TADL

rechtliches mal aussen vor, das musst du selbst in erfahrung bringen was du darfst und was nicht

frage dazu deinen datenschutzbeauftragten

 

schau dir mal bei MS die Artikel über " Assistent für die zuweisung von Verwaltungsberechtigungen auf Exchange-Objekte" an

 

Vom Assistenten für das Zuweisen von Verwaltungsberechtigungen auf Exchange-Objekte gewährte geltende Berechtigungen

 

dies solltest du allerdings auf einem dafür extra angelegten account machen, der nur für diesen zweck existiert

 

oder eventuell eine gruppe im ad , die diesen account beinhaltet ( ist auch ms empfehlung )

 

bei der gruppe hast du dann wie im vorliegenden fall die möglichkeit, ausgetretetene mitarbeiter zu "ent-berechtigen"

 

 

durch verweis auf einen frei verfügbaren ms artikel entferne ich mich von jeglicher anschuldigung zur anleitung zu einer ungesetzlichen handlung - diese informationen sind mit geringfügiger suche im ms bereich findbar.

 

 

 

 

persönliche notiz :

 

das wissen wie es geht ist eine sache, das nutzen eine 2te

ich frage mich grade wozu du diese berechtigung benötigst.

ich administriere auch einen exchange 2003 und habe keinen grund gefunden wozu du diese berechtiigung benötigst. sämtliche mir aktuell einfallenden gründe lassen sich über die mmc oder die gängigen funktionen regeln.

Der Profilpfad lautet:

\\server\profil$\Verkauf\%username%

 

 

Warum unbedingt die Abteilungen ?

 

\\server\profil$\%username%

 

so gehts auch und so haste jeden User brav getrennt und keine Berechtigungsprobleme wenn auf

 

\\server\profil$

 

Admins Vollzugriff und Vererbung aktiv ist.

 

Oder gibt es einen zwingenden Grund für die Abteilungsordner ?

Schaust du hier mal

 

Cache/Datenbank für Offlinedateien neu initialisieren

 

Gruß TADL

hat denn wirklich keiner eine Idee ?

Hallo zusammen

 

Ich habe seit geraumer Zeit das Problem das immer wieder der Remote Desktop auf einem Cluster zusammenbricht.

 

Infos:

Windows Server 2003 Enterprise Edition SP2

Cluster bestehend aus 2 Nodes

Genutzt als Fileserver

 

Der aktive Node bzw der Virtuelle Clusterknoten ist dann nicht mehr per RDP erreichbar.

Der inaktive Node ist erreichbar.

 

Des weiteren tritt das Problem auf das eine Fehlermeldung so ähnlich wie folgt erscheint wenn auf die Dateien der Clusterfreigabe zugegriffen wird.

 

Datei kann nicht / kopiert verschoben etc / werde, es ist nicht genügend Serverspeicher verfügbar.

 

 

Ich kann den Zustand nur "beheben" indem ich den Cluster überfallen lasse.

Das kann es aber eigentlich nicht sein.

 

hat jemand eine Idee wo ich suchen könnte, bzw welche Dienst genau für den RDP zuständig sind ?

 

gruß

TADL

hallo zusammen

 

ist es ein normaler server oder zufällig ein cluster ?

 

gruß tadl

Nee, es ist aber keine Rechteproblem. Ich bin als Admin angemeldet, der Admin hat Zugriff auf die Dateien die ich ausführen möchte.

 

 

Eventuell als lokaler admin ?

 

was passiert wenn du nur das verzeichnis anbrowst ?

 

Gruß TADL

Hallo zusammen

 

kann es sein das ihr kürzlich den IE7 installiert habt ?

 

Da gibt es diverse bugs im Bezug auf die SAP Hilfe.

 

Abhilfe schafft eventuel ein SAP-Patch, Nummer ist mir grad entfallen,

aber schau mal nach den aktuellen Patches für SAP.

 

Gruß

TADL

@echo off

del C:\Programme\Sophos\RemoteManagementSystem\Router\Envelops\*.msg /Q /F /S

 

wobei s steht für subfolder, kann also demnach entfallen

gibts den auch für netzwerkprobs ???

Original geschrieben von DaniFilth

Die Platte erkennt das BIOS nicht mehr, selbst nachdem im BIOS die Erkennung auf AUTO gestellt wurde. Die Kabel stimmen. Ich werd das mal mit auf dem Kopf versuchen.

 

 

das eine platte ein bios erkennt ... naja ich sag nichts

 

 

aber ne andere idee so am rande ...

 

hast du ne andere leere 2 gig platte oder äkuivalent ?

