grizzly999

Da hast du recht, das ist keine Aussage, wieviele (unterschiedliche) Ostreichler angerufen haben, aber aussagekräftig ist es trotzdem. Diese Zahlen auf Deutschland übertragen hiesse, nächste Woche müsste 53 Mio Anrufe in Deutschland eingehen, um prozentual die selbe Zahl zu erreichen. Bei 0,49 Cent/min -> glückliche Telekom. Ja, wenn......

grizzly999

Beschreib mal genau, was du an dieser OU eingerichtet hast (oder Screenshot, den könntet du mir per email schicken, damits board nicht so voll wird). Weil es muss gehen

narri narro

grizzly999

Heidenheim an der Brenz?! Das ist ja noch gefährlicher, das ist ja fast Bayern. Da wollt ich lieber nicht hin. Dann doch lieber hier zu einer Hexenverbrennung. Ach ja da fällt mir ein, nächsten Sonntag abend brennt hier wieder in jedem Ort mindestens eine

Hexe auf dem Scheiterhaufen (wirklich!). Da sind halt noch Allemannen hier...

gut's Nächtle aus Oberschwaben

Hallo networker,

mit MS-Boardmitteln geht das nicht, wie du schon selber begründet hast. Das geht wenn überhaupt nur mit Dritthersteller-Tools. Der mm von globesoft kann das beim Bootvorgang erledigen. Ich nehme an, er automatisiert eben diesen Prozeß (Account raus aus domain, account rein in andere domain)

grizzly999

(QUOTE]Wenn Du z.B. auf dem V o r m a r s c h bist, mußt Du das auch genau so schreiben, sonst bist Du nämlich auf´m Vorm*****.

Achsooo, daher deine seltsame Schreibweise. Kanntest dich da schon aus. Ich natürlich nicht, denn so ein guterzogener Junge wie ich gebraucht ja solche Worte nicht.

Oh, gibt´s bei Euch auch noch Hexenverbrennungen, nur so interessehalber ?

Habe persönlich noch keiner beigewohnt, aber jetzt wo du's sagt, dämmert's mir so langsam, warum es bei uns nachts immer so am Horizont leuchtet ;-)

@MCAbflug: Wieso hast du denn auf Daniel gehofft, bist doch gar nicht aus Eggenfelden? Oder vielleicht doch??

Syntax Error: "Gleichstellungsbeauftragter" im erzkatholischen Oberschwaben?! Wird man möglicherwiese noch verhaftet und einer hochnotpeinlichen Befragung unterzogen, wenn man sich nach sowas erkundigt. Maybe in 50 years...

grizzly999

P.S: hey MOD, musst aber auch in zuschauer's erstem Beitrag das böse Wort aus-*-chen ;-)

'Morgään Zuschauer, 'Morgään alle,

NEIN, so'n ****** tue ich mir nicht an, nicht freiwillig... Ich bin so 'ne arme Sau, die sich da manchmal anschauen musste, weil meine bessere Hälfte sich das von Anfang angeschaut hatte. Und da haste schlechte Karten, selbst wenn die besten Filme kommen (sie hat aber nie angerufen, puhh). Aber in einer Woche ist's rum, da dürfen die wieder die guten Filme bringen.

Freut mich aber, wenn's dich freut,.... Werde auch mit oder ohne SuperStar Super Hilfe leisten wenn ich kann.

grizzly999

Wenn Die Berechtigungen genau so aussehen, bin ich mit meinem Latein am Ende. Ich weiss, es muss funktionieren, keine Bugs in diesem Berecih möglich. Trotzdem habe das eben nachgebaut: Neuer Ordner "Ablage" angelegt, Berechtigungsverberbung unterbrochen (mit der Option Entfernen), dann NTFS Jeder->Lesen/Schreiben Ersteller-Besitzer->Vollzugriff, Freigabe Jeder->Vollzugriff. Über das Netzwerk mit einem normalen User darauf zugegriffen und versucht die darin von einem anderen User erstellte Datei zu löschen ---> geht nicht. Irgendwas muss bei Dir anders eingestellt sein.

grizzly999

... aber es ist geschafft, Deutschland ist erlöst von "Deutschland sucht den Super-Kasper".

Ober-Kasperle Daniel Küblböck hat ausgedient - HURRA!

