Wikinger74

Hallo. Wir haben einen Account der bei uns minimale Berechtigungen hat Computer (Mac OS X) zu unserer Windows 2008 R2 Domain hinzuzufügen. Diese werden standard im Computer Container abgelegt und dann verschoben. Jetzt kommt es jedoch vereinzelt vor das dieser Benutzer Berechtigungen braucht die verschobenen Maschinen erneut der Domain hinzuzufügen (im Falle einer Neuinstallation). Ich habe herausgefunden das es "Reset password" unter "Descendant Computer Objects" ist welches das steuert. Dieses Recht würde ich würde ich gerne auf die oberste OU für den Benutzer vergeben. Leider ist es diesem speziellen Benutzer nicht möglich die Rechner zu überschreiben. Was ist hier falsch? Danke

Danke Nils für deine Info. Ich glaube ich werde nach einigem lesen dann LDIFDE verwenden zum import von Usern. Eine Frage hierzu: Wenn ich den Import mache, ich teste es aktuell mit 2 Benutzern bekomme ich beim zweiten einen Fehler: Add error on entry starting on line 28: Invalid Syntax The server side error is: 0x57 The parameter is incorrect. The extended server error is: 00000057: LdapErr: DSID-0C090C3E, comment: Error in attribute conversion operation, data 0, v1db1 An error has occurred in the program Die Infos die drin stehen sind, von der Art der Eingabe identisch mit dem ersten. Muss ich hier noch etwas bestimmtes beachten? Danke dafür

Hallo zusammen. Ich bin vielleicht zu blind im Moment aber ich finde den Fehler in meiner CSVDE nicht die ich importieren möchte. Die Fehlermeldung die ich bekomme ist: Connecting to "(null)" Logging in as current user using SSPI Importing directory from file "c:\test.csv" Loading entries Invalid number of attributes in input file. Syntax error on line 2 0 entries modified successfully. An error has occurred in the program Was ich importieren möchte ist: department,cn,displayName,sAMAccountName,objectCategory,userPrincipleName,mail,objectClass,DN Berlin,Vorname Nachname,Vorname Nachname,vorname.nachname,CN=Person,CN=Schema,CN=Configuration,DC=corp,DC=domain,DC=com,vorname.nachname@corp.domain.com,vorname.nachname@domain.de,user,CN=Vorname Nachname,OU=Users,OU=Berlin,OU=_FIRMA,DC=corp,DC=domain,DC=com Vielleicht kann mich jemand auf den richtigen Pfad stupsen? Lieben Dank

Danke für eure Hilfe. @Stephan: An DirektAccess hatte ich auch schon gedacht und vermutlich wird es darauf hinauslaufen. Danke

Hallo. Wir planen momentan die Umstellung unserer IT Infrastruktur weg von OpenDirectory zu Active Directory. Die Hauptserver werden in unserer private Cloud sein und von den Büros mittels VPN erreichbar sein. Das sollte alles kein Problem sein da diese AD DS Server ohne weites erreichbar sind. Was wir zusätzlich gerne noch Implementieren wollen ist, dass Mitarbeiter die aktuell beim Kunden arbeiten aber auch die Möglichkeit haben die Domain, ohne VPN, zu erreichen (mittels RODC o.ä.). Einen public DNS Server haben wir und wir dachten daran die Domain corp.domain.de zu nennen. Was müssen wir bei diesem Setup beachten? Würde mich sehr über eure Hilfe freuen. LG

Hallo Robert. Danke für deine Antwort. Zuerst: Es gibt bei uns kein wirkliches HQ da alle Offices für sich eigenständig agieren. Um aber unserem Ziel, der besseren Zusammenarbeit aller Büros einen Schritt näher zu kommen planen wir halt die Umstellung. Aktuell ist es so, dass wir gehostet ein AD haben das von jedem Büro aus erreichbar ist. Also würde ich das einmal als "HQ" bezeichnen. Dort steht ein Windows Server 2008 Active Directory Server. Darüber hinaus haben wir dort noch Datenbankserver als Failover Cluster und Webserver sowie einen seperaten Fileserver. Die dort vorhandene Domain lautet xxx.local Jedes Office der insgesamt 6 Offices verbindet sich mit VPN zum "HQ". Die Anbindung der einzelnen Büros ist unterschiedlich. In jedem Büro sind 1-2 Windows Server 2008 R2 Server geplant. Diese sollen dann unter anderem Active Directory hosten. Pro Büro sprechen wir in etwa von 30-40 Clients (ALLE! Mac OS X). Das Problem das sich nun stellt ist, das Mac's ein großes Problem mit .local Domains haben. Die Frage ist nun, ob man das Active Directory umbenennt (ich habe dazu ne Anleitung vor einiger Zeit gesehen) oder für jedes Büro eine eigene Domain aufsetzt. Da wir viel Cross-Office Projekte haben ist es für uns ganz wichtig das sich jeder, aus jedem Office, in jedem anderen Office anmelden könnte und auch dort auf Resourcen. zugreifen kann. Ich hoffe damit kann man etwas mehr anfangen? Danke

