NilsK

Moin, feste Skripts sind zum Ändern von Kennwörtern ungeeignet, denn sie liegen - wie du schon richtig vermutest - unverschlüsselt vor. Hier eine Lösungsmöglichkeit: faq-o-matic.net » Das lokale Admin-Passwort auf allen PCs ändern Gruß, Nils

Moin, soll das einmalig geschehen oder häufiger? Wenn einmalig, würde ich aus dem SSMS das Resultset kopieren, in Word oder einen Editor einfügen und per Replace aus den Zeilentrennungen Semikola machen. Für regelmäßige Anwendung könnte man sich eine Stored Procedure oder ein externes Skript bauen, das das Resultset in einer Schleife zu einem String zusammenfügt. Der genaue Weg hängt davon ab, wer bzw. was da wie auf die Datenbank zugreift. Gruß, Nils

Moin, gut, danke für die Rückmeldung! Gruß, Nils

Moin, bitte mal abplustern. Hier liegt offenkundig nur ein Missverständnis vor. Wenn 0.0.0.0 als Zieladresse hinterlegt ist, stimmt Zahnis Aussage. Ist 0.0.0.0 hingegen als Gateway eingetragen, ist das eine Fehlkonfiguration. Hier müsste der TO sich eindeutig äußern. Deshalb hat Zahni ja nachgefragt. Gruß, Nils

Moin, vielleicht wäre auch dies eine Option: faq-o-matic.net » Benutzern einmalig Nachrichten anzeigen Ist nicht superschön, aber evtl. brauchbar. Ab Windows Vista gibt es, wie Norbert schon andeutet, das eingebaute "net send" nicht mehr, dort müssen dann externe Lösungen einspringen. Hier hilft eine Ging- oder Boogle-Recherche weiter, es gibt da einige Ansätze. Gruß, Nils

Moin, wäre es evtl. eine Idee, den gemeinsamen Kalender als Ressource zu definieren und mit dem AutoAccept Agent zu arbeiten (ab 2007/2010 Systembestandteil, vorher separater Download)? Gruß, Nils

Moin, die Frage ist juristisch sehr heikel und auch nicht einfach mit einem Verweis auf "verbotene Privatnutzung" abzuhandeln. Alles, was anderen einen Einblick in die Mailkommunikation ermöglicht, sollte man genau prüfen. Aus meiner Sicht ist es am sinnvollsten, die Mailbox mit dem Tag des Ausscheidens inaktiv zu schalten, sodass eine Nichtzustellbarkeitsmeldung kommt (sofern aktiv). Man kann sich auch mit einer Abwesenheitsnachricht behelfen, wobei das unter Exchange 2003 nur mit Einblick in die Mailbox einzurichten ist. Gruß, Nils

Moin, String Functions (Transact-SQL) Oder die Onlinehilfe. Gruß, Nils

Moin, jeder Domänenbenutzer hat nahezu volle Leserechte auf nahezu alles im AD. Was genau probierst du denn, und woran scheiterst du? Ein AD ungeschützt übers Internet zu veröffentlichen, ist mehr als grob fahrlässig. Was würdest du denn damit erreichen wollen? Gruß, Nils

Moin, wenn die Anmeldung am PC geht, der TS sie aber zurückweist, ist das ein Hinweis auf Replikationsverzögerung - PC und TS fragen wahrscheinlich unterschiedliche DCs. Bei den Effekten mit "unvollständigem" Desktop sollte sich etwas im Eventlog finden lassen. Gruß, Nils

Moin, naja, aber wenn du den User erst auf Anforderung reaktivierst, kann es sehr wohl zu einer Replikationsverzögerung kommen, oder? Gruß, Nils

Moin, nein. DCDiag prüft aus Sicht der Domänencontroller. Es macht keine Best-Practice-Prüfung und weiß vor allem nicht, wen die Clients fragen. Gruß, Nils

Moin, abgesehen davon, wäre doch wohl zu prüfen, was da in der Applikation warum nicht funktioniert. Wenn es um einen bestimmten Vorgang geht, der reproduzierbar scheitert, wäre die Applikation der wichtigste Kandidat, nicht das Userobjekt. Gruß, Nils

Moin, DNS? faq-o-matic.net » Was muss ich beim DNS für Active Directory beachten? (Reloaded) Gruß, Nils

Moin, wie sieht die Struktur des AD aus? Liegen dort evtl. Replikationsverzögerungen vor? Gruß, Nils

