olc

Hi, wie genau beantragst Du das Zertifikat denn? MMC oder Webseite? Wie sind die Rechte auf der Vorlage? Versuch einmal die MMC: Start --> Ausführen --> MMC --> Zertifikate --> Lokaler Computer --> dann bestätigen --> "Personal" öffnen und dann per Rechtsklick den Wizard noch einmal ausführen, um ein neues Zertifikat zu beantragen. Dazu mußt Du als Administrator an der Maschine angemeldet sein. Viele Grüße olc

Hi Edelmann, sind die Systeme auf einem aktuellen Hotfix Level und ist ein (aktueller) Virenscanner installiert? Klingt mir ein wenig nach zufällig erzeugtem Dienstnamen, so wie es auch einige Malware tut... Viele Grüße olc

Hi Okular, schau einmal hier hinein: Windows Server How-To Guides: EFS Recovery – oder: Vorsorge ist alles - ServerHowTo.de Am Ende findest Du auch einige sehr gute weiterführende Links. Viele Grüße olc

Hi, auch von mir noch einmal (ein wenig OT) die Empfehlung, eher auf die PowerShell zu setzen, als nun noch anzufangen, VBScript zu lernen. Es wird sicherlich auch in Zukunft noch Anwendungsbereiche für VBScript geben, jedoch ist ganz klar die PowerShell das zukünftige "Werkzeug" bei Microsoft. Es wird wahrscheinlich kaum einen Bereich geben, den die PowerShell nicht abdecken wird. Je eher man sich damit auseinander setzt, umso besser. Alles andere ist meiner Meinung nach "auf das falsche Pferd setzen". Wie in blubs Beispiel schön zu sehen ist, verkürzt sich die Ausgabe auf zwei Zeilen - kompliziert ist also etwas anderes. Und das Argument von NT / 2000 etc. greift meines Erachtens nicht - für NT gibt es schon lange keinen Support mehr, 2000 läuft meines Wissens Anfang 2010 aus. Wer jetzt also noch mit offensichtlich ungepatchten Systemen herumwerkelt (NT) oder es bald tun wird (2000), handelt grob fahrlässig. Just my 0,02€. Viele Grüße olc

Hi Blobby und willkommen, eine Windows Server 2003 Standard Edition CA kann generell nur V1-Templates nutzen. Hierbei kann das Template nicht bearbeitet werden (außer den Berechtigungen), damit also auch keine Laufzeiten etc. verändert werden. Was Du aber machen könntest, wäre die Laufzeit für alle in der Zukunft auszustellenden Zertifikate erhöhen. Das erreichst Du über die Registrierung oder über certutil (was auch nur die Registrierungswerte ändert): certutil -setreg CA\ValidityPeriodUnits 2 certutil -setreg CA\ValidityPeriod years Danach den CA-Dienst neu starten. Alternativ brauchst eine Windows Server 2003 Enterprise Edition CA, bei der Du die Vorlagen duplizieren kannst, dabei daraus V2-Templates werden und damit auch die Felder angepaßt werden können. Aber hier ist die Stand-Alone CA problematisch, weil Du keine eigenen Templates dabei bearbeiten / ausstellen kannst. Also bleibt in der Konstellation eigentlich nur die Variante oben mit der Registrierung. Viele Grüße olc

Perfekt, vielen Dank für Deine Rückmeldung. :) Viele Grüße olc

Muahahaha, cool! :D Da gab es auch doch noch: YouTube - Highway to Powershell Gruß olc

Hi Leute, die Frage ist schlichtweg in zwei Punkte geteilt, weshalb Ihr hier nicht "auf einen Nenner" kommt: Rein lizenzrechtlich ist es ganz klar nicht erlaubt. Microsoft wird nicht müde zu betonen und in den EULAs zu beschreiben, daß genau drei Dinge für eine korrekte Lizenz notwendig sind: a) Lizenzaufkleber / Seriennummer b) Handbuch c) Datenträger Ausnahme sind hier meines Wissens nur Volumenlizenzen und ggf. OEM Lizenzen. Das wäre also zuerst einmal vom TO in Erfahrung zu bringen. Rein rechtlich wäre es sonst so, daß der Datenträger nicht korrekt war und streng gesehen keine Lizenz für die Installation vorliegt. Da die Bits auf den 2003 und 2003 R2 CD1 Datenträger wahrscheinlich vollkommen gleich sind, wird wohl niemand "danach fragen". Wo kein Kläger... Aber das ist wie oben beschrieben unter Umständen nicht sauber. Und da wir hier keine Tipps zu Lizenzverstößen geben, kann der Rest der Diskussion ausbleiben. ;) Alles in allem also eine Frage, die man selbst abwägen muß. Rechtlich ist es - denke ich - recht klar. Viele Grüße olc

Hi, was ist der Fileserver denn für ein System? Windows Server 2003 R2 bringt den File System Ressource Monitor mit, welcher die von Dir gewünschten Features bieten sollte. Darüber hinaus gibt es reichtlich (kostenpflichtige) Software, die das ermöglicht. Der FSRM ist beispielsweise auch nur ein "subset" der Veritas / Symantec Storage Foundation. Ansonsten kannst Du das auch wie angesprochen mit einigem Aufwand scripten. Die Frage ist wie schon angesprochen, ob sich der Aufwand lohnt. Viele Grüße olc

