xant05

Danke für den Link sunny61. Zu dem anderen Problem (ja, es ist eins): Microsoft empfielt in diesem Artikel: http://technet.microsoft.com/de-de/library/cc786285(WS.10).aspx die Zugriffsberechtigungen nicht zu ändern. Die Aussage finde ich persöhnlich recht schwammig, aber nun gut. Aus welchem grund haben normale user denn lese Berechtigungen? Klar, im grunde genommen ist das relativ egal, wenn der Administrator alles richtig gemacht hat. Aber sind wir mal ehrlich, jeder macht Fehler. Und es ist nunmal so das es einfacher ist aus einem Gefängnis auszubrechen wenn man einen Gebäudeplan hat als wenn nicht. In jedem System gibt es schwachstellen, das wurde mitlerweile oft genug unter beweis gestellt. Also was für mich wirklich noch interessant ist, warum ein user leseberechtigung auf die Objekte hat, und was für nebenwirkungen es haben könnte wenn diese gesperrt werden. (keine sorge, hier geht es erstmal um einen Workaround - keine Umsetzung) Dank und Gruß Xantos

ich bin exakt so vorgegangen, die Meldung erscheint nach schritt 9. unterschied ist lediglich das bei mir der x86 treiber schon installiert ist und ich x64 installieren will. aber schon zu beginn steht, dass das vorgehen gleich ist. mir ist grade etwas aufgefallen: Ich habe mir die Inf dateien der beiden Treiber (x86 und x64) angeschaut um zu überprüfen ob die Druckernamen übereinstimmen. Das tun sie, allerdings heissen die dateien unterschiedlich: Die eine koazxla.inf und die andere koazxka.inf die cat dateien entsprechen auch. Die Restlichen dateien heissen gleich. könnte das ein problem sein?

Hi, ich habe versucht auf einem 2k8 Server 64bit Druckertzreiber hinzuzufügen (mit dem mmc Snapin). Auf dem Server selbst bekam ich die Meldung, dass ich den Treiber von einer x64 architektur remote installieren müsste. (wahrscheinlich wegen der dlls?) Der versuch von einem 2k8 x64 Server aus auf dem Printserver den Treiber hinzuzufügen schlug mit der selben Meldung fehl. Auch von einem Windows 7 x64 Client konnte ich den Treiber nicht installieren. Die Meldung: The Selected Driver must be installed remotely from an x64 computer using type 3 (user mode) drivers. Die Meldung habe ich bei ziehmlich jedem Versuch bekommen: Von einem 2k8 x64 server aus, ohne den treiber installiert zu haben: -> Einfaches hinzufügen des treibers auf dem Printserver -> Hinzufügen eines zusätzlichen treibers für den Drucker (unter dem Sharing Tab) danach habe ich den Drucker auf dem system installiert (ohne probleme) und dann versucht den treiber auf dem Printserver zu laden, hat auch nicht geklappt. Bei der installation von dem Windows7 x64 client das selbe, nur beim einfachen hinzufügen eines Treibers kam nach der o.g. meldung noch der Fehler 0x00000578. Bei dem Treiber handelt es sich um ein und die Selbe Version. Ich habe von der Herstellerseite eine Zip datei geladen vo 32 und 64 bit Treiber enthalten sind. Die 32 bit treiber sind im einsatz und funktionieren einwandfrei. der Drucker ist ein Develop ineo+203, der Treiber ist liegt als *.inf vor, ohne zusatzsoftware o.ä. ich habe dazu schon sehr viel im internet gelesen und verschiedenste varianten ausprobiert, leider alle ohne erfolg. Beim Auswählen des Druckertreibers stand auf jeden fall immer genau die Druckerbezeichnung wie beim 32 bit treiber, und auch Type 3 - User mode dabei. hat jemand nen tipp für mich parat? Gruß Xantos

