mg_it

@firefox

danke für das script

@olc

:shock: kann mir echt nicht erklären, wie ich die filteroption übersehen habe

über den menüeintrag "filter" hab ich bestimmt 5x drübergelesen

manchmal sieht man den wald vor lauter bäumen nicht :rolleyes:

anscheinend liegt es zu Hause.

 

werde es dir am Nachmittag schicken, denn es macht genau was du brauchst.

das ding durchsucht auch alle darunterligenden verzeichnisse.

 

lg

@firefox

Danke!

@olc

wir verwenden Win2k3 SP1

mit TreeSize hab ichs auch schon ausprobiert, jedoch kann ich mit TreeSize Free 2.1 nicht nach Dateitypen filtern

Hi,

kennt jemand ein Tool mit dem ich eine Auflistung erstellen kann, die mir zeigt, wieviele Dateien pro Dateityp (jpeg, doc, pdf,...) in einem bestimmten Verzeichnis gepeichert sind und welche Speicherkapazität diese belegen?

Hab schon versucht, eine Suche nach zB jpeg-Dateien auf ein Verzeichnis auszuführen, wodurch ich zwar die Anzahl der vorhandenen jpegs in diesem Verzeichnis erhalte aber nicht den belegten Speicherplatz den diese Dateien belegen. Auch wenn ich alle Dateien markiere und die Eigenschaften aufrufe, erhalte ich keine Speicherplatz angabe (liegt vielleicht daran, dass es sich um ~120.000 Files handelt)

Hat jemand eine Idee?

Danke!

Danke, genau das wars.

Hi!

Wir verwenden hier eine W2k3-Domäne mit XP-Clients und 2 W2k-Terminalserver

Es sollen Proxy-Einstellungen für alle Benutzer auf deren XP-Clients via Group Policies konfiguriert werden.

Weiters sollen andere Proxy-Einstellungen auf den beiden Terminalservern für die gleichen Benutzer konfiguriert werden und diese Proxy-Einstellungen sollen von den Benutzern nicht verändert werden dürfen.

die Benutzer befinden sich in einer eigenen OU

die Terminalserver befinden sich in einer eigenen OU und die XP-Clients befinden sich ebenfalls in einer eigenen.

ich habe 2 GP's erstellt:

GP "ProxyXP": beinhaltet die Proxy-Settings für die XP-Clients

GP "ProxyTSVR": beinhaltet die Proxy-Settings für die Terminalserver + Einstellung, dass die Proxy-Settings nicht geändert werden dürfen.

Wie weise ich nun die beiden GP's zu, sodass die GP "ProxyTSVR" nur beim Anmelden an die Terminalserver ziehen und beim Anmelden an die XP-Clients nur die GP "ProxyXP"

ich habe bereids die GP "ProxyXP" der OU mit allen Benutzern zugewiesen, wodurch dann diese Einstellungen auch auf dem Terminalserver zum Zug kommen.

=> ist klar

kann man mit Hilfe beim zuweisen von Group Policies Ausnahmen definieren?

da die Proxy-Einstellungen in den Benutzereinstellungen einer Group Policy definiert werden, kann ich diese Group Policies ja nur einer OU zuweisen, in der sich auch Benutzer befinden, damit diese auch angewendet wird.

Hat jemand eine Idee, oder seh ich den Wald vor lauter Bäumen nicht? *g*

Danke!

schau mal bei ETC rein

Enterprise Training Center

nähe Schwedenplatz

Kannst Du die Fragen zum WSus kurz umschreiben ?

1. Frage:

Wie kann man eine manuelle Synchronisation durchführen.

2. Frage:

Computer laden Updates nach wie vor Updates von Microsoft herunter, obwohl sie sich in einer Gruppe am WSUS befinden und ihnen Updates zugewiesen wurden. => Ursache?

Also die WSUS-Fragen sind das kleinste Problem bei der Prüfung ;)

Hi!

Hab gestern die 70-290 erfolgreich absolviert.

Ich hab mich ausschließlich mit dem grünen Microsoft Buch (also 1. Auflage) vorbereitet.

Die Prüfung hab ich bei einem Pearson/VUE Testcenter abgelegt.

Bei der Prüfung waren auch schon 2 Fragen zum WSUS dabei! Daher nehme ich an dass Pearson/VUE die Testfragen nun an die 2. Auflage angepasst hat.

Wollte nur mal Bescheid sagen, vielleicht hilft es jemanden bei der nächsten Prüfung.

