türkischlan

Hallo, kann mir jemand sagen wie ich auf einem Rechner was im Autosart des normalen Domain Users eine batch Datei hat wie der Befehl: shutdown -r -t 60 was aber als System User starten soll. Damit möchte ich verhindern das die Domain User nicht auf die Idee kommen shutdown -a einzugeben.... Wie kann ich das machen? Danke

Hi, danke für den Link. "Umwandeln des Standardbenutzerprofils in ein Netzwerk-Standardbenutzerprofil unter Windows 7 und Windows Server 2008 R2 Melden Sie sich mit einem Konto mit administrativen Berechtigungen an dem Computer an, auf dem sich das angepasste Standardbenutzerkonto befindet. Führen Sie den Befehl Ausführen aus, um eine Verbindung mit dem freigegebenen Ordner NETLOGON eines Domänencontrollers herzustellen: Der Pfad kann z. B. etwa folgendermaßen aussehen: \\<Servername>\NETLOGON Erstellen Sie im freigegebenen Ordner NETLOGON den neuen Ordner Default User.v2. Klicken Sie auf Start, klicken Sie mit der rechten Maustaste auf Computer, klicken Sie auf Eigenschaften und dann auf Erweiterte Systemeinstellungen. Klicken Sie unter Benutzerprofile auf Einstellungen. Im Dialogfeld Benutzerprofile wird eine Liste der auf dem Computer gespeicherten Profile angezeigt. Wählen Sie Standardprofil aus, und klicken Sie dann auf Kopieren nach. Geben Sie in das Dialogfeld Profil kopieren nach den Netzwerkpfad des Windows 7-Standardbenutzerordners ein, den Sie in Schritt 3 erstellt haben. Geben Sie beispielsweise den folgenden Pfad ein: \\<Servername>\NETLOGON\Default User.v2 Klicken Sie unter Benutzerauf Ändern, geben Sie den Namen Jeder ein, und klicken Sie dann auf OK. Klicken Sie auf OK, um das Kopieren des Profils einzuleiten. Melden Sie sich nach Abschluss des Kopiervorgangs vom Computer ab. " Genau diesen Part habe ich ja gemacht. Daher sollte es ja gehen. Gruss

Hallo zusammen! sorry für die lange wartezeit das ich nicht antworten konnte.. Bin gerade dabei die AD von 2003 auf 2008R2 zu migrieren bzw. ist bereits durchgenommen. Muss nur noch die zwei alten DC 2003 demoten und das Projekt ist done!! ;);) So nun zu meinem Problem mit den Scripten. Bitte um Entschuldigung.. wer sein eigenes Scriptcode unter VBA nicht richtig lesen kann ist selber schuld.. hatte ein schreibfehler im code.. daher ging das leider nicht. Aber nun geht es. Also das ausführen von Scripten über GPO unter Computerkonfiuration tut unter Win7. Danke! PS: Denoch eine letzte frage. Wenn ich ein VBS Script habe als bsp. "Hallo Welt" und möchte diese beim starten und herunterfahren des System sichtbar machen, so muss ich in der GPO "Script Sichtbar ausführen" aktivieren oder?? Habe mal als test so ein Script über GPO eingerichtet, jedoch sah ich das VBA Fenster nicht. Danke nochmals

Hallo zusammen, eine Computerkonfigurierte GPO unter Scripts -> Startup sowie Shutdown was eine VBS Datei beinhaltet wird unter Windows 7 nicht ausgeführt... Einfach eine Simple kopier aktion vom Server zur lokalen Station. Wenn ich das Script manuell starte geht es. Über GPO leider nicht! UAC über GUI und REG sind deaktiviert. Muss doch gehen das ich Scripte unter Win7 über GPO ausführen kann oder? Danke für die hilfen. Gruss

Und dann gibt es da eine KB. Hab sie mal ausgeführt aber die einträge in der Registry (siehe Bild 1) sind weiterhin unverändert. You receive an "Error 1606" error message when you try to install or remove a Microsoft program

