einstein

Hi Leute,

also im Prinzip ist´s mir erst mal egal mit welcher SW ich´s zum laufen bekomme. Derzeit verwende ich drei verschiedene msi Installationsdateien aber es rührt sich einfach absolut nix.

Ich habe nun schon einige Stunden versucht den Fehler zu finden aber es gibt keinen. Auch eine intensive Recherche bringt mich nicht weiter. Alles was ich bisher zu diesem Thema gefunden habe ist in den jeweiligen Thread´s hier und anderswo im Sande verlaufen.

Als Basis dient mir ein sauberes AD auf Funktionsebene W2K3 und folgendes meine ich ist zu tun:

OU erstellen

Rechner in OU verschieben auf welcher die SW installiert werden soll

GPO auf dieser OU einrichten (Rechte auf die GPO für DomänenPCs)

In dieser GPO auf das Netzwerk warten einstellen / Erhöhte installer Rechte

MSI Pakete in ein Share auf welches via Share/NTFS DomänenPCs Zugriff haben.

MSI Paket zuweisen (Rechte auf das Paket für DomänenPCs)

Mit „gpresult“ prüfen ob die Richtlinie übernommen wurde

Aber es rührt sich absolut nix, meine Erwartunghaltung wäre das der Rechner vor dem Anmelden schon die SW installiert. Ich kann machen was ich will, keine Ahnung wo der Fehler liegt.

Ich bin dankbar für jede Hilfe oder Idee.

Hallo,

nach reiflicher Recherche zweifle ich inzwischen daran das es schon mal überhaupt jemand erfolgreich geschafft hat, via Richtlinie auf Computer msi Dateien zu installieren.

Hat das schon Mal jemand zum laufen bekommen? Ich kann machen was ich will, es klappt nicht. Und alles was ich finde zu diesem Thema klappt bei denjenigen auch nicht....

Weiß jemand was dazu?

Sprich den normalen Fall GPO->MSI->Computer vor der Anmeldung inkl. allen Fallstricken berücksichtigt.

Es klappt nicht und ich behaupte es meldet sich hier auch niemand bei dem es klappt... :wink2:

Alles klar, danke für diese Information. Hat mir weitergeholfen. Ich werde auf dem TS lokal liegende Profile genau aus diesem Grund dann nicht löschen.

Niemand einen Hinweis oder eine plausible Vermutung?

Hallo,

ich frage mich ob zentral gespeicherte Profile bei jedem Anmelden (z.B. an einem Terminalserver) komplett erneut auf diesen geladen werden oder "nur" das Delta zum ggf. schon vorhanenen Profil aus der letzten Session.

Z.B. hat einer ein Profil mit sagen wir mal 1GB und das liegt nun schon auf dem Terminalserver aufgrund einer alten Anmeldung. Was passiert beim erneuten anmelden, schaufelt das System dann das 1GB auf den TS oder wie gesagt nur die Änderungen? Hintergrund ist, dass mir empfohlen wurde die profile nach dem Abmelden vom TS zu bereinigen. Wenn das aber so ist das die Server kein Delta übertragen hätte ich dadurch doch deutlich längere Logonzeiten was ich vermeiden möchte.

Ich hoffe was war verständlich und bin dankbar für jede Hilfe.

Vielen Dank für deine ausführliche Antwort!

Wobei mich das Thema Passwort Cracken doch noch mehr interessiert als die Keylogger bzw. Hardwaregeschichten.

Liege ich damit richtig das diverse Tools dies leicht ermöglichen?

Hallo,

ich frage mich wie sicher ein Windows Kennwort unabhängig von der Länge usw. überhaupt ist. Es gibt ja diverse Tools mit denen sich solche Passwörter sehr leicht auslesen bzw. knacken lassen. Nun ist die Frage ob dies auch für Domänenkennwörter gilt. Meines Erachtens zumindest für diese welche auch lokal auf dem Rechner angemeldet waren. Diese müssen ja irgendwo gespeichert werden bzw. deren Hash.

Worau ich hinaus will ist, wie sicher ist das alles? Weil derzeit vermute ich das man mit relativ einfachen Mitteln z.B. ein Dom Admin Kennwort knacken kann. Es muss sich eben nur einmal einer auf dem betreffenden Rechner angemeldet gewesen sein.

Was meint Ihr wie ist hier die Lage? Ich hoffe ich irre mich.

Hallo,

eine Frage an die Profis. Gibt es eine Möglichkeit bei den Gruppenrichtlinien zwischen im LAN und nicht im LAN zu unterscheiden.

Ich hätte gerne im LAN unser Intranet als Startseite und extern folglich eine andere WebSite. Über die GPO´s finde ich nix passendes, ich meine mal das müsste man ggf. sripten oder ähnliches.

Z.B. die Firewall unterscheidet ja auch zwischen LAN und nicht LAN. Ggf. über einen Mechanismus der erkennt ob der einen DC findet oder nicht?

Bin für jede Anregung dankbar.

Das ist nicht für einen Reverselookup ausreichend.

- Rechtsklick auf den DNS Server

- Lasche Weiterleitungen

- Button Neu

- Bei DNs Domäne DEINEIP.in-addr.arpa eingeben und auf OK

- Als Weiterleitungs-IP die ZielIP des entsprechenden DNS Servers eingeben

Nein, davon spreche ich nicht. Ich spreche von einer bedingten Weiterleitung für eine Domäne. Und da du hier keine IP Adressen eingeben kannst, weil hier nur Domänen zulässig sind musst du mit 168.192.in-addr.arpa arbeiten und diese "Domäne" an den ensprechenden DNS Server weiterleiten.

