lupo45

Yo! Es gibt vom RMTShare eine geupdatete Version des NT4-Resource Kit, welche problemlos auch unter 2k läuft: ftp://ftp.microsoft.com/bussys/winnt/winnt-public/reskit/nt40/i386/ Das Tool an sich ist gut. Was allerdings total daneben ist, dass es nicht möglich ist, einen Usernamen samt Passwort als Parameter zu übergeben, um zu kontrollieren, unter welchem Account die Share angelegt wird. Als Admin in einer Domain hat man keine Probleme. Wenn man aber mit Workgroup-Maschinen arbeiten will bzw. muss (meistens wohl eher zweiteres ;) ) dann ist es erforderlich, dass auf der Maschine, von der der RMTShare abgesetzt wird, dies unter einem User geschieht (muss hier nicht unbedingt admin-rechte haben), der auf dem entfernten system lokal und als lokaler admin existiert. ebenso muss das kennwort absolut übereinstimmen. SONST GEHTS NICHT! Ein weiteres Problem ist, dass es hierzu KEINE brauchbaren informationen gibt. Ich habe bestimmt schon 1 stunde oder mehr im internet danach rumgesucht... :( Was mich nämlich besonders interessiert sind die Fehlercodes! Dazu hab ich GAR NIX gefunden! (man bekommt nur eine Zahl aber keine Erklärung) :mad: Bisher habe ich diese beiden Codes abgecheckt: 5 - Authentifizierungsproblem (User/PW falsch) 2118 - Share bereits vorhanden Ich wär echt superdankbar, wenn da irgendjemand Informationen zu hat und die zur Verfügung stellen könnte! (bettel...)

danke für den tip! werd ich mir auf alle fälle anschauen... ich bin aber mittlerweile zu 98% davon überzeugt, dass es mit einer anpassung in entsprechender adm-datei und anschliessendem policy-update besser, schneller, einfacher und vor allem weniger fehleranfällig durchführbar ist. die pol- und adm-dateien setzen wir eh ein, da bietet sich das an. denke ich war irgendwie etwas vernebelt, da hätte ich auch gleich drauf kommen können! :D

hi blub, in die richtung habe ich auch schon gedacht. nur wie komm ich dann über die SID an den richtigen Hive? Wenn ich über HKCU zugreife ist da doch immer der User-Hive des Users, der sich als erster, bzw. an der Konsole direkt anmeldet. und über HKU kann man ja AFAIK nur gehen, wenn das profil des users, dessen hive man verwalten will, geladen ist... probleme über probleme...ich glaub langsam es ist einfacher, HKCU-Einstellungen über die Policy vorzunehmen, die wird sowieso verteilt... btw: um prozesse mehrerer user am laufen zu haben braucht man keinen dedizierten terminal-server. das wird vom nt/2k/xp/usw sowieso unterstützt (wenn auch teilweise nur mit tools, aber vom OS her ist der support auf alle fälle da!).

ja, schönen dank für diesen überaus interessante hinweis! ist halt eben nur die frage wer das ist, wenn einem bei der abfrage angemeldeter benutzer mehr als einer angezeigt werden... das tool was ich habe fragt ja die angemeldeten benutzer ab, aber das ist nicht immer nur einer. es kann ja user 'xyz' gerade eingeloggt sein, einige prozesse am laufen haben aber er könnte auch noch einen prozess unter konto 'uvw' starten. dann werden nämlich BEIDE user als angemeldet angezeigt. und welcher ist nun der richtige? so ist es, zumindest was den HKCU-hive angeht. der ist nämlich in der ntuser.dat im profilpfad des entspr. users und wird nur gebunden, wenn dieser angemeldet wird. und deshalb muss man halt aufpassen, wenn man user-spezifische registry-änderungen gescripted vornehmen will... so schlau bin ich also auch schon... ;) für hilfreichere hinweise wär ich dankbarer!

