Theo Dor

Kannst Du die WLAN-Karte per Gnöpchen ausschalten? Wenn ja, dann versuch mal das, anstatt die Verbindung über Windows zu trennen. Das ist quasi wie Kabel rausziehen und wieder reinstecken.

Löschen?

Ich hatte das vorher auch genauso durchgetestet. Aber mit SMTP-Adressen scheint das nicht zu funktionieren. In dem MSXFAQ-Beitrag wird das am Beispiel einer MS-Adresse dargestellt. Mag sein, dass es damit geht. Im Übrigen steht da auch: Zitat: Sonderfall SMTP und X400 Sie können weder die SMTP noch die X400 Adressen entfernen oder deaktivieren. Beide Adressen werden von Exchange intern benötigt und sind daher auch von der Löschfunktion des RUS ausgeschlossen. Allerdings kann eine Änderung des der Richtlinien und ein Neuanwenden die Folge haben, dass die primäre Adresse der Empfänger sich ändert. Hierzu kann ihnen das Skript SMTPBackupRestore helfen, solche Veränderungen zu erkennen und bei Bedarf wieder zurück zu stellen.

Also, ich will jetzt nichts Falsches verbreiten. Aber ... Als Admin gehts und als normaler Benutzer nicht? Auf ein und derselben Computer? Meines Wissens stehen diese Dokumententypen unter HKLM\Software\Classes. Was ich mir vorstellen könnte, dass es keine Auswirkung hat auf Benutzersitzungen, welche bereits laufen. Aber spätestens nach der nächsten Neuanmeldung an diesem TS müsste das ziehen!

Ja, nee, schon klar. Ich bitte um endschuldigung, habe verwechselt. @BoardNeuling Sorry. Man könnte das auch per Vbscript erledigen. Habe da was angehängt. Die Idee ist die: Erst alle Adressen löschen, dann die Empfängerrichtlinie neu anwenden. Musst Du wissen, ob Du das so umsetzen willst. Das VB-Script veröffentliche ich hier ohne jede Gewähr! Bitte selbst testen. mfg Theo on error resume next 'DNS-Name eines Domaincontrollers Const dnsDC = "server.domain.com" 'Domänenname in LDAP-Schreibweise Const ldapDomain = "dc=domain,dc=com" Const ADS_SCOPE_SUBTREE = 2 Const ADS_PROPERTY_CLEAR = 1 Const ADS_PROPERTY_UPDATE = 2 Const ADS_PROPERTY_APPEND = 3 Const ADS_PROPERTY_DELETE = 4 set FSO = CreateObject("Scripting.FileSystemObject") Set objConnection = CreateObject("ADODB.Connection") objConnection.Provider = "ADsDSOObject" objConnection.Properties("ADSI Flag") = 1 objConnection.Open "Active Directory Provider" Set objCommand = CreateObject("ADODB.Command") Set objCommand.ActiveConnection = objConnection objCommand.Properties("Page Size") = 1000 objCommand.Properties("Searchscope") = ADS_SCOPE_SUBTREE objCommand.CommandText = "SELECT distinguishedName,samAccountName FROM 'LDAP://" & dnsDC & "/" & ldapDomain & "' WHERE objectClass='group'" Set objRecordSet = objCommand.Execute objRecordSet.MoveFirst while not objRecordSet.EOF DN = "" DN = objRecordSet.Fields("distinguishedName").Value SAM = "" SAM = objRecordSet.Fields("samAccountName").Value if DN <> "" and SAM <> "" and right(SAM,1) <> "$" and _ instr(1,lcase(DN),"cn=users") = 0 then Set objGroup = nothing Set objGroup = GetObject("LDAP://" & DN) if not objGroup is nothing then objGroup.PutEx ADS_PROPERTY_CLEAR, "mail","" objGroup.PutEx ADS_PROPERTY_CLEAR, "proxyAddresses","" 'Speichern der Änderungen objGroup.SetInfo end if end if objRecordSet.MoveNext wend objCommand.CommandText = "SELECT distinguishedName,samAccountName FROM 'LDAP://" & dnsDC & "/" & ldapDomain & "' WHERE objectClass='user'" Set objRecordSet = objCommand.Execute objRecordSet.MoveFirst while not objRecordSet.EOF DN = "" DN = objRecordSet.Fields("distinguishedName").Value SAM = "" SAM = objRecordSet.Fields("samAccountName").Value if DN <> "" and SAM <> "" and right(SAM,1) <> "$" and _ instr(1,lcase(DN),"cn=users") = 0 then Set objUser = nothing Set objUser = GetObject("LDAP://" & DN) if not objUser is nothing then objUser.PutEx ADS_PROPERTY_CLEAR, "mail","" objUser.PutEx ADS_PROPERTY_CLEAR, "proxyAddresses","" 'Speichern der Änderungen objUser.SetInfo end if end if objRecordSet.MoveNext wend objConnection.Close msgbox "Habe fertig!"

