torstenv

Der Ton scheint mir schärfer zu werden. Dabei liegt es mir fern euch auf die Nerven zu gehen! Aber was soll ich machen? Was macht dich glauben, dass meine Aussage hierzu kein Fakt sein könnte? Ich freue mich wirklich über Hilfe und will auch den angemessenen Ton eines nach Hilfe suchenden verwenden, aber es scheint mir etwas forsch von dir, meine Aussagen zu korrigieren. Temporäre Token haben ein Ablaufdatum. Ich habe mit meiner WinXP Pro WS aber definitiv ein Token erhalten, welches kein Ablaufdatum hat. Damit werte ich das als dauerhaft gültiges Token. Wenn deine Aussage also richtig ist, dass man immer eine CAL braucht, warum bekomme ich dann ein dauerhaft gültiges Token? Offtopic: Das ist bekanntlich illegal und die Frage über welches Portal ein Händler seine Waren anbietet, begründet nach meiner Ansicht keinen Generalverdacht. Man kann die Ware prüfen, MS bietet dazu zig Webseiten. Wenn sie der Prüfung standhält, ist sie auch OK.

OK. Ich dachte der Fakt, dass die Verbindung mit meiner WinXP-WS auf den TS ein dauerhaft gültiges Zertifikat ergab stütze meine Annahme der integrierten 5 CALs. Wenn ich auf eBay nach 2000 oder 2003er Servern schaue haben die alle mindestens 5 CALs dabei... Habe ich das richtig verstanden? Wenn ich mit einer Win2k oder WinXP Workstation auf den TS zugreife, dann brauche ich keine CALs, weil die beim Kauf des OS dabei waren. Wenn ich aber z.B. per Thin-Client drauf zugreife brauche ich CALs? Richtig so?

Ist das wirklich die einzige Methode, die 4 unbenutzbaren Lizenzen, die ich im Moment auf dem Rechner habe, nutzen zu können? Falls ja: Kannst ud mir sagen, wie ich an die Nummer komme? Bisher haben die bei MS immer nur gesagt: "Kein Supportvertrag, keine Antwort. Geh weg!" Darauf möchte ich nicht warten. Wir brauchen die Lizenzen jetzt. Ich habe natürlich schon im Forum gesucht, bevor ich die Frage hier gestellt habe. Da gibt es einen Thread mit einem scheinbar sehr ähnlichen Problem http://www.mcseboard.de/windows-forum-ms-backoffice-31/w2k-terminal-server-stell-thinclient-s-nur-temporaere-95840.html?highlight=Terminal+lizenzen. Der ist aber auch noch nicht gelöst. Da wiederum bin ich recht sicher. Ich habe noch nie gesehen, dass man eine Windows 2000 Server Lizenz ohne 5 CALs kaufen konnte. Bleibt also die Frage: Wie lösche ich die derzeit nicht verwendeten Lizenzen aus dem Lizenzmaganager für Terminaldienste

Hi! Ich habe eine original Win2k Srv Lizenz erworben. Dieser soll als Terminal-Server für verschiendene Clients (Thinstations) fungieren. Bisher liefen die temporären Lizenzen ganz prima. Die temporären Zertifikate sind abgelaufen und ich konnte zunächst mit keinem Client mehr auf den TerminalServer zugreifen. Daraufhin habe ich folgendes gemacht: Ich habe dann den Terminaldienste Server bei MS aktiviert Ich habe keine CALs installiert, weil ich hoffe/vermute, dass bei jedem Windows Server automatisch 5 CALs integriert sind, die (hoffentlich?) nicht extra aktiviert werden müssen. Seit Aktivierung des Servers kann ich wieder von meiner WinXP Maschine auf den TS zugreifen (mstsc). Das sieht eigentlich ganz gut aus. Leider können die Thinstations (Linux basierte Terminal Clients per rdesktop) nicht auf den Server zugreifen Die Anzeige der Terminaldienstelizenzierung sieht für mich unverständlich aus: Der Eintrag "Vorhandene Windows 2000 Lizenz" enthält ein Zertifikat gültig ab heute ohne Ablaufdatum für meinen Win XP Rechner Die Anzeige "Temporäre Lizenzen für Vorhandene Windows 2000-Lizenz" enthält 4 Zertifikate, die alle abgelaufen sind und für Maschinen ausgestellt wurden, die gar nicht mehr verwendet werden Die Anzeige "Temporäre Lizenzen für Windows 2000 Clientzugriffslizenz für Terminaldienste" enthält 2 abgelaufene Zertifikate, die auf die Thinstation Maschinen hinweisen. Ich vermute, ich muss die verwendeten Lizenzen löschen, damit sie neu vergeben werden können (alle bis auf die erste), aber ich habe keine Ahnung, wie das gemacht werden könnte. Über Hinweise wäre ich höchst erfreut! T.

