Lord Rayden

Habe jetzt auch die sekundären Zonen eingerichtet. Ich kann zwar jetzt gegenseitig auflösen aber ich habe immer noch nicht die Pfade des ADS beider Domänen in einer ansicht. Somit kann ich immer noch nicht übergreifende berechtigungen erteilen. Was mir noch aufgefallen ist, mit dem NETDOM TRUST befehl kann er sich zwar mit beiden DCs verbinden (mit dem verbose parameter), aber die meldung ist immer noch die selbe "befehl wurde nicht ordnungsgemäß ausgeführt". Irgend etwas stimmt noch nicht, mir ist aber schleierhaft was das sein könnte. habe meines wissens alles überprüft.

Hallo Solinske, Sekundäre Zonen habe ich nicht erstellt. Habe gedacht das die Weiterleitungen im DNS ausreichen. Werde das mal probieren.

Moin, moin, @nilsk Das ist die Fehlermeldung "Ein lokaler Fehler ist aufgetreten" ohne eintrag in das Ereignisprotokoll. @solinske über netdom schreibt er mir unter w2k8 das der Befehl nicht ordnungsgemäß ausgeführt wurde. Unter W2k3 bekomme ich die meldung das er keine Verbindung herstellen kann. Also funktioniert mein Trust nicht. Aber was kann ich noch tun? Habe erst den Assistenten ausgeführt der die Vertrauensstellung in beiden Strukturen erstellen will -> hat nicht funktioniert Habe dann den Trust manuell erstellt mit kennwort wobei ich die Meldung bekommen habe das der Trust eingerichtet und überprüft worden ist. Jetzt meldet mir NETDOM das keine Vertauensstellung vorhanden ist. Beide DCs haben eine eigene DNS Zone und greifen auf die jeweils andere zu. Ich sehe keinen Fehler. WAS KANN ICH TUN?

Hallo zusammen, ich habe da ein ähnliches Problem. Habe zwei Gesamtstruckturen eine W2k3 und eine w2k8, wollte aus Migrationsgründen eine Vertrauensstellung aufbauen. Die Vertrauensstellung ist eingerichtet und auch bestätigt, dummer weise kann ich nicht in den Gesammtstruckturen gegenseitig suchen um Konten Berechtigungen zu erteilen. Kann man zwischen W2k3 und W2k8 keine Gesamtstrucktur Vertrauensstellung aunbauen? Mein DNS ist übrigens in Ordnung. In der W2k8 Domäne bekomme ich immer ein lokalen Fehler aber in der Ereignisanzeige wird kein Fehler angezeigt. Gibt es etwas was ich noch berücksichtigen muß?

Vielen Dank, ist ja wirklich umständlich, aber nun gut müssen erstmal damit leben.

Das mit der UAC ist schon eine gute Sache, aber so ganz scheint es nicht zu klappen oder ich habe etwas übersehen: -> Wenn ich mit einem eingeschrenktem Domänenkonto, der aber lokaler Admin ist, "als Administrator" ausführen verwende wird nur der Lokale admin verwendet. Dieser hat aber nicht die berechtigung auf Domänenebene Änderungen vorzunehmen. Wie bekomme ich das mit Vistamitteln hin, das ich als normaler User arbeiten kann und nötigenfalls trotzdem Programme als Domänenadmin ausführen kann. Oder geht das nur mit dem oben erwähntem ShellRunas?

Habe mal die Policy aufgesetzt und werde das Ergebnis verfolgen, falls es nicht zum erwarteten Erfolg führt werde ich wol die Regestry editieren müßen. Nochmals Danke

Vielen Dank, hatte ich schon gefunden war mir aber nicht sicher ob das die lösung für mein Problem ist da autovervollständigen nur für die Webseiten zählen (so zu mindest die Erklärung) vielen vielen Dank cu

Guten Tag Liebe Forenmitglieder, habe hier ein wenig gestöbert und einen alten Beitrag gefunden der genau mein jeziges Problem darstellt. (http://www.mcseboard.de/windows-forum-allgemein-28/problem-proxy-anmeldung-ie-34999.html?highlight=proxy+kennwort+nicht+speichern#post208005) Ich wollte mal fragen ob es in 2k3 eine Policy gibt, bzw einen einfacheren Weg dieses Problem zu lösen ohne jede Arbeitsstation anzufassen? Vielen Dank schon mal für eure Hilfe.

@grizzly Also die GPO ist gesetzt in der Domain Default Policy. Sie wird bei allen angewannt, nur bei einigen Usern kommt diese Meldung. Habe dann die entsprechenden Rechner gepatcht (Server natürlich auch). Ergebnis das gleiche. Andere User haben sich nicht an den betroffenen Rechnern Angemeldet und Versucht das Kennwort zu ändern, da dies nicht gewünscht ist. Es sind nicht immer dieselben User bei denen das auftritt. Es ist sporadisch. Die Event ID 1202 und 627 kommen immer diereckt bei dem Versuch das Kennwort zu ändern, mit dem entsprechenden Kontonamen. Die Event ID erscheinen im Security Log da die Überwachung eingeschaltet ist. Die genaue Fehlermeldung kann ich im Moment nicht wiedergeben da die logs während der täglichen Arbeiten gelöscht wurden.

Die Policy ist mit 24h gesetzt aber die habe ich mehrmals abgewartet und ich bekomme immer noch diese Meldung. Ich bin wirklich ratlos. Werde mal versuchen die Kennwort änderung zu erzwingen, mal sehen was passiert.

Als Administrator kann ich das kennwort ändern, aber eigentlich sollten das die User machen.

Den Punkt habe ich auch gecheckt, dummerweise hat keine Änderung in den letzten 24 h stattgefunden, wurde nur mehrfach probiert es zu ändern. Die betroffenen Nutzer versuchen schon seit längerem die kennwörter zu ändern (mehrere Wochen). und bekommen immer diese Meldung.

Der globale Katalog ist vorhanden und erreichbar, mit der Replikation sit mir bisher nichts aufgefallen. Kann es vielleicht an der art und weise liegen wie die Clients versuchen den Server zu kontaktieren um das Kennwort zu ändern?

Habe da ein kleines Problem, und habe Versucht etwas zu finden. Fehlanzeige. Habe seit längerem ein merkwürdiges Problem und zwar können die User nur sporadich ihre Kennwörter ändern und bekommen die oben gennante Meldung wenn sie es versuchen. :shock: Habe Server 2000 SP4 im Einsatz und Windows XP als WS. Weis leider nicht genau woran das liegt, habe alles mir bekannte überprüft und bin zu keinem ergebnis gekommen. Meine DCs sind alle erreichbar und die User haben das rescht ihre Kennwörter zu ändern, ich stelle nur fest das ich im Systemprotokoll eine 1202 SecCli Meldung bekomme und im Securityprotokoll eine 627 . :mad: Habe darauf hin rechachiert was es sein könnte aber alles was ich gefunden habe traf nicht zu. Es ist kein Hack angriff, die User sind nicht gesperrt und LM bzw. NTLM laufen korrekt. Kann mir jemand sagen was da los ist?