Auf die zukünftigen Prüfungen werd ich mich mit der 2. Auflage vorbereiten.

MfG

Hi!

Kann mir jemand sagen, ob es spürbare Performanceeinbußen gibt, falls Überwachungsrichtlinien aktiviert und konfiguriert sind?

z.B.: bei der Objektzugriffsüberwachung fallen doch sehr viele Eventlogeinträge an

Wir haben derzeit folgende Überwachungsrichtlinien aktiviert:

Anmeldeereignisse überwachen

Kontenverwaltung überwachen

Objektzugriffsversuche überwachen

Prozessverfolgung überwachen

Rechteverwaltung überwachen

Richtlinienänderung überwachen

Systemereignisse überwachen

(bei allen Richtlinien Erfolg/Fehlgeschlagen)

Möchte nun wissen, ob es aus Performancesicht nicht besser wäre diese zu deaktivieren und nur zu aktivieren, falls diese wirklich benötigt werden?

Wie ist das bei euch? Habt ihr diese Überwachungsrichtlinien ständig aktiviert?

Danke!

Hi!

Weiss nicht ob es unter SBS 2003 das gleiche Log gibt aber unter XP findest du das Log für die geplanten Tasks unter

C:\WINDOWS\SchedLgU.Txt

MfG

Hab die Ursache mit Hilfe der microsoft-newsgroup finden können.

AdminSDholder

http://support.microsoft.com/?scid=kb%3Ben-us%3B817433&x=3&y=9

AdminSDholder betrifft nicht nur die ACL's der gschützten Gruppen und Benutzerkonten, sonder eben auch die Benutzereinstellung "Benutzer kann Kennwort nicht ändern"

In meinem Fall waren alle Benutzer Mitglied der Druckoperatoren.

vielleicht Hilfts wem ;)

MfG

habe 3 Testuser mit folgenden Gruppenzugehörigkeiten erstellt:

Gruppenmitgliedschaft von Test1:

DomainUsers

Administratoren

globale Sicherheitsgruppe (von NT4 migriert)

Gruppenmitgliedschaft von Test2:

DomainUsers

globale Sicherheitsgruppe (unter Windows Server 2003 neu erstellt)

Gruppenmitgliedschaft von Test3:

DomainUsers

globale Sicherheitsgruppe (von NT4 migriert)

globale Sicherheitsgruppe (unter Windows Server 2003 neu erstellt)

bei den Benutzern "Test1" und "Test3" wurde die Einstellung "Benutzer kann Kennwort nicht ändern" wieder zurückgesetzt

bei Test2 wurde die Einstellung beibehalten

liegt also anscheinend an den Sicherheitsgruppen, die noch in der NT4-Domäne erstellt wurden

ist jemandem dieses Problem bekannt?

gibt es eine andere Möglichkeit, als alle Sicherheitsgruppen neu anzulegen?

wäre ja ein enormer aufwand, sämtliche Gruppenmitgliedschaften und Berechtigungen neu anzulegen

mit rsop.msc hab ichs auch schon probiert, es sind unter

Computer Configuration -> Security Settings -> Account Policies -> Password Policy

alle Richtlinien auf "not defined" gesetzt

ich hab jetzt etwas herum experimentiert:

wenn ich einen neuen Benutzer anlege und dieser nur in der Gruppe "DomainUsers" ist

bleibt die Einstellung "User cannot change password" bestehen

sobald ich jedoch diesen Benutzer in eine manuell konfigurierte Sicherheitsgruppe aufnehme, wird die Einstellung "User cannot change password" wieder überschrieben

kann das daran liegen, dass die Sicherheitsgruppen von einer NT4-Domäne migriert wurden???

muss mal ausprobieren, ob dieses Problem auch auftritt wenn ich eine neue Sicherheitsgruppe erstelle und einen Benutzer in diese aufnehme

(leider wird diese Einstellung immer nur stündlich überschrieben :( )

Hab jetzt mal alle Kontenrichtlinien aus der "Default Domain Policy" und der "Default Domain Controller Policy" herausgenommen, außer

*) Password Policy - Password must meet complexity requirements: disabled

und die Kerberos Richtlinien sind auch konfiguriert

hab mit Replmon noch mal die Replikation beobachtet

wenn ich bei einem Benutzeraccount die Option:

"User cannot change Password" aktiviere wird diese auf den anderen Server richtig repliziert

jedoch wird stüdnlich (immer 9 Minuten nach der vollen Stunde) diese Option wieder zurückgesetzt (wird vom Replmon als normale Replikation erfasst)

wie kann ich das Problem am besten aufspüren?

hat noch jemand einen Tipp für mich?

du musst Mitglied der Administratorengruppe sein, um auf administrative Freigaben zugreifen zu können

achso *gg*

sonst noch eine idee?

korrekt, verwende auch die Einstellung "Kennwort läuft nie ab"

seit wann stehen sich diese beiden Einstellunegn im Weg?

ich probiers mal aus und nehme die Einstellung "Kennwort läuft nic ab" heraus

Dürfte doch an einer Sicherheitsrichtlinie liegen!

