Anthrax123

Das wäre uns natürlich auch am liebsten gewesen, war aber leider aus verschiedenen Gründen nicht möglich. ALso muss irgendwie so eine Lösung gefunden werden.

Nachtrag: Ein bearbeiten per cacls kommt nicht in Betracht, weil die Berechtigungen z. Teil sehr stark "runtergebrochen" sind und es etliche Ausnahmen gibt, die man per Cacls nicht erfassen kann.

Hallo zusammen, wir sind gerade in den letzten Zügen einer Domänenumstellung. Der letzte Schritt ist ja die Bereinigung der Zugriffsrechte bzw. setzen der neuen Domäne. Jetzt habe ich mal mit subinacl experimentiert und versucht per : subinacl /subdirectories c:\test\*.* /changedomain=olddomain=newdomain alle Files und Verzeichnisse auf die neuen Gruppen der neuen Domäne umzustellen. Das hat aber leider nur mit den NTFS/Benutzerkennungen funktioniert. Die kompletten Zugriffsberechtigungen der Gruppen wurden ignoriert. Gibt es einen Paramter, den ich übersehen habe, der das macht oder ist mit subinacl generell nicht möglich ? Thorsten

Hallo zusammen, wir haben folgendes Problem: Wir sind gerade in einer Domänenmigration, d.h. neue Domäne neben der alten aufgebaut und gerade dabei die Resourcen und Benutzer zu migrieren.(Beides Windows 2003 Server SP2) Zwischen den Domänen besteht daher ein beidseitiger Trust. Einige unserer Server sind bereits in der neuen Domäne rübergezogen. Der Zugriff von Benutzern in beide Richtungen funktioniert durch Migration der SID soweit im lokalen Netz einwandfrei. Unsere mobilen Mitarbeiter haben allerdings das Problem, daß sie nur an die Resourcen der jeweils eigenen Domäne kommen. Ich denke, dass kommt durch den Umstand, das die Windows Anmeldung (Anmeldebildschirm) immer ohne bestehende Netzwerkwerkverbindung durchgeführt wird. Die VPN-Verbindung zu unserem Netzwerk wird erst danach über ein Script gestartet. Wenn sich der Benutzer eingewählt hat, kann er auf die Resourcen seiner eigenen Domäne (also da wo Rechner Mitglied ist) zugreifen. Beim Versuch, sich ein Laufwerk der anderen Domäne zuzuweisen, kommt immer, "Benutzer oder Kennwort falsch, geben SIe eine gültige .....". Gibt der Benutzer allerdings seine Kennung und Kennwort nochmal ein, funktioniert der Zugriff. Beispiel: Benutzer A ist mit seinem PC Mitglied der Domäne AA. Anmeldung mit Benutzer A ohne bestehende Netzverbindung. Der Benutzer bekommt eine Fehlermeldung wegen der fehlenden Netzerkverbindung, eine Anmeldung ist aber wegen derm "Cachen" der Kennung möglich. Aufbau der Netzwerkverbindung über ein Einwahlscript. auf dem Desktop. Alle Laufwerke aus Domäne AA funktionieren. Zugriffe in die neue Domäne BB werden zurückgewiesen. Gibt der Benutzer seine Kennung und Kennwort aus Domäne AA ein, funktioniert der Zugriff in die Domäne BB. Per Netzmonitor sieht man, dass der PC nicht über die Anmeldedaten verfügt. Das Feld Domäne bzw. Kennung ist leer. Wir haben auch schon per Policy und anonymer Zugriffe versucht, hat leider auch nichts gebracht. Kennt dieses Problem vielleicht jemand und kann weiterhelfen ? Thorsten

Hallo zusammen, wir haben vor kurzem in einer Lokation mit 2 Servern Userprofile von Server1 auf Server2 kopiert. Die Änderung wurde natürlich auch im AD eingetragen. Server 1 wurde stillgelegt. Seit diesem Zeitpunkt haben wir das Problem,. das komischerweise nur beim Start (BEI ALLEN BENUTZERN DER LOKATION !! ) des Internet Explorers auftritt, dass der Start von IE über 20 Sek. dauert. Per Netzwerkmonitor wurde festgestellt, daß der PC (XP) sich mit dem alten Server (Server1) verbinden möchte und sich erst nach geraumer Zeit mit dem richtigen Server verbindet. Wir haben außerdem festgestellt, dass das Problem im HKCU-Teil des Profils zu finden ist. Legt man ein neues Profil an, existiert das Problem nicht mehr. Da es für uns keinen Sinn macht, alle Profile zu löschen und neu anzulegen, wurden mehrere Profile systematisch nach dem alten Servername durchsucht. Leider ohne jeden Erfolg. Weiterhin wurde Tools von Sysinternals, Netzwerkmonitore genutzt, auch ohne Erfolg. Probleme mit den Policies können definitiv ausgeschlossen werden... Hat von eich vielleicht noch einer eine Idee, wie man diesem Problem auf die Schliche kommen kann ? Vielen Dank im voraus. Thorsten

Hallo zusammen, ich benötige Hilfe bei einer Frage bezüglich unserer DHCP Netzwerkstruktur. Unser Netzwerk teilt sich in mehrere mehrere (ca. 8) große Standorte mit mehreren hundert Usern (ca. 200-250) und kleineren (ca. 12-15 mit weniger als 20 Benutzern) Standorten auf. Die Anbindung der WAN-Leitungen geht sternförmig von unserem Hauptstandort aus. Für die großen Standorte haben wir Anbindungen mit 2-10 MB Leitungen, die kleineren ca. 256-512 KB. Für die großen Lokationen sind sind jeweils DHCP-Server vor Ort installiert. Die kleinen Standorte bekommen ihre Adressen über DHCP-Relay (IPHelper von unseren Cisco Routern) von 2 DHCP-Servern, die im Hauptstandort stehen. Diese beiden (als Backup) Server verwalten also ca. 12-15 Bereiche. Nun gab es in der Vergangenheit vereinzelt Probleme in den kleinen Lokationen bei der Installation von Clients (werden über PXE bzw. Boot-Images bestückt), weil diese keine korrekte Antwort von den DHCP-Servern in der Hauptstandort bekamen. (Ich habe allerdings die Telekom im Verdacht...) Jetzt die Frage: Habt ihr Erfahrungen aus der Praxis, ab wann (ab wie vielen Benutzern) es Sinn macht, einen DHCP-Server vor Ort zu installieren (Server wäre jeweils vorhanden). Sollte man auch bei Standorten mit weniger als 20 Leuten einen eigenen DHCP-Server instalieren ? Bei uns würde das bedeuten, dass wir statt 8 DHCP-Servern plötzlich über 20 Server zu verwalten hätten. Ich habe keine Ahnung, ob das für das AD so sinnvoll wäre ? Bin für jede Meinung dankbar. Gruss Thorsten

Hallo, wir setzen bei Problemen zur Diagnose unserers Windows 2003 Netzwerks die Microsoft eigenen Boardmittel wie z.B. dcdiag,netdiag ein. Nun die Frage: Kennt jemand noch andere Tools, entweder von Microsoft oder Drittherstellern (preisgünstige oder kostenlos), die speziell die Mirosoft Serverdienste (z.B. DHCP, WINS, DNS) genauer unter die Lupe nehmen ? Vielleicht kann mir jemand weiterhelfen ? Gruß Thorsten