blurrrr

Einfach den Distributor Deines Vertrauens fragen, oder direkt bei Microsoft anfragen. Alles andere ist auch nur verschenkte Zeit :)

"die Programme und Benutzerkonten des Server genutzt" Denke dafür reichen erstmal folgende Server-Rollen: - Active Directory - Remote-Apps Viel Erfolg! :)

CCENT/CCNA ICND1-Prüfungshandbuch von Wendell Odom von Addison-Wesley CCENT/CCNA ICND2-Prüfungshandbuch von Wendell Odom von Addison-Wesley

Wenn es bei einem "gleichen" User anders ist, wirds wohl eine Computerrichtlinie sein (kannst ja mal zum testen einen neuen User anlegen auf betroffenem Computer). :)

Hallo allerseits, ich habe aus Performance-Gründen eine virtuelle Maschine von einem Server auf einen anderen verschoben (genutzt wird Virtual Server 2005 RC2; als Server-OS dient W2K3). Nun erhalte ich beim Versuch die VM zu starten folgende Fehlermeldung: "Virtueller Computer konnte nicht gestartet werden. Kontoname und Kennword sind ungültig." Die Rechte der Dateien stimmen, der Dienst wird vom selben User wie auf dem anderen Server ausgeführt. Die Website-Verwaltungskonten sind ebenso die selben. Jemand eine Idee? :) ----------- EDIT: Okay, hat sich erledigt - wie kann man einen Thread wieder löschen? :rolleyes:

GPO's benutzen, der Rest ist eh nur Zeitverschwendung - ausserdem lässt's sich so am bequemsten managen und ggf. auch auf bestimmte Bedürfnisse was Benutzer/Computer angeht anpassen. :)

Extern -> Intern = DNAT/SNAT und Paketfilter konfigurieren :)

Hm... okay hat sich erledigt... man sollte auch schon drauf achten, welche Authentifizierungsmöglichkeiten für den IIS installiert sind ... *grml* und dafür hampel ich ewig mit den Rechten rum. Echt toll von ***... da wird einem schon gesagt "Da brauchste aber den IIS" und dann wird noch nichtmals alles "wirklich" notwendige installiert... frisch Installiert und BÄM!... Fehler. Das ist wieder so typisch für Microsoft... :rolleyes: Schönen Dank an dieser Stelle :)

Guten Morgen :) "certutil" besagt, dass die angegebenen Dateien nicht gefunden werden können. Die Dateien sind aber vorhanden. Womöglich ein Rechte-Problem? Die Pfade stimmen meiner Meinung nach jedenfalls. [http://server/CertEnroll/zertifikatsname] Kann doch nicht sein, dass bei einer 0-8-15-Installation Berechtigungen nicht gesetzt werden... Welche Gruppen/Benutzer müssten denn Berechtigungen auf das Verzeichnis: "C:\Windows\system32\CertSrv\CertEnroll\" haben? ("Ersteller-Besitzer", "System", "Domäne\Administratoren", "Trusted Installer" und "Benutzer" haben Zugriff) Im IIS-Manager/Authentifizierung ist halt nur die Anonyme-Authentifizierung bei "CertEnroll" aktiviert. ------------------------------------------------------------------------------ EDIT: Ah... okay - liegt wohl an der Pass-Through-Authentifizierung... der IIS-Manager kann nicht überprüfen, ob das vordefinierte Konto Zugriff hat. Ich soll sicher stellen, dass die Identität des Anwendungspools Zugriff hat. Die wäre dann NETWORKSERVICE. Allerdings ist das Konto, was für die vordefinierte anonyme Anmeldung für /CertEnroll automatisch auf IUSR gesetzt worden. <2mins später...> Hm... nachdem ich NETWORKSERVICE Lese-Berechtigung auf den physikalischen Pfad gegeben habe... hat sich noch immer nichts getan - daran kanns also auch nicht wirklich liegen *muffel* So langsam gehen mir aber auch echt die Ideen'n aus... Hilfe? :D

Glaub mir... das willst Du garnicht wissen :cool: Also als ich noch keine CSE's installiert hatte, ging es deswegen nicht. Hab dann halt auch viel rumgefummelt und so... Naja... es ging dann schlussendlich nicht, weil dem Konto kein Passwort zugewiesen war :D (was ich aber bei Erstellung der Richtlinie 1000%ig angegeben hatte). Naja - keine Ahnung wie das Passwort aus der GPO verschwunden ist, aber nachdem ich es neu eingetragen hatte, ging es dann auch :) Vielen Dank an dieser Stelle nochmal ;)

Möglichkeit 1: Lizenz-Server Möglichkeit 2: Bei der Installation auf eine DB zugreifen und die (zuvor eingegeben *fg*) Keys auslesen (und als benutzt markieren) Also ich finde die 1. Möglichkeit wesentlich entspannter ;)