Hallo. Wir setzen bei uns im Unternehmen ausschließlich Apple Rechner ein und planen nun den Umstieg auf Active Directory. Wir haben aktuell einen gehosteten Windows Server 2008 der für alle Büros erreichbar ist. Jedes Büro arbeitet soweit eigenständig für sich und hat KEINE Verbindung zu den anderen Büros. Die dort laufende Domain endet auf *.local was ja bekanntlich bei Apple zu Problemen führt da .local für Bonjour reserviert ist. Unsere Idee war nun für jedes Büro eine office.domain.de Domain aufzustehen die eine Sub-Domain der *.local ist. Frage ist nur: Kann sich ein User aus Büro A ohne weiteres in Büro B anmelden und auf Resourcen zugreifen nachdem diese berechtigt wurden (Universelle Gruppen?). Darüber hinaus geht das auch mit NAP?

Achso das meintest du mit Domain. Nein sorry das ganze läuft NICHT als Domain. Der Server wurde nicht durch mich installiert. Derzeit ist geplant das ich einen neuen W2k8 R2 installiere. Derzeit müssen wir eben leider mit dem "Altsystem" leben und bräuchten leider die Anbindung per SMB da WebDav zu langsam ist.

Hallo. Danke für die Antwort. Als Router läuft eine FritzBox 7170. Ja leider etwas veraltet. Was meinst du mit "als Domäne eingerichtet"?

Hallo. Wir haben uns in unserer kleinen Firma, aus kostengründen, ein externes 5TB WebDav Share zugelegt. Der Zugriff auf dieses WebDav ist ebenfalls per SMB (CIFS) möglich. Leider ist der Zugriff auf auf dieses extern gelagerte SMB nicht möglich. Von unserem Microsoft Windows Small Business Server 2003 aus erhält man die Fehlermeldung: Der angegebene Netzwerkpfad wurde von keinem Netzwerkdienstanbieter angenommen. Die Firewall des Servers wurde entsprechend eingestellt (Portfreigabe 445, 135-139). Auch hat ein deaktivieren der Firewall nicht zur gewünschten Lösung des Problems beigetragen. Ein Portforwarding wurde sicherheitshalber eingerichtet für den Server. Der Zugang zum SMB ist jedoch von Windows XP, Windows 7 und Mac OS X problemlos möglich. Den MS KB Artikel Fehlermeldung "Zugriff verweigert" oder "Der angegebene Netzwerkpfad wurde von keinem Netzwerkdienstanbieter angenommen", wenn Sie nach Installation von Windows Server 2003 SP 1 mit dem FQDN- oder dem CNAME-Alias lokal auf einen Serve habe ich bereits gelesen und probiert. Es hat jedoch zu keiner Besserung geführt. DNS wird bei uns durch den Router bereitgestellt. Der Server hat eine fest vergebene Adresse (10.128.xxx.xxx) außerhalb des DHCP Scopes. Vielleicht kann mir jemand von euch helfen? Vielen Dank P.S. Für den Fall das die Frage nach dem WebDav anbieter kommt: Dabei handelt es sich um Strato und der "Suffix", bzw. Domainname sieht wie folgt für die Freigabe aus: \\xxxx.smb.hidrive.strato.com\freigabe

Hallo. Ich habe nach langer Suche den Gang angetreten und frage euch. Gibt es einen KB Artikel über die maximale durch Microsoft unterstützte Dateigröße bei Unicode PSTs? Ich erinnere mich daran, irgendwann einmal gehört zu haben das ab 2 GB kein Support mehr durch MS übernommen wird. Das Tool PST2GB ist ja nur für ANSI PSTs. Vielleicht kann mir ja einer helfen. Vielen herzlichen Dank

Hallo! Vielen herzlichen Dank! Genau das ist es was ich gesucht habe.

Hallo. Ich wollte einmal Fragen ob es eine Option im Windows Server 2003 gibt, wie unter Novell, die es ermöglich nur die Ordner zu sehen auf die man auch lesend & ggf. schreibend berechtigt ist?

Hallo. Ich stelle jetzt einfach mal diese "dumme" Frage nachdem ich jetzt schon eine ganze Weile gesucht habe. Wir haben einige User die immer so clever sind und sich nicht von Ihren Rechnern abmelden. Gibt es per Policy oder so die Möglichkeit nach 24 Std. Anmeldezeit ein Pop-up erscheinen zu lassen das einen Neustart/Abmelden fordert? Und wenn der User das weg klickt und sich nicht abmeldet/neustartet nach 5min wieder erscheint? Vielen Dank.

Oh das ist schade. Was würde es für Möglichkeiten des auslesen geben? Wichtig wäre mir sozusagen alle "aktiven" Rechner auszulesen. Danke