NilsK

Moin, wenn du als normaler User angemeldet bist, fragt UAC nach Username und Kennwort, um das Programm auszuführen. Bist du schon Admin, dann fragt es nicht. Gruß, Nils

Moin, dann lies noch mal meinen ersten Satz von oben. Es geht per "runas" nicht. Glaub es mir einfach. Gruß, Nils

Moin, unter Windows 7 kannst du mit runas keine erhöhten Rechte mehr anfordern. Das musst du per UAC erledigen. Leg dir also eine Verknüpfung zu deiner MMC auf den Desktop und schalte dort "Immer als Administrator starten" ein. Gruß, Nils

Moin, kannst du bitte noch mal in Ruhe und strukturiert beschreiben, was du vorhast? Hier scheinen mir die Vorgänge und Begriffe doch arg durcheinander zu gehen. Falls du wirklich vorhast, einen DC zu klonen: Nein, lass die Finger davon. Aber jetzt bitte erst mal genau beschreiben, was du vorhast. Gruß, Nils

Moin, nein, das würde nicht gehen. Aber wenn du einen Virtualisierer zur Hand hast, kannst du den zweiten Server ja einfach als VM normal mit Windows 2008 R2 installieren. Integriere die Maschine in die bestehende Domäne, stufe sie zum DC hoch, kopiere alle Daten drauf, stufe den Alt-DC herunter und installiere ihn neu. Dann den ganzen Prozess nochmal, und am Ende die VM herunterstufen und löschen. Soweit in Kurzform. Im Detail entwickeln und testen musst du den Vorgang selbst. Gruß, Nils PS. Dass Windows 2008 R2 zwingend x64-Hardware braucht, ist dir bekannt?

Moin, wenn du derzeit angemeldet bist, kannst du dein Kennwort über folgende Kommandozeile im CMD-Fenster ändern: net user %username% * /domain Gruß, Nils

Moin, ist irgendwas an den Zugriffsrechten auf die OU gedreht worden? Sind Sonderzeichen im Namen? Gruß, Nils

Moin, meines Wissens geht BitLocker mit Hyper-V weder in der Parent Partition noch in den VMs. EDIT: Wie ich gerade sehe, war ich da auf dem Holzweg. Dann hatte ich wohl einen Hinweis aus den Windows-Server-8-Artikeln missverstanden. Dort wird die Bitlocker-Integration voraussichtlich deutlich verbessert. Möglich ist es aber anscheinend doch: http://blogs.technet.com/b/germanvirtualizationblog/archive/2008/12/01/windows-server-2008-hyper-v-und-bitlocker-verschl-sselung.aspx Ob es im konkreten Szenario Sinn ergibt, muss man natürlich prüfen: Ich weiß z.B. nicht, ob es überhaupt Server mit TPM gibt. Ohne wäre man dann zwingend bei einem Key auf USB-Stick, und das ist in einem RZ wohl kaum sinnvoll umsetzbar. Ließe man den Stick dort stecken, dann könnte man die Verschlüsselung auch gleich unterlassen. Auch die Pre-Boot-Authentisierung per PIN ist auf einem RZ-Server eher weniger sinnvoll ... Gruß, Nils

Moin, bezüglich der Datenbankgröße gibt es bei den kostenpflichtigen SQL-Editionen keine Einschränkungen (jedenfalls keine, die man erreicht, wenn man nicht Google oder Facebook ist). Beim RAM unterstüzt die Standard Edition bis zu 64 GB. Auf dem Link von Franz ist unten ein weiterer Link "Compare Editions", darüber findest du solche Details. Gruß, Nils

Moin, BitLocker und Hyper-V geht mit 2008 R2 noch nicht. EFS ist dafür nicht geeignet. Ob eine Verschlüsselung innerhalb der Datenbank möglich oder sinnvoll ist, kann ich nicht beurteilen (wahrscheinlich aber nicht). Wenn es wirklich sensible Daten sind und ihr dem Hoster nicht trauen könnt, dann gehören die Daten dort nicht hin. Gruß, Nils

Moin, die Öffentlichen Ordner sind kein "Auslaufmodell". Wenn nichts anderes dagegen spricht, kannst du das problemlos damit machen. Gruß, Nils ... ebensowenig wird Exchange auf eine SQL-Datenbank umgestellt. ;)

