himbidas

ist aber üblich so. bat-Dateien benutzen den 16-Bit-Commando-Interpreter "command.com", cmd-Files nutzen den 32-Bit-Interpreter "cmd.exe". Sollte man trotzdem auch für bat-Files die cmd.exe nutzen wollen, müsste man einen Eintrag in der "config.nt", unter %systemroot%, ändern. Habe da noch so eine dunkle Erinnerung, dass das in der config.nt (oder autoexec.nt ?) kommentiert ist. Jedenfalls spart man sich damit Änderungen in der Registry. und es gibt einen Befehl auf der Kommandoebene, mit dem man die Dateizuordnungen zu Programmen definieren kann. Aber denkste denn, ich komme drauf !!! Alzheimer lässt grüssen, habe auch leider kein NT vor mir, tzz tzz Thomas

oder versuche es mal mit Gruppenrichtlinien (Policy). irgendwo in Benutzerumgebung sollte ein Eintrag für Druckerumgebung zu finden sein. Auf einem deiner Anmeldeserver legst du ein beliebiges Verzeichnis an, kopierst alle Freigabe-Links für die Drucker rein. Diesen Pfad trägst du dann in o.g. Feld ein. Solltest du entweder für den StandartBenutzer machen (gilt dann für alle), oder legst/nutzt eine Gruppe, in der die betreffenden Benutzer sind und definierst das dann für diese Gruppe im Policy-editor. Bei der nächsten Anmeldung sehen dann die User die Drucker, die Du da definiert hast. Thomas

sorry, dass ich nix mehr von mir hab hören lassen. bin z.zt. auf einem Lehrgang und nur mal kurz am rechner :mad: habe letzte woche mal an einem Script gebastelt. habe aber noch Probleme mit den Leerstellen in der Benutzerbeschreibung. Aber mit dem USERCOMMENT kommen wir da auch weiter. Also, Bestandsaufnahme: Mueller Mueller, Thomas Buchhaltungsuser Das erste Mueller ist das Login? Der Rest ist die Benutzerbeschreibung? Jetzt ziehst du eine Liste per Exchange5.5 raus und bearbeitest die so, dass am Ende eine Liste vorhanden ist mit allen Usern, die ein Vermerk bekommen sollen ?! Diese Liste darf nur aus den LOGINS bestehen. Für jedes Login eine Zeile (csv als txt umbenannt). Diese Liste wird durch mein Script abgearbeitet und erzeugt in jedem Account im USERCOMMENT einen Eintrag, z.B. gelöscht. Würde das so reichen? Alternativ dazu kannst du ja noch eine Liste erzeugen für alle User, die in der SAM bleiben sollen. Die erhalten dann mit dem nächsten Durchlauf ein "vorhanden" im USERCOMMENT. Wenn das so geht, könnte ich mich frühestens Donnerstag ranmachen, das Teil zusammenzuschraubern. Geht leider nicht eher. Jedenfalls würden dann diese Eintragungen in die SAM getätigt, du könntest mit Exchange wieder ein Liste ziehen und da steht dann bei jedem User entweder "gelöscht" oder "vorhanden", vorausgesetzt, Exchange listet auch den USERCOMMENT aus!? Ich checke das mal mit. Sollte das nicht der Fall sein, bekommt jeder User vor seinem Langeintrag eine "1" für "vorhanden" und eine "0" für "gelöscht". Hoffe, das geht klar so. Thomas

