NilsK

Moin, ein Praktikant sollte keine Adminrechte haben. Wenn er wirklich will und lokale Adminrechte hat, dann wird er sich in kurzer Zeit zum Domänenadmin machen können. Es wäre also ggf. eine gute Idee, ihn zumindest zu beaufsichtigen. Oder ihr denkt noch mal nach, ob für den Support nicht Userrechte ausreichen und die Softwareinstallation jemand anders macht. Dann hast du nicht weit genug gelesen. Es steht auch ein Weg dabei, wie man das Problem umgeht. Gruß, Nils

Moin, was genau soll man dir jetzt antworten? Mir scheint, du suchst dir aus den Antworten ohnehin nur das raus, was du hören willst. Gruß, Nils

Moin, der Eintrag ist normalerweise dann lokal ausgegraut, wenn die Berechtigung durch eine Gruppenrichtlinie aus dem AD gesteuert wird. Du solltest also dort nachsehen. Um das zu lokalisieren, hilft dir gpresult. Gruß, Nils

Moin, das Zitat scheint sich auf die Wiederherstellung einzelner Objekte zu beziehen. Schau dir dazu dies hier an: faq-o-matic.net » Video-Tutorial: Active Directory Object Recovery Gruß, Nils

Moin, es gibt eine Reihe sinnvoller Tipps. Der wichtigste ist aber: Nicht blind drauflosoptimieren und nicht jeden Tipp einfach so umsetzen! Datenbank-Performance ist eine Wissenschaft für sich. Was der einen Datenbank nützt, kann die andere eher behindern. Und: Es gibt sehr viele Ebenen, an denen die Performance leidet, die meisten davon befinden sich außerhalb der Datenbank (z.B. in der zugreifenden Applikation). Die Hinweise, die Günther genannt hat, sind durchaus allgemeingültig. Vieles andere eignet sich nur für Datenbanken, die wirklich unter Dampf stehen. Hier noch ein Hinweis zu einem Thema, das viele übersehen: faq-o-matic.net » SQL Server: Wie Datenablage, Backup und Recovery funktionieren Gruß, Nils

Moin, sowas kann man heute meist besser über Group Policy Preferences steuern. GPP - Group Policy Preferences - Gruppenrichtlinien Einstellungen Oder wenn es schon ein Skript sein soll, würde ich mit "whoami" und "find" arbeiten, z.B. whoami /groups | find /i "Name der Gruppe" && net use z: \\server\share In der Form ungetestet, sollte aber gehen. Der Vorteil von whoami ist, dass es die tatsächlichen Gruppenmitgliedschaften in der aktuellen Session enthält, weil es das Access Token auswertet. Gruß, Nils

Moin, die Basisrechte von NTFS kannst du nicht weiter aufgliedern. Dabei solltest du auch im Kopf behalten, dass nicht jede theoretisch denkbare Rechtekombination in der Praxis auch funktioniert. Manche Anwendungen arbeiten nämlich anders als es von außen aussieht und durchkreuzen damit Berechtigungskonzepte. cacls.exe sollte man gar nicht nutzen, es ist fehlerhaft. Besser ist SetACLs. Gruß, Nils

Moin, das klingt verdammt nach einer kaputten Applikation. Eine zuverlässige Lösung für deinen Workaround wirst du kaum finden. Meiner Erinnerung nach hat die Makro-Umgebung AutoHotkey eine Funktion, um Fenster an ihrem Titel zu erkennen und dann damit etwas zu machen. Da wäre eine Endlosschleife denkbar, die guckt, ob das Meldungsfenster da ist und dann auf OK drückt. Eine verlässliche Lösung würde ich mir davon aber, wie gesagt, nicht erwarten. Gruß, Nils

Moin, ihr solltet nicht ganz so viele Dinge durcheinander werfen ... Erstmal ist ein einzelner DC für fast alle Netze zu wenig. Man denke dabei etwas weiter: Fällt der einzige DC aus, kann niemand sich anmelden, Exchange geht nicht usw. Fällt er irreparabel aus, muss man gleich ein Recovery machen. Hätte man hier einen zweiten DC, würde einen das gar nicht kratzen. Snapshots haben mit der Frage nahezu nichts zu tun. Und: Mit Windows 2012 sind AD-Snapshots zwar möglich, aber nur in sehr engen Grenzen. Und empfohlen sind sie deshalb noch lange nicht. Das Cluster Bootstrapping in Windows 2012 ermöglicht es dem Cluster, ohne Kontakt zu einem DC seine Dienste zu starten. Dass damit dann alles läuft, ist noch lange nicht gesagt. Und auch hier steht auf einem anderen Blatt, was empfehlenswert wäre. Man kann sich durchaus auch über Empfehlungen hinwegsetzen, aber dann muss man mit den Einschränkungen auch umgehen und auf Probleme adäquat reagieren können. Gerade das ist in kleinen Netzwerken üblicherweise nicht der Fall. Gruß, Nils

