mfischer70

Danke für die Antworten... Die Switche können auch eine Priorisierung auf einen zu definierenden Application Port. Die Telefone werden ja auf bestimmten Ports "funken". Aber Ihr habt schon Recht, die Switche und die Telefone können mit VLAN umgehen, also warum nicht nehmen. Ins HP Switch Forum habe ich noch nicht geschaut, bin bei HP Switchen generell absoluter Newbie. Hast Du da zufällig nen Link? Wenn ich das über VLANS mache...was das einzig sinnvolle ist, wie mache ich das mit den anderen 4 baugleichen Switches, welche all in den 4 uplink Ports des jetzigen stecken. Muss auf jedem der 4 anderen auch DHCP Relay eingerichtet werden, oder nur auf dem einen? In allen 5 Switchen stecken sowohl Telefone als auch PC's. Die beiden VLAN's sind bereits auf allen 5 eingerichtet. Mit dem DHCP Relay ist das so eine Sache. Eine Anleitung habe ich nicht gefunden, aber lt. Internet heißt der Befehl dazu bei meinem Switch: vlan 20 ip helper-address 1.2.3.4 allerdings sagt er mir da.... Invalid Input: helper address. Das gleiche kommt auch bei ip helper 1.2.3.4 und bei dhcp relay ist bereits dhcp nicht gültig. Das Rollout auf den Telefonen sollte ziemlich einfach über DHCP Option 43 gehen (Vendor Specific Info). Wenn das DHCP Relay erstmal eingerichtet ist, muss bei dem Scope diese Option eingerichtet werden und dann kriegen die Telefone die VLAN ID ja genannt....zumindest theoretisch. Gemacht habe ich das nie, hab aber was dazu im Internet gefunden: Tag Len Content (Example)01 07 5369656d656e7302 04 0000006503 1a 73646c703a2f2f39332E3132322E3131342E39363a3138343433ff There are three Tags, each with an explicit length value. List if tags is delimited by a ending ff Tag 01 specifies the vendor (here: Siemens)Tag: 01; Length: 07; Value: Siemens Tag 02 specifies VLAN ID of Voice VLAN (here: 101)Tag: 02; Length: 04; Value: 65 (Hex) Tag 03 specifies IP address of DLS-Server (here: 93.122.114.96:18443)Tag: 03; Length: 1a; Value: sdlp://93.122.114.96:18443 (Hex) End of recordEnd: ff (Hex) Use Tag 04 instead of Tag 03 if URL of DLS is given by name (DNS).[1] Gruß Mike

Hi, laut Datenblatt können die Telefone...es sind OpenStage 40... IEEE802.1Q und QoS (DIFFSERV und IEEE802.1p) Was meinst Du mit den cable Splittern genau? Das wird wahrscheinlich das sein, was in den Telefonen schon verbaut ist denk ich. 1. Was meint Ihr...würde meine Configuration oben mit den 2 VLAN's so funktionieren? 2. Kann ich irgendwie auch ohne VLAN die Priorisierung der Sprache sauber hinbekommen? Es sind ja nur etwa 30 IP Telefone und 70 Rechner plus 20 DECT Telefone. Das ganze in einem einigen Netz. Das Problem ist nämlich, dass ich keinen Zugriff auf den DHCP-Server habe und erst wieder umständlich mit den zuständigen Leuten in Amerika verhandeln müsste, dort einen 2. Scope zu konfigurieren. Option 43 müsste ja auch entsprechend eingerichtet werden, wenn ich das richtig gelesen habe. Durch die Zeitverschiebung ist die Einführung dann ziemlich mühsam. Gruß Mike

