xola

Ich konnte das Problem nun auf Zugriffsrechte auf zwei Windows-Shares herunterbrechen. Und zwar geht es um den IPC$-Share und den Reminst-Share. WindowsPE scheint auf diese beiden zugreifen zu wollen. Und dafür braucht es natürlich einen User. Es wird also der normale CIFS-Prozess gestartet, der mit der Fehlermeldung "STATUS_INVALID_WORKSTATION" abbricht. Ich habe einmal Wireshark mit einem erfolgreichen und einmal mit einem nicht erfolgreichen Login mitgeschnitten. Im Anhang sind die Screenshots davon. NegotiateProtocol und SessionSetup gehören zum CIFS-Prozess. Das ist hier beschrieben: Sequence Diagram Ich würde ja dem User domain_admin gerne auf dem IPC$-Share entsprechende Rechte geben, aber das geht ja leider nicht. Ich glaube nicht, dass WDS ausschließlich einem Administrator(!) benötigt, um fortzufahren. Könnt ihr damit etwas anfangen? Grüße xola

Ich habe die Lösung gefunden. Nachdem ich mit WireShark den Netzwerkverkehr aufgezeichnet habe, habe ich gemerkt, dass schon vor der Passwortabfrage die komplette autounattended.xml geladen wurde. Also stöberte ich in dieser Richtung weiter. Im WAIK fand ich dann eine Option amd64_Microsoft-Windows-Setup_6.1.7600.16385_neutral/WindowsDeploymentServices/Login/Credentials. Wichtig ist, dass unter Login/WillShowUI NICHT "always" ausgewählt ist. Denn sonst wird tatsächlich immer nach den Daten gefragt. Am Besten wählt man hier "OnError". Unter Credentials kann man nun die Daten eingeben, mit denen WindowsPE sich ins WDS einloggt (für was *genau* diese Logindaten gebraucht werden, weiß ich noch nicht). Leider funktioniert bei mir nur der Administrator. Selbst wenn ich einem anderen Domain-User dieselben Rechtegruppen wie dem Administrator zuweise, kommt diese Passwortabfrage. Also kann es nicht an den AD-Gruppen liegen. Es wird wohl der Zugriff auf eine Datei oder so etwas ähnliches sein. Vielleicht weiß hier jemand Rat? Ich müsste nur wissen, wofür diese Logindaten genau benötigt werden, und was WDS damit genau anfängt. Grüße xola

Ja, ich gebe, wenn ich in einer Domäne arbeite, immer den kompletten Namen im Format Domain\Username an. Die Fehlermeldung, die dann kommt, lautet: Fehler beim Verarbeiten der Anforderung. Ein erweiterter Fehler ist aufgetreten. Grüße xola

Hallo zusammen, ich habe eine Testumgebung mit virtuellen Maschinen eingerichtet (VMWare). Diese besteht momentan aus einem WinServer 2008R2 und einer leeren Maschine. Der Server ist das Herzstück der Umgebung. Auf ihm sind ein DC mit AD, DHCP, DNS und WDS eingerichtet. Außerdem ist auf ihm das WAIK installiert. Die Domain heißt fflab.net, der Server heißt server1.fflab.net. Die momentan noch leere Maschine möchte ich per WDS installieren lassen. Nach dem einrichten des WDS-Dienstes (mit der autounattended.xml) starte ich die leere virtuelle Maschine und die Installationroutine läuft an. Doch dann werde ich gleich nach einem Passwort für server1.fflab.net gefragt (Screenshot im Anhang!). Hier kann ich einen administrativen Account eingeben, dann fährt die Installation fort. Mit einem Domain-Admin-Account funktioniert das leider nicht. Vielleicht könnt ihr mir helfen. Denn solch eine Abfrage ist sehr hinderlich, wenn das ganze in eine Produktiv-Umgebung migriert wird. Freundliche Grüße xola

Hallo, unser User-Neuanlage-Script funktioniert nicht mehr. Das Script erstellt ein neues AD-Profil, erstellt auf einem entfernten Server einen Ordner, und müste danach auf diesen Ordner Zugriffsrechte für das eben erstellte AD-Profil setzen. Bisher machten wir das über xcacls.vbs. Nun schlägt es fehl, und der Ordner steht ohne Berechtigungen da. Neulich wurde eine Engine aktualisiert. Seit diesem Moment, haben wir festgestellt, schlägt das xcacls.vbs fehl. Berechtigungen für Ordner auf der lokalen Maschine zu setzen funktioniert problemlos. Ergo, xcacls.vbs funktioniert nicht mehr über Netzwerk. An Microsoft kann man sich in diesen Fall nicht wenden, da die explizit schreiben: ""Xcacls.vbs" wird von Microsoft nicht unterstützt." Ich suche nun nach einer anderen Methode, dem entfernten Ordner eine Berechtigung hinzuzufügen, bin aber bisher erfolglos. Könnt ihr mir eine solche Software nennen? Es würde auch ein normales Script reichen. MfG xola