Hier wären Details hilfreich: Richtlinie schlagen sich doch in der Registry nieder, oder? Damit handelt es sich eigentlich also nur um Änderungen in der Registry, richtig? Andere Profile geladen? Plural? Also ein anderes Profil wird geladen, oder? Das heißt doch nur, dass die Dateien unter \Dokumente und Einstellungen\Username aus dem Profil (oder beim ersten Login aus dem Default-Profil) stammen, richtig? Oder hängt noch mehr dahinter? "Andere Berechtigungen gegeben"? Sind das nicht auch nur Berechtigungen in der Registry? Ich verstehe nicht ganz, was das heißen soll "andere Berechtigungen". Gibt es noch eine andere Datenbank in Windows, in der Berechtigungen festgelegt werden können, außer in der Registry? Sind Änderungen mittels GPEDIT.msc nicht schlussendlich auch nur Änderungen in der Registry? Folgt eine an die Domain verknüpfte Richtlinie nicht dem gleichen Prinzip wie eine loakel Richtlinie? Falls ja, dann ist das nichts, was zwischen einer Domain-Anmeldung und einer lokalen Anmeldung unterschiedlich ist. Die Richtlinien stammen nur von woanders. Oh, ich schon. Es hilft ungemein, wenn man etwas versteht. Viel zu viele Entwickler "machen erst mal" und ärgern sich dann später mit Designfehlern rum. Ich komme nunmal aus der Unix-Welt, da muss ich bei Windows noch einiges nachholen... Was ist mit lokalen Variablen? Sagen wir %TEMP%? Wird möglicherweise auch über eine Richtlinie geändert? Schlussendlich ist fast alles über eine Richtlinie zu ändern, oder? Was ist denn "defaultmäßig" anders, wenn sozusagen an den Profilen oder Berechtigungen der Benutzer nichts gefummelt wurde? Also ich meine etwas Grundsätzliches. Denn, wie ich das bisher sehe, gibt es bis auf die Tatsache, dass lokale Dateien unter /Dokumente und Einstellungen/USername beim Login durch die Dateien aus dem Profil überschrieben werden, keine wirklichen Unterschiede zwischen einer lokalen Anmeldung und einer Anmeldung an einer Domain, die keine Richtlinien konfiguriert hat. Oder irre ich da?

Nun mal langsam. Ich finde den Ansatz, erst einmal den Hintergrund zu verstehen, ganz sinnvoll. Und darum ging es mir in dem Posting. Es geht nicht darum, dass ein Programm abstürzt. Der Hintergrund hinter diesem Posting ist, zu verstehen, was bei einer Anmeldung an einer Domain anders ist, als bei einer lokalen Anmeldung. Mit Kenntnis dieser Informationen kann ich zukünftig viel gezielter Debuggen oder auch beim Design direkt Probleme vermeiden. Also ich bleibe dabei, dass das Posting durchaus seine Berechtigung hat.

Es ist ein selbstgeschriebenes Programm, das als Dienst läuft. Aber das tut nichts zur Sache. Ich möchte wissen und muss verstehen, was eine Anmeldung in der Domain von einer lokalen Anmeldung unterscheidet. Bitte nicht auf den Fehler im Dienst eingehen, sondern auf die Ausgangsfrage: Welche Unterschiede gibt es im System bei den beiden Anmeldearten?

Hi! Ich habe einen Dienst, der beim Systemstart geladen wird. Dieser Dienst stürzt hin und wieder ab, aber nur, wenn ein Benutzer sich an der Domain anmeldet. (AD). Meldet er sich lokal an, gibt es keine Probleme. Ich frage mich, was bei der lokalen Anmeldung anders ist, als bei der Domain-Anmeldung. HKCU wird durch Einträge aus dem Profil überschrieben \Dokumente und Einstellungen\Username wird mit den Daten aus dem Profil überschrieben Nochwas? T.

