daabm

Dunkle Erinnerung - der WinNT-Provider ist ja schon etwas älter :) Die Gruppe ist eine globale Gruppe? Und der WinNT-Provider kennt nur domänenlokale Gruppen?

Ok, wenn der Rechtsklick in ADUC probat ist: DisplaySpecifiers erweitern :) http://blog.dikmenoglu.de/2008/09/eigene-spalten-in-adbuc-integrieren/

Hast Du nach der ersten Anmeldung mal einen RSoP erstellt? Steht das Anmeldeskript da drin? Und was steht im Group Policy Eventlog möglicherweise Interessantes?

Kannst Du zum Test mal einen neuen Benutzer anlegen? Meistens ist das Benutzerprofil kaputt, daher hilft auch die Systemreparatur nicht.

Hier isses: http://blogs.technet.com/b/mapblog/archive/2011/12/14/map-toolkit-6-5-is-available-for-download.aspx

Hmmmm - was sagt denn ein "netdom query pdc" oder "dsquery server -hasfsmo pdc"? Klingt irgendwie, als wenn Du keinen PDC mehr hättest...

Ases Tod gefällt mir besser - passt nur nicht sehr oft... :) Und wann habt Ihr das letze Mal ein Huhn von Hand zerrupft? (Keine Angst, es war vorher 3 Stunden im Kochtopf und nennt sich jetzt Frikassee :) )

Ja, meint er :D Für hohe IO-Last wäre eher Raid 1 oder 10 zu empfehlen.

Und wieder der Neugier halber: Warum sollte man das machen wollen?

Die MSC-Dateien sind XML, vielleicht findest Du einen programmatischen Weg, wenn Du einfach mal 2 oder 3 Verbindungen reinmachst und Dir das Ergebnis im Editor anschaust.

Ok, hab nachgefragt. Antworte bitte am Montag mal auf diesen Beitrag, damit ich den Thread wieder in den ungelesenen habe, dann sollte ich eine Info für Dich haben :)

Wenn ich das grad richtig erinnere: Welcher Key auf einem Computer konkret verwendet wird, ist nicht relevant, sofern die korrekte Lizenzierung anderweitig nachgewiesen werden kann. Was er meint, ist vmtl. MAK :)

Ja, Sunny, so ist das :) Ein paar wissen Bescheid, der Rest hilft einem Botnetz :D

RemoteSigned ist nur wichtig im Zusammenhang mit der IE-Zonenzuordnung - wenn Du da alles gut gemacht hast, befinden sich alle UNC-Pfade in der Intranet-Zone :) Bei dem AppX-Gedöns muß ich zwar einigermaßen passen, aber warum führst Du einmal "normales Remove" aus und einmal "provisioned Remove"?

Was heißt für Dich "DNS Server paßt"? Ist das ein DC der beizutretenden Domäne?

Diese Meldung hat genau eine realistische Ursache: Die Sysvol-Replikation funktioniert nicht mehr. Meistens ist es ein Journal Wrap Error, manchmal - wie bei Dir - auch was anderes :)

Das kann ich so nicht stehen lassen... Zahni hat Recht: Es reicht, wenn der Angreifer dieses Wissen hat und programmatisch umsetzt. Der Anwender hat nichts damit zu tun, bekommt es nicht mal mit - nur ist er halt aufgrund "ungünstiger" Verfahrensweisen Admin...

Hab letzthin was gehört von einem MS-Tool, das Serverauslastungen ganz einfach analysieren kann (so eine Art "Simple GUI" für Perfmon). Damit kannst Du dann erkennen, ob Du "oversized" bist. Bei Interesse frage ich den Kollegen gerne mal danach.

Ein Admin hat vielleicht erst mal keinen Zugriff. Aber er kann den Besitz übernehmen und sich hinterher die Berechtigungen recht leicht wieder verschaffen.

Warum machst Du auch NTLM? SCNR :D

Prost, Klaus!

Derzeit leider nur 2003...

Firefox mit ADM-Support: frontmotion :)

Ich dimme mal etwas runter, damit's gemütlicher wird :) Unter diesen Neonfunzeln krieg ich persönlich immer Augenflimmern :rolleyes:

...und was für ein Mailserver ist auf der anderen Seite? live.com? Das kannst Du so nicht blocken, das verwendet ActiveSync und damit (IMHO) nur einen Port.