Kannst Du mal die genaue Berechtigungsliste des Ordners posten? Denn normalerweise muss es funktionieren. Irgendwo ist noch der Wurm drin. Falls es spezifische Gruppennamen sind, dann schreib einfach nur Gruppe1, oder so.

Nun, würde dir gerne weiterhelfen. Was meinst Du mit "es geht immer noch nicht". Dass der Ersteller eines Objektes unterhalb des betroffenen Ordners Vollzugriff bekommt?

Tut mir leid, ehrlich. Aber wenn ich deineListe der bestandenen anschaue bin ich mir sicher: Ddu wirst es schaffen! 217 ist auch nicht eine der einfacheren...

Trotzdem wünsche ich dir noch ein schönes Wochenende

grizzly999

Nein, denn wenn ein Benutzer über eine Freigabe auf eine NTFS-Resource zugreift ziehen zuerst die Freigabeberechtigung (in dem Fall Vollzugriff) danach die NTFS Berechtigung (in dem Fall lesen). Allgemein ergibt sich bei der Kombination aus Freigabe- und NTFS-Berechtigungen immer: die stärker einschränkende wirkt, egal welche von beiden mehr einschränkt. Wenn man sauber mit NTFS-Berechtigungen arbeitet, ist daher die Freigabeberechtigung "Jeder->Vollzugriff" ungefährlich. Deshalb immer zuerst die NTFS-Berechtigungen fertig einrichten, dann den Ordner freigeben. So kann eigentlich nichts passieren.

Gruß

grizzly999

Ahhh...! Das ist völlig normal. Schaue mal unter Erweitert/Bearbeiten in den speziellen Berechtigungen nach, dort siehst Du, dass die Gruppe Ersteller-Besitzer Vollzugriff hat. Das hat damit zu tun, dass die Gruppe Ersteller-Besitzer eigentlich nur eine "Hülse" ist, oder vielleicht besser mit dem Begriff "Variable" aus der Mathematik umschrieben. Denn sobald irgend jemand in diesem Ordner eine Datei/Unterordner erstellt, steht an dieser Datei nicht mehr in der Berechtigungsliste Ersteller-Besitzer Vollzugriff, sondern diese "Hülse" wird nun mit dem echten Erstellernamen ersetzt. Ich weiss, es ist b***d, dass man auf dem Ordner oben trotzdem nur leere Felder sieht, aber das ist by-design so.

Nur s am Rande: irgendwer braucht aber auf dem Ordner Schreibrechte, sonst gibt's keinen potentiellen Ersteller ;-)

grizzly999

Sonst sind am Ordner keinerlei Berechtigungen eingetragen?

Hi networker,

ich will mir gerne mal wieder das Hirn bei einem Problem zermartern, aber es tut mir echt leid, ich habe das Problem noch nicht inne.

Wenn du zwei Standorte hast, an jedem ist eine Domäne, die Domänen sind unterschiedlich, einmal NT 4.0 - ohne serverbasierte Profile, einmal W2k - mit serverbasierten Profilen.

Nun hast du einen oder mehrere User, die haben eine Laptop. UserX, mit Laptop, hat in beiden Domänen einen Account. UserX meldet sich einmal an Site1 in der NT-Domäne an und arbeitet dort mit seinem lokalen Profil. Dann meldet sich UserX in Site2 an der ADS-Domäne an, und bekommt ein serverbasiertes Profil.

Da seine SID in DOM1 eine andere ist, als in DOM2, hat er nun zwei Profile auf seinem Laptop liegen. Bei der jeweiligen Anmeldung in einer der beiden Domänen nimmt dann der Computer selber das richtige Profil für die jeweilige Domäne. Gib' mir noch eine Chance, das Problem dabei zu sehen ;-))

grizzly999

Also, kurze Einführung in Migration von Windows NT 4.0 Domänen.

Es gibt vom Grundprinzip her zwei Möglichkeiten der Migration:

1.) Die Neustrukturierung

Bei der Neustrukturierung wird parallel zur vorhandenen NT 4.0 Domäne eine ADS-Struktur aufgebaut. Diese ADS-Struktur besteht aus mindestens einer oder auch mehreren Windows 2000/.NET Domänen. Mit Hilfe von Migrationstools, da gibt's natürlich unterschiedliche, werden dann die ganzen Konten und Resourcen (Ordner, Drucker, Freigaben etc.) Step by Step von der NT 4.0 Domäne in die ADS migriert. Ganz zum Schluß, wenn alles funktioniert, wird dann die NT 4.0 Domäne völlig abgebaut.

