himbidas

Yepp, das gilt es natürlich auch zu beachten. Hab ich vergessen zu erwähnen. PC-XYZ ist nach einer Neuinstallation des Rechners (trotz gleichem Namen) nicht mehr der PC-XYZ für den Servermanager. Also immer den PC bei einer Neuinstallation aus dem Servermanager rausnehmen, damit Server und Client sich neu über die SID usw. einigen können, bzw. die ganze Authentifizierungsmimik neu eingeregelt wird. Wegen der Fritzkarte kann ich weiter nix sagen. Wozu eigentlich die Fritzkarte in einem Firmennetz? Ich nehme mal an, du bist der Netzadmin? Oder es ist mit dem Admin abgeklärt? gib mal bitte RE: deswegen Thomas

ja okay, und danke für die Lorbeeren. Bin aber bestimmt net der einzige Scripter hier ;) Wenn ich trotzdem mal wieder was helfen kann, immer posten. Wir helfen hier, so gut es geht... Thomas

sieht aus wie ein AHLG-Eigentor. Aufhören, AAAAUUUUFFFHÖÖÖÖREN - die Hälfte unserer Gewerkschaftsmitglieder wollten spontan eine Benefiz-Laufaktion zu Gunsten des verarmten Arbeitgebervorstandes durchziehen. Die andere Hälfte wollte sich zwecks Einsparung weiterer Kosten von einer Klippe schmeissen. (Haben den Verdacht, dass sich in die Hamstergewerkschaft etliche Lemminge eingeschlichen haben.... :suspect: ) Wir glauben, so kommen wir nicht weiter. Irgendwie müssen wir uns da auf halben Wege treffen. Hart hart, und das in der Vorweihnachtszeit. Wir geben dabei zu bedenken, dass nach einer Aussperrung die einzig Leidtragenden die PC-User sind. Kein Strom -> nix zocken (Auf der anderen Seite: Kein PC -> nix Windows -> keine Probleme -> viel Freizeit) <<- das ausserhalb des Protokolls, nur laut gedacht... Der 2 x 6h - Rhythmus ist akzeptabel und annehmbar. Wir müssten uns nur noch über die Urlaubstage einigen. Sie sollten z.B. bedenken, dass ein Hamster frisch aus dem Urlaub viel stabilere Stromversorgungen liefern, als wenn sie permanenten Laufradstress ausgesetzt sind. Neueste wissenschaftliche Feld(hamster)versuche ergaben, dass Laufradaktivitäten über einen Zeitraum von mehr als sechs Monaten zu totalem Identitätsverlust der Probanten führte. Diese fingen - durch übermässigen Alkoholgenuß gefördert - an, völlig unmotiviert links- bzw. rechtsherum im Laufrad zu drehen. Anstatt Gleichstrom wurde so unvermittelt Wechselstrom produziert. Die Folgen für die angeschlossenen Komponenten waren verheerend! Einige völlig gestresste Probanten kamen garnicht mehr aus ihren Hamsterhütten heraus, da sie sich für Bill, God father him self, Gates hielten und erklärten: Der PC der Zukunft läuft auch ohne Strom. Wir fordern daher die Gewährung des gesetzlichen Mindesturlaubs von 28 Tagen. hochachtungsvoll AHLG-Vorstandsmitglied Thomas

Ich hab ne 4-er-Switch mit Strippen-Maus/Tastatur am Laufen, funzt tadellos. Zieh doch einfach mal die Switch ab und häng die Geräte direkt ran. Da siehste doch, ob's die Switch ist. Andere Möglichkeit könnten Ressourcen-intensive Dienste etc. sein. Hatte mal ne Kiste, auf der zog w32time.exe permanent 99% CPU-Last. Maus und Tastatur sowie Fensterhandling unmöglich. Musste den Zeitdienst abschalten. (aber das wäre mal ne Frage für einen eigenen Thread) Thomas

Wäre erstmal zu prüfen, welcher "systemadministrator" dir ne Fehler-Mail gibt. Firmennetz? Mal an den Mailadmin wenden. Was heisst, von einem anderen PC probiert...da ging's? Pc aus dem selben Netz, oder völlig anderes Netz, anderer Standort usw. Deine Angaben sind etwas spärlich. Thomas