N'Abend, da brat mir doch einer 'nen Storch - ich bin mir vollkommen sicher, daß ich es vor einiger Zeit erfolgreich getestet habe. Nach blubs Post habe ich ebenfalls noch einmal getestet - und auch den Fehler bekommen... Ich check das nochmal ab, irgendwie muß ich es ja damals geschafft haben. Sollte ich mich jedoch geirrt haben, dann entschuldigt die Verwirrung. Konnte auch nirgendwo eine Einschränkung der Aussage von der maximalen Pfadlänge finden, auch nicht in Bezug auf .NET. Naming a File or Directory (Windows) Viele Grüße olc

Hi Bit, freut mich, daß es nun geklappt hat. :) Viele Grüße olc

Hi, laut der Dokumentation ist es so, wie ich sagte: Extension:LDAP Authentication - MediaWiki Vielleicht hast Du das Komma zwischen den Gruppen vergessen? Viele Grüße olc

Hi, nein, Du benötigst mindestens einen Vista Client oder einen Windows Server 2008 als System zur Verwaltung der GPP. Hierzu nutzt Du die RSAT Tools. Auf den Clients müssen dann jedoch noch die entsprechenden Client Side Extensions installiert werden, die gibt es ab XP / 2003. Windows 2000 und vorherige Betriebssysteme sind bei den Group Policy Prefernces außen vor. Das sollte jedoch auch alles in dem oben genannten Artikel stehen bzw. verlinkt sein. ;) Schön, daß es mit dem Robocopy Script für den Moment auch klappt. :) Viele Grüße olc

Hi, ich vermute, Du sprichst von der MediaWiki? Vielleicht kannst Du ja ein paar mehr Informationen geben, dami wir die Ausgangslage besser verstehen können. Die Gruppenangabe ist offensichtlich ein Array und kein LDAP-Filter, ich würde es also einmal ohne Leerzeichen und ohne "||" oder Verknüpfung versuchen. Ist aber nur ein Schuß ins blaue. Sagt denn die Dokumentation nichts dazu? Viele Grüße olc

...mh, interssant. PowerShell ist ja in großen Teilen .Net - von daher wundert es mich, daß ich dann keine Probleme hatte. Na mal schauen, ich check das auch noch mal ab. Kommt vielleicht auf die aufgerufene Funktion oder Methode an. Gruß olc

Hi, also ich habe es nicht mit dem konkreten Script von oben getestet, aber generell kann die PowerShell auch mit mehr als 256 Zeichen umgehen, das habe ich schon getestet. Da dieselben APIs benutzt werden, würde ich vermuten, daß auch das o.g. Script keine Probleme macht. Viele Grüße olc

Hi Marco, hast Du irgend welche Fehler in den Eventlogs des Systems? Ggf. DCOM Fehler? Kannst Du von einem anderen System aus den Eventviewer des Server Core aufrufen? Viele Grüße olc

Hi Frauke, wenn Du die certsrv-Webseite benutzt, sollte es der folgende Hotfix sein, den Du suchst: How to use Certificate Services Web enrollment pages together with Windows Vista or Windows Server 2008 Viele Grüße olc

Hi ntldr, Du kannst den Windows Server 2008 problemlos in die bestehende Struktur aufnehmen. Solange Du nicht auf einen V2 Namespace umstellst, kannst Du eine Mischumgebung nutzen. Wenn es Dir irgendwann dann möglich ist nur Windows Server 2008 Systeme als Namespace Server einzusetzen, kannst Du V2 Namespaces einrichten, die einige Vorteile gegenüber den V1 Namespaces unter 2000 / 2003 mitbringen, siehe Distributed File System Viele Grüße olc

Hi, schau einmal in den folgenden Link, dort sollte alles vorhanden sein, was Du brauchst: Hey Scripting Guy! How Can I Edit Terminal Server Profiles for Users in Active Directory? Viele Grüße olc

Hi, versuche es doch einmal mit ROBOCOPY - dort kannst Du festlegen, daß die Wartezeit bei einem "access denied" glech NULL ist und die Dateien damit recht schnell übersprungen werden (/W:0 /R:0 sollte funktionieren). Viele Grüße olc

Hi, findstr /? :) Viele Grüße olc

Hi, der von Dir genannte Hotfix adressiert nicht das aktuelle Problem. Soweit ich da auf dem laufenden bin, ist derzeit noch kein Hotfix zu diesem Problem verfügbar. Vielleicht im Februar? :) Viele Grüße olc

Hi, die ALockout.dll wäre zum Beispiel ein guter Anfang: Account Lockout Tools Viele Grüße olc

...deshalb habe ich das folgende darauf geschrieben: Aber gut, egal. Ist ja nur ein kleiner Teil der eigentlichen Problematik, die scheinbar gar keine ist. ;) Viele Grüße olc