Moin, wenn es ein Bluescreen gewesen wäre, hättest du einen Hinweis darauf gefunden. Keine Reaktion und kein Hinweis im System ist nicht die Art, wie sich ein STOP-Fehler (= Bluescreen) äußert. Bei dem reagiert das OS ja auf eine Situation, was es bei dir offenbar nicht (mehr) konnte. Für mich klingt das nach einem Device (also Hardware), das nicht mehr ordentlich reagiert, das System aber im Wartezustand auf eine Reaktion belässt. Ursache sind hier meist schlechte Treiber, Hardwareprobleme oder gern auch Überhitzung. Gruß, Nils

Moin, wenn es dir um Wissensaufbau geht, dann vergiss das mit den Zertifizierungen. In dem Fall such dir einen unabhängigen Anbieter, der praxisorientierte Schulungen anbietet. Die sind oft nicht nur inhaltlich besser, sondern auch noch günstiger als die zertifizierungsorientierten MOC-Seminare, die nach einem sehr strikten Schema ablaufen müssen. Gruß, Nils

Moin, äh - Moment: Beim Verlängern der Tombstone Lifetime sollte man immer mit Bedacht vorgehen und die Garbage Collection manuell auslösen. Sonst drohen Lingering Objects. Adjusting the Tombstone Lifetime - Directory Services/Active Directory Gruß, Nils

Moin, wie habt ihr denn eigentlich getestet? Und was genau habt ihr beim Kopieren "der Kennung" kopiert? Für mich hört sich das eher nach Problemen mit dem Benutzerprofil an. Jedenfalls wäre es in zwölf Jahren AD das erste Mal, dass eine konkrete Anwendung in konkreten Funktionen Fehler hat und dies irgendwie auf Eigenschaften des Benutzerobjekts zurückzuführen wäre, nicht aber auf Gruppenmitgliedschaften. Aber selbst wenn: Es gibt ja nichts, was da großartig versteckt wäre. Schaut euch die Objekte mit ADSI Edit an. Oder exportiert sie mit LDIFDE. Gibt es da irgendwelche Unterschiede, die tatsächlich für so ein Phänomen verantwortlich sein können? Gruß, Nils

Moin, mag ja alles sein - aber immer noch ist völlig unklar, welches Problem denn da eigentlich gelöst werden soll. Eine Lösung ohne definiertes Problem ist keine Lösung ... Gruß, Nils

Moin, ich hatte drei Jahre ein 12-Zoll-Gerät, jetzt ein 13-Zöller (weil es kaum noch 12er mit ordentlicher Ausstattung gibt). Ich würde nie wieder was Größeres haben wollen. Derzeit ist es ein Fujitsu S761. Bis auf das Lüfterrauschen (geht nie aus, lässt sich mit viel Willen ignorieren, fällt im belebten Büro nicht auf) bin ich sehr zufrieden. Mit Zweitakku über acht Stunden bei echter Arbeit (WLAN, bisweilen UMTS, zeitweise mehrere VMs), dabei unter zwei Kilo. Gruß, Nils

Moin, RID-Master und PDC Emulator zu trennen, ist nicht Best Practice, aber auch nicht automatisch ein Problem. Wichtig ist, dass du das Netzwerkproblem behebst. Was ohne RID-Master passiert, habe ich ja schon geschrieben. Gruß, Nils

Moin, ohne RID-Master erhält der DC keinen RID-Pool, kann also keine Objekte erzeugen, die einen SID haben (User, Gruppen, Computer). Statt eines Workarounds würde ich das Netzwerkproblem beseitigen. Zum Thema Lingering Objects, Tombstone Lifetime und einigen anderen Don'ts gibt es in einigen Tagen auf TechNet Edge meine Session von der ice:2011 zum Download. Gruß, Nils

Moin, die Zuordnung von Software sollte eigentlich jede professionelle Softwareverteilung beherrschen. Wenn es eher um ein zentral gesteuertes, antragsbasiertes Verwaltungssystem geht, das u.a. auch eine Softwareverteilung anbinden kann, dann wäre dies einen Blick wert: Effiziente und sichere Systemverwaltung durch Automatisierung Gruß, Nils

Moin, dann suchst du vermutlich get-mailboxpermission. Anscheinend ist bei euch die Berechtigung gleich für die ganze Mailbox vergeben und nicht nur für den Kalender. Gruß, Nils