2.) Die Domänen-Aktualisierung (auch In-Place-Upgrade gennant)

Bei der Aktualisiserung geht man tatsächlich her, schiebt in den Windows 2000 Domaincontroller die CD rein und gradet das Betriebssystem ab. Man muss dazu eine bestimmte Reihenfolge einhalten, zuerst wird immer der PDC aktulisiert, dann BDCs oder Mitgliedserver.

3.) Mischformen

Hat man mehrere NT 4.0 Domänen, die über Vertrauensstellungen miteinander verbunden sind, gibt es auch noch Mischformen aus den zwei obigen Szenarien, aber alle lassen sich entweder auf die Neustreukturierung oder die Aktualisierung zurückführen.

Ich habe nur die zwei grundsätzlichen technischen Möglichkeiten erläutert. Und da gibt es die von Dir beschriebene Möglichkeit "CD rein - fertig". Aber da hängt natürlich enorm Planung, Vorbereitung und Testen dran. Ein besonderer Augenmerk ist natürlich der Ausfalltoleranz und Verfügbarkeit von Diensten und Daten zu widmen.

grizzly999

Hi networker31,

verstehe ich das Problem so richtig?: an Standort 2 sollen die serverbasierten Benutzerprofile nicht gezogen werden. An Standort 1 werden sie sowieso nicht gezogen, weil keine vorhanden? -> aus dem Grund an Standort 2 Anmeldung mit lokalem Profil?

Wenn ja, warum gibt es dann an Standort 2 servergespeicherte Benutzerprofile? Meine Vermutug: man will welche für die immer nur an diesem am Standort arbeitenden Leute (die ohne Laptop). Wäre es eine Lösung, den Leuten mit Notebook in der Domäne an Standort 2 einfach kein servergespeichertes Benutzerprofil einzutragen?

grizzly999

So wie du es beschreibst funktioniert es tadellos. Warum ich häufig die TARDIS Software einsetze hat folgenden Grund: Für den Befehl net time /set braucht der User mindestens Hauptbenutzer- oder Administratorenrechte lokal auf dem Computer. In vielen Netzen ist das von den Administratoren unerwünscht und funktioniert dann nicht. Wenn man den User in die entsprechende lokale Gruppe nimmt klapptss o tadelöser.

grizzly999

Stimme Dr. Melzer zu: immer mit der Ruhe.

Als erstes @Olli Hoffmann: wenn ich hier ein Posting mache, dann schaue nicht darauf, wieviel Sternchen jemad hat. Ich gebe Hilfe Ratschläge und tue meine Meinung zu IT-Themen in diesem Board kund, egal, ob es sich beim Schreiber um eine "Newbie" mit einem Sternchen oder um ein "Senior Member" mit Sternchen wie ein russischer General handelt.

Nun zur Thematik: ich denke du hast mich lediglich missverstanden und dich deshalb persönlich angegriffen gefühlt. Ich sagte nicht, dass es für ein Netzwerk X, vielleicht DEIN Netzwerk?, nicht besser ist es so zu machen. Ich sagte nur, dass insbesondere ein Migrationsvorgehen der Abschluss eines Prozesses reiflicher Überlegungen, Abwägungen etc. ist. Dabei kann herauskommen: so is's besser, oder, So ist's besser. Ich habe mich lediglich an deiner allgemeingültig formurlierten Aussage "es ist immer besser.... so zu machen" gestört. Das "immer" störte mich. Ich hoffe ich konnte es diesmal treffender formulieren.

Du brauchst mir nicht zu erzählen was wann wäre. Du bist nicht einzige im Geschäft.

Ich wollte dir nicht erzählen, was wann wäre, sondern wie in der IT-Branche vorgegangen wird. Und ich bin nicht der einzige, da hast du Recht, aber alle guten Consultants machen's so wie ich beschrieben habe. Das weiss ich wiederum sicher.

