türkischlan

Hallo, kann mir jemand sagen wie ich auf einem Rechner was im Autosart des normalen Domain Users eine batch Datei hat wie der Befehl: shutdown -r -t 60 was aber als System User starten soll. Damit möchte ich verhindern das die Domain User nicht auf die Idee kommen shutdown -a einzugeben.... Wie kann ich das machen? Danke

Hi, danke für den Link. "Umwandeln des Standardbenutzerprofils in ein Netzwerk-Standardbenutzerprofil unter Windows 7 und Windows Server 2008 R2 Melden Sie sich mit einem Konto mit administrativen Berechtigungen an dem Computer an, auf dem sich das angepasste Standardbenutzerkonto befindet. Führen Sie den Befehl Ausführen aus, um eine Verbindung mit dem freigegebenen Ordner NETLOGON eines Domänencontrollers herzustellen: Der Pfad kann z. B. etwa folgendermaßen aussehen: \\<Servername>\NETLOGON Erstellen Sie im freigegebenen Ordner NETLOGON den neuen Ordner Default User.v2. Klicken Sie auf Start, klicken Sie mit der rechten Maustaste auf Computer, klicken Sie auf Eigenschaften und dann auf Erweiterte Systemeinstellungen. Klicken Sie unter Benutzerprofile auf Einstellungen. Im Dialogfeld Benutzerprofile wird eine Liste der auf dem Computer gespeicherten Profile angezeigt. Wählen Sie Standardprofil aus, und klicken Sie dann auf Kopieren nach. Geben Sie in das Dialogfeld Profil kopieren nach den Netzwerkpfad des Windows 7-Standardbenutzerordners ein, den Sie in Schritt 3 erstellt haben. Geben Sie beispielsweise den folgenden Pfad ein: \\<Servername>\NETLOGON\Default User.v2 Klicken Sie unter Benutzerauf Ändern, geben Sie den Namen Jeder ein, und klicken Sie dann auf OK. Klicken Sie auf OK, um das Kopieren des Profils einzuleiten. Melden Sie sich nach Abschluss des Kopiervorgangs vom Computer ab. " Genau diesen Part habe ich ja gemacht. Daher sollte es ja gehen. Gruss

Hallo zusammen! sorry für die lange wartezeit das ich nicht antworten konnte.. Bin gerade dabei die AD von 2003 auf 2008R2 zu migrieren bzw. ist bereits durchgenommen. Muss nur noch die zwei alten DC 2003 demoten und das Projekt ist done!! ;);) So nun zu meinem Problem mit den Scripten. Bitte um Entschuldigung.. wer sein eigenes Scriptcode unter VBA nicht richtig lesen kann ist selber schuld.. hatte ein schreibfehler im code.. daher ging das leider nicht. Aber nun geht es. Also das ausführen von Scripten über GPO unter Computerkonfiuration tut unter Win7. Danke! PS: Denoch eine letzte frage. Wenn ich ein VBS Script habe als bsp. "Hallo Welt" und möchte diese beim starten und herunterfahren des System sichtbar machen, so muss ich in der GPO "Script Sichtbar ausführen" aktivieren oder?? Habe mal als test so ein Script über GPO eingerichtet, jedoch sah ich das VBA Fenster nicht. Danke nochmals

Hallo zusammen, eine Computerkonfigurierte GPO unter Scripts -> Startup sowie Shutdown was eine VBS Datei beinhaltet wird unter Windows 7 nicht ausgeführt... Einfach eine Simple kopier aktion vom Server zur lokalen Station. Wenn ich das Script manuell starte geht es. Über GPO leider nicht! UAC über GUI und REG sind deaktiviert. Muss doch gehen das ich Scripte unter Win7 über GPO ausführen kann oder? Danke für die hilfen. Gruss

Und dann gibt es da eine KB. Hab sie mal ausgeführt aber die einträge in der Registry (siehe Bild 1) sind weiterhin unverändert. You receive an "Error 1606" error message when you try to install or remove a Microsoft program