Hi zusammen, ich habe die Aufgabe unsere alte Telefonanlage gegen eine neue (OpenScape Business) zu tauschen. Als erstes wurden jetzt Switche angeschafft, die das auch alles können. Es handelt sich um Insgesamt 5 Switche (HP2530). 2x mit 48 Ports und 3x mit 24 Ports, die an 3 Stellen im Gebäude verteilt sind. Insgesamt sind es am Ende etwa 70PC's und 50 IP Telefone ( etwa 20 davon DECT). Da nicht genügend Anschlussdosen vorhanden sind, sollen die IP Telefone in die vorhandene Netzwerkdose gesteckt werden und die PC's dann in das IP Telefon. Soweit so gut, nun zu den Fragen.... Prinzipiell ist es ja besser, dass mit 2 VLAN's zu machen. Gibt es bei der kleinen Anzahl an Geräten die Möglichkeit, dass ohne VLAN's zu machen und trotzdem QOS zu nutzen? Weiß jemand zufällig, wie ich QOS dann an den HP Switchen konfiguieren müßte? Ich habe allerdings schonmal zwei VLAN's erstellt. VLAN1 Daten und VLAN2 Voice. Voice ist bei VLAN 2 auch aktiviert. Die Ports 1-48 sind untagged in VLAN1 und tagged in VLAN2. Die 4 uplink Ports (49-52) sind tagged in beiden VLAN's. Die neue Telefonanlage kommt dann an einen Port, der nur im Voice VLAN untagged ist...richtig? An VLAN1...also Daten...hängt ein DHCP Server (Win 2008). Weiß jemand, wie und wo genau ich die IP-helper Addresse bei den HP Switchen eintragen muss? Wenn ich das richtig verstehe, muss ich dort ja die IP des DHCP in VLAN1 eintragen, damit die Anfragen entsprechend weitergereicht werden. Muss ich in den Optionen des DHCP noch irgendetwas eintragen, damit er auch die richtige Adresse für das richtige Netz vergibt? Meiner Meinung nach nicht, weil er ja sieht, aus welchem Netz die Anfrage kommt oder? Zum Schluss noch die Frage, wie kann ich QOS auf den HP Switchen so einrichten, dass das Voice VLAN immer priorisiert wird? Ich hoffe, ich habe es einigermaßen gut beschrieben. Danke schon im Voraus. Gruß Mike

Danke nochmal für die Antworten. auch wenn es reine Service Accounts sind, so sind es ja am Ende doch Benutzer und dazu gehörige Passwörter. Es arbeitet natürlich niemand damit, aber da ich als Admin das PW habe, könnte ich das ja theoretisch tun. Ich hatte das bisher so verstanden, dass wenn die Möglichkeit besteht, man diesen Account dann auch lizenzieren muss. Aber ich lasse mich da gern belehren. Zum Thema AX2009...natürlich gibt es AX2012, aber deshalb ist der Vorgänger ja nicht völlig veraltet. Das würde ja bedeuten, dass jeder der nicht mit Office 2016 arbeiet schon völlig veraltet ist, weil er noch den Vorgänger benutzt. Gerade im ERP Umfeld dauert ein upgrade ja Monate und verschlingt viel Geld, durch die ganzen Anpassungen in der Software, da nimmt man dann in der Regel nur jede 2. Version. Concurrent use ist bei AX2009 definitiv der Fall. Siehe hier (Quelle: https://msdn.microsoft.com/en-us/library/jj677284.aspx): Version Discussion Microsoft Dynamics AX 2009 The system tracks concurrent users. The counts are compared to maximum values that are stored in the license files that are issued by Microsoft. If the count of concurrent users exceeds the maximum, warnings are shown or other actions are taken by the system. The system also takes action if a necessary license has expired. The system relies on this concurrent users model, and ISVs can also rely on this model. Was macht man, wenn man in der Vergangenheit nun doch einige Rechner nackt, also ohne OEM-Version gekauft hat. Dann hat man zwar einen Volumenvertrag, aber nicht die erforderliche Anzahl an upgradefähigen Lizenzen. :shock: Wenn ich es richtig verstehe, muss es nur eine MS Betriebssystem Lizenz sein, die in der gleichen Version vorliegt, welche zum Volumenvertrag passt (z.B. Professional). Ob das nun Windows XP, NT, 7 oder 8 ist, spielt dabei keine Rolle oder? Wenn ich Deinen Link richtig verstanden habe, spielt die Sprache dabei auch noch eine Rolle, multilingual ist also nicht das Gleiche wie Deutsch? Ich müsste also dann eine Handvoll OEM-Lizenzen irgendwo käuflich erwerben und nur darauf achten, dass es die gleiche Sprache ist, um wieder sauber lizenziert zu sein? Gruß Mike

