NilsK
-
Gesamte Inhalte
17.685 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von NilsK
-
-
Moin,
du meinst den Eintrag von Forwardern? Den könntest du z.B. auf der Kommandozeile mit dnscmd.exe vornehmen, dabei sollte keine Prüfung kommen.
Gruß, Nils
-
Moin,
ich verstehe das Problem gerade nicht. Wenn ich in die Adresszeile eines neuen Tabs klicke (in den weißen Bereich neben der Schrift), ist der Text markiert, und ich kann sofort anfangen zu tippen. Wie bei jeder anderen Adresszeile auch musst du halt neben den Text klicken, nicht darauf.
Gruß, Nils
-
Moin,
du sprichst in Rätseln. Kannst du dich bitte genauer ausdücken?
Gruß, Nils
-
Moin,
1. Zeit habe ich gerade getestet. die 2000er geht um 1 Sekunde vor.... und die Clients? Auf die kommt es an.
Gruß, Nils
-
Moin,
man kann jetzt allerdings nicht sagen, dass es viel Spaß macht, dich zu supporten. Nötige Informationen rückst du erst nach mehrfacher Nachfrage raus, und alle grundlegenden Hinweise bügelst du ab. :(
Trotzdem noch ein paar strukturierte Fragen:
- Ist sichergestellt, dass der Client dieselbe Zeit hat (Abweichung maximal im Bereich von Sekunden) wie die andere Domäne?
- Wenn sich ein Client an das XP mit einem Konto der Exchange-Domäne direkt an diese Domäne anmeldet (was er ja können muss aufgrund der Vertrauensstellung), klappt dann die Kennwortänderung?
- Wie ist die Vertrauensstellung definiert?
Gruß, Nils
-
Moin,
ja, welchen sonst? :wink2:
DHCP ist ein Broadcast-Protokoll, daher darf es in einem Broadcast-Segment nicht mehr als einen DHCP-Server geben.
Gruß, Nils
-
Moin,
gut, soweit ist das erwartetes Verhalten. Und wie war es vorher?
Da der User in der 2000-Domäne angemeldet ist, kann er von dort das Kennwort in der anderen Domäne nicht ändern. Euer Problem ist die doppelte Kontenführung. Wenn ihr es so gemacht hättet, wie es gedacht ist (Vertrauensstellung; User arbeiten mit ihren Konten aus der 2000-Domäne; Exchange-Mailbox ist dem 2000-Konto zugeordnet), bestünde das Problem gar nicht.
Gruß, Nils
-
Moin,
ich würde aber nicht ausschließen, dass dein Fehlerbild genau mit diesen Doppelkonten zusammenhängt.
Du hast immer noch nicht den Vorgang ausreichend beschrieben. An welche Domäne meldet sich der User an, wenn er sein Kennwort ändern will? Wie geht er dabei exakt vor? Wie lautet die Fehlermeldung genau (abtippen!)?
Gruß, Nils
-
Moin,
wenn eine Vertrauensstellung besteht, brauchen die User doch keine separaten Konten in der anderen Domäne. Wozu soll das gut sein?
Gruß, Nils
-
Moin,
ja, du kannst in den Eigenschaften der Speichergruppe den Logpfad ändern.
Gruß, Nils
-
Moin,
der DHCP-Server bedient nur den Pool, dessen Bereich er selbst angehört. Da er selbst aber im Subnetz 192.168.2.x ist, kann er aus dem Pool 192.168.0.x keine Adressen vergeben.
Den anderen DHCP-Server musst du natürlich abschalten.
Gruß, Nils
-
Moin,
deine ganze Beschreibung ist ausgesprochen unvollständig. Bitte sorgfältiger beschreiben. Unter anderem:
- Besteht eine Vertrauensstellung zwischen den Domänen?
- Mit welchen Konten melden sich die User wo an?
- Was passiert genau, wenn das Kennwort abgelaufen ist? Deine Beschreibung ist nicht verständlich. Welche Fehlermeldungen treten auf?
- Welches Betriebssystem läuft bei den Clients?
- Was sagen die Eventlogs der beteiligten Systeme?
Und abschließend noch die Frage: Warum habt ihr eine neue Domäne überhaupt mit einem veralteten Betriebssystem aufgesetzt?
Gruß, Nils
- Besteht eine Vertrauensstellung zwischen den Domänen?
-
Moin,
ich rate davon ab, Werte im AD einfach so zu ändern. Es gibt eine Reihe von Mechanismen, die viele Werte automatisch befüllen. Den DNS-Namen trägt beispielsweise der Host bei der Domänenaufnahme ein. Ob der Wert, der dann im AD steht, noch von anderen Funktionen benötigt wird, weiß ich nicht - aber warum sollte man ihn ändern wollen?
Den letzten angemeldeten User speichert das AD nicht, und auch der Computer gibt darüber keine Auskunft. Kann er auch gar nicht, denn normalerweise ist ja nicht nur ein User gleichzeitig angemeldet - denke etwa an Dienst-Anmeldekonten.