Weiter unten aber sehe ich "Users Shell Folders" und hier sind die einträge via %USERPROFILE% hinterlegt. Könnte ich dann einfach alle einträge die im Shell Folder enthalten sind oder den Shell Folder löschen?? Danke

Hallo, so nun steh ich bissl aufm schlauch... Heute habe ich von einem Entwickler die Info bekommen das in der Registry vom angemeldeten User als Bsp. Maier unter HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders auf den User eingetragen sind mit dem ich das Domainprofil erstellt hatte und es dann via Admin auf den NETLOGON\Default User.v2 kopiert habe. (quasi den kompletten Ordner kopiert) Der Punkt ist nun dieser das obwohl ich mit dem User Maier angemldet bin versucht wird auf die Pfade vom userpi01 zu schreiben.... Das kann doch nicht sein oder?? Ich bitte um hilfe was ich hier machen kann. Im Bild kann man sehen was ich meine! Bin mit User Maier angemeldet was das erst Anmelde Profil vom Server kopiert. Und in der Registry steht der User von dem ich das Profil erstellt habe... Anstatt userpi01 sollte hier der Namen des aktuell angemeldeten Users stehen... Die Schritte zum erstellen des Startdomain Profils habe ich bereits im ersten Post beschrieben und das sollte so ok sein. Gruss

Hallo zusammen, wie schon der Name sagt, möchte ich das erst Anmelde Profil eines Win7 Users in der AD bereitstellen. Diese habe ich bereits gemacht. Ich habe mich mit einem Profil User angemeldet und das Profil eingerichtet. Danach hab ich das aktuelle Default Verzeichnis unter C:\Users\ in Default.old umbenannt. Seit Win7 kann man nur Default Profil kopieren. Nach dem ich das erstellte Userprofil als Default umbenannt hatte, habe ich diese dann auf den DC mit jeder Vollzugriff hoch kopiert (Advanced Setting -> User Settings). Dann im Netlogon Verzeichnis Default Users.v2 erstellt. Soweit alles ok. Funktioniert auch wunderbar. Als Quelle dient dieser Beitrag Quasi diese stelle: How to turn the default user profile into a network default user profile in Windows 7, in Windows Vista, in Windows Server 2008, and in Windows Server 2008 R2 Log on to the computer that has the customized default user profile by using an account that has administrative credentials. Use the Run command to connect to the NETLOGON shared folder of a domain controller. For example, the path resembles the following: \\<Server_name>\NETLOGON Create a new folder in the NETLOGON shared folder, and name it Default User.v2. Click Start from the Start menu, right-click Computer, click Properties, and then click Advanced system settings. Under User Profiles, click Settings. The User Profiles dialog box shows a list of profiles that are stored on the computer. Select Default Profile, and then click Copy To. In the Copy profile to text box, type the network path of the Windows default user profile folder that you created in step 3. For example, type the following path: \\<Server_name>\NETLOGON\Default User.v2 Under Permitted to use, click Change, type the name Everyone, and then click OK. Click OK to start to copy the profile. Log off the computer when the copying process is completed. ----------------------------------------------------------------- Wie gesagt klappt alles wunderbar. Nur ist mir bei ein paar Applikationen die auf %USERDATA%/%APPS%/<Temp Verzeichnis haben> das Problem, wenn ich mich mit einem weiteren User am selben Rechner anmelde, dieser bei aufruf der Applikation und späterem Speichern versucht auf den Userpfad vom ersten User zu gehen mit dem ich das Programm gestartet hatte.... Ist das ein Problem von der Applikation oder mach ich generell bei erstellen des Profils was falsch. Die Applikation ist z.B PDFCreator mit dem Error 75 Oder auch FreePDF... Diese zeigen mir immer als Error an das sie auf das Verzeichnis vom ersten user (C:\Users\user01 nicht zugreifen können... Was ja so Ok ist wenn ich mit User02 angemeldet bin... Hoffe ihr könnt mir helfen, oder zumindest sagen das ich mit dem Domainprofil richtig bin. Danke