Hi! Wenn ein Rechner sich an einer Domäne an- und abmeldet, werden dann auch Dateien aus dem "All Users" Bereich mit abgeglichen? Oder sind die Dateien, die in "All Users" liegen auf jeden Fall unangetastet (und ungesichert)? Danke im voraus! T.

Sorry, aber ich habe meine Zweifel daran, dass diese Aussage stimmt. Es gibt einen Artikel von MS zu dem Problem: Intranet site is identified as an Internet site when you use an FQDN or an IP address Leider wird in dem Artikel nicht erklärt, wie man das Problem in einem größeren Netzewrk löst. Man kann ja wohl kaum davon ausgehen, dass der Admin jeden Rechner manuell anfassen soll. Einen Hinweis auf eine GPO gibt es dort jedenfalls nicht. Tipps?

Hmm. Dann bräuchte ich mal einen Tipp, wie man dies abschalten kann. Habe beim Googeln keinen Hinweis auf eine Policy gefunden.

Hallo! Ich habe einen Kunden, der möchte eine Software von mir auf seine Rechner ausrollen. Er betreibt ein W2k3 AD, in dem die Rechner auch erfasst sind. Nun hat er die Software von mir auf einen Server kopiert und eine Freigabe dafür gemacht. Mit Hilfe einer GPO wird die Installation der Software auf den Workstations angestoßen. Hierbei ergibt sich aber nun ein Problem, dass mir unerklärlich ist: Meine Software ist nicht von MS signiert. Es erscheint also beim Start des Installationsvorgangs die Microsoft Sicherheitswarnung: "Der Herausgeber konnte nicht verifiziert werden. Möchten Sie die Software ausführen?". Und das, obwohl die Software von einer Freigabe eines Servers, der ebenfalls AD Mitglied ist, gestartet wird. Und obwohl der Start nicht vom Benutzer selbst, sondern von einer Gruppenrichtlinie angestoßen wird. Hat mal jemand einen Tipp für mich, wie es dazu kommen kann? Wieso vertraut der Rechner nicht der Quelle (der Freigabe), wo sie doch auf einem Server, der ebenfalls Mitglied des gleichen ADs ist, liegt. Kann man irgendwas (außer der Signierung der Software) dafür tun, dass die Software ohne diese Meldung gestartet wird? Es soll halt vermieden werden, dass User eine Entscheidung treffen müssen. Vielen Dank im voraus! T.

Hi! Bitte um etwas Nachsicht, weil ich möglicherweise die Terminologie und die Zusammenhänge beim TerminalServer noch nicht ganz erfasst habe. Ich konnte günstig eine originale Win2k-SRV Lizenz bei eBay erwerben. In der Produktbeschreibung stand (wie mir heute auffiel) nichts von CALs. Die Genuine Überprüfung habe ich laut MS WebSite manuell durchgeführt und bin mir sicher, ein Original erworben zu haben. Nun lag dem Lieferumfang ein Produktschlüssel bei. Sind damit nicht auch automatisch 5 CALs inbegriffen? Jedenfalls habe ich den Server aufgesetzt, Terminal-Server eingerichtet und nun greifen 2-3 User mal über Linux (RDesktop) und mal über Windows (mstsc) auf den Terminal Server zu. Seit heute gibt es folgende Meldung: Das hat mich nervös gemacht, da ich davon ausgegangen bin, dass ich außer der Windows Server Lizenz keine weiteren Lizenzen mehr erwerben muss. Ich habe ca. 30 Minuten mit Suchen in diesem Forum verbracht, konnte aber wenig Erhellendes finden. Mir ist ja schon nicht klar, welche verschiedenen Lizenztypen notwendig sind, um das so zu betreiben, wie ich es will. Ich dachte, es reicht, wenn der W2K server lizenziert wurde. Dann habe ich dieses Posting gefunden: http://www.mcseboard.de/microsoft-lizenzen-50/terminalserver-lizensierung-94913.html Dort wird gesagt "Das ausführen des Terminalservers im Applikationsmodus kostet (ausser der Server 2000 Lizenz) keine weitere Lizenz." Prima! Nun wird da aber auch gesagt: "Allerdings muss jeder Zugriff mit einer CAL lizenziert werden.". Hat das mit der Meldung, die ich erhalten habe, zu tun? Ich brauche noch "Client Access" Lizenzen? Sind nicht immer 5 bei einem Windows 2000 Server dabei? Falls ja: Wie aktiviere ich die? Liegt ein 2. Sclüssel bei, den ich nur aktivieren muss? Falls nicht jeder Win2kSRV Lizenz auch immer 5 CAL zugehörig sind, dann muss ich noch 5 CALs kaufen, sonst kann funktioniert der zugriff auf den TerminalServer in 14 Tagen nicht mehr? Danke im voraus! Gruß, T.

