SMatthees

Schau doch mal im Aktivitätsprotokoll nach und poste die relevanten Einträge. Da sollte stehen, ob ein entsprechendes Band gefunden wird.

Hallo. Folgendes Problem:

Ich möchte in einer W2k Domäne wichtige Sicherheitsupdates für Windows automatisch verteilen. SUS kommt nicht in Frage, da der Server nicht über einen Internetzugang verfügen darf.

Hat Jemand eine Idee, wo ich für diese Updates entsprechende MSI Pakete downloaden kann? Zum selber erstellen hab ich nämlich keine Zeit. Oder weiß Jemand eine andere Lösung? Leider haben die Nutzer kein Recht, Updates zu installieren. Sonst könnte ich das ja mit einem Anmeldeskript regeln.

Den bekommst Du hier:

http://www.microsoft.com/downloads/details.aspx?FamilyID=4b6140f9-2d36-4977-8fa1-6f8a0f5dca8f&DisplayLang=en

Mit Kartenlesegeräten kenne ich mich nicht aus, aber kann man nicht auch dafür die Laufwerksbuchstaben in der Datenträgerverwaltung ändern?

Das sollte eigentlich mit -Start-Ausführen-winver funktionieren.

Automatisieren kannst Du das nur mit einem Skript. Einmalig wäre es ja kein Problem mit der Suchfunktion. Leider geht das nicht nur mit dem Befehl "del", da keine mögliche Option das Löschen nach Datum vorsieht. Mit "find" gehts auch nicht.

Vielleicht weiß ja jemand ein Kommandozeilentool, daß mit diesen Optionen nach dateien suchen kann, die Du dann mit "del" löschen kannst...

Hallo Wue.

Dazu bräuchte ich noch mehr Infos. Wie bekommen die Nutzer dieses Script? Über eine Gruppenrichtlinie als Anmeldescript? In dem Fall muß sich das Script in der Freigabe SYSVOL befinden...

Der meiner Meinung nach größte Vorteil ist, daß der Abgleich bei einer AD integrierten Zone innerhalb der DC Replikation läuft. Gerade bei Verschiedenen Standorten mit Wählverbindungen macht das großen Sinn, da keine extra Verbindungen zwischen den DNS Servern aufgebaut werden müssen.

Das hört sich so an, als hättest Du mit Deinem Notebook keinen Kontakt zum Anmeldeserver! Dein Notebook versucht diesen mit Broadcasts zu finden. Nach einiger Zeit nutzt er das lokal gespeicherte Benutzerprofil. Nur so kann ich mir das erklären.

Das kann verschiedene Gründe haben. DHCP, Computerkonto im AD, DNS...

Versuch nach Deiner Anmeldung mal den DC anzupingen. Wenn Du dann auch nicht weiterkommst, schreib das Ergebnis hier wieder rein.

Hallo.

Ich würde mir gerne mit einem Tool den Inhalt (nur die Änderungen vom Standard) einzelner Gruppenrichtliniern ansehen. Gibt es da etwas für W2k Srv.? Bei W2003 scheint das ja zu funktionieren, aber für W2k habe ich leider nichts gefunden.

Ich würde diese Informationen dann gerne z.B. in eine Textdatei exportieren.

Kann mir da Jemand weiterhelfen?

@PhelanWolf

Ja, das habe ich auch in dunkler Erinnerung. Hat das nicht was mit dem Tombstone zu tun, oder habe ich da in meinem Kopf irgendwelche wirren Vertauensstellungen zwischen Win-Linux-Novell? :)

Da kann man natürlich geteilter Meinung sein. Ich würde die WE- Methode auch vorziehen. Aber wenn es nicht anders geht...

Ihr solltet Euch eine kleine Testumgebung mit ein paar Clients schaffen. Und an der wirklich alle möglichen Eventualitäten ausprobieren.

Bist Du sicher, daß die InstallationsCD i.O. ist? Genau kann ich Dir das nicht sagen, aber die Fehlermeldung hört sich nicht nach einem Hardwarefehler, sondern mehr nach einem Softwarefehler an.

Also, der Domänenwechsel der Clients ist kein Problem. Mußt nur aufpassen, daß mit der IP Adressierung des Servers alles beibehalten wird. Sonst haben die Clients natürlich Probleme bei der DNS Namensauflösung, wenn sie die neue Domäne finden wollen.

Die Zugriffsrechte könnten allerdings problematisch sein. Dafür gibts ja z.B. ADMT. *würg*. Die Nutzer mußt Du ja eh neu anlegen. Also empfehle ich Dir, auch die Zugriffsrechte auf dem Server neu zu konfigurieren. Wie Du schon gesagt hast, sind die von der SID abhängig, die sich natürlich ändert.

Naja, Du hast sicherlich schon daran gedacht, den Ram Chip wieder auszubauen, oder?

Macht der Rechner denn irgendwelche Pieptöne?

Hört sich ganz gut an.

Du solltest aber keine "normalen" Freigabeberechtiogungen, sonder NTFS Berechtigungen nutzen.

Das RAS Problem: Der Benutzer wählt sich beim RAS Proxy ein. Er bekommt vom DHCP eine Adresse. Diese wird bei Einwahl ins WWW (Umgehen von lokalen Adressen!) mit dem NAT Protokoll auf die externe Schnittstelle geroutet. That´s all.

Ja schon, aber diverse Registry Einträge können ja auch Benutzerspezifisch sein. Die Dienste laufen aber alle auch schon vor der Anmeldung. Also denke ich: Erst Dienste, dann Registry. Bin mir aber echt nicht sicher. Vielleicht habe wir beide unrecht und der Mist läuft parallel. :)

Hallo.

Du darfst die Einträge der Hardware im Gerätemanager nicht löschen, sondern Du musst sie deaktivieren!

Dann funzt das.

Selbstverständlich. Kein Problem. So viele Domänen, wie Du willst. :)

Also, wenn Du sagst W2k pro, dann kannst Du ja wohl nicht einen Server meinen, oder?

Naja, für den Fall, daß Du einen "richtigen" Server nutzt, kannst Du einfach NAT benutzen.

Ansonsten reicht Dir vielleicht auch das InternetConnectionSharing. Es gibt im Netz aber auch verschiedene Proxy- Lösungen als freeware.

Wenn es nur darum geht, reicht doch persistent:no.

Seltsam. Warum willst Du das??? Wenn Du keine lokalen Benutzerkonten eingerichtet hast, kann der Benutzer sich doch gar nicht lokal anmelden. Die Möglichkeit in den Optionen muß aber unbedingt bestehen. Wie willst Du Dich denn sonst als Admin anmelden wenn Dein Linux Server mal nicht läuft? Soll ja vorkommen...

Dazu solltets Du zunächst herausfinden, weilche Protokolle hier genau genutzt werden, die Dein Netzwerk bremsen. Lad Dir z.B. das toll Ethereal runter. Benutze statt einem Switch einen Hub, damit auch Broadcasts von Etherael erfasst werden.

Tja, je nach dem, was Du für einen Router hast. Aber in der Konfigurationssoftware sollte eigentlich jeder Router das ermöglichen. Wenn Du NAT nutzt ist das ja auch kein Problem...

Microsoft rules!

Hallo.

Also, wenn es sich hier um ein Stand alone System handelt, wird das wohl schwierig. Du müsstest schon eine lokale Richtlinie nutzen. Unter Benutzerkonfiguration/ Administrative Vorlagen.