Ja das ist richtig, ich kann natürlich eine Standard DNS Zone in der AD DNS erstellen. Nur hilft mir das wenig wenn ich Tools (z.B Quest) einsetzte die Pakete oder Updates an Systeme verteilen die nur gehen, wenn diese in der Domain angebunden sind. Wäre eine Theoretische lösung. Ist richtig, mach ne zweite Domain und nenn diese intranet.dmz. Aber so wie ich das vom Kunden verstanden habe will er nicht das die DNS und Hostnamen mit Suffix geändert werden, aber denoch versuchen diese gegen die MS AD zu Authentifizieren.. das klappt so nicht. Da würde es mit Kerberos und dem UPN nicht gehen... Die brauchen die DNS um diese aufzulösen. Gruss

Hallo liebe Gemeinde der AD, aaalso hier die Brennende frage die ich gerne bentwortet haben möchte. :-) Wir haben eine Windows AD mit einer dementsprechenden AD DNS (192.168.168.250). Die AD DNS beinhaltet die AD Integrierte DNS Zone. Name der Zone lautet intranet.local. Hier sind alle AD spezifischen Objekte und Ressourcen eingetragen. Diese sind z.B alle Client Hostnamen, SRV einträge der Domain Controller, Ressourcen einträge des Primär Domain Controller, Global Catalog, quasi alles um die AD in seinem Grüst lauffähig zu halten. Alle Ressourcen die gegen die AD Authentifiziert werden wie Rechner, PrintServer, Member Server, Applikationen benötigen um mit Kerberos/LDAP zu arbeiten die DNS IP-Adresse der AD. Also 192.168.168.250. Nun gibt es eine Linux Umgebung die ebenfalls eine DNS Zone mit dem Namen intranet.dmz bzw. DNS Server IP 10.10.100.100 hat. Diese ist eine normale Standard DNS Zone. Hier werden alle Linux Systeme gepflegt und hinterlegt. Mit der zeit wurden es immer mehr und mehr Linux Server.... Auch bei Scripten für Admin zwecke sind die Hostnamen im FQDN Format (host01.intranet.dmz) hinterlegt. Nun sollen alle Linux Systeme in die Windows AD implemetiert werden. Hierzu weiss ich das, wenn ich ein Rechner gegen die AD binde, er den DNS Namen der AD wissen muss, die IP-Adresse des Domain Controllers, ggf. Realm Domain Name etc..... Nur dann kann ich ein Host in die AD hinzufügen um diese in der AD bekannt zu machen. Da ja Kerberos und UPN eine wichtige Rolle spielen. D.h ich trage an einem Linux System die IP: 192.168.168.250, Gebe den Domain Controller Namen der AD an: DC01, DNS Domain: intranet.local an. Nach dem der Rechner erfolgreich in der AD angebunden ist, kann man ihn über den Namen host01.intranet.local (FQDN) oder auch einfach mit host01 anpingen. Dieser Host wird automatisch in der AD DNS als Host eintrag hinzugefügt und gelistet. Nun die große Frage: Wenn aber gewollt wird das dass Linux System nicht als FQDN (host01.intranet.local) haben soll sondern weiterhin host01.intranet.dmz geführt werden soll würde das doch nicht gehen oder???? Also damit könnte ich nicht gegen die AD anfragen/authentifizieren... Also man möchte nicht das sich der Host FQDN vom bisherigen ändert... aber denoch gegen die AD Authentifizert werden soll. Auch möchte man nicht als bevorzugten DNS Server den von der Active Directory eingetragen haben.(192.168.168.250) was aber wichtig ist. Hier soll weiterhin der DNS von der Standard DNS Zone intranet.dmz eingetragen sein. Also sprich 10.10.100.100. Geht dann hier überhaupt eine AD bzw. Kerberos Authentifizierung?? Ich denke mal nicht. Somit könnte sich kein User mit dem Linux Rechner am AD Anmelden.... Ein Forward von denen ihren DNS zum AD DNS möchte ich nicht haben.. Da diese meiner meinung eher schlecht wäre.. Aber ein Forwarder zu denen ihren DNS wäre eher besser, da diese ein Standard Zone ist. Hoffe euch nicht vollgetxtet zu haben... aber würde mich freuen wenn ihr mir helfen könntet. Besten dank.