Ich nehme mal an, es handelt sich um zwei Domänen aus verschiedenen Gesamtstrukturen? Die Frage ist dann noch, ob Du wirklich Domänen-Admins brauchst oder Administratoren der Domäne? Falls es nur darauf ankommt, dass die Admins überkreuz die andere Domäne administrieren können müssen, dann musst Du nur jeweils die Gruppe Domänen-Admins zu den Administratoren der jeweils anderen Domäne hinzufügen. Kommt es darauf an, dass die Admins überkreuz auch Adminrechte auf den Memberserver und PC's haben sollen, dann erstelle einfach eine GPO für die Verwaltung der lokalen Administratoren-Gruppen ("eingeschränkte Gruppen"). Aber bitte vorsichtig. Falls Du dies noch nie gemacht haben solltest, dann belese Dich dazu bitte vorher genau. Standardmäßig werden auf allen Domainmembern bei Domänenbeitritt die Domänen-Admins zur Gruppe der lokalen Administratoren hinzugefügt. Wenn es keine weiteren speziellen Mitglieschaften in diesen lokalen Gruppen gibt, dann könnstest Du also über eine GPO die Mitgliedschaften erweitern auf - Administrator - DOMAIN01\Domänen-Admins - DOMAIN02\Domänen-Admins Standardmäßig müssten dann nach spätestens 90 min. alle Domainmember die Gruppenmitgliedschaften entsprechend aktualisiert haben. Wenn Du die GPO an der Domäne verlinkst dann gilt sie auch für Domaincontroller und damit für die Domäne. Vorbehaltlich der konkreten Situation (andere GPO's, Vererbungseinstellungen usw.) mfg Theo

Okay. Es hat etwas lange gedauert, aber ich habe kapiert, denke ich. Ich meinte tatsächlich nur den Beitrag zu den FSMO's. Insofern habe ich mich absolut missverständlich ausgedrückt, als ich einfach nur vom Blog sprach. Das war so verallgemeinert nicht im geringsten gemeint. Ich habe das eben erst so bemerkt und es tut mir auch echt leid deswegen. :-( Also dann mal richtig ausgedrückt: Den konkreten Beitrag zu den FSMO's aus diesem Blog würde ich so nicht empfehlen. Warum, wurde schon gesagt. Den restlichen Blog wollte ich hier garnicht bewerten. Sorry Theo

Äh, sorry, bitte genau lesen! Ich habe nicht geschrieben, dass die Richtlinie gelöscht werden soll, sondern dass in der vorhandenen Richtlinie der Haken vor dem zu entfernenden Eintrag rausgenommen werden soll. Das ist ja immer genau der Fehler der gemacht wird! Niemals eine Richtlinie einfach so löschen, wenn man sie damit rückgängig zu machen beabsichtigt. Sondern stattdessen in derselben Richtlinie die geänderten oder "gegenteiligen" Einstellungen vornehmen und diese anwenden lassen. mfg Theo

Och man Daim. Ich lad dich zu ner Runde Kartenspielen ein! Und der, der auf den Karten die größten Zahlen stehen hat (Domänen, Standorte, Beiträge usw.), der gewinnt. Okay? @snoopy2004 Sorry. theo ende

Was sind das für Richtlinien, die nicht greifen, und was sagt der Richlinienergebnissatz, warum sie nicht angewendet werden?

Also, ich kann nur sagen, wir machen das hier so. Das funktion mit Virtual PC, Virtual Server, VMware Workstation, VMware Server, VMware ESX Server. Du hast eine laufende VM. Du erstellst ggf. Ordner C:\Sysprep und darin die sysprep.inf (nur wenn gewollt) Du führst Sysprep aus und versiegelst den Server. Du kopierst die zur VM gehörenden Dateien in ein anderes Verzeichnis. Du fügst die kopierte VM zum Virtual Server als neue VM hinzu. Du startest die VM. Also bei uns geht das so. mfg Theo

