grizzly999

die Vorwarnzeit befinden sich in der Richtlinie für die Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen -> Interaktive Anmeldung: Anwender vor Ablaufen des ....... grizzly999

Ne, das iss irgendwie .... :rolleyes: Schau mal hier rein: http://www.computerperformance.co.uk/Logon/Logon_LDIF.htm#LDIFDE%20Import Achja: Objectclass ist bestimmt nicht OrganizationalUnit ;) grizzly999

Soll ich dir was sagen: Ich behaupte es liegt daran: MultiNetwork Manger 7.2 Darum rate ich jetzt auch nicht weiter rum. Mach den runter und probiere es ohne, oder frage mal den Support dort. Ich weiss, warum ich solche Software nicht mag (jetzt nichts persönlich gegen dich oder andere), aber die Teile - von dieser Art Software gibt es ja viele - biegen in Netzwerkkeinstellungen, Profilen und wer weiss wo rum, und am Ende .... :( Ich arbeite auch mit Notebooks, bei uns arbeiten alle mit Notebooks, Online und Offline. Ich hatte noch NIE ein Problem mit Cached Credentials. Aber ich benutze auch nie diese Software. grizzly999

Ok, habe nur den Schreibfehler gesehen. Betonung liegt auf NUR DEN :D Da ist noch Einer (gravierend). Objectclass schreibt man mit C wie Cäsar vor dem "t". Du solltest wirklich auf deine Schreibweise beim Programmieren achten. Ausserdem fehlt noch der OU-Name. Da ganze sieht jetzt (ohne jegliche Schreibfehler :D ) so aus: dn: OU=BeispielOU,DC=nwtraders,DC=msft changetype: add OU: BeispielOU objectclass: organizationalUnit grizzly999

Der Domain-User, der sich hier nicht in der Domäne (bzw. auch offline) nicht angemeldet werden kann, war aber schon zuvor erfolgreich an dem Notebook angemeldet, weil sonst geht das insbesondere Offline nicht. In der Domäne mit netzwerk sollte das aber dann klappen, außer, der Rechner findet tatsächlich keinen DC. Da könnte dann an Netzwerksettings liegen aber auch andere Ursachen haben. Frage: Notebook im LAN, korrekte etzwerksettings (IP, DNS usw.) --> Kann sich nur der eine User nicht an der Domäne anmelden oder andere? Geht es mit dem Domänen-Admin? Dasselbe für Offline-Mode: Kann sich nur dieser User nicht anmeleden oder gar kein DomänenUSer, der vorher aber schon mal dran angemeldet war (muss aber gehen) grizzly999

Da brauchts keinen WMI-Filiter, es reicht die berechtigungen "Lesen und Gruppenrichtline übernehmen" in der Eigenschaft des Gruppenrichtlinenobjekts für die entsprechende Gruppe zu setzen und die Gruppe "Authentifizierte Benutzer" dort mit den Berechtigungen rauszunehmen. grizzly999

Kenne keine Gruppenrichtlinie, die das bewirkt BTW: Die Datei heißt ntuser.dat bzw. ntuser.man grizzly999

Der DNS-Server trägt sich immer mit allen NICs im DNS ein, da helfen auch keine Registry Keys, meine KB-Artikel, die alle schön erklären, wie man das abschalten kann. Ein Client sollte standardmäßig die IP des Servers aus seinem Subnetz bekommen (Eigenschaft Subnetzmasken Anforderung ist im DNS defaultmäßig aktiviert). Da stellt sich mir die Frage: Wenn du auf dem DNS den Server selber anpingst, was störts, dass du mal die eine oder mal die andere IP kriegst? Ist doch wirklich Jacke wie Hose grizzly999

Mit dem Poledit erstellt man ntconfig.pol-Dateien für NT 4.0 Systemrichtlinien. Mit etwas Gebastel bekommt die auch in ein 2000/XP/2003 System, aber :nene: Dafür dienen Gruppenrichtlinien und deren spezifische Konsolen (gpedit.msc, AD Benutzer und Computer oder GPMC) grizzly999

Die Domäne heißt natürlich nwtraders.msft?! Und du hast das hier gepostete auch bstimmt nicht aus der LDIF-Datei rauskopiert (objektclass: organitionalUnit) ? Kenne nämlich keine solche ObjextClass :rolleyes: grizzly999