Also, die Domänen sind geographisch getrennt und nicht miteinander verbunden (Vertrauensstellung). Der User soll sich in DOM1 anmelden können und Ressourcen der D1 nutzen könnten. Im Gegenzug soll er sich in D2 anmelden können und dort Ressourcen nutzen, oder? Domänen-übergreifend sollen keine Ress. genutzt werden, oder? Wie du sagtest, vergeben beide Domänen doch ihre IP per DHCP. Woher weiss der DHCP-Server, wer von ihm ein Leas bekommt? Ich denke mal, über die definierte MAC-Adresse, oder? (Kenn mich mit DHCP (noch) nicht so aus). Erstelle doch a) in jeder NT-Domäne im Servermanager einen Computeraccount für den Laptop und lege b) in jeder NT4-Domäne einen Domänen-Benutzeraccount für den User an (am besten gleiches login, Profilpfad usw.) . Auf jedem DHCP-Server definierst du c) für die entsprechende MAC-Adresse des Laptops ein Leas (IP, Dauer usw.). Wenn der jetzt seinen Laptop schnappt und in einer der NT4-Domänen das Teil reinstöpselt und bootet, meldet sich der PC mit seiner MAC am DHCP-Server an, bekommt seine IP, ist als Account im Netz bekannt und der User kann sich anmelden. Sollte er auch noch Daten Domänen-übergreifend benötigen, sollte er sich auf beiden Domänen ein Laufwerk (bzw. Serverpfad als Netzlaufwerk) zuweisen lassen. Die Daten der D1 lässt er für Offline-Verwendung auf den Laptop schieben, meldet sich an der D2 an. Synchronisiert das dortige Netzlaufwerk mit seinen lokalen Offline-Daten und kann arbeiten. Nach getaner Arbeit holt er seine Daten wieder in den Offline-Status lokal auf den Laptop. Stöpselt das Teil wieder an die D1, meldet sich an und synchronisiert jetzt seine Laptop-Lokal-Offline-Daten mit dem Server-Netzlaufwerk der D1. Könnte das funzen ? Thomas

Wie mache ich ein richtiges, sauberes BIOS-Update über ein danebengegangenes, wenn der PC sich beim Booten schon aufhängt? Er ist dann also in einem Status, wo er nicht mal weiss, ob er ein Toaster, Staubsauger oder PC ist!! Ergo gibts auch noch keine Diskette, um neues Update reizuschieben. CMOS löschen ist ja nicht das selbe, wie ein BIOS in einen brauchbaren Zustand zu versetzen, oder? Thomas

M$ bieten einen MSI-Installer an. Damit kannst Du eigene MSI's erstellen. Schau mal hier http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=F8CA7781-41DC-4A53-A574-82EB9CD85BBB (NT4 und 2000) oder hier http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=F1B7A5B0-611B-45A7-A06D-CADFF33E64DA (95/98) für XP sollte es auch so ein Teil geben, finde grad den Link net :mad: suche mal bei M$ oder über Google Thomas

Was verstehst Du unter Redundanz? Bei einem (NT4) PDC-BDC-Gespann, werden nur die für die Domänenanmeldung notwendigen Daten (SAM-Benutzeraccounts) automatisch repliziert. Vielleicht noch die NETLOGON-Verzeichnisse (wenn man sich darauf verlassen will :( ). Profile werden nicht repliziert. Wozu auch. Du hast doch in deiner Benutzerverwaltung definiert, wo der User sein Profil hat, oder? Sollte jetzt der PDC ausfallen, dann hat der User keine Ahnung, wo er noch seine Profile holen könnte. Das kann NT noch nicht. Geht, glaube ich, erst am XP-Server mittels DFS (Distributed File System). Die Redundanz betrifft also nur den Anmeldevorgang in dem Sinne, dass beide DC die SAM haben (PDC im Orginal, BDC als "schreibgeschützte" Kopie). Damit kann sich der User vom am nächsten errreichbaren DC seine Anmeldeinformation holen. Datenredundanz ist da nicht! Thomas

Unter NT4 müsste das mit einem "for /token.... in (datei)... do usw"_Konstrukt innerhalb einer cmd (nicht bat) gehen. In die "Datei" könntest Du die Benutzernamen eintragen (pro User eine Zeile), die das Sonderumbenennungsschema erhalten sollen, alle anderen fallen raus. Die "for-Schleife" arbeitet die Namen der Datei ab, holt über "net user /domain %USR%" | find "Beschreibung" | set /A % usw. den Langnamen aus der SAM, speichert ihn in einer Variable. Der Variablen hängst Du deinen Kenner per Stringverkettung (set /A %USR%="%USR%" + "Kenner") vor/an. Danach hast du alles wieder in einer Variable und schiebst das mit dem zugehörigen net user /domain-Befehl für diesen Benutzer wieder in die SAM. Das geht die ganze "Datei" durch. Danach Aussprung aus der FOR-Schleife. Kann leider nur theoretisch beschreiben. :( Habe "at Home" kein NT. Könnte morgen das Problem mal an Arbeit durchkauen. Batchen ist ja soooo schön :D Thomas