Guten Tag, ein Scheduled Task startet beim Hochfahren des Servers ein VBScript. Dieser Scheduled Task läuft unter einem extra dafür angelegten Service-Account (das ist im Prinzip ein normaler Domänen-Account, aber mit einem anderen Zweck). Im VBScript wird gegen Ende eine cmd-Datei aufgerufen. Wenn die VBS-Datei mit dem Scheduled Task aufgerufen wird, läuft das Script nachweißlich bis an die Stelle, an der die CMD-Datei aufgerufen wird, und nicht weiter. Keine Fehlermeldung. Führe ich die Datei mit dem Service-Account aus (runas), läuft das Script bis zum Ende fehlerfrei durch. Der Scheduled Task läuft aber problemlos durch, wenn ich parallel auf dem Server unter dem Service-Account eingeloggt bin! Wie kommt denn so etwas zustande? Und vor allem: Wie kann ich das umgehen? Lg

Danke für die Hilfe. Wie erwartet hat das auch nicht funktioniert, auch wenn die Idee natürlich gut ist. Habe aber inzwischen herausgefunden, wie es funktioniert. Den Befehl "mailsend.exe < conf.txt" habe ich in eine cmd-Datei gepackt und rufe diese über b.EXEC auf. Funktioniert tadellos. Ich denke, EXEC und RUN stören sich am <, oder an Leerzeichen...

Hallo Forum, mein Script funktioniert soweit. Es holt sich Dateiinhalt aus einer Datei von einem anderen Server und soll diese dann in einer Mail verschicken. Dazu haben wir hier ein Programm "mailsend.exe". Dim a, b Set a = WScript.CreateObject("WScript.Shell") b = a.run("mailsend.exe < conf.txt", 1, true) b beinhaltet danach den Integer-Wert 1. Eine Mail kommt allerdings nicht an. Führe ich den Befehl "mailsend.exe < conf.txt" in der DOS-Box aus, bekomme ich die Mail. Auch mit a.exec habe ich es schon versucht: Dim a, b, c Set a = CreateObject("WScript.Shell") Set b = a.Exec("mailsend.exe < conf.txt") c = LCase(b.StdOut.ReadAll) msgbox c Funktioniert wie erwartet nicht. Die MsgBox ist leer. Mail kommt nicht an. Wie gesagt, der Befehl ist 100%ig richtig und funktioniert, wenn man ihn so in die DOS-Box eingibt. Die mailsend.exe gibt bei Erfolg den Text "Mail sent successfully" oder eben "Mail could not be sent" auf der Konsole aus. Deshalb dürfte die MsgBox in keinem Fall leer sein... Die drei Dateien (das VB-Script, die mailsend.exe und die conf.txt) sind alle im selben Verzeichnis auf dem Server. Woran liegt es, dass der Befehl nicht ausgeführt wird? Lg

Hallo, du kannst nachforschen, wann die IP-Adresse verloren ging. Wenn du Programme installiert hast, die eine Verbindung zu einem anderen Server, z.B. Lizenzserver, herstellen müssen, siehst du die Verbindungsfehelr im Eventlog, und somit auch den Zeitpunkt wann das angefangen hat. Vielleicht hilft dir das weiter. Gruß

Hallo zusammen, wenn sich jemand auf einem unserer Server wegen einer Quota-Problematik nicht anmelden konnte, erscheint das im Eventlog "Application" mit der Ereignis-ID 1500 als Fehler. Zusätzlich steht im Log noch der Name desjenigen Besuchers. Mit eventtriggers möchte ich das nun überwachen und eine Mail schicken, wenn das Event auftritt. Soweit kein Problem. In der Mail möchte ich auch den Namen des betroffenen Users stehen haben. Wie bewerkstellige ich das? Nach meinen Recherchen gibt es wohl keine Möglichkeit, einen variablen Parameter in der Option /TK zu übergeben. So z.B.: eventtriggers /create /eid 1500 /l Application /t Error /tk "sendmail.bat /uid <username>" Liebe Grüße xola

