Rumak18

Ok... so klappts auch mit dem Script ;) ..............ABER das Problem ist nun, dass für jeden Benutzer, der in die OU verschoben wird, ein neues Profil (Es sind keine Serverprofile konfiguriert) am Rechner erstellt wird. Bis dato beispielsweise hat der User namens Hans sein Profilpfad "C:\Dokumente und Einstellungen\Hans.Domänennamen gehabt. Nun erscheint Hans0001.Domänennamen und der Desktop und Programme sind entsprechend nicht konfiguriert. Kann man das umgehen?

Also reicht es nicht, wenn NUR die Gruppe drin ist, in der der Benutzer auch drin ist oder? Konsequenterweise kann ein Benutzer nicht zu mehreren OUs gehören?? Was aber meinst du mit ?

Hallo, in meiner Umgebung gibt es zwei DCs (Einer WIn2k und einer Win2k8). Ich habe mir nun eine OU erstellt (Nennen wir sie TestOU), in der ich eine neue Gruppe erstellt habe(TestGruppe), in der ein Benutzer Mitglied ist, der im Container "User" sitzt. Nun habe eine Gruppenrichtlinie erstellt, diei ch der OU zugewiesen habe. In dieser ist ein GPO definiert, der beim Anmelden ein Script ausführt, welches unter "\\DC1\sysvol\poeppel.local\Policies\{2FA5B748-FB72-4FD5-B98D-926818AE482E}\User\Scripts\Logon" liegt. Dieses Script funktioniert auf jeden Fall (lokal getestet). Nun greift einfach die Gruppenrichtlinie nicht. WOran könnte das liegen? Es gibt natürlich auch eine Standard Domain Policy GPO und eine weitere Gruppenrichtlinie auf Domänenebene. Das nur zur Info.

Wie gesagt....die Lösung habe ich ja bereits ;)

So...hab das ganze nun wie vorgeschlagen mit dem Prozess Monitor mitgesnifft. Also Port 6132 wird überhaupt nicht verwendet. 6129 dagegen schon. Die beiden exen (DWRCS und DWRCST) liegen auf einem 64 Bit System nicht mehr unter System32 sondern %Windir%\SysWOW64

Hallo, ich habe bereits dutzend male auf einem Win2k8 Server Loecher in der Firewall fuer Dame Ware v.6 gemacht. Bis dato nie ein Problem gewesen. Hierzu gehoert der Dienst, der Port 6128 und die beiden "DWRCS" und "DWRCST" Dateien, die sich im System32 befinden. Nun versuche ich das ganze auf einem x64 Win2k8 Rechner, bei dem die letzt genannten Files wohl gar nicht abgelegt werden. Hat da Jemand Erfahrung mit? Ich komme schon auf den Rechner drauf, aber nur wenn Firewall aus ist. Das soll aber nicht Sinn der Sache sein.

Hmmm... dabei (Bei der Installation der Druckertreiber)werden doch aber Dlls und sonstiges im Windows Verzeichnis geschrieben , was doch ein normaler Benutzer nicht darf oder?

Hallo, folgendes Szenario: In einer Win2k8 AD befindet sich ein Win2k3 Server, der als Druckserver dient. XP CLients verbinden beim Starten durch ihr NEtlogon Script automatisch bestimmte Drucker von diesem Druckserver. Die Domänenbenutzer sind alle normale "Benutzer" auf ihren CLients. Nun muss beispielsweise bei einem Drucker mit dem Freigabenamen "Kyocera Drucker Laser" ein komplett anderer Treiber auf dem Druckserver installiert werden. Wie stellt man es nun am geschicktesten an, dass auch alle CLients diesen Treiber automatisch installieren koennen. Schliesslich haben sie ja standardmässig nicht das Recht dazu.

Logisch ist es eigentlich nicht ganz, denn da müsste mir ja auch der gleiche PC auch eine positive Antwort liefern, weil er ja dann feststellt, dass ein PC "pingbar" ist. Aber gut, wenn das seit Vista so ist, nehme ich das so an.

Danke.

Nein. Der 192.168.178.1 ist definitiv kein gateway. NUR DNS und eben DC in dem Fall.

