Roi Danton 10 Geschrieben 21. August 2003 Melden Teilen Geschrieben 21. August 2003 Moin, ich hab da ein kleines Problem mit dem SP4 festgestellt. Bei der Benamung von OU´s im ADS, hat irgend ein schlaudödel ein / verwendet. Nach der Installation von SP4 konnte auf diese Objekte nicht mehr zugegriffen werden. Fehlermeldung in der Art: "Kann Pfad zum Objekt nicht finden" Nach der deinstallation vom SP4 war der Zugriff ohne Probleme möglich. Jemand ähnliche Erfahrungen oder ne Idee das Problem zu beheben ?? ja ja umbenennen usw... Gibts nichts anderes? Oder gibt es so eine Art Namenskonzept von MS für OU-Strukturen? Gruß, Roi Danton Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 21. August 2003 Melden Teilen Geschrieben 21. August 2003 Hi, ändere nach Deinstall des SP4 den Objektnamen. Wo ist das Problem? Da solltest du dann schon begründen, warum es für dich nicht in Frage käme. Ansonsten merkst du ja selber an, dass es dödelig ist, AD-Namen mit einem Slash zu verwenden. Also Fehler durch Umbenennen beseitigen. Was verstehst du unter OU-Strukturen? Namensbenennung in der AD-Struktur? Grüße Olaf Zitieren Link zu diesem Kommentar
Roi Danton 10 Geschrieben 23. August 2003 Autor Melden Teilen Geschrieben 23. August 2003 Hehe... Das Problem ist, das ca 2000 Leute es gewohnt sind so zu Arbeiten und das die, die über Struktur und Aufbau zu entscheiden haben, keine Techniker sind. Es ist ja auch nicht möglich jemandem zu vermitteln warum jetzt etwas zu ändern ist, nur weil MS mal wieder ein update rausgebracht hat. Was ist das nächste was geändert wird ?? Du machst es Dir ein wenig einfach denke ich... Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 23. August 2003 Melden Teilen Geschrieben 23. August 2003 Es gibt u.a. den Win2000 DeployGuide, den man vor einer AD-Plannung schon mal gelesen haben sollte. Und da steht eindeutig: ----- The names of security principal objects must conform to the following guidelines: The name cannot be identical to any other user, computer, or group name in the domain. It can contain up to 20 uppercase or lowercase characters except for the following: " / \ [ ] : ; | = , + * ? <> A user name, computer name, or group name cannot consist solely of periods (.) or spaces. ----- Da hat es sich dein Vorgänger wohl zu einfach gemacht. cu blub Zitieren Link zu diesem Kommentar
Roi Danton 10 Geschrieben 24. August 2003 Autor Melden Teilen Geschrieben 24. August 2003 Moin, genau das war meine Frage! Könntest Du mir noch bitte sagen wo ich dieses Dokument finde? Gruß, Roi Danton Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 24. August 2003 Melden Teilen Geschrieben 24. August 2003 klar, sorry! http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/ad/windows2000/deploy/projplan/adarch.asp such im Text nach Object Naming Conventions cu blub Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 24. August 2003 Melden Teilen Geschrieben 24. August 2003 Original geschrieben von Roi Danton Du machst es Dir ein wenig einfach denke ich... Na ja, wie soll ich ahnen, dass du nach einem DeployGuide suchst??? Du fragst in deinem Eröffnungsposting, ob es was anderes gibt als Umbenennen, daraus kann ich nun wirklich nicht erraten, was du möchtest... Und wenn du erst später schreibst, dass 2000 User damit arbeiten, so ist es leider ein echtes Problem von MS, dass die Distinguished Names halt irgendwo fest verdrahtet sind und und schwerlichst geändert werden können [seitenhieb]: es lebe Novells Contextless Login :D) [/seitenhieb]. Aber wenn du jetzt eine Hilfe zur Lösung gefunden hast, ist das doch prima, oder? Grüße Olaf Zitieren Link zu diesem Kommentar
Roi Danton 10 Geschrieben 25. August 2003 Autor Melden Teilen Geschrieben 25. August 2003 Original geschrieben von Roi Danton Gibts nichts anderes? Oder gibt es so eine Art Namenskonzept von MS für OU-Strukturen? Hmm... ich dachte das man dies versteht... Aber na ja, werde mir nächstes mal Mühe geben mich für alle verständlich auszudrücken. Auf jeden Fall danke @blub Der Link hat mir geholfen ;) Gruß, Roi Danton Zitieren Link zu diesem Kommentar
Roi Danton 10 Geschrieben 25. August 2003 Autor Melden Teilen Geschrieben 25. August 2003 Hmm, da fällt mir beim Lesen des Dokumentes folgendes auf: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/ad/windows2000/deploy/projplan/adarch.asp LDAP-based Active Directory Canonical Names By default, Active Directory administrative tools display object names using the canonical name format, which lists the RDNs from the root downward and without the RFC 1779 naming attribute descriptors (dc=, ou=, or cn=). The canonical name uses the DNS domain name format, that is, the constituents of the domain labels section of the name are separated by periods—USRegion.OrgName.com. Table 3 contrasts the LDAP DN with the same name in canonical name format. Es ging mir ja um OU-Objekte. Das was blub schrieb, bezog sich auf Objekte mit SID. Also nur Computerkonten, User, Domaingruppen. Allerdings nicht auf OU´s Dann habe ich mir mal die RFC 1779 angeschaut auf die MS verweist. http://www.ietf.org/rfc/rfc1779.txt Und siehe da, ich fand keine Einschränkungen was die Namen angeht in bezug auf "." oder "/" die mir jetzt Probleme bereiten. Kann ich nur zu schlecht englisch oder steht da wirklich nix drin?? Würde ja heissen das sich MS hier mal wieder den Standard zurecht biegt. Gruß, Roi Danton Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.