Hallo, komme hier nicht weiter... was könnte ich noch tun oder was benötigt ihr an Informationen... Bitte um Hilfe. Danke PS: Möchte bald einen dritten DC als Server 2008R2 64Bit hinzufügen und dann nach und nach die zwei DC unter 2003 Herabstufen damit dann die zwei neuen 2008 R2 64Bit als DCs´laufen. Nicht das es zu Problemen kommt....

Hallo, nein keines der zwei DCs wurden wiederhergestellt. Das Problem ist, dass es der Administrator User ist?!?!. Aber wie gesagt es wurde kein restore oder des gleichen durchgenommen. gruss

tja würde ich gerne schreiben aber ich habe das system von meinem vorgänger geerbt. Nach paar Wochen dachte ich, ich aktiviere mal das kerberos log.. und von da aus sah ich die fehler.... wie lange diese schon existieren kann ich leider nicht schreiben... ich wurde eben auf den fehler mit dem event log Event ID: 1083 aufmerksam und von daher aktivierte ich den kerbros log mit. ist zwar schwer aber kann leider soviel sagen/schreiben. danke für die inputs! lg lt

...Hallo, keiner da der mir etwas zu seite steht und ggf. Tipps oder gar eine Hilfe geben könnte.

hier noch ein weitere dcdiag log: Starting test: systemlog An Error Event occured. EventID: 0x80000003 Time Generated: 03/30/2011 19:16:40 Event String: A Kerberos Error Message was received: An Error Event occured. EventID: 0x80000003 Time Generated: 03/30/2011 19:18:04 Event String: A Kerberos Error Message was received: An Error Event occured. EventID: 0x80000003 Time Generated: 03/30/2011 19:18:05 Event String: A Kerberos Error Message was received: An Error Event occured. EventID: 0x80000003 Time Generated: 03/30/2011 19:21:56 Event String: A Kerberos Error Message was received: An Error Event occured. EventID: 0x80000003 Time Generated: 03/30/2011 19:23:04 Event String: A Kerberos Error Message was received: An Error Event occured. EventID: 0x80000003 Time Generated: 03/30/2011 19:23:06 Event String: A Kerberos Error Message was received: An Error Event occured. EventID: 0x80000003 Time Generated: 03/30/2011 19:28:04 Event String: A Kerberos Error Message was received: An Error Event occured. EventID: 0x80000003 Time Generated: 03/30/2011 19:28:06 Event String: A Kerberos Error Message was received: An Error Event occured. EventID: 0x80000003 Time Generated: 03/30/2011 19:32:48 Event String: A Kerberos Error Message was received: An Error Event occured. EventID: 0x80000003 Time Generated: 03/30/2011 19:33:05 Event String: A Kerberos Error Message was received: An Error Event occured. EventID: 0x80000003 Time Generated: 03/30/2011 19:33:06 Event String: A Kerberos Error Message was received: An Error Event occured. EventID: 0x80000003 Time Generated: 03/30/2011 19:36:57 Event String: A Kerberos Error Message was received: An Error Event occured. EventID: 0x80000003 Time Generated: 03/30/2011 19:38:05 Event String: A Kerberos Error Message was received: An Error Event occured. EventID: 0x80000003 Time Generated: 03/30/2011 19:38:06 Event String: A Kerberos Error Message was received: ......................... DC01 failed test systemlog

