leg

Klar, aber da muss erstmal einer verantwortlich sein und es muss erstmal was passieren... Das ist jetzt mal so, schauen wir mal was daraus wird.

Haben wir beides leider ohne Erfolg versucht. Zum Glück haben wir noch ein Image vom System gefunden, es läuft jetzt wieder zu ca. 80%. Immerhin. Danke für die Hilfeversuche!

Anmeldefenster erscheint nicht, AUtoLogin geht nicht. Das Systembleibt einfach beim Logobild stehen. Autologin neu machen wäre ja einfach gewesen :) Danke stephan P.S.: Ja... 15.000 EUr für XP Umrüstung... daher NT :)

Hallo zusammen, wir haben hier ein akutes Problem mit einem MaschinenPC. Das Gerät bootet sauber NT4 Workstation SP6 und kommt bist zu diesem Logo Bild. Allerdings findet kein Login statt. Normalerweise meldet sich das System automatisch an und startet seine Applikationen. Was gemacht wurde: - Bootreihenfolge im BIOS geändert, um von einem externen CD Laufwerk zu booten zwecks Image Hat jemand eine Idee, was dort passiert ist? Und: wir man es beheben kann? Ich bin für jeden kleinen Hinweis dankbar... Danke Stephan

Hallo olc, danke für die Antwort. Das alte Zertifikat haben wir bereits gelöscht, ich habe aber bereits mit funktionierenden Zertifikaten auf anderen unserer IAS verglichen (an jedem von 10 Standorten haben wir einen). Subject ist identisch, Enhanced Key Usage ist "Server Authentication". Ich konnte da keinen Unterschied feststellen. Der Witz ist, dass ich in den EAP Settings zwar ein Zertifikat auswählen kann, im Event Log aber steht es würde keins gefunden. Sowas komisches... Danke stephan

*push* Hat niemand eine Idee? Ist irgendwas offen oder undeutlich? Bin für jede Hilfe dankbar...

Hallo zusammen, wir haben hier eine WLAN Umgebung, die vollständig auf Microsoft basiert, also - User-Zertifikat per Auto Enrollment - WLAN Settings per GPO verteilt (WPA, nur unser WLAN, Zertifika Auth) - IAS mit entsprechenden EAP Settings zur Serverauthentifizierung per Zertifikat - Cisco AccessPoints, RADIUS mit IP und PSK angegeben Wie aus dem Bilderbuch. Nun sind uns auf zwei der IAS Server die Zertifikate abgelaufen. Halb so schlimm, holt man sich halt ein neues... denkste. Über https://caserver/certsrv ein Zertifikat mit Template "Webserver" (zwecks ServerAuth) ein neues Zertifikat einbinden funktioniert gar nicht, es wird nichts im Zertifikatsmanager angezeigt (certmgr.msc auf Computer, Zertifikate unter Personal). Das ganze funktioniert nur über ein ablegen des Zertifikats und manuellen Import. Ob das so korrekt ist, weiß ich nicht. Jedenfalls kann ich das Zertifikat dann im EAP Profil auswählen, im Eventlog werden Anmeldeversuche aber so quittiert: Problem ist also im Endeffekt, das das Zertifikat nicht auszureichen scheint, als würde eine Option bei der Erstellung fehlen. Gibt es irgendwelche Besonderheiten, die man für so ein Zertifikat beachten muss? Vielen Dank für Anregungen und Vorschläge... Wir wundern uns leider nur noch. Danke Stephan

Problem erkannt: Bei "Language for non-Unicode Programs" muss Chinesisch ausgewählt sein. Fürs Archiv :-) Danke

Hallo zusammen, ich bin im Moment in China in unserer Zweigstelle und habe dort ein paar PCs, die zwar Multilanguage Systeme sind, aber chinesische Software zum Teil mit Zeichensalat darstellen. Siehe Anhang1. Betriebsystem lässt sich aber problemlos auf Chinesisch umschalten. Andere PCs wiederum, auch Multilanguage, lassen die Software wunderbar laufen, dort sind es ganz "normale" chinesische Zeichen. Installiert sind die Systeme eigentlich gleich: Multilanguage XP CD + ML CD 1 (Chinese Traditional + Simplified). Ich muss aber irgendwo mal einen Fehler gemacht haben. Ich glaube nicht das es an den Regional- und Sprachoptionen liegt, dort konnte ich keinen Unterschied finden. Hat jemand eine Idee was da fehlen könnte? Vielen Dank Stephan

Die Rechner werden im normalen Betrieb neugestartet, wie bei einem "shutdown -r -t 00". WOL wäre mir nicht bekannt, dann hätten auch mehre Rechner im Unternehmen bzw am Standort das Problem. Sie hängen auch an unterschiedlichen Switches, defekte Ports möchte ich auch ausschließen. Gestern Nachmittag hatten wir übrigens wieder einen Fall von "Dokumente und Einstellungen" ohne Berechtigungen, es konnten also nicht mal temporäre Profile angelegt werden.