Closed ;) :D

Das bringt nichts, auch nicht mit SID-History, denn sie primäre SID für das Profil ist die des Kontos, da insteressiert das profil nicht, dass du aber die passende SID in der Hisrtory hättest. Quelle habe ich jetzt keine, und leider auch keine Zeit, eine zu suchen grizzly999

Schau noch mal nach, ob die Reg-Werte auf ein 1 ich meine den, für das Password-Tool. Hatte ich auch schon, dass der beim (vor?) dem ersten Rebbot wieder auf 0 gesetzt wurde. Nach neuerlichem Setzen gings dann. grizzly999

Bei Interesse .... Closed grizzly999

Ja, das geht so nicht. Der Artikel hat Recht, deine Erfahrung belegt das, das Buch hat hier einen falschen Step. Für die Benutzermigration braucht man aber auch diese ganzen Gruppenmitgliedschaften nicht. Ausser eigener Domänenadmin zu sein, Mitglied in der Administratorengruppe der anderen Domäne zu sein, genügt. Falls Berechtigungen nicht reichen sollten, kann man da nachbessern. Schema-Admin brauche ich sowieso nicht zu sein. grizzly999

Der "klassische" Weg, ist, dass der Hilfesuchende dem anderen (dem Helfer/Experten) eine Einladung sendet. Das geht über das Hilfe- und Supportcenter, erster Punkt oben rechts Einen Bekannten auffordern, eine Verbindung über Remoteunterstützung mit Ihrem Computer herzustellen. Weiteres: Lies die Hilfe, die ist sehr gut ;) oder hier: http://support.microsoft.com/default.aspx?scid=kb;de;305608 oder hier: http://support.microsoft.com/default.aspx?scid=kb;de;300692 naja und die hundert anderen Artikel. Ich denke, wer suchet, der findet auch .... Eine andere Möglichkeit bestünde darin, nach entsprechender Vorbereitung per GPO, als Helfer auch ohne Einladung eine RA-Sitzung zu initiieren: http://support.microsoft.com/default.aspx?scid=kb;de;301527 grizzly999

Universelle Gruppen können Miglieder aus dem gesamten Forest beinhalten, nicht aber Mitglieder aus anderen Forests. Hier nochmal zum Nachlesen: http://www.microsoft.com/resources/documentation/Windows/2000/server/reskit/en-us/Default.asp?url=/resources/documentation/Windows/2000/server/reskit/en-us/deploy/dgbf_upg_jcik.asp grizzly999

Das ist völlig normal, sofern kein servergespeichertes Profil vorhanden und mit ADMT migriert. Hier ist dann Handarbeit zum Migrieren des profils angesagt grizzly999

Die Voraussetzungen sind aber alle erfüllt? Siehe auch hier: http://support.microsoft.com/default.aspx?scid=kb;en-us;322970 grizzly999

RIS ist nornmalerweise standortsensitiv, sollte also alleine klappen. Aber man kann die Computerkonten auch vorher erstellen im AD, Verwalteter Computer anhaken und die GUID des Clients eintragen und einen RIS spezifizieren. grizzly999

Ja, das geht. grizzly999

Und noch eines drauf: NEIN, es muss nicht sein. grizzly999

Die Antwort ändert sich nicht Auf EINEM DHCP in irgendeinem der Netze (möglichst zentral) werden 5 Bereiche für 5 Netze angelegt. Der BootP-fähige Router leitet die Broadcasts als Unicasts weiter. Und wieso Reservierungen? Die braucht man nicht. grizzly999

Schau doch spasseshalber mal alle Rechte durch (in der o.a. Richtlinien-Ecke) ;) grizzly999

Leute, liegts am schlechten Wetter heute, oder warum sehen alle Beiträge so aus, oder will uns jemand an der Nase herumführen ................. Woran das liegt? Ich behaupte, weil nichts los ist im Netz. grizzly999 P.S: Mein häufiger Vergleich mit dem beliebten Auto und daraus resultierend die Preisfrage: Warum braucht mein Auto so viel Sprit ? na dann gut rat' :D :D :D