nepomuk

die firewall-einstellung "datei- und drucker freigabe -->subnet" ist buggy. umschalten auf manuell eingetragene ip-range oder (wer das will) "alle" bringt abhilfe. keine regkeys, keine gpo von nöten.

Hello Board, auch wenn das Thema schon so oft und unendlich breit im Internet behandelt wurde ... Ich habe Probleme mit den administrativen Freigaben auf Windows XP. \\hostname\admin$ ist erreichbar: - immer am Rechner selbst, - aus der Ferne, wenn die Firewall aus und wenn die Firewall inaktiv ist Die Firewall ist eingestellt für ICMP-Echo-Ausnahme, für Datei- und Druckerfreigabe, für RDP, Windows-Remoteverwaltung und Netzwerkdiagnose. In den Exploreroptionen ist die einfache Dateifreigabe nicht aktiv. Der Rechner ist in einer Arbeitsgruppe, keine Domäne. Nach meinem Verständnis sollte es also kein Problem geben?! Was ist mit der Firewall verbunden, dass hier getriggert wird und die Zugriffe auf admin$ verweigert? Danke für Eure Hilfe! nepo

Da meine Tests an der Firewall scheitern (warum zum Geier will dieses Setup online gehen :( ) und bevor ich die Netzwerker um ein weiteres Loch bitte, hätte ich auch gern gewusst, ob wirklich ausschließlich Domänenrechner verwaltet werden können. Zweite Frage zum Patchmanagement: kann ich anders als beim WSUS feingradig mit verschiedenen Teiladmins arbeiten? Danke für Eure Informationen dazu! nepomuk

so, der urlaub ist vorbei. :wink2: danke für die antwort, sunny. ich hab's dann auch endlich verstanden gehabt. ;) gruss, nepomuk

Vielleicht habe ich kein Problem mehr, wenn Du mir folgende Frage mit Ja beantworten kannst: Werden verbindungs-spezifischer Suffix und DNS-Serverliste über die Gruppenrichtlinie effektiv gesetzt, obwohl ich beides nicht am Client "sehe"?Ich finde schon meine Skepsis berechtigt, da sich die ersichtlichen dialoge widersprechen. edit: mittlerweile konnte ich mit die frage selbst beantworten. nslookup -->prüfen, gpupdate /force, erneutes nslookup -->neuer server als primary wird angezogen. Kann ich etwas ähnliches auch für den Suffix durchführen? Danke für Eure hilfe! nepo

Danke Dir für die Antwort. Ich habe gerade gesehen, dass auf der Webseite auch zum verbindungsspezifischen DNS-Suffix (dies war mein eigentlicher Aufhänger und zuerst bemerkter "Fehler") ein Script existiert. Vermutlich greift die GPO also auch hier nicht richtig? Oder greift sie doch? Während ich das schreibe, verwirre ich mich selbst?! ;) Nochmal: wenn ich die Änderungen nicht sehen kann, dann sind sie auch nicht durchgeführt, oder?!? :eek: rsop.msc ergibt im Übrigen schon die richtigen Werte, nur ... ich seh halt keine Änderung gruss, nepo

ja, leider ist kein dhcp im unternehmen möglich. aber - ja, das wäre schön. ;)

Hello Sunny61, ich sehe nicht, dass die Einstellung an der Netzwerkverbindung (ncpa.cpl) überschrieben wurde. Ausserdem sollte ich die geänderten DNS-Server durchaus auch in der ausgabe von ipconfig /all sehen, oder?! gruss, nepomuk

Hallo Board, über Gruppenrichtlinie soll der DNs-client an XP-Maschinen (SP2 und SP3) konfiguriert werden. Die Such-suffixe werden auch übernommen, aber weder DNS-Server noch verbindungsspezifischer suffix werden geändert. Ich bin ratlos. Anmerkung dazu: die Domäne war ursprünglich auf NT4, läuft mittlerweile aber nativ als 2003er AD, adprep ist ausgeführt. Danke für Hilfestellung! nepo

