RalphT

Es fehlt leider etwas. Hier ein kleiner Auszug, was nach dem Ansehen fehlt. TS_LICENSING_MODE_PER_DEVICE="Pro Gerät" TS_LICENSING_MODE_PER_USER="Pro Benutzer" Es fehlt noch einiges mehr, wollte damit das Forum aber nicht dicht-texten. Es ist mir anfangs garnicht aufgefallen, da ca. 90% der GPO nicht verändert wurde. Z.B. fehlt in der GPO die Sache mit dem Terminalserver. Das sieht man auch oben in dem kleinen Auszug. Davon fehlen einige Einträge. Dadurch wird naürlich auch die Dateigröße anschließend veringert.

Hallo, ich habe mir auf meinem WinXP-Client das AdminPack installiert. Ich editiere gerne die GPOs vom WinXP Client. Beim Editieren einer Richtlinie, werden gewisse Einträge der GPO gelöscht. Sehe ich mir mit dem Dateiexplorer in der GPO z.B. die System.adm an, stelle ich fest, dass ihr ein paar Bytes fehlen. Auf dem Server unter C:\Windows\INF hat sie die richtige Größe. Wenn ich eine beliebige GPO mit meinem Client nur ansehe, wird diese Datei schon gekürzt. Wird die GPO auf dem Server bearbeitet, ist alles ok. Eigentlich wollte ich gerne weiterhin meine GPOs mit meinem Client bearbeiten. Gibt es eine Lösung dafür? Schon mal vielen Dank im voraus für Eure Hilfe.

Hm, wie komme ich denn nur auf Active Directory? Danke für die Antwort!

Hallo, ich denke in der Überschrift ist es fast schon treffend beschrieben. Lässt sich ein Eintrag im Ereignisprotokoll erzeugen, wenn auf dem Laufwerk die Sicherheitseinstellungen verändert werden?

Das es lange dauert habe ich schon festgestellt. Nur mir ist jetzt erst aufgefallen, nachdem ich mich angemeldet habe, dass ich die SnapIns Active Directory und DNS nicht öffnen konnte, bzw. nicht funktionierten. Ich fand das etwas seltsam und hatte kein gutes Gefühl dabei. Noch ein Nachtrag: Habe das gerade mal ausprobiert. Der Server kommt sehr schnell hoch. Natürlich Voraussetzung, dass der andere Server läuft.

Hm, ok, das macht teilweise Sinn. Aber müsste der DC nicht eigenständig hochfahren können? Was wäre denn, wenn alle Server aus sind und ich würde jetzt erst einmal nur diesen Server hochfahren wollen. Den sekundären DNS würde er dann auch nicht finden.

Hier die Ausgabe: Ausgabe betroffener DC (PDC) Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : Server-2 Primäres DNS-Suffix . . . . . . . : ABC.MEINEFIRMA.DE Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : ABC.MEINEFIRMA.DE MEINEFIRMA.DE Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : Intel® PRO/1000 MT Server Adapter Physikalische Adresse . . . . . . : 00-1B-21-19-34-E1 DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.14.3 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.14.1 DNS-Server . . . . . . . . . . . : 192.168.14.3 Ausgabe DC (SDC) Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : Server-1 Primäres DNS-Suffix . . . . . . . : ABC.MEINEFIRMA.DE Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : ABC.MEINEFIRMA.DE MEINEFIRMA.DE Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : Intel® PRO/1000 MT Server Adapter Physikalische Adresse . . . . . . : 00-1B-21-24-E6-1B DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.14.5 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.14.1 DNS-Server . . . . . . . . . . . : 192.168.14.5 Primärer WINS-Server . . . . . . : 192.168.14.5

Hallo, ich denke, ich habe ein größeres Problem. Ich habe hier 2 DCs und ich musste einen DC (PDC) neu starten. Nach dem Neustart ließ sich das Snapin "Active Directory Computer" nicht mehr öffnen. Es dauerte sehr lange, dann kam eine Meldung, dass die Domäne nicht mehr verfügbar sei. Auch der DNS-Dienst läuft nicht mehr. Ein Blick in die Ereignisanzeige unter System zeigte beispielsweise diese Fehlermeldung: Das Sicherheitssystem hat einen Authentifizierungsfehler für den Server LDAP/SERVER-MeinDC1 festgestellt. Der Fehlercode des Authentifi- zierungsprotokolls Kerberos war "Es stehen momentan keine Anmeldeserver zur Verfügung, um die Anmeldeanforderung zu verarbeiten. (0xc000005e)". Es kamen noch ca. 5 Fehlermeldungen hinterher. Ich nehme aber an, dass diese nur Folgemeldungen sind. Alle Dienste waren ordnungsgemäß gestartet. Nach ca. 10 Minuten -habe rumgeklickt und geforscht- lief der Server wieder. Alles ist jetzt wieder ok. Ein Ausführen dcdiag und netdiag brachte keine Erkenntnisse. Alles scheint jetzt wieder in Ordnung zu sein. Was könnte das gewesen sein? Ich frage mich nur, wie lange ich Zeit habe bis zum nächsten Neustart und ob der Server sich dann immer noch automatisch wieder erholt.