Hallo, ich habe ein kleines Verständnis Problem mit meinem Netzwerk. Wir haben über Nacht unserer Subnetze (Verschiedene Lokationen) von einem Win2k8 Server (DNS Server _192.168.178.1/24) gepingt. Dabei hat sich ergeben, dass wenn ein Zielhost nicht erreichbar ist, mir der DNS Server selber direkt antwortet, also sich selber. Sprich "Antwort von 192.168.178.1: Zielhost nicht erreichbar. Bei positiven Antworten ist es der angepingte Client selber bzw. "Antwort von 192.168.178.76 : Bytes = 32 Zeit<1ms TTL128 Wie lässt sich dieses erklären?? Es passiert übrigens in jedem unserer Subnetze. Also beispielsweise auch auf einem Win2k8 DNS Server, der das 192.168.177.0/24 Netz bedient.

Hallo, hat Jemand eine Idee, wie ich einem Subnetz oder einer kompletten Domäne (Ist in meinem Fall das Gleiche) die DNS Einträge ändern könnte, obwohl wir keinen DHCP Server benutzen.

Naja, das Problem ist, dass er auch DNS Server ist und genau über diesen funktioniert die DNS Auflösung einfach langsam und es liegt nahe, dass es eben an dieser Netzwerkgeschichte liegt.

Hallo, ich habe einen Windows Server 2008 als DC aufgesetzt (es sind insegesamt 3 DCs , alle Win2k8 auf der gleichen Hardware mit gleichen Treibern). Und auf diesem einen erhalte ich nach ca. 5 MInuten Laufzeit im "Netzwerk- und Freigabecenter" nur einen "loaklen" Zugriff, obwohl eine feste IP für das Netzwerk, DNS und Gateway RICHTIG eingestellt sind, zumal es mit diesen Parametern auch auf anderen DCs problemloß klappt. Gehe ich allerdings ins Internet per Browser, oder klicke im Freigabecenter auf das "Internet" Symbol (Globus), dann kommt auch direkt eine Verbindung zu Stande (Taskleistensymbol (die zwei Monitore) erhalten diesen Mini Globus). Hat Jemand dieses Phänomen schon mal gehabt?

Weil ntdsutil ja nicht alles entfernt. Siehe Yusufs Beiträge hierzu. Ausserdem habe ich das genauso schon mal gemacht mit einem anderen Server. Hier sind auch noch unter ADSI Rest gewesen. Meine MMC Konsole, in der ADSI drin hängt habe ich im Kontextmenü "Als Administrator" gestartet. HIlft leider nicht. – So... habe die Lösung gefunden. Wobei das wohl auch die trivialste Lösugn war, doch vor lauter Bäumen, habe ich den Wald nicht gesehen. Ein Kollege hat eifnach mal mitgeschaut und gleich sofort die Lösung geliefert... das Problem waren schlicht und einfach die Berechtigungen auf das ADSI Objekt (Stichwort Kontextmenü,Eigenschaften,Sicherheit). Hier hatte der Domänen Admin nur "Ändern" Rechte. :) :rolleyes: ;)

Hallo, ich habe in einer "2000 Pur" Gesamtstruktur und Domänenfunktoinsebene drei WIn2k8 Server und noch einen Win2k. Nun versuche ich per ntdsutil und ADSI Edit die Reste eines DCs zu entfernen , der nicht suaber entfernt worden ist, weil die Hardware abgeraucht ist. Doch wenn ich versuche die Reste unter ADSI Edit zu entfernen erhalte ich folgende Meldung: Fehler bei Vorgang. Fehlercode 0x5 Zugriff verweigert 00000005: SecErr: DSID-03152374, problem 4003 (INSUFF_ACCESS_RIGHTS) , data 0 Es ist mir bewusst, dass wohl irgendwelche Rechte fehlen, aber ich führe das ganze als Domänen Admin aus, von daher weiß ich jetzt nicht wirklich weiter.

Danke. Ich habs zwar nicht direkt aus diesem Dokument herauslesen können, aber doch noch einen älteren Beitrag gefunden. Es reicht also EINE Lizenz fuer den Computer, der auf mehrere TS zugreifen moechte. Hierbei meinte ich "Terminal Server User (Device oder User) Lizenz".

