fjoerdman

Hallo zusammen, leider gibt es in unserem AD zunehmend mehr Computerobjekte von verwaisten Servern und Workstations die es überhaupt nicht mehr gibt. Mein Problem ist allerdings, dass ich nicht weiss welches Objekt ich löschen kann und welches nicht. Gibt es eine Möglichkeit herauszufinden, wann der Computer das letzte Mal an der Domäne angemeldet war, so dass ich die ältesten Objekte einfach löschen kann? vielen dank für eure Hilfe. Grüße, Fjoerdman

ja, danke passt. grüße foerdman

hatt ich auch schon versucht, leider funzt das nicht so wie ich es wollte: C:\>Echo Y | NET SHARE test /DELETE Users have open files on test. Continuing the operation will force the files closed. Do you want to continue this operation? (Y/N) [N]: No valid response was provided. C:\>NET SHARE test=c:\test /grant:everyone,read The name has already been shared.

ich meinte auch nur beim lesenden Zugriff, kann die Datei unter Novell gelöscht werden. Gibt es hierzu keine weitere Doku von MS? Grüße, Fjoerdman

Hallo zusammen, wir haben folgendes Script erstellt (Ausschnitt): net share test /delete net share test=C:\test /grant:everyone,read Wenn jedoch ein Benutzer in diesem Share eine Datei geöffnet hat, so kann dieses Script den Share nicht löschen bzw. wartet das System auf ein "Y" zum bestätigen, da eben eine Datei geöffnet ist. Gibt es hierzu noch eine andere Möglichkeit, da wir in der Hilfe zu net share sind nichts weiteres gefunden haben. vielen dank für eure Hilfe. Grüße, Fjoerdman

gibt es dazu eine genauere erklärung oder einen KB Artikel (meines wissens nach, ist dies nämlilch unter Novell möglich) Grüße, Fjoerdman

Hallo zusammen, ich habe auf meinem W2k3 Rechner eine Freigabe erstellt und habe der Gruppe "everyone" die Freigabeberechtigung "Lesen" zugwiesen. Wenn ich jetzt von einem Client aus eine Word-Datei in diesem Ordner öffne, so sollte diese ja nur lesen geöffnet werden. Wenn ich allerdings nun die Word Datei vom Server aus löschen möchte, so erhalte ich die Fehlermeldung, dass die Datei gerade gelockt ist und das ich diese nicht löschen kann. Ich verstehe das alledings nicht, da auch in der Computerverwaltung/Shares die Datei auch nur lesend geöffnet ist. Vielen Dank für eure Hilfe. Grüße, Fjoerdman

Hallo, in der Freigabe ist "Full Control, "Change" und "Read" aktiviert. In "Sicherheit" sind für "Creator Owner" alle Berechtigungen aktiviert außer "Change Permissions" und "Take Ownership". Wird ein neue Ordner angelgt, so werden die Berechtigungen soweit korrekt übernommen. Jedoch kann dieser Benutzer den Haken entfernen, dass die Berechtigungen von übergeordneten Ordnern übernommen werden soll. somit kann der Benutzer dann seine eigenen Berechtigungen hinterlegen, welches er nicht tun sollte. In der Freigabe ist es somit aktiviert, dass der Benutezr "Full Control" hat, in den Sicherheitseinstellungen dann wieder nicht bzw. habe ich ja hinterlegt, dass der "Creator Owner" keine Berechtigungen anpassen darf. Grüße Fjoerdman

Hallo zusammen, wir haben einen W2k3 Fileserver, auf dem wir mehrere Festplattenpartitionen hinterlegt haben. Auf der Partition "Produktion" haben wir der Gruppe "Creator Owner" folgende Berechtigungen entfernt: "change Permissions" und "Take Ownershipp". Wenn ein Benutzer nun unterhalb von dieser Partition einen Ordner anlegt, so ist es möglich, dass er die übergeordneten Berechtigungen entfernen kann und somit eigene Berechtigungen hinterlegen kann. Per Default hat dieser Ordner korrekterweise die Berechtigung der Partition geerbt. Ich verstehe somit nicht warum ein normaler Benutzer hier die Berechtigungen auf neue Ordner anpassen kann? Vielen Dank für eure Hilfe. Grüße Fjoerdman

Hallo zusammen, wir haben derzeit zwei W2k3 R2 Root DFS Server (AD integriertes DFS). Die ACLs der DFS-Links werden auf den Replikaten nicht mit repliziert. Im KB907458 unter Punkt 4 steht hier folgendes dazu: "Verwenden Sie das Cacls-Dienstprogramm, um die ACLs manuell für die replizierten Verknüpfungen festzulegen, sobald der Domäne-Stamm und die Verknüpfungen repliziert werden. Wiederholen Sie diesen Schritt für alle Replikate." Bei einigen hundertin Links, die wir händisch pflegen müssten, ist das nahezu unmöglich. Hat jemand von euch noch eine Idee wie wir das Problem lösen können? Grüße, Fjoerdman