Da er sie aber kennt wie er schreibt gehe ich davon aus er hat 2003.

Ja du bist nah dran, siehst aber wie ich auch den Wald vor lauter Bäumen nicht. Die weitere Domäne von der du sprichst für einen Reverselookup z.B. für das Netz 192.168.0.1 wäre wie folgt:

0.168.192.in-addr.arpa (das ist dann die Domäne welche einzutragen ist)

Damit würde diese Domain rückwärts aufgelöst.

Alles klar? :-)

Wie schon geschrieben eine bedingte Weiterleitung auf DEINSUBNET.in-addr.arpa

Damit klappt es.

@XP-Fan

Sehr nett, danke für die Info. :)

@Brainstorm

Da war wohl einer schneller.

Na wegen dem Tool, es sollte schlicht zwischen zwei AD´s Dateien replizieren. Dies möglichst auf Blockebene und eben nur Deltas. Außerdem wären umfangreiche Steuerungsmöglichkeiten wie Ausschlüsse und Zeiträume wünschenswert.

Im Grunde das was DFS innerhalb eines Forests ab R2 kann.

Sehr sehr schade, danke für die Information.

Hat jemand trotzdem einen Lösungsansatz wie man hier ggf. sinnvoll Daten/Deltas replizieren kann?

Noch ne Frage, wie kriege ich raus ob in einer Domain z.B. der adprep für R2 gemacht wurde?

Danke erst Mal, immer gut wenn man Hilfe bekommt. :)

Hallo,

ich habe mit einer fremden Domäne eine funktionierende externe Vertrauensstellung. Nun interessiert mich ob ich mit dieser DFS Replikation machen kann?

Bisher sind das aber noch keine R2 Domaincontroller, ich muss wohl das zunächst ändern und dann noch ein Forestprep durchführen um die Features nutzen zu können. Liege ich damit richtig?

Nein, und ich nehme an ich sollte? :rolleyes:

–

Wobei ich überlege, wie soll ich das machen? *dummfrag*

Okay, via bedingte Weiterleitung auf IPADRESSE .in-addr.arpa klappt es nun.

Danke!!

Klar.

Die Server sind physisch an unterschiedlichen Standorten und die AD´s sind jeweils eigene AD´s.

FW technisch ist auch alles any-any.

Ein Ping (FQDN) von mir zum Ziel ist erfolgreich.

Ein Ping auf die oben aufgelöste Adresse via ping -a wird nicht korrekt rückwärts aufgelöst. Und zwar löst er hier dann sich selbst auf, mir wird dann mein eigener Servername angezeigt. Auf einem Windows Client in diesem Netz wird mir dann nur localhost angezeigt. Aber eben nicht der DNS Name des Servers welcher hinter dieser IP eigentlich steckt.

Ein Ping (FQDN) von denen aus zu mir ist auch erfolgreich.

Ein Ping auf die dort dann aufgelöste Adresse via ping -a wird korrekt aufgelöst.

Sprich die zu mir können vorwärts und rückwärts sauber auflösen. Aber ich zu denen nur vorwärts. Obgleich die DNS Konfiguration identisch ist, zumindest fällt mir nix auf. Ist eine simple Weiterleitung. Und die reverse Zonen sind auch vorhanden bzw. sehen normal aus.

Brauchst du noch weitere Infos?

Danke erst Mal.

Hallo,

ich habe hier 2 Server in unterschiedlichen AD´s welche sich gegenseitig per DNS "finden" sollen.

Dazu habe ich jeweils eine Weiterleitung eingerichtet welche auch funktioniert. Aber sobald ich reverse Auflösen möchte klappt das nur von einer Seite aus.

Oblgeich die Server in den jeweiligen lokalen Reversezonen enthalten sind löst ein Server z.B. einen ping -a zielserverip mit seinem lokalen Namen auf? Bzw. machen das alle Clients im Netz welche dann localhost als DNS Namen zurückgeben.

Nun ist die Frage woran könnte das liegen? Hat jemand eine Idee, stehe da "irgendwie" auf´m Schlauch im Moment.

Danke!

Also ich habe nun in meinem Profil folgende Files gelöscht und aus einem frischem einkopiert.

NTUSER.DAT.LOG

ntuser.ini

ntuser.dat

Im Großen und Ganzen ist alles beim Alten, einige wenige Dinge sind neu einzustellen bzw. anzupassen. Und der Fehler ist beseitigt, danke für die Tipps.

Hier habe ich die Rechte bzw. diese erneut vererbt. Kennt man ja....

Ich meine das es doch ein sehr seltsames Problem ist, sowas ist mir bisher noch nie untergekommen. Er kann schlicht was nicht speichern, nur ist die Frage wo legt Windows diese Informationen überhaupt ab?

Also die Anordnung der Desktopsymbole z.B.

Danke erst Mal.

@Stephan,

welches Keys meinst du genau?

... hat das Problem leider nicht gelöst. Muss was anderes sein.

Ich meine klar könnte ich ein neues Profil anlegen, aber das wäre nicht wirklich prickelnd.

Ich denke auch nicht das es am RAID liegt, wollte es aber nicht unterschlagen.

Bei einem anderem lokalem User ist das Problem nicht gegeben, nur bei meinem Profil.

Den Tip teste ich gleich mal.