NilsK
-
Gesamte Inhalte
17.150 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von NilsK
-
-
Moin,
in dem Fall wendest du dich grundlegend an den Admin der Domäne.
Da allerdings Vista ohnehin im laufenden Betrieb defragmentiert, ist eine manuelle Defragmentierung meist unnötig.
Defragmentation - Wikipedia, the free encyclopedia
Gruß, Nils
Gruß, Nils
-
Um feststellen zu können, ob es an dsquery oder an was anderem liegt, könntest du ja mal eine Abfrage mit AdFind ausprobieren:
faq-o-matic.net » Active-Directory-Massenoperationen mit AdMod und AdFind
Wenn es damit geht, liegt das Problem irgendwie an dsquery. In dem Fall sollte ein Wechsel auf AdFind das Problem einfach lösen.
(In der konkreten Situation wären natürlich auch noch andere Techniken denkbar, z.B. ifmember oder die Abfrage der OU per VBS.)
Gruß, Nils
-
Moin,
was hat dsquery im netlogon-Verzeichnis zu suchen?wenn man es aus dem Logonskript aufrufen will, ist das irgendwie die beste Stelle. ;-)
Mach dochmal %windir%\system32Als User? Ziemlich aussichtslos.
@lefg: Wie unterscheiden sich die beiden Domänen? Ich habe aber richtig verstanden, dass es um zwei völlig getrennte Domänen geht, die jeweils von Usern derselben Domäne abgefragt werden?
Gruß, Nils
-
Moin,
sind vielleicht auf der dsquery-Kopie der zweiten Domäne die Berechtigungen eingeschränkt?
Gruß, Nils
-
Moin,
mit Acronis sollte da eigentlich einiges möglich sein.
Gruß, Nils
-
Moin,
das dachte ich auch aber ich komme mit nem standard user nicht an die datenund die Fehlermeldung ist geheim?
ich will alle daten die im AD profil hinterlegt sind auslesenWas für Daten sollen das sein? "AD-Profil" gibt es so nicht. Bitte beschreib das genauer. Und: Wie versuchst du den Zugriff?
Gruß, Nils
-
Moin,
nicht dass ich wüsste. Grundsätzlich solltest du es mit der folgenden Technik selbst einbinden können (habe ich auf Vista allerdings noch nicht getestet):
faq-o-matic.net » Den LDAP-Pfad eines AD-Objekts anzeigen
Dort müsste in Zeile 10 der Feldname angepasst werden. Aber: objectGUID ist als Octet Stream gespeichert und daher nicht ohne Weiteres lesbar. Alternative also: Entweder ADSI Edit (ist bei den RSAT dabei) oder AD Explorer von Sysinternals.
Gurß, Nils
-
Moin,
hm, okay, solche Szenarien hatte ich nicht bedacht. Danke für den Schubser in die richtige Richtung. ;-)
Gruß, Nils
-
Moin,
den Key findest du nicht einzeln. Wenn es dir gelingt, dein Fullbackup zu starten, kannst du versuchen, den Key zu exportieren.
Ich weiß nicht, ob es so für Vista auch zutrifft, aber:
Best practices for the Encrypting File System
Ach doch, hier:
Appendix D: Importing and Exporting EFS Certificates
Gruß, Nils
-
Moin,
gibt es denn auf den betreffenden Clients Probleme, die du auf das doppelte Anwenden der GPO zurückführst?
Irgendwelche Auffälligkeiten in der userenv.log?
Gruß, Nils
-
Moin,
er muss nur angemeldet sein. "Authenticated Users" haben Leserechte auf alles, was für User von Relevanz ist.
Gruß, Nils
PS. Deine Shift-Taste ist defekt.
-
Moin,
du kannst die Berechtigungen auf den Profil-Unterordnern so anpassen, dass der Benutzer keine Leserechte hat. Dann sollte der jeweilige Ordner auch nicht im Startmenü auftauchen.
Das betrifft dann aber nur das Startmenü. Wenn du den Start des Programms selbst verhindern willst, musst du die Rechte auf die Programmdatei nehmen. Oder mit Softwareeinschränkungen arbeiten (das ist aber sehr aufwändig).
Wenn man es im großen Stil haben will, würde man dafür eine Drittanbietersoftware benötigen.
Gruß, Nils
-
Moin,
kannst du bitte noch mal genau sagen, was du erreichen willst? Bei deinem Wust an Anmerkungen und Fragen ist das nicht zu erkennen.
Gruß, Nils
-
Moin,
Eine entscheidende Frage sind die Kosten, ist der externer Dienstleister billiger?das zu berechnen ist dann schon deine Aufgabe.
Nur so viel dazu: Ein direkter Vergleich von Lizenzkosten einer eigenen Lösung gegen die laufenden Kosten eines Dienstleisters passt nicht. Du musst dann noch Faktoren wie die Hardware, den administrativen Aufwand, den Eigenaufwand bei der Fehlerbehandlung usw. mit ins Kalkül ziehen. Welche Faktoren da für dich wichtig sind, kannst du nur selbst beantworten.
Und wie immer gilt: Als erstes musst du dir über deine Anforderungen klar werden, sonst weißt du hinterher nicht, ob du erfolgreich warst.
