Velius

Wüsste jetzt nicht was das mit dem Filesystem zu tun hat, da es ja ganz offensichtlich noch eine interne GPO ACL geben muss (was auch logisch scheint, den Rechte im AD wie Attribute Anpassen sind ja auch nicht im Filesystem wiederzufinden), sonst wären Wolkes Versuche nicht vergeblich gewesen.:wink2:

Cooler Tipp!!:eek: :D :thumb1:

Die kannst du vergessen, denn das bedeutet eigentlich dass "jeder darf nicht", und verweigern ist restriktiver. Auch ein Org.-Admin ist ein authentifizierter Benutzer..... Man könnte sie noch von einer Sicherung restoren, sollte eine gemacht worden sein (Backup des Sysvol\....\policies Verzeichnis, GPMC Backup). Ist es denn eine der Default policies? Wenn nicht, dann rauchen, sonst hier posten.....;)

Sollte das die Fehlerquelle sein, kannst du über ein Loginscript den Host umstellen. Der Befehl dazu sieht etwa so aus: C:\>[color="DarkRed"]cscript /h:wscript[/color] Microsoft (R) Windows Script Host, Version 5.6 Copyright (C) Microsoft Corporation 1996-2001. Alle Rechte vorbehalten. Der standardmäßige Skripthost ist jetzt "wscript.exe". C:\> Gruss Velius P.S.: Bei der Vorlage kann ich wenig helfen - einfach testen;)

Off-Topic: @Kohn Wir posten ziemlich zeitnahe....:D :cool:

Das klingt hart nach einem USN-Rollback, verursacht durch z.B. ein Image Programm: How to detect and recover from a USN rollback in Windows Server 2003

Using Repadmin.exe to troubleshoot Active Directory replication ;) Active Directory Operations Overview: Troubleshooting Active Directory Replication Problems

Mein Suchergebnis mit ActiveX component can't create object & vbscript bei MS: BUG: You receive an "ActiveX component can't create object" error message when you Use Windows Script Host to execute remote script BUG: You receive an "ActiveX component can't create object" error message when you Use Windows Script Host to execute remote script Gruss Velius

Was steht so im Ereignisprotokoll?

Bei Symantec BE kann man zwar den Browser benutzen um Server hinzuzufügen, man muss aber nicht - es lässt sich genauso gut über DNS oder auch die IP einen Server finden, vorausgesetzt die Suffixe usw. stimmen. Gruss Velius P.S.: Genauso unser Virenscanner (NOD32) - vehält sich analog BE. P.P.S.: Wir haben remote Standorte mit Exchange und NBT disabled - null Probleme!

Nur deswegen kauft man sich IMHO, mit der Grösse (auch wenn's nicht gross scheint), aber weder einen Domino, noch einen Exchange....

Kann man so auch nicht sagen, kommt ganz auf die Umgebung an. Das sollte man sich schon ein Bild vorher machen, denn ein falsch oder schlecht implementiertes Domino in einer reinen MS Server-Landschaft nützt auch nicht wirklich viel.:wink2:

Off-Topic: Klar, fragt sich nur wie man's lieber hat (..oder wie's besser mit dem Rest spielt!):cool: .:D P.S.: Braucht aber nur Sharepoint Services für, und das is gratis.:p

Für solche Fälle gibt's den hier: Download details: Microsoft Application Transporter 2006 for Lotus Domino (Hilft aber auch nicht immer...).;)

Du meinst wohl eher von Domino nach Exchange, oder?:suspect:

BTW: Die Einstellung gilt nur für XP und W2K3....

Schon mal die Benutzerkonfiguration\Administrative Vorlagen\System\Power Management\prompt for password on resume from hybernate/suspend angekuckt? Gruss Velius

Ich denke du meinst ein Computer-bezogenes Startup Script, kein "Benutzer" Login Script?

Das.... ...und auch das wären (zumidest Ansatzweise) richtig, nur wird dann die ganze Hackerei etwas auffälliger (Hubs schwischen schalten/Kleber nach MAC Adressen abklopfen).:D

Nur wenn der Switch blockt, dann wird das mit-sniffen der MAC schwierig bis unmöglich und das Erraten der zugelassen MACs ein Glücksspiel.

Wenn das Ding (oder BIOS) einigermasen aktuell ist schon, hab's probiert!:)

Sowas: Agenda/X: Overview ?

Du kannst alle deine MAC auf dem DHCP einer IP zuordnen (reservieren), oder du gehst den Weg über 802.1x. Was dazwischen gibt's nicht, ausser vllt Switche mit MAC filtern, was aber für einen Erfahrenen kein Problem darstellt, weil man die MAC spoofen (fälschen) kann.

Das ist nicht aussergewöhnlich, solltest du bei den Benutzerkonfiguration nachschauen, da die Berechtigung der Registry bei der Computerkonfiguration des Policy Objects angewandt wurd. Kuck dir gpresult nochmals genauer an (weiter unten).

Hi Ein MX Record bringt man aber mit DNS in Zusammenhang, und hat mit AD direkt nichts zu tun. Wo siehst du diesen Eintrag ...,bzw. was ist dein eigentliches Problem? Gruss Velius