Ich habe für eure hilfe mal DCDIAG und NETDIAG ausgeführt und gesehn das unter DCDIAG bei Kerberos so ziehmlich was in die Hose geht... (Was denkst ihr) Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: stuttgart\DC01 Starting test: Connectivity ......................... DC01 passed test Connectivity Doing primary tests Testing server: stuttgart\DC01 Starting test: Replications ......................... DC01 passed test Replications Starting test: NCSecDesc ......................... DC01 passed test NCSecDesc Starting test: NetLogons ......................... DC01 passed test NetLogons Starting test: Advertising ......................... DC01 passed test Advertising Starting test: KnowsOfRoleHolders ......................... DC01 passed test KnowsOfRoleHolders Starting test: RidManager ......................... DC01 passed test RidManager Starting test: MachineAccount ......................... DC01 passed test MachineAccount Starting test: Services ......................... DC01 passed test Services Starting test: ObjectsReplicated ......................... DC01 passed test ObjectsReplicated Starting test: frssysvol ......................... DC01 passed test frssysvol Starting test: frsevent ......................... DC01 passed test frsevent Starting test: kccevent An Warning Event occured. EventID: 0x8000043B Time Generated: 12/02/2009 21:17:54 (Event String could not be retrieved) An Warning Event occured. EventID: 0x8000043B Time Generated: 12/02/2009 21:19:09 (Event String could not be retrieved) ......................... DC01 failed test kccevent Starting test: systemlog An Error Event occured. EventID: 0x80000003 Time Generated: 12/02/2009 20:34:16 Event String: A Kerberos Error Message was received: An Error Event occured. EventID: 0x80000003 Time Generated: 12/02/2009 20:49:16 Event String: A Kerberos Error Message was received: An Error Event occured. EventID: 0x80000003 Time Generated: 12/02/2009 21:04:16 Event String: A Kerberos Error Message was received: An Error Event occured. EventID: 0x80000003 Time Generated: 12/02/2009 21:19:17 Event String: A Kerberos Error Message was received: An Error Event occured. EventID: 0x80000003 Time Generated: 12/02/2009 21:25:24 Event String: A Kerberos Error Message was received: An Error Event occured. EventID: 0x80000003 Time Generated: 12/02/2009 21:25:27 Event String: A Kerberos Error Message was received: An Error Event occured. EventID: 0x80000003 Time Generated: 12/02/2009 21:25:27 Event String: A Kerberos Error Message was received: An Error Event occured. EventID: 0x80000003 Time Generated: 12/02/2009 21:27:39 Event String: A Kerberos Error Message was received: ......................... DC01 failed test systemlog Starting test: VerifyReferences ......................... DC01 passed test VerifyReferences

Hallo, ich habe seit kurzem folgende meldungen auf eines meiner zwei DC. erste Warnung: ++++++++++++++++++++++++++ Event Type: Warning Event Source: NTDS Replication Event Category: Replication Event ID: 1083 Date: 30.03.2011 Time: 15:15:53 User: NT AUTHORITY\ANONYMOUS LOGON Computer: DC01 Description: Active Directory could not update the following object with changes received from the domain controller at the following network address because Active Directory was busy processing information. Object: CN=Administrator,CN=Users,DC=intranet,DC=domain,DC=com Network address: 127613b7-d81b-446c-be20-5a3b7772bcac._msdcs.intranet.domain.com This operation will be tried again later. For more information, see Help and Support Center at Events and Errors Message Center: Basic Search. ++++++++++++++++++++++++ Dann habe ich jede menge Kerberos ID 3 meldungen in paar min. schritten: ++++++++++++++++++++++++ Event Type: Error Event Source: Kerberos Event Category: None Event ID: 3 Date: 30.03.2011 Time: 20:18:07 User: N/A Computer: DC01 Description: A Kerberos Error Message was received: on logon session Client Time: Server Time: 18:18:7.0000 3/30/2011 Z Error Code: 0x12 KDC_ERR_CLIENT_REVOKED Extended Error: 0xc0000072 KLIN(0) Client Realm: Client Name: Server Realm: INTRANET.DOMAIN.COM Server Name: host/dc01.intranet.domain.com Target Name: host/dc01.intranet.domain.com@INTRANET.DOMAIN.COM Error Text: File: 9 Line: b22 Error Data is in record data. For more information, see Help and Support Center at Events and Errors Message Center: Basic Search. Data: 0000: 30 15 a1 03 02 01 03 a2 0.¡....¢ 0008: 0e 04 0c 72 00 00 c0 00 ...r..À. 0010: 00 00 00 03 00 00 00 ....... +++++++++++++++++++++++++++++++++++ DCDIAG folgt... danke