Hallo Board, neue Woche, neues Glück ... nach Einstellungen in den Gruppenrichtlinien (Aktivierung von Firewallregeln eingehend - obwohl ich betonen möchte, dass die Firewall immer noch aus ist!) geht es für alle Domänenmitglieder bis auf einen einzigen - und an dem habe ich leider erst heute festgestellt, dass generell keine Freigaben funktionieren. Ich kann nicht mehr sagen, ob dem von Anfang an so war (also auch vor dem Domänenbeitritt). Frisch installierte Systeme erlauben Zugriff auf Freigaben (administrativ und mit benutzerauthentifiziertem Zugriff) - also kein generelles GPO-Problem im AD. Auf diesem einen System ist auffällig, dass bei Ordnerfreigaben die Fehlermeldung 67 (Netzwerkname nicht gefunden) erscheint, während bei den administrativen Freigaben die Fehlermeldung 3743 (nicht für Remoteverwaltung konfiguriert) erscheint. Der elementarste Unterschied, den ich zu den anderen Systemen sehe, besteht in folgendem: HP NIC-Teaming Installation über HP-CD wegen der enthaltenen Treiber Das Teaming habe ich mittlerweile deaktiviert - keine Änderung ... Vielen Dank weiterhin für Eure Vorschläge! Gruß, nepomuk

Hhallo, ja lokal auf die \\Freigabe zuzugreifen geht. Das wundert mich eben auch. Nur remote geht es nicht - ausser am DC, wie gesagt. ?! (Nach dem reg key hab ich geschaut. Nochmal gelesen und drüber nachgedacht: das trifft imho nicht mein problem) vielen dank euch erstmal! nepomuk

Hallo Board, auf die Gefahr hin, dass das hier schon mehrfach behandelt wurde: ich hab's nicht gefunden und weiss nicht weiter. Ich kann in einer Domäne auf \\dc\admin$ (oder andere $ shares) zugreifen, aber ich kann nicht auf admin shares der Domainenmitglieder (W2K8 R2 und W2K8 x86) zugreifen. Datei- und Druckerfreigabe sind aktiv, die Firewall ist aus, UAC ist per Default Domain Policy aus. Was übersehe ich hier? Wo klemmt es denn da? :cry: Vielen dank für Eure Hilfestellung! nepomuk

mhhm ... ich mach mal den anfang. hostmonitor kann imho nicht alles, was du auf die liste gesetzt hast. besser sieht's da schon bei nagios oder der darauf basierenden lösung centreon aus. sehr viele module, nicht die leichteste konfiguration. beide linux. gruss, nepo

ansonsten hilft auch sql reporting services, mit dem assistenten lassen sich aus der susdb aller wsusinstanzen die zeiten auch auslesen, dann reicht ein weblink auf den reportserver und du hast eine übersicht. mach so etwas ähnliches in der art: SELECT e.FullDomainName as Computer, e.LastReportedStatusTime as "zuletzt gemeldet am", f.Failed as "Installation fehlgeschlagen", f.Unknown as "Status unbekannt" FROM SUSDB.dbo.tbComputerTarget AS e CROSS JOIN SUSDB.dbo.tbComputerSummaryforMicrosoftUpdates AS f WHERE (e.TargetID = f.TargetID) AND (f.Unknown <> 0 OR f.Failed <> 0) order by "Installation fehlgeschlagen" desc, "Status unbekannt" desc statt der spalte LastReportedStatusTime musst du dir halt suchen, was du willst. hab die db nicht vor augen, sonst hätt ich nachgeschaut. ;) gruss, nepo

da du die sitzung nur trennst, ist es nicht unbedingt normal, aber: sicher, dass er bootet (eventvwr nach 600x-meldung durchsuchen)? geprüft, dass getrennte sitzungen nicht per lokaler richtlinie (gpedit.msc) zurückgesetzt werden? das würde zum schliessen aller anwendungen führen. gruss, nepo