Habe es nun alleine herausgefunden. Aber die einzige akzeptable Lösung ist eine Neuinstallation mit einer unattend.txt. Die Methode, die ich beschreiben werde, entbehrt jeden Grundsatzes eines Server-Admins. Probleme sind vorprogrammiert. - Voraussetzung: Benutzer muss auf dem Server einen Profilordner besitzen - Als Benutzer mit Administrator-Rechten: Start -> Systemsteuerung -> System -> Reiter "Erweitert" -> Benutzerprofile "Einstellungen" -> Benutzer auswählen und "Kopieren nach" -> in oberstes Feld den Zielort eintragen. - In der Registry unter HKLM / SOFTWARE / Microsoft / WinNT / CurrentVersion / ProfileList die ID des entsprechenden Benutzers auswählen. Dort in den Schlüssel "ProfileImagePath" den kompletten Pfad zum Profilordner eintragen.

Dort sind die ersten drei Felder ausgegraut und ohne Inhalt. Im letzten Feld "Home Folder", "Connect" ist "H:" und der Pfad zum User-Home eingetragen.

Ich glaube du hast nicht ganz verstanden, was ich eigentlich möchte. Die Profile sind natürlich servergespeicherte Profile, aber an denen möchte ich nichts ändern (kann ich sowieso nicht, dazu fehlen mir die Rechte). Ich möchte dass deren Kopie auf dem Sprungserver (nicht alle, nur einzelne) an einem anderen Ort als "C:\Documents and Settings\%username%" liegen - bestenfalls auf der D-Partition unter "Profiles\%username%".

Ich persönlich habe diese Profile nicht angelegt. Das macht eine eigene Einheit hier im Unternehmen. Die erstellen die Profile nach einem einheitlichen Muster. Möchtest du eine bestimmt Angabe aus den AD-Einträgen? Ist das überhaupt relevant für den Umzug? Die Profile liegen übrigens auf unterschiedlichen Servern, von denen ein paar auch hinter Firewalls liegen. Doch die sind schon längst freigeschaltet, denn sonst könnten sich die Benutzer nicht einloggen.

Hat denn keiner eine Idee?

Administrative Arbeiten ohne Adminrechte (auch abgespeckte) sind - du ahnst es schon - quasi kaum durchführbar ;-)

Hallo Forum, es geht darum, dass ich Profilordner umziehen muss. Natürlich habe ich gegoogelt, doch das half nichts, denn dort ging es immer darum, Profile vom AD-Server auf einen neuen AD-Server zu migrieren. Der Server, um den es geht, ist ein Sprungserver für Dienstleister einer anderen Firma, damit diese in unser Netz kommen und dort Tickets bearbeiten können. D.h. der Server hat 3 LAN-Ports: 1 für deren Netz, 1 für unser Netz + 1 Backup. Die Benutzer haben in unserem Netz ein Profil im AD und melden sich darüber auf dem JumpServer an. Die Profilordner liegen also unter C:\Documents and Settings (ja, englischer Server). In letzter Zeit rennen viele User in deren Quota. Diese muss ich dann immer erhöhen, doch die C-Fesplatte hält das - kapazitätsmäßig - nicht mehr lange aus. Aus diesem Grund brauche ich nun eine Anleitung, wie ich die einzelnen Profilordner auf unsere D-Platte verschieben kann. Hatte eine Anleitung gehabt, die sich vielversprechend angehört hat. Doch funktioniert hat die nicht. Das Profil hatte sich immer neu in Documents and Settings angelegt, obwohl ich in der Registry den Schlüssel entsprechend geändert habe. Außerdem wurde bei jedem frischen Einloggen der Schlüssel zurück auf Documents and Settings gesetzt. Getestet habe ich das mit einem lokalen Profil. Bei meinem Vorhaben gehts aber um servergespeicherte Profile. MfG xola

Hallo Gschiwo, neulich hatte ich auch solch ein ähnliches Problem mit der Vertrauensstellung. Ursache war wahrscheinlich ein kurzer Ausfall der Verbindung ins DNS, wodurch sich der Server verschluckt hatte. Geholfen hat, den PC aus der Domäne herauszunehmen (temporär in eine fiktive Arbeitsgruppe "Workgroup" hineingesteckt), den Server dann wieder in die Domäne zu nehmen, den Servereintrag im AD zu resetten und zu rebooten. Lg Xola