004

Also, ich habe mir das gerade die Standardeinstellungen von "Interaktive Anmeldung: Anwender vor Ablauf des Kennworts zum Ändern des Kennworts auffordern" angesehen: - unter 2003 in der Domain GPO: Default ist 14 Tage - unter Windows7: Default ist 5 Tage Daher kommt wohl das "Problem". Danke für den Hinweis!

Hallo zusammen, ich habe das gleiche "Problem" und hole das nochmal nach vorne. Domäne ist eine 2003er und die Kennwortrichtinie wird auf die Windows 7 Clients übernommen. Erinnerungen gibt es jedoch nur auf XP/2003er Systemen. Hat jemand Rat? LG 004

Nach etwas Knobeln habe ich es selbst hinbekommen. Die Lösung ist nicht das Konto zu entsperren, sondern den Haken bei "Kennwortrichtlinien erzwingen" herauszunehmen, mit OK zu bestätigen und wieder hineinzusetzen. Dies bewirkt, dass die Werte für IsLocked und BadPasswordCount auf Null gesetzt werden, während sich PasswordHash nicht ändert. Das Kennwort bleibt also erhalten. Nimmt man hingegen den Haken bei "Anmeldung ist gesperrt" heraus verhält es sich genau umgekehrt. Das Kennwort wird geändert und die Counter bleiben bestehen. Mit diesem Script kann man sich die Counter ansehen: USE [master] DECLARE @name nchar(100) SET @name ='account' SELECT LOGINPROPERTY( @name, 'IsLocked' ) AS IsLocked, LOGINPROPERTY( @name, 'BadPasswordCount' ) AS BadPasswordCount, LOGINPROPERTY( @name, 'PasswordHash' ) AS PasswordHash GO Mit diesem Script lässt sich das Konto bequem entsperren, ohne dass das Passwort geändert wird: USE [master] ALTER LOGIN account WITH CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF ALTER LOGIN account WITH CHECK_EXPIRATION=OFF, CHECK_POLICY=ON GO Der Vollständigkeit halber noch: Ein gesperrter SQL-Account verursacht "Fehler 18456, Status 8" in den Protokollen des SQL-Servers. Viel Spaß beim Nachkochen, LG 004

Hallo zusammen, bei einem SQL 2005 stehe ich vor folgendem Problem: Nachdem ein Benutzer sein Kennwort dreimal falsch eingegeben hat wird sein SQL-Account gesperrt. Beim Entsperren wird aber scheinbar ein neues Kennwort generiert, anstatt das ursprüngliche zu verwenden. Darauf deutet jedenfalls der veränderte Hashwert des Kennworts hin. Der DB-Admin muss also das Konto entsperren, ein Standardkennwort vergeben, welches dann durch den Benutzer wieder geändert wird. Wenn dann noch eine Policy aktiv ist, dass z.B. das minimale Kennwortalter auf 0 Tage gesetzt ist, dann muss der User in die Administration und über das Managementstudio sein Kennwort eingeben. Das kann es doch nicht sein. Vom AD her kenne ich das anders. Das Kennwort bleibt erhalten, nachdem das Konto entsperrt wurde. Eine simple Sperre eben. SQL schlägt da wohl weiter aus und ändert gleich auch noch das Kennwort. Handelt es sich dabei um ein Sicherheitsfeature welches sich deaktivieren lässt? LG 004

Fein um die Ecke gedacht, das erspart einen weiteren DNS. Ich danke vielmals!

Zu dumm, dass es bei MS nicht auch ohne Zonen geht. Vielen Dank für die Info und den guten Link.

Hallo zusammen, ich habe folgendes Szenario. Host (A): test.xyz.de.domain.local Die Domäne xyz.de wird eigentlich öffentlich gehostet, es existiert jedoch eine lokale Testumgebung davon. DNS Anfragen an test.xyz.de.domain.local werden lokal aufgelöst, lasse ich das Suffix weg dann bekomme ich eine externe IP zurück. Die Lösung war bisher auf dem öffentlichen DNS die Wildcards zu deaktivieren. Ich hätte aber gerne, das nur lokal nicht vorhandene Hosts von extern aufgelöst werden. Wie lässt sich das bewerkstelligen? Eine eigene Zone kann ich ja nicht anlegen, da ich sonst alle weiteren externen Hosts einpflegen müsste. LG 004

Manchmal hilft ein bisschen Abstand zu Sache... Die Version von eseutil war für Ex2000. Ich habe nun die aktuelle verwendet und es lief zumindest bei der neu erstellten DB ohne Probleme durch. Der Exchange erzeugt demnach also keine defekten DBs...

