Maik

WMI Heisst das Zauberwort... MAn kann ein wenig per Script arbeiten... Ich stelle mal etwas zusammen..Mal sehen.. Erst einmal vielen Dank

Ich habe eben nicht die Ahnung mit der Programmierung.. Deswegen komme ich nicht weiter... Gibts da Bücher zum Scripten oder ähnliches...

Systemstatus hatte ich.. Habe aber fast 2 Tage lange auf einem anderen Server die Wiederherstellung des ADS versucht... Hat nicht geklappt... Aber das ist auch nicht das Problem... Wer kann mir nun einen Tip für cals / xcacls in einem logon script oder eine Alternative dazu geben ???

Danke checkms.. Ja das kann ich, wenn ich mal Zeit habe machen... ABER LEIDER WIRD MEIN CHEF DAFÜR DIE ZEIT nicht bezahlen.. Ich muss es automatisiert übernehmen, bei 400 useraccounts kanns du es dir ausrechnen... Pro Account 30 sec.. Ach ja, eine Sicherung aknn ich nicht zurückspielen. Der Server wurde neu installiert und ist nun im Betrieb.. Ist schlecht, wenn mit einem Mal 400 user Dicher gern erschlagen würden, weil sie nicht mehr arbeiten können!!!

Das ist richtig.. Aber hast du schon mal darangedacht, ein Scripts mit admin-rechten ausführen zu lassen? Desweiteren frage ich aus dem Grund, weil ich auf Erfhrungen anderer baue, darum gibts dieses board eigentlich - um Erfahrungen auszutauschen.... Oder habe ich da irgend etwas verpasst?

@echo off cacls E:\homelaufwerke\schüler\ /T /G alexander.fack:C "Domänen-Admins":F Wenn ich von die batch ausführe passiert nichts... Alle untergeordneten Rechte werden nicht wie erwartet gesetzt. ch möchte eigentlich den usern das selbst überlassen. Einfach diese Zeile (%username ersetzt das obige Beispiel) ins logon-script. Aber hat der jenige dann überhaupt das Recht, die untergeordneten ACL's zu verändern. Hat denn nimand schon mal so etwas gemacht..?

Da ich nicht so viel im scripte drin stecke, frage ich hier nach... Muss man das Rad immer neu erfinden? Hat denn niemand so etwas schon mal gemacht..?

Hat denn niemand bis dato damit gearbeitet ???

danke.. Aber wie genau kann ich da die Rechte vererben??? Habe mal mich daran bei einem user versucht.. Es bricht aber ab.. (wohl bei einem Unterordner) Kennt da jemand ne Syntax um die Rechte direkt auf untergeordnete Objekte des im Userordner befindenden Dateibaumes zu vererben?

hat denn niemand ne Ahnung oder eine Software dafür??? Vielleicht gehts ja auch per scripting

Danke.. Aber die SID's sind nun mal weg. Der Server läuft auch schon wieder.. Nur eben die NTFS-Berechtigungen. Durcherben ist kein Problem.. Nur bei etwa 200 usern macht es keinen Sinn, jeden einzelnen die Rechte von Hand zu verpassen. Genau das muss ich automatisieren..

Hallo an alle.. Ich habe ein Problem mit vorhandenen Homelaufwerken der user. Nach einem Serverausfall musste ich den Server neu installieren. Die user Daten mit entsprechenden Homelaufwerken sind nach vorhanden. Nun habe ich die Benutzer wieder neu angelegt. Sie habe jetzt natürlich eine neue SID. Den Zugriff auf ihre Homelaufwerke habe ich per Import wieder herstellen können. LEIDER haben aber die Benutzer nur Rechte auf Ordner der ersten Ebene. D.h. Ihre Homelaufwerke haben Sie wieder, aber die darin enthaltenen Dateien sind noch mit den alten Rechten ausgestattet. Es handelt sich um eine W2k3 Domain, nichts besonderes also. Gibst da ne Möglichkeit, die Rechte nach Benutzern getrennt autom. durch zu erben???

Es scheint wohl an den Gruppen zu liegen.. Auf dem Mitgliedserver sind ja normalerweise nur die Globalen Gruppen definiert, lokale user können Ressourcen in allen anderen Domänen nutzen.. Aber umgekehrt muss da noch etwas sein...