Danke!

Hallo, ich überlege mir gerade, wie ich die Aufteilung der beiden DHCP-Server gestalten soll. Ich habe auch Reservierungen. Ich wollte das so lösen, dass beide Server unterschiedliche Bereiche für die eigentliche DHCP-Vergabe bekommen. Die Reservierungen wollte ich jedoch auf beiden Servern gleich gestalten. Kann das funktionieren? Der Client bekommt doch eine IP-Adresse von einem DHCP-Server zugewiesen, der zuerst antwortet. Da bei den Reservierungen das Ganze an der MAC-Adresse gebunden ist, kann diese reservierte IP-Adresse doch nicht doppelt vergeben werden. Oder liege ich da falsch? Schon mal Danke für die Antworten.

@zahni, danke für die Antwort. Das mache ich generell. Aus Sicherheitsgründen. Macht es einen Unterschied, ob ich auf der obersten Ebene Besitz übernehme oder dort wo der Fehler sitzt? Ich hatte nicht in der Root, sondern auf dem Ordner versucht den Besitz zu übernehmen. Selbst das funktionierte nicht mehr.

Hallo, ich habe ein Problem bei der Vergabe von NTFS-Berechtigungen. Ich hatte einen Ordner mit den Rechten Ändern, Lesen usw. für eine Gruppe vergeben. Die Rechte vererben sich auch bis ganz nach unten. Soweit alles gut. Jetzt musste ich einen Ordner in dem Zweig dieser Gruppe das Recht Ändern entziehen und zugleich eine Gruppe hinzufügen, die das Recht Ändern enthält. Da ich ungern mit dem Atribut verweigern arbeite, habe ich mich entschlossen, bei diesem Ordner alle Vererbungen zu entfernen und die Rechte neu zu vergeben (natürlich mit Vererbung). Es schien alles so zu funktionieren, wie ich mir das dachte. Aber dort ist etwas schief gelaufen. Je tiefer man in die Ordnerstruktur klickte, desto mehr häufte sich folgender Fehler: Ordner und Dateien konnten von gar keinem Nutzer und auch dem Admin nicht mehr angezeigt werden. Ich wollte mir bei diesen Ordner den Besitzer anzeigen lassen. Windows konnte den Besitzer nicht ermitteln. Ich bin anschließend wieder auf den Ordner gegangen und habe versucht das Ganze zu wiederholen. Dann verweigerte Windows bei vielen Dateien diese Aktion. Nach vielem Hin und her ging es erst mal wieder. Jetzt meine Frage: Woran könnte das liegen, dass die NTFS-Rechte nicht bis ganz nach unten so entfernt und vererbt werden, wie gewünscht? Geht Windows da die Puste aus?

Sehr guter Tipp. Habe gerade mal eben überflogen. Das scheint genau das zu sein ich suche. Danke.

Hallo, ich habe hier ein kleines Problem: Ich habe in meiner Umgebung einen "Hilfsadmin". Ich möchte nur, dass dieser Kollege, die Passwörter aller Domänenbenutzer bei Bedarf zurücksetzen/ändern kann. Und viel mehr sollte er auch schon nicht können. Ich dachte daran, ihn in die Gruppe der Konten-Operatoren zu stecken, da hat er mir aber zu viele Rechte. Gibt es eine andere Möglichkeit dafür oder kann man in den Eigenschaften des Nutzers ein paar Registerkarten ausblenden? Schon mal vielen Dank für Eure Hilfe.

Ok, danke. Ich werde das ausprobieren.

Hallo Sunny61, erst mal Danke für die schnelle Antwort. Ich war gerade nochmal am Testen. Ich hatte in dem PC eine zweite Netzwerkkarte noch eingebaut. Die onboard-Karte habe ich deaktiviert und die PCI-Karte aktiviert. Und siehe da - es funktioniert. Liegt also an der onboard-Karte. Nur so ganz glauben will ich das nicht. Denn dieser PC hat noch die Festplatte mit Windows XP eingebaut. Sobald ich wieder den PC mit Windows XP fahre, funktioniert auch die onboard-Karte mit dem Internet. Also defekt sein kann sie nicht. Was mag Windows 7 nicht an dieser Karte?