50 User plus 5 Service Accounts(z.B. für das backup,...). Ich dachte, das indirekte Zugriffe auch Cals benötigen, ist das nicht so? Wenn ja, wären das 55 CALs Virtualisiert wird nicht. Für Office habe ich mich wohl b***d ausgedrückt. Ich meínte mit Device CAL natürlich die Anzahl der Lizenzen auf meine Rechner bezogen...also 100. Volumenlizenz für Terminalserver ist soweit klar, aber braucht man die Downgraderechte noch extra? Ich dachte die sind automatisch mit drin? Mit MS Dynamics ist Dynamics AX 2009 gemeint...nix alte Software. Für den SQL Server brauche ich also nur für die 20 User eine User CAL, nicht aber für den Service Account, der den SQL Server Dienst startet? Ich dachte, dass auch hier der direkte und der indirekte Zugriff zählt. 20 User melden sich an der Applikation an, aber der Sereviceaccount könnte ja zusätzlich auch direkt auf die Datenbank zugreifen, ohne MS Dynamics AX zu nutzen. Prinzipiell liege ich also gar nicht so falsch, außer die Frage nach den Serviceaccounts :jau: bleibt noch eine letzte Frage: Wenn ich mich jetzt nach einer Volumenlizenz für diese 100 PC's für Windows 10 umschaue (Mit Downgraderechten für Win 7 und 8) wird mir vom Distributor gesagt, dass ich da bereits über eine updatefähige Lizenz verfügen muss, egal welche Version von Windows. Das würde doch für eine komplett neu zu lizenzierende Firma (Neugründung), welche die nackten PC's gekauft hat bedeuten, dass sie sich erstmal ganz normal irgendeine Betriebssystemlizenz kaufen müßten, um dann einen Volumenvertrag abzuschließen? Wo ist da der Sinn, weil man ja dann doppelt bezahlt :confused: Bisher dachte ich, man schließt einen Volumenvertrag ab (in diesem Fall für 100 Lizenzen) und ist dann lizenziert, was das Betriebssystem angeht. Ist das nicht so? viele Grüße Mike

Danke für die Antwort. Der Terminalserver selbst braucht also keine eigene Office Lizenz, obwohl er ja quasi das 101. Gerät ist? Und ansonsten ist das alles so korrekt? Gruß Mike PS: Du hast natürlich völlig Recht mit dem z :)

Hi, ich hab mal eine Frage zur Lizenzierung. Folgendes Szenario soll erreicht werden: 100 Rechner (je einmal Win7 und Office 2007), 50 User, 5 Service Accounts (Backup,...), 3 Server 2008 (DC, Fileserver, SQL Datenbank), 1 Terminalserver 2008 in einem AD Mein Verständnis der Lizenzierung wie folgt, korrigiert mich bitte: für jeden Server wird eine entsprechende Serverlizenz benötigt. Insgesamt braucht man 55 normale User Cal (die brauchen ja nur einmal pro User vorhanden sein, egal wie viele Server?) Für Office werden 100 Device cal benötigt. Auf den Terminalserver kann nur eine Gruppe User zugreifen (5 User). Es werden 5 Terminalserver Cal benötigt. Auf dem Terminalserver wird Office und die Netzlaufwerke bereitgestellt. Es werden also 1 Officelizenz per Device benötigt (für 1 Terminalserver). Für die SQL Datenbank wird eine SQL Lizenz benötigt. Diese Datenbank soll für MS Dynamics verwendet werden, welches ja mit concurrent Licenses arbeitet. Es werden für 20 User concurrent Licenses für MS Dynamics benötigt, die dann auf das System zugreifen sollen. Zusätzlich werden dann für diese 20 User plus einen SQL Serviceaccount die SQL Cal benötigt, also 21. Ist das so richtig, oder habe ich was vergessen? viele Grüße Mike