 

 

schmeiss da ne windows me standard installation drauf und pack diese als master und die defekte als slave ins system und boote mal die nakte installation an

 

bei me müsste ggf das system die platte trotz probs mit dem bios erkennen und im explorer darstellen ...

 

wenn das klappt, rate ich dazu auf diesem wege voooorsichtig die daten zu sichern ...

siehst du die partitionen in deiner xp umgebeung ?

 

dann fidest du unter rechte maus auf arbeitsplatz

 

verwalten

 

 

dort gehst du in die datenträger verwaltung

 

da kanns du die 2 partitionen löschen und eine neue einzelne erstellen ( und danach auch formatieren...)

 

 

aber zur c platte würde glaube ich net gehen ( boot.ini sage ich mal so nebenbei)

mach lieber ne e draus ... e wie extended *g*

 

 

mfg TADL

productid="xxxxx-xxxxx-xxxxx-xxxxx-xxxxx"

 

 

 

 

 

zu den softwareinstallationen sage ich sysdiff.exe

 

 

es geht indem man

ein virtuelles image respektive screenshot seines systems erstellt

software installiert

2 screen schiesst

 

differenzdatei erstellen lässt

 

 

das macht man für alle installationen seperat ...

 

( sagen wir so ...

naktes 2000 installen screen schiessen und dann alle 40 updates durchführen und dann nen screen reicht ! )

 

dfh du hast he nach zu installender software sagen wir 5 packete

 

1 updates

1 antivirensoftware

1 office

1 anwendung a

1 anwendung b

 

 

 

 

diese 5 dateien und die sysdiff.exe kopiert man in den shared folder für die netzinstallation.

 

in der unattended installation muss man diese dann wie folgt einfügen

 

\\server\freigabe\sysdiff.exe paket1

\\server\freigabe\sysdiff.exe paket2

\\server\freigabe\sysdiff.exe paket3

 

usw

 

das zur software installation

 

 

 

jetzt zur unattended selbst ...

 

diese sollte alle wichtigen infos direkt enthalten ...

was auch gehen würde wäre eine prepared unattended installation ...

 

dh du hast sagen wir mal ein installationspartition a 4 gig

es sind dort alle notwendigen pakete für die install drauf

und die installation steht !!! vor !!! der erkennung der hardware

 

davon machste mit einem backupprogramm like nortonghost

ein image

 

..

 

zur verteilung :

 

man nehme eine standard windows bootbare diskette

( autoexec.bat command.com config.sys)

 

 

es gibt im internet disketten creator für netzwerkbootdisketten

 

 

dh du brauchst die win98 diskette

den creator

treiber für die netzwerkkarte(n)

 

der creator erstellt eine bootbare diskette mit netzwerkunterstützung.

 

danach editierst du nur die autoexec indem du dort den pfad sum server angibst wo das ghost und das image liegen ...

 

 

--------------------------------

 

ablauf :

 

diskette einsetzen

 

pc starten

 

pc geht auf den server installed das image für w2k preinstall ( oder nt oder xp )

 

install läuft zu ende ( hardwareerkennung etc)

 

die sysdiff befehle werden abgearbeitet ( nav office patches etc)

 

 

fertig ...

 

 

 

------------------------------

 

ich habe das ganze in unserer firma so gebastelt das ich nen alten rechner als freigabe für diese sachen angepasst habe

 

da sind drauf

 

das image programm

 

die 3 basic images für nt 2kp und xp

 

die sysdiff pakete

 

und wenn ein neuer patch etc hinzukommt, macht man davon nen sysdiff image und setzt die installationsbefehlszeile ins logonscript des users ( achtung ! mit abfrage ob schon gelaufen !)

 

fertig

 

das system besteht aus nem 386 wollt ich nur nbenbei sagen

 

 

ps

 

es gibt noch ne schönere variante für die grundinstallationen

 

kennt jemand drive image von powerquest ( eigentlich ne doofe frage)

 

 

 

man könnte auch nen image server aufsetzen

 

und die netzwerkdiskette beinhaltet ne client anmeldun

 

 

das ganze läuft dann so ab, das der image server das installpaket 1 mal an nen broadcast schickt und man da bist zu 253 ( class c netzsystem) oder 253 x 253 ( class b netz) clients

 

poarralel

 

installieren kann ,

 

aber mit geringer netzbelaszung , weil der server das tempo bestimmt

und ne genaue anleitung zum nachbauen bitte...

 

sowas suchen wir auch noch ..

 

wir haben es auch mit vnc versucht, bekommen auf dem palm aber immer ne color error message ...

 

und vnc geht dann zu

hast du die anmeldung erzwungen ?