Hallo zusammen, wir haben zwei W2K native Domänen mit einem Trust verbunden. Als Administrator der Domäne A kann ich ohne Probleme auf Shares von Domäne B zugreifen. Als Administrator der Domäne B kann ich auch wunderbar auf Shares von Domäne A zugreifen. Wenn ich jetzt allerdings ein Share auf einem Server in Domäne B anlege und sowohl in der Freigabeberechtigung als auch NTFS Berechtigung einen entspechenden Benutzer aus Domäne A hinterlege, so kann ich mit diesem Benutzer einfach nicht auf das Share zugreifen. Die Fehlermeldung lautet dann "Zugriff verweigert". Der Trust ist auf beiden Domänen "validated", DNS funktioniert ebenfalls sauber. Der Incoming und outgoing Trust ist auf beiden Seiten als Trust Type: external und Transitive: this trist ist not transitive. only users form the directly trusted domain may authenticate in the trusting domain. die Authentifizierung ist auf "domain-wide" eingestellt. Grüße, Fjoerdman

Hallo zusammen, wir haben über das Wochenende das Festplattensubsytem auf unserem DC/Exchange W2k3 Server ausgetauscht (Image erstellt, HDD ausgetauscht, Image wiederhergestellt und HDDs vergrößert). Nur erhalten wir jetzt immer wieder folgende Meldungen. Wenn ich über den "Geräte Manager" -> SCSI Controller den Schreibcache deaktiviere, bleibt diese Einstellungen nicht gespeichert. Wie kann der Schreibcache komplett deaktiviert werden, so dass die Warnmeldung nicht mehr angezeigt werden?!? Vielen Dank für eure Hilfe. Grüße Fjoerdman Ereignistyp: Warnung Ereignisquelle: Disk Ereigniskategorie: Keine Ereigniskennung: 32 Datum: 29.07.2007 Zeit: 18:44:14 Benutzer: Nicht zutreffend Computer: DC1 Beschreibung: Der Treiber hat festgestellt, dass auf Gerät \Device\Harddisk1\DR1 der Schreibcache aktiviert ist. Die Daten könnten beschädigt werden. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events And Errors Message Center: Basic Search. Daten: 0000: 0f 00 04 00 01 00 62 00 ......b. 0008: 00 00 00 00 20 00 04 80 .... .. 0010: 01 00 00 00 10 00 00 c0 .......À 0018: 00 00 00 00 00 00 00 00 ........ 0020: 00 00 00 00 00 00 00 00 ........ 0028: 00 00 00 00 .... Ereignistyp: Warnung Ereignisquelle: NTDS General Ereigniskategorie: Dienststeuerung Ereigniskennung: 1539 Datum: 29.07.2007 Zeit: 18:29:47 Benutzer: Nicht zutreffend Computer: DC1 Beschreibung: Der lokale Domänencontroller konnte die Software-basierte Datenträgerschreibungscache auf der folgenden Festplatte nicht deaktivieren. Festplatte: c: Möglicherweise gehen Daten während einem Systemfehler verloren. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events And Errors Message Center: Basic Search. Ereignistyp: Warnung Ereignisquelle: NtFrs Ereigniskategorie: Keine Ereigniskennung: 13512 Datum: 29.07.2007 Zeit: 18:30:51 Benutzer: Nicht zutreffend Computer: DC1 Beschreibung: Der Dateireplikationsdienst hat einen aktivierten Datenträgerschreibungs-Cache in dem Laufwerk mit dem Verzeichnis "c:\windows\ntfrs\jet" auf dem Computer "KAKLODC1" ermittelt. Der Dateireplikationsdienst kann eventuell nicht wiederhergestellt werden, wenn die Stromzufuhr des Laufwerks unterbrochen wird und wichtige Aktualisierungen verloren gehen. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events And Errors Message Center: Basic Search.

Hallo zusammen, wir setzten derzeit einen Tobit David MX8 ein und werden nun schrittweise auf einen SBS2003 migrieren. Tobit holt derzeit via Catch-All alles vom Provider ab und stellt es den Tobit Benutzern zu. Ist es möglich die emails, die Tobit an die Tobit Benutzer zustellt zusätzlich noch an Exchange weiterleiten zu lassen, so dass ich eine Schritt-für-Schritt-Migration realisieren kann? Vielen Dank für euren Rat. Grüße Fjoerdman

Hat sich erledigt, hatte einen anderen Benutzer als den Administrator verwendet.

