Tiejaeger

Bei so denke ich einen LDAP abfrage mit SSL funktioniert die Autentifizierung: " 53 = ldap_set_option(ld, LDAP_OPT_ENCRYPT, 1) res = ldap_bind_s(ld, NULL, &NtAuthIdentity, NEGOTIATE (1158)); // v.3 {NtAuthIdentity: User='test'; Pwd=<unavailable>; domain = 'geheim'} Authenticated as: 'geheim\test'. " Aber bei einer Abfrage mit TLS nicht: " ldap_start_tls_s(ld, &retValue, result, SvrCtrls, ClntCtrls) Error <0x35>:ldap_start_tls_s() failed: Ausführung verweigert Server Returned: 0x0: Erfolg Server error: <empty> " Was muss ich da extra beachten?:confused:

oder mal anders gefragt kann man in dem ldp.exe irgentwo sehen das er die Zertifikate nutzt die ich extra für die server erstellt habe bzw importiert?

exakt den selben fehler Nachtrag:Wenn ich aber bei "Remotedesktopverbindung" das "Gebunden..." auswähle und da bei benutzer meinen Built-in Admin angebe mit seinen PW und domäne geht es muss man immer den Administrator angeben oder geht das auch irgentwie anders?

Hallo Ich habe von einem Client aus das ldp.exe gestartet meine Rechte auf dem Client sind Domain-Admin. Die Verbindung zu meinen DC über das Programm geht meiner meinung nach fehlerlos (über Verbinden.., Server:dc, Port: 636) Aber wenn ich dann bei Ansicht,Strucktur und dann Basis-DN die auswahl treffe: DC="gelöscht",DC="auchweg",DC=de kommt folgende fehlermeldung: Was mach ich falsch?:confused:

ah ja jetz - ok verstanden werde es gleich morgen ma testen - kann man das statt personen auch maschienen abhängig machen?

die "blindenschrift" ist nur damit man sie sieht under dem bild(alsowar mein gedanke) aber jetzt zu dem was ich machen soll: ich dachte wenn die Computer (die beiden virtuellen) in der OU namens mgmt sind und die GPO mit der OU verknüpst ist reicht das also kurz gefragt was soll ich machen

Also so ist das bei mir angelegt: Beantwortet das die Frage????

ja genau so wie in dem beispiel hab ich es gemacht nur halt mit drucker statt mit dem Bildschirmschoner - was ich morgen ma mit dem bildschirm schoner testen werde

was meinst damit?

Hallo Kurz: Nein, ging alles von allein. Lang: Also ich habe heute noch mal ein "frischen" win7 x64 Client genommen (dank Hyper-V und snapshot). Habe dann im datei-explorer "//pdc1" eingegeben worauf ich alle an dem rechner über Druckserver freigegebenen drucker sah. Habe dann per rechtsklick das menü verbinden gewählt und es kamen schnell (ca. 25sec) hintereinander folgende dialoge "verbinde drucker", "lade Treiber" und "installation fertig". Die druckertreiber muss er sich vom druckserver geholt haben da der win7 client nicht ins internet geroutet wird.

Hallo Ich habe auf einen Win7 x64 einmal Autodesk der version 2009 x64 und einmal die version 2010 32 bit installiert. Nun wenn ich eine datei doppelt klicke mit der endung ".max" öffnet sich immer das autodesk 2009 x64. Ich habe versucht diese datei durch "öffnen mit" auf den pfad nach Programme(x86) umzubiegen, was nicht funktionierte. Denn selbst bei wahl des "ööffnen mit..." dialog und anschließender auswahl der exe für die 32 bit 2010 version startet wieder die 64bit 2009 version. Was mach ich falsch?

ja also wenn ich im Datei-Explorer "\\Pdc1" eingebe sehe ich die da freigegebenen und kann ohne probleme sie verbinden (per rechtsklick und dann Verbinden). diese Richtlineeneinstellungen so habe ich gemerkt haben keinen einfluss: Computerkonfiguration/ Richtlinien/ Administrative Vorlagen/ Drucker Point-andPrint-Einschränkung = Aktiv Benutzerkonfiguration/ Richtlinien/ Administrative Vorlagen/ Systemsteuerung/ Drucker Point-andPrint-Einschränkung = Aktiv

