RalphT

Hm, noch ein Nachtrag: Habe gerade die Kennwortänderung bei mehreren Benutzern ausprobiert. Es scheint überall zu funktionieren. Da das eine produktive Umgebung ist, wollte ich nicht überall rumspielen. Es sieht jetzt so aus, dass diese Änderung nur bei einem Benutzer verweigert wird.

In diesem Fall sind nur Userkonten in der OU. Was mir eben noch aufgefallen ist: Bei den bestehenden Usern geht das nicht. Ich habe gerade einen neuen User hinzugefügt, bei dem klappt es.

Hallo, ich woillte einem Hilfsadmin ermöglichen einer gewissen Gruppe deren Kennwörter zu ändern oder zurückzusetzen. Ich bin in der ActiveDirectoryConsole auf die betreffende OU, in der sich die Nutzer befinden, habe dort Objektverwaltung zuweisen angeklickt. Anschließend den CoAdmin ausgewählt und die zweite Option "Setzt Benutzerkennwörter zurück und erzwingt Kennwortänderung" ausgewählt. Anschließend auf einem Client das Adminpack installiert und mich dort als CoAdmin angemeldet. Leider hat er nicht das Recht, die Kennwörter zu ändern. Als Hilfe habe ich mir das hier angesehen. Gruppenrichtlinien - Übersicht, FAQ und Tutorials Habe ich noch etwas vergessen?

@Sunny61: Eine Frage noch dazu: Warum bei den Usern ausblenden (oder genauer gesagt, nicht gar nicht erst einblenden)? Die User können doch mit diesem Symbol nichts anfangen oder?

Ich hatte heute morgen den Switch sicherheitshalber vom Stromnetz getrennt. Bis jetzt gab es keine Probleme mehr. Ich denke das Problem hat sich erledigt.

Hallo, ich habe mal eine ganz allgemeine Frage: Man kann ja in den Netzwerkeinstellungen dieses "Lampe" ein- und ausschalten. Ich persönlich lasse sie erst garnicht zur Anzeige kommen. Ich lasse mir lieber einen Fehler anzeigen, wenn die LAN-Verbindung defekt ist. Dann kommt das Symbol ja mit dem roten Kreuz. Zu viele Symbole in der Leiste verwirren nur. Meine persönliche Meinung ist, so wenig wie möglich und bei Fehlern hätte ich gerne eine Anzeige. Wie haltet Ihr das mit dieser Anzeige? Ich rede jetzt nur von der LAN-Verbindung, nicht WLAN oder DFÜ. Mich würde interessieren, ob Ihr diese Option aktiviert / nicht aktiviert und warum.

Daran hatte ich auch schon gedacht. Ging nur vorhin nicht. Ich muss bis morgen früh warten. Der Fehler trat nach 3 Std. nochmal auf. Ist aber relativ kurzfristig (geschätzte Minute). Seitdem ist Ruhe. Ich werde morgen früh den Switch mal stromlos schalten und dann wieder abwarten.

Hallo, ich hatte hier gerade ein kleines Problem: Ich habe 2 Windows Server getauscht. Also Server 1 auf Platz von Server 2, usw. Nachdem alles wieder hochgefahren war, brach nur kurzer Zeit das Netzwerk zusammen. Könnte es sein, dass der Switch sich noch die alte MAC-Adressen an seinen Ports gemerkt hatte und dadurch alles durcheinander kam? Oder hat der kleine Umbau nichts damit zu tun? Schon mal vielen Dank für Eure Hilfe.

Guten Morgen, so heute morgen habe ich lt folgenden Abschnitt, die Einstellung auf meinem WinXP Rechner vorgenommen. Und siehe da, es funktioniert. Nochmal besten Dank!

Ja ich war gerade dabei den Artikel zu lesen. Ich denke auch, dass das mein Problem lösen wird. Ich werde mich morgen damit beschäftigen. Erst mal vielen Dank dafür.

Hm, das hatte ich auch gedacht. Aber dem ist nicht so. Ein nochmaliges Öffnen mit auf dem Windows 2003-Server bringt nichts. Er kopiert die Vorlage dort nicht wieder rein.