Habe selber nur Exchange5.5. Wir haben das mit einem Kontakteordner in den Öffentlichen Ordnern realisiert. Die Sekretärin ist dafür Kontaktperson und kann editieren. Sichtbar ist der Öffentliche Kontakteordner per Berechtigungseinstellung nur für die paar hanseln, die ihn brauchen. Thomas

also, der Link funzt bei mir :) hat wohl was mit dem IIS5.0 und WebDAV zu tun. (oder?) Eigentlich ist in dem Artikel immer von der "ntdll.dll" die Rede. Versuche doch mal, die orginale "ntoskrnl.exe" von der Server-CD neu raufzukopieren. (u.U. auch die ntdll.dll) @MCSE's - womit prüft W2K die Systemdateien. Müsste doch irgendwo ein Backup-verzeichnis sein, mit dem neue in System32 verglichen werden. Könnte man da nicht die aus dem Servicepack reinstellen und damit zwei "gleiche" EXEn zum Vergleich anbieten? Thomas

Also, Cat5-Kabel sollten eigentlich bis 120m reine Länge problemlos funzen. Die 120m nimmt man so an, da i.d.R. immer noch ein paar Meter von der Switch/HUB zum PC usw. dazukommen. Dein Problem ist wahrscheinlich folgendes: Je länger das Kabel ist und je höher die gefahrende Geschwindigkeit wird, um so grösser werden auch Signalreflexionen und Störungen auf dem Kabelweg. Bei Längen >50m unbedingt darauf achten, dass die Sendepaare und Empfangspaare auch "echte" Paare sind. Normalerweise ist bei einem echtem CAT5-Kabel jedes Paar separat geschirmt. Damit kann man die einzelnen Paare schonmal sauber als solche erkennen. Sollte das nicht das Fall sein, musst du unbedingt darauf achten, dass du immer paarweise auflegst. Das Paar ist dabei jeweils ein in sich verdrehtes Etwas von zwei Adern im Kabel. Durch die in-sich-Verdrehung werden Reflexionen weitestgehend minimiert. Für eine einfache Belegung werden an dem RJ45-Stecker lediglich die Pin's 1-2-3-6 benötigt. Dabei bilden 1&2 ein Paar (Senden) und 3&6 ein Paar (Empfang). Also muss ein verdrehtes Etwas auf 1-2 und eins auf 3-6 gelegt werden. Die andern Paare würde ich nicht auflegen, werden eh nicht benötigt und könnten nur Probleme verursachen. Nicht vergessen, die Schirmung sauber an das Gehäuse des RJ45-Steckers zu pressen. Ausserdem darauf achten, dass Kabel bei dieser Länge nicht irgendwo scharf geknickt werden. CAT5 auf Länge (eigentlich auch Kurze) dürfen bestimmte Biegeradien nicht unterschreiten. Bei zu scharfen Knicken (gerne in Türen, Fenster usw.) kann sich eines der Adern durch die Schirmung pressen und damit den Wellenwiderstand (und andere physikalisch-elektrische Eigenschaften) des Kabels negativ ändern. Solche Knickwürmer lassen dann kein 100MBit mehr zu. Zu allerletzt würde ich das Autosense ausschalten. Mal am HUB/Switch hart auf 100MBit stellen. (Aber nur bei voll intaktem Kabel) Vielleicht können sich die Karten nicht sauber einigen. Thomas

könnte es sein, dass dein WAN-Interface eine andere Subnetzmaske hat als deine Karte?

