NilsK

Moin, faq-o-matic.net » AD-Schema dürfte so ziemlich alles Wichtige umfassen ... Gruß, Nils

Moin, hab ich gelesen, daher ja auch mein Hinweis auf eine GPP-freie Lösung. Da es aber keinen benannten Grund dafür gibt, will er sich das ja vielleicht noch mal überlegen. Gruß, Nils

Moin, korrekt. Man nutze immer die "höchstwertige" Konsole - also bei vorhandenem VMM die VMM-Konsole, ohne VMM aber mit Cluster die Cluster-Konsole usw. Nur wenn eine Aufgabe über die "höchstwertige" Konsole nicht geht, weiche man auf die nächstniedrigere aus. Grundsätzlich wende ich aber noch ein, dass eine Firewall nichts auf einem VM-Hostsystem zu suchen hat, auf dem auch VMs aus dem LAN laufen. Man betreibt VMs aus verschiedenen Netzwerkzonen nicht auf demselben Host, sonst hat man effektiv die Netzwerktrennung aufgehoben. Gruß, Nils

Moin, die Abfragelast von ifmember kann man sich sparen, wenn Client-OS ab Vista in Betrieb sind oder man unter XP "whoami.exe" aus dem Resource Kit zur Verfügung stellt. Dann nutze man einfach "whoami /groups" und filtere mit "find /i Gruppe" auf den Namen der Gruppe. Das hat gleichzeitig den Vorteil, dass nur die aktiven Mitgliedschaften ausgewertet werden und nicht die, die im AD stehen. Wobei ich Norberts erstem Hinweis (GPP) zustimme. Gruß, Nils

Moin, sehr unwahrscheinlich. Einen RC2 gab es gar nicht. Gruß, Nils

Moin, Vorsicht, VSS arbeitet nur auf der Ebene des einzelnen Servers und verhindert keine serverübergreifenden Probleme bei komplexen Applikationen. Damit droht ein AD-Desaster, wenn man so ein "Backup" wiederherstellt. faq-o-matic.net » Warum Images nicht als Datensicherung taugen Gruß, Nils

Moin, wie Avaatar schon anmerkt: Du bist an der falschen Stelle. Du brauchst nicht die lokale Sicherheitsrichtlinie, sondern die Default Domain Policy, und zwar per GPMC. Gruß, Nils

Moin, wenn du nichts Neues nennst, können wir auch nichts Neues beitragen. Alles Nötige dazu ist gesagt. Gruß, Nils

Moin, wie schon angemerkt: Das Ausblenden ist eine kosmetische Angelegenheit. Wenn du wirklich Datenablage und Veränderungen an lokalen Laufwerken verhindern willst, kannst du das nur über Berechtigungen erreichen. Dabei sind aber Vorsicht, Planung und Test geboten, denn auf C: liegen standardmäßig einige Pfade, in denen der User schreiben können muss (z.B. das Profil). Gruß, Nils

Moin, ja, wenn das Standortkonzept funktionieren soll, brauchst du mehrere Subnets. Zwischen diesen muss natürlich auch das Routing eine Replikation zulassen. Ein Subnet kann nie mehr als einem Standort angehören; ein Standort hingegen kann durchaus mehrere Subnets haben. Gruß, Nils

Moin, "full ack". Datenbanken sichert man online über deren API, nicht per Dateikopie. Heißt also: Entweder den SQL-Agenten für ArcServe kaufen und einrichten oder aber auf SQL-Ebene mit Bordmitteln in eine Datei sichern und diese danach per Dateibackup aufs Band bringen. faq-o-matic.net » SQL Server: Wie Datenablage, Backup und Recovery funktionieren faq-o-matic.net » Warum muss eine Datenbank zum Backup konsistent sein? faq-o-matic.net » Automatische Backups für SQL Server Express Gruß, Nils

Moin, dann wirst du um etwas mehr Skriptlogik nicht herumkommen, die entweder rekursiv die OUs durchgeht oder aber einfach unterhalb der obersten OU alle Gruppenmitglieder in eine Datei pro Gruppe schreibt. Nein, fertigen Code kann ich dir dafür nicht bauen. Ich wage aber zu bezweifeln, dass man das mit Batch-Methoden sinnvoll hinbekommt. Ich selbst würde es mit VBS lösen, andere mit PowerShell. Gruß, Nils

Moin, ja, aber wo ist denn das Problem mit der Auswahl? Benenne deine Anforderungen konkret und genau. Auf Basis von "ich will aber nicht" brauchen wir hier nicht zu diskutieren. Gruß, Nils

