tvjunky

Ich bin mir nicht ganz sicher ob das nicht schon jemand geschrieben hat, aber R2 kommt außerdem mit einer neuen Version des AD-Schemas daher, nämlich der Version 31 statt 30 wie bei W2K3 - darüber bin ich nämlich letzte Woche etwas gestolpert. Wenn man also eine bestehende W2K3 Domäne hat und einen R2 Server zum Domain Controller promoten möchte bekommt man eine Fehlermeldung, dass diese Version des Schemas nicht mit dem Server kompatibel sei sowie einen wenig nützlichen Link. Um es dennoch zu machen, muss man auf einem seiner W2K3 DCs adprep.exe ausführen, jedoch nicht das aus dem I386\ Verzeichnis der 1. CD, sondern das aus dem CMPNENTS\R2\ADPREP\ Verzeichnis der zweiten CD. Vielleicht bewahre ich ja mit meinem Beitrag jemanden davor sich so lange daran aufzuhalten, gute Dokumentation zu diesem "feature" habe ich bis jetzt nämlich leider noch nicht gefunden.

Hmm, klingt ein bisschen nach Terminal Server bzw. Remote Desktop. http://support.microsoft.com/default.aspx?scid=kb;de;816819 Außerdem stehen in meiner TSOC.log auch Einträgen wie: hydraoc.cpp(190)Entering OC_INIT_COMPONENT hydraoc.cpp(195)Component=terminalserver, SubComponent=(null) state.cpp(1101)Setup Parameters **************************** state.cpp(1108)TS InstallType eFreshInstallTS state.cpp(1129)------------------------------------------------------------------- state.cpp(1131)We are running on = Srv state.cpp(1132)Is this adv server = Yes state.cpp(1133)Is this Home Edition = No state.cpp(1134)Is this SBS server = No state.cpp(1135)Is this Blade = No state.cpp(1136)IsStandAloneSetup = No state.cpp(1137)IsFreshInstall = Yes state.cpp(1138)IsUnattended = No state.cpp(1140)Original State ****************************** state.cpp(1141)WasTSInstalled = No state.cpp(1142)WasTSEnabled = No state.cpp(1143)OriginalPermMode = WIN2K state.cpp(1157)Original TS Mode = TS Disabled state.cpp(1170)Current State ****************************** state.cpp(1176)New TS Mode = Remote Admin state.cpp(1195)New Permissions Mode = PERM_WIN2K state.cpp(1204)New Connections Allowed = False hydraoc.cpp(304)OC_INIT_COMPONENT Done. Returning 0 und ähnliches, was diese Vermutung weiter nahelegen würde. Das ganze sieht ein bisschen nach der entsprechenden Installations-Logdatei aus, da ich von auf- oder abgebauten Verbindungen und so weiter auch nicht wirklich was in der Datei finde. Interessante Informationen findet man im Internet auch nicht gerade über diese Datei, da muss ich dir recht geben. hth, tvjunky

Hallo Christopher, also um auf deine Frage zu antworten: Benutzer können, wie Cat schon sagte, nicht einfach die Prozesse anderer Benutzer killen, solange sie keine Administratoren sind. Ich kann mir ausserdem vorstellen, dass es nur eine begrenzte Menge an Anwendungen gibt, die Benutzer an euren Computern generell ausführen können und dürfen, sodass für dich die Softwareeinschränkungsrichtlinien sowie die vorgefertigten Gruppenrichtlinien für Kiosk-Computer sicher einen Blick wert wären. Ein paar nützliche Links zu dem Thema: Beispielrichtlinie: Highly Managed Computer - Kiosk Beispielrichtlinie: Highly Managed User - Kiosk Richtlinien für Softwareeinschränkung: So wird es gemacht Implementieren allgemeiner Desktopverwaltungsszenarios mit der Gruppenrichtlinien-Verwaltungskonsole Das Problem ist allerdings, Cat, dass das Verbieten von Softwareinstallationen zumeist nicht viel bringt im Vergleich zu Richtlinien für die Softwareeinschränkungen, denn Benutzer können trotzdem Software runterladen und starten, wenn diese keine Installation benötigen. Es gibt sehr viel Software, wie auch den beliebten Process Explorer von Sysinternals, die man nicht erst installieren muss um das System zu beeinflussen oder gewisse Änderungen daran vorzunehmen. Natürlich sollten Benutzer auf solchen Systemen ungeachtet dieser Tatsache und etablierter Softwareeinschränkungsrichtlinien trotzdem keine Software installieren können.