Hallo allerseits, mein Testnetzwerk besteht aus: 1x 2k8-Server 2x XP SP2-Clients (um nur die wichtigen zu nennen ;)) Ich habe auf dem 2k8-Server folgendes aufgesetzt: - ADDS - DHCP - DNS - IIS - WSUS - NPS Nun habe ich eine Zertifizierungsstelle installiert und bekomme einen Fehler angezeigt, wenn ich beim Servermanager auf die Unternehmens-PKI zugreife. Die angezeigte Fehlermeldung besagt "Download nicht möglich". Dies ist aber nur bei den http-Zugriffen so - nicht bei den ldap-Zugriffen. [Anzeige bei: AIA-Speicherort #2, DeltaCRL-Speicherort #2, Speicherort für Sperrlisten- Verteilungspunkte #2; alles mit der #1 am Ende ist ein ldap-Zugriff] Jemand eine Idee? :) Mit bestem Dank im voraus, blurrrr

Hallo! Erstmal sorry für die etwas längere Antwortzeit - hab mich ein bisschen eingelesen und das Problem dann doch selbst lösen können - trotzdem dank für die viele Mühe :)

Öhm Hallo? Tut mir aufrichtig leid, bin leider ein Ruhrpott-Kind - bin damit aufgewachsen. Natürlich kann ich mich auch der hochdeutschen Sprache bemächtigen, so ist es ja nicht ;) Ich finde es auch fürchterlich, wenn Bayern schreiben wie sie reden :D. Nur das mit dem "leet" find ich ein wenig daneben von Dir (wenn ich das mal so frei äussern darf, da es doch schon recht abwertend ist). Wir sind doch hier eine recht zivilisierte Gemeinschaft - kein Grund also hier irgendwen zu degradieren (nur weil man mal nicht aufgepasst hat und sich seines natürlichen "Slangs" bedient hat). :) Das mit den CSE's bzw. der Installation war ja schon ein Ding für sich so ganz ohne Internet. SP2 runterladen, danach noch ein Update und dann irgendwann konnte ich endlich das Paket für die CSE's installieren. Soweit so gut - nur hat es leider nichts gebracht. Die GPO besagt zwar, dass ein lokaler User erstellt wird und dieser dann in die lokale Administratorengruppe verschoben wird, nur tut sich nichts bei den Clients. Laut "gpresult /scope computer" wird die Richtlinie ohne Probleme ausgeführt. Hat vielleicht jemand von Euch eine Idee? :)

moin :) also das paket hatte ich schon am mittwoch gezogen - allerdings besteht meine testumgebung nicht grad aus den neusten rechnern (inkl. os) :D nen wsus hab ich hier wohl stehen, allerdings kein internetzugang. sprich die updates für den wsus (davon auch nur einen kleinen teil) hab ich zuhause über eine virtuelle maschine gezogen, exportiert, aufn stick gepackt und mitgenommen und dann hier wieder importiert :rolleyes: da es hier aber eh nur 2 clients sind, spielt es mitm wsus auch keine so grosse rolle. ich habs paket nu einfach auf ne freigabe aufm server geschoben. allerdings häng ich da direkt bei problem nummer 2 - mir fehlt noch sp2 auf den clients und da muss ich erstmal hier von irgendwem ne cd mit dem sp2 besorgen :rolleyes: wäre schon wenn mal einfach was "so" gehen würde hehe naja - jedenfalls meld ich mich (mit sicherheit) nachher wieder wenn ich das sp2 endlich bekommen und installiert habe :)

Hab halt noch nicht soviel Erfahrung mit sowas wie ihr alten Hasen ;) Dachte dabei handelt es sich nur um Erweiterungen was die GPO-Möglichkeiten angeht. Ich werd mal eben schauen, ob ich was dazu im Netz finde :)

nö, steht nicht drin - warum weiss ich nicht, da es auch keinerlei fehlermeldungen gibt - und die cse's sind auch da - 2008er server halt. vllt formulier ich meine frage mal anders... ist das denn überhaupt richtig eingetragen unter: computerkonfiguration/einstellungen/systemsteuerungseinstellungen/lokale benutzer und gruppen ist es richtig, dort einen user erstellen? (anscheinend kann man es ja dort) muss ich evtl bei den clients noch was zusätzlich installieren, damit die cse's umgesetzt werden können?

xp - stand aber schon am anfang *grins* die gpo's werden alle ordnungsgemäß übernommen, nur scheint die gpo für diesen zusätzlichen admin-account bzw dessen erstellung und verschiebung in die admin-gruppe nicht zu klappen. gibt aber auch keinerlei fehlermeldung :(