Hallo, ich habe genau zu diesem Thema leider nichts gefunden. Wir haben hier mehrere Terminal Server, auf die ein Benutzer beispielsweise zugreifen muss. Reicht dann eine Terminal Server Lizenz fuer diesen Benutzer aus oder muss man so viele Terminal Server Lizenzen fuer diesen Benutzer besorgen wie Server existieren??

So, nach einigen Recherchen, Suchereien und Testereien habe ich nun feststellen, dass das Problem (unter anderem) das ist, dass ich meinen Terminal Zertifikatserver, der ja auch gleichzeitig DC ist, nicht in die Gruppe "Terminal Server License Servers" hinzufügen kann. Einfach aus dem Grund, weil sie bei mir in der Domäne nicht funktioniert. Zumindest unter diesem Namen nicht. Weiß Jemand wie die Gruppe auf Deutsch heißt? – So... Problem gelöst. Die Gruppe "Terminal Server License Servers" heißt auf deutsch "Terminalserver-Lizenzserver". Diese wurde erst erstellt , nachdem ich alle 5 FSMO Rollen (Wobei hier wohl nur der Infrastruktur Master und Schema Master von Wichtigkeit wären) von einem Win2k DC auf diesen Win2k8 DC (Lizenzserver) verschoeben habe. Nun erhalte ich auch keine Fehlermeldungen bezüglich des Terminal Lizenzservers.

Hallo, ich habe einen Terminallizenzserver auf einem Win2k8 DC installiert (Ich weiß, man sollte keinen Lizenzserver auf einem DC installieren, ist aber nun mal die Vorgabe an mcih). Nun bekomme ich in der Terminaldienstelizenzierungs Manager Konsole die folgende Fehlermeldung: Auf dem Lizenzserver ist der folgende Fehler aufgetreten: 0x534, Zuordnungen von Kontennamen und Sicherheitskennnungen wurden nicht durchgeführt. Desweiteren erhalte ich auch im Eventmanager die Meldung zum Terminal LIzenzserver: Fehler: Beim Hinzufügen des Computerkontos für den Terminaldienste-Lizenzserver zur Gruppe "Terminalserver-Lizenzserver" in den Active Directory-Domänendiensten ist ein Fehler aufgetreten. Ereignis ID : 1614 Nun habe ich natürlich erst mal selber gesucht, doch leider überhaupt nichts dazu gefunden. Kann mir Jemand helfen??

Das Clearinghouse konnte mich nicht helfen (-: Ich habe eine Installation eines TS Lizenzservers mit 10 Win2k8 Lizenzen, von denen ich 8 downgegradet habe (mit Clearinghouse) auf WIn2k3 Lizenzen. Nun sind aber noch die 10 Win2k8 Lizenzen eingetragen, wo nun aber eigentlich 2 stehen müssten. Die Frage in Bezug auf die Clients war rein interessenshalber. – Gibt es nun so eine Möglichkeit??

Hallo, weiß Jemand wie man Terminal Server Lizenzen von einem Win2k3 (oder Win2k8) Server entfernt? Gleiche frage, nur einen XP Client betreffend (Oder/und Vista). Danke vorab

Irgendwie gibt es auf diesem Terminalserver nicht die Moeglichkeit einen anderen Lizenzserver auszuwählen. Die einzigen Möglichkeiten bzw. Optionen die man unter "Terminaldienstekonfiguration" bei "Servereinstellungen" findet sind : - Temporäre Ordner beim Beenden löschen Ja - Temporäre Ordner pro Sitzung verwenden Ja - Lizenzierung Pro Gerät - Active Desktop Deaktivieren - Berechtigungskompatibilität Vollständige Sicherheit - Nur eine Sitzung pro Benutzer zulassen Ja Eigentlich muesste ja hier noch der Punkt "Lizenzserver Suchmodus" stehen. Dieser fehlt aber komplett. – Habs herausgefunden. Liegt daran, dass SP1 bzw 2 nicht installiert ist/war. Erst ab diesem kann man einen LIzenzserver auswählen.

Ja. Das mit WIn2k8 werde ich bei uns auch einführen. Bin gerade dabei die ganze Domain nach Lizenzen und entsprechenden Server abzuklappern.