grizzly999

Nur, wenn du die einzelnen lokalen Gruppen auf den Rechnern ausliest, z.B. mit dem Tool local.exe aus dem Resource Kit. Gibt natürlich auch noch andere Tools, von VB-Skripts angefangen über...bis... grizzly999

Das kann man nur auf dem Webserver selber einstellen, respektive auf einem Proxy, der das anbietet, aber nicht im Browser. Der will per HTTP alle eingegebenen Seiten auf dem Server mit der zugehörigen IP erreichen. grizzly999

Für User und globale Gruppen gibt es die SID-History, die liegen ja auch in einer zentralen Datenbank und wandern in eine andere zentrale Datenbank (AD). Aber echte lokale Gruppen wandern nicht von Rechner zu Rechner oder Domäne zu Domäne, weil sie das nicht können, deshalb sind es ja LOKALE Gruppen. Sie sind auf den loaklen Computer beschränkt, auf dem sie eingerichtet wurden. Deren SID setzt sich aus der LOKALEN Computer-SID und einem RID zusammen. Da ich die lokale Gruppe nicht auf einen anderen Rechner transferieren kann, gibt es in logischer Konsequenz auch keine SID-History für sie. grizzly999

Sorry wegen certmgr.exe, musste natürlich heißen certmgr.msc :o Man kann ein Zertifikat nicht beliebig einsetzen, ein Zertifikat hat immer einen eingetragenen Zweck, und kann dann nur für diesen angebenen Zweck verwendet werden. Der Zweck kann auch ALLE sein, aber ich vermute mal sehr stark, dass der Zweck dieser CAcert-Zertifikate nur email betrifft. Damit scheidet es für Dateiverschlüsselung aus. UPN: User Principal Name (im AD) -> user@domaine.local oder so. grizzly999

Siehe auch hier: http://www.mcseboard.de/showthread.php?s=&threadid=38164 grizzly999

Verrate uns erst, WIE das Anmeldeskript zugewiesen wird. Per GPO dann geht das, was du vor hast (Thema Loopbackverabeitungsmodus). Am Benutzerkonto, dann geht das nicht. grizzly999

Test erfolgreich, es funktioniert. Und ich soch' noch, das MCSE-Board, das bildet .... :D grizzly999

Moment grizzly999, schau genau ;) Noch nicht probiert, aber eben im DHCP gefunden. Die Option 249 "Classless routes". Und dazu gibt es auch noch einen KB: http://support.microsoft.com/default.aspx?scid=kb;en-us;121005 Demnach soll das ab XP gehen. Mal testen.... grizzly999

Ups, noch jemand? http://www.mcseboard.de/showthread.php?s=&threadid=38098 grizzly999

Welcher Registry-Eintrag von Microsoft. Da gibt es viele. grizzly999 Außerdem verschoben von MCSE-Allgemein nach Windows Allgemein. Bitte die Wahl des Forums beachten :http://www.mcseboard.de/rules.php?s=#nr13

Start->Systemsteurung->System->Computername. Dort in eine beliebige Arbeitsgruppe eintragen, booten, dann genau dort auch wieder in die Domäne aufnehmen (der Reboot wäre übrigens nicht notwendig, aber besser mal machen). grizzly999

Mir stellt sich angesichts der Formulierung da nur die Frage, was soll denn an/in der Registry gefixt werden. "Nix mehr ging" ist da etwas sehr undefiniert, und genauso undefiniert können nur Ratschläge sein. grizzly999

..Dann rausnehmen, müssen ja offensichtlich eh' nicht mehr in der Domäne sein. grizzly999

Mehrere DC mit SBS sind durchaus möglich (Nicht-SBS-DCs). Der SBS muss aber der erste DC in der Domäne sein, und einen SBS darf es nur einmal in der Domäne geben Sind denn andere SBS vorhanden?! Die DHPC Meldung findest du auch hier: http://support.microsoft.com/default.aspx?scid=kb;en-us;177610&Product=sbs grizzly999

Dann ein Anmeldeskript für die lokalen User per lokaler Gruppenrichtlinie zuweisen, in dem der Drucker verbunden wird. Wie das per Skript geht, dazu finden sich im Board unzählige Beiträge. grizzly999

Hallo und Willkommen im Board :) Vielleicht hilft dir dieser Beitrag weiter: http://www.mcseboard.de/showthread.php?s=&threadid=7961 grizzly999

Das wäre ziemlich Bastelei und ich könnte jetzt aus dem Stand nicht sagen, ob das dann ohne Reboot ginge: Mit einer MMC und dem Snap-In Sicherheitsvorlagen eine Richtlinien-Vorlage (.inf-Datei) A erstellen, die diesen Eintrag setzt, eine zweite Vorlage B erstellen, die den Wert zurücksetzt. Mit secedit /configure die Vorlage A einschiessen, Instzallation vornehmen, dann Vorlage B einschießen. Hmmm, ................ :rolleyes: grizzly999

Jo, war klar. Nur kannst du die halt nicht per DHCP verteilen, aber vielleicht in einer Batch als Startskript per Gruppenrichtlinie ;) grizzly999

Lokale Gruppen von Member Servern kann man nicht mit SID-History auf einen anderen Rechner bekommen, würde auch gar keinen Sinn machen, da die Gruppe ja nur auf dem einen Rechner eingesetzt werden kann und nur dazu dient, Berechtigungen auf DIESEM Rechner zu geben. Welchen Sinn hätte es dann, wenn ich die Gruppe mit samt ihrer ehem. SID auf einen anderen Rechner bekäme?! grizzly999

Hallo und willkommen im Board :) Es kommt darauf an, um welches OS es sich handelt. Bei 2000 hilft ein Registry Key (HKEY_LOCAL_MACHINE\Software\Microsoft\Non-Driver Signing), bei XP und höher scheinbar nur die Policy: http://support.microsoft.com/default.aspx?scid=kb;EN-US;298503 grizzly999 P.S: Falls du das mit XP/2003 machst, berichte doch kurz von deinen Erfahrungen, ob die Aussage in dem Artikel stimmt (wovon ich ausgehe)

Sollte so gehen, wobei: Punkt 2: unnötige Zusatzarbeit grizzly999

Da haben sich unsere Beträge überschnitten. Aber: wie, die sind nicht in der Domäne, ganz oben steht, die sind in einer Domäne grizzly999

Nein, mit secedit oder sowas ist da nichts zu machen. Das ist ganz bewußt so, it's not a bug, it's a feature. Man stelle sich vor, der einzige DC im Netz ist temprär down. Dann secedit und keine RL von der Domäne mehr -> müsste der RL-geknechtete Mitarbeiter ja nur sein Netzwerkkabel ziehen :shock: Ganz zu schweigen von den Notebook-Usern Man muss keinen DC erreichen, um ihn aus der Domäne zu nehmen, einfach die Fehlermeldung bestätigen ;) grizzly999

Es kommt darauf an, welche SubnetMask die Clients haben. Ist die kleiner als /8, davon gehe ich mal aus sonst gibts keine Subnetze, würde das mit der von Telek angepeilten Route funktionieren (Mit einer /8 auch, aber dann u.U. mit unvorhersehbarem Paketverlauf). grizzly999

Konten und Profile, sofern es servergespeicherte Profile sind, bekommt man am einfachsten mit dem ADMT von Microsoft migriert. Richtlinien auf DCs kann man damit nicht migrieren, auf lokalen Rechner, die mit ADMT migiriert werden, schon. grizzly999