geh mal auf diese seite http://users.pandora.be/jbosman/applications.html ziemlich am ende der seite findest du das tool "poweroff". ist eigentlich die eierlegendewollmilchsau. kannst du sogar als dienst auf dem zielrechner ausführen (server also nicht notwendig). rechner zeitgesteuert runterfahren ist damit eine der leichtesten übungen ;) Thomas

a) bei welchem PC? Direkter LAN oder VPN? b) ich nehme mal an, die User sind als DomänenUser eingeloggt? wenn ja -> Fehlereingrenzung #1 lokal anmelden und checken, ob das Verhalten hier auch auftritt. Wenn ja, dann Problem in der Domäne(nanmeldung) weitere Fehlereingrenzung: c) Virenscanner aktiv, der hohe CPU-Priorität besitzt? Oder Indizierung eingeschaltet, viele kleine Files auf der Platte, die indiziert werden? d) Backdoor oder schlecht programmierter Keylogger aktiv? e) welches OS läuft auf den Clients? Mit dem letzen Blaster-Wurm-Patch gab's irgendein Problem bei XP-Maschinen und installiertem Servicepack -> Kiste wurde langsam, sowas vielleicht? e) Servermanager bemühen und nachsehen, welche Freigaben auf dem PC aktiv sind. Wer sich u.U. mit der Kiste verbunden hat. f) Taskmanager starten und checken, welche Tasks laufen sowie welcher Task wieviel CPU-Zeit abzwackt. Tipp: Ich hatte mal auf einer Kiste den Zeitdienst "w32time.exe" (als Dienst) installiert. Das Teil hat permanent 80-99% CPU-Auslastung für sich beansprucht. Konnte Fehler auch nicht finden und bin daher auf einen anderen Zeitdienst ungestiegen. g) Bildschirmtreiber fehlerhaft. Anfangs noch stabil, dann bricht er u.U. ein? Neueren Treiber installieren. h) Hardwaredefekt in der Kühlung? CPU oder Grafik? i) CPU/Grafik übertaktet? checken! viel Erfolg ;) Thomas

Ist schon soweit richtig. Aber bei ZA kannst du sauber zwischen externen und internen Verkehr unterscheiden (Register "Firewall", Unterregister "Zones") Hier fügst du einfach deine lokalen PC's dazu, definierst sie als "Trusted" und enabled'st den Verkehr zu/von ihnen. Thomas

Da musst du M$ fragen ;) Wenn's per Default aktiv sein sollte, ist es doch okay. Schlimmer wär's, wenn's deaktiviert ist. Die Daten unter "All Users" sind für die Profilgrösse, und damit für das An-/Abmelde-Zeitverhalten, nicht relevant. "All Users" bleibt beim Abmelden erhalten. In dem Profil liegen alle die Daten, die jeder sich anmeldender (Domänen?)-User zusätzlich zu seinen persönlichen Daten/Einstellungen verpasst bekommt. Warum aber Norton Antivir da seine Daten reinballert, ist ungewöhnlich! Einen Link auf das installierte Antivir, irgendwo unter Programme\..., wäre zu verstehen. Aber alle Daten?? Irgendwo ist da dem Admin ein Fehler unterlaufen. Ist aber erstmal nicht soooo schlimm. Ist dein Problem jetzt eigentlich geklärt? Thomas

@flexxxen Das sage ich auch!! Also, vielleicht habe ich mich da ein bissel unverständlich ausgedrückt ?! Jeder, besonders die zertifizierten Member hier im Board, verdienen meinen Respekt. Nicht dass da irgendwas in den falschen Hals kommt :D Und natürlich kann man (und ich) das nicht auf die gesamte IT-Branche übertragen, klaro. Mein Anliegen war einfach nur, meine Meinung darzulegen, dass ich die Themenfrage "jetzt bin ich ein zertifizierter MSCE, was kann ich an Kohle verlangen..." als zu trivial und naiv empfinde. Aber vielleicht kann ich mir dazu auch kein umfassendes Bild machen, da ich a) keine MSCx'en nachweissen kann und b) in der glücklichen Lage bin, mich nicht auf dem Arbeitsmarkt anbieten zu müssen. Aber letztlich ist es so, dass das Angebot (an IT-lern) sowie die Nachfrage den Preis bestimmen. Marktwirtschaft - mussten wir "Ossis" ganz schnell lernen (will aber keine Ossi-Wessi-Debatte vom Zaun brechen). Der Markt ist einfach z.Zt. übersättigt an fähigen Leuten, leider. Thomas

upps, :shock: peinlich, :( o b e r p e i n l i c h, asche auf mein Haupt.