hmmm...Was ist los, Leute, keine System-Spezis hier? Ihr enttäuscht mich! ;) Tja, dann muss ich wohl ein paar Testszenarien entwerfen und das ganze ausprobieren... :(

hi! wenn ich sysinternal's PSLOGGEDON.EXE -d -x \\<remotemachine> ausführe bekomme ich folgendes bspw. als ausgabe: Users logged on locally: <remotemachinename>\<localusername> <remotemachinename>\<noch.ein.localusername> Woher weiss cih aber, wer bei einer remote-registry-abfrage der current user ist? ist das immer der zuerst angezeige?

hi! ich habe hier ein ziemlich nerviges problem mti einer nt4-policy. und zwar wenn man folgendermassen vorgeht: man öffnet die entsprechende POL-datei, dann ruft man die eigenschaften von standard-computer auf und geht in diesen tree: WindowsNT-Netzwerk/Freigaben. dort existieren die beiden optionen zum erstellen der admin-freigaben. die sind standard-mässig unkonfiguriert. ich stelle die freigaben nun explizit ein und speicher die änderungen. speichert man nun die pol-datei und öffnet sie erneut stellt man fest, dass die änderung nicht übernommen wurde und die optionen wieder auf unkonfiguriert stehen. und das wird immer wieder auf's neue so zurückgesetzt! hat vielleicht irgendjemand eine idee, woran das liegen könnte?? wäre mir sehr geholfen...

hmmm, irgendwie hab ich mir sowas schon gedacht... aber vielleicht ist ja folgendes möglich: ich starte von einem übergeordneten task einen unterprozess. der unterprozess erhält vom system eine nicht vorhersehbare PID. wenn jetzt mehrere prozesse mit dem gleichen namen laufen (z.b. CMD.EXE mit unterschiedlichen batches), dann besteht meiner ansicht nach die einzige möglichkeit einen so gestarteten prozess eindeutig zu identifizieren anhand des befehlszeilenaufruf. anhand dessen könnte man die passende PID rausbekommen und man hat dann eine eindeutige beziehung zwischen PID und Prozess, um anschliessend gewisse kontrollmechanismen umsetzen zu können. die frage ist jetzt: wie bekomme ich von einem prozess (am besten per batch, vielleicht ein resource kit-tool??) raus, mit welchem Kommandozeilenaufruf er gestartet wurde? die information muss man irgendwie bekommen können, da es programme gibt, mit denen man sich das anzeigen lassen kann...

Hi! Kennt sich zufällig jemand damit aus, wie vom NT/2K/XP die Prozess-IDs verwaltet werden? Normalerweise wenn man irgendwas startet bekommt der Prozess anschliessend eine (scheinbar??) zufällige Prozess-ID. :suspect: Ich würde jetzt gerne Prozesse starten, denen ich eine ID vorgebe, so dass ich anschliessend einen Prozess in einem übergeordneten Task gezielt abfragen und ggf. abschiessen kann. :cool: Irgendeiner Ahnung mit sowas??

Kann es sein, dass die DNS-Cache-Einträge irgendwie begrenzt sind? Ich hatte ja wie gesagt bei ipconfig/displaydns eigentlich nur den Müll aus der HOSTS bekommen. Von den 'seriösen' Servern (wie bspw. MCSEBoard) war nix zu sehen. Das würde bedeuten, dass eine derart gefüllte HOSTS-Datei dazu führt, dass keine weiteren Einträge mehr gecacht werden und somit immer wieder eine Namensauflösung von Nöten ist... :mad: Naja, besser so als gar nicht. Vielleicht gibt es ja schon eine Community im Netz, wo derart zweifelhafte Werbeserver-Namen zusammengetragen werden. Ich hab langsam jedenfalls die Schnauze voll von diesem ganzen Kommerz- und Abzock-Dreck...

hi grizzly! vielen dank für die info, werd das mal überprüfen! eigentlcih komisch, da ich immer sehr genau drauf achte, was hier an soft installiert und ausgeführt wird... würde es helfen, das (aufgeräumte) hosts-file auf read-only zu setzen, bzw. das ding per ntfs-rights zu vernageln? ich habe übrigens noch eine seite gefunden wo jemand empfiehlt mit einer ABSICHTLICH fehlerhaften hosts-tabelle werbeschrott zu verhindern. und zwar in dem man den namen des werbeservers angibt, aber mit der 127.0.0.1 ;) hatte mir überlegt das einzusetzen. was hälst du davon? hier die page: http://www.sweb.cz/grima.worm/hosts.html mit dem risenschrott in meinem host-file kann man das ding natürlich gut ergänzen... ;)