Moin Scorp1337, ich kann verstehen, dass dein Problem dich stört. Bitte kontrolliere trotzdem deinen Ton. Keiner derer, die dir hier antworten, hat das Problem verursacht. Und gegenüber keinem von uns hast du einen Anspruch auf Problemlösung. Die falsche Fährte mit dem Skript hast du selbst gelegt in deinem ersten Posting. Es scheint tatsächlich so zu sein, als hätte das Problem mit dem Skript nichts zu tun, wobei es aber auch nicht völlig ausgeschlossen ist. Fakt ist aber, dass du allen Vorschlägen gegenüber ablehnend reagierst. Damit macht man sich nicht eben Freunde in einem ehrenamtlichen Supportforum. Gruß, Nils ... der erst Neues beiträgt, wenn seine Vorschläge und Fragen befolgt bzw. beantwortet sind

Moin, da denkst du falsch. In beiden Fällen meldet sich der User mit demselben Konto an. Die jetzige Konten-Dopplung müsstest du aufheben, d.h. der User hat nur noch das Konto in Domäne A. Damit gibt es auch nur ein Profil. Gruß, Nils

Moin, und was passiert, wenn du einen Moment später BGInfo nochmal mit denselben Parametern aufrufst? Tritt das Problem auch auf, wenn die Datei in einem anderen Ordner liegt? Falls nein, was spräche dagegen, das als Lösung zu nutzen? Du könntest natürlich auch mit Filemon schauen, wer oder was da im Anmeldeprozess die Batei blockiert, aber bei einem "Blinker"-Problem wirst du ziemlich viel Zeit dafür benötigen ... Gruß, Nils

Moin, müssen es einzelne Dateien sein oder reicht auch ein zusammenhängender HTML-Report? faq-o-matic.net » José: Version 3.1 Gruß, Nils

Moin, wenn du eine Vertrauensstellung aufbaust, steht den Anwendern eine Auswahl zur Verfügung. Vertrauen heißt schließlich Vertrauen. In deinem Fall müsste die Domäne B der Domäne A vetrauen. Das bedeutet, dass Domäne B alle Anwender der Domäne A akzeptiert. Daher wird der Anwender auch die Möglichkeit haben, sich direkt an Domäne B anzumelden - nichts anderes passiert ja in dem Moment, in dem ein User der Domäne A auf Ressourcen (z.B. Exchange) in Domäne B zugreift. Was ist denn die genaue Anforderung, wegen derer du eine Einschränkung haben möchtest? Vielleicht könnte man mit selektiver Authentisierung arbeiten, aber sei gewarnt: Das macht die Sache komplex. Gruß, Nils

Moin, nein, das geht nicht. Outlook ist ein Clientprogramm, OWA ist eine Serverkomponente. Mit OWA greifst du auf deine Exchange-Mailbox zu, mehr nicht. Gruß, Nils

Moin, weil es BGInfo aufruft? Weil die Probleme dann auftreten, wenn BGInfo über das Skript gestartet wird? Sag ich doch. Na also. Damit können es keine Berechtigungen sein, und das Timing-Problem ist sehr wahrscheinlich. Um nicht zu sagen: Sich nicht auf die Skriptausführung zu konzentrieren, würde wohl das Problem verfehlen. Wie ist die synchrone/asynchrone Ausführung der Anmeldeskripts eingestellt? Alternativ könnte man eine Warteschleife ins Skript einbauen (z.B. per ping -n <Anzahl Sekunden> localhost > NUL) und schauen, ob das Problem dadurch verschwindet bzw. deutlich seltener auftritt. Gruß, Nils

Moin, vielleicht einfach ein Timing-Problem, dass die Datei gerade gelesen wird, wärend BGInfo versucht, sie zu überschreiben? Was passiert, wenn man das Skript nach der Fehlermeldung manuell noch mal aufruft? Gruß, Nils

Moin, also, ich verabschiede mich aus dem Thread. So hat das keinen Sinn. Viel Erfolg noch. Gruß, Nils

Moin, also, vielleicht könntest du dich ja doch mal herablassen, das Problem ordentlich, genau und ausführlich zu beschreiben. Wenn das Scavenging (Aufräumen) der DNS-Zone nicht eingeschaltet ist, ist es völlig normal, dass mehrere Hostnamen mit derselben IP-Adresse im DNS stehen können. Es hat halt mal der erste, mal der zweite und mal der dritte Host diese Adresse bekommen, und alle haben sich eingetragen. Da Scavenging aus ist, löscht der DNS-Server diese Altdaten auch nicht. Gruß, Nils

Moin, der Computer muss natürlich das Recht haben, das GPO anzuwenden. Am besten über eine Gruppe, der alle TS angehören (danach TS-Neustart nicht vergessen, damit die Mitgliedschaft wirksam wird). Gruß, Nils

Moin, vorweg: Das ist hoffentlich nur eine Testumgebung? In Produktion sind diese Mechanismen nicht supported. Wie ist bzw. war denn das genaue Verfahren beim Aufbau des Templates und der VM - welche Schritte in welcher Reihenfolge? Dannst du mit PsGetSid (sysinternals) die lokalen SIDs nachvollziehen? Gruß, Nils