immer dran glauben. schliesslich haben wir die Rechenknechte "erfunden". Und wir werden es auch sein, die sie wieder auf die Müllhalde werfen :D Thomas

böser Fehler, hhhmmm, grübel mal die Platte in einen anderen PC als Slave-Datenplatte hängen und dann das Killen versuchen? oooder.... was sind Part-Dateien. nee, vergiss es. ich dachte, da die aus dem Internet sind (edonkey), wären sie noch über ne Internetverbindung in Benutzung. Iss ja nicht, wenn Du offline und Knoppix usw.. Wenn du richtig Ahnung hättest (soll keine Sonstwas sein), könnte man ja hart auf der Platte in der Master-File-Table rumhacken, quasi die Files hart aus der MFT nehmen. Ist allerdings absolutly oberriskant. Die Frage ist doch eigentlich, wer oder was hat die Teile in Benutzung? Wodurch werden die durch das System gelookt? Mal eDonkex deinstallieren und dann versuchen? (ist auch b***d, da Knoppix auch verweigert. und da ist kein eDonkey am Laufen!?) Blöde Sache! Das steckt irgendwo, tja wo??? Ich würde mal die Sache mit der Slave-Datenplatte in einem anderen PC probieren. Und dann bitte weiterberichten. ach ja, was haben die Files für eine Endung? (ratloser) Thomas P.S.: Trotzdem "gefällt" mir der Fehler. Ist mal was "Interessantes", so einem bockbeinigen Rechenknecht zu zeigen, wer hier der Herr ist :p

gut, #1 streichen wie, mit festen Namen funktioniert das nicht? Ich meine, der User heisst im Login "meier", demnach löst die Variable %USERNAME% den Basisordner als "Z:\Server\home-profiles\meier" auf. Dieses "meier" scheint Probleme zu verursachen. Also verpasse ihm als Basisprofil "Z:\Server\home-profiles\123" oder irgendwas anderes, was nicht auf sein Loginnamen verweist. Oder lösche doch mal sein Profil auf dem Server sowie alle Verweise auf den User auf dem Stör-PC, incl. in der Registry. Irgendwas in seinem Profil macht da Ärger. Äääh, wie wird denn bei dem User %USERNAME% aufgelöst? Verwendest Du u.U. einen reservierten Systemnamen (NUL, CD-ROM, DEV o.ä.)? Oder einen Schreibfehler im AD? Statt %USERNAME% (sollte eigentlich gross geschrieben werden) z.B. ein %USERNAME%+Leerzeichen o.ä.? Gemäß deiner Fehlerbeschreibung wird ja der Basisordner im AD nur bis ...home-profile ausgewertet. Also scheint alles danach bzw. nach dem \ "verschluckt" zu werden. Thomas

na schön, dass dir die Antworten helfen konnten. Aber lass uns doch nicht dumm sterben !! Wozu, um alles in der Welt, willst Du Spooler mappen?? Entweder versuchst Du hier mit Kanonen nach Spatzen zu schiessen, und einer der Experten hier hätte da vielleicht eine viel einfachere Lösung parat. Oder Du hast da was am laufen, was uns anderen "Nichtverstehern" (grutsch, klausk usw.) völlig neue Perspektiven eröffnen könnte. Also, lass doch mal die Katze aus dem Sack, was du da mit so vielen Spoolern anstellen willst. Wir lernen doch auch alle gerne dazu ;) Thomas