Hallo Oeffly, alle Mitglieder einer Gruppe kannst du etwa so auflisten: On Error Resume Next Set objGroup = GetObject _ ("LDAP://cn=Scientists,ou=R&D,dc=NA,dc=fabrikam,dc=com") objGroup.GetInfo arrMemberOf = objGroup.GetEx("member") WScript.Echo "Members:" For Each strMember in arrMemberOf WScript.echo strMember Next Dieses kleine Script wird alle Mitglieder der Gruppe "Scientists" die sich in der OU "R&D" befindet auflisten, ich habe es von hier . Im Technet Script Repository findest du noch mehr nützliche Beispielscripts für gewisse Standardaufgaben, für dich dürfte die Rubrik Active Directory wohl am interessantesten sein.

Also früher habe ich zum Löschen solcher Dateien auch oft das Handle im ProcessExplorer gesucht und manuell geschlossen, ich kann allerdings jedem das Tool Unlocker ans Herz legen, dass einen Eintrag im Kontextmenü für Dateien anlegt, Dateien beim nächsten Start löschen kann und überhaupt seine Aufgabe durchweg besser erledigt als es manchmal ein schliessen des entsprechenden Handles tut - sehr komfortabel ist es übrigens auch noch. Aber das nur so am Rande, nähere Informationen zu den betroffenen Dateien wären wohl in der Tat erstmal wichtiger.

Hallo Bonthe, es gibt in den Gruppenrichtlinien unter Computerkonfiguration --> Windows Einstellungen --> Sicherheitseinstellungen --> Lokale Richtlinien --> Zuweisen von Benutzerrechten die Einstellung "Laden und Entfernen von Gerätetreibern", die in Ihrer Standardeinstellung nur die Administratoren enthält. Hier kannst du bei den entsprechenden Rechnern bzw. deren OUs auch noch anderen Benutzern das Installieren von Gerätetreibern erlauben.

Hallo sascha1976, also ohne das jetzt näher untersucht zu haben würde ich schätzen, dass das daran liegt das Computer einer Domäne in gewisssen Zeitabständen versuchen, ihr Computerkonten-Kennwort zu ändern - normalerweise alle 7 Tage. Da die Images geklont sind haben sie sicher die selbe SID (Artikel dazu ) und (falls du die Computer erst in die Domäne genommen und dann geklont hast) teilen sich auch ein Computerkonto. Wenn nun das W2K auf einer der Platten das Computerkonto-Passwort ändern möchte weiß das W2K auf der anderen Platte das neue Kennwort nicht und kommt nicht in die Domäme. Soweit jedenfalls meine Vermutung. Vielleicht hilft dir dieser Artikel dazu weiter, meiner Meinung nach solltest du aber Windows 2000 auf der jeweils zweiten Festplatte neu installieren und der Domäne hinzufügen um so den beiden Festplatten getrennte Computerkonten zuzuweisen. Vielleicht könntest du auch nach der Anfertigung des Images Sysprep ausführen, sodass die beiden Installationen jeweils andere SIDs (und dann auch getrennte Computerkonten) haben. Ich denke allerdings nicht, dass das noch Sinn macht, nachdem das zu klonende System bereits in die Domäne aufgenommen wurde. Wie gesagt, nur eine Vermutung. hth, tvjunky

DAS ist dein Problem. Löse es. Also so einen dummen Spruch habe ich ja schon eine ganze Weile nicht mehr gelesen, ist es jetzt "in" noch auf Arbeitslosen rumzuhacken und sie noch mehr zu demütigen als es die Bundesagentur für "Arbeit" ohnehin schon tut? Vielleicht stehe ich ja damit allein dar, aber deine Arroganz und Überheblichkeit in dieser Antwort widern mich an, selbst wenn ich nicht arbeitslos bin.

Na ja, prinzipiell bin ich zwar IThomes Meinung, insbesondere da der derzeitige TCP/IP-Stack von Windows ja noch keine "Routing compartments" unterstützt, womit man sowas ja über 2 Wählverbindungen und Runas lösen könnte, wenn ich das richtig verstanden habe. ( Informationen zum neuen TCP/IP Stack ab Windows Vista). Außerdem unterstützt glaube ich keiner der verbreiteten Browser das binden an eine bestimmte IP-Adresse, eine kurze Suche bei Google hat allerdings das interessante Programm ForceBindIP zutage gebracht, von dem der Autor auch angibt es erfolgreich mit Internet Explorer und Firefox getestet zu haben. Da das Programm einfach das zu startende Programm und die zu verwendende IP-Adresse als Parameter bekommt solltest du eigentlich einfach zwei Verknüpfungen für die zwei Leitungen machen können.

Nein, mehr. A+ kostet €167,00 Network+ kostet €241,00 Jedenfalls steht das hier.