Hallo zusammen, ich wollte mal testen, was es an Speicherplatz bringt, unsere Ex-DB zu defragmentieren. Also habe ich eine Sicherung in die Speicherugruppe zur Wiederherstellung zurückgespielt und diese dismountet. Beim Anwenden von eseutil kam es zu Fehlern. Ich habe geforscht und eigentlich schlug jeder Versuch fehl. Also war ich irgendwann an dem Punkt, wo ich eine neue DB erstellt habe und darin ein Postfach angelegt habe. Auch bei dieser DB funktioniert ESEUTIL nicht. Ich habe es mit verschiedenen Partitionen und auf unterschiedlichen Hosts versucht. Es ist völlig egal mit welcher DB ich wo eseutil verwende - die Probleme sind steht´s die gleichen. Hier nun die Vorgänge, die mich ratlos machen: 1. Eine ganz neue Database funktioniert gemountet ohne Probleme. 2. eseutil /mh liefert zurück "Clean Shutdown" 3. isinteg läuft ohne warnings und fixes durch 4. eseutil /k sagt: 770 pages seen 515 bad checksums 253 uninitialized pages 515 wrong page numbers 5. eseutil /g Integrity check completed. Database is CORRUPTED! Operation terminated with error -1206 (JET_errDatabaseCorrupted, Non da0tabase file or corrupted db) after 1.94 seconds. 6. Die Datenbank lässt sich immer noch mounten. 7. eseutil /d (Defragmentierung) Operation terminated with error -1018 (JET_errReadVerifyFailure, Checksum error on a database page) after 0.594 seconds. 8. eseutil /p (Repair) Checking database integrity. Scanning the database catalog. Rebuilding MSysObjects. Rebuilding MSysObjectsShadow from MSysObjects. Operation terminated with error -1601 (JET_errRecordNotFound, The key was not found) after 7.750 seconds. 9. eseutil /mh liefert zurück "Dirty Shutdown" 10. Beim Mounten der Datenbank kommt diese Meldung: Die Datenbankdateien für diesen Informationsspeicher sind inkonsistent. ID-Nr. c1041739 Das Anwendungsprotokoll schreibt den Fehler MSExchangeIS (Event 9518): Datenbank ist in einem inkonsistenten Zustand. Fehler beim Starten von Speichergruppe (...) im Microsoft Exchange Server-Informationsspeicher. MDB failed to start. :suspect: Woher kommen die Seitenfehler bei einer neu erstellten DB? LG 004

Hat noch jemand eine Idee? (Bitte per PN)

Hallo zusammen, ich suche einen Hostingprovider, der die Konfiguration von Zonenrecords über ein Webinterface erlaubt. Konfigurierbar sein müssen dabei nicht nur A und MX Records, sondern auch CNAME, PTR, TXT und NS. Empfehlungen bitte per PN an mich. Danke, 004

Hallo zusammen, an die Österreicher unter uns: Ich bin auf der Suche nach einem Hostingprovider in Österreich, der mir einen Server mit Windows Server 2003, firewalled, Zugang per RDP, Traffic ca. 50 GB/Monat auf montlicher Mietbasis zur Verfügung stellen kann. Kein Housing. Empfehlungen bitte per PN direkt an mich. Danke. LG 004

Du benötigst das Resource Kit und dann geht´s hier lang: Erstellen eines benutzerdefinierten Dienstes

Hallo Martin, die User sind nicht zufällig Mitglied der Administratioren des Citrix-Servers? Adminstratoren bekommen immer alle Drucker aller Sessions angezeigt... LG 004

Hallo Andreas, von intern klappt es, von extern nicht. Wie sind denn die Berechtigungen für ANONYM in diesem Ordner? Eventuell dürfen "Fremde" keine Objekte erstellen? LG 004