perren

Ich habe den dsmod-Befehl getestet mit dem Parameter -email.

%username% funktioniert beinahe. Aber reicht das?

Wenn ich in der GUI %username% den User aufrufe, steht bei email "%username%" so drin. Erst wenn ich irgendwo beim Nutzer eine Änderung mache und dann auf übernehmen klicke, wird der Name aufgelöst. W2K8 R2 SP2.

Alos denkt mal über den Horizont jeden Tag in der gleichen Firma zu sitzen hinaus:-)

Beamtenmentalität liegt mir als freischaffender Künstler fern. Im Prinzip liegen mir alle sozialen Errungenschaften fern. Aber immerhin: Ich komme sogar ein paar Tage ohne Aufträge über die Runden. Aber nicht lange ;)

Beispiel: Alter 41, Einsatzorte DACH bis global. FH-Abschluss, breitbandiges Wissen (MS, Netzwerk, Security, Projektmanagement). 40-45h Woche zzgl. Reisen. Ca. 85K€. Ja, ein paar Zertifikate sind auch dabei

Ja, wenn man frei von Bindungen ist geht das :)

Consultingunternehmen, wie sieht das da aus? Bedeutet das, dass größere Firmen sich ihr IT-Konzept und vielleicht das AD von Euch entwerfen lassen? Du schwingst also Folien und erzählst etwas dazu, und die lassen das dann jemand anderes (also deren IT-Hausmeister oder halt externe Unternehmen) durchführen?

Ich würde mir das mit den Berechtigungen nochmals genau anschauen und ggf. in einer kleinen Testumgebung durchtesten. Dieses Konstrukt sieht doch sehr merkwürdig aus (ich hatte noch nie explizit das Recht Auslisten benutzt).

Wie immer der Grundsatz KISS -> Keep is Stupid Simple.

Ich bin auch an einem ordenlichen Prozess interessiert und will es hoffentlich heute Abend in einer W2K8-VM testen; nur ob ich dazu komme, ist mal wieder fraglich :(

Dass das aber schon aufgrund von Updates (davon solls unter Netware ja auch welche gegeben haben) nicht unbedingt sehr sinnvoll ist, lasse ich mal aussen vor. ;)

Schon klar. Gerade bzgl. Netware laufen halt so einige Fossilien, für die es lange keine Updates mehr gibt. Im Falle von Netware finde ich das nicht einmal schlimm, denn Angriffe gegen alte Netware's sind zumindest selten. Nachteile sind da zunehmend praktischer Art... Viel schlimmer finde ich die Client-Realität, die man öfter mal sieht. Da denkt man schon mal an Kaiser Wilhelm ;).

Nur zu. Wir hindern dich gewiss nicht. Vielleicht noch den Kaiser Friedrich dazu?

Du kennst vermutlich Netware nicht? Für reine Dateidienste ist das aus administrativer Sicht schon etwas sehr feines. Schon seit Version 4. Ich kenne immer noch KMU, die Netware 4 nutzen. Herrlich, nwadmin.exe... Dass es auch Nachteile gibt (Profilhandling z.B.) ist eine andere Sache. Dennoch: Grundsolide, sowas. Uptimes im Jahresbereich.

Ich fand immer etwas komisch, warum MS keine so gute Rechteverwaltung hinbekommen hat. Dass so ein Windows Server viel mehr kann und sich MS auch sehr gut weiterentwickelt hat, ist auch klar. Deswegen macht Windows Server mir auch Spaß :)

Evtl. das $ gegen ein % austauschen.

Teste ich zuhause. Dürfte aber inicht richtig sein. Normalerweise müsste dann seitens der cmd schon nach dem aktuellen %username%, hier Administrator, aufgelöst werden... Deswegen hielt ich die Dollar-Platzhalter für plausibel.

Danke Beetlejuice, ich drucke mir das mal aus. Da steht etwas von "$ Username $" - eventuell kommts auf die Leerzeichen an?

Hallo,

C:\Users\Administrator\desktop>dsadd user "cn=Mike Fitzmaurice,ou=Personal,dc=contoso,dc=com" -samid mikefitz -hmdir \\server01\Benutzer\$username$ -hmdrv y:

Im damit angelegten Userobjekt steht im Homepfad immer noch "$username$" statt mikefitz - wo ist der Fehler, warum wird der Platzhalter nicht aufgelöst?

danke

Angenommen, alle User verbinden sich "\\server\daten" als Laufwerk. Weiter angenommen, Abteilung 1/2 sind jeweils genau nur auf ihre Ordner berechtigt. Ich habe es nicht getestet, aber Mitarbeiter der Abteilung 1 werden das Verzeichnis "Abteilung 2" dann sehen und "Zugriff verweigert" bekommen.

