Darksun777

HiHo, hatte genau das gleiche Problem. Jetzt funzt es wieder, im Endeffekt hat vermutlich die Konfiguration einer anderen Zeitquelle den Fehler behoben. Ich habs mit w32tm /config /manualpeerlist:time.windows.com gemacht, wobei dieser zeitserver (von MS) des öfteren down zu sein scheint! Hab jetzt einen von einer Universität in DE genommen und es funzt wieder ohne Probleme. Vielleicht hilft das jemandem.

da heisst das er änderungen am host-eintrag auch in der reverse-lookup zone vornimmt. hast du in der reverse-zone auch einen eintrag für den switch drin ? (wenn nicht, mach mal einen rein) mit dem IIS hat das nichts zu tun, der switch hat ja einen internen webserver. es geht also nur um die namensauflösung, der host-eintrag im DNS sollte also auf die IP vom switch zeigen.

Hey super, jetzt funktioniert es ! Danke euch allen ! :) :) :) PS: das tool cmdow ist echt super, die funktion mit den versteckten fenstern ist genial!

hm..damit funktioniert es nicht .. ich möchte ja eine batch aufrufen. wenn ich cmd /c c:\batch.bat aufrufe, wird diese trotzdem maximiert ausgeführt .. Hat noch jemand eine idee ?

Hallo Leute, ist es möglich über den Taskplaner eine Batch minimiert starten zu lassen ? Ich habe es so versucht, das der Taskplaner den Befehl start /min c:\batch.bat ausführt, aber er findet dann den Befehl start nicht. Ich nehme an weil der Befehl start in der CMD integriert ist. Kennt jemand eine funktionierende Möglichkeit ? Danke für jeden Tip!

HiHo, wir haben eine Domäne mit 2 Standorten, jeweils ein DC befindet sich an jedem Standort. Es funktioniert alles, die Replikation klappt etc. Was mir aber aufgefallen ist: Führe ich netdiag auf dem 2.DC aus, kommt das hier: Trust Relationship test: passed Secure Channel for Domain XXX is to \\Server1.xxx.local Auf dem 1.DC kommt allerdings Trust Relationship test: skipped Führe ich den Befehl netdom verify <servername> /domain:xxx aus, kommt auf dem 2.DC The Secure Channel from Server2 to the Domain XXX has been verified.The Connection is with the Machine \\Server1.xxx.local Auf dem 1.DC kommt allerdings: Die angegebene Domäne ist nicht vorhanden oder es konnte keine verbindung hergestellt werden. Was ist das los ? Bin für jeden Tip dankbar! :)

Hehe :p Ich habe die Einstellung auf Domänenebene gemacht,also ganz oben. Unterhalb befinden sich halt ca. 15 OU´s ... Ansonsten ist mit Rechten nicht viel eingestellt ..

nein,nein,nein ... :shock: Die User sollen auf den CLIENTS zu hauptbenutzern werden .. hab ich geschrieben ... Das es auf dem DC bzw. in der Domäne keine hauptbenutzer gibt ist klar..

Hat keiner mehr einen Hinweis ? Wenn es nicht funzt muss ich das bei jedem Client manuell machen :( :(

Danke für den Tip, aber leider wars das auch nicht. Ich arbeite via Remotedesktop auf dem Server. Ich werd noch wahnsinnig mit dem mist :shock: :D *zigaretteansteck* EDIT: Das steht in der winlogon.log vom 2003-Server ----Gruppenmitgliedschaft wird konfiguriert... Konfigurieren von s-1-5-32-547. Fehler 1332: Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt. Keine Systemzuordnung gefunden für s-1-5-32-547. Konfiguration der Gruppenmitgliedschaft wurde mit einem oder mehreren Fehlern abgeschlossen. ----Gruppenmitgliedschaft wird konfiguriert... Konfigurieren von hauptbenutzer. Fehler 1332: Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt. Keine Systemzuordnung gefunden für hauptbenutzer. Konfiguration der Gruppenmitgliedschaft wurde mit einem oder mehreren Fehlern abgeschlossen. (Einmal probiert mit der SID, einmal mit dem Namen Hauptbenutzer) Wie gesagt, die Domänenbenutzer werden zu Hauptbenutzern gemacht, aber der Fehler bleibt ... :(

Update: In der Winlogon.log sieht es jetzt so aus: Eintrag 1 ----Gruppenmitgliedschaft wird konfiguriert... Konfigurieren von Hauptbenutzer. *S-1-5-21-4182655497-176496424-3845371180-513 Der Wiederherstellungswert für die Gruppenrichtlinieneinstellung <*S-1-5-32-547__Members> wurde gespeichert. Konfiguration der Gruppenmitgliedschaft wurde erfolgreich abgeschlossen. Eintrag 2 ----Gruppenmitgliedschaft wird konfiguriert... Konfigurieren von Hauptbenutzer. Konfiguration der Gruppenmitgliedschaft wurde erfolgreich abgeschlossen. Es scheint nun zu gehen, aber der Fehler im Ereignisprotokoll des Servers taucht nach wie vor auf! Ungefähr alle 15 Minuten taucht der Eintrag erneut auf ...

Hi, auch das funktioniert bei mir leider nicht Was mir auffällt: In Der Gruppenrichtlinie wird die Gruppe als "Hauptbenutzer" dargestellt. Im Richtlinienergebnissatz, wo die Gruppe mit dem roten Kreuz versehen ist, wird sie aber als "xxx\Hauptbenutzer" dargestellt (xxx = domänenname) Ich hab mal zwei Screenshots gemacht: Hier noch ein Auszug aus der winlogon.log Datei: Gruppenrichtlinienvorlage gpt00000.dom verarbeiten. ------------------------------------------- Freitag, 29. Oktober 2004 14:22:50 ----Gruppenmitgliedschaft wird konfiguriert... Konfigurieren von s-1-5-32-547. Fehler 1332: Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht d urchgeführt. Keine Systemzuordnung gefunden für s-1-5-32-547. Konfiguration der Gruppenmitgliedschaft wurde erfolgreich abgeschlossen. Hast Du vielleicht noch eine Idee ? Ich bin ratlos .. Danke für jeden Tip!