 

hier nen tipp dazu

--------------------------------------------------------------------

Anmeldung im Netzwerk erzwingen

 

In vielen NT-Netzwerken arbeiten die Clients mit Windows 95. Wer sich an

einem solchen Arbeotsplatzrechner anmeldet, der identifiertiert sich in seiner

Domaine mit Namen und Passwort. Bisher war es jedoch leicht möglich, diese

Anmeldung mit Windows 95 zu umgehen: Bei einer Netzwerkanmeldung klickte

man einfach auf die Option ABBRECHEN und wurde daraufhin zum blinden

Passagier im Netz, und hatte zugriff auf diese Arbeitsstation.

Sie kitten diese Lücke mit dieser Einstellung:

HKEY_LOCAL_MACHINE\Network\Logon

MustBeValidated = 1

 

 

 

damit wird die anmeldung erzwungen, so dass der user nicht einfach abbrechen kan ...

 

dabei sollte das userkonto vom dc geprüft werden, so das auch die pol beachtet wird ,,,

Original geschrieben von saibot85

Danke

 

IRQL_NOT_LESS_OR_EQUAL

 

Techn. Info

 

STOP: 0x0000000A (0x00000000, 0x000000FF, 0x00000001, 0x80512922)

 

 

$aiboT

 

MSKB spuckt aus :

 

 

http://www.microsoft.com/downloads/details.aspx?displaylang=en&familyid=b2adb86e-4ef3-4b6b-a255-a6941bb7296b

 

File Name:

Q816654_XPE_SP2_X86_ENU.exe

 

Download Size:

115 KB

 

Date Published:

3/19/2003

 

Version:

2002

 

 

Overview

This is the Microsoft Windows XP Embedded with Service Pack 1 component update to address Knowledge Base Article Q816654.

 

This update addresses a potential problem when using EWF on certain Windows XP Embedded with SP1 runtimes. In some cases, a blue screen error IRQL_NOT_LESS_OR_EQUAL can occur during EWF usage.

wichtig sind,

 

ntfs partition / zielseitig

 

dcpromo zum runterstufen

und wieder neu hochstufen

 

 

mach dir aber nen gutes ( doppeltes ) backup

btw @ dabster, ich warte auch auf das tut ...

 

mal sehen was du zuerst vergisst

Original geschrieben von Caylep

Wenn du dieses Dokument erstellt hast, dann gib einfach bescheid...würde mich ( und andere bestimmt auch ) interessieren, wie du dir ein sicheres System vorstellst...und lernen wollen wir doch schliesslich alle etwas !

 

 

 

in einem 45 cm starken luftdichten strahlungsgeschützten panzerschrank ohne jegliches kabel, optische, elektrische,funktechnische verbindung nach aussen

 

 

so stell ich mir einen einigermassen sicheren server vor

 

 

am besten wäre

 

kein ****** nutzen ...

shutdown exe

shutgui exe

 

 

oder einfach die reboot.com

 

alles ansprechbar via batch file

 

aber mal ne frage,

 

 

wozu das ganze ???

Eigenschaften der pst inhalte = nicht der rechtmässige eigentümer

 

mach mal folgendes

 

verschieb / kopier den ganzen pst inhalt in dein exchange system und gebe danach mit dem exchange administrationstool den ganzen daten dem user die berechtigung eigentümer ( rekursiv für alle unterordner)

Original geschrieben von timmi

Sorry, habe ich vergessen in meiner Liste der erfolglosen Maßnahmen. Ja der Client war mit Mühe dazu zu bewegen, sich auch ohne Zugriff auf den Server aus der Domäne entfernen zu lassen. Anschliessend habe ich ihn dann wieder der Dmäne beitreten lassen. Leider ohne Erfolg.

 

Dieses Umwechseln zwischen Arbeitsgruppe und Domäne lief auch immer sehr hakelig, egal ob jetzt über netdom Teilaufgaben erledigt wurden oder ganz normal über die Systemeigenschaften.

 

 

ps anmelden als lokaler admin und dann in ag wechseln ...

 

keine server von nöten !

ähem es geht auch anders nur musst du verschiedene sachen berücksichtigen

 

 

 

 

 

1- nimm den rechner in eine arbeitsgruppe ( neustart !!! )

2- lass mit nem newsid tool eine ganz neue sid generieren ( neustart !!!)

 

2- lösche jegliche ad einträge des rechners serverseitig ( pc-konto in der verwaltung nicht vergessen )

- habt ihr einen oder mehrere dc ?

 

 

3. nimm den client erneut in die domäne auf

 

überprüfe die ad einträge etc ...

 

sollte so klappen ( zumindest läuft es bei uns so mit ca 15 chef-pcs --- die immer mal wieder wiederhergestellt werden

Eventuell der Server als solches

 

 

Administration Serververwaltung

 

irgendwo da die Richtung