NilsK

Moin, vielleicht auch nur der Klassiker: Immer auf das Netzwerk warten? FAQ-GPO dort Nr. 36 Gruß, Nils

Moin, nimm SetACL bzw., wenn es komfortabler sein soll, SetACL Studio. Gruß, Nils

Moin, geht es hier nur um Zertifikatehuberei, oder steht eine formulierbare Anforderung hinter der Frage? Wenn ja, welche? Gruß, Nils

Moin, was du suchst, ist ein NAS-System. Oder eben ein clusterfähiges Dateisystem. (Oder du wartest auf Windows Server 2012.) Gruß, Nils

Moin, ich finde es immer wieder erstaunlich, dass Leute in so einer Situation Hinweise aus einem Forum befolgen und derart tief ins System eingreifen, statt einfach den Hersteller anzurufen, der über einen hervorragenden Support verfügt. Also: Ich würde das an Microsoft eskalieren. Kostet ca. 300 EUR pauschal, egal wie lange die brauchen. Gruß, Nils

Moin, klar. Aber damit ist ja nicht MCT gemeint. Sondern Kenntnisse in Didaktik und in dem betreffenden Fach. Gruß, Nils

Moin, um VHS-Kurse zu geben, brauchst du kein MCT zu sein. MCT ist nur Voraussetzung, um bei einem lizenzierten Microsoft-Trainingscenter einen offiziellen Microsoft-Kurs (MOC) zu halten. Da die Kosten der MCT-Zertifizierung sehr hoch sind und auch regelmäßig Kosten anfallen, lohnt sich das nur, wenn man tatsächlich häufig MOC-Kurse hält. Solche Kurse bilden aber nur ein Bruchteil des IT-Schulungsangebots. Gerade als Office-Spezialist ist diese Orientierung nicht die richtige. Gruß, Nils (der früher MCT war, aber keine solchen Kurse mehr hält)

Moin, dann versuch es Stück für Stück. Was gibt "whoami /groups" aus? Ist dort die gewünschte Gruppe enthalten? (Falls nicht, ist der User effektiv nicht Mitglied.) Falls das wie erwartet geht, versuch es mit einer Textausgabe: whoami /groups | find /i "Name der Gruppe" && echo Erfolg Wird "Erfolg" ausgegeben? Gruß, Nils

Moin, so richtig tief: den MCM. Das ist aber sehr speziell. Sonst gehört AD halt zu den MCITP- bzw. der neu definierten MCSE-Zertifizierung dazu. Gruß, Nils

Moin, dem ist nichts hinzuzufügen. Gruß, Nils

Moin, ein Praktikant sollte keine Adminrechte haben. Wenn er wirklich will und lokale Adminrechte hat, dann wird er sich in kurzer Zeit zum Domänenadmin machen können. Es wäre also ggf. eine gute Idee, ihn zumindest zu beaufsichtigen. Oder ihr denkt noch mal nach, ob für den Support nicht Userrechte ausreichen und die Softwareinstallation jemand anders macht. Dann hast du nicht weit genug gelesen. Es steht auch ein Weg dabei, wie man das Problem umgeht. Gruß, Nils

Moin, was genau soll man dir jetzt antworten? Mir scheint, du suchst dir aus den Antworten ohnehin nur das raus, was du hören willst. Gruß, Nils

Moin, der Eintrag ist normalerweise dann lokal ausgegraut, wenn die Berechtigung durch eine Gruppenrichtlinie aus dem AD gesteuert wird. Du solltest also dort nachsehen. Um das zu lokalisieren, hilft dir gpresult. Gruß, Nils

Moin, das Zitat scheint sich auf die Wiederherstellung einzelner Objekte zu beziehen. Schau dir dazu dies hier an: faq-o-matic.net » Video-Tutorial: Active Directory Object Recovery Gruß, Nils

Moin, es gibt eine Reihe sinnvoller Tipps. Der wichtigste ist aber: Nicht blind drauflosoptimieren und nicht jeden Tipp einfach so umsetzen! Datenbank-Performance ist eine Wissenschaft für sich. Was der einen Datenbank nützt, kann die andere eher behindern. Und: Es gibt sehr viele Ebenen, an denen die Performance leidet, die meisten davon befinden sich außerhalb der Datenbank (z.B. in der zugreifenden Applikation). Die Hinweise, die Günther genannt hat, sind durchaus allgemeingültig. Vieles andere eignet sich nur für Datenbanken, die wirklich unter Dampf stehen. Hier noch ein Hinweis zu einem Thema, das viele übersehen: faq-o-matic.net » SQL Server: Wie Datenablage, Backup und Recovery funktionieren Gruß, Nils

