Jump to content

NilsK

Expert Member
  • Content Count

    13,693
  • Joined

  • Last visited

Everything posted by NilsK

  1. Moin, wozu soll das gut sein? Mit Bordmitteln dürfte das so nicht gehen. Du könntest höchstens in den Servereigenschaften angeben, dass Druckaufträge nicht gelöscht werden sollen. Gruß, Nils
  2. Off-Topic:Ihr seid ja schließlich keine belgische Autobahn, sondern eine blühende Landschaft! Gruß, Nils
  3. Moin, was heißt "die User möchten ihr Homeverzeichnis"? Da wollen sie per Explorer rein, oder wie? Dann würde man wohl den Explorer freigeben müssen (mit RemoteApp habe ich da keine Erfahrung; unter Citrix macht man das bisweilen so). Stellt sich aber die Frage, ob das nötig ist - Dateien öffnen kann man ja auch von den Applikationen aus, und relevant sind hier dann ja erst mal die Dateisystemberechtigungen und die Mappings. Gruß, Nils
  4. Moin, da fehlt ein Punkt vor sAMAccountName, oder? BenutzerDatei.WriteLine .GivenName & " " & .SN & " " & .sAMAccountName Das ist ja schließlich ein Attrubut des "Benutzer"-Objekts, das mit With vorgegeben ist. Gruß, Nils
  5. Off-Topic:Oh, mit der Signatur bin ich erst mal vorsichtig ... (naja.) Abgesehen davon, bin ich hier noch "Junior", da passt das noch nicht. ;) Gruß, Nils (LCS)
  6. Moin, in erster Linie Sicherheitsbedenken: Auf den lokalen Ressourcen eines DC haben Benutzer nichts zu suchen. Zudem werden Terminalserver auch schon mal instabil - was weniger am Server selbst oder an Windows liegt, sondern an den Applikationen und ganz besonders an den Druckertreibern, die sich darauf so einfinden. Gerade in einer sparsamen Umgebung, wo TS und DC kombiniert werden, sind ja nicht immer die höchstwertigen Netzwerkdrucker unterwegs. Eine oft genutzte Abhilfe ist dann, den TS mal eben neu zu installieren - das will man alles mit einem DC lieber nicht machen. Gruß, Nils
  7. Moin, du erinnerst dich falsch. Bis einschließlich Windows 2003 R2 gelten Kennwortrichtlinien nur auf Domänenebene. Man kann auf untergeordneten OUs zwar andere Kennwortrichtlinien definieren, die gelten dann aber nur für lokale User auf den Rechnern, deren Konten in diesen OUs stehen - nicht aber für AD-User. Vor Windows 2008 gibt es nur zwei Möglichkeiten, unterschiedliche Kennwortrichtlinien einzusetzen: Mehrere Domänen oder Zusatzsoftware. Die von dir angesprochenen Prüfungsfragen können nur dann richtig beantwortet worden sein, wenn das obige Ergebnis rauskam. Kennwortrichtlinien Gruß, Nils (AD-Insider seit 1999 - nur damit nicht wieder jemand an meinen Kenntnissen zweifelt)
  8. Prima. Jetzt brauchst du nur noch eine neue Tastatur, denn bei deiner ist die Shift-Taste kaputt. Gruß, Nils
  9. Moin, okay, dann weiß ich ja jetzt, dass ich dich künftig besser ignoriere. Kopfschüttelnd, Nils
  10. Eine Firma, die aktive Konkurrenten hat, muss auf ihre Qualität und ihre Produktionskosten achten. Dessen soll der Bewerber sich bewusst sein. Gruß, Nils
  11. Moin, nein, es ist offensichtlich eine andere. In Zeile 3 versuchst du ein WMI-Objekt zu erzeugen für den Computer, dessen Name in trComputer hinterlegt ist. Der String, der dort drinsteht, lautet: "[%computername%]" - und so heißt ganz gewiss kein Windows-Computer. Kann es sein, dass Scripting nicht deine Domäne ist? Dann würde ich an deiner Stelle nicht unbedingt die Eventlogs durch ein Skript löschen lassen ... Gruß, Nils
  12. Moin, nein, nein, nein! faq-o-matic.net » Wie Windows mit großem Hauptspeicher umgeht faq-o-matic.net » Wieviel RAM ist sinnvoll bei Terminal Servern? Gruß, Nils
  13. Moin, völlig richtig. In dem Fall nimmt man eben den/die User aus der DLG und steckt stattdessen eine GG hinein. Wenn das aber nicht absehbar ist, muss man ja nicht gleich zur großen Lösung greifen - zumal zu viele Gruppenmitgliedschaften ja durchaus auch Probleme verursachen können. Gruß, Nils