uffz... 35 Seiten-Thread durchgelesen *augen-tränen* Um mal wieder zum Thema zu kommen... Eigentlich finde ich die Frage, was man als ITler/EDVer mit MCSA/MCSE...-Zertifikat verdienen soll/darf recht "naiv". Will mal ein bissel "Betriebsinterna" ausplaudern. Ich arbeite seit der "Wende" (im Ossiland) im ÖD als Eierlegendewollmilchsau im IT-Bereich und bin da mit, jetzt weiteren 3 Koll., für ca. 1000 User, 500 Clients, halbes Dutzend UNIX-Server + gleiche Anzahl NT-Server, Exchange-Server ist auch da usw. zuständig. Also, neben UNIX, Windows aller colour, kommt jetzt noch LINUX und BSD. Etliche Spezielle Software, Oracle, MS-Office, ach ja Videobearbeitung, Intranet, CMS, Virenschutz, Benutzerverwaltung (in 6 verschiedenen Systemen). Netzwerk nicht zu vergessen (LAN/WAN) usw.. Hard- und Softwareinstallationen aller Systeme. Drucker nicht zu vergessen. Wartung, Entstörung und Reparatur (wo möglich). Dazu 1st und 2nd-Level-Support, Userschulung (zum Glück nicht mehr sooo viel), Hotline für IT-probleme aller Art, Händchen halten beim User... Keiner von uns vieren hat irgendeine "Ausbildung" in der IT. Alles i.d.R. Autodidakten. Einzig unser 4. "Neuzugang" hat mal ne Uni von innen gesehen (auf irgendwas sein Diplom gemacht oder so). Aber danach fragt ihn kein Aas. Wichtiger ist, dass er (und wir) fix und flexibel reagieren können, wenn mal was klemmt und dass wir alle vier ein prima Team mit gegenseitiger Ersetzbarkeit bilden. Und was MSCE/MSCA,CNA oder wie das noch so alles heisst, ist, oder dass es sowas gibt, war mir bisher nicht bekannt (sorry). Solcherlei Zerti's wurden bei der letzten Einstellung garnicht verlangt. (Ich nehme mal an, selbst die Personalabteilung hat davon keinen blassen Schimmer). So, und nun zum eigentlichen Thema: wir verdienen, je nach Einstufung (Dienstalter usw.) zwischen 2500 und 3400 EUR brutto. Da bleiben zwischen 1,7 bis 2,5 netto übrig. Meisst verheiratet, 2-3 Kinder, tlw. 100 km Fahrweg pro Tag, normal 40h-Woche (real 50-55). Und das alles ohne diese chicken Zertifikate. Und wenn ich so die 35 Seiten resümiere, überlege ich mir echt, ob ich auch so ein Zertifikat zulege. (Nix gegen die, die eins haben!!). Aber so richtig viel scheint es doch nicht zu bringen, sonst würden doch nicht so viele MSCxler arbeitslos sein. Ich nehme mal an, die meissten Personalchefs erschreckt sowas mehr, als dass es nützt. "Uhhh, der ist MSCxler!!! Völlig überqualifiziert! Will bestimmt ne Menge Kohle!" Schwupps, Bewerbung in den Streifenkopierer. Thomas

hab auch gleich mal wieder den Online_scanner bemüht. Kleiner Tipp: Wie ich aus deiner Aussage "AV-Guard" rauslese, benutzt du war_scheinlich den "H&B EDV-AntiVir". Deaktiviere den auf jeden Fall, bevor du den Onlinescanner losjagst. Da der Scanner jede Datei auf der Platte anfasst, klingelt dich der H&B... ständig bei nichtregistrierten Makros (meisst Office) voll. Ist auf die Dauer echt nervig, diese Meldungen wechzuklicken. Oder registriere solche Makros vorher in deinem AV-Guard. Thomas @MOD's und Admin's: Einen Wortscanner in das Forum einzubauen, finde ich ja prizipiell recht "nett". Aber wenn das Teil Wortteile wie aus "w a r s c h e i n l i c h" als "a r s c h" erkennt und deshalb aussterntelt, sieht das doch irgendwie recht paranoid aus, oder

versuchs doch mal hier, ist ein kostenloser online-virenscanner. http://de.trendmicro-europe.com/enterprise/products/housecall_launch.php das einzige, was maximal passiert ist, dass du dich für eine mailingliste eintragen musst. da kommt wöchtnlich eine mail mit (englischen) virennews. ansonsten ist das teil ganz gut. thomas