Sollten bei deiner IP nicht eigentlich irgendwelche Zahlen, ausser 0, stehen? Mal die Einstellungen der Netzwerkkarte checken. Wie? Das Passwort konntest du bei einem anderen PC prüfen? Bitte keinen Denkfehler machen. Diese Meldung besagt nicht, dass dein Userpasswort (vom Admin oder User) falsch ist. Das wird wohl stimmen. Viel mehr ist es so, dass auch ein Computer als Gerät ein Domänenpasswort besitzt. Das siehst du nirgendwo. Kannste auch nirgendwo eingeben. Es ist nur so, dass der Servermanager deiner Domäne wissen muss, ob PC-XYZ auch wirklich PC-XYZ ist. Daher vergibt er für jeden PC eine bestimmte (Sicherheits)-ID und ein PC-Passwort, ganz automatisch. Fährt dein PC hoch und meldet sich als Gerät in der Domäne an, guckt der Servermanager nach wer da in die Domäne rein will (als Gerät), überprüft seine gesendete ID sowie das Passwort mit seinen gespeicherten Werten und lässt ihn bei Erfolg rein. Damit ist dann ein folgender User in der Lage, sich erfolgreich in der Domäne anzumelden. Ziel des ganzen ist, z.B. einen bösen Hacker-PC, der sich als PC-XYZ ausgibt auszuschliessen. Vielleicht kommt ja mal ein Mitarbeiter auf die Idee, seinen privaten Laptop so zu benennen, wie seinen Firmen-PC. Diesen abzuhängen, Laptop rein usw. usw. Verstanden?? Lösung deines Problems. #1 - Melde dich an dem Problem-PC als lokaler Admin an und nehme ihn zurück in eine (beliebige) Arbeitsgruppe. Sprich, du nimmst ihn aus der Domäne raus. Danach meldest du dich als Admin ab, bootest die Kiste neu (wird sowieso kommen, wegen der Änderung der Netzwerkeinstellungen). Danach ziehst du das Netzwerkkabel ab. #2 - Melde dich am PDC an und lösche den betreffenden PC im Servermanager. Unter Umständen wird er nicht gleich rausgenommen. Soll nach M$-Angaben bis zu 15 min dauern. Kann nach meinen Erfahrungen aber schon mal bis zu 4h dauern, wenn nämlich Router usw. mit im Einsatz sind und dessen Angaben im Cache halten. Warte also, bis der Eintrag sauber gekillt wurde. (In Abständen mal F5 bzw. Servermanager beenden/neu starten.) Deshalb nehme ich auch immer das Netz wech, da es da oft fixer geht (u.U. Kommunikation Router/Switch mit der Netzwerkkarte??) #3 - Ist er raus, nimm diesen PC(-Namen) wieder über den Servermanager in der Domäne auf. (Er wird noch grau bleiben) Jetzt bekommt er nämlich wieder eine neue ID bzw. Passwort vom Servermanager (siehste nicht) #4 - stecke das Netzwerkkabel wieder rein und melde dich als lokaler Admin wieder am Client an. Nimm ihn über die Netzwerkkarten-Identifizierung wieder in die Domäne mit dem eben vergeben Namen auf. Nach kurzer Zeit, wenn alle Netzwege technisch i.O. und alle Einträge in der Netzwerkkarte soweit stimmen, müsste die Meldung kommen "Willkommen in der Domäne ...". #5 - Kiste wieder booten, sich mit Domänenanmeldung anmelden. Müsste jetzt funzen. Thomas

Nimm ne Knoppix-CD und versuche das Teil darüber zu starten und nach Viren zu scannen. Oder versuche, deine Mühle im abgesicherten Modus zu starten. Besorgt die über ne andere Maschine den Standalone-Scanner von NAI http://vil.nai.com/vil/stinger/ Damit kannst du wenigstens erstmal die ärgsten Virenprobleme beseitigen (so, welche da sind). Und.... ruhig bleiben. Kann eh nicht mehr schlimmer werden :) Thomas

Ui Ui, dem kann ich so nicht zustimmen. Der Fehler muss wo anders liegen. Ich betreibe eine reine NT4-Domäne, sprich PDC und BDC sind NT4-Server, Clients sind NT4-WKS. Seit neuestem müssen wir auch einige XP-Pro-SP1-Client-Laptops bedienen. Die (NT)User melden sich ganz normal an den Laptops an, Änderungen am Profil werden sauber zurückgeschrieben. Sind also bei einer weiteren Anmeldung an einem NT-Client verfügbar.Daran kanns wohl nicht liegen. Hab aber leider auch keinen schlauen Tipp, woran es liegen könnte *schäm* :( Thomas

