buddylight

der Benutzer hat die besagte email aber nicht über seine "username@domain.de" geschrieben sondern hat sich als benutzer am client-pc angemeldet und über web.de diese email verschickt, dumm ist der Benutzer ja auch net ;-)

Hallo, bei uns im Netzwerk hat sich ein domänenbenutzer an einem PC an einem bestimmten Tag angemeldet und eine email an eine andere Person im Netzwerk verschickt. Inhalt der email tut im detail nichts zu Sache nur muss eben herausgefunden werden, welcher benutzer sich an diesem bestimmten Datum/Uhrzeit sich an diesem PC eingeloggt hat. Irgendwo in der Active Directory oder in log-files muss ja gespeichert sein, welcher Benutzer sich wo und wann angemeldet hat. Würde mich über eine Antwort sehr freuen, Danke!

ach ne das ist ja mal witzig, denn das Attribut userAccountControl ist mir bekannt :D damit kann ich auch accounts disablen etc. komisch komisch äh bin ich jetzt ****e ?? das ist doch genau was das nsAccountLock macht haha. Das heißt meine API lässt 2 Attribute zu, die ein und dasselbe machen danke SUN :rolleyes: wie auch immer danke!!!

Weiß denn keiner was ? kommt schon wo sind die cracks und Grizzleys :p

Hallo, ich greife über eine API auf das Attrbut "nsAccountLock" zugreife und setze es auf false/true. dann wird je der Account disabled oder enabled. Warum finde ich dieses Attribut in der sogenannten "AlleAttributeListe" von *** nicht ?? http://msdn2.microsoft.com/en-us/library/ms675090.aspx Würde mich über eine Quellenangabe in deutsch freuen, wenn einer von euch was weiß, danke!

ok und der UPN darf 255 Zeichen sein nehme ich mal an. Klar benutzen wir nur a-z 0-9 in unseren Benutzernamen und Passwörtern ;-)

verstehe ich da jetzt was falsch? der sAMAccountName ist der Name mit dem sich der benutzer anmeldet an der Domäne. Der UPN ist der ??? userPrincipalName? Wenn ich also ein Benutzeraccount erstelle vergebe ich ja auch einen Benutzernamen sprich dieser Benutzername ist das der sAMA oder der UPN ???

siehste das hört sich schon besser an :p ;-) dein link gilt ja für windows2000 gilt die 20zeichen einschränkung auch für w2k3 ?

ok du empfiehlst doch warum aus dem Bauch heraus? :eek: ne im ERnst was genau spricht dagegen kein ö ä etc... oder é (akzo dächle drauf...) zu nutzen? danke für den link schonmal!

Hallo, habe google und forumssuche benutzt doch finde keine link von gesagt wird, dass der Benutzername einer Windows domäne kein ä ü ö ß enthalten darf oder é usw. Zumindest sagte mir dies mal jemand... Weiß jemand mehr mit Quellenangabe bitte, danke!

ups sorry grizzly vor lauter refresh ich habs net gesehen :D

ok und wenns keine res.kit tools sind wie nennen sich diese tools bei w2k3 dann?

per Batch mit welchen entsprechenden Ressourcekit tools ? Download details: Windows Server 2003 Resource Kit Tools DU MEINST das tool ? wenn ja, kann ich mit diesen tools z.B. auch testen ob einer Benutzer bereits vorhanden ist und daraufhin den neuen Acccount erstellen mit dem veränderten Namen z.B. username +1 ?

Hallo, ich würde gerne wissen, ob es möglich ist unter Windows 2003 Benutzerkonten zu erstellen,deaktivieren,eigenschaften ändern etc... mit skripten oder geht das nur über die ADSI Schnittstelle mit Visual Basic, C++ usw... ?

ok ich habs danke für eure Hilfe :p

Also ich habe jetzt auf meiner W2K AD überwachungsrichtlinien: Anmeldeversuche und Anmeldeereignisse aktiviert auf Erfolgreich und Fehlgeschlagen. Tatsächlich wenn ich mich am client anmelde und mit meinem ldap browser tool das "lastLogon" attribute überprüfe, dann steht da tatsächlich das datum meiner anmeldung, doch wenn eine ldap suche nach benutzern mache mit dem rückgabewert "lastLogon", dann bekomme nicht ein datum in reinform xx.xx.XXXX sondern sowas: 1283839047403 Was soll das denn ???? Kann mir jemand sagen ob das datum verschlüsselt ist oder sowas ???