Meine Vermutung ist lt. Access-based Enumeration - Inhaltsanzeige von Fileserver-Freigaben auf Unterordner mit Zugriffsberechtigungen eingrenzen falsch. Also doch alles bestens! :)

Hmmm. Es geht mir um so eine typische Datenorganisation, "Daten" sei die Freigabe und ABE darauf eingeschaltet:

\\server\daten\Abteilung 1\

\\server\daten\Abteilung 2\

Angenommen, alle User verbinden sich "\\server\daten" als Laufwerk. Weiter angenommen, Abteilung 1/2 sind jeweils genau nur auf ihre Ordner berechtigt. Ich habe es nicht getestet, aber Mitarbeiter der Abteilung 1 werden das Verzeichnis "Abteilung 2" dann sehen und "Zugriff verweigert" bekommen.

Das hieße, um es genau so wie bei Novell hinzubekommen (da würde Abt1 Abt2 nicht sehen), für jeden Organisationsbereich eigene Freigaben haben.

Yep, ABE ist das, was wir Novell-Geschädigten immer als erstes suchen :) Leider arbeitet es nur auf Freigaben. Es wäre ein Traum, wenn es eine stinknormale, vererbbare Ordnereigenschaft sein könnte ...

Evtl. hilft Dir How Do I: Migrating from Windows XP to Windows 7? ?

Stimmt, danke! Im Buch steht es falsch, aber dsrm /? beschreibt die Syntax korrrekt, ich hatte nur nicht genau genug hingeschaut.

Hallo,

stehe gerade auf dem Schlauch.

User hinzufügen mit:

dsadd user "cn=test,ou=personal,dc=contoso,dc=com"

funktioniert, aber das Entfernen mittels

dsrm user "cn=test,ou=personal,dc=contoso,dc=com"

nicht, eine Fehlermelduung erscheint: "Der Wert für 'Zielobjekt für diesen Befehl' hat ein falsches Format".

Danke für sachdienliche Hinweise :) LT MSPress-Buch 70-640 S. 101 sollte das die Syntax sein. Auch dsrm /? stimmt mir da zu.

Michael

Ich habe ein Thinkpad W500 (das ist ein C2D 2.8) und da 8 GB RAM reingesteckt. Meine W2K8 R2 VM hat 1,5 GB/1 CPU zugeteilt bekommen. Läuft flüssig. Das Booten dauert etwas (2 Minuten?), aber meist speichert man ja den Zustand, was sehr schnell geht. Ich habe die Festplatte des Hosts aber auch noch mit Truecrypt verschlüsselt.

Als Client habe ich erstmal nur eine XP-VM aufgesetzt, der habe ich 384 MB RAM gegeben und das reicht schon völlig. Win7 musst Du vielleicht ein knappes GB zuteilen.

Bin sehr zufrieden und schon immer wieder erstaunt, was heute so machbar ist! Ich meine, ich weiß noch wie meine alten Rechner mit Win 3.11 ff. liefen... :D

Sieh zu, dass Du ein Notebook bekommst, in das mindestens 4, wahrscheinlich besser mindestens 8 GB reinpassen! Bei 1 Server + 1 Client kommst Du aber mit 4 GB hin.

Hmm. Muss ich genauer ausforschen und nachlesen. Ohne vorher angelegtes Computerkonto war nichts zu machen.

DNS ist zwar vorhanden, da hatte ich meine Finger aber noch nicht dran. IIRC kam die Rolle mit dem Höherstufen zum DC.

Ich meine aber, dass wenn der DC kein funktionierendes DNS hat, er als DC gar nicht gefunden werden kann, oder? (Ich kann mich irren).

Ich bin wohl zu schnell und mache den zweiten Schritt vor dem ersten. Ohne Computerkonto und DNS siehts wahrscheinlich trübe aus :)

EDIT: Ich muss Kapitel 5 im 70-640 genauer lesen. Jedenfalls hat es jetzt geklappt. Ich habe das Computerkonto angelegt und dann bei der Auth beim Beitritt den ganzen Namen des Domänenadmins angegeben.

Hallo,

ich habe zwei frische VMs: W2K8(R2) und XP. Der W2K8 ist zum DC hochgestuft; DNS ist als Rolle installiert, aber noch nicht konfiguriert.

Der XP-Client hat eine fixe IP und ist im Subnetz des Servers, kann den Server auch anpingen.

Wenn ich über die GUI der Domäne (contoso.com ;) - also eine Übungs-VM) beitreten will, bekomme ich nach Eingabe der Credentials leider "Unbekannter Benutzername oder falsches Passwort".

Was habe ich nicht verstanden? Es sind die Zugangsdaten des contoso.com\administrator - Ist mir gerade ein Rätsel.

MfG

Michael

240 Tage, das ist ja schon sehr lang. Danke!

Hallo,

das Subject sagt schon alles. Mein Übungsserver möchte gerne aktiviert werden - das geht ja nur mit Product Key. Habe ich einen? Wann ist überhaupt Schluß mit dem Evaluationswindows: 60 Tage?

