sparcy

Hallo Leute, hab irgendwie ein völlig blödes Problem: es gibt neuerdings 2 firmensitze, da die Firma mit einer anderen zusammengegangen ist. In beiden gibt es eine völlig eigene Domäne. 1. Domäne: Hamburg.firma.com 2.Domäne: Berlin.firma.com wobei firma in beiden fällen identisch ist. in der domäne 2 heißt der domänenname firma und in der domäne 1 heißt er hamburg. (waren halt vorher 2 firmen) nun sollen benutzer aus der domäne berlin auf einen terminalserver in der domäne hamburg zugreifen und dort zugriff auf bestimmte programme haben. wie verbinde ich die beiden domänen so, das sich die benutzer aus berlin mit ihren anmeldedaten aus berlin, in der domäne aus hamburg anmelden können. dies soll so sein, damit in hamburg nicht ständig die passwörter u.s.w. angepasst werden müssen, wenn sie sich in berlin ändern. reicht da eine vertrauensstellung aus? ich hoffe ihr könnt mir helfen vielen dank schn mal gruß sparcy

hi, @ms-hater:

hi torsten, super vielen dank für die links, haben sehr geholfen :) nun hab ich noch ein problem: habs mit nem laptop als client versucht. er bootet und connected sich auch alles bestens, nur dann bricht er ab mit der meldung: the system cannot find the path specified d:\remoteinstal\oschooser\english\login.osc es existiert auch lediglich der pfad d:\......\german\login.osc wenn ich german umbenenne in english kommt er ein wenig weiter, aber hängt sich nach eingabe des usernamen/password/domain mit der fehlermeldung auf: you may not have sufficient network permissions to view the os choices on the server or the server might not contain any os images. der testuser hat adminrechte in der domaine, die rechte scheiden also aus. das image ist auch erstellt und sogar fraigabe für jeden auf vollzugriff brachte nichts was mache ich nur falsch?????

hi, hab jetzt den RIS installiert und mich für die saubere Installation mit I386 verzeichnis entschieden. nur noch 3 fragen: 1.:kann ich meine winnt.sif nehmen, mit der ich die clients schon ohne ris installiert habe, oder muß sie wirklich unattend.txt heißen und anders aufgebaut sein? es wird ja bei risetup eine antwortdatei erzeugt, nur wo legt er sie ab und wie soll die funktionieren, da ich ja nicht nach daten gefragt werde 2. wo muß ich diese dann ablegen, damit sie erkannt wird?? 3.: gibt es eine möglichkeit auch noch andere NIC's zu unterstützen, da einige wenige rechner noch billigkarten haben? gruß sparcy

ups, da hast du natürlich recht, hab nicht richtig gelesen dass es um xp ging,mein fehler. xp wird ja wahrscheinlich auch noch mit ntfs formatiert sein und es läuft ja auch kein dos mehr im hintergrund. wird also doch nicht so einfach gehen. schade gruß sparcy

@lindwurm2k das mit der batch datei könnt klappen. nur die müsstest du schon ausführen, bevor die registry geladen wird. also noch im dos modus (vielleicht in der autoexec.bat) dazu sicherst du eine komplett saubere registry in einem backupverzeichnis (nur mit den standardbenutzern) und kopierst die dann jedesmal beim systemstart in die originalverzeichnisse. da müsstest aber bei jeder installation auf den rechnern die registry neu in dein backupverzeichnis kopieren. außerdem müssten in der *.bat die verzeichnisse gelöscht werden, die du schon besprochen hast. dazu brauchst auch kein batch-könig sein. die befehle lauten: del zum löschen von dateien deltree zum löschen von verzeichnissen copy oder xcopy zum kopieren der registry dateien (sind mehrere) gruß sparcy

hi, leg doch einfach einen domainenbenutzer lokal an der workstation an, gib ihm entsprechende rechte und meld dich mit diesem an, dann sollte alles klappen gruß sparcy

hi, du hast dir deine frage schon selbst beantwortet. der titel deines beitrags heißt: mit diesem programm kannst du nur lesen und nicht schreiben oder verändern, dazu brauchst den vollwertigen acrobat gruß sparcy

hi, also meines wissens geht das nur mit serverbasierten profilen. ha mal nen bekannten gefragt, der ist der selben meinung. wenn jemand trotzdem was weiß, würds mich auch interessieren gruß sparcy

in welcher anwendung hast denn die fehlermeldung und wann tritt sie genau auf? du hast ja xp, da kannst doch das system auf einen anderen zeitpunkt zurücksetzen, als der rechner noch ging. funktioniert aber nur, wenn es kein hardwarefehler ist !! poste mal nähere angaben gruß sparcy