(Mist, jetzt muss ich die Antwort noch mal schreiben, habe mich eben verklickt ...) 1) Habe ich eben einen Pcasso angepinkelt, oder was? Ich kann auch nur meine Meinung äußern. Erstaunlich, was man damit lostreten kann ... 2)@phonixcp Etwas in Frage zu stellen hat NICHTS mit Diskreditieren zun! Schau mal bitte im Wörterbuch nach, was dieses Wort genau bedeutet. 3) Das mit dem Unterricht ist schon wieder 3 Jahre her. Damal dachte man noch, die Welt sei eine Scheibe ... ;-))) Nein im Ernst, habe streng nach MS-Material unterrichtet (unterichten müssen). Eben auch nach KB-Artikeln, MOC und diesen ganzen Mist. 4) Ich weiss nicht, ob Ihr schon mal in einem Umfeld mit vielen verteilten Standorten und geringen WAN-Bandbreiten gearbeitet habt. Da kann man nicht mit solchen Konstrukten arbeiten, von wegen alle DC in einer Domäne ein GC. Und um es gleich vorneweg zu nehmen: Der Bridgehead ändert da auch nicht viel. Probiert es einfach aus. In diesem Zusammenhang halte ich es nicht für fair, einem, der sich offenbar nicht so mit den Rollen auskennt, so etwas unkommentiert zu empfehlen. 5) Zum Hintergrund: Ich konzeptioniere, baue und administriere erfolgreich eine ständig wachsende Umgebung mit z.Z. 12 Domänen, 7 Standorten, zig DC's und tausenden Usern. Wir haben keine Replikationsprobleme im ADS ff. Ich sage mal, auch ich kenne mich aus. Nur unser Exchange kränkelt z.Z. ein bisschen, aber das ist eine andere Geschichte ... 6)@Daim Danke für den Ausszug. Kenne ich schon. Aber auch dann, wenn alle DC gleich GC sind, meckert der Infra im Eventlog dies an. Propbier es einfach aus. Ich hoffe, ich habe jetzt nicht schon wieder irgendjemanden auf den Schlips getreten? mfg Theo

Also der Ansatz war richtig. VM installieren. Sysprep ausführen. VM runterfahren. Dann die VM einfach mit dem Explorer in ein anderes Verzeichnis kopieren, z.B. "Vorlagen" oder "Templates". Jedesmal, wenn Du einen neuen Server davon aufsetzen willst, kopierst Du dieses Template in einen neuen Ordner. Anschließend fügst Du diese Kopie im Virtual Server Manager als neue, vorhandene VM hinzu. VM starten und "Minisetup" läuft. Wenn Du vor dem "sysprep" noch die "sysprep.inf" für den Unattended Setup ablegst (am besten ohne den Servernamen vorzugeben), dann brauchst Du beim "Minisetup" nur noch den Namen, ggf. die IP einzutragen. Die Seriennummer könnte dann schon über die "sysprep.inf" automatisch übernommen werden. Theo

Hoppla. Bei allem Respekt! Aber kannst Du mir das bitte mal mit ein paar MS-Artikeln belegen? Das geht gehen alles, was ich bei MS bisher darüber gelesen habe! Und jahrelang unterrichtet ... Im übrigen meckert Windows im Eventlog permanent, wenn beide Funktionen auf einem Server sind. Warum wohl? Ich halte diese Blog für nicht empfehlenswert!

Kann es sein, dass E und F vielleicht ein Postfach von A-D eöffnet haben, und dass es deshalb nur so AUSSIEHT, als würden SIE die Mails erhalten? theo

Virtueller SMTP-Server - das ist der Dienst auf dem ESX, welcher per SMTP-Mails annimmt SMTP-Connector - das ist eine Funktion auf dem ESX, welche SMTP-Mails an extern versendet Wenn Du wissen willst, welche Mails alle über den ESX gehen, dann musst das nachrichten-Tracking aktivieren. - Exchange System Manager --> Eigenschaften des Exchange Servers

Doch dass sollte gehen.

Da ein User zum direkten Öffnen des Postfachs die Berechtigung "Vollständiger Postfachzugriff" benötigt, ist das immer mit eingebaut.

Diese Zuordnung ist immer per Machine! Also eingfach als Admin ändern und dann gilt das sofort für alle User. Bei mehreren TS eben auf allen Server einmal einstellen. Oder per GPO mit Schript.

Prinzipiell richtig. Löschen von Hand nicht notwendig. Lösche in der Empfängerrichtlinie nichtgleich die alten Domains, sondern entferne erstmal nur den Haken vorne. Dadurch kann Exchange bei der nächsten Aktualisierung auch erkennen, dass es diese Adressen entfernen soll.

GC & Infrastructure master dürfen nicht zusammen auf einem DC sein. Ausgenommen man hat nur einen DC. Userprofile im DFS sind ausdrücklich NICHT empfohlen. Was eventuell ginge, wäre der Ansatz sozusagen als Backup. Also Profile-freigabe wird per DFS auf anderen Server repliziert, ABER in den Userobjekten wird nicht via DFS auf das Profil verwiesen sondern herkömmlich direkt über die Frageb des Servers. Im Fehlerfall müsste man dann manuell umswitchen. Am einfachsten, wenn man mit Aliasnamen für die Server arbeitet, z.B. \\PROFILESERVER.meinedomaene.local\Profiles$. Dazu muss dann aber die Unsterstützung für Aliasnamen auf dem Profilserver aktiviert werden. --> Registry, Local machine, Services, Lanmanserver, Parameter, REG_DWORD "DisableStrictNameChecking", Wert 1.