Jop das sieht gut aus! Danke

Hallo liebe Kollegen, Mal ne frage! Kann ich eine konfiguration durchführen wo ich sagen kann, das nur clients die in der Windows ADS mitglied sind mit allen Ressourcen kommunizieren die ebenfalls als member in der domain sind! Ziel ist es alles was nicht in der Domain ist kein Zugriff auf Ressourcen, Share, Printer, Server, Client zu gewähren. (Egal ob diese im gleichen Netz sind) Dies sollte auf Clients zutreffen die nicht in der Domain sind und Linux/Unix Systeme!! oder Standalone Clients gibt es da eine lösung?!?! Ich dachte an IPSec kommunikation zwischen Client und Server.... Auch das aufrufen eines Share aus einem Standalone Rechner auf ein Domain Share geht ja wenn der User die AD User Information hat, naja sowas sollte eben auch nicht gehen solange der Rechner nicht in der Domain ist. danke lg tl

Hallo Norbert, ja richtig sunny meinte den Punkt mit dem vergeben von rechten auf das FileSystem. Ich persönlich dachte an diese naja mehr oder weniger .... lösung. Aber Sunny bewarte mich davor. Also klappen tuts! konnte dem Ordner die passenden rechte vergeben. rest mach ich morgen im Büro. Danke nochmals an alle und an Sunny!

Oha stimmt?! Das mit den eingeschränkten gruppe wäre meine weitere Option gewesen.. kurz Admin rechte geben, dmait der Ordner gelöscht werden kann... Aber nach genauem hingucken ist ja das Dateisystem zu sehen...:rolleyes: Ok Danke dir! denke das es damit klappt! Ich danke!

Ok.. muss mich outen.. wo genau ist das denn? Vollzugriff hat System auf den PKI Ordner Ok interessant. Wenn ich über die GPP auf Computerkonfiguration -> Konfiguration -> Windows Konfig -> Folder klicke und ein neues Objekt erstelle was mir genau den Ordner unter C:\Programme\Symantec AntiVirus\ PKI löscht "DELETE" Haken habe ich bei Punkt 3, 4, 5 Was ich habe nicht machen kann ist Punkt 1... Der Haken ist immer drin! kann es an dem liegen.. Der Ordner ist ja nicht leer!

