morpheus

Hi, hast du die vorhandenen DNS Zonen mal überprüft ob er die Zone evtl. schon durch die vorherige, abgebrochene Installation gibt? Wenn ja, lösche mal alle Reste. Hast du den neuen DC für die Child-Domäne mal vorher als Memberserver in die root aufgenommen und dann dcpromo gestartet? Hast du DNS auf diesem Server richtig konfiguriert? Und zu guter letzt mache doch vor dem dcpromo noch mal ein ipconfig -flushdns. Gruß

Ich glaube ich habe jetzt so ziemlich jede Einstellung getestet. Ohne Verteilung des Zerts lässt sich die Meldung wohl nicht beseitigen. Gruß

Hallo Zahni, der Sinn ist verstanden. Der Benutzer wird mit den Defaulteinstellungen aber nicht abgehalten sondern nur darauf hingewiesen ... egal. Aber genau die Einstellung iin den Browser Sicherheitseinstellungen suche ich. Welche ist das?

Beispiel diese hier: https://vpn.uni-oldenburg.de/ Bekommt man die Zertifikatsfehlermeldung weg, ohne das Zertifikat zu installieren?

Die Seite war vielleicht ein schlechtes Bespiel. Je nach Betriebssystem kann diese von deinem Client verifiziert werden (Starfield Class 2 ...). Habe gerade keine Site im www die mit einem eigens-ausgestellten Zertifikat arbeitet. Die Einstellung "Gemischte Inhalte zulassen" behebt nicht die Meldung die ich meine. Ich hänge mal die Zertifikatsfehlermeldung dran (1.jpg). Dadurch kommt bei jedem Siteaufruf der IE7-Hinweis (2.jpg).

Der IE interpretiert , und ; und setzt die Ausnahmen in der Registry mit dem Seperator ; um. Teste es doch mal und trage dir lokal eine Reihe von Ausnahmen, mal mit , und mal mit ; getrennt, ein. Dann schau dir die Einträge mal in der Registry unter HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings an. Da siehst du, dass alle mit ; seperiert sind. Nichts desto trotz würde ich es anpassen und auf ; ändern. Wer weis wie sich zukünftige IE-Versionen verhalten.

Ich habe ein Problem mit dem Aufruf von https Seiten mit nicht verifizierbaren Zertifikaten. Bei den Seiten und dem IE7 erscheint dann jedes mal die Meldung ob man das Laden der Seite fortsetzen möchte. Mein Ziel ist es, diese Meldung weg zu bekommen, ohne das Zertifikat zu importieren. Gibt es im IE eine Möglichkeit diese Meldung abzuschalten? Das Hinzufügen der Site zu "Vertrauenswürdige Sites" hat kein Erfolg gebracht. Beispielseite zum Testen: https://scusiblog.org/

Hallo, ich habe ein Problem mit der DEAKTIVIERTEN Windows Firewall. Folgendes Problem: Ich habe auf einem Exchangeserver temporär die Firewall (bzw. den Dienst) per GPO aktiviert (wird zur Installation benötigt). Nach der Installation deaktiviere ich den Firewalldienst wieder per GPO auf den Servern. Anschliessend ist kein PING und kein RDP Zugriff mehr möglich. Ist das ein Schutzmechanismus von MS?

Ahh sorry, hab mich vertan. Ist ja auch egal, ich will zumindest die Rechte aufteilen ;-) Danke.

Hallo, den Artikel kannte ich schon. Er hat mir aber nicht so richtig weitergeholfen. Problem ist folgendes. Ich möchte jemanden das Recht geben, Computerobjekte zu erstellung und zu löschen. Allerdings soll er nicht Objekte verschieben können. Das Verschieben-Recht basiert ja anscheinend auf Delete und Create Rechten, oder?