Ich benutze keinen Proxy (wenn aber einer einen guten Anonymous kennt immer her damit! ;) ). Und NEIN, auch das MCSEBoard wird nicht angezeigt! Wie gesagt, nix, wo ich gerade drauf war. Habe folgendes gemacht: 1. flushdns 2. ebay-Seite aufgerufen 3. displaydns => immer noch der komplette mega-schrott...

hi grizzly! schön mal wieder von dir zu lesen... ;) also: flushdns bringt nix, der schrott wird bei anschliessendem displaydns wieder angezeigt. beim blick in meine host-tabelle habe ich allerdings einen schock bekommen! ich häng sie einfach mal an, dann kannst du dir wohl am besten ein bild davon machen. aber wie bitte kann sowas passieren?! und wenn die sachen in der hosts drinstehen sollten sie doch nicht im dns-cache sein, oder besteht eine beziehung zwischen dns-cache und dem hosts-file?? hosts.zip

Übrigens: von den Seiten, die ich tatsächlich aufgerufen habe wird KEINE EINZIGE im DNS-Cache angezeigt!!

Hallo zusammen! Nachdem meine Home-Workstation nun ein paar Tage durchläuft habe ich mal spasseshalber IPCONFIG/DISPLAYDNS ausgeführt. Schaut euch bitte mal an, was da für ein MIST drinsteht, habe ich unten angehangen. Ich war nie auf irgendeine dieser Seiten und habe auch keine Werbepopups bekommen. Was ich hauptsächlich abgerufen habe waren z.B. Hotmail, MSCEBoard, MRTG-Homepage, PC-Experience, Siemens-Homepage, eBay, Babylon-Translator, DrayTek-Homepage, ICQ-Homepage und all so Sachen. Kann mir bitte mal einer erklären, warum von den aufgerufenen Seiten da überhaupt nichts angegeben ist, stattdessen eine ellenlange Liste mit so einem Schrott: ------------- Windows-IP-Konfiguration http://www.porno-dream.com'>http://www.porno-dream.com ---------------------------------------- Eintragsname. . . . . : http://www.porno-dream.com Eintragstyp . . . . . : 1 Gültigkeitsdauer. . . : 6906 Datenlänge. . . . . . : 4 Abschnitt . . . . . . : Antwort (Host-)A-Eintrag. . : 66.159.20.80 http://www.pornhive.com'>http://www.pornhive.com ---------------------------------------- Eintragsname. . . . . : http://www.pornhive.com Eintragstyp . . . . . : 1 Gültigkeitsdauer. . . : 6906 Datenlänge. . . . . . : 4 Abschnitt . . . . . . : Antwort (Host-)A-Eintrag. . : 66.159.20.80 thumbzilla.com ---------------------------------------- Eintragsname. . . . . : thumbzilla.com Eintragstyp . . . . . : 1 Gültigkeitsdauer. . . : 6906 Datenlänge. . . . . . : 4 Abschnitt . . . . . . : Antwort (Host-)A-Eintrag. . : 66.159.20.80 masterbates.com ---------------------------------------- Eintragsname. . . . . : masterbates.com Eintragstyp . . . . . : 1 Gültigkeitsdauer. . . : 6906 Datenlänge. . . . . . : 4 Abschnitt . . . . . . : Antwort (Host-)A-Eintrag. . : 66.159.20.80 gayhost4free.com ---------------------------------------- Eintragsname. . . . . : gayhost4free.com Eintragstyp . . . . . : 1 Gültigkeitsdauer. . . : 6906 Datenlänge. . . . . . : 4 Abschnitt . . . . . . : Antwort (Host-)A-Eintrag. . : 66.159.20.80 http://www.teencoreclub.com'>http://www.teencoreclub.com ---------------------------------------- Eintragsname. . . . . : http://www.teencoreclub.com Eintragstyp . . . . . : 1 Gültigkeitsdauer. . . : 6906 Datenlänge. . . . . . : 4 Abschnitt . . . . . . : Antwort (Host-)A-Eintrag. . : 66.159.20.80 http://www.anyamateur.com'>http://www.anyamateur.com ---------------------------------------- Eintragsname. . . . . : http://www.anyamateur.com Eintragstyp . . . . . : 1 Gültigkeitsdauer. . . : 6906 Datenlänge. . . . . . : 4 Abschnitt . . . . . . : Antwort (Host-)A-Eintrag. . : 66.159.20.80 movies.vaginalcumshots.com ---------------------------------------- Eintragsname. . . . . : movies.vaginalcumshots.com Eintragstyp . . . . . : 1 Gültigkeitsdauer. . . : 6906 Datenlänge. . . . . . : 4 Abschnitt . . . . . . : Antwort (Host-)A-Eintrag. . : 66.159.20.80 wildcouple.net ---------------------------------------- Eintragsname. . . . . : wildcouple.net Eintragstyp . . . . . : 1 Gültigkeitsdauer. . . : 6906 Datenlänge. . . . . . : 4 Abschnitt . . . . . . : Antwort (Host-)A-Eintrag. . : 66.159.20.80 http://www.sex-toy-teen-gallery.com'>http://www.sex-toy-teen-gallery.com ---------------------------------------- Eintragsname. . . . . : http://www.sex-toy-teen-gallery.com Eintragstyp . . . . . : 1 Gültigkeitsdauer. . . : 6906 Datenlänge. . . . . . : 4 Abschnitt . . . . . . : Antwort (Host-)A-Eintrag. . : 66.159.20.80 .......usw......usw... --------