Hallo zusammen ich habe nach dem KB-Artikel 884453 einen neuen SBS2003 Server in eine bestehende W2k Domäne integriert. Nachdem ich nun das SBS Setup fortsetzen wollte bekomme ich folgende Meldung des Assistenten: "sie müssen unter dem dem vordefinierten administratorkonto angemeldet sein". Ich gehe jetzt mal davon aus, dass hier der lokale Administrator gemeint ist, der ja quasi die Grundinstallation von SBS durchgeführt hatte. Da der SBS aber ja jetzt ein DC ist, gibt es den Benutzer ja jetzt nicht mehr. Wir komme ich jetzt hier im Setup weiter? Vielen Dank für eure Hilfe. Grüße fjoerdman

Hallo zusammen, ich habe gerade die Herausforderung auf Knopfdruck (Batch-Datei) die Terminal-Services zu aktivieren bzw. auch wieder zu deaktivieren. Hintergrund ist der, dass der Benutzer auf dem SBS2003 Server entscheidet wann die Terminal-Services zur Verfügung stehen (Dienst starten - Dienst stoppen). Es geht hier nur um die Terminal Services im Administrations Mouds - nicht im Anwendungsmodus. Um dies nun mit "net stop" bzw. "net start" zu realisieren müsste ich den Dienstnamen wissen. Wie kann ich diesen herausfinden? Grüße Fjoerdman

Nagios habe ich mir auch schon angeschaut. Das Problem dabei ist, dass es viel zu mächtig ist und viel zu viel Zeit in Anspruch nehmen würde eine Implementation durchzuführen. Gibt es auch einen sozusagen kleineren Bruder vom Nagios? Grüße Fjoerdman

Hallo zusammen, wir haben mehrere verteilte Standorte und ich bin auf der Suche nach einer Software mit der ich die Ereignisanzeige, Festplattenplatz und Dienste überwachen kann. Es gibt ja einige Lösungen am Markt, jedoch suche ich eher nach einer kleinen und pragmatischen openSource Lösung. Vielen Dank für eure Tips. Grüße Fjoerdman

okay, chkdsk hat einen fehler gefunden und diesen auch beseitigt. Windows startet nun, erstmal ohne fehlermeldung, jedoch bleibt der Ladebalken kurz nach erscheinem des Windows Symbols stehen und es passiert leider gar nichts mehr. Kann es evtl. an der hal.dll datei liegen, dass diese die ich von einem anderen PC kopiert habe nicht korrekt ist? Welche Möglichkeiten gibt es noch, dass Windows wieder dazuzubewegen normal starten? vielen dank für eure Hilfe Grüße Fjoerdman

okay, hier scheinen noch mehr Dateien zu fehlen, denn jetzt wird die hal.dll Datei angemäckert, dass diese auch fehlt. Muss ich diese nun ebenfalls von einem anderen Server rüberkopieren? Evtl. fehlen hier noch eine ganze weitere Reihe von Dateien und daher frage ich mich ob es nicht noch eine weitere Möglichkeit gibt den Member Server wieder zu aktivieren (leidet handelt es sich hier um den BackupServer und somit kann ich ein Backup nicht zurückspielen). Könnte ich Windows neu installieren ohne sämtliche Daten zu verlieren? Grüße Fjoerdman

Hallo zusammen, einer unserer W2k3 Server lässt sich leider nicht mehr starten. Ich erhalte die Fehlermeldung, dass die ntldr Datei fehlt. Nachdem ich mittels Windows PE das System starten konnte, ist mir aufgefallen, dass nicht nur die ntldr Datei fehlt sondern auch nocht die boot.ini und die ntdetect.com (die versteckten Dateien werden angezeigt). Ich habe nun testweise diese drei Dateinen von einem anderen Server kopiert - jedoch ohne Erfolg (Windows startet nicht und bleibt mit einem schwarzem Bildschirm stehen, nachdem das BIOS angezeigt worden ist) Welche weiteren Möglichkeiten gibt es noch, den Server wieder zum laufen zu bringen? Vielen Dank für eure Unterstützung. Grüße Fjoerdman

bevor ich neu installiere werde ich zuerst noch diesen thread ausprobieren: http://www.mcseboard.de/windows-forum-ms-backoffice-31/ad-neu-replizieren-98669.html?highlight=USN-Rollback Grueße fjoerdman

ja, es war leider nur ein image.

Hallo zusammen, ich habe ein Problem mit einem der beiden W2K Domain Controllern. Der zweite DC ist leider gecrasht und ich musste ein 200 Tage altes Backup einspielen. Die AD Replikation läuft leider jetzt nicht mehr: Der Dateireplikationsdienst konnte die Replikation von MAILSRV nach ANWSRV für c:\winnt\sysvol\domain mit DNS-Namen domain.local nicht aktivieren. Es wird ein neuer Versuch gestartet. Mögliche Ursachen für diese Warnung sind: [1] Der DNS-Name mailsrv.domain.local von diesem Computer konnte nicht ausgewertet werden. [2] Der Dateireplikationsdienst wird auf mailsrv.domain.local nicht ausgeführt. [3] Die Topologieinformationen im Active Directory dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert. Wie kann ich die AD Replikation wieder aktivieren, so dass wieder repliziert werden kann? Grueße Fjoerdman

ich habe ein Laufwerk über den Windows Explorer verbunden - ohne Erfolg ebenfalls habe ich es via UNC Pfad versucht (bei weiterhin gemappten Laufwerk)