Das Verhältnis hier ist soweit schon ganz locker, und Scherze treibt hier eigentlich auch keiner - zumindest nicht auf dem Niveau. Die Adminrechte werden auf jeden Fall erstmal genommen - ich dachte das wäre bereits so. Ich glaube PC Nummern haben wir nicht verändert. Das kommt als nächstes. Und danach die Sache mit C$. Danke für eure Anregungen!

Hallo zusammen, wir haben hier bei uns zwei User, die kuriose Phänomene zeigen. Es handelt sich hier lustigerweise um unsere Fachinformatiker Azubis - bei unseren etwa 500 anderen Anwendern haben wir so etwas noch nicht gesehen. Folgende Phänomene sind wiederholt aufgetaucht: - Systemdateien verschwinden: ntldr, config, ntdetect, boot.ini - PC bootet ohne erkennbaren Grund - Treiber für verschiedene Komponenten werden gelöscht - NTFS Rechte auf C:\ werden gewürfelt oder verschwinden Viren haben wir nie gefunden, auch wenn sich der PC retten ließ. Im Eventlog finden wir auch nichts aufschlussreiches. Wir haben schon Accounts, Postfächer, Profile, neu angelegt und neue Hardware genommen. Das ganze zieht sich schon über ein halbes Jahr hin und passiert ohne Vorwarnung - die Jungs können dann nicht arbeiten und müssen erstmal ihre PCs neu installieren. Dank Image zwar nicht so schlimm, aber Zeit und Nerven kostet es doch. Habt ihr vielleicht noch Ansatzpunkte oder Ideen, was wir testen und worauf wir achten könnten? Vielen Dank stephan

Danke euch schon mal für die Anregungen, habe das Skript nun etwas ausgefeilt. Aktuell scheint das Problem zu sein, dass das manuelle Neustart, den ich leider brauche, nicht ausgeführt wird (Schritt :REBOOT). Was also passiert: - PC mit alter Software wird gestartet - Software wird deinstalliert - PC Bootet - PC steht an der Anmeldung - %FCInstalledViaGPO% steht auf 1 Ist der Syntax des Reboots hier falsche oder kann man vielleicht auch so nicht booten? Etwas komisch, im CMD klappt das ohne Probleme. Ob mit oder ohne -m macht keinen Unterschied. Hat noch jemand Vorschläge? Danke leg @ECHO OFF REM FC installed? if not defined FCInstalledViaGPO GOTO UNINSTALL if "%FCInstalledViaGPO%" == "0" GOTO REBOOT if "%FCInstalledViaGPO%" == "1" GOTO INSTALL if "%FCInstalledViaGPO%" == "2" GOTO END GOTO END :UNINSTALL REM Variable not set -> UNINSTALL! \\server\freigabe\FortiClient\setx FCInstalledViaGPO 0 -m msiexec /qn /x {C2FAE67B-9C91-4C88-91C6-37E4D5F50FE9} GOTO END :REBOOT \\server\freigabe\FortiClient\setx FCInstalledViaGPO 1 -m shutdown -r -f -m \\%COMPUTERNAME% -t 00 GOTO END :INSTALL REM Install FC and set Variable \\server\freigabe\FortiClient\setx FCInstalledViaGPO 2 -m msiexec /i \\server\freigabe\FortiClient\Forticlient.msi /quiet :END

Hallo zusammen, ich muss eine Deinstallation eines Programms und daraufhin eine Neuinstallation durchführen. Das ist per Batch & GPO auch kein Problem. Allerdings muss ich irgendwie abfragen, ob diese Installation schon gelaufen ist, deswegen möchte ich nach Installation der neuen Software eine Systemvariable setzen. Aus verschiedenen Sysntaxbeispielen im Netz habe ich mir was zusammengebaut, leider wird die Variable nicht gesetzt. Könnt ihr mir einen Tipp für die korrekte Sysntax oder ein Beispiel geben? Das ganze betrifft nur Windows XP Clients, falls das von Bedeutung ist. Vielen Dank leg Hier mein Code: if not %fcinstalledviagpo% == 1 msiexec /qn /x {C2FAE67B-9C91-4C88-91C6-37E4D5F50FE9} msiexec /i \\server\freigabe\FortiClient\Forticlient.msi /quiet set %fcinstalledviagpo% = 1

Danke dir für die Antwort. Solche Regeln existieren schon, allerdings für "Gesamten ausgehenden Traffic". Denkbar das ICMP Redirect nicht enthalten ist, da es nicht vordefiniert ist habe ich dann gesucht wie man das aktiviert. Dabei bin ich dann auf verschiedene Artikel und Foreneinträge gestoßen, letztendlich diesen Artikel: ISA Server 2004 and ISA Server 2006 do not support traffic redirection Ich habs dann nochmal andersrum versucht und lasse jetzt die Fortigate alle Pakete über den ISA Server schicken (Policy Route) - funktioniert einwandfrei. Danke! stephan