Hi Leute, ich habe hier einen neuen Terminalserver unter 2012 R2 aufgesetzt. Auf diesem Server laufen 2 Anwendungen, die von den Usern benutzt werden sollen. Es sind 4 User plus ein administrativer Account. Wir haben 5 "Pro Benutzer" Cal's gekauft, was ja auch reichen würde. Prinzipiell werden nie mehr als 1 oder 2 User gleichzeitig dort angemeldet sein. Da wir hier mit den administrativen Rechten etwas eingeschränkt sind und nicht jeder alles machen darf, ist 1 Anwendung nun von einem anderen Admin gemacht worden, der jetzt natürlich eine CAL belegt. Gibt es eine Möglichkeit, diese CAL vor Ablauf der 90 Tage (waren doch 90 oder?) wieder für einen anderen Nutzer freizugeben? Danke für Eure Ideen. Gruß Mike

Hi Leute, danke für Eure weiteren Bemühungen, aber wie ich vorgestern schon geschrieben habe...das Problem ist gelöst und die Lösung habe ich doch gleich dazu geschrieben gehabt :D ;) Gruß Mike

Hallo sunny61, Das ganze Netzwerk ist in eine neue Domäne gezogen und damit meine ich wirklich das ganze Netzwerk mit allem was dazu gehört. Die alten DC's wurden dann natürlich abgeschaltet. Also sind sowohl die Server, als auch die Clients mit denen ich probiert habe (Win7 und 8) in der neuen Domäne. RDP ist zugelassen. Alle anderen Server erreiche ich ja problemlos. Und auch diesen Server erreiche ich mit meinem IPad, aber eben nicht mit einem Windows PC. RDP ist also prinzipiell erstmal aktiviert und die entsprechenden Laute sind auch in der Gruppe der Remotedesktopbenutzer eingetragen. Was meinst Du mit, was ist alles aktiviert? Gruß Mike Problem selbst gelöst. Es war ein Zertifikatsproblem. mmc.exe starten. Snap-in für Zertifikate für lokalen Computer hinzufügen. Zertifikat für RDP exportieren und dann löschen, Dienst neu gestartet und es funktioniert wieder. Danke für die Hilfe trotzdem. Gruß Mike

Hallo zusammen, ich habe ein großes Problem. Vor kurzem ist unser ganzes Netzwerk in eine neue Domäne umgezogen. Jetzt habe ich auf einem Server (Windows 2008 R2) das Problem, dass ich mich nicht mehr per Remotedesktopverbindung anmelden kann. Es funktionieret allerdings auch in der neuen Domäne bereits. Allerdings funktioniert es mit den selben Anmeldedaten, wenn ich mich versuche über ein IPad4 oder Iphone5 am gleichen Server anzumelden. Hat jemand eine Idee was das sein kann? Gruß Mike

ok...dann erstmal danke für die Tipps. Ich warte mal auf Antwort von der Mutterfirma zu den Subnetzen und dann such ich mir mal ein WE aus...Bis mitte Feb soll das wohl fertig sein. Gruß Mike

@lefg im laufenden Betrieb auch dann, wenn die IP's aus einem komplett anderen Netz sind? Einfach als 2.IP eintragen und gut ist? Wäre ne Variante. Ansonsten ist die Mail an die Mutterfirma jetzt der nächste Schritt. @sunny61 die Idee mit den VLANS kam mir auch schon, aber das macht zeitlich kaum Sinn. Dann sollen sie mit Ihrer Technik vorbeikommen und wir stellen dann an dem WE gleich richtig um, wenn die hier sind. @Testperson das wäre die einfachste Variante, wobei das schon ziemlich b***d beschrieben wäre dann, aber wenn ich mir den Plan so anschaue, dann wäre das auf jeden Fall ne Variante. Aber die Mail zur Mutterfirma wird es auf jeden Fall ans Licht bringen denk ich. @all beim ändern der IP der DC's noch was zu beachten? Ich hab da noch was gelesen von dcdiag /fix, um die servicerecords im DNS neu zu registrieren. Ist das nur, falls er es nicht alleine macht, oder muss ich das zwingend hinterher noch machen? Gruß Mike

Ich habe hier einen Router stehen, der als Gateway für mein jetziges Netz funktioniert. Das ist aber ein stinknormaler Netgear Router, der eben mal nicht zwischen Subnetzen routen kann...der war ja auch für sowas nie gedacht. Durch den Kauf unserer Firma sollen die Adressen wie beschrieben verändert werden und wenn das erledigt ist, kommen die mit ihrem neuen Router, der dann sicher zwischen den Netzen routen wird. Nur wie soll ich das vorher umstellen, ohne mit unserem Router da viel machen zu können? Insgesamt sind es 2 DC, 8 Server, 8 Drucker und noch Sachen wie Zeiterfassungsgeräte, die umgestellt werden müssen. Hilfe von: niemandem. Mir ist das Prinzip allerdings immer noch nicht klar, wie ich Router, Server, Switche und PC's (Router und Switch in Subnet1 - Server in Subnet2 - PC in Subnet3) miteinander verbinden soll. Der PC würde ja nichtmal bis zum Router kommen, weil er den Switch nichtmal erreichen kann.