Ich denke ich bin dem Phänomen auf der Spur. Beim Öffnen mit der GPO mit dem Editor auf meiner WinXP-Station werden die beiden Dateien system.adm und system.adm auf dem Server durch meine Dateien ersetzt. Windows XP und Windows 2003 haben wohl unterschiedlichen Vorlagen. Ich überlege gerade, ob ich die beiden Dateien auf meiner Arbeitsstation durch die beiden ADM-Dateier auf dem Server ersetze. Ich warte noch etwas ab, vielleicht gibt es hier ja noch eine andere Lösung.

Es fehlt leider etwas. Hier ein kleiner Auszug, was nach dem Ansehen fehlt. TS_LICENSING_MODE_PER_DEVICE="Pro Gerät" TS_LICENSING_MODE_PER_USER="Pro Benutzer" Es fehlt noch einiges mehr, wollte damit das Forum aber nicht dicht-texten. Es ist mir anfangs garnicht aufgefallen, da ca. 90% der GPO nicht verändert wurde. Z.B. fehlt in der GPO die Sache mit dem Terminalserver. Das sieht man auch oben in dem kleinen Auszug. Davon fehlen einige Einträge. Dadurch wird naürlich auch die Dateigröße anschließend veringert.

Hallo, ich habe mir auf meinem WinXP-Client das AdminPack installiert. Ich editiere gerne die GPOs vom WinXP Client. Beim Editieren einer Richtlinie, werden gewisse Einträge der GPO gelöscht. Sehe ich mir mit dem Dateiexplorer in der GPO z.B. die System.adm an, stelle ich fest, dass ihr ein paar Bytes fehlen. Auf dem Server unter C:\Windows\INF hat sie die richtige Größe. Wenn ich eine beliebige GPO mit meinem Client nur ansehe, wird diese Datei schon gekürzt. Wird die GPO auf dem Server bearbeitet, ist alles ok. Eigentlich wollte ich gerne weiterhin meine GPOs mit meinem Client bearbeiten. Gibt es eine Lösung dafür? Schon mal vielen Dank im voraus für Eure Hilfe.

Hm, wie komme ich denn nur auf Active Directory? Danke für die Antwort!

Hallo, ich denke in der Überschrift ist es fast schon treffend beschrieben. Lässt sich ein Eintrag im Ereignisprotokoll erzeugen, wenn auf dem Laufwerk die Sicherheitseinstellungen verändert werden?

Das es lange dauert habe ich schon festgestellt. Nur mir ist jetzt erst aufgefallen, nachdem ich mich angemeldet habe, dass ich die SnapIns Active Directory und DNS nicht öffnen konnte, bzw. nicht funktionierten. Ich fand das etwas seltsam und hatte kein gutes Gefühl dabei. Noch ein Nachtrag: Habe das gerade mal ausprobiert. Der Server kommt sehr schnell hoch. Natürlich Voraussetzung, dass der andere Server läuft.

Hm, ok, das macht teilweise Sinn. Aber müsste der DC nicht eigenständig hochfahren können? Was wäre denn, wenn alle Server aus sind und ich würde jetzt erst einmal nur diesen Server hochfahren wollen. Den sekundären DNS würde er dann auch nicht finden.

Hier die Ausgabe: Ausgabe betroffener DC (PDC) Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : Server-2 Primäres DNS-Suffix . . . . . . . : ABC.MEINEFIRMA.DE Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : ABC.MEINEFIRMA.DE MEINEFIRMA.DE Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : Intel® PRO/1000 MT Server Adapter Physikalische Adresse . . . . . . : 00-1B-21-19-34-E1 DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.14.3 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.14.1 DNS-Server . . . . . . . . . . . : 192.168.14.3 Ausgabe DC (SDC) Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : Server-1 Primäres DNS-Suffix . . . . . . . : ABC.MEINEFIRMA.DE Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : ABC.MEINEFIRMA.DE MEINEFIRMA.DE Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : Intel® PRO/1000 MT Server Adapter Physikalische Adresse . . . . . . : 00-1B-21-24-E6-1B DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.14.5 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.14.1 DNS-Server . . . . . . . . . . . : 192.168.14.5 Primärer WINS-Server . . . . . . : 192.168.14.5

