Robi-Wan

Hallo zusammen,

@Dunkelmann: ich nutze Hyper-V, darin trat das Problem mit den SIDs auf...

Ich habe heute nochmal die Verteilung über GPO und eingeschränkte Gruppen probiert und es funktioniert jetzt. KA warum jetzt und vorgestern ned, aber es läuft wunderprächtig!

Danke nochmal an alle Kopfzerbrechenden und Helfer :)

Grüße,

Robert

Hi,

ich weiß, dass der Thread schon älter ist, aber dieser Link muss einfach hier her ;)

Is Internet Explorer For The Dumb? A New Study Suggests Exactly That. | AptiQuant

Bye,

Robert

EDIT: und hier die Ergänzung: http://www.bbc.co.uk/news/technology-14370878

Hallo,

ja, man benötigt lokale Adminrechte auf dem Client, der in die Domäne soll. Per default kann man als "normaler" Domänenuser 10 Computer zur Domäne hinzufügen, dies lässt sich aber auch ändern.

Grüße,

Robert

EDIT: grade war noch ein weiterer Beitrag da, der ist nu wech. Dabei ging es um die Frage, ob Adminrechte in dem Fall benötigt werden...

Hallo Nils,

nur zur Sicherheit: die Template-Maschine hat "nur" eine "normale" Windows Installation, keine Rollen oder Features, dafür aber ein sysprep. Die Konfiguration kommt erst nach der Erstellung der VMs.

Grüße,

Robert

Hallo Nils,

Danke für Deine Antwort. Du hast genau ins Schwarze getroffen, was die Testumgebung betrifft. Das waren VMs mit differencing discs von einer ge-sysprep-den VM. Fehlermeldung war, dass der Memberserver die gleiche SID hatte wie die Domäne. Anscheinend hilft sysprep nicht mehr bei SIDs :shock:

Ich werde das in der anderen Umgebúng mir genauer ansehen und Feedback geben.

Grüße,

Robert

Hallo,

ich hab hier folgende Aufgabenstellung:

Eine Domänengruppe (DOM_A) soll auf allen Servern (keine DCs) zu einer lokalen Gruppe (LOK_B) hinzugefügt werden.

Umgebung:

komplett Windows 2008 R2, Forestlevel ebenfalls W2k8R2, eine Domäne, eine OU mit allen Memberservern.

Normalerweise relativ einfach. Nicht hier jedoch.

Meine bisherigen Lösungsversuche:

1) Eingeschränkte Gruppen: in einer neuen GPO zu den eingeschränkten Gruppen gewechselt, DOM_A ausgewählt, LOK_B manuell eingetragen bei "ist Mitglied von". Alles auf die OU mit den Memberservern angewendet. Ergebnis: gpresult /h zeigt nur die SID der DOM_A an, in der MMC lokale Benutzer und Gruppen wird DOM_A nicht angezeigt, die Einstellung selbst greift nicht.

2) net localgroup LOK_B /ADD DOMÄNE\DOM_A: DIe Ergebnisse hier schwanken zwischen "Member existiert nicht" und "successful" (allerdings auch hier kein Eintrag in LOK_B, die Einstellung ist ohne Wirkung).

3) per vbs: hier sehe ich zwar keinen Fehler (mag auch am Script liegen, von einer der vielen Seiten nach Google'n kopiert, man möge mir meine mangelhaften Scriptkenntnisse verzeihen), aber ebenfalls kein Eintrag, keine Wirkung.

Ich bin ziemlich ratlos. In einer Testumgebung (1DC, 1Member) konnte ich dasselbe Phänomen beobachten.

Für Hinweise oder Anregungen bin ich sehr dankbar!

Grüße,

Robert

Hi,

No offense, ich habe keine bessere Idee, aber SCCM ist sicher für die Anforderung hier ein wenig mächtig.

Nur für Inventarisierung gebe ich Dir recht. Aber es wurde ja vom TO auch die Softwareverteilung angesprochen. Daher sehe ich den SCCM als berechtigten Vorschlag an :)

Grüße,

Robert

Hi,

wie wäre es mit System Center Configuration Manager? System Center Configuration Manager 2007

Grüße,

Robert

Genau,

 

der Variablen Basis soll zugewiesen der Wert D:\Freigaben\Kunden

 

In Anführungzeichen setzen "D:\Freigaben\Kunden" für den Fall, das darin ein Leerzeichen.

Da in dem Pfad keine Leerzeichen drinne sind, wollte ich ganz darauf verzichten ;)

Hallo,

auf den ersten Blick stören mich die Anführungszeichen nach dem set Befehl. Nimm die doch mal raus.

Grüße,

Robert

Hallo,

kannst Du von Server A den Server C anpingen?