Erstmal danke für die Antwort. Was zu welchem Anteil gehört, ist mir schon klar, deshalb stolpere ich ja. Ich schreibs mal auf. Das ist gefordert: Netz 10.4.16.0/20: nnnnnnnn/ssssssss/sssshhhh/hhhhhhhh Router 10.4.16.0/24: nnnnnnnn/ssssssss/ssssssss/hhhhhhhh Server 10.2.17.0/24 nnnnnnnn/ssssssss/ssssssss/hhhhhhhh Clients 10.4.20.0/23 nnnnnnnn/ssssssss/sssssssh/hhhhhhhh Um das sich alle der IP-Bereiche untereinander erreichen, sollte die Maske für jeden dieser Bereiche nach meinem Verständnis 255.255.240.0 sein oder sehe ich da was falsch? Genau das ist aber nicht gefordert. Vielleicht hab ich auch gerade ne Denkblockade, dann klärt mich auf. Subnetting ist schon ne Weile her jetzt.

Hallo Gemeinde, die Firma wurde durch einen neuen Investor aufgekauft und natürlich ändert sich auch viel im Netzwerk dadurch. Als erstes soll sich der komplette IP-Adressbereich ändern. Momentan ist es ein 10.22.0.0/16 Netz und neu soll es sein 10.4.16.0/20. Momentan gibt es 2 DC's wobei einer W2003 ist und einer W2008 Mein Problem ist die Vorgehensweise der Umaddressierung der DC's, da sich die neuen IP Adressen nicht im gleichen Netz befinden. Wo fange ich an? Bei den DC's...bei den Switchen oder dem Router? Sobald ich den einen DC neu adressiert habe, kann er sich ja mit dem 2. nicht mehr replizieren. Muss im DNS (läuft jeweils auf den DC's) noch irgendwas angepasst werden? Dazu kommt noch das Problem, dass der neue IP Adressbereich, so wie er mir vorgeschrieben worden ist meiner Meinung nach nicht so einfach funktioniert. Ich probiere es mal zu erklären. Sollte der 2. Teil in diesem Forum an der falschen Stelle sein, dann erstelle ich auch gern ein neues Thema dafür unter LAN. Ich wollte es nur nicht aus dem Zusammenhang reißen: Das Netz soll sein: 10.4.16.0/20 und soll in 4 Bereiche aufgeteilt sein: Der 1. Bereich für Router und Switche sein: 10.4.16.0/24 Der 2. Bereich für Server und Drucker: 10.4.17.0/24 Der 3. Bereich soll als Reserve frei bleiben: 10.4.18.0/23 Der 4. Bereich für PC's: 10.4.20.0/23 Durch die verschiedenen Masken ergeben sich ja verschiedene Netz ID's. Wie kann ein PC aus dem Bereich 10.4.20.0/23 einen Server erreichen mit 10.4.17.0/24 zwischen welchen auch noch ein Switch aus dem Bereich 10.4.16.0/24 hängt? Ich hoffe ihr versteht was ich meine. Ansonsten antworte ich gern auf Fragen. Gruß Mike

Danke für die Antworten. Die CPU ist es nicht...die dümpelt vor sich hin. Hab aber gerade einen Hinweis auf die Sprache gefunden und in der Tat ist der 2003 Server Englisch und der 2008 Server deutsch. Demnach ist auch die DVD, von wo ich ja adprep ausführe deutsch und die Sprache ist wohl erst ab R2 egal. Werde ich morgen früh dann testen.