Einfach lokale Gruppe und DomänenGruppe hinzugefügt.. Nichts verweigert.. Geht aber trotzdem nicht... Zugriff verweigert

Ja klar... Die Gruppe (domaingroup) steht in der Freigabe und in der NTFS-Berechtigung (Sicherheit) sogar mit Vollzugriff drin. Ich sehe die Domänengruppen, wenn ich im AD suche, also kann ich sie auch bei den Berechtigungen angeben..

Ja sie haben sich alle mit den Domänenkonten authentifiziert. Aber nur der Domänen-Administrator kann von einem anderen PC auf die shares zugreifen. (mit dem Admin-Account) Die Shares sind unter der Freigabeberechtigung und den NTFS-Berechtigungen mit der eigens für diese user angelegte Gruppe angelegt. Dieser Server ist ja eigentlich ein Mitgliedserver also Client der Domain.

Hallo an alle Mitstreiter.. Wir haben ein großes Problem.. Vorhanden ist eine W2k3 Domain.. In dieser Domain haben wir einen Server 2003 als Client mit installiert. Dieser wird nun als Fileserver benötigt (also kein DC) Wenn ich nun einen Ordner freigebe, kann nur der Administrator darauf zugreifen, obwohl die user in den shares und NTFS-Berechtigungen mit der entsprechendnen Domänengruppe konfiguriert sind. Wer kann einen Tip geben, wie man dabei vorgehen könnte???

Danke Gulp. Mal sehen, ob ich was finde.. Microsoft sagt, nur über Transition PAck, um die Restriktionen aufzuheben.........

Als einen Mitgliedserver??? Das AD kann ich nicht replizieren, da ich sonst die Denkweise von MS umgehe... Eine SBS Domain ist eine alleinstehende Domain, ohne irgiend eine Art das zu erweitern...

Wie sonst kann ich die Computerobjekte oder useraccounts in einer neuen Domäne einpflegen??? SBS w2k3 unterstützt weder Vertrauensstellung noch Mitgliedserver

Also nochmal.. MMit dem SBS kann ich keine Vertrauensstellung eingehen! Also Rollen tauschen ist nicht möglich... Der Fehler ist in der SID zu suchen. Habe bei der Anmeldung ins Ereignis-Log geschaut.. Fehler in der Vertrauensstellung des PC (SID) nicht mhr gültig.. Ich kann die PC's wieder mit einem neuen Computerkonto in der "neuen Domäne" aufnehmen, dann habe ich aber ein rießiges Problem. BENUTZPROFILE !!! Die Zugangsdaten sind enthalten (Online-Zugänge usw.) Beim Beitritt des Computers generieren diese in der Domain ein neues Profil, benennen Administrator\domain um in Administrator}domain.000 Aber das wollte ich ja mit der Migration verhindern.. Die Computerkonten kann ich ggf. löschen und vom original SBS nochmal migieren.. Weiss denn keiner einen Weg??? Vielleicht orig. MS?

Ein Small business kann keine Vertrauensstellung oä. Ich muss die Daten exportieren.. Also eine CSV mit dem Pointdev Ideal Migration exportiert. Die SID kann ich im export csv sehen. Ersten DC fahre ich herunter und 2. starte ich, melde mich an und dieses Problem kommt...

Ja ich kenn schon nslookup. Die Namensauflösung ist auf dem Server gleichgeblieben. D.H. neuer Server hat auch eigenen neuen DNS funktioniert auch, ich kann die Namen abfragen der Hosts.. Das Problem ist nicht DNS...

Nein, es ist eine normale W2k3 Domain ohne irgendeinen Zusatz... DNS ist gleichgeblieben. Meine Vermutung ist, das der DC nicht richtig über Broadcasts gefunden wird. Ich habe es an einem W2000 PC verscuht (Anmeldung) weil er die Daten nicht cacht wie XP.

Hallo. Mit Pointdev Ideal Migration kann man AD Objekt exportieren in eine CSV. Diese beinhaltet dann auch die SID. Importieren eben auf umgekehrtem Wege. Auch das klappt. Da es ein SBS ist kann ich keinen Trust bilden