Hi, ich möchte mich gerne an einem Client als normaler Domänenbenutzer anmelden, von dort als Domänen-Administrator die Domäne verwalten. Rausgefunden habe ich mittlerweile, das wenn man unter Windows7 im System32 ordner die entsprechenden MSC dateien mit "Rechtsklick -> Als Administrator ausführen" öffnen, kann man dort einen Admin Account eintippen. Geht das auch unter anderen Windows Versionen? Was nicht geht, ist über die Konsole "runas /user:domain\user c:\Windows\dsa.msc" einzugeben. Die Rückmeldung : RUNAS-FEHLER: c:\windows\system32\dsa.msc kann nicht ausgeführt werden 193: c:\windows\system32\dsa.msc ist keine zulässige Win32-Anwendung. wenn ich die mmc.exe starten will: RUNAS-FEHLER: c:\windows\system32\mmc.exe kann nicht ausgeführt werden 740: Der angeforderte Vorgang erfordert erhöhte Rechte.. Ich hatte vor, eine Bat zu erstellen über die man mit einem klick direkt in die Verwaltungskonsole kommt, oder sowas in der Art. dabei ist mir aber grundlegend noch etwas viel entscheidenderes aufgefallen: Wenn ich als Stinknormaler Domänenbenutzer mir die RSAT installiere, kann ich einfach so alles einsehen. Ich kann mir jegliche GPOs anschauen, die komplette Domainstruktur, alles. Ich kann nichts ändern, aber alles sehen. Wenn ichs jetzt darauf anlegen wollte, wäre es so ein leichtes sicherheitslücken im AD zu finden und mir darüber zugang zu erschleichen (testuser abklappern, lücken in sicherheitsrichtlinien finden etc.) kann ich das irgendwie abstellen? Wenn ich per GPO das ausführen von den Managementkonsolen als user verbiete, kann ich auch den Oberen teil des Posts vergessen. hat da jemand ne Idee zu? für gescheite Google ergebnise bin ich nicht kreativ genug:( Gruß

Hi, ich möchte mich gerne an einem Client als normaler Domänenbenutzer anmelden, von dort als Domänen-Administrator die Domäne verwalten. Rausgefunden habe ich mittlerweile, das wenn man unter Windows7 im System32 ordner die entsprechenden MSC dateien mit "Rechtsklick -> Als Administrator ausführen" öffnen, kann man dort einen Admin Account eintippen. Geht das auch unter anderen Windows Versionen? Was nicht geht, ist über die Konsole "runas /user:domain\user c:\Windows\dsa.msc" einzugeben. Die Rückmeldung : RUNAS-FEHLER: c:\windows\system32\dsa.msc kann nicht ausgeführt werden 193: c:\windows\system32\dsa.msc ist keine zulässige Win32-Anwendung. wenn ich die mmc.exe starten will: RUNAS-FEHLER: c:\windows\system32\mmc.exe kann nicht ausgeführt werden 740: Der angeforderte Vorgang erfordert erhöhte Rechte.. Ich hatte vor, eine Bat zu erstellen über die man mit einem klick direkt in die Verwaltungskonsole kommt, oder sowas in der Art. dabei ist mir aber grundlegend noch etwas viel entscheidenderes aufgefallen: Wenn ich als Stinknormaler Domänenbenutzer mir die RSAT installiere, kann ich einfach so alles einsehen. Ich kann mir jegliche GPOs anschauen, die komplette Domainstruktur, alles. Ich kann nichts ändern, aber alles sehen. Wenn ichs jetzt darauf anlegen wollte, wäre es so ein leichtes sicherheitslücken im AD zu finden und mir darüber zugang zu erschleichen (testuser abklappern, lücken in sicherheitsrichtlinien finden etc.) kann ich das irgendwie abstellen? Wenn ich per GPO das ausführen von den Managementkonsolen als user verbiete, kann ich auch den Oberen teil des Posts vergessen. hat da jemand ne Idee zu? für gescheite Google ergebnise bin ich nicht kreativ genug ;) Gruß xant05 edit/ gehört wohl eher in das AD forum. Kann das jemand verschieben?

Hallo, das könnte durchaus sein, denn sonst funktioniert der WDS korrekt. ich komme wohl nicht darum herum mal selbst vor Ort das zu testen. Gruß Xant05

Hallo, Vielen dank nochmal für die Hilfe! Ich habe den WDS jetzt als weiteren IP-Helper eingetragen und bekomme nun aus dem Client Netz eine IP, die IP und Bootdatei des WDS Servers mitgeteilt. Ich habe leider nicht selbst testen können, aber mir wurde mitgeteilt das nachdem die Informationen über den WDS Server angezeigt werden, trotz f12 drückens das normale Betriebssystem gestartet wird. Woran könnte das liegen? Gibts da vielleicht noch eine weitere Routing Option die ich beachten muss für die Übertragung des Bootimages? Gruß Xant05

Das hoffe ich auch. Danke soweit schonmal. Wenn trotzdem wieder Probleme auftauchen melde ich mich wieder :)

ich hab da n bisschen sorge das was schief laufen könnte. hängen sehr viele Clients dran :/ ich verstehe dabei den ablauf nicht mehr. ich dachte bisher, beim PXE Boot kommts erstmal darauf an, von DHCP eine IP zu bekommen. Der DHCP hat ja weitere informationen eingetragen, die auf einen WDS server hinweisen. Wenn ich jetzt den WDS als IP Helper eintrage, antwortet er ja für clients die keine PXE anfrage stellen auch, bzw. nicht weil er ja kein DHCP ist. mein Problem ist ja, das ich beim PXE boot garkeine IP bekomme. Aber in anderen Netzwerken wo z.b. garkein WDS installiert ist und das netzwerk ähnlich aufgebaut ist bekomme ich wenigstens die IP (Ohne das ein WDS als IP Helper eingetragen ist). Deshalb hatte ich ja auch das Problem beim IAS vermutet.