Ich gebe Dir da Recht, aber in der Firma ist leider nur 2008 vorhanden und einer der beiden DC ist kurz davor, sein Leben auszuhauchen. Sicher könnte man da jetzt auch weiter 2003 betreiben mit einem neuen Server, aber das macht noch weniger Sinn. Als nächster Schritt wird dann geplant, auf aktuelle Serversysteme umzusteigen, aber jetzt muss es hier erstmal wieder sauber laufen. So wichtig ist der Zugriff von 98 und NT auch nicht mehr wirklich, da es nur Steuerrechner sind, die auch ohne Zugriff aufs Netz funktionieren. Die wenigen anfallenden Daten können dann auch mit Diskette aufs Netz kopiert werden. Ich würde nur gern wissen, an welcher Stelle der NT den Zugriff auf die Domäne verliert, weil ich es einfach nur verstehen möchte. Nach meinem Verständnis doch erst, wenn ich den functional Level auf 2008 anhebe oder? Habe jetzt mit dem adprep /forestprep angefangen. Nach etwas über 1 Stunde ist immernoch nicht wirklich was passiert. Der Cursor ist in die nächste Zeile gesprungen und da ist er immer noch. Wie lange dauert es etwa, bis ich da einen Fortschritt sehe? Das Log File von adprep verändert sich kein Stück.

Hallo zusammen, ich soll hier unsere Domäne von Windows 2003 auf 2008 (nicht R2) migrieren. Domain functional Level ist 2003. Forest functional Level ist noch 2000. Es gibt 2 Domänencontroler (DC1 und DC2), auf denen auch DNS läuft. Sämtliche FSMO Rollen sind bereits auf DC1. Das Problem ist, dass wir hier noch ein Gerät im Einsatz haben, welches NT hat und 2 Rechner, welche mit Windows 98 laufen. Diese Rechner können nicht ausgetauscht werden, da dort alte Prüfprogramme drauf laufen. Frage ist, ab welchem Zeitpunkt haben die Win98/NT Rechner keinen Zugriff mehr auf die Domäne. Ich liste mal meine Vorgehensweise auf: 1. neuen 2008 Server aufsetzen und als Memberserver in die Domäne hängen 2. forest functional Level auf altem DC1 von 2000 auf 2003 ziehen 3. adprep /forestprep auf dem 2003 Schemamaster ausführen 4. adprep /domainprep auf dem 2003 Infrastrukturmaster ausführen 5. adprep /gpprep auf dem 2003 Infrastrukturmaster ausführen 6. neuen 2008 Server mit dcpromo zum zusätzlichen Domaincontroler machen 7. nach Beobachtungsphase alten DC2 herunterstufen 8. FSMO Rollen auf den neuen 2008 DC übertragen 9. nach Beobachtungsphase alten DC1 herunterstufen 10. alten DC1 mit Windows 2008 neu aufsetzen und zum 2. DC hochstufen Wird der Domain/forest functional Level automatisch bei einem dieser Schritte in 2008 geändert, oder muss ich das dann von Hand machen? Habe ich grundsätzlich noch einen Fehler in meiner Denkweise? Danke und Gruß Mike

Danke für die Antwort, aber sie ist nicht korrekt. Hauptbenutzer werden zwar nur noch aus Gründen der Abwärtskompatibilität mitgeführt, haben in Windows 7 aber eingeschränkte administrative Rechte, die u.a. verhindern, dass die Uhrzeit per batch Datei geändert werden kann u.s.w. Standardbenutzer = Benutzer stimmt auch nicht. Wenn ich bei der Benutzeranlage schaue was mir da gesagt wird was der User kann, dann kann der Benutzer noch deutlich weniger als der Standardbenutzer. Wäre ja auch nicht konsequent von Microsoft, wenn sie 2 Benutzergruppen einführen, die am Ende das Gleiche sind ;-) Es handelt sich um etwa 30 Clients. Das mit der Gruppenrichtlinie kenne ich, aber danke für den Tip. Komt aber leider nicht in Frage, weil jeder einen eigenen PC hat und dort auch nur der eine Benutzer eingetragen werden soll. Ich müsste also etwa 30 Richtlinien erstellen, mit dem jeweils anderen Benutzernamen und das macht keinen Sinn. Edit: Hab jetzt also getestet und festgestellt, dass Standardbenutzer = Benutzer tatsächlich stimmt...ich nehme also alles zurück. Warum auch immer dann unterschiedliche Rechte angezeigt werden, wenn man die Gruppe auswählt. Mehr als verwirrend. Das Problem mit dem Stellen der Uhrzeit per Batch-Datei lässt sich damit auf jeden Fall lösen und die Benutzer in die richtige Gruppe per Remote verschieben lässt sich damit auch lösen. Per GPO wäre es eleganter, aber für mich leider unpraktikabel. Das Problem ist damit gelöst....danke für den Hinweis Sunny61