Ja, das ist schon klar, aber mir ist nicht klar, wie man bemerkt, dass ein solches "verschachteltes" Update installiert werden soll. Das kann ich ja vorher kaum in einem Script herausfinden.

Vielen Dank für die Hilfen. Es hat sich herausgestellt, dass es für meine Zwecke ausreichend war im Verzeichnis c:\windows\softwaredistribution nach den Dateien zu suchen, die auf .dll oder .exe endeten. Damit wurden eigentlich alle für mich relevanten Dateien gefunden, die beim Lauf des Update-Programmes ausgetauscht werden sollen. Zusammen mit den Informationen aus der Datei spuninst.txt nach der Installation, aus der der Pfad gelesen werden konnte, waren das alle Infos, die ich brauchte. Einen Ausreißer gab es noch, da KB885884 nicht schon im Softwaredistributionsverzeichnis entpackt war, sondern erst einen temporären Ordner unter c:\windows\Softwaredistribution\download\install angelegt hat und erst darin die relevanten Dateien zu finden waren, aber mit so seltenen Ausreißern kann man leben. Gruß, T.

Jeden. Auch zukünftige. Ich brauche das eigentlich automatisiert auf einem Server. Soll heißen, ich bin dabei ein Script zu schreiben, welches das eben automatisch machen soll: Es kommt ein neuer Patch rein und wird automatisch installiert. Dann soll das Script ausgeben, welche Dateien ausgetauscht wurden. Eine andere Möglichkeit wäre ja, so eine Art Revision Control System der ganzen Platte zu halten und jede Datei nach dem Lauf eines Updates auf Veränderung zu prüfen. Meist würde das aber zu viel overhead bedeuten. Wenn dann nur die iexplore.exe ausgetauscht wurde, dafür aber praktisch das gesamte FileSystem einmal gelesen werden müsste, macht das doch keinen Sinn. T.

Das sind ganz sicher nicht alle von einem Update betroffenen Dateien. Ein Update vom Internet Explorer z.B. wird in c:\programme\internet explorer die iexplore.exe tauschen. Nein, ich suche mehr nach einem Weg, wie z.B. die Update-Executables zu finden und die dann in ein temp Verzeichnis zu entpacken und dieses Verzeichnis dann zu durchsuchen. Dadurch hätte ich ja dann die upgedateten Dateien. Um sowas zu machen fehlt mir aber noch einiges an Informationen, z.B. wie ich die Update-Executable finde, wie man sie manuell aufruft und in ein anderes Verzeichnis installieren lässt. Oder ein ganz anderer Weg? In er Registry wird vermerkt, welche Hotfixes installiert sind. Ich müsste nur herausfinden, zu welchem Hotfix welche Datei gehört. Sowas in der Art. T.

Hi! Ich möchte herausfinden, welche Dateien im System von einem automatischen Update ersetzt werden. Hierzu habe ich versucht die Datei c:\windows\windowsupdate.log zu untersuchen. Gut ist, dass ich schon mal finden kann, wann Updates installiert werden. Details zum Update (z.B. wie das file heißt, welche Dateien es beinhaltet, etc.) kann ich aber nicht herausfinden. Ich finde immer nur so kryptische identifier wie {E6D0B350-91EB-4509-9DE4-D8C0003DA203}. Ich wüsste aber noch gerne, welche Dateien im System durch das Update ersetzt werden. Durch einen Trick konnte ich feststellen, dass manchmal sowas wie C:\WINDOWS\SoftwareDistribution\Download\3a54a2629cd53e0a64ded6213e63245c\update\update.exe aufgerufen wird. Aber scheinbar ist das nicht immer das gleiche Programm. Und welche Dateien dadurch ersetzt werden, ist mir absolut nicht ersichtlich. Bin dankbar für Tipps! Gruß, T.

Ja, das probiere ich gerade aus, und das läuft ganz prima. Weitere Anforderung wäre jetzt, Gruppen anzulegen und einige User den Gruppen hinzuzufügen. Mal sehen, ob ich das auch mit einem vbScript geregelt kriege. Danke jedenfalls erst mal. T.