Danke

Micha

Ich hatte mich für Virtualbox entschieden, da:

a) Ich es kenne

b) es flexibler bzgl. Snapshots ist als das MS-Produkt

c) es sehr schöne Netzwerkoptionen hat (NAT, Bridge, Internal, Host-Only)

Schaut mal hier: Chapter*6.*Virtual networking

So habe ich also für meine W2K8-VM einen NAT- (damit Internet tut) und einen internen Adapter (für die VM-Kommunikation untereinander) zugeordnet. Das ist mit Virtualbox sehr schön gelöst.

...vor allem, weil sich da die Leute in so tollem Licht zeigen.

Ich arbeite ja gelegentlich für ein großes Dax-Unternehmen an einem kleineren Standort. Nennen wir es mal $Konzern. Nun, ein Azubi in $Konzern arbeitet für die IT: Überarbeitung einer Dokumentation über Datensicherheit/Datensicherungen. Im Prinzip Aktualisierung und Abgleich des Papiers mit der Realität. Nichts anderes.

Was lesen wir bei XING? "April-heute: IT-Administration bei $Konzern"

Ich glaube ja, da bei Xing wird manchmal auf verdammt dicke Hose gemacht ;)

Netware nehmen ;) Novell hat das früh erkannt und schon immer in seiner GINA die Möglichkeit des Rauskegelns gehabt. Eben weil in der Regel PCs ausgeschaltet werden können. Wundert mich, dass MS das noch nicht weiß.

EDIT: Ach so, es geht? Wie sieht das denn in Vista/Win 7 aus, wenn Fast User Switching aus ist (wenn es an ist, da kenne ich die Warnmeldung)? Ich ehrlich gesagt auch noch kein Win7/Vista ohne Fast User Switching gesehen. Frage aus Interesse.

EDIT2: Na ich kann es mir auch denken. Ich nehme mal an, die haben beim gesperrten Win7 diesen roten Energieknopf in der rechten unteren Ecke und sagen da "Neu starten", und nach einer Warnung startet der Karren halt neu.

So isses, Loki-123! Ich lerne auch für 70-640 und bin ums komplette Verständnis bemüht. Zu viele Graupen, die nix ausser Schummeln drauf haben, färben halt auf das Zeugnis ab, das ist überall so.

ich hatte im Februar angefangen und habe mir alles bis auf die letzten 3 Lektionen in einer VM nachgebaut. Soviel Leistung und/oder auch Ressourcen habe ich leider nicht zur verfügung.

Echt, was geht denn darin ab, muss ich doch mal schauen... Ich hatte mir ein Thinkpad W500 angeschafft, dafür habe ich jetzt noch 2x4 GB RAM gekauft. Leider hat es nur 2 Bänke und es gehen derzeit nur 8 GB. Vielleicht kommen ja mal 8 GB SO-DIMMs raus...

3 VMs gleichzeitig könnte ich mir mit 8 GB aber schon ganz gut vorstellen. Die eine W2K8-R2-VM, die ich momentan nutze, läuft jedenfalls sehr schön flüssig.

Virtualbox und seine Networking-Möglichkeiten sind btw. echt toll.

@Beetlejuice: Wie fleißig warst Du denn? Ich wollte das etwas schneller schaffen und etwa 4 Tage/Woche 2 Stunden lernen, nachbauen, lesen, nachschlagen, testen, frickeln ;) ... Achso und Glückwunsch natürlich :)

Nun, ich wollte über den Assistenten der Objektdelegierung einmal der Helpdesk-Gruppe neben dem "Kennwort zurücksetzen" (was einfach zu finden ist) ermöglichen, Account-Sperren in der OU "Personal" aufzuheben. Bspw. den "locked"-Zustand bei falscher Passworteingabe und das "Account disabled" Flag.

Jedoch finde ich das einfach nicht unter den benutzerdef. Tasks. Hat mal wer einen Tipp? Win2008-R2, alle Updates.

Einen Hinweis habe ich schon mal gefunden.

In a 64-bit Windows, only 64-bit applications go into Program Files. This

way, Win x64 can match the .exe and .dll and other application files with

the appropriate 64-bit drivers and other support files.

 

A 64-bit Windows is quite capable of running 32-bit applications, too. But

if we put those 32-bit applications into Program Files, Win x64 is going to

be very confused as to which drivers and other support facilities to use.

So Microsoft created a NEW folder specifically for

src. Was auch immer "angemessene Treiber- und Supportfiles auch konkret bedeuten...

Forte Agent. Mittlerweile aber Thunderbird und zugegebenermaßen meist ein Webinterface auf eigenem Server (der PHP-Haufen heißt Roundcube) - wegen IMAP.