Hallo, ich sitze hier vor meinem ersten Windows 7 PC und breche mir gerade die Finger mit dem Internet. Das kann doch eigentlich nicht so schwer sein. Ich habe, wie bei XP, das Gateway und DNS (IPv4) eingetragen und gut. Bei der Gesamtübersicht ist ein rotes Kreuz zwischen mehrere Netzwerke und Internet. Habe Firewall ausgeschaltet. DNS funktioniert. Der Windows 7 Rechner kann von anderen Rechnern im Netzwerk angepingt werden und auch umgehrt. Beim Ping nach "draußen" steht immer Antwort von 192.168.2.135... (seine eigene IP). Wenn diese Antwort vom Router kommen würde, dann war es immer ein externes Firewallproblem. Aber die Antwort kommt von ihm selber. In dem Fenster "Netzwerk und Freigabecenter" steht als öffentliches Netzwerk "Kein identifiziertes Netzwerk". Das Problem hatte ich schon mal bei Vista, weiß aber nicht mehr woran es lag. Achso, falls es wichtig ist, der PC ist als "Arbeitsplatznetzwerk" konfiguriert. Wer kann mir da mal auf die Sprünge helfen? Danke.

Probier bitte mal Folgendes: Kopiere alle Daten Daten mit Robocopy auf das Ziellaufwerk. Sollte Robocopy wieder Probleme haben, beende Robocopy. Anschließend prüfst Du mit chkdsk das Ziellaufwerk auf Fehler. Ich vermute, dass beim Kopieren Dein Ziellaufwerk Probleme macht.

D.h. du hast nachdem Robocopy versagt hatte, diese spezielle Datei kopiert, richtig? Du hattest nämlich geschrieben, dass Du anschließend alles gelöscht hast und dann wieder probiert hast.

Kannst Du denn, anschließend die Datei, die nicht verfügbar ist, mit dem Datei-Explorer manuell kopieren? Wenn dem nicht so, prüfe mal das Quelllaufwerrk mit chkdsk.

Hallo, ich habe hier einen NAS-Server, der ein RAID-5 System hat. Seit letzter Zeit treten am Dateisystem öfters Probleme auf. Auf einer Partition werden recht oft (2-3 die Woche) Probleme im Dateisystem gefunden. Beschädigtes Datensatzsegment gelöscht zeigt dann immer chkdsk an. Jetzt meine Frage: Woran könnte es liegen, dass solche Fehler sehr häufig auftreten? Übrigens schaufelt täglich Robocopy viele Daten auf diesen Server.

Ich habe heute auf meiner Arbeitsstation den GMPC-Editor deinstalliert. Ich habe festgestellt, das es nicht an dem Editor liegt. Es sieht so aus, dass mein Windows XP einige Einstellungen auf dem Server zerschießt. Ein Offnen der GPO reicht schon aus. Man muss noch nicht einmal etwas ändern, ein Ansehen reicht schon. Hat noch jemand eine Idee, was mit den ADM-Dateien sein könnte? Müsste ich etwas vom Win2003 Server auf meiner Arbeitsstation kopieren? Oder sollte man die Policies nicht von einer Arbeitsstation bearbeiten?

Hm, kann es sein, dass schon beim Öffnen mit meinem GMPC-Editor eine ADM-Datei aus meinem INF-Verzeichnis (WinXP) genommen wird und auf dem Server dort abgespeichert wird? Vielleicht habe ich ja unter WinXP andere ADM-Dateien (abgespeckte) und werden auf dem Server abgelegt? Dienen die ADM-Dateier im INF-Verzeichnis immer als Vorlage? Wenn dem so wäre, könnte ich nicht die ADM-Dateien vom Server auf meiner Arbeitsstation kopieren? Oder würde ich auf meinerm System etwas zerschießen? Das war nur so ein Gedankengang, aber vielleicht liegt der Fehler auch ganz wo anders. Übrigens habe ich nichts verändert.

Hallo, ich habe mir den GPMC.MSI auf meiner Arbeitsstation installiert. Dieses Tool funktioniert anscheinend auch richtig. Aber nur anscheinend. Ich habe auf dem Server eine neue GPO-Richtlinie erstellt. Auf dem Server ist das Tool nicht installiert. Ich gehe auf dem Server auf GPO bearbeiten und sehe in einem Zweig z.B. 25 Richtlinien. Jetzt öffne ich diese Richtlinie auf meiner Arbeitsstation (WinXP SP3) und gehe auf bearbeiten (GPMC). Jetzt fehlen in diesem Zweig ein paar Richtlinien. Keine Ahnung wieviel fehlen, ich habe noch nicht nachgezählt. Gehe ich auf den Server und öffne diese Richtlinie wieder, dann fehlen sie auch hier. Sobald ich auf meiner Arbeitsstation diese GPO bearbeite, gehen ein paar Richtlinien verloren. Was kann die Ursache sein? Ich verwende den GPMC 1.0.2

Ich hatte gestern auf allen DCs den Globalen Katalog Server aktiviert. Gleich anschließend gestestet - aber ohne Erfolg. Na gut dachte ich, man muss Geduld mitbringen und habe es heute vormittag beobachtet. Es funktioniert jetzt einwandfrei. Die Fehlerursache lag tatsächlich darin, dass Infrastrukturmaster und Globaler Katalogserver nicht richtig verteilt waren. Danke für die Hilfe.