grizzly999
-
Gesamte Inhalte
17.686 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von grizzly999
-
-
Nein, zum ÜBERNEHMEN der Rollen mit - nur mit ntdsutil.exe möglich - gem. dem Link dort der Befehl SEIZE (Schema Master, Domain Naming Master, PDC, Infrastructure Master) ist der originale DC nicht nötig !!
Den Globalen Katalog musst du manuell im Active Directory Standorte und Dienste für den 2. DC aktivieren.
grizzly999
-
Den Cisco-Client auf einem TerminalServer - ehrlich gesagt, halte ich für völlig deplaziert ! :suspect:
*Zustimmend nick'*
grizzly999
-
Bei 2 notwendigen Einstellungen doch recht einfach: Einmal DHCP Konfig und in den erweiterten Einstellungen dann die fixed IP etc. in der "Alternativen Konfiguration" einstellen. Evtl. zur Sicherheit die APIPA in der Registry abschalten.
Du hast vergessen zu erwähnen, dass es das Feature erst ab XP gibt.
Ansonsten gibt es nur Möglichkeiten, das nach einer Benutzeranmeldung zu regeln, per Script z.B., wobei man dazu bei 2000 loakler Admin sein muss.
grizzly999
-
leider funktionieren die vorgeschlagenen methoden bezüglich des taskmanger nicht aber ich danke trozdem für die antworten
Vielleicht solltest du etwas genauer werden.
"Funktioniert nicht" ist eine ziemlich präzise Fehlerbeschreibung :rolleyes:
Fehlermeldung? Eintrag im EreignisLog?
grizzly999
-
Hallo und willkommen im Board :)
Hilft dir das weiter?
Ansonsten empfehle ich das sehr gute White Paper für DNS 2000 :
(Oh, sehe gerade, kein White Paper mehr, sondern nur Artikel, ist aber derselbe wie das WP)
http://www.microsoft.com/technet/prodtechnol/windows2000serv/plan/w2kdns2.mspx
grizzly999
-
also fürs erste den Betriebsmaster ändern und die AD geht mir so nicht verloren???
Nein, das passiert nichts.
Die KB Links gibt es auch auf deutsch (rechts oben im Link auswählbar), aber viele der neueren KB Artikel sind durch den Übersetzercomputer gelaufen, LoL, da versteht man nur Bahnhof, wenn überhaupt. Wenn es aber einer der älteren Artikel ist, die vormals schon manuell ins Deutsche übersetzt wurden, dann sind die gut lesbar, und korrekt.
Viel Erfolg
grizzly999
-
Bei Fragen oder Interesse bitte per PN oder Mail.
grizzly999
-
Aber du kannst sie ja gerne übersetzen, und hier posten ;)
LG Günther
Ah, das wäre eine gute Idee ... :)
-
Wenn der erste gar nicht mehr da ist, dann musst du die Betriebsmasterrollen auf den 2. übernehmen:
http://support.microsoft.com/kb/255504/en-us
Dann den alten DC mit ntdsutil metadatacleanup oder dem ADSIEdit.msc aus dem AD entfernen, beides beschrieben hier:
http://support.microsoft.com/kb/216498/en-us
Außerdem den alten DC aus dem DNS entfernen, Link oben Punkt 17+18 und nachschauen im DNS, wo er sonst noch drin war.
grizzly999
-
Mache doch mal eine Rechtsklick auf die OU, dort dann oberster Menüpunkt "Objektverwaltung zuweisen", der Rest ist selbsterklärend ;)
grizzly999
-
Ich möchte für eine Firmenanwendung, dass ein Share-Point-Server die gelichen Benutzerkonten hat wie unser Firmennetzwerk
Was meinst du damit? Berechtigungen für die Benutzer der Firmendomäne auf dem SPS?
Und wie mach ich das ???Muss ich da nur auf unserem DC was machen oder auch auf dem "grossen" DC
Auf beiden, aber du solltest erst mal die beiden Domänen genauer beschreiben, welche Art, Domänenmodus usw.
grizzly999
-
Naja, "runternehmen" nicht gleich (wenn du damit deinstallieren meinst). Vor allem wenn die Fehler im Root sind, kannst du die Domäne nicht deinstallieren, das wär's dann mit den anderen Domänen gewesen.