Hi Leute, ich habe hier bei einigen Windows 7 Rechnern ein Problem mit Benutzern, welche in falschen Gruppen sind. Das eigendliche Problem ist, dass sie nicht mitbekommen sollen, dass sie verschoben werden. Das ganze hier ist ein Domänennetzwerk mit W2k3 Server und gemischten Clients (WinXP, W7, W8). Einige W7 User sind auf ihren Rechnern, wenn sie sich an der Domäne anmelden, in der Gruppe Hauptbenutzer oder auch in der Gruppe Administratoren. Ich rede hier jeweils von der lokalen Gruppe. In der Domäne sind sie natürlich nur normale Domänen User. Jetzt sollen diese Domänen-User lokal in die Gruppe Standardbenutzer verschoben werden. Über die Computerverwaltung kann ich mich auch auf die Rechner aufschalten und sehe dann unter System/Lokale Benutzer und Gruppen/Gruppen in der Gruppe der Administratoren den Domänenbenutzer und könnte ihn entfernen, aber was ich nicht sehe, ist die Gruppe Standardbenutzer, wo er ja hinzugefügt werden soll. Es gibt da nur die Gruppe "Benutzer" welche aber noch weniger kann als der Standardbenutzer. Gibt es da eine andere Möglichkeit? Über eine GPO mit eingeschränkten Gruppen geht es ja schwer, weil ich dann für fast jeden PC ne eigene OU machen müsste, da jeder seinen eigenen Rechner hat und nur er selber dort als Benutzer angelegt werden soll. Hat jemand eine Idee? Gruß Mike

Nein, auch innerhalb von gpedit.msc war der Dienst nicht zu sehen. Ich konnte allerdings in der Registry unter dem o.g. Key den Besitz übernehmen und dann dem Administrator Rechte eintragen und nach einem Neustart war der Dienst wieder sichtbar. Nochmal Glück gehabt, sonst hätte ich den Server aus einem Backup wieder herstellen müssen. Danke für die Tipps Gruss Mike

Dann frage ich anders: ich habe eine neue GPO erstellt. dort unter Computer Configuration/ Windows Settings/ System Services könnte ich ja für den entsprechenden Dienst die Rechte setzen. Das Problem ist aber: Ich sehe diesen Dienst nicht mehr...auch dort nicht! Gibt es noch irgendeine Stelle, wo ich per GPO oder irgendwie anders einstellen kann, wer diesen Dienst oder generell alle Dienste neu starten kann? Gruß Mike

Das kann ich Dir leider nicht sagen, da ich den Dienst in den Services nicht mehr sehe. In der Registry unter HKLM/System/currentcontrolset/Services/servicename stehen die Berechtigungen genauso, wie auf dem entwicklungsserver, daran kann es also nicht liegen. Wo stelle ich die rechte für den user interactive ein, wenn ich den dienst nicht mehr sehe? Gruß Mike

Hallo Leute, ich habe ein riesen Problem. Wir haben auf einem Server Microsoft Dynamics 2009 laufen. Ich wollte einem zusätzlichen Benutzer (der mich im Urlaub vertritt)erlauben, den Dienst auf dem Server neu zu starten. Das habe ich nach folgender Anleitung getan: http://support.microsoft.com/default.aspx?scid=kb;en-us;288129 Methode 2. Nachdem das abgeschlossen war, ist der Dienst plötzlich nicht mehr unter den Diensten sichtbar. Eine Abfrage des Dienststatus in der Konsole mit sc query AOS50$01 brachte die Fehlermeldung 5: Zugriff verweigert. Ich bin als Administrator angemeldet. Was kann ich tun, damit der Dienst wieder sichtbar wird? Gruß Mike