Peerless

Hallo, wir haben eine Gruppen-Netzlaufwerk das wir mit einem Kleinen Tool (setzt wohl auf active directory auf) administrieren können.... nun meine Frage, ob ich die vergebenen Rechte auf dem Laufwerk auslesen kann. Auf einem lokalen Server ist so etwas ja problemlos mit z.b. dumpsec zu machen.

so... Problem gefunden. Es lag daran das die betroffenen Clients bei Standartanmeldung einen Nutzer genommen haben, der für einen eingeschränkten IIS-Server Zugriff verwendet wird und wohl in der Autovervollständigung gespeicht wurde. Nun muss man zwar bei der Laufwerksadministration erstmal "anmelden unter anderm benutzernamen" auswählen, aber dann klappt alles.

Hallo, betreiben einen Windows 2003 Fileserver, der in der Domäne eingebunden ist. Nun sollen dort Ordner eingerichtet werden, die nur für vereinzelte Nutzer bestimmt sind. Die Freigabe, sowie die Sicherheit sind auf das entsprechende Domänenkonto beschränkt. Nun gibt es Nutzer bei denen funktioniert die Freigabe reibungslos, bei anderen gibt es ein "Zugriff verweigert"..... setzt man zu dem Domänenkonto noch ein "Jeder" kann man problemlos auf den Server gelangen. In welchem Zusammenhang kann dieses Phänomen liegen ?

Es geht an sich nicht um die Sperrungsrichlinie der Domänenkonten, sondern, um 3 lokale Konten die auf diesem Server betrieben werden. Bestes Beispiel: auf dem Server ist ein IIS am laufen, der eine geschlossene Benutzgruppe beinhaltet(mittels NT Authentifizierung). der Zugehöhrige Nutzeraccount liegt lokal auf dem Server. Hackt nun jemand das Passwort 3 mal falsch ein, können alle anderen User den Zugriff vergessen.... darum soll der Fehlercounter auf 0 Stehen, macht meines erachtens Sinn :-) und zu der Administrations Sache, ich bin schon für mein Ressort zuständig, allerdings gibt es da noch diverse übergeordnete Instanzen.

Also den Domänenadmin zu konsutieren ist nicht möglich, da wir uns hier in einer recht grossen Firma mit diversen Ressorts befinden. Ich hatte in dem Zusammenhang mit dem Konfigurations Snap-In von einer ähnlichen Lösung über die Kommandozeile gehört, die man dann automatisch abrufen könnte. Kann mich aber leider nicht mehr an den Befehl erinnern....

Hallo, hab ein Problem mit einem Dateiserver (win2k3) der ein Domänenmitglied ist. Vorab, ich hab keinen Zugriff auf den Domänen Controller. Und zwar soll die Kontosperrungsschwelle permanent auf 0 gesetzt werden. Dieses ist mir zwar mittels des Sicheheits-Analyse und -konfigurations Spnap-In möglich, allerdings verwirft mir der Server die Einstellung binnen eines Tages. Nun meine Frage ob ich z.b. die Domänenrichtlinie komplett ignorieren und gegen die lokale tauschen, oder andersweitig die Konstosperrungsschwelle auf 0 behalten kann ? Zur not würde auch eine Batchbefehl reichen der das konfigurations Snap-In automatisch audführt.