Aber wie finde ich jetzt heraus welche Sicherheitsrichtlinie meine Benutzereinstellung "Cannot change password" zurücksetzt.

Ich weiss, dass die Einstellung "User must change Password at next logon" die Einstellung "Cannot change password" ausschließt, diese ist aber eh nicht aktiviert.

Hat jemand einen Hinweis, welche Richtlinie, dass Setzen der Einstellun "Cannot change password" verhindert bzw. zurücksetzt?

stichwort: webfreigabe?

Es ist nur die "Default Domain Controllers Policy" gesetzt und da drinn ist mir nichts aufgefallen, was mein Problem verursachen könnte.

Gibts andere Ansätze?

wenn eine Sicherheitsrichtlinie das Problem wäre dürfte die Änderung ja auch nicht auf den anderen DC repliziert werden, oder ?

Hi!

Folgendes Problem:

Ich hab hier 2 Windows Server 2003 Domain Controller (SP1)

Domain functional Level: Windows Server 2003

Wenn ich nun an einem Benutzerobjekt die Account option "Cannot change password" auf DC1 aktiviere, wird diese auch problemlos auf DC2 repliziert, doch nach ca. 1h oder etwas mehr ist diese Einstellung wieder auf beiden DC's verschwunden.

Gleiches passiert wenn ich die Änderung zuerst auf DC2 vornehme. (wird auf DC1 repliziert, nach ca. 1h verschwindet die Eistellung wieder)

Mit replmon sind mir keine Fehler aufgefallen. (es wird ja auch korrekt repliziert)

Woran kann das liegen?

Pfuscht mir da eine Sicherheitsrichtlinie dazwischen?

MfG

Hab jetzt wieder Zugriff auf die Mailbox.

Hab aber keine Ahnung was genau das Problem war.

Mir ist jetzt noch eingefallen, dass ich den DisplayName des Benutzers geändert hatte.

Aber glaube nicht, dass das die Ursache war.

Jedenfalls nachdem ich die Mailbox des Users gelöscht habe und danach wiederverbunden hatte, hats funktioniert

Hi!

Folgendes Problem:

Ich habe einen deaktivierten Benutzer im AD wieder reaktiviert und nun kann ich mich mit dem reaktivierten Benutzer nicht mehr an dessen Mailbox anmelden.

Fehlermeldung von Outlook 2003:

"Ihre Standard-E-Mail-Ordner können nicht geöffnet werden. Die Anmeldung beim microsoft Exchange Server ist fehlgeschlagen."

Auf dem Exchange 2003-Server finden sich folgende Events im ApplicationLog:

EventID 1022

und

EventID 9548

Mich macht das Event 9548 etwas stutzig, da der Benutzer ja nicht mehr "disabled" ist.

Weiters habe ich auch schon der Gruppe SELF die Mailbox Berechtigungen

Full Mailbox Access

Associated external account

zugewiesen, jedoch ohne Erfolg.

auf http://www.eventid.net bin ich ebenfalls nicht fündig geworden.

Habt ihr eine Idee an was das liegen könnte?

MfG

Hi!

Diese Einstellung findest du unter:

Extras/Optionen => Einstellungen => E-Mail-Optionen... => Verlaufoptionen:

"Mit dieser Option wird für Internetmailkonten festgelegt, wie auf Anfragen für Lesebestätigungen geantwortet wird."

auf "Das Senden einer Antwort vorher bestätigen" setzen

MfG

Hi!

Wie kann ich unter Exchange 2k3 Mailboxen temporär deaktivieren?

Falls ein Mitarbeiter ausscheidet, wird das Benutzerkonto deaktiviert. Es werden jedoch noch immer Mails in der betreffenden Mailbox empfangen.

Gibt es eine einfache Möglichkeit den weiteren Empfang von E-Mails für dieses Postfach zu unterbinden ohne die Mailbox zu löschen oder die Mail-Adresse zu ändern?

MfG