Moin, sowas kann man heute meist besser über Group Policy Preferences steuern. GPP - Group Policy Preferences - Gruppenrichtlinien Einstellungen Oder wenn es schon ein Skript sein soll, würde ich mit "whoami" und "find" arbeiten, z.B. whoami /groups | find /i "Name der Gruppe" && net use z: \\server\share In der Form ungetestet, sollte aber gehen. Der Vorteil von whoami ist, dass es die tatsächlichen Gruppenmitgliedschaften in der aktuellen Session enthält, weil es das Access Token auswertet. Gruß, Nils

Moin, die Basisrechte von NTFS kannst du nicht weiter aufgliedern. Dabei solltest du auch im Kopf behalten, dass nicht jede theoretisch denkbare Rechtekombination in der Praxis auch funktioniert. Manche Anwendungen arbeiten nämlich anders als es von außen aussieht und durchkreuzen damit Berechtigungskonzepte. cacls.exe sollte man gar nicht nutzen, es ist fehlerhaft. Besser ist SetACLs. Gruß, Nils

Moin, das klingt verdammt nach einer kaputten Applikation. Eine zuverlässige Lösung für deinen Workaround wirst du kaum finden. Meiner Erinnerung nach hat die Makro-Umgebung AutoHotkey eine Funktion, um Fenster an ihrem Titel zu erkennen und dann damit etwas zu machen. Da wäre eine Endlosschleife denkbar, die guckt, ob das Meldungsfenster da ist und dann auf OK drückt. Eine verlässliche Lösung würde ich mir davon aber, wie gesagt, nicht erwarten. Gruß, Nils

Moin, ihr solltet nicht ganz so viele Dinge durcheinander werfen ... Erstmal ist ein einzelner DC für fast alle Netze zu wenig. Man denke dabei etwas weiter: Fällt der einzige DC aus, kann niemand sich anmelden, Exchange geht nicht usw. Fällt er irreparabel aus, muss man gleich ein Recovery machen. Hätte man hier einen zweiten DC, würde einen das gar nicht kratzen. Snapshots haben mit der Frage nahezu nichts zu tun. Und: Mit Windows 2012 sind AD-Snapshots zwar möglich, aber nur in sehr engen Grenzen. Und empfohlen sind sie deshalb noch lange nicht. Das Cluster Bootstrapping in Windows 2012 ermöglicht es dem Cluster, ohne Kontakt zu einem DC seine Dienste zu starten. Dass damit dann alles läuft, ist noch lange nicht gesagt. Und auch hier steht auf einem anderen Blatt, was empfehlenswert wäre. Man kann sich durchaus auch über Empfehlungen hinwegsetzen, aber dann muss man mit den Einschränkungen auch umgehen und auf Probleme adäquat reagieren können. Gerade das ist in kleinen Netzwerken üblicherweise nicht der Fall. Gruß, Nils

Moin, in den letzten Jahren waren die Plätze in wenigen Wochen vergeben, aber nicht in Stunden. Also kein Grund zur Hektik. In diesem Jahr geht alles etwas gemächlicher voran, und anscheinend ist da auch die Technik der Webseite mit von der Partie. :D Gruß, Nils

Moin, wenn Anwender per RDP auf einen Server zugreifen, dann ist dafür eine RDS-CAL erforderlich. Die beiden gleichzeitigen Adminsessions per RDP sind nur zur Administration des Systems zugelassen, aber nicht für die produktive Nutzung des Systems. Evtl. ist in deinem Fall ein virtueller Client interessanter, der aber dann mit Windows 7 Enterprise oder einer VDA-Lizenz ausgestattet sein muss. Gruß, Nils

Moin, WMI ist standardmäßig remote nur mit Administratorrechten auf dem Zielsystem nutzbar. Lokal reichen Benutzerrechte aus. Du kannst die Rechte aber auch bearbeiten. Windows Management Instrumentation (WMI): Frequently Asked Questions Enable WMI for Remote Monitoring Gruß, Nils

Moin, ja, du hast Recht. Ich bin dem falschen Link gefolgt - der Link auf die HTML-Seite zeigt immer nur die Features der aktuellen Version, man muss das PDF öffnen. Gruß, Nils

Moin, und wo liest du da etwas von NT4? Gruß, Nils

Moin, du kannst auch noch tagelang darauf beharren: Es ist falsch. Gruß, Nils