Es WAR ein Routing-Problemwegen falscher Subnet-Mask! Tracert auf DNS-Server mit 10er-IP: Destination-Host unreachable! Das tolle ist ja auch, dass man bei DFÜ-Objekten bei 95 nur eine IP, aber keine Subnet-Mask einstellen kann! :mad: Glücklicherweise hat der Server auf den er zugreifen musste eine 150er-IP, so dass ich nur diese IP zu diesen Namen im Notes-Verbindungsdokument fest einstellen musste...zwar unbefriedigendes Ergebnis aber es musste nur dieses eine mal funktionieren, und da ich pragmatische Lösungen in solchen Fällen bevorzuge...naja...

Hallo! Ich habe hier ein Problem mit einem DFÜ-User. Und zwar funktioniert die Namensauflösung nicht. Beim Anpingen eines definitiv bekannten und auflösbaren Host bekommt er die Fehlermeldung: Bad IP-Address Also, wenn er unknown Host bekommen hätte würd ich's ja verstehen, aber wie muss ich diese Fehlermeldung deuten, was heisst das? Nunja, ich habe zumindest eine Vermutung. Er hat eine 95'er Maschine und wählt sich per ISDN ein. Die IP-Konfiguration bekommt er komplett vom Server zugewiesen. Vorhin hatte sich dadurch das folgende Szenario ergeben: IP: 10.5.22.52 (OK!) Gateway: 10.5.22.52 (OK!) DNS: 10.200.16.12, 10.200.16.13 (OK!) Subnet: 255.0.0.0 (???) Ich meine er müsste als Subnet doch 255.255.255.255 bekommen, damit alles über DFÜ geroutet wird?!? Das dumme ist, dass die, die den Einwahlserver betreuen sagen, dass das nicht sein kann, da er wie alle anderen eingerichtet ist! :mad: Naja, sollte meine Vermutung mit dem fehlerhaften Subnet stimmen weiss ich was zu tun ist, da es dann nicht mein Problem ist... :D Für andere Einschätzungen bin ich dankbar!