Hi, Ein kurzer Überblick über unsere Situation: Wir betreiben hier einen größeren ADS-Forest, 10 Domänen mit jeweils 2 DC an vielen Standorten in Deutschland. Die Standorte sind alle mit min. 2 Mbit ATM an die Zentrale angebunden. Die Zentrale selbst hat eine 255 Mbit ATM Leitung für die Standleitungen, Internetzugang, dynamische VPN's usw. Einige Domänen sind ausschließlich auf jeweils einen Standort beschränkt, andere für mehrere Standorte. Wir haben insgesamt 8 Exchange 2003 Server für etwa 2500 Postfächer. Diese Anzahl der Domänen und Exchange Server ist verwaltungstechnisch bedingt (u.a. auch Kundenwünsche). 4 Exchange Server stehen jeweils ain einem Standort und sind jeweils nur für den betreffenden Standort zuständig. An allen Standorten gibt es min. einen Global Catalog. Wir verwenden flächendeckend Exchange 2003 mit SP2 und Outlook 2003 mit SP3. Wir haben nun immer wieder das Problem, dass beim Einrichten neuer Outlook-Profile mit Exchange Postfach der Postfachname nicht aufgelöst werden kann. Entweder geht es gar nicht, oder man bekommt ein Adressbuch angeboten, welches zu einem ganz anderen Standort bzw. Domäne gehört. Es ist damit nicht möglich, das Outlook für Exchange einzurichten. Wir haben in Exchange für jeden Kunden ein eigenes Adressbuch (GAL und OAL). Die Berechtigungen sind so gesetzt, dass die Kunden jeweils immer nur ihre eigene GAL lesen und öffnen können. Meine Fragen: Wie kann ich beeinflussen, in welchen Adresslisten Outlook sucht, wenn ich mit dem Assistenten das Outlook-Profil für ein bestimmtes Postfach einrichten will? In welcher Reihenfolge werden diese Adresslisten durchsucht? mfg Theo

He, das ging ja schnell. Ja, akuelle FW. FRITZ!Box Fon WLAN 7141 (UI) Firmware-Version 40.04.50 Drucker: HP Photosmart 7660 Theo

Hi, wie zum Geier kann man unter WinXP einen USB-Drucker via UPnP installieren? Habe einen Fritz! Box WLAN Router, und dort einen USB-Drucker angeschlossen. Man kann dann auf den Clients einen spezielen AVM-Port für das Drucken installieren. Das funktioniert manchmal auch. aber leider wird der Drucker von der Box nicht immer erkannt (unter 25%). Habe dann zufällig entdeckt, dass die Fritz! Box den Drucker besser erkennt (fast immer), wenn ich auf der Box UPnP und die Veröffentlichung des Druckers darüber aktiviere. Welchen Zusammenhang es auch immer da geben mag. Aber leider bnringt mir das nix für den AVM-Port. Über den funktioniert das Drucken leider immer noch viel zu unzuverlässig. Soll heißen: Fritz Box erkennt zwar den Drucker, aber PC druckt trotzdem nicht, Jobs bleiben in der Warteschlange hängen. Sooo - nun wollte ich also den Weg über UPnP versuchen. Windows XP zeigt das Ding auch braf in der Netzwerkumgebung an als "USB-Fernanschluss UPnP/1.0 AVM". Ein Doppelklick darauf öffent die Webseite der Box. Hm?! Wie kann ich dem Drucker (das Objekt auf meinem PC), oder genauer dem Druckserver einen UPnP-Port (Druckeranschluss) oder sowas beibringen, damit ich dort den Drucker drauf legen kann? Habe das Problem auf mehren PC's im LAN. Auch mit Vista. Alles ein Segment, kein Routing (außer über die Box ins Internet natürlich). Keine Firewall auf den PC's aktiviert. Kann mal bitte jemand die Bäume fällen. Ich sehe den Wald nicht mehr. Theo

Hi, per Loginscript? VBScript und WMI verwenden. Oder einfacher: Mit Redit beim Login den Schlüssel "HKCU\Printers\Connections" in eine Datei exportieren. Dann diese Dateien auswerten. regedit /E \\server\freigabe\%username%.txt "HKEY_CURRENT_USER\Printers\Connections" Theo