grizzly999
-
Gesamte Inhalte
17.686 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von grizzly999
-
-
Ohne lokale Adminrechte geht das nicht.
grizzly999
-
Die Subnetmask von Subnet 2 ist falsch.
Bei einer 255.255.252.0 geht das Netz von 192.168.4.1 bis 192.168.7.255, d.h. auf dem W2k Prof befinden sich aus Sicht der zweiten Karte beide Karten im selben Netz. Die korrekte SM muss 255.255.255.0 lauten.
Allerdings ist dann kein Gateway auf SN 2 einzutragen (gibt dort ja auch keinen Router).
grizzly999
-
Unter Systemsteuerung/Telefon- und Modemoptionen kann man in den Eigenschaften einstellen "Auf Freizeichen warten". mach mal dieses Häkchen raus.
grizzly999
-
Mir ist keine Möglichkeit bekannt, eine selektive Protokollierung vorzunemehen.
grizzly999
-
Nein, da fällt mir auch nicht mehr dazu ein. Als lokaler Administrator habe ich vom System aus immer die Berechtigung, die Berechtigung zu ändern. Wenn die Meldung kommt, man hat nur die Berechtigung, die Berechtigung anzusehen, ist man eigentlich nicht mit Admin-Rechten unterwegs.
Aber wenn er schon die Berechtigungen sehen kann, wer hat denn Zugriff auf den Ordner und wer ist den Besitzer?
grizzly9999
-
Hi ccc,
du kennst ja die Boardregeln, mit Password und so....
Aber eine Parallel-Installation tut's auch. Damit kommst du als neuer Admin auch an alle Daten auf der Platte.
grizzly999
-
Du musst den Rechner wieder zum Mitglied der Domäne machen, wenn du über das VPN verbunden bist.
grizzly999
-
Die Gruppe Jeder umfasst jeden, der irgendwie auf den Rechner kommt, interaktiv oder übers Netz.
Die oft verbreitete Meinung, mit "Jeder" könne wirklich jeder x-beliebige aus dem Netz darauf zugreifen, berücksichtigt nicht, dass Windows 2000 immer eine Authentifizierung irgendwelcher Art bei Zugriffen verlangt. Und wenn es nur das Gastkonto ist, oder selbst der anonymous Zugriff beim Webdienst oder ftp-Dienst wird über den Zugriff eines Windows Konto gehandelt.
In diesem Sinne - normale Freigabe - gibt es auch bei Berechtigung Jeder->Vollzugriff nur Zugriff für authentifizierte Konten. Jeder->Vollzugriff bedeutet dann nur, dass jeder authentifizierte, egal welcher Gruppe er angehört, Vollzugriff auf die Resource hat.
grizzly999
-
Hi,
danke für die Rückmeldung. Gut zu wissen, wie's geht.... :)
grizzly999
-
Nein, obwohl es immer wieder mal anders lautende Gerüchte, auch hier im Board, gibt. Den Nachweis sind bisher alle Gerüchteköche schuldig geblieben.
grizzly999
-
Du musst erst am Ordner und allen Unterordnern den Besitz übernehmen (erweiterte NTFS-Sicherheitseinstellung), dann hast du auch zumindest die Berechtigung, die Berechtigungen zu ändern.
grizzly999
-
Die Updateprüfungen kann man wohl so oft wiederholen, wie jede andere auch, denn es wird nirgendwo bei Microsoft etwas anders gesagt, ganz im Gegensatz zur damaligen 70-240. Da hatte Microsoft ausdrücklich auf allen Pages darauf hingewiesen. Die 70-240 wurde ja auch von Microsoft "geschenkt", die jetzigen Updates zahlst du selber.
grizzly999
-
Der kann nicht gleich mit der Netzwerkanmeldung anfangen. Technisch unmöglich.
Schalte ihn mal poerwässig aus. Einschalten und recht bald F8 drücken, dann sollte wenigstens der abgesicherte Modus ausgewählt werden können.
grizzly999
-
Ist aber eine Vordefinierte Systemgruppe, was bedeutet, dass man die Gruppen-Mitgliedschaft nicht verwalten kann. Oder etwa doch...?
grizzly999
-
Eine Alternativlösung wäre es, zwei große, billige IDE-Platten zu kaufen und mit ntbackup dorthin sichern lassen. Einmal die Woche ein Full-Backup, ansonsten eine Differentialsicherung. Ist allemal billiger als ein Tape-Drive und Vreitas (was ich für den Fall einer Bandsicherung empfehlen würde). Schneller ist's auch noch. Übrigens: So sichert der heise-Verlag (c't) seine riesigen Datenbestände, nix Band.
