschinen können in der win2000 Domäne keine konten erstellen, diese müssen im AD erstellt werden und die NT 4.0 Maschinen werden dann in die domäne mit aufgenommen. aber das funktioniert ja nicht, auch wenn ich die alten konten nicht nur zurücksetzte sondern lösche und neue einpflege. beim ändern der rechnernamen wollen die "kinder" den namen nicht annehmen da angeblich der rechnername im netz schon exestiert. is aber nich der fall. irgendwas muss es doch noch verhindern :(

Es sind (waren) domänenangehörige rechner. also master und slave rechner von netzwerk getrennt, dann stardiketten ghost rein und festplatten geklont (alle rechner haben gleiche hardware). dann den klon gestartet, als admin angemeldet und newsid ausgeführt. rechnername dann gleich bei newsid geändert. dann anschließend die computerkonten zurückgesetzt. dhcp releases gelöscht. dann erstmal kaffee getrunken :) anschließend die rechner wieder ans netz und hochgefahren. rechnername war zwar dann geändert und die domäne immer noch eingetragen (nachgeschaut indem ich mich lokal nochmal als admin eingeloggt hatte), aber man kann sich nicht anmelden an der domäne. "domäne wurde nicht gefunden". Aber verbidnung zum zuständigen server besteht! und habe auch mal einen tag später versucht, weil ja änderungen im AD nicht direkt aktualisiert werden wenn mehrere DC's für eine Domäne im Netz gibt. ging dann immer noch nicht. gut, umweg in kauf genommen. den rechner aus der domäne genommen, neues computerkonto angelegt, den rechner umbenannt. (anstatt KLCC65 in KLCC65A). anschließend wieder in die domäne übernommen. funktioniert! danach mal die zurückgesetzten computerkonten der geklonten rechner gelöscht, neu angelegt. mal nen halben tag gewartet. anschließend versucht die rechner wieder umzubenennen, in den ursprünglichen namen (KLCC65). nix, rechnername im netzwerk bereits vorhanden. hoffe ich habe es gut erklärt. merci

Hiho, habe folgendes Problem: Ein Netzwerk aus ca. 90 Rechnern mit Domänenverwaltung (nur eine Domäne). Weil eine Applikation nicht lief, wurden so ca. 6 Rechner durchgeklont von einer funktionierenden Maschine aus. Klar, danach newsid und rechnername wieder auf den ursprünglichen Namen switchen. => Vorher Computerkonto im AD zurückgesetzt und Adressreleases aufm DHCP gelöscht. Funktioniert nicht! Rechnername wäre bereits vorhanden. Habe dann mal nen Tag gewartet, damit sich die Server "absprechen". Gleicher Fehler wieder. PC's lassen sich nicht auf den Rechnernamen ändern. Dann halt vorerst neue Rechnernamen vergeben, in die Domäne gehieft, funzt. Wieder ein Tag gewartet, versucht den Computernamen dann wieder zu ändern. (richtige Computerkonten diesmal nicht zurück gesetzt sondern gleich gelöscht und neu angelegt, dann erstmal gewartet). Gleiches Problem. Rechnernamen exestiert schon im Netzwerk. Ist leider bei allen Rechnern so, keiner will seinen ursprünlgichen Namen wieder haben :( Habe ich etwas vergessen? Die Server arbeiten mit Win200 Server, die Produktionsmaschinen mit NT 4.0 (jaaa, ich weiss, aber Chef lsst nix springen und reicht auch aus für deren Zweck. Trost: Backoffice Clients haben Win 2000 Prof.) ;) Wir arbeiten mit einem Exchange 2000, 2 mal DNS Server, 1 mal DHCP. (auf verschiedenen Servern) Wird die Rechnerinformationen z.B. Rechnername, MAC Adresse oder newsid irgendwo noch gespeichert die eine namensänderung behindern könnte? Wie gesat, Maschine xy60, xy 61, xy 62... usw wurden von xy 59 geklont, newsid geändert, neuer rechnername geht nicht obwohl konten zurückgesetzt sind bzw gelöscht wurden. Help!

Hiho! Habe das Problem ich spiele gerade mit MS Proxy Server rum und möchte das alle keinen Zugriff auf das Internet haben. Dann will ich einzeln bestimmte Seiten freigeben. Wo trage ich die URL's in der MMC vom Proxy Server ein? ich finde da einfach nichts :(