Hallo Leute, ich stehe vor einem eigentlich kleinen Problem.. Einen Ordner via GPO löschen... ABER dieser Ordner ist durch einen Administrator so eingerichtet das nur der Administrator oder Administratoren diese löschen, ändern, etc.. dürfen... Hintergrund ist, dass ich für fast 250 clients im Pfad C:\Programme\Symantec AntiVirus\ den ordner pki löschen möchte um diesen durch einen neuen pki + inhalt zu ersetzen... Nur ist dieser für Administratoren und System User änderbar... Ich habe schon alles Probiert wie mit VBScript einen Ordner löschen bei der Anmeldung des Clients in der Domain via GPO oder auch via XCACLS... alles ohne erfolg!!! Die Scripte die ich geschrieben habe gehen weder unter GPO -> Computerkonfiguration Startup Script oder über den System Center Configuration Manager als Paket was mit Adminrechten automatisch durchläuft nicht!... Das Problem ist das alle 250 Client mit normalen Domain User rechten arbeiten und alle Manuell zu löschen ist nicht vorstellbar. Also der Ordner müsste mir gewalt gelöscht werden... Hoffe den Thread hier richtig erstellt zu haben... Danke für die hilfen LG TL ++++++++++++++++++++++ 'Hier das löschen via VBScript on error resume next 'stoppen Dienst SymantecAntiVir auf lokalem Rechner strServer = "." strName = "Symantec AntiVirus" Set objComputer = GetObject("WinNT://" & strServer) Set objService = objComputer.GetObject("service", strName) On Error Resume Next objService.Stop rv = Err.number On Error Goto 0 Select Case rv Case 0 'WScript.Echo "OK" Case &h80070425 WScript.Echo "Dienst reagiert zurzeit nicht." Case &h80070426 WScript.Echo "Dienst wird nicht ausgeführt." Case Else WScript.Echo "Fehlercode: &h" & Hex(rv) End Select 'Pause (30 sec) wscript.sleep 30000 'löschen des alten PKI Ordners auf dem lokalen Rechner strDelFolder_PKI = "C:\Programme\Symantec AntiVirus\pki" Set objfs = CreateObject("Scripting.FileSystemObject") objfs.DeleteFolder strDelFolder_PKI 'kopieren des neuen PKI Ordners vom SymantecServer strSourceNewPKI = "\\dfbsvmsav01\VPHOME\pki" strDestinationNewPKI = "C:\Programme\Symantec AntiVirus\" Set objfs = CreateObject("Scripting.FileSystemObject") objfs.CopyFolder strSourceNewPKI, strDestinationNewPKI, true 'kopieren der neuen GRC.DAT Datei strSourceNewGRCDAT = "\\dfbsvmsav01\VPHOME\GRC.DAT" strDestinationGRCDAT = "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\" Set objfs = CreateObject("Scripting.FileSystemObject") objfs.CopyFile strSourceNewGRCDAT, strDestinationGRCDAT, true 'starten SymantecAntiVir strServer = "." strName = "Symantec AntiVirus" Set objWMI = GetObject("winmgmts:\\" & strServer & "\ROOT\CIMV2") Set objDienst = objWMI.Get("Win32_Service='" & strName & "'") With objDienst rv = objDienst.StartService Select Case rv Case 0 'WScript.Echo "OK" Case 10 WScript.Echo "Dienst läuft bereits" Case Else WScript.Echo "Fehlercode: " & rv End Select End With ++++++++++++++++++++++++++++++ und hier noch mit xcacls! Mit Adminrechten gehts.. aber das bringt mich nicht weiter... XCACLS C:\Programme\Symantec AntiVirus\pki /E /G domain.local\domaingruppe:F geht leider auch nicht... achso via GPP hat es auch nicht funktioniert.. Man kann ja unter der GPP Konfig auf Computerconfiguration Preferences Folders Ordner erstellen, löschen, etc... dachte ich tragen den Pfad des zu löschenden Ordner ein und gut ist.. ging aber nicht. gruss

Hallo, ok läuft! Lösung -> Firewall (lokale) Diese Ports je nach Konstellation freischalten: How to enable Remote Installation Services when Internet Connection Firewall is enabled in Windows Server 2003 und dann tuts! gruss

Hallo zusammen, ich habe seit heute das Problem, dass sich die Clients keine DHCP IP beim booten ziehen... Wir setzen RIS ein und diese klappte bis dato immer. Aber jetzt nicht mehr! Die letzte Installation war vor einem Monat wo es noch ging. Was kann da sein. DHCP tut, RIS/WDS neu gestartet ohne erfolg! Danke für die hilfe