Und nur ein Optimist wird ein Update von NT4.0 Server auf .NET Server durchziehen ohne Absicherung.

Habe zu keinem Zeitpunkt das Gegenteil behauptet.

Und, die Frage sei erlaubt, was macht Herr grizzly999 in einer Firma die produziert und deren EDV-Anlage man nicht abschalten kann(ohne finanzielle Verluste) die z.B. nur einen DC hat?

Die Frage ist absolut erlaubt, aber lies nochmals dieses Posting und mein Posting von weiter oben und Du wirst die Antwort auf Deine Frage finden.

Abschließend: Tut mit wirklich leid, wenn du dich persönlich angegriffen gefühlt hast, war nie meine Absicht. Ich diskutiere auch gerne über PN oder mail oder hier im thread mit dir weiter, aber dann wieder in der Sache.

grizzly999

Genau, habe mich ungenau ausgedrückt, sorry. Aber in dem Fall ist die Frage schon geklärt.

Bei NT 4.0 Domänen setze ich immer ein Dritthersteller-Tool ein, TARDIS 2000. Das hat einen Zeitderver, der übers Internet mit einer Atomzeituhr synchronisiert wird, und einen Client (heißt K9 und ist im .zip-file mit dabei), der als Dienst auf den Clients installiert wird. Das funktioniert super.

grizzly999

Zudem ist es immer besser wenn man auf eine (oder mehrere)neue Maschine(n) mit neuem Betriebsystem umstellt, die alten Systeme bis zur endgültigen Abschaltung betriebsbereit hält.

Es gibt bei solchen Entscheidungen kein es ist immer besser...! - ok, so gut wie kein -

Netzwerkdesigns sind der Abschluß eines Prozesses von Abwägungen aller Fakten, Umstände und Möglichkeiten und Risiken. Heraus kommt dabei in der Regel ein: Unter Berücksichtigung aller Faktoren und Umstände halte(n) ich/wir es für die beste Möglichkeit, es in dieser Firma so zu machen, weil....

Was aber für die eine Firma die optimale Lösung ist, kann für eine andere Firma mit ähnlichen Gegebenheiten ganz falsch sein.

DAS IST DIE GRUNDLAGE VON NETZWERKDESIGN (und Consulting).

Kleiner Tip, der weder persönlich, böse oder sarkastisch gemeint ist: Falls Du noch kein MCSE bist, aber in diese Richtung gehen willst, dann nimm den Satz in Kapitälchen mit in den Kurs 1561, 1562, 2150, 2010 und all die Designingkurse, die noch rauskommen, und besonders natürlich in die Praxis. Das ist der Schlüssel zum Designing und Consulting.

Theoretisch kann das Thema interessant sein-aber ist es das auch in der Praxis?

Da erlaube ich mir jetzt die Frage, ob diese Frage Dein Ernst ist? Hast Du eine Vorstellung, wieviele Domänen in dieser Welt noch unter reinem NT 4.0 laufen. Und das werden sie nicht für immer tun, soviel ist sicher. Ich denke das ist Praxisbezug genug.

;-)

grizzly999

Ich habe bei RIS noch nicht die hal.dll gegen eine OEM hal ausgetauscht. Mit Unattended Installation schon. Da kann man in der Antwortdatei die original hal.dll gegen eine herstellerspezifische austauschen. Näheres dazu findest du in der unattend.doc.

Da die Grundinstallation mit RIS aber im Prinzip nichts anderes ist, als eine Unattended Installation, muss es hier auch gehen. Dazu musst du nur für die verschiedenen Rechnertypen verschiedene Images auf dem RIS-Server anlegen. Dann kann jedes Image seine eignene hal.dll im Textmode Verzeicnis haben.

Eins geht auf keinen Fall: ein RIPrep Image auf einem Rechner mit einer anderen HAL installieren, auch wenn man es noch so sehr in der Antwortdatei angäbe.

grizzly999

Wenn ich mein ganzes NT/Win2000 Wissen zusammekratze, wird das nicht gehen, denn sofort nachdem die Anmeldedaten des Benutzers überprüft und für o.k. befunden wurden, wird das Benutzerprofil geladen. Dann kommen die Richlinien, dann etwaige Anmeldeskripts. Ich sehe keinen Weg da einzugreifen.

grizzly999