Es bringt aber nicht viel, hier aufs Geratewohl einzelne Attribute zu diskutieren. Gibt es ein definiertes Ziel, das du erreichen musst? Wenn nein, dann solltest du dir eine Testumgebung schnappen und dazu die AD-Dokumentation im Web heranziehen.
Gruß, Nils
-
Moin,
wenn ich nicht ganz falsch liege, implementiert Prometric eigene Treiber auf dem System, die nicht immer wirklich stabil laufen.
Gruß, Nils
-
Moin,
das kommt darauf an, was du erreichen willst. Als erster Einstieg in die Thematik eignet sich Phillipps Seite sehr gut:
SelfADSI : Das ADSI Scripting Tutorial / Das LDAP Scripting Tutorial
Allerdings ist dort, wie ich sehe, der Bereich mit den Computer-Attributen noch unverlinkt ...
Was würdest du denn erreichen wollen?
Gruß, Nils
-
Moin,
mein angekündigter Artikel ist jetzt online:
faq-o-matic.net Eventlog-Backup mit Log Parser
Wenn ich allerdings dies hier lese:
dann überlege ich glatt, ob ich die Lösung noch mal mit PowerShell implementiere. Vielleicht hat ja jemand Lust dazu, das zu tun - würde den Vorgang beschleunigen. :D
Gruß, Nils
-
Moin,
ist ja nicht schlimm. :)
Solange du kein IPv6 am Start hast, kannst du die IPv6-Konfig einfach auf automatisch belassen und die zugehörige Warnung ignorieren. Ist tatsächlich so.
Was du hingegen nicht tun solltest, ist IPv6 auf den NICs abzuschalten. Tatsächlich "deaktivierst" du es damit auch nicht, sondern du entfernst nur die Bindung. Das kann zu erheblichen Folgeproblemen führen.
faq-o-matic.net Windows Server 2008 und IPv6: Deaktivieren fhrt oft zu Fehlern
Gruß, Nils
-
Moin,
ich bleibe auch bei meiner Haltung. Du wirst es in einem Forum hinnehmen müssen, dass du nach dem Hintergrund gefragt wirst und dass man dir Alternativen vorschlägt. Wir haben ebenso gute Gründe dafür, wie du sie für deine Ansicht reklamierst. Allzu oft schlagen wir uns hier mit Problemen herum, die keine sind, weil sie von falschen Voraussetzungen ausgehen. Das ist kontraproduktiv und verplempert nur wertvolle Zeit.
Damit dürfte alles Nötige gesagt sein. Antworten zu deiner usprünglichen Frage hast du ja bereits bekommen.
Gruß, Nils
-
Moin,
dein WP7 muss das Zertifikat natürlich auch prüfen können. Bei einem selbstausgestellten Zertifikat geht das aber nicht.
Du könntest das Root-Zertifikat deiner CA auf einer öffentlich erreichbaren Webseite zum Download bereitstellen oder es dir über einen anderen Mailaccount zusenden, dann kannst du es in WP7 importieren.
Allerdings deutet dein "DnyDNS"-Hinweis für mich darauf hin, dass die ganze Umgebung für das Unterfangen nicht besonders sinnvoll aufgebaut ist.
Gruß, Nils
-
Moin,
. . .wenn der Backup-Server virtuell läuft... dann ist man an einem Grundsatzproblem schon vorbei: In den meisten Fällen steuert der Backupserver die Library. Dazu benötigt er natürlich Hardware-Schnittstellen, und die gibt es in einer VM schlicht nicht ...
Gruß, Nils
-
Moin,
wenn du mit einem ADUC von Windows Vista oder Windows 7 aus zugreifst, ist dort in der Advanced View der "Attribute Editor" integriert (sozusagen ADSI Edit in Mini-Version). Dort hast du Zugriff auf alle Attribute eines Objekts.
Gruß, Nils
-
Moin,
Teaming für Heartbeat ist unsupported! Für den Heartbeat bildet man unabhängige Netze, das Failover macht der Clusterdienst selbst.
Gruß, Nils
-
Moin,
was genau spricht gegen die Lösung von olc? Die Anforderungen, die du genannt hast, setzt sie um.
Du könntest auch dein Batch, das die MMC aufruft, so erweitern, dass es das "LDAP://" entfernt. Mit etwas FOR-Magie o.ä. kriegt man das hin.
Oder du baust dir ein VBS-Skript. Oder, oder, oder.
Gruß, Nils
-
Moin,
VBA nützt dir überhaupt nichts, denn wenn das aktiv wird, sind die unerwünschten Daten ja schon beim Client angekommen.
Was du bräuchtest, ist eine View oder eine Stored Procedure, die dir die Daten schon vom Server gefiltert zurückgibt.
Gruß, Nils
Computer information in AD
in Active Directory Forum
Geschrieben
Moin,
Let me Bing that for you!
Gruß, Nils
;)