Was sind denn das für Feld-Wald-und-Wiesen-Architekten? Würde mir mal deren Zulassung zeigen lassen. Vielleicht wäre auch mal ne Nachfrage bei der IHK oder Architektenkammer (gibt's sowas) ganz nützlich. Serverräume mit Wasser löschen. Such dir schnellstens kompetente Architekten. Oder macht wenigstens einens wasserdichten (upps) Vertrag, dass die für ihre (Folge)Schäden aufkommen. Na, das ist ja der Hammer. Wo sind meine Herztropfen *röchel*schluck*ahhhh* Thomas

Die Idee mit dem Variablisierten-FOR-Konstrukt ist genial. Muss ich mir merken. Da kann's ruhig auch mal etwas länger in der Zeile werden. Durch die Variablen behält man halbwegs den Überblick. Projekt Inventarisierung -> schau mal hier nach http://www.aida32.hu/aida-features.php?bit=32 Kann ich dir nur wärmstens empfehlen. Ist Freeware, netzwerkfähig, ermittelt dir alles, was du brauchst. Umfangreiche (englische) Doku dabei. Ein Versuch damit lohnt allemal. Thomas

He Leute, tut mir ja leid, euch den Spaß verderben zu müssen. Aber ich, als der Vertreter der AHLG (Allgemeinen Hamster Laufrad Gewerkschaft) muss da doch entscheidend Protest einlegen. Was soll denn das werden? 20 Käfige mit 40 Hamstern, arbeiten im 12h-Rhythmus? Nicht zu reden von dem Vorschlag der unternehmerisch geförderten Hamsterprostitution oder -zuhälterei. Wo bleiben da unsere sozialen Interessen, die da wären: mindestens ein freies Wochenende im Monat, 28 Tage Urlaub, Urlaubsgeld (sprich: Sonder-Futterration), Entgeldfortzahlung im Krankheitsfall (sprich: Fütterung und Pflege), Fortbildung, 13. Monatsgehalt wäre auch nicht zu verachten (noch ne Sonderration Futter mmhhhh), Gleichstellungsbeauftrage für unsere Hamsterinnen. Also, werte Hamster-USV-Monopolisten. Da würden wir von der AHLG doch mal ein bisserl Entgegenkommen von ihrer Seite erwarten. Ansonsten, ihr wisst schon: Urabstimmung, Streik, USV-Totalausfall, Produktionsausfall. tzz tzz schlimme Sache... AHLG-Vorstandsmitglied Thomas

naja, sag ich doch. Ist irgendwann sehr komplex und unüberschaubar, wenn man verkettet und mit erfolgsabhängigen Bedingungen arbeitet. Da kann man manchmal graue Haare bekommen. Das Problem mit den Variablen ist mir bekannt. Hab mich da auch schon echt oft verbogen. Deshalb hab ich auch mal das "Admin-Test-Script" reingestellt. Diese %%-Variablen sind ne besondere Art der Variablen durch die FOR-Klausel. Wenn's net funzt, versuche die %%-Variableninhalte an eine "normale" Variable zu übergeben --> ...do set myVar=%%a ->> danach %myVar% weiter in der Sub verwenden. Und aufpassen, falls du setlocal-endlocal verwendest. Dann muss die Sub natürlich innerhalb des setlocal-endlocal-Bereiches liegen. Ausserhalb sind die definierten Variablen nicht gültig. ach ja, Programmiersprache. Versuch's doch mal mit kixstart http://www.kixstart.org Ist ne mächtig gute "Kommandointerpreter-Erweiterung", mächtig, umfassend usw. Quellcodes gibt's zu Hauf im Net. Thomas

TomRowher hat mit EDO's angefangen, siehe http://www.mcseboard.de/showthread.php?postid=118780#post118780 Ich denke mal, er meint einfach die mit 72Pins. Und die werden im allgemeinen als EDO-RAMs verramscht (wenn ich mich nicht irre). Und wenn's die 72er sind, kann man bei deren Billigpreisen ruhig mal ein Risiko eingehen. Thomas