Weiter unten aber sehe ich "Users Shell Folders" und hier sind die einträge via %USERPROFILE% hinterlegt. Könnte ich dann einfach alle einträge die im Shell Folder enthalten sind oder den Shell Folder löschen?? Danke

Hallo, so nun steh ich bissl aufm schlauch... Heute habe ich von einem Entwickler die Info bekommen das in der Registry vom angemeldeten User als Bsp. Maier unter HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders auf den User eingetragen sind mit dem ich das Domainprofil erstellt hatte und es dann via Admin auf den NETLOGON\Default User.v2 kopiert habe. (quasi den kompletten Ordner kopiert) Der Punkt ist nun dieser das obwohl ich mit dem User Maier angemldet bin versucht wird auf die Pfade vom userpi01 zu schreiben.... Das kann doch nicht sein oder?? Ich bitte um hilfe was ich hier machen kann. Im Bild kann man sehen was ich meine! Bin mit User Maier angemeldet was das erst Anmelde Profil vom Server kopiert. Und in der Registry steht der User von dem ich das Profil erstellt habe... Anstatt userpi01 sollte hier der Namen des aktuell angemeldeten Users stehen... Die Schritte zum erstellen des Startdomain Profils habe ich bereits im ersten Post beschrieben und das sollte so ok sein. Gruss

Hallo zusammen, wie schon der Name sagt, möchte ich das erst Anmelde Profil eines Win7 Users in der AD bereitstellen. Diese habe ich bereits gemacht. Ich habe mich mit einem Profil User angemeldet und das Profil eingerichtet. Danach hab ich das aktuelle Default Verzeichnis unter C:\Users\ in Default.old umbenannt. Seit Win7 kann man nur Default Profil kopieren. Nach dem ich das erstellte Userprofil als Default umbenannt hatte, habe ich diese dann auf den DC mit jeder Vollzugriff hoch kopiert (Advanced Setting -> User Settings). Dann im Netlogon Verzeichnis Default Users.v2 erstellt. Soweit alles ok. Funktioniert auch wunderbar. Als Quelle dient dieser Beitrag Quasi diese stelle: How to turn the default user profile into a network default user profile in Windows 7, in Windows Vista, in Windows Server 2008, and in Windows Server 2008 R2 Log on to the computer that has the customized default user profile by using an account that has administrative credentials. Use the Run command to connect to the NETLOGON shared folder of a domain controller. For example, the path resembles the following: \\<Server_name>\NETLOGON Create a new folder in the NETLOGON shared folder, and name it Default User.v2. Click Start from the Start menu, right-click Computer, click Properties, and then click Advanced system settings. Under User Profiles, click Settings. The User Profiles dialog box shows a list of profiles that are stored on the computer. Select Default Profile, and then click Copy To. In the Copy profile to text box, type the network path of the Windows default user profile folder that you created in step 3. For example, type the following path: \\<Server_name>\NETLOGON\Default User.v2 Under Permitted to use, click Change, type the name Everyone, and then click OK. Click OK to start to copy the profile. Log off the computer when the copying process is completed. ----------------------------------------------------------------- Wie gesagt klappt alles wunderbar. Nur ist mir bei ein paar Applikationen die auf %USERDATA%/%APPS%/<Temp Verzeichnis haben> das Problem, wenn ich mich mit einem weiteren User am selben Rechner anmelde, dieser bei aufruf der Applikation und späterem Speichern versucht auf den Userpfad vom ersten User zu gehen mit dem ich das Programm gestartet hatte.... Ist das ein Problem von der Applikation oder mach ich generell bei erstellen des Profils was falsch. Die Applikation ist z.B PDFCreator mit dem Error 75 Oder auch FreePDF... Diese zeigen mir immer als Error an das sie auf das Verzeichnis vom ersten user (C:\Users\user01 nicht zugreifen können... Was ja so Ok ist wenn ich mit User02 angemeldet bin... Hoffe ihr könnt mir helfen, oder zumindest sagen das ich mit dem Domainprofil richtig bin. Danke