Danke für deine Antwort :) Das Logonscript läuft doch im Userkontext oder ? Braucht man da nicht Adminrechte ? Ich würde es lieber via GPO machen, auf http://www.gruppenrichtlinien.de steht es genau so beschrieben .. aber es funzt nit .. Hat sonst keiner eine Idee ?

Hallo, ich habe auf unserem 2003-DC in der GPO unter Computerkonfiguration-->Windows-Einstellungen-->Sicherheitseinstellungen-->Eingeschränkte Gruppen die Gruppe S-1-5-32-547 (SID der Hauptbenutzer) hinzugefügt und als Mitglieder Domänenname\Domänen-benutzer hinzugefügt. (Hintergrund: Alle Domänenbenutzer sollen auf ihren Workstations Hauptbenutzer sein) Trotz der "well-known-sid" taucht im ereignisprotokoll der fehler 1202 SceCli auf, das die SID nicht aufgelöst werden kann. Via Rsop.msc wird die Gruppe auch mit einem Roten X versehen. Ich dachte das würde so funktionieren ? oder hab ich was falsch gemacht ? Bitte um Hilfe ... Danke schonmal !!

*schieb* Hat keiner einen Tip für mich ? Oder geht das gar nicht?

Ein Freund von mir hat mir diesen Freeware-Client zukommen lassen: http://www.securepoint.cc/en/products-pcfirewall.html Die Firewall kann man abschalten und auch nur den VPN-Client nutzen .. unterstützt IPSec und Zertifikate .. absolut top :)

Hey klasse, die möglichkeit mit doskey war mir gar nicht bekannt. Danke für den Tip :cool:

Hallo, ich hatte die ganze Zeit für die VPN-Verbindung in meine Firma die Software SSH Sentinel eingesetzt. Jedoch läuft die nicht mehr mit SP2, sagt auch der Hersteller. Gibt es eine Freeware-Alternative ? Die Client-Software müsste auf jeden Fall IPSec und Zertifikate unterstützen. Habe bisher leider nichts brauchbares gefunden, vielleicht hat jemand von euch einen Tip für mich. Greetz

Hallo, benutzt du den internen windows "vpn-client" ?

Hi, geh mal in die Eigenschaften der betreffenden Ordner, oder am besten vom Laufwerk .. dort unter Sicherheit ---> Erweitert Dort kannst Du den Besitz übernehmen und Dein Benutzerkonto hinzufügen .. schon müsstest Du wieder reinkommen. Greetz

Hi, ich würde die Startart des Dienstes auf manuell setzen und den Dienst dann über eine Batch starten lassen .. z.B. mit dem Taskplaner oder so. Schau Dir mal den Befehl net start bzw. net stop an. Greetz

Hi, ob das geht weiss ich nicht .. spontan würde mir einfallen eine kleine Batchdatei zu schreiben und diese ins System32-Folder zu kopieren: Dateiname: ls.bat @echo off dir %1 Bissel umständlich,aber es funzt ;)

Hallo, danke für Deine Antwort. Daran liegt es leider nicht, das habe ich schon durchgespielt. Das Anmeldescript läuft nicht über die Gruppenrichtlinien, es ist in jedem Userprofil seperat eingetragen. (es liegt also im netlogon verzeichnis) Ich habe es eben nochmal getestet: Ich habe einen Rechner komplett neu mit XP installiert, in die Domäne aufgenommen und einen User angemeldet, welchem KEIN logonscript zugeordnet ist. --> Es ist kein Netzlaufwerk gemappt, ausser dem Laufwerk N: ! (wir haben noch O,M,L und P) ( N = \\Server1\Daten ) ich hab echt keinen Plan wo dieses Mapping noch her kommen könnte ! Da dieser PC neu installiert ist wurde also noch nie eine netzlaufwerk-verbindung hergestellt! *am verzweifeln bin* :shock:

Hallo an alle, mal wieder was seltsames :rolleyes: vielleicht hat jemand von euch einen Rat für mich. 2003 Server, Win2000 und WinXP Clients User bekommen immer ein Netzlaufwerk N: gemappt (zeigt auf den 2003-Server), egal ob das Logonscript ausgeführt wird oder nicht. (Im Logonscript steht das Mapping für N: drin) Ich habe die verbindung zu N: schon hundertfach getrennt, manuell hergestellt und wieder getrennt .. mich vergewissert das definitiv kein Logonscript o.ä. mehr ausgeführt wird.. Aber trotzdem taucht das Netzlaufwerk immer wieder auf. An welcher Stelle könnte so eine Zuordnung noch stattfinden !? Alle bekannten Stellen wie Startscripts,Autostart etc. habe ich natürlich schon abgegrast. Viele Grüße

Es KÖNNTE an der Schreibweise liegen .. zumindest hab ich die Erfahrung schonmal gemacht. Probiers mal so: if %errorlevel%==1 goto c1 Das goto kannst Du natürlich mit was anderem ersetzen. So funzt es bei mir unter NT ... btw, wozu brauchst du die klammern ? is mir nicht ganz klar .. if %os%==Windows_NT echo Sie haben Windows NT! so funzt es doch auch .. ohne die Klammern ..