Erst mal die KB-Anleitung durcharbeiten. Ist zwar eine Menge Arbeit, aber wenn's helfen sollte, dann hat es sich gelohnt ;)
grizzly999
-
Die DNS-Einrichtung sieht vom Grundsatz her ok aus.
Mir scheint, du hast ein dickes Problem mit deinem AD. Wo kommen die o.g. Fehler.
Ich helfe da nur ungerne, weil so ein Problem von hier aus im Board mit den paar Infos zu beurteilen, und dir beim Reparieren helfen wollen ..... :suspect:
Und wenn du dich nicht fit genug in der Materie fühlst, würde ich dir eigentlich raten, einen guten Externen ins Haus zu holen.
Ansonsten ist jetzt Wochenende, eine gute Zeit zum Basteln :D
Du solltest nach diversen Standardtests und einer DC-Sicherung dir diesen Artikel ansehen und durcharbeiten: http://support.microsoft.com/kb/837932/en-us
Vielleicht gibt sich das dann mit dem DNS-Problem und den AD-integrierten Zonen, ansonsten musst du den teilw. auch neu machen.
Alles ohne Gewähr ;)
Viel Erfolg
grizzly999
-
Was heißt Notlösung :rolleyes:
Wo ist das Problem, ich verstehe es nicht. Windows 2000 hat keinen Treiber für PPoE-Verbindungen, weder dabei, noch zum Nachinstallieren als Patch. Man muss eben auf Drittherstellerprogramme wie z.B. den Schlabbach ausweichen, oder eine DSL-Router benutzen. Was sollen wir sonst tun, eine Petition an Microsoft schreiben??
grizzly999
-
Achso.... ich ändere nach dem Anlegen eines Benutzers den Anzeigenamen auf Nachname, Vorname ab. So spare ich mir den Einsatz dieses Tools.
Was? Das einmalige Einstellen im AD, so dass in Zukunft für jeden Benutzer der Anzeigename gleich wunschgemäß da steht. Eine Menge gespart :rolleyes:
grizzly999
-
-
-
Wenn der Rechner MItglied der Domäne wird, sollte das automatisch passieren.
grizzly999
-
Dann könnte man den Laufwerkbuchstaben per Gruppenrichtlinie ausblenden. War erst gestern in einem Thread Thema, mit Link zum Doing.
grizzly999
-
Hast das Laufwerk immer den gleichen Buchstaben? Welches Tool hast du gemeint?
Fragen über Fragen
grizzly999
-
Dumpsec von Somarsoft kann das auch für Shares ....
grizzly999
-
Verbesserungsvorschlag:
Ich bin nicht der VB-Held, aber ich habe ein kleines VB-Script geschrieben, das nur die Dateinamen mit Pfad der verschlüsselten Datein ausspuckt. Falls du die Ausgabe in einer Datei brauchst, dann selber editieren :D
strComputer = "."Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\CIMV2")
Set colItems = objWMIService.ExecQuery( _
"SELECT * FROM CIM_DataFile WHERE Encrypted=True",,48)
For Each objItem in colItems
WScript.Echo objitem.Name
Next
Vorsicht, am besten nach Feierabend testen, weil WMI erst für alle Datein und Ordner die Instanzen der Klasse CIM_DataFile anlegt. Das kann auf großen FileServern CPU- und speicherintensiv sein.
grizzly999
-
Also nochmal:
- Es gibt einen Benutzer "User1" der soll Client-Admin sein ( = Admin auf allen Clients der Domäne)
- Es gibt einen Benutzer "User2" der soll Lokaler-Admin sein (=Admin nur auf bestimmten Rechnern)
- Auf dem Rechner XY nehmt ihr besipielsweise manuell den User1 und den User2 in die lokale Administratoregruppe auf (zusätzlich zum Konto Administrator)
Und jetzt kann User2 nicht, was auf demselben Rechner User1 kann
grizzly999
-
Übersicht und Erklärung über alle Variablen (%username%, %homepath%)
in Windows Forum — Allgemein
Geschrieben
Hier sind noch ein paar ... :)
http://www.windowsitpro.com/Articles/Index.cfm?ArticleID=23873&DisplayTab=Article
grizzly999