Ja das ist richtig, ich kann natürlich eine Standard DNS Zone in der AD DNS erstellen. Nur hilft mir das wenig wenn ich Tools (z.B Quest) einsetzte die Pakete oder Updates an Systeme verteilen die nur gehen, wenn diese in der Domain angebunden sind. Wäre eine Theoretische lösung. Ist richtig, mach ne zweite Domain und nenn diese intranet.dmz. Aber so wie ich das vom Kunden verstanden habe will er nicht das die DNS und Hostnamen mit Suffix geändert werden, aber denoch versuchen diese gegen die MS AD zu Authentifizieren.. das klappt so nicht. Da würde es mit Kerberos und dem UPN nicht gehen... Die brauchen die DNS um diese aufzulösen. Gruss

Hallo liebe Gemeinde der AD, aaalso hier die Brennende frage die ich gerne bentwortet haben möchte. :-) Wir haben eine Windows AD mit einer dementsprechenden AD DNS (192.168.168.250). Die AD DNS beinhaltet die AD Integrierte DNS Zone. Name der Zone lautet intranet.local. Hier sind alle AD spezifischen Objekte und Ressourcen eingetragen. Diese sind z.B alle Client Hostnamen, SRV einträge der Domain Controller, Ressourcen einträge des Primär Domain Controller, Global Catalog, quasi alles um die AD in seinem Grüst lauffähig zu halten. Alle Ressourcen die gegen die AD Authentifiziert werden wie Rechner, PrintServer, Member Server, Applikationen benötigen um mit Kerberos/LDAP zu arbeiten die DNS IP-Adresse der AD. Also 192.168.168.250. Nun gibt es eine Linux Umgebung die ebenfalls eine DNS Zone mit dem Namen intranet.dmz bzw. DNS Server IP 10.10.100.100 hat. Diese ist eine normale Standard DNS Zone. Hier werden alle Linux Systeme gepflegt und hinterlegt. Mit der zeit wurden es immer mehr und mehr Linux Server.... Auch bei Scripten für Admin zwecke sind die Hostnamen im FQDN Format (host01.intranet.dmz) hinterlegt. Nun sollen alle Linux Systeme in die Windows AD implemetiert werden. Hierzu weiss ich das, wenn ich ein Rechner gegen die AD binde, er den DNS Namen der AD wissen muss, die IP-Adresse des Domain Controllers, ggf. Realm Domain Name etc..... Nur dann kann ich ein Host in die AD hinzufügen um diese in der AD bekannt zu machen. Da ja Kerberos und UPN eine wichtige Rolle spielen. D.h ich trage an einem Linux System die IP: 192.168.168.250, Gebe den Domain Controller Namen der AD an: DC01, DNS Domain: intranet.local an. Nach dem der Rechner erfolgreich in der AD angebunden ist, kann man ihn über den Namen host01.intranet.local (FQDN) oder auch einfach mit host01 anpingen. Dieser Host wird automatisch in der AD DNS als Host eintrag hinzugefügt und gelistet. Nun die große Frage: Wenn aber gewollt wird das dass Linux System nicht als FQDN (host01.intranet.local) haben soll sondern weiterhin host01.intranet.dmz geführt werden soll würde das doch nicht gehen oder???? Also damit könnte ich nicht gegen die AD anfragen/authentifizieren... Also man möchte nicht das sich der Host FQDN vom bisherigen ändert... aber denoch gegen die AD Authentifizert werden soll. Auch möchte man nicht als bevorzugten DNS Server den von der Active Directory eingetragen haben.(192.168.168.250) was aber wichtig ist. Hier soll weiterhin der DNS von der Standard DNS Zone intranet.dmz eingetragen sein. Also sprich 10.10.100.100. Geht dann hier überhaupt eine AD bzw. Kerberos Authentifizierung?? Ich denke mal nicht. Somit könnte sich kein User mit dem Linux Rechner am AD Anmelden.... Ein Forward von denen ihren DNS zum AD DNS möchte ich nicht haben.. Da diese meiner meinung eher schlecht wäre.. Aber ein Forwarder zu denen ihren DNS wäre eher besser, da diese ein Standard Zone ist. Hoffe euch nicht vollgetxtet zu haben... aber würde mich freuen wenn ihr mir helfen könntet. Besten dank.

