grizzly999

Mit den Leerzeichen zwischen den Rechnernamen in der vorletzten Zeile, das hat nicht hingehauen. Deshalb nochmal schriftlich:

Soll-Zustand (alle IP-Adressen sind Beispiele):

Router (interne Seite): 192.168.0.1 255.255.255.0 Gateway -

PC1 (Karte zum Router): 192.168.0.9 255.255.255.0 GW 192.168.0.1

PC1 (Karte zum PC2):192.168.1.1 255.255.255.0 GW -

PC2 (Karte zum PC1): 192.168.1.2 255.255.255.0 GW 192.168.1.1

1.)

Kommt den PC1 überhaupt ins Internet?

Wenn ja, gut für PC1.

Wenn nein, dann DNS-Namensauflösungsproblem -> zuerst lösen, dann PC2-problem lösen.

2.)

Wenn bei 1.) ja, dann nur zwei neue Probleme:

2.1) PC1 muss routen

2.2) DSL-Router muss die Route ins Netz zwischen PC1 und PC2 kennen. PC2 braucht dann noch einen DNS-Eintrag auf einen DNS im Internet z.B. 194.25.2.129

Am besten wäre es aber, Winproxy (Demoversion) aus dem Internet zu holen und auf PC1 zu installieren

3.) Wenn bei 1.) nein, dann erst mal dort den DNS-Server aus 2.2) eintragen

Außerdem sehe ich gerade, deine IP-Konfigurtion müsste dringend geändert werden:

Router PC1 PC2

<-Internet 192.168.0.1 192.168.0.9 192.168.1.1 192.168.1.2

so weit mal

grizzly999

Kopier mal diese Zeilen in eine datei "blabla.vbs"

Set WshShell = WScript.CreateObject("WScript.Shell")

WshShell.RegWrite "HKCU\Software\Microsoft\Internet Connection Wizard\DesktopChanged", 000000001 ,"REG_DWORD"

WshShell.RegWrite "HKCU\Software\Microsoft\Internet Connection Wizard\Completed", 1 ,"REG_BINARY"

Sollte jetzt weg sein

grizzly999

Shit, das war doch mein neues Logo aus der Zwischenablage reinkopiert, wollte was ganz anderes schreiben, aber jetzt ist die ganze Migrationssache aus der Zwischenablage raus (heul):

Also, eine Domänenmigration mit Neustrukturierung ist nichts einfahces, nicht umsonst gibts da extra Kurse von Microsoft. Sehr gute Hilfe bietet das Buch "Migration NT 4.0 -> Windows 2000 (sinngemäße Titelwiedergabe)" aus dem MSPress Verlag. Kostenlose Hilfe gibts auch wenn man auf der MS Homepage unter " Migration Cookbook" sucht, und natürlich auch hier, aber nur im Kurzformat:

Anforderungen für die Neustrukturierung:

Quelldomäne (QD):

- QD sollte eine leere lokale Gruppe enthalten, die Überwachunhszwecken dient und quelldomäne$$$ heißen sollte.

- In der QD sollte die Überwachung (Gruppen- und Benutzerverwaltung) aktiviert sein

- zu migrierende SIDs dürfen keine bekannten SIDs sein (z.B. Administratorengruppe, Jeder, etc.)

- durchführende Person muss inder QD Adminrechte haben

- WICHTIG!!!!!!!! Folgender Registry Key muss vorhanden sein, sonst anlegen:

Name:

HKLM\System\CurrentControlSet\Control\Lsa\TcpipClientSupport

Typ:

RegDWORD

Wert:

0x1

Zieldomäme (ZD):

- muss im einheitlichen Modus laufen

- Überwachung muss aktiviert sein

- durchführende Person muss in der ZD Adminrechte haben

Domänen haben eine gegenseitige VS

so long

grizzly999

Zwei Dinge sind unendlich: das Universum und die menschliche Dummheit.

Aber bei dem Universum bin ich mir noch nicht ganz sicher.

Albert Einstein [1879–1955]

Äh, Datei- und Druckerfreigabe ist aml nicht eben nur ein Registry key, da gehören auch einige Dateien von der CD dazu, DLL's und so. Das ist ein ganzer Dienst.

bedeutet, wenn nicht schon vorher auf dem Rechner mal der Serverdienst installiert war, und nur wieder weggeklickt wurde, mit einem einfachen Script ist es nicht getan, sondern d.h. "Nachinstallieren".

grizzly999

Es kommt auf das Programm an. Manche Programme wollen beim Start in eine .ini Datei schreiben, die im spezifischen Programmverzeichnis liegt. Dann benötigen die Benutzer mindestens Ändernberechtigung. Einige Programme funktionieren ab Windows 2000 nur als Mitglied der Administratorengruppe, weil sie Programmteile in der Registry ablegen, wo nur die Administratorengruppe zugreifen kann (Bsp: Nero, allerdings gibt es dafür inzwischen einen Patch von Nero). In diesem Fall würde auch der letzte Tip von Deejay nichts helfen, denn Benutzer nach der Installation raus aus der Admingruppe -> kein Zugriff mehr auf den RegistryKey -> Programm läuft nicht mehr.