Hallo, ich denke, ich habe ein größeres Problem. Ich habe hier 2 DCs und ich musste einen DC (PDC) neu starten. Nach dem Neustart ließ sich das Snapin "Active Directory Computer" nicht mehr öffnen. Es dauerte sehr lange, dann kam eine Meldung, dass die Domäne nicht mehr verfügbar sei. Auch der DNS-Dienst läuft nicht mehr. Ein Blick in die Ereignisanzeige unter System zeigte beispielsweise diese Fehlermeldung: Das Sicherheitssystem hat einen Authentifizierungsfehler für den Server LDAP/SERVER-MeinDC1 festgestellt. Der Fehlercode des Authentifi- zierungsprotokolls Kerberos war "Es stehen momentan keine Anmeldeserver zur Verfügung, um die Anmeldeanforderung zu verarbeiten. (0xc000005e)". Es kamen noch ca. 5 Fehlermeldungen hinterher. Ich nehme aber an, dass diese nur Folgemeldungen sind. Alle Dienste waren ordnungsgemäß gestartet. Nach ca. 10 Minuten -habe rumgeklickt und geforscht- lief der Server wieder. Alles ist jetzt wieder ok. Ein Ausführen dcdiag und netdiag brachte keine Erkenntnisse. Alles scheint jetzt wieder in Ordnung zu sein. Was könnte das gewesen sein? Ich frage mich nur, wie lange ich Zeit habe bis zum nächsten Neustart und ob der Server sich dann immer noch automatisch wieder erholt.

Danke!

Hallo, ich überlege mir gerade, wie ich die Aufteilung der beiden DHCP-Server gestalten soll. Ich habe auch Reservierungen. Ich wollte das so lösen, dass beide Server unterschiedliche Bereiche für die eigentliche DHCP-Vergabe bekommen. Die Reservierungen wollte ich jedoch auf beiden Servern gleich gestalten. Kann das funktionieren? Der Client bekommt doch eine IP-Adresse von einem DHCP-Server zugewiesen, der zuerst antwortet. Da bei den Reservierungen das Ganze an der MAC-Adresse gebunden ist, kann diese reservierte IP-Adresse doch nicht doppelt vergeben werden. Oder liege ich da falsch? Schon mal Danke für die Antworten.

@zahni, danke für die Antwort. Das mache ich generell. Aus Sicherheitsgründen. Macht es einen Unterschied, ob ich auf der obersten Ebene Besitz übernehme oder dort wo der Fehler sitzt? Ich hatte nicht in der Root, sondern auf dem Ordner versucht den Besitz zu übernehmen. Selbst das funktionierte nicht mehr.

Hallo, ich habe ein Problem bei der Vergabe von NTFS-Berechtigungen. Ich hatte einen Ordner mit den Rechten Ändern, Lesen usw. für eine Gruppe vergeben. Die Rechte vererben sich auch bis ganz nach unten. Soweit alles gut. Jetzt musste ich einen Ordner in dem Zweig dieser Gruppe das Recht Ändern entziehen und zugleich eine Gruppe hinzufügen, die das Recht Ändern enthält. Da ich ungern mit dem Atribut verweigern arbeite, habe ich mich entschlossen, bei diesem Ordner alle Vererbungen zu entfernen und die Rechte neu zu vergeben (natürlich mit Vererbung). Es schien alles so zu funktionieren, wie ich mir das dachte. Aber dort ist etwas schief gelaufen. Je tiefer man in die Ordnerstruktur klickte, desto mehr häufte sich folgender Fehler: Ordner und Dateien konnten von gar keinem Nutzer und auch dem Admin nicht mehr angezeigt werden. Ich wollte mir bei diesen Ordner den Besitzer anzeigen lassen. Windows konnte den Besitzer nicht ermitteln. Ich bin anschließend wieder auf den Ordner gegangen und habe versucht das Ganze zu wiederholen. Dann verweigerte Windows bei vielen Dateien diese Aktion. Nach vielem Hin und her ging es erst mal wieder. Jetzt meine Frage: Woran könnte das liegen, dass die NTFS-Rechte nicht bis ganz nach unten so entfernt und vererbt werden, wie gewünscht? Geht Windows da die Puste aus?

Sehr guter Tipp. Habe gerade mal eben überflogen. Das scheint genau das zu sein ich suche. Danke.