nein, die Requests werden nur an den DHCP weiter geleitet. Muss ich den WDS server dort auch noch als helper eintragen? ist das so ohne weiteres ungefährlich, also landen dann keine anfragen im nirvana?

sorry, das mit dem Relay Agent war falsch, hatte das verwechselt. (Musste mir unser Netzwerkspezialist nochmal genauer erklähren) Verwendet wird die Hardwarevariante mit IP helper weiterleitung. Das funktioniert auch in beide Richtungen.

Hallo, ich habe in erfahrung gebracht, dass ein Relay-Agent im einsatz ist. Die Switche (Cisco) haben auch Fast Port aktiviert was wohl auch ein problem sein kann. ( https://lists.uni-koeln.de/pipermail/linux-fai/2004-October/002523.html ) Ich bin jetzt bei BOOTP hängen geblieben. Im DHCP Server ist bisher nur DHCP Only aktiviert, nicht BOOTP. Kann es sein, das der PXE Request die BOOTP Option benötigt? Falls ja, muss ich dann auch die Switche darauf konfigurieren? Gruß xant05

Danke, werde den artikel mal durchlesen. Der DHCP ist auf dem selben Server wie der IAS und ist im Server-Netz angebunden. Geroutet wird über ein Cisco Router soweit ich weis, ich muss da nochmal nachschauen.

Hallo, ich habe einen Windows Deployment Server aufgesetzt in einer Domäne die in Verschiedene VLans aufgeteilt ist. Die Clients sind in einem anderen VLan als die Server. Für die Clients ist ein IAS eingerichtet, der die Macadresse mit einträgen aus dem AD überprüft. Ich habe den WDS im Server VLan getestet und konnte alle Funktionen ohne Probleme testen. Bei dem Versuch aus dem Client-Lan per PXE zu booten habe ich die Meldung bekommen, es wäre kein DHCP Server gefunden worden. Auf dem DHCP Server sind die einträge 067 und 066 korrekt gesetzt. Das Komische ist: Wenn ich den Rechner gebootet habe, hat er vom DHCP Server eine IP bekommen. Bedeutet also, der Abgleich des IAS Servers mit dem AD ist erfolgreich verlaufen und daraufhin wurde vom DHCP eine IP verteilt. Der Selbe rechner mit der Selben Mac Adresse wird aber beim PXE boot nicht akzeptiert. Die beiden VLans werden in beide Richtungen geroutet, das sollte also kein Problem sein. Ich konnte leider absolut nichts im Internet finden was einen hinweis auf den Fehler gibt. Kann es sein, das der IAS Server nicht PXE Fähig ist? Ich kenne den IAS leider nicht wirklich, aber ich könnte mir vorstellen dass die PXE anfrage für einen DHCP vom IAS abgewiesen wird, wenn er nicht entsprechend konfiguriert ist. Kann mir jemand dabei helfen? Gruß Xantos

Hallo, ich habe für einen Kunden einen WDS installiert. Um das System zu testen und eine Step-by-Step anleitung zum erstellen von vorbereiteten Images zu erstellen, habe ich auf einem VMWare ESX Server eine Maschine erstellt, mit der ich das Windows PE laden wollte, und von dort aus bespielen wollte. Das klappt soweit auch ganz gut, jedoch beim Laden von Windows PE hörts irgendwann auf, und ich komme zurück in den Startvorgang wo versucht wird über PXE zu booten. Wenn ich immer wieder F12 drücke, bin ich quasi in einer Endlosschleife. Ich habe ein mal (Ein einziges mal nur) eine Meldung bei Windows PE angezeigt bekommen, dass keine Treiber für die Netzwerkkarte vorhanden sind. Ich habe das boot image modifiziert und den VMWare netzwerktreiber installiert. (vmxnet.inf + restdateien) Geändert hat sich nichts. Hat jemand Erfahrungen damit? Gibt es vielleicht unterschiedliche Treiber von VMWare für ESX? Den Treiber habe ich aus einer Win2k8 Installation... Wäre über jede zündende Idee dankbar :) Gruß Xant05 – Keiner ne Idee? Ich bekomm hier langsahm die vollkriese :( Ich habe eine VM mit Vista aufgesetzt (Also bei der Konfiguration der Maschine auch Vista) das Funktioniert ohne Probleme.