Hallo zusammen, ich habe da ein kleines Problem mit einem ISA Server, der nicht so routet wie ich das möchte. Folgendes Szenario: - Standort A mit 192.168.5.0 hat einen ISA 2004 (192.168.5.2) als Gateway an einem SDSL Anschluss - Zusätzlich gibt es seit neuestem an Standort A eine Fortigate 60B (192.168.5.235) an einem ADSL Anschluss, die ein VPN zu Standort B mit dem Subnetz 192.168.100.0 unterhält (Fortigate zu Fortigate VPN) Umgesetzte Einstellungen: - statische Route auf dem ISA zu Standort B über 192.168.5.235 - 192.168.100.0 den Internen Netzen ("Intern") im ISA hinzugefügt Aus Standort B kann ich astrein mit dem ISA Server kommunizieren. Wenn ich allerdings mit einem anderen Server an Standort A kommunizieren möchte funktioniert dies nicht, Grund ist auch soweit klar: Der ISA Server sieht nur eine Richtung der Kommunikation, daher gibt er die Pakete nicht weiter: Standort B -> Fortigate -> Zielserver Zielserver -> ISA -> Fortigate -> Standort B (Hier ist schluss beim ISA...) Hat jemand eine Idee wie ich dem ISA beibringen kann jegliche Pakete zu routen? Vielen Dank Stephan

Alles klar, vielen Dank!

Hm, ich bin kein MS Profi, die kleine AD Schulung ist schon etwas her... Wenn ich in der GPMC eine Gruppenrichtlinie auf einer GPO mit Rechnern erstelle ("Create and link a GPO here...") und gar nicht filtere greift die GPO auf alle enthaltenen Objekte? Diese GPO könnte ich ja dann auf die anderen OUs mit Laptops linken (1 Computer OU pro Standort), dann sollte das direkt funktionieren? Danke!

Hallo zusammen, ich habe jetzt eigentlich die Group Policy für unsere Wireless Settings fertig und für meinen Rechner getestet - funktioniert. Jetzt ist mir ein Fehler in meiner Planung aufgefallen, und zwar habe ich schöne Gruppen für den WLAN Zugriff erstellt, in die ich auch alle User reingesteckt habe. Die WLAN Settings sind aber Computer Settings, daher scheint eine Filterung auf User relativ sinnfrei :-) Kann man da noch was tricksen, oder muss ich die ganzen Computer Accounts auch noch in eine Gruppe stecken? Oder würde ihr da einen ganz anderen Ansatz vorschlagen? Danke!

Danke für die Tipps, werde mich nochmal ein bisschen in SAMBA einlesen.

Hallo zusammen, ich suche einen simplen NFS Server für einen 2003er Server, der mir einfach nur NFS shares zur Verfügung stellt, damit ich dann von diversen Linux Systemen bequem Daten dahinkopieren kann. Ich stelle mir ja sowas wie FileZilla für NFS vor, kann aber nichts finden. Die "Windows Services for Unix" habe ich schon für meine Rettung gehalten, aber die sind definitv oversized. Mit Sachen wie User Mapping will ich mich gar nicht rumschlagen. Hat da jemand einen Tipp für mich? Vielen Dank!

Hehe, dachte ich schon, bin ich aber noch gar nicht zu gekommen... Kann bisher nur sagen, dass im Auditing nichts auffälliges zu finden ist: 30,01/16/07,08:02:00,DNS Update Request,x.x.19x.,PCxxxx.x.x.de,, 11,01/16/07,08:02:00,Renew,19x.x.x.,PCxxxx.x.x.de,0030xxxxxxxx, 32,01/16/07,08:02:00,DNS Update Successful,19x.x.x.,PCxxxx.x.x.de,, Schaut aus wie bei jedem anderen PC. Ich denke morgen werde ich mal Wireshark anwerfen um bei der Anmeldung alles mitzubekommen.

Ja, ist natürlich drin. 99% aller Clients bekommen ja auch ein Gateway. Ok, das Auditing teste ich. Wireshark kenne ich, kein Poblem. Die Feinheiten des DHCP Protokolls zwar nicht, aber das werde ich mir dann anschauen. Danke!

Hallo zusammen, ab und an haben wir einen komischen Effekt im Netz. Einige Clients bekommen per DHCP alles (IP, Netzmaske, DNS Server, DNS Suffix), bloß kein Gateway. Sieht dann so aus: Der DHCP Server ist soweit in Ordnung, Adressen sind genug frei. Im Event Log ist nichts zu sehen (DHCP sollte unter Application auftauchen, richtig?). Ein einfaches ipconfig /renew reicht und das Gateway ist da. Das Phänomen tritt auch nie bei mehreren Clients gleichzeitig auf, es ist zeitgleich - zumindest bisher - immer nur einer betroffen. Hat vielleicht jemand eine Idee wo man hier ansetzen könnte? vielen dank stephan

Im Prinzip schon. Wir haben uns eben gefragt, ob da nicht vielleicht ein Speichermodul einen Fehler hat, weil das scheinbar nicht komplett gefunden wird. Beim Boot werden aber eh 4096 MB hochgezählt, darum habe ich schon daran gezweifelt das ein Modul kaputt sei. Ist dann wohl auch nicht so, deine Erklärung ist sehr plausibel und ich bin damit eigentlich zufrieden. :-)