Notnagel, falls das Programm zu dieser Sorte gehört:

1.) Versuch die Registry-Berechtigungen für das Programm zu finden und anzupassen.

2.) Einsatz der COMPATWS.INF Sicherheitsvorlage

3.) Versuch, ob die Benutzer als Mitglied der Hauptbenutzergruppe das Programm starten können

4.) Benutzer brauchen eben die Administratorenmitgliedschaft oder Programm läuft nicht

grizzly999

Leute, seid mal vorsichtig mit Euren Ratschlägen!

Überwachungsrichtlinie einschalten ist technisch gesehen recht einfach, wobei dann noch technische Detailfragen zu klären wären.

Aber das ganze hat für acidsource und jeden anderen, der das in Deutschland tut, eine rechtliche Seite, nämlich die des Datenschutzgesetzes, gegen das er in diesem Fall verstößt, wenn er die Überwachung einfach so mal einschaltet. Deshalb, ohne vorherige rechtliche Beratung/Absicherung - Firmenanwalt oder zumindest Betriebsrat/Personalrat wissen da auch schon Bescheid oder helfen weiter - ist man hier ganz schnell auf der Outlaw-Seite. Und: auch vor deutschem Recht gilt: Unwissenheit schützt vor Strafe nicht.

grizzly999

Lies mal in der englischen Knowledge Base den Artikel Q324767.

und dann probier das hier:

To resolve this issue:

Click Start, and then click Run.

In the Open box, type cmd, and then click OK.

At the command prompt, type the following commands, pressing ENTER after each command:

expand CD-ROM Drive Letter:\i386\config.nt_ c:\windows\system32\config.nt

expand CD-ROM Drive Letter:\i386\autoexec.nt_ c:\windows\system32\autoexec.nt

expand CD-ROM Drive Letter:\i386\command.co_ c:\windows\system32\command.com

exit

Start or install the program. If the issue is resolved, do not complete the remaining steps. If the issue is not resolved, go to the next step.

Note: The Command.com file is not edited or created in this in the following process. Because of this, you may have to expand it from your Windows XP CD-ROM.

Start Notepad.

In Notepad, type the following entries:

dos=high, umb

device=%SYSTEMROOT%\system32\himem.sys

files=40

On the File menu, click Save As.

In the File Name box, type Config.nt, and then click Save. Close the Config.nt file.

On the File menu, click New.

In the new blank document, type the following entries:

@echo off

lh %SYSTEMROOT%\system32\mscdexnt.exe

lh %SYSTEMROOT%\system32\redir

lh %SYSTEMROOT%\system32\dosx

SET BLASTER=A220 I5 D1 P330 T3

On the File menu, click Save As.

In the File Name box, type Autoexec.nt, and then click Save. Close the Autoexec.nt file.

Start Windows Explorer. Locate the Config.nt file, right-click the Config.nt file, and then click Copy.

Right-click the %SYSTEMROOT%\System32 folder, and then click Paste.

Locate the Autoexec.nt file, right-click the Autoexec.nt file, and then click Copy.

Right-click the %SYSTEMROOT%\System32 folder, and then click Paste.

Locate the Command.com file, right-click the expanded Command.com file, and then click Copy.

Right-click the %SYSTEMROOT%\System32 folder, and then click Paste. Restart your computer.

Hope this helps

grizzly999

Du befindest dich innerhalb einer Windows 2000 Domäne und arbeitest an Windows 2000/XP Clients, richtig?

Da geht es nur wie hier beschrieben, mit einer kleinen "Verbesserung": ohne LW-Mapping unter Start/Ausführen den Befehl

"\\computername\freigabename /:user.........." eingeben. Dann bist Du auf der Freigabe. Ohne LW-Mapping.

Was DU haben möchtest, ist in einer o.g. Umgebung nicht möglich, wegen Kerberos Authentifizierung. Arbeitest Du in einer NT-Domäne, oder greifst Du von einer W9X, NT 4.0 WS auf diese Freigabe zu, oder würde sich das ganze in einer Arbeitgruppe abspielen, hast du das gewünschte Ergebnis, es poppt ein Fenster auf, das zur Eingabe von Namen und Kennwort auffordert. Wegen NTLM Authentifizierung ;-)

grizzly999

Ein Mitglied der lokalen Administratorengruppe kann IMMER den Besitz an einem NTFS-Objekt übernehmen, selbst wenn man der Administratorengruppe den Zugriff explizit verweigert! Das ist im OS verankert -> C2 Sicherheit, und ich kenne keinen Weg, das zu entfernen (wenn doch, bitte mir mitteilen).

Einer Applikation über "runas" den Zugriff gewähren, heißt aber, das ganze in einer Batchdatei unterzubringen, bei der bei jedem Aufruf die Eingabe des Kennworts eingegeben werden muss. Das bedeutet: der Anwender kennt den Benutzernamen und das Kennwort von jemand, der zumindest in diesem Verzeichnis lesen darf -> Ziel nicht erreicht.

Es geht schlicht nicht, was Vitali vorhat, es sei denn, es wäre eine Applikation, die von sich aus einen Benutzer anlegt und den Zugriff steuert.

grizzly999

A!

Kennwortrichtlinien sind Computerconfiguration, deshalb "refresh..... machine_policy"

MCP,MCSA,MCSE,MCT