Moin, dein Gruppenkonzept ist falsch. Du solltest die Druckberechtigungen über Domänenlokale Gruppen in der Ressourcendomäne steuern, also in der Domäne, wo sich die Drucker befinden. Dann musst du nämlich nur die Gruppen der eigenen Domäne abfragen. In diese Gruppen steckst du dann die betreffenden Globalen Gruppen der anderen Domäne rein. faq-o-matic.net » Windows-Gruppen richtig nutzen Gruß, Nils

Moin, da derartige Auswertungen ziemlich sicher in den Bereich der Mitarbeiterüberwachung fallen, solltest du dich rechtlich absichern. Auskünfte dazu darf in Deutschland nur ein Rechtsanwalt erteilen. Technisch betrachtet: Wenn ihr keine zusätzlichen Logging-Systeme nutzt, ist diese Auswertung nur über die Security-Logs des TS bzw. der beteiligten DCs zu leisten. Gruß, Nils

Moin, ihr wollt kein Upgrade machen, sondern eure Datenbanken migrieren. Dafür gibt es mehrere Möglichkeiten, je nach Detailumstand: - Backup der DB auf dem Altsystem und Restore auf dem Neusystem - Abhängen der DB auf dem Altsystem und Einhängen auf dem Neusystem - Migration per Migrationsassistent vom Neusystem aus Gruß, Nils

Moin, du willst dir für deine Zertifizierung so einen Brummer kaufen? Reicht nicht ein PC mit ordentlich RAM und dann ein Virtualisierer drauf? Gruß, Nils

Moin, das ist häufig so im Windows-GUI: Der Assistent legt nur die Basis, alle Details muss man im zweiten Schritt machen. Beim Anlegen von Usern wirst du das ja sicher auch schon festgestellt haben. Gruß, Nils

Moin, fehlen dem System evtl. Zugriffsrechte auf den Speicherpfad? Gruß, Nils

Moin, ist damit gemeint: "Ein bestimmtes Feld" (also etwa nur Feld Datum1) oder "ein beliebiges Feld" (also alle Felder, die nicht dem Clustered Index angehören)? Gruß, Nils

Moin, bei DCs niemals P2V, wie oben schon erwähnt. Außerdem sollte ein DC keine weiteren Funktionen (Dateiserver, Druckserver, Datenbank, Exchange oder was auch immer) übernehmen, denn damit schafft man nur Abhängigkeiten, die später Probleme verursachen. faq-o-matic.net » Darf man einen Domänencontroller virtualisieren? Gruß, Nils

Moin, okay, dann verabschiede ich mich aus diesem Thread. Wenn du dich weigerst, Informationen zu geben, dann erübrigt sich jeder Support. Tststs. Gruß, Nils

Moin, deshalb brauchst du doch nicht so zu brüllen ... Wesentliche Frage: Handelt es sich um servergespeicherte oder um lokale Profile? Das zweite Phänomen hört sich für mich nach einem Administrationsfehler an. Von selbst würde Windows nicht auf so eine Idee kommen. Also bitte noch mal genau die Vorgänge beschreiben, damit es hier kein Rätselraten wird. Und: Warum genau soll der Profilname umbenannt werden? Man würde das zwar sicher hinbekommen, aber i.d.R. würde ich die Umbenennung vermeiden. Der Name des Profilordners ist ja i.W. nur Kosmetik. Gruß, Nils

Moin, gern. Danke für die Rückmeldung! Gruß, Nils

Moin, plonk. Gruß, Nils

Moin, verfügt der User, in dessen Kontext der Task läuft, über das Benutzerrecht "Anmeldung als Stapelverarbeitungsauftrag"? Wenn ja, ist "Mit erhöhten Rechten ausführen" aktiviert? Einen Task dieser Art kannst du auch als SYSTEM ausführen lassen, wenn du ihn als Administrator einrichtest. Gruß, Nils

Moin, sorry, Kollege, aber die meisten hier haben einen professionellen Anspruch. Und dazu gehört, auf erhebliche Risiken hinzuweisen. Oder um es mit Stephan Betken zu sagen: "Frag nicht, wenn dir die Antwort nicht passt." Gruß, Nils