Hallo, komme hier nicht weiter... was könnte ich noch tun oder was benötigt ihr an Informationen... Bitte um Hilfe. Danke PS: Möchte bald einen dritten DC als Server 2008R2 64Bit hinzufügen und dann nach und nach die zwei DC unter 2003 Herabstufen damit dann die zwei neuen 2008 R2 64Bit als DCs´laufen. Nicht das es zu Problemen kommt....

Hallo, nein keines der zwei DCs wurden wiederhergestellt. Das Problem ist, dass es der Administrator User ist?!?!. Aber wie gesagt es wurde kein restore oder des gleichen durchgenommen. gruss

tja würde ich gerne schreiben aber ich habe das system von meinem vorgänger geerbt. Nach paar Wochen dachte ich, ich aktiviere mal das kerberos log.. und von da aus sah ich die fehler.... wie lange diese schon existieren kann ich leider nicht schreiben... ich wurde eben auf den fehler mit dem event log Event ID: 1083 aufmerksam und von daher aktivierte ich den kerbros log mit. ist zwar schwer aber kann leider soviel sagen/schreiben. danke für die inputs! lg lt

...Hallo, keiner da der mir etwas zu seite steht und ggf. Tipps oder gar eine Hilfe geben könnte.

hier noch ein weitere dcdiag log: Starting test: systemlog An Error Event occured. EventID: 0x80000003 Time Generated: 03/30/2011 19:16:40 Event String: A Kerberos Error Message was received: An Error Event occured. EventID: 0x80000003 Time Generated: 03/30/2011 19:18:04 Event String: A Kerberos Error Message was received: An Error Event occured. EventID: 0x80000003 Time Generated: 03/30/2011 19:18:05 Event String: A Kerberos Error Message was received: An Error Event occured. EventID: 0x80000003 Time Generated: 03/30/2011 19:21:56 Event String: A Kerberos Error Message was received: An Error Event occured. EventID: 0x80000003 Time Generated: 03/30/2011 19:23:04 Event String: A Kerberos Error Message was received: An Error Event occured. EventID: 0x80000003 Time Generated: 03/30/2011 19:23:06 Event String: A Kerberos Error Message was received: An Error Event occured. EventID: 0x80000003 Time Generated: 03/30/2011 19:28:04 Event String: A Kerberos Error Message was received: An Error Event occured. EventID: 0x80000003 Time Generated: 03/30/2011 19:28:06 Event String: A Kerberos Error Message was received: An Error Event occured. EventID: 0x80000003 Time Generated: 03/30/2011 19:32:48 Event String: A Kerberos Error Message was received: An Error Event occured. EventID: 0x80000003 Time Generated: 03/30/2011 19:33:05 Event String: A Kerberos Error Message was received: An Error Event occured. EventID: 0x80000003 Time Generated: 03/30/2011 19:33:06 Event String: A Kerberos Error Message was received: An Error Event occured. EventID: 0x80000003 Time Generated: 03/30/2011 19:36:57 Event String: A Kerberos Error Message was received: An Error Event occured. EventID: 0x80000003 Time Generated: 03/30/2011 19:38:05 Event String: A Kerberos Error Message was received: An Error Event occured. EventID: 0x80000003 Time Generated: 03/30/2011 19:38:06 Event String: A Kerberos Error Message was received: ......................... DC01 failed test systemlog