hallo allerseits! hoffe dass jemand eine Erklärung für das folgende Phänomen hat: Ich habe hier eine Verteilungs-Script auf einem 2k-Server laufen. Das Script soll einfach nur eine bestimmte Datei in ein bestimmtes Verzeichnis auf ca. 1000 NT4-Clients (natürlich in Arbeitsgruppe, sonst macht's ja keien Spass ;) ) kopieren. Es führt zunächst einige Überprüfungen durch, meldet sich dann mit NET USE an der Maschine an, ermittelt die richtige Freigabe und schiebt die Datei mit einem derartigen Copy-Befehl auf die entfernte Maschine: copy /b /v /y /z [Quelle] [Ziel] 1>>LOG1 2>>LOG2 Das Script habe ich ein paar Tage wiederholt laufen lassen mit dem Ergebnis, dass bei über 160 PCs im LOG2 das folgende als Fehlermeldung drinsteht: ERROR Verify - \\[iP-Adresse]\[Freigabe]\HOTFIX\Q832894.exe Daher hab ich mir dann mal ein paar PCs zur Brust genommen und mit einem Filecompare geschaut, was mit der Zieldatei los ist. Ergebnis: Datei wurde 100% korrekt übertragen. Nur: Wie kommt o.g. Fehler zu stande? Wie soll ich das verstehen? Und noch besser: es scheint kein vernünftiger Errorlevel zurückgegeben zu werden, da ich im Batch direkt nach dem Copy-Befehl IF %ERRORLEVEL%==0 abfrage und er die anschliessenden bedingenten Befehle ausgeführt hat. Wie soll man denn so eine vernünftige Fehleranalyse machen, wenn man sich weder auf Fehlermeldungen noch auf Errorlevels verlassen kann?? :mad:

Mit so einer Aussage wär ich vorsichtig, da IPX ein moderneres und performanteres Protokoll ist. TCP war zuerst da, später kam IPX. Das Problem ist halt, dass es Novell-proprietär ist...Warum sollte das instabil laufen?

hi! danke für den tip. Das Programm macht einen guten Eindruck. Ich habe es allerdings dann doch einfacher gelöst. weil es doch etwas zu over-powered für meinen Zweck ist. Die Sache ist die: ich hab ein Textfile mit jede Menge IP-Adressen und Ports (wobei mich die Ports erstmal nicht interessieren). Das sieht dann im File etwa so aus: 217.113.4.77:3128 ... Daher hab ich dann einen einzigen einfachen Befehl an der Konsole abgesetzt: for /f "Delims=:" %i in ('type hosts.txt') do ping %i >>latency-analyse.log Jetzt muss ich mir zwar nurn noch überlegen, wie ich das Log-File entsprechend ausfilter um nur die Nutzdaten zu bekommen, aber für einen ersten Überblick reicht das auf jeden Fall aus...

hmmm, interessant! ob da vielleicht noch irgendwie die alte SID im Spiel ist?! Was hast du denn gemacht um das Problem zu beheben? Und wie muss man einen DC 'richtig' wechseln, damit das erst gar nicht passiert?

danke, das scheint ganz nett zu sein. aber was ich damit machen will geht damit offenbar nicht: man kann ja nur eine IP-Range angeben, die gescannt wird. ich habe hier aber eine Liste von Hosts (Angabe per IP oder Hostname), die abgearbeitet werden muss. für diesen Zweck hab ich da nirgendwo eine Möglichkeit gefunden. Oder bin ich blind?

hallo allerseids! weiss einer ob es ein tool gibt, mit dem es möglich ist eine Host-Liste ping-mässig abzuklappern und das mir anschliessend einen überblick über die Latenzzeiten gibt? Ich mein zur Not könnte man vielleicht auch ein Batch stricken, was sowas kann, aber ein fertiges Tool zum Download wäre mir lieber...bisher hab ich sowas nur für Unix/Linux gefunden :(

hmmm, OK, es ist wohl kein privater Bereich, den man nach belieben nutzen und konfigurieren kann, von daher würd ich dir vielleicht recht geben... ;)

ARGL, du hast natürlich Recht, welche Scheuklappen hatte ich da wieder auf... :D ABER: Das ist der IP-Pool für APIPA und wenn man diesem KB-Artikel Glauben schenken darf: http://support.microsoft.com/default.aspx?scid=http://support.microsoft.com:80/support/kb/articles/Q220/8/74.ASP&NoWebContent=1&NoWebContent=1 wo u.a. das hier drinsteht: --- The Internet Assigned Numbers Authority (IANA) has reserved 169.254.0.0-169.254.255.255 for Automatic Private IP Addressing. As a result, APIPA provides an address that is guaranteed not to conflict with routable addresses. --- dann ist das trotzdem kein privater IP-Bereich?