Gruß, Nils
-
Moin,
Also SP1 ist installiert und sind nicht alle aktuelle Patches drauf.gratuliere, du hast soeben deine nächsten Aktionen festgelegt. Bevor irgendwas anderes an Support geschieht, solltest du die Maschine auf den aktuellen Stand bringen.
Aber haben ja nix verändert und es ist auch immer so problemlos gelaufen.Ähem - wie lange arbeitest du in der IT? :cool:
Ich denke zwar nicht, dass dies direkt das Probelm verursacht, aber ausschließen würde ich es nicht:
faq-o-matic.net » Gut gedacht, schlecht gemacht, hin & her: Scalable Networking Pack
Please contact Microsoft Product Support Service to report this error.Als erstes würde ich das System patchen. Wenn das nichts bringt, würde ich dem zitierten Rat folgen.
Gruß, Nils
-
Moin,
die FRSDiag-Meldungen sehen aus, als hättest du ein Problem mit deinem Sysvol. Ohne es näher geprüft zu haben, ist vielleicht dies was für dich:
How to rebuild the SYSVOL tree and its content in a domain
Die WMI-Meldungen hingegen deuten darauf hin, dass auf der Maschine an den WMI-Berechtigungen gedreht wurde. Beziehen sich alle Meldungen auf fehlende Default-Einträge? Ist dir bekannt, warum welche Änderungen gemacht wurden?
Wenn die Standardberechtigungen z.B. für lokale Admins fehlen, ist es natürlich nicht verwunderlich, wenn WMI-Abfragen usw. nicht funktionieren.
Gruß, Nils
-
Moin,
gib bitte mal die Daten der relevanten Eventlog-Einträge an (ID, Quelle, Text).
Aktuell gepatcht ist die Maschine?
Gruß, Nils
-
Moin,
mir ist gerade aufgefallen, daß Domänenbenutzer ohne weiteres bei sich Systemsteuerung->Benutzerkonten öffnen und bearbeiten können, sich somit selbst als Administratoren anlegen dürfen.nein, das können sie natürlich nicht.
Gruß, Nils
-
Moin,
Kennwortrichtlinien gelten bei 2003 IMMER für alle Domänenbenutzer und MÜSSEN für Domänenkonten auf Domänenebene festgelegt werden, womit der Kundenwunsch gar nicht erfüllt werden kann.... es sei denn, man setzt ein Drittanbieterprodukt ein, für das aber im SBS-Bereich meist kein Geld da ist.
faq-o-matic.net » Flexible Kennwortrichtlinien
Gruß, Nils
-
Moin,
erstens: im AD gibt es keine BDCs.
Zweitens: Schalte den Server ab. Gehe dann nach diesem Verfahren vor:
How to remove data in Active Directory after an unsuccessful domain controller demotion
Danach schalte den Server nicht mehr online.
Gruß, Nils
-
Moin,
ohne Tool wirst du die Migration nicht hinbekommen. Welche Anforderungen dafür gelten, kann dir der Hersteller des Tools beantworten - so viele gibt es da ja nicht.
Eine Grundsatzentscheidung müsst ihr treffen: Harte Umstellung (bis Tag X wird Tobit genutzt, dann zum Stichpunkt alle User "hart" auf Exchange umgestellt) oder Parallelbetrieb mit "sanfter" Umstellung? Bei 75 Usern dürfte die harte Methode evtl. möglich sein, was insgesamt wesentlich weniger aufwändig ist.
Was den Server betrifft: Windows 2008 sollte problemlos sein. Ein x64-System benötigt ihr sowieso, Dual- oder Quad-Core-CPUs sind Standard und reichen völlig aus, und unter 8 GB anzufangen, lohnt sich schon aufgrund der Preise nicht. Beim Plattensystem geht alles von einem einzelnen RAID1 für "alles" bis hin zu mehreren unabhängigen Systemen.
Mehr kann man dazu nur sagen, wenn man die Anforderungen und das Budget kennt. Da sollte dich das Systemhaus deines Vertrauens aber gut beraten können (wenn nicht, verdient es dein Vertrauen nicht).
Gruß, Nils
PS. Deine Shift-Taste scheint defekt zu sein.
-
Moin,
mein Senf auch noch dazu, aber dafür die große Portion:
faq-o-matic.net » Benutzerkontensteuerung (UAC) richtig einsetzen
Gruß, Nils
-
??? doch. Lies noch mal genau.
Gruß, Nils
-
Moin,
sowas hier?
if /i %computername:~0,3%==401 goto Drucker1
Siehe
Anmelde Skripe - Möglichkeiten und Funktionen
(upps, jetzt hat die Webseite was mit Gruppenrichtlinien zu tun ...)
Gruß, Nils
Absender in Briefkopf über Makro aus AD holen
in Windows Server Forum
Geschrieben
Moin,
das ist für einen Anfänger nicht ganz trivial. Da du hierbei eine Komponente außerhalb von Word aufrufen musst (ADSI), geht das nur über VBA und nicht über den Recorder oder ähnlich einfache Mechanismen.
Die eigentliche Abfrage innerhalb von VBA könnte so ähnlich aufgebaut sein:
faq-o-matic.net » Ein AD-Attribut zu einem Logon-Namen herausfinden
Gruß, Nils