grizzly999
-
Keine genaue Ahnung, aber ich vermute mal Vollzugriff auf die Keys HKLM/System/CurrentControlSet/Services/{GUID der Netzwerkkarte}. Evtl auch auf HKLM/System/CurrentControlSet/Services/Tcpip
grizzly999
-
Es gibt auch eine Richtlinie, zumindest bei W2k (NT 4.0 weiss ich nicht mehr), die heisst, Anmeldeskripts sichtbar laufen lassen.
grizzly999
-
In dem Fall geht das auch mit W98....
grizzly999
-
Oh, oh, dann wird's schwieriger, denn er hat die Sicherheitsinformationen bereits in die Registry weggeschrieben. Ich hatte mal eine Lösung für was ähnliches erarbeitet, kriege die aber aus dem Kopf nicht mehr zusammen (das Alter :wink2: ).
Probier mal folgendes: Kopiere aus einem anderen W2k-Rechner den Inhalt von Winnt\system32\GroupPolicy auf Diskette. Starte deinen Rechner mit der Wiederherstellungskonsole, und kopiere den Inhalt der Diskette in das gleiche Verzeichnis auf deinem Rechner. Allerdings: Wildcards (*.*) funktionieren beim Kopieren nicht, alles schön einzeln...
Bin mir nicht sicher, ob es klappt, ein Versuch ist es Wert.
grizzly999
-
Du gehst auf dem ersten DC hin, öffnest die DNS-Konsole, klickst auf die Zone (meinedomäne.com oder wie auch immer sie heisst), vergewisserst dich, dass bei allgemein der Typ auf Active-Directory-integriert steht (wenn nicht, dann so setzen).
Dann installierst du auf dem zweiten DC ebenfalls den DNS Dienst über Systemsteuerung/Software/Netzwerkdienste). In der Konsole auf DC2 gehtst du her, erstellst unter Forward-Lookupzonen eine Zone (Active Directory integriert) mit gleichem Namen wie auf DC1.
Das wars. Nun hast du zwei DNS, die Fehlertoleranz bieten, da automatisch alle Zoneninformationen mit der normalen DC-Replikation repliziert werden. Fällt einer der DCs mit samt dem DNS aus, ist ja noch der andere da.
Ach ja, nicht vergessen: A L L E N Computern in der Domäne - auch den DCs - in den IP-Eigenschaften beide DNS-Server Adressen eintragen, sonst bringt das Ganze nichts.
grizzly999
-
Deutsch und englisch.
Wer auch die Support Tools und Deployment Tools von SP4 braucht/haben möchte, folge diesem Link:
http://www.microsoft.com/windows2000/downloads/servicepacks/sp4/default.asp
grizzly999
-
Ist der Rechner Mitglied in einer Domäne oder Stand-Alone?
grizzly999
-
Anm.: DFS repliziert alle 30 min.
Wenn du den zweiten DC wieder aus dem Netz nehmen willst (oder im Falle des Ausfalls) muss aber die DNS-Namensauflösung weiter funktionieren. Daher solltest du möglichst auf dem dem zweiten DC auch einen DNS einrichten und beide replizieren lassen. Am besten auf beiden DC die Zone als ADS-integrierte einrichten.
grizzly999
-
Wenn du die redundant halten möchtest, gibt es entweder das Distributed Filesystem (DFS) oder aus dem ResourceKit robocopy. Bei können das automatisch synchronisieren.
grizzly999
Benutzerprofil defekt.
in Windows Forum — Allgemein
Geschrieben
Es sind alle profile weg und nur noch der Default User und All Users da? Das sieht nicht gut aus.
1.) Als erstes solltest du dich vergewissern, dass du in den AnzeigeOptionen "Alle Dateien anzeigen" angewählt hast und "Systemdateien ausblenden (empfohlen)" deseliktiert hast. Prüfe dann, ob wirklich alles weg ist.
2.) Schaue nach, ob du im Papierkorb was findest
3.) Falls wirich alles weg bleibt der Versuch mit Recovery-Tools retten, was vielleicht noch zu retten ist. Da gibt es einige z.B. hier:
http://www.ontrack.com/easyrecovery/
http://easy-undelete.com/
http://www.recovermyfiles.com/
grizzly999
Achja, vielleicht mal mit einem aktuellen Virenscanner das System vorher checken.