Hallo, ich möchte über Rechtedelegierung nur das Recht vergeben Computerobjekte aus dem Container "Computers" in die OU "Systeme" verschieben zu können. Kann mir jemand sagen welches Recht ich auf den beiden OUs vergeben muss? Danke.

also keine ;-(

Hallo, seit W2k8 oder RDP 6.1 ist es möglich das Trennen von RDP-Sitzungen zu erzwingen, wenn auf einem Server bereits die maximale Anzahl von 2 Sitzungen erreicht ist. Gibt es eine Möglichkeit diese Funktion abzuschalten? Die GPO "abmelden von administratoren in konsolensitzung verweigern" bezieht sich ja leider nur auf die 0-Session (Konsolensitzung). Danke.

super, habs gefunden "Gesamtstrukturübergreifende Benutzerrichtlinie und servergespeicherte Benutezreprofile zulassen" danke

Hallo, folgende Situation: - Client in DomA Forest1 - Benutzer in DomB Forest2 Zwischen DomA und DomB ist eine bidirektionale Vertrauensstellung eingerichtet. Der Benutzer DomB (Forest2) meldet sich an Client in DomA (Forest1) an. gpresult zeigt, dass keine Benutzer-GPOs aus DomB angewendet werden. Kann mir jemand sagen wieso nicht? Danke.

Hallo, ich bin gerade dabei die neue GPP "Laufwerkszuordnungen" unter Server 2008 zu testen. Irgendwie gelingt es mir aber nicht auf eine Variable z.B. \\Servername\Freigabename\%username% zu verbinden. Hat das jemand von Euch hinbekommen, oder funktioniert das darüber nicht.

Vielen Dank

Hallo, ich habe irgendwann mal gehört, dass beim mappen von Netzwerkdruckern (bereitgestellt per Printserver) Treiber oder Treiberteile auf den Client kopiert werden. Kann das jemand bestätigen und ggf. auch begründen oder durch einen Artikel beweisen?

Erfolg ;-) !!! Super vielen Dank für deine Hilfe.

naja ... das script sieht immer noch so aus: wo wie muss die string-array funktion denn eingebaut werden? Const ADS_SCOPE_SUBTREE = 2 Set fso=CreateObject("Scripting.FileSystemObject") Set tf=fso.OpenTextFile("SSOWatch.txt",2,1) Set objConnection = CreateObject("ADODB.Connection") Set objCommand = CreateObject("ADODB.Command") objConnection.Provider = "ADsDSOObject" objConnection.Open "Active Directory Provider" Set objCommand.ActiveConnection = objConnection objCommand.CommandText = _ "Select distinguishedName from " & _ "'LDAP://DC=test,DC=de' where objectClass='enatelSoftwareModule'" & _ " and enatelSoftwareModuleVersion = '72623751'" objCommand.Properties("Page Size") = 1000 objCommand.Properties("Searchscope") = ADS_SCOPE_SUBTREE Set objRecordSet = objCommand.Execute objRecordSet.MoveFirst Do Until objRecordSet.EOF tf.Writeline objRecordSet.Fields("distinguishedName").Value objRecordSet.MoveNext Loop

irgendwie bekomme ich das nicht so richtig hin.

oje ... mal sehen ob ich das hinbekomme

geht leider nicht, weil der cn von der objektklasse "enatelSoftwareModule" z.B. als Value "Extended Manager" zurückgibt.

ganz einfach ;-) mit tf.Writeline objRecordSet.Fields("distinguishedName").Value erhalte ich zwar den DN des Clients. Der ist jedoch optisch nicht so toll (z.b. CN=Extended Manager,CN=PCNAME,OU=xy,OU=xyz,DC=test,DC=de) und nicht direkt verwertbar. Schöner und besser wäre es, wenn ich hier den Value aus dem Attribut "name" der Objektklasse "computer" erhalten würde.

Ja ist schon klar ;) So richtig komme ich nicht weiter. So sieht man script momentan aus: Const ADS_SCOPE_SUBTREE = 2 Set fso=CreateObject("Scripting.FileSystemObject") Set tf=fso.OpenTextFile("SSOWatch.txt",2,1) Set objConnection = CreateObject("ADODB.Connection") Set objCommand = CreateObject("ADODB.Command") objConnection.Provider = "ADsDSOObject" objConnection.Open "Active Directory Provider" '############################################################ 'SSOSoftware-Abfrage 4.54 Build 2678 '############################################################ Set objCommand.ActiveConnection = objConnection objCommand.CommandText = _ "Select distinguishedName from " & _ "'LDAP://DC=test,DC=de' where objectClass='enatelSoftwareModule'" & _ " and enatelSoftwareModuleVersion = '72623751'" objCommand.Properties("Page Size") = 1000 objCommand.Properties("Searchscope") = ADS_SCOPE_SUBTREE Set objRecordSet = objCommand.Execute objRecordSet.MoveFirst Do Until objRecordSet.EOF tf.Writeline objRecordSet.Fields("distinguishedName").Value objRecordSet.MoveNext Loop