Grüße,

Robert

Hallo,

dann sollten die Systeme so konfiguriert sein, dass sich ein Admin remote aufschalten kann und für diese eine Aktion (Stichwort runas) den notwendigen Vorgang ausführt.

BTW: Zum Testen von Software kann man doch eine lokale virtuelle Maschine aufsetzen und dort die User machen lassen, was sie wollen, nur in die Domäne dürfen sie mit der virtuellen Maschine nicht. Wenn die Software produktiv eingesetzt werden soll, dann über die "normale" Softwareverteilung.

Zum Thema Hardwareinstallation: ich meine mich erinnern zu können, dass man über Richtlinien steuern kann, welche Hardware installiert werden darf, und falls mich meine Erinnerung nicht ganz im Stich lässt, sogar vom "normalen" User.

Grüße,

Robert

Hallo,

Admin for a day - Administratorrechte kurzzeitig vergeben | it-administrator.de ist vielleicht für Dich interessant. Selbst habe ich es noch nicht getestet, kann also keine Erfahrungsberichte geben.

Grüße,

Robert

Hallo,

als Lösung bietet sich an, sich mit dem lokalen Konto anzumelden, den VPN-Tunnel aufzubauen und dann den Benutzer zu wechseln (nicht abmelden). Dann besteht die VPN-Verbindung noch und eine (an dem Rechner erste) Anmeldung klappt auch.

Grüße,

Robert

Moin,

das erste Service Pack für den SQL Server 2008 R2 ist am 11.7. released worden: Download Details - Microsoft Download Center - Microsoft® SQL Server® 2008 R2 SP1

Grüße,

Robert

Moin,

wer es noch nicht kennt: This Guy Has My MacBook

Schon beeindruckend, was alles so möglich ist. Ebenso ist es immer wieder beeindruckend, wie Behörden auf eine Einzelperson und auf Druck von oben/öffentlicher Seite reagieren. :suspect: (Meine Meinung...)

Grüße,

Robert

Hallo Arek,

wie wäre es mit einem Proxy-Server?

Grüße,

Robert

Hallo,

2. Herr Huber hat ein Exchange Konto und hat auch im Outlook ein Exchange Konto konfiguriert - korrekt

 

3. Herr Maier hat das POP3 Konto beim Provider. Im Outlook sind als POP3 / SMTP Server die Daten beim Provider hinterlegt.

- korrekt -

alle e-Mail Adressen (im Exchange und die Externen User) sind beim gleichen e-Mail Provider.

So ganz bin ich auch noch nicht dahintergestiegen, aber die Sache mit Herrn Maier ist doch IMHO eindeutig: Hr. Huber will Hrn. Maier eine E-Mail schicken. Exchange erkennt anhand der Domäne, dass Absender und Empfänger in der gleichen Domäne sind, also bleibt die E-Mail innerhalb des Exchange. Da Hr. Maier dort aber kein E-Mailkonto hat, kommt natürlich die Meldung, dass dort kein Konto existiert.

Grüße,

Robert

Hallo,

existiert das Computerkonto bereits, wenn Du den Domänenbeitritt versuchst?

Grüße,

Robert

Hallo,

Grüße,

Robert

Hallo,

ja das Internet ist voll von Beiträgen, die von W7 und Windows Mobile Phones handeln. Bei einigen funktionierts, bei anderen (wie auch bei mir :( ) klappt es nicht. Vielleicht hilft ein neues WMDC. Habe aber keine Info, ob und wann da etwas kommt...

Grüße,

Robert

Hallo,

wenn ihr weniger als 30 Server im Einsatz habt, dann schau Dir mal System Center Essentials an. Damit kannst Du auch MS-fremde Software (de-)installieren.

Grüße,

Robert

Hallo,

überprüfe doch mal in den lokalen Sicherheitseinstellungen, wer alles per Netzwerk auf den Rechner zugreiffen darf. Dort habe ich auch schon öfters Hürden "aufräumen" dürfen.

Schau auch, ob in die Datei- und Druckerfreigabe a) in den Netzwerkeinstellungen auftaucht und b) in den Firewallausnahmen definiert ist.

Grüße,

Robert

Hallo,

ohne zu wissen, um welche Applikationen es sich hierbei handelt, was nachinstalliert werden soll, etc. ist alles nur Rätselraten.

Ein Schuss ins Blaue wäre aber, dass Programm B eine gemeinsam genutzte Datei ersetzt, Programm A das erkennt und daher "seine" Version nachziehen will.

Grüße,

Robert

Hallo,

außer dem Systemstatus wurden nur Dokumente gesichert.

Was sollte ich den noch zurücksichern?

Alles. Windows, Treiber, Programme, Dokumente, ... Alles eben.

Vielleicht nochmal zur Klarheit: wofür genau war der Server denn zuständig? AD, Fileserver, DNS, ...?

Grüße,

Robert