Naja - da gibt's keine Informationen - es passiert einfach ... nichts. Auch keinerlei Meldung bei der Ereignisanzeige über die Gruppenrichtlinien. Erm.... "niemand" schiebt sich in die Gruppe der lokalen Administratoren hehe Es geht lediglich darum, mehrere Support-Mitarbeitern einen quasi Admin-Account für Notfälle zur Verfügung zu stellen und das einheitlich. Bitte jetzt keine Sprüche wie "dann schieb doch die Mitarbeiter in die Admin-Gruppe" ;) Problem -> Lösung; so hätt ich's gern :D ------------------------------------------------------------------------------------------------- Nochmal: alternative Vorschläge sind zwar schön und mir fallen auch ein paar ein, aber das ist alles nicht das, wonach ich gefragt hab :) Ich möchte - nochmal ganz einfach und banal: Auf einem Client via GPO einen "lokalen" Benutzer erstellen :)

Mir geht es darum ein Konto für lokale Administrationszwecke (abweichend vom standard) zu haben. Der "Administrator"-Account soll weiter bestehen bleiben, allerdings gesperrt. Ergo müsste man halt einen neuen User anlegen und ihn in die lokale Administratorengruppe verschieben. Um es nochmal auf den Punkt zu bringen: Account anlegen via GPO. Ich weiss - normalerweise wird sowas schon direkt bei der voll automatisierten Installation der Clients erledigt, aber in meinem kleinen Fall (und meiner kleinen Testumgebung) ist das nun mal nicht so ;) Also - nicht-standard-admin-Account für alle Clients im AD ermöglichen via GPO :) Die Möglichkeitkeit es via Script zu lösen wurde schon erwähnt, gefällt mir aber nicht so gut - sprich - will ich nicht *grins* Kurz an dieser Stelle - danke an die bisher beteiligten und diejenigen welchen die noch folgen werden ;)

naja - der "Administrator" ist deaktiviert - anstelle dessen soll halt ein anderer user mit administratorrechten ausgestattet werden (damits nicht ganz so offensichtlich ist ;)) - die sache mitm gpp ist eher die, dass es nicht funktioniert - user erstellen lassen und in die admingruppe verschieben - will er nicht bzw macht er nicht - warum auch immer und da scheiterts schon an punkt 1 - der user erstellung. irgendwie versteh ich nicht wie das SO ein problem darstellen kann :( ----- gibt halt viele die viel unterwegs sind und dann "mal eben hier, mal eben da" nen drucker etc pp installieren ohne ad is dann schon doof - deswegen ein ersatzadmin für alle einheitlich - zumindest was den standort hier angeht :)

moin, und jepp... die eingeschränkten gruppen meinte ich auch - wie gesagt - mir gehts vorrangig darum, ein lokales administratorkonto auf allen clients in der gruppe clients zu erstellen. das verschieben hinterher in die admin-gruppe ist halt kein problem - nur die erstellung des users (ohne script) gestaltet sich irgendwie schwierig. auch mit den gpp's - da kann man zwar (anscheinend) user anlegen, nur werden die irgendwie nicht so recht übernommen. einen domänen-user in die lokale admingruppe zu schmeissen bringt nichts, da dieser lokale admin-account auch verfügbar sein soll, wenn der rechner nicht im ad hängt (deswegen ja auch der lokale account *g*) @nilsk: ohne ad ist man dann allerdings schon böse aufgeschmissen :) @olc: also bin ich quasi auf so ein script angewiesen... okay, aber wie kann ich sicherstellen, dass nicht mehrere benutzer angelegt werden - abfrage nach dem usernamen? währen doch immer unterschiedliche sid's.... da ist mein eigentliches problem nur, dass ich keinen schimmer habe, wie eine solche abfrage nach vorhandenen usern umzusetzen wäre *g*

"der mir das verhalten von windows erklären kann" oehm... vllt gibts da ne erklärung für - vllt aber auch nicht. bei manchen dingen ist windows einfach.... recht eigensinnig - da kannst du tagelang was versuchen... geht nicht - irgendwann heissts dann "ach **** mich doch am *****" - man schmeisst das zeug in die ecke und lässt ne woche liegen. doch dann - man glaubt es kaum - es geht! warum? das weiss niemand so genau hehe das sind jedenfalls so meine langjährigen windows-erfahrungen ;) glaub mir - das wird dir nicht zum letzten mal passieren :cool:

okay - ich machs mal einfacher... das verschieben in andere gruppen via gpo is ja kein ding - eigentlich gehts mir nur darum einen lokalen user bei den clients anzulegen - das würd mir ja schon reichen - trotzdem ohne script und ohne handgreiflich zu werden - das MUSS via gpo gehen :D

oehm...... sekündchen noch... ich wollt grad die angelegten gruppen löschen und sehe (trotz vorhin nicht vorhandener erfolgsmeldung), dass sich die gruppe "domäne\dies ist meine kleine testgruppe" doch in den lokalen administratorgruppe befindet.... hm... *schulterzuck* windows.... *g* :cool: