grizzly999

Liegt der $OEM$-ordner auch richtig (bei RIS und Riprep parallel zum I386 Ordner)? grizzly999

Ist auch die Authentifizierung im ISA für Webanfragen angefordert? Webauthentifizierung grizzly999

Man kann den DNS deinstallieren, aber die Zonen werden dann nicht weggelöscht. Da fragt er nur danach, wenn man den letzten DC der Domäne mit dcpromo demotet! Die _msdcs Zone nicht weglöschen. Wenn dort keine andere Zone auftaucht, dann liegt dein Problem woanders grizzly999

Nur auf ein Exam Insurance Voucer, wenn man die Prüfung, die zuvor mit Insurance gebucht wurde, bestanden hat grizzly999

Wie wäre es einfach mal wie oben bereits angegeben(!!) bei MS in den Papers zu schauen, z.B. hier auf Seite 68 ff. :rolleyes: Download details: Deploying Microsoft Windows Server Update Services grizzly999 (auch ein MCSA und MCSE :p )

Öffnen von ADSIEDit.msc Rechte Maustaste auf ADSI Edit -> Connect to Unter "Connection Point" -> Select or type ...... Dort Eingabe von: dc=forestdnszones,dc=domblublub,dc=blabla grizzly999

Das geht nur, wenn die Clients WebProxy-Clients sind (Preoxyserver im IE eingetragen). Nur dann werden die Anmeldeinforamtionen übermittlet. Dennoch stehdn dann auch zusätzlich die Information als "Anonymous" drin, weil der erste Zugriff immer ohne die Übermittlung der Anmeldeinformationen stattfindet. Erst dann ordert der Webproxy-Dienst die Authentifizierung an. grizzly999

Hallo und willkommen im Board :) Das sind zu wenig Angaben. Was für ein Client? Was für ein VPN-Server? macht die Firewall NAT? grizzly999

Der korrekte Befehl wäre: dsquery user | dsmod user -profile "" Wieso "wäre"? Weil der Befehl fehlerfrei durchläuft aber das Attribut nicht löscht. Dafür gibts einen Hotfix zuu bestellen: Dsmod Command Does Not Reset the Attribute Parameter of an Object grizzly999

Aber Vorsicht mit ADSIedit, das ist wie ein Samurai-Schwert. Ab ist ab :D Daher: vorher unbedingt AD sichern, und solche Aktionen am besten an einem separierten DC durchführen, den man zur Not von der Sicherung wiederherstellen kann (kein Image bite, sondern SystemState-Sicherung) ;) grizzly999

Was möchtest du erklärt haben, was nicht im WSUS paper steht? und Einträge in dei Registry vornehmen das bekommst du ja hin ;) grizzly999

Ja, gibt es ... grizzly999

Was heißt "der ISA ist veröffentlicht"? Normalerweise veröffentlicht der ISA Resourcen? Wie sieht die Internetkonektivität im einzelnen aus? grizzly999

dsquery und dsmod helfen bei 2003 hier weiter... oder hast du Server 2000? grizzly999

Das ist völlig normal. Entweder du richtest in allen Domänen WINS ein und lässt diese replizieren (würde ich empfehlen). Oder du pflegst in allen Domänen in den erweiterten IP-Eigenschaften der NIC (Reiter DNS) eine Suffix-Suchliste mit allen drei Domänen-Suffixen. Das hat manuell zu geschehen, ab XP geht das auch per Group Policy. grizzly999

Natürlich funktioniert das. Wo steht, dass das nur in einer Domäne geht? Weil es dort über Gruppenrichtlinien verteilt wird? So what?! Das sind Administrative Vorlagen, die schreiben lediglich einen key indie Registry. Das kann man auch von Hand machen. Welche Keys das sind, steht im Whitepaper wie Overlord schon sagte. Schliesslich kann XP Home ja auch Windows Updates ohne gpdedit u.ä. ;) grizzly999

ifmember ist zwar ganz gut, aber dann müsste man die Adminstrator-Gruppe in allen Sprachen kennen und abchecken. Was aber in jeder Sprache gleich ist, ist die SID der lokalen Adminsitratorengruppe: S-1-5-32-544 Wenn du whomai von XOP nimmst, zwei Batches machst (die ein ruft die andere auf und übergibt einen Parameter), dann könnte das so aussehen: batch1: @echo off whoami /Groups /nh /fo csv > c:\temp\user.txt for /f "tokens=3 delims=," %%a in (c:\temp\user.txt) do call c:\temp\batch2.bat %%a batch2: @echo off set groupvar=%1 if %groupvar%=="S-1-5-32-544" echo "Ist Mitglied in der lokalen Admin-Gruppe" Statt dem Echo-Befehl in der letzten Zeile kannst du natürlich auch was anderes machen lassen grizzly999

Seit wann? Mit HexEditor-Hack ja, aber nicht von Haus aus. Und ersteres ist lizenzrechtlich nicht zulässig, und wird hier daher auch nicht supportet ;) grizzly999

Das stimt so nicht ganz. Mit Releasedatum von 2003 Server (ich meine, das war der 27.4.2003) brauchten nach diesem Termin verkaufte XPs auch eine TCAL für den 2000 TS. Da VISTA im Jahre des Herrn 2006, hat sich die Frage erübrigt ;) grizzly999

Hast du hier schon geschaut? Device Driver Error Message Is Displayed When the Computer Enters Standby or Hibernate Mode grizzly999

wie du selber schon angesprochen hast, der DHCP sichert seine Datenbank alle 60 Minuten in das angegebene Verzeichnis (standardmäßig unterhalb von %systemroot%\system32\dhcp). Wenn man dieses wegsichert, kann man damit die Datenbank über die MMC wiederherstellen. Alternativ kannst du die Datenbank (per Batch) auch aus der Kommandozeile sichern: Bsp: netsh dhcp server export C:\dhcp.txt all Siehe auch: How to move a DHCP database from a computer that is running Windows NT Server 4.0, Windows 2000, or Windows Server 2003 to a computer that is running Windows Server 2003 mit dem Schalter import lässt sie sich dann wieder importieren. grizzly999

Schau mal hier, da gibt es inzwischen einen Hotfix: Terminal Services Home Folder path does not inherit the parent folder permissions in Windows Server 2003 Wobei, das mit den geerbeten Berechtigungen auf dem "normalen" Home-Folder ist nicht neu: The default permissions for home folders in Windows Server 2003 and in Windows 2000 are different grizzly999

Das gehört doch hier dazu, oder?! http://www.mcseboard.de/windows-forum-lan-wan-32/lan-passwoerter-sql-101590.html Dort geht es auch weiter. Closed grizzly999

Als bevorzugten DNS hat der betreffende Client (XP) den DC der DOmäne drin? Was sagt gpresult.exe zu den übernommenen und abgelehnten GPOs? grizzly999

Nein, muss man nicht. Man muss auch nicht allen Verkehr von intern nach extern zulassen. Diese Regel hier reicht (mal ganz oben hin machen): How to permit PPTP clients to access the external network through ISA Server 2006 or through ISA Server 2004 grizzly999