Hi, @hm988 ich gehe davon aus, dass du mehrere rechner verwaltest. am besten eignet sich dann ein proxyserver (z.B.MSProxy2) auf dem du für alle benutzer entsprechende richtlinien erstellst. @blubberbrause deine idee hat aber auch was. nur wenn es sich wirklich um ein netzwerk handelt, gibts sicher auch nen DNS Server. da braucht man nicht auf jedem rechner die lmhost ändern ;)

hi, ich weiß ja nicht, wie du dein betriebssystem installierst, aber bei mir kommt immer ne abfrage auf welcher partition ich installieren will. vielleicht hast du ja deine laufwerke partitioniert und nur laufwerk G:\ aktiv gesetzt? obwohl ab windows 2000 auch das funktionieren sollte. es wird doch immer ne liste der partitionen bei der installation angezeigt. wähl einfach c: aus, dann ist es auch auf c: davon abgesehen hab ich xp auch auf g:, weil davor noch paar andere betriebssysteme sind und bei mir geht alles bestens :p gruß sparcy

wenn ich dich richtig verstehe, gebe ich bei der erzeugung der *.sif - datei die ganzen 20 rechnernamen an. dann wird ja die *.udf erzeugt, mit den namen drin. allerdings starte ich dann die zu installierenden rechner nicht von cd, sondern mit einer bootdiskette wechsel dann aufs cd-laufwerk uns starte die installation mit winnt /u:*.sif /udf:Name eines der angegebenen rechner,*.udf ist das so richtig verstanden?

danke erstmal für die antworten, @alter sack: die *.udf datei wird ja automatisch mit erzeugt, dass ist mir schon klar. der aufruf ist mir auch klar, nur in der *.udf stehen ja dann 20 rechnernamen drin. woher weiß er denn, welcher nun gerade dran ist? die rechner sind völlig neu und lediglich partitioniert und formatiert. auf der diskette ist dann die winnt.sif die *.bat und die *.udf mit den rechnernamen. und ich boote von der 2000-CD.ich hab sowas halt immer nur mit einem rechner versucht und mir ist unklar wie es mit mehreren rechnern praktisch funktioniert. gruß sparcy

hallo, habe mir eine Winnt.sif erzeugt und damit auch bestens einen Rechner installiert bekommen. Nun kann man ja bei der Erzeugung der Datei auch mehrere Rechnernamen angeben. Wenn ich jetzt angenommen 20 Rechnernamen dort eingetragen habe, woher weiß er dann bei der Installation, welcher Rechner gemeint ist? Oder hält er dort mit einem Auswahlmenue an? und noch eine 2. frage: wenn ich mir ein RIS-Image erzeuge und dieses dann auf mehreren Rechnern übers Netzwerk remote installieren möchte, müssen die Rechner dann die gleiche Hardware haben, wie der von dem das Image kommt? (ich denke mal ja, aber ich würd es trotzdem gern genau wissen) vielen Dank für Eure Hilfe schon mal gruß sparcy

hi, dafür gibt es ein tool. damit kannst du zwischen mehreren netzwerken umschalten. es heißt netswitch oder netswitcher, weiß nicht mehr so genau, einfach mal googlen gruß sparcy

hi, dir ist aber schon klar, dass deine dns server vom internet aus erreichbar sein müssen? du brauchst also für deine dns server auch öffentliche addressen!!! sprich, wenn du deine seite selbst hosten willst, brauchst du eine ip für die seite selbst und 2 ip's für die beiden nameserver. das kostet ein wenig geld. :D gruß sparcy

hi, ich verwende auch veritas backup exec, aber ich mußte noch nie ok drücken nach dem wechsel. den wechsel macht bei uns ein beauftragter user. am backupserver steht weder tastatur noch monitor, also kann man gar nicht ok drücken. aber ich kann ja mal schauen, ob ich was finde gruß sparcy