Ich habe unter Server-Manager/ Rollen/ Active Directory-Benutzer und Comp./ Active Directory-Benutzer und Comp.[pdc1.....] /bla.bla.de / eine Neue OU angelegt wo ich einen Virtuellen PC reingeschoben habe dann habe ich im GPO-Editor bei der neuen OU eine Policye angelegt mit dem namens "Drucker" in dieser Police folgenden sachen eingestellt: Computerkonfiguration/ Richtlinien/ Administrative Vorlagen/ Drucker Point-andPrint-Einschränkung = Aktiv Benutzerkonfiguration/ Richtlinien/ Administrative Vorlagen/ Systemsteuerung/ Drucker Point-andPrint-Einschränkung = Aktiv Desweiteren habe ich über den Server-Manager/ Rollen/ Druck- und Dokumentedienst/ Druckerverwaltung/ Druckserver/ pdc1/ Drucker einen Rechtsklick auf den Drucker gemacht und dann gewählt "mit Gruppenrichtline bereitstellen". In dem folgenden Fenster wählte ich bei durchsuchen meine Poliyce die ich unter dem reiter alle fand. Setzte einen hacken bei die Benutzer......(pro Benutzer) undeinen Hacken bei die Computer....(Pro Computer) Klickte dann auf ubernehmen und OK ABER es geht immernoch nicht Also ich bin immernoch dabei zu suchen wo ich sehen kann ob was ausgeliefert wurde. ich habe mit dem Befehl: "GPResult /H result.html" anzeigen lassen was übertragen wird auf den Client und es ist weder ein fehler noch zu sehen wo er die Drucker einspielt. Das selbe habe ich dann noch mal auf dem Client mit RSoP getestet dort sieht man auch nix.

Dies hier beschriebene habe ich aktiviert: Control Printer Driver Installation Security und ich habe auf dem Client per RSoP getest ob diese einstellung übertragen wird und sie wurde. Was ich nirgens bei RSoP sehen kann ist wo die Drucker übertragen werden.

Hallo ich habe wie man auf dem Bild sieht unter der Default Domain Poliyce eine eigne namens Drucker angelegt und dann laut anweisung die ich gefunden habe die Drucker angelegt. Nach einen gpupdate auf dem client sind sie troz alle dem nicht verbunden. Der Server ist ein W2K8 R2 (AD DS und Druckserver) und die Clients ausschließlich win 7 (Prof. x64).

siehe: (hier den beitrag #31) http://www.mcseboard.de/active-directory-forum-79/domaenencontroller-hinzufuegen-klappt-4-163592.html#post1006648

Nachtrag Obwohl wie schon geschrieben die Sprache kein Problem sein soll ist es die Lösung fur das Problem gewesen. Also ES GEHT es muss die Sprach version Passent zum SERVER eingelegt sein. Ich hatte es immer mit der deutschen DVD (win2k8 R2) auf dem Englischen (Win 2k8) probiert, jetz habe ich es mit einer Englischen DVD (win2k8 R2) auf dem Englischen (Win 2k8) probiert und es geht. DANKE AN ALLE HELFER!!!!!!!!!!!!!!!!!!

So ich benutze zum ausführen den Administrator (built-in account) dieser ist unter anderen mitglied in der gruppe Administrators,Domain Adminis und Schema Admins. in /system32 gibt es bei mir keine Ordner Debug

Also ich starte es in der Konsole als "Run as Admin" wie oben Beschrieben und es passiert nix. Also wie schon beschreiben der Courser blinkt eine zeile tiefer ich kann den vorgang mit "Strg+C" Abbrechen. Inden Eventlogs steht garnix es gibt auch keine Fehlermeldung. Wenn das Programm "läuft" habe ich auch weder eine auslastung im Taskmanager noch sehe ich was in der Resourcen/Leistungsüberwachung. Kurz man sieht nix

Mein problem ist immer noch das "apprep /forestprep" nix macht.

ok jetzt auf der Seite: Identifizieren des Schemamasters fand ich die erklärung wie man es macht. Nach eingabe von "dsquery server -hasfsmo schema" bekam ich die antworte: "CN=PDC1,CN=Servers,CN=waldweg,CN=Sites,CN=Configuration,............,DC=de" Somit kann ich doch jetzt endlich behaupten das der PDC1 Schemamaster ist, oder ?

Das heißt? -Wie kann man sich da sicher sein ?

Ich hab es wie im wiki erklärt nachgeschaut bei mit gibt es drei registrierkarten bei "operations Master" sie heißen RID, PDC und INFRASTRUCTUR. Bei allen drei Reg.Karten ist mein PDC1 "Operations master". Somit würde ich sagen der PDC1 ist auch Schemamaster, oder lieg ich falsch?

Ok wie sehe ich das welcher das ist?

also es gibt keinen unterschiced ob ich die CMD normalstarte oder per "run as Admin" dann gehe ich in das verzeichnis wo ich das ISO der DVD ausgepackt habe ein Festplatte mit dem buchstaben F daher "F:\MSDNAA\Windows server 2008 R2\support\adprep" wenn ich diesem verzeichnis bin starte ich es dann mit: "adprep /forestprep" Auf dem server auf dem ich das ausführe ist mein "RID Operation Master" und "PDC Operation Master" wie obern geschreiben mein PDC1 fehlermeldung gibt es keine auch finde ich nix in den Eventlogs. Nach dem starten Blinkt einfach nur eine zeila darunter der Kourser. Man kann nix eingeben sonden nur den vorgang mit "Strg+C" abbrechen.