Zum Sperren der Floppy gibt's im Ressourcekit den Dienst Floppylocker (floplock.exe), sperrt Floppy's bzw. defininiert sie als Wechselmedien, auf die ein NormalUser keinen Zugriff hat. Administratoren können weiterhin auf die Floppy zugreifen. Und für die CD-Roms deaktiviere ich einfach die Geräte CDFS und CD-ROM im Gerätemanager (NT4). Da zum Aktivieren von Diensten/Geräten auch Adminrechte notwendig sind, kommt da auch kein Domänenbenutzer ran. Und sollte ich als angemeldeter Admin mal eine CD brauchen, starte ich die Geräte einfach fix wieder. (Danach abschalten nicht vergessen...) Thomas

na, ich denke mal, wenn die Gruppen Allow_Access_xy heissen, dann bekommen zugewiesene Benutzer expliziten Zugriff auf die entsprechenden Devices, oder? Jetzt ist nur noch zu klären, wie die Geräte so abzuschalten sind, dass sie im Normalfall denied sind, und nur wer als Mitglied dieser Gruppen kommt, bekommt einen Access. Thomas

Wieso willst/musst du dich eigentlich darum kümmern? Sagtest du nicht was von Architekten? Die müssten sich eigentlich mit den ganzen baurechtlichen, sicherheitsrechtlichen usw. rechtlichen Aspekten auskennen. Schliesslich wollen die auch ne Menge Kohle dafür bekommen, oder? Erste Anlaufstelle für die Planung eines Serverraumes wäre nach meiner Meinung das BSI-Grundschutzhandbuch. Lenke mal deine Architekten auf http://www.bsi.de/ Hab schon Architekten gesehen, die einen Serverraum in den Keller legen wollten, tzz tzz Sachen gibt's... Thomas

@Bronto2k - das ist ein sehr mächtiges, vielseitiges und "intelligentes" Kopiertool aus dem Ressourcekit. Kann ich nur empfehlen. Thomas

mmmhhhh, bestimmt bei Linux, OpenSource usw., die haben doch alles *schmoll* und umsonst *dickes*schmoll*

Wie???? Muss ich die jedes Jahr machen ???

halt, nix da Spielen an GPO. Erst belesen, dann testen. Mit GPO-Spielerchen hat sich schon so mancher Admin aus seinem System ausgesperrt. Also nochmals, erst wenigstens Grundlagen zu GPO usw. aneignen, verstehen und dann spielen ;) Mal wenigstens hier ein bissel stöbern: http://search.microsoft.com/search/results.aspx?na=81&st=a&View=de-de&qu=gpo&qp=&qa=&qn=&c=&s=0 Thomas

wie? steht ich jetzt auf'm Schlauch? Was um alles in der Welt ist ein registryhaxer Und wie es vorher/nachher aussieht, weiss ich doch. Vorher dunkel, hinterher stockdunkel :D Neee, ich wollte nur nicht mein System mit einem ungültigen Registryeintrag abschiessen. Da nützt mit ein regsnap auch nüscht. Thomas

Hab die Werte gelöscht. Nix negatives bisher. Wäre mal interessant rauszubekommen, ob es neben NoEncrypt noch sowas wie NoLogging o.ä. gibt. Kannste das mal in deiner VM auch mit checken? Will mein scharfes System nicht allzusehr strapazieren. Thomas

aber na klar doch, aaaaaalles Gute zum Geburtstag ;)

Übrigens, nettes "Erlebnis" dazu gestern gehabt. Bei aktiver Internetverbindung Registry geöffnet. Mich zu den betreffenden Schlüsseln gehangelt, den neuen Schlüssel "Settings" angelegt, danach "NoEncrypt" mit DWord=1 angelegt. Wollte, nur zur Sicherheit, damit ich später noch nachvollziehen kann was ich gemacht habe, den neuen Schlüssel exportieren. Also "Settings" markiert, Datei-blabla-exportieren gewählt, Zielverzeichnis angewählt. Danach den angebenen Schlüsselzteilweig markiert und wollte ihn als Dateinamen im betreffenden Feld einfügen, CTRL+C & CTRL+V *päng*huch* Reboot der Kiste. ZUFALL??? Thomas

Darfst einfach nicht die GPO für den Standard-User aktivieren, sondern nur für die Domänen-Benutzer-Gruppe. Die Gruppe der Domänen-Administratoren bekommen eigene Richtlinien zugewiesen. (Admins dürfen dabei natürlich nicht Mitglieder der Domänen-Benutzergruppe sein). Thomas