  14. Moin, ich bin da kein Experte, aber üblicherweise wickelst du das im Unternehmensumfeld komplett über den Mobilfunkprovider ab. Dort solltest dir entsprechend ein Angebot machen lassen. Nein, POP ist keine sinnvolle Alternative. Aber du kannst es über DirectPush machen, wenn du Exchange 2003 oder 2007 hast. Da hast du dann auch nur deinen Exchange-Server, die Mobilfunk-Datenverbindung und deine Endgeräte, aber keinen fremden Server dazwischen und vor allem keinen externen Dienstleister, über den alle Mails laufen (bei Blackberry ist das RIM, der Hersteller). Vor- und Nachteile in der Tiefe zu diskutieren, führt jetzt etwas zu weit (du wirst dazu viel im Internet finden), aber eine Alternative ist das auf jeden Fall. Gruß, Nils
  15. Moin, das glaube ich dir. Nur wäre es dann schön, wenn du deinen Postings eine gewisse Form gibst, die sie leicht lesbar macht. Dazu gehört z.B. die Benutzung der Shift-Taste. Wenn man dich dann noch darum bittet und dann ein "egal" zurückbekommt - well, warum sollen wir dann Energie zur Lösung deiner Probleme aufwenden? Kannst ja beim nächsten Mal dran denken. Schön, danke für das Feedback! Gruß, Nils gunter
  16. Moin, ich finde das nicht egal, sondern unhöflich. Aber essen kannst du alleine? Du hast in diesem Thread alles bekommen, was du brauchst. Es waren auch sämtliche Codezeilen dabei, die du benötigst. Gruß, Nils
  17. Moin, wenn es nur um einen oder wenige User geht, kann man diese(n) auch direkt in die DLG der Zieldomäne stecken. Gruß, Nils
  18. gibt es einen Grund, die Daten physisch am entfernten Standort zu haben? Ich würde zumindest in Erwägung ziehen, am Standort B gar keinen Server vorzuhalten, sondern die User per Terminalserver auf Standort A zugreifen zu lassen. Dadurch bekommst du das sicherer und wartungsärmer hin. Nachteil: Der Zugriff funktioniert nur bei bestehender Verbindung. Wenn du aber einen DC und einen Exchange-Server in B hast, brauchst du schon zwei Server, und die sollten auch physisch gesichert sein. Wenn es bei dem Konstrukt bleibt, bleibst du besser bei einer Einzeldomäne und einem separaten Standort. Eine Subdomäne bringt keinen Vorteil, aber erhebliche Kosten (in dem Fall nämlich drei Server: Zwei DCs und ein Exchange). Zudem kann SBS meines Wissens keine Subdomains. faq-o-matic.net » Welches Domänenmodell ist das Beste für Active Directory? Gruß, Nils
  19. Moin, wie sehen denn die Berechtigungen auf dem Share und auf NTFS-Ebene aus? Gruß, Nils
  20. dann lies meine erste Antwort noch mal: Das Setzen der Berechtigung erfolgt direkt per GPO. Da in diesem Fall keine Meldung erfolgt, wenn das Verzeichnis nicht da ist, gibt es zusätzlich im Logonskript eine Prüfung und ggf. eine Meldung. Gruß, Nils
  21. --- meldung.vbs MsgBox "Hier ist eine Meldung" --- --- logon.bat cscript meldung.vbs --- Gruß, Nils PS. Deine Shift-Taste scheint defekt zu sein. Bitte besorg dir eine neue Tastatur.
  22. Norbert meinte: Nur die Computer in eine Gruppe packen, ohne OU und GPO-Filter. (Dann vermutlich ein Startupskript, das die Mitgliedschaft mit ifmember oder sowas prüft.) Gruß, Nils (Gedankenleser)
  23. Moin, örgs, klar, du hast natürlich Recht. Ich hatte falsch gelesen. Die Kennwortrichtlinie wird natürlich nicht in der Sicherheitsrichtlinie für Domänencontroller festgelegt, sondern in der Default Domain Policy. In sofern schlägt die nicht dazwischen, sondern sie gibt als einzige den Ausschlag. Entschuldigt die Verwirrung. Gruß, Nils
  24. Moin, du hast das Anwenden der neuen Einstellungen über "gpupdate" erzwungen? Oder handelt es sich um einen SBS? Der hat eine eigene Kennwortrichtlinie, wie ich gestern lernen durfte. Gruß, Nils
  25. Moin, das kannst du beides aus dem Eventlog auslesen. Gruß, Nils
×
×
  • Create New...