hi, es gibt eine möglichkeit einen ordner "ohne" namen zu generieren. ich hab mal in einer zeitschrift gelesen, man muß einen ordner erstellen mit nur einem buchstaben, dann auf umbenennen und statt eines buchstabens einen ascii wert eingeben. vielleicht ja den für das leerzeichen?? wenn ich den artikel noch finde sag ich bescheid. ansonsten vielleicht in der reparaturkonsole löschen? gruß sparcy

hi, falls die datei wirklich noch im hintergrund geöffnet ist, kannst du sie doch von hand schließen. in der systemsteuerung gehst du auf verwaltung und dann auf computerverwaltung. dort findest du unter freigegebene ordner 3 punkte. einer davon heißt "geöffnete dateien". da findest du alles was gerade offen ist und kannst es auch beenden. gruß sparcy

hallo grizzly, ja ich war als testuser angemeldet. um alles auszuschließen hatte der testuser sowohl lokal als auch in der domäne administratorrechte

naja, so einfach ist das nicht ganz. es gibt programme, welche eine mac-adresse nachmachen können!!! ist es ein homenetz oder ein firmennetz? als erstes mußt du das standardpasswort deines accesspoints ändern. wenn er über einen dhcp server verfügt würde ich diesen auch nicht verwenden, sonst weißt du einem angreifer ja auch noch automatisch ne ip zu. dann auf jeden fall nur eingetragene mac addressen zulassen und auch die WEP-Verschlüsseung einschalten. und dann ist die reichweite von den dingern ja stark begrenzt, also kannst du über den aufstellort auch noch "sicherheit" reinbringen. sicherer kannst du es mit einfachen mitteln nicht machen denk ich. sollte für privat auch reichen. in der firma würde ich den accesspoint auf jeden fall über ein vpn vom restlichen netzwerk trennen. es gibt da wlan router die das von haus aus können. versuchs mal mit "sonicwall" gruß sparcy

hmm, diese probleme hatte ich nicht, aber eigendlich geht es doch noch. die eigenen dateien kannst doch sicherheitshalber irgendwohin kopieren und umbenennen, office ist doch in 10 minuten neu installiert und was meinst du mit fragt nach der identität? hab mal nen bekannten angerufen, hat er auch noch nie gehört gruß sparcy

hallo Leute, ich hab das board schon hoch und runter gelesen und auch ne menge zu dem thema gefunden, aber geholfen hat es mir nix :( ich hab also einen DC mit w2k. die workstations sind w2k, xp prof., und 98se. nun habe ich also versucht eine gruppenrichtlinie zu erstellen, die der OU Testgruppe das w2k servicepack4 mit der update.msi installiert - Fehlanzeige. der pc war vorher in die testgruppe verschoben worden. um sicherzustellen, dass es nicht an der update.msi liegt, habe ich eine neue gpo erstellt, welche userabhängig im startmenue den "ausführen" befehl ausblenden sollte. der testuser ist in die testgruppe verschoben und trotzdem wieder kein erfolg. :( nslookup zeigt mir meinen DC als dns-server an und ich kann den ordner mit der update.msi auch über den unc-pfad erreichen. dns probleme sollten also ausscheiden. dann hab ich mit gpresult an der workstation nachgeschaut. was mich dabei stört ist das ergebnis: roaming profile: none local profile: c:\dokumente und ......... user is member of following security groups: the computer is member of following security groups: vordefiniert\administratoren \jeder NT-Autorit-T\Authentifizierte benutzer the computer received "registry" settings from these GPO's: Richtlinien der lokalen Gruppe the computer received "EFS recovery" settings from these GPO's: Richtlinien der lokalen Gruppe der computer und der user ist aber im active directory definitiv in der testgruppe!!! was mache ich nur falsch?? bin schon ein paar tage am grübeln, langsam wird die zeit knapp. hat jemand ne idee?

na siehst du, jetzt bist ja auf dem besten weg. da wo du die freigabe gemacht hast, mußt du noch die berechtigung setzen. wenn kein anderer an die rechner kommt kannst du sie ja für jeden auf vollzugriff setzen