Hi! Ich muss ein großes AD simulieren. Gibt es ein Tool, mit dem ich per Zufall so 10.000 User , 7.000 Computer und 1000 zufällige Gruppen anlegen lassen kann, damit ich damit in meinem Test-AD ausreichend testen kann? Danke im voraus! T.

Hi lefg! Mein Script von oben hat ein einstellbares Timeout (var timeout). Und die minimale Länge, die das Netzwerk erreichbar sein muss, kann auch angegeben werden. T.

Hi noch mal! Also wenn mir einer sagt, dass es bei ihm geht, und das hat "lefg" ja, dann muss es an mir liegen. Also ich habe mir das noch mal angesehen und ich glaube es geht nun. Also das ping -n 100 hat definitiv die Anmeldung verzögert. Ich denke nun, dass es auch mit meinem Script funktioniert (das längere Script von oben, das den Errorlevel des Pings auswertet). Vielen Dank an euch! Gruß, T. rem Das Script verzögert die Benutzeranmeldung, bis das Netzwerk komplett verfügbar ist. rem als IP-Adresse unten muss eine gültige IP eingetragen werden, die auf ein Ping antwortet. rem Das Script muss per Gruppenrichtlinie im MMC Snap-In "Richtlinien für lokaler Computer" unter rem Computerkonfiguration/Windows Einstellungen/Skripts/Starten eingefügt werden. rem Unter Windows XP muss zusätzlich unter Computerkonfiguration/Administrative Vorlagen/ rem System/Anmeldung/Beim Neustart und bei der Anmeldung immer auf das Netzwerk warten rem auf aktiv gesetzt sein. @echo off title Warten auf Netzwerk set a=1 set b=1 set timeout=20 set MinSuccess=4 set IP=192.168.1.1 :loop ping -n 1 -w 1000 %IP% 1>nul 2>nul && if errorlevel = 0 set /a b=%b%+1 if "%b%"=="%MinSuccess%" exit 0 set /a a=%a%+1 if "%a%"=="%timeout%" exit 1 goto loop

Hi! Wie sähe das denn aus? Die Lokale Gruppenrichtlinie erzwingt dann die Ausführung eines Scripts, das erst beendet werden muss, bevor der Anmeldebildschirm erscheint? Hast du da mal einen konkreteren Vorschlag? Ich habe folgendes versucht: Folgende Datei angelegt: ---------------------- @echo off title Warte auf Netzwerk... set IP=192.168.1.1 :loop ping %IP% -n 1 -w 1000 1>nul 2>nul && if errorlevel = 0 exit 0 goto loop ---------------------- und diese Datei dann unter Computerkonfiguration/Windows-Einstellunge/Skripts/Starten eingetragen. Das Script wird zwar ausgeführt, verzögert aber nicht die Anmeldung. Noch einen Tipp? Vielleicht irgendwas, das die Abhängigkeit von Diensten voneinander regelt? T.

Hi! Ich habe folgendes Problem: Benutzer müssen sich auf Windows 2000 Clients an einem Windows NT4 Domänen Controller anmelden, wobei die Verbindung des Clients zum Firmennetz beim Booten im Hintergrund durch ein VPN aufgebaut wird. Meldet sich ein User zu schnell an, ist das VPN noch nicht da und der Rechner kann sich nicht anmelden (Profil und Desktop wird nicht gefunden). Wartet man nach Erscheinen des Login-Prompts einige Sekunden, bis der VPN-Client im Hintergrund (ein Systemdienst) die Verbindung zum Firmennetz aufgebaut hat, so funktioniert die Anmeldung danach einwandfrei. Also einen Workaround für mein Problem kenne ich schon: Die Nutzer sollen 30 Sekunden warten, bis sie sich anmelden. Wie kann man das technisch erzwingen? Gibt es eine Möglichkeit den Anmeldeprompt zu verzögern? Vielleicht, in dem ich einen Systemdienst starten lasse, der nichts tut, außer 30 Sekunden lang zu warten? Gibt es eine Möglichkeit die Anmeldung davon abhängig zu machen, dass ein bestimmter Systemdienst läuft? Danke im voraus und happy XMas! T.

Hi! Welche File-Extensions sorgen dafür, dass ein Executable gestartet wird? Mir bekannt sind die Folgenden: .exe .com .scr .pif (und mit Einschränkungen .dll, außerdem starten .bat und .cmd noch cmd.exe, aber sowas meine ich nicht) Habe ich welche übsersehen? Danke im voraus! T.