A network logon that uses NTLM authentication does not update the lastLogonTimestamp attribute in the Active Directory schema of a Windows Server 2003-based domain controller wenn ich das richtig deute und ich einen w2k server habe, dann wird hier das attribut lastLogin gar nicht upgedated, seht ihr das auch so?

Hallo, wie ihr auf diesem Bild seht hat meine AD(ldap ansicht) bei dem attribut lastlogon kein datum weil es nicht spezifiziert wurde??? Wo kann ich in der W2K AD einstellen, dass das attribut lastLogon auch mit einem Wert besetzt wird ? Dieser Screenshot stammt von einem ldap client programm mit dem ich Verbindung zu meiner AD aufnahm. Könnte "unspecified" vllt. auch bedeuten, dass dieses Programm das attribut lastLogon nicht auslesen kann? http://img206.imageshack.us/img206/1690/testhh8.jpg

ok danke es geht Problem war: Isar server hatte durch ein neu eingespieltes backup keine registrierung mehr in der domäne campusbb. :)

ups... Der Kollege kann sich am isar server direkt anmelden oder vom pc aus 1 stock höher. Beides geht nicht. Aber er kann sich am rhein usw. ohne probleme anmelden.

Nein kann nicht sein, da wir uns an einem anderen pc der auch ind er domäne ist anmelden können mit dem gleichen account. Problem ist: Unter Dienste kann der MS Exchange Systemaufsicht und MS Exchange Informationsspeicher nicht gestartet werden. Weil der eine vom anderen abhängt. Der Dienst hat keinen Fehler zurückgegeben.

Mein Kollege hat sich als domänen admin an unserer Domäne angemeldt wie sonst auch doch jetzt bekommmt er obige Meldung. Ich kann mich mit meinem domänen admin auch nicht anmelden am isar w2k Server. Weiß jemand/vermutung... woran das liegen könnte... ??

Ich habe auch die zugehörigkeit der normaler benutzer geprüft, sie gehröen zu den normalen domänen usern also passt das, warum kann ich mich dann nicht anmelden? Weiß denn keiner Bescheid? Habe die Suche ja benutzt doch gibts da nur infos wegen terminal dienst etc... doch darum gehts bei mir ja nicht... habe rsop.msc mal auf dem xp client ausgeführt und unter lokale anmeldung verweigern steht auch nichts. wobei ich die user ja an der domäne und nicht lokal anmelde... Das Icon meiner LAN-Verbindung auf dem client xp desktop hat ein gelbes dreieck mit schwarzem ausrufezeichen drin, obwohl die verbindung zum Server mit dem admin account geht ? Habe schon versucht die LAN-Verbindung mit repair zu fixen doch das geht natürlich nicht :D

na ich habe den eintrag aus dieser liste gelöscht. Ob die DGPolicy nun gelöscht wurde als objekt oder verknüpfung kann ich dir nicht sagen! ja und rückgängig gemacht! richtig! nichts zugewiesen habe die defaultgrouppolicy mit dem tool neu erstellt und den secedit und gpupdate auf dem server und der xp maschine erfolgreich ausgeführt. Mein Zertifikat steht im server immer noch in der Zertifizierungstelle in "Ausgestellete Zertifikate " drin, also musss ich das nicht neu installieren? denn mein ldap tool auf dem client sagt "no client certifikate to authenticate to rhein.bodensee.de: 636 found you SSL connection attempt my fail" sprich no CLIENT certificate d.h. auf dem client ist das certificate irgendwie kaputt?? :shock: ja sch... habe nochmals auf meinem xp client nachgeschaut unter internet explorer und ssl zertifikate da ist noch alles isntalliert, das Zertifikat habe ich nochmals gelöscht und isntalliert. Nichts das ldap tool sagt immer noch da sein nix :mad: ein normaler benutzer kann sich immer noch nicht anmelden kommt imemr noch die meldung:" "Die lokale Richtlinie erlaubt es ihnen nicht, sich interaktiv anzumelden"

ja wie gesagt ich habe sie gelöscht und dann wieder hinzugefügt. warum ich mit dem recreatedefpol tool die default policies retten kann ist mir schleierhaft, denn ich habe wie gesagt nach dem löschen die default policies einfach wieder ausgewählt naja ich probier deinen tip auf jeden fall aus. also ich führe diesen Befehl: in der CMD meines Servers und meines Clients aus , JA ?