Moin, in den letzten Jahren waren die Plätze in wenigen Wochen vergeben, aber nicht in Stunden. Also kein Grund zur Hektik. In diesem Jahr geht alles etwas gemächlicher voran, und anscheinend ist da auch die Technik der Webseite mit von der Partie. :D Gruß, Nils

Moin, wenn Anwender per RDP auf einen Server zugreifen, dann ist dafür eine RDS-CAL erforderlich. Die beiden gleichzeitigen Adminsessions per RDP sind nur zur Administration des Systems zugelassen, aber nicht für die produktive Nutzung des Systems. Evtl. ist in deinem Fall ein virtueller Client interessanter, der aber dann mit Windows 7 Enterprise oder einer VDA-Lizenz ausgestattet sein muss. Gruß, Nils

Moin, WMI ist standardmäßig remote nur mit Administratorrechten auf dem Zielsystem nutzbar. Lokal reichen Benutzerrechte aus. Du kannst die Rechte aber auch bearbeiten. Windows Management Instrumentation (WMI): Frequently Asked Questions Enable WMI for Remote Monitoring Gruß, Nils

Moin, ja, du hast Recht. Ich bin dem falschen Link gefolgt - der Link auf die HTML-Seite zeigt immer nur die Features der aktuellen Version, man muss das PDF öffnen. Gruß, Nils

Moin, und wo liest du da etwas von NT4? Gruß, Nils

Moin, du kannst auch noch tagelang darauf beharren: Es ist falsch. Gruß, Nils

Moin, vergesst es. Es gibt am Markt kein Konvertierungsprogramm, das bestehende NT-Maschinen in Hyper-V-VMs umwandeln kann (egal ob die Quelle physisch oder virtuell ist). Es gibt auch nur sehr wenige, die als Ziel für NT-VMs ESX unterstützen. Einfaches Kopieren wird scheitern, weil NT noch kein Plug & Play konnte. Eine neue NT-VM kann man in Hyper-V erzeugen, dabei aber an den CPU-Haken denken. Gruß, Nils

Moin, beschränke dich auf Attribute, die du per csvde auch setzen kannst. Entferne also instanceType und gPLink. Beim userAccountControl kann ich es gerade nicht sehen, aber der Wert darf nicht so gesetzt sein, dass das Konto aktiviert wird, denn das schlägt fehl, wenn es kein Kennwort hat. Im Zweifel also auch dieses Attribut weglassen. Zum Anlegen von Usern ist csvde i.d.R. nicht gut geeignet. Gruß, Nils PS. Bitte nutze Groß- und Kleinschreibung, du erschwerst sonst unnötig das Lesen deiner Fragen. Bei reiner Kleinschreibung werde ich künftig nicht mehr antworten. Danke.

Moin, faq-o-matic.net » Was muss ich tun, um den ersten DC zu deinstallieren? faq-o-matic.net » AD: Betriebsmaster-Ausfall – was tun? Nö. faq-o-matic.net » Never change a running system? Bullshit! Gruß, Nils

Moin, eindeutig falsch, vermutlich ein Missverständnis. Gruß, Nils

Moin, bei dem Konstrukt handelt es sich um einen Cluster, also musst du natürlich auch ein Cluster-Storage zur Verfügung stellen. Dort richtest du dann ein CSV ein, welches wiederum die Basis für das Scale-out-Konstrukt ist. Mit Spiegelung, Replikation usw. hat das nichts zu tun. Da scheinst du etwas missverstanden zu haben. Siehe auch: faq-o-matic.net » WINone: Folien und Nachträge zu Windows Server 8 Gruß, Nils

Moin, schön, danke für die Rückmeldung! Gruß, Nils

Moin Karsten, ein Bug scheint mir das nicht zu sein. Der Ordner System Volume Information ist genau der, in dem die Snapshot-Blöcke abgelegt werden, es ist ja ein "Copy on write"-Verfahren. In sofern verwundert mich das eigentlich nicht (es sei denn, ich denke da jetzt völlig falsch). Leider habe ich aber auch keine Lösung für dich, weil ich in realen Projekten noch nie WSB zum Sichern von Hyper-V verwendet habe. Da das auch auf Clustern nicht geht, wird es in der Produktion auch gar nicht anwendbar sein. Vielleicht ist dies hier ja eine Alternative für dich - kost nix: Veeam Backup Free Edition for VMware and Hyper-V Gruß, Nils

Moin, meines Wissens ist das Manipulieren des Default-User-Profil sowie das Anpassen von Benutzerprofilen durch Kopieren anderer Profile unsupported, mindestens aber nicht empfohlen. Der empfohlene Weg ist, die gewünschten Vorgaben per Gruppenrichtlinien zu steuern - oder mit einem separaten Tool zum Profil-Management. Gruß, Nils

Moin, nennen wir es: vier Tage ... Gruß, Nils

Moin, die Berechtigungen als solche bleiben erhalten, an denen ändert sich nichts. Da zwischen den Domänen ja eine Vertrauensstellung existiert, dürften die Berechtigungen auch weiter funktionieren, denn die bisher berechtigten User und Gruppen können ja auch in der Subdomäne auf den Server zugreifen. Gruß, Nils