Velius

Das kann IMHO nur passieren, wenn auf den Accounts selbst diese Rechte auf "Verweigern" gestellt sind. Account Operators ist ja eine Built-in Gruppe und da das Recht "Verweigern" immer Vorrang hat und man das auch auf dem eigentlichen Account (also das Mitglied in der Gruppe Account-Operators) anwenden kann, ist das schon eine mögliche Konstelation. :wink2:

Also ich habe das auch nicht auf meiner Testumgebung, aber wenn ich das Recht auf einen x-beliebigen Account delegiere werden diese Attribute markiert.

Hi Alternativ dazu kannst du auch dein System reparieren und da mit F6 den neuen HDD Controller Treiber einbinden. Infos zum Reparieren findest du im Board. Gruss Velius

Ich hab mal ein bisschen recherchiert (schreibt man das so ...ach egal ;) ). Du musst unten auf dem Reiter auf "Erweitert" klicken. Du solltest jetzt überprüfen, ob für Konten-Operatoren ein oder zwei Einträge vorhanden sind, der beim Feld "Übernehmen für" ""Benutzer"-Objekte" stehen hat. Dort wiederum solltest du überprüfen ob die Attribute Reset Password, Read pwdLastSet und Write pwdLastSet auf "Verweigern" stehen.

Das sollte bedeuten, dass ohne irgendwelches zutun die Account Operators das können. Schalt mal im AD Users and Computers unter "View" die "Advanced Features" ein. Dann kannst du unter den Properties der OU die Rechte der Gruppen und Konten ankucken. Ich vermute, dass denn Account Operators das Recht (Passwort reseten) entzogen wurde (Deny permission).

Laut MS müsste das klappen: Reset a user password Kann sein, dass das Recht für Konten-Operatoren entzogen wurde (über Delegation möglicherweise). Wie, von wem, und wann wurde denn das durchgeführt?

Zu 3.: Versteh ich nicht ganz. Möchtest du deinen Computer einer Domäne beitretten lassen? Wenn ja hilft dieses Script: Join Computer To Domain Using Wmi... ( Vbscript ) Gruss Velius

Wenn man auf dem Printserver den Hacken "im Verzeichnis anzeigen" für den entsprechenden Drucker entfernt kann sowas passieren.

Ich weiss nicht, ob das jetzt falsch interpretiert wurde oder nicht, aber Digitalpersona lässt sich schon im AD integrieren. Da lässt sich auch auf GPO Basis die Kombination der Authentifizierungs Mechanismen einstellen. (Fingerabdruck und/oder Passwort, usw.). Zu den Daten die debei erfasst werden muss man vor allem folgendes beachten: Was wird den zusätzlich zu dem Fingerprint und dem Account gespeichert? Nur der Fingerprint und der Account sind ja wohl noch keine Verstöse gegen ein Datenschutzgesetz. Ob die Daten auch exportierbar sind bleibt auch zweifelhaft. Mir ist jedenfalls kein Verfahren bekannt, um die Daten im AD (mit Biometrie!) zu exportieren und andersweitig zu verwenden.... Aber das wird zugegebenermasen sehr spekulativ.

Nur AD Integration ist nicht....

Es gibt noch ne Admin Kons0ole von NOD. Damit lässt sich der sicher auch vom Server aus installieren. Einfach bei einem Hersteller oder dem Reseller anachfragen.

Zu edit1 Siehe hier: http://www.digitalpersona.com/products/dpProAD.php Erfahrung null! :wink2:

Hat schwer was.... :wink2:

Ich habe das schon etwa 1000 mal gemacht, und hatte nie irgendwelche Probleme die ich nicht selber mit KB oder sonst was lösen konnte, deswegen die Frage. Wenn das Master-Image 'nen Schuss hat kann man ja neu anfangen. Die Rechner sind bei optimaler Konfiguration recht zügig aufgesetzt....

@Kohn Support für normale Arbeitsstationen? Wofür denn das? :D

Sysprep muss nicht sein, da hilft auch Ghostwalker. Jedenfalls was die SID angeht. Computernamen ändern und der Domäne beitreten geht auch, vollautomatisch und ohne Sysprep wohlgemerkt. Einfach mal das Manual aufschlagen von Ghost Corp. Bezüglich Key muss aber eine Volumenlizenz her, oder eben Sysprep. Gruss Velius

Mal so 'ne Frage aus Neugier, aber wie macht man denn eine authorisierte Wiederherstellung von AD mit einem Image :p Es geht nicht nur um die USN sondern auch um diese invocation ID's. Bei einem Image wird diese ID aber nicht zurückgesetzt. Bei einem Backup, das die AD und/oder VSS API's verwendet schon.

Ich denke das passt so. Es kann etwas dauern bis die Clients alle bemerken, dass der Port gewechselt hat. ... Ach so, ja klar, du musst natürlich noch die GPO anpassen auf http://servername:8530.

Womit wir eigentlich beim erwähnten Problem wären: TI oder auch Ghost sind in diesem Falle nicht in der Lage, den Typ der Anwendung zu erkennen (Also AD Datenbank) und können sie folglich auch nicht wie empfohlen sichern. Das mit dem high-Watermark war mir aber nicht bekannt. ;)

Hi Das müsste eigentlich auch ohne Win DHCP klappen. Authorizing RIS Servers in Active Directory HOW TO: Allow Non-Root or Enterprise Administrators to Authorize RIS Servers in Active Directory Gruss Velius

Hi Ich vermue mal, die wollen beide den Port 80 belegen. Hast du WSUS auf Port 80 oder 8530 installiert? http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/WSUS/WSUStoSUSTC/0c2b4ea2-89f0-4aa1-8e7a-e2fd4fce0c4f.mspx Gruss Velius

Die macht man auch meist erst, wenn der worst-case eintritt. ;) Ne, IMHO hast du bei einem Controller keinen Vorteil beim Imaging genüber dem Backup. Im Gegenteil, du läufst gefahr die Datenbank zu korrumpieren. Der Grund dafür ist einfach: True Image weiss nichts von den Anwendungen die auf dem Rechner laufen, es sichert lediglich das ganze OS. Bei Backup Programmen hast du aber üblicherweise einen Agenten, der sich mit der Anwendung unterhält. Beim EX sicherst du ja auch nicht die Files; bei AD ist das auch nicht anders. Gruss Velius

Hi Bist du sicher, dass du dieselbe Auswahl der zu sichernden Dateien getroffen hast? Gruss Velius

Schon, aber bei gewissen Anwendungen die beispielsweise auf SQL zurückgreiffen und vielleicht etwas weniger optimal programmiert wurden kann sich das giftig auswirken. :wink2:

Hi Trifft dieser Artikel bei dir zu? Error Message "Cannot Find the WINS Server" Occurs When Accessing the WINS Database