Daim

Dann machst du etwas verkehrt, denn ein Neustart ist nicht notwendig. Lediglich eine Neuanmeldung wäre erforderlich. Beim Anmelden erzeugt der Client mit Hilfe des Anmelde-DC ein Access-Token für den User. In diesem steht seine richtige SID, die SID der SID-History und die SID's aller Gruppen, denen der User angehört. Mit diesem Token greift er auf Ressourcen zu. In den Ressourcen ist ebenfalls die SID eingetragen (die Namen sieht man als Mensch, damit man's leichter hat, zu administrieren). Die SID in den ACL vergleicht der Server mit den SID im Access-Token des Users. Gruppenmitgliedschaften werden nur bei der Anmeldung eines Benutzers ausgewertet. Das sich Änderungen an der Gruppenmitgliedschaft "online" auswirken ist nicht möglich. Das Access Token wird nur bei der Anmeldung erzeugt und in der laufenden Usersitzung nicht automatisch aktualisiert. Warum funktioniert die Änderung einer Gruppenmitgliedschaft nicht? - faq-o-matic.net

Keine Ursache. Da freue ich mich schon auf nächstes Jahr ;).

Sosoo... :p

Najaaa.... ;). Das stimmt allerdings und mit dem Verkehr geht es auch. Woher weißt du denn welche Zertifizierungen ich habe, vielleicht habe ich ja lediglich den MCP (wenn überhaupt) :cool: .

Servus, das stimmt nicht, man muss nicht neu starten. Erzähl mal genauer was du erreichen möchtest bzw. was der Sinn der ganzen Übung ist.

Doch nicht etwa en Meenzer ? Edit: // Ahh Ingelheim. Oki doki ;).

Wenn Exchange installiert wurde (bzw. die Erweiterung), stehen diese 15 Attribute (ExtensionAttribute1 bis ExtensionAttribute15) zur Verfügung und werden vom System nicht genutzt. Diese kann man dann für die eigenen Zwecke nutzen.

Dann beeilie dich aber. Ich hatte gelesen, dass ein MCSE 2000 nur noch bis 30. März 2008 auf den MCSE 2003 updaten kann. Die Zeit bis dahin reicht also dicke ;-). Nur zur Info!

Servus, dass bedeutet, wenn man MCSE on Windows 2000 Server ist, muss man zuerst die Update Prüfungen (70292+70296) für den MCSE on Windows Server 2003 machen. Erst dann kann man auf Windows Server 2008 (Longhorn) updaten. Vom MCSE 2000 direkt auf Windows Server 2008 geht nicht.

Servus, es ist elementar, dass im Snap-In "Standorte und Dienste" die Standorte im Sinne des ADs eingerichtet wurden. Bedeutet, dass für jeden physikalischen Standort, auch ein gelbes AD Standort-Icon existiert und dem jeweiligen Standort das entsprechende Subnetz zugewiesen wurde. Wenn dort alles und korrekt eingerichtet wurde, regelt das DNS - denn der Client bekommt per DNS mitgeteilt, wer sein DC ist - den Rest. Siehe: Yusuf`s Directory - Blog - Domänencontroller am Standort

Aloha, hier und da tauchen in den diversen Diagnose-Tools von Microsoft solche Ungereimtheiten auf. Die Tools wurden - gerade NLTEST - noch zu Zeiten von NT einmal entwickelt und wurden aber noch nicht angepasst, dass wird noch etwas dauern. Die Anzeige vom PDC hängt auf alle Fälle mit den FSMO-Rollen zusammen. Genauer, es zeigt an, wer die Rolle des PDC-Emulators innehat ;). Einfach drüber hinweg sehen :cool: .

Servus, mit PDC ist der Domänencontroller, der die Rolle des PDC-Emulators innehat gemeint. Dieser ist laut DCDIAG down, der aber für die NT-Clients unbedingt benötigt wird. Wenn die Windows Support Tools installiert sind, kannst du in einer Kommandozeile schnell den Träger der FSMO-Rollen herausfinden. Der Befehl dazu lautet: NETDOM QUERY FSMO Du kannst dir die Rollen aber auch über die GUI anzeigen lassen. Siehe: How to view and transfer FSMO roles in the graphical user interface

Hallo, für Windows 2000 Rechner: Secedit /refreshpolicy machine_policy /enforce für Windows 2000 Benutzer Secedit /refreshpolicy user_policy /enforce

Servus, hier wird dir geholfen: How to move a certification authority to another server

Aloha, beachte: Wenn Exchange auf der gleichen Maschine laufen sollte, dann muss zuerst Exchange 2000 auf Exchange 2003 upgedatet werden. Denn Exchange 2003 läuft unter Windows Server 2000 aber nicht umgekehrt (Exchange 2000 auf Windows Server 2003), dass geht nicht. Daher muss zuerst ein Exchange Update gemacht werden und dann das Betriebssystemupdate von Windows Server 2000 auf Windows Server 2003. Die relevanten Exchange Links wurden hier schon genannt. Was den Server betrifft, lies dir zusätzlich diese Links durch: Yusuf`s Directory - Blog - Den ersten/einzigsten Domänencontroller austauschen Yusuf`s Directory - Blog - Einen zusätzlichen DC in die Domäne hinzufügen

Servus, zuerst mein "Schweitzer-Messer" Tipp, in einer Umgebung mit verschiedenen System ;). Richte mal das SMB-Signing nach diesem Best Practise ein: Gruppenrichtlinien - Übersicht, FAQ und Tutorials Die Fehler deuten auf einen RPC-Fehler hin. Ist eine lokale Firewall aktiv? How to configure Windows Server 2003 SP1 firewall for a Domain Controller

Servus, es ist immer hilfreich, zuerst ins Script-Center von Microsoft zu schauen ;). Microsoft Corporation

Servus, ja, dass funktioniert. Du fügst den SBS als zusätzlichen DC einer bereits existierenden Domäne hinzu und deklarierst diesen dann zum GC und verschiebst alle FSMO-Rollen auf den SBS. Du musst dann lediglich noch das ADPREP von der R2 CD ausführen. Siehe: Yusuf`s Directory - Blog - Die Besonderheiten eines Small Business Server`s (SBS) How to install Small Business Server 2003 in an existing Active Directory domain

Hallo, dann brauchst du einen zweiten Domänencontroller in der Domäne. Ein zweiter DC ist ohnehin empfehlenswert, allein schon aus Sicherungsgründen wenn der erste DC mal crashen sollte. Du brauchst einen zusätzlichen DC, sei es physikalisch oder in einer VM. Den zweiten DC kannst du nach diesen Artikeln einbinden: Yusuf`s Directory - Blog - Den ersten/einzigsten Domänencontroller austauschen Yusuf`s Directory - Blog - Einen zusätzlichen DC in die Domäne hinzufügen

Servus, Yusuf`s Directory - Blog - Den ersten/einzigsten Domänencontroller austauschen Yusuf`s Directory - Blog - Schemaupdate beim Windows Server 2003 R2 Yusuf`s Directory - Blog - Einen zusätzlichen DC in die Domäne hinzufügen Noch Fragen ? ;)

Das musst du schon die Leute selbst Fragen ;). So sind eben die Menschen, jeder hat einen anderen Geschmack (zum Glück).

Servus, korrekt. Netmeeting wird von VISTA nicht mehr unterstützt und im umgekehrten Fall, wird Windows Teamarbeit von XP nicht unterstützt. Microsoft arbeitet an einem Tool Namens "Tahiti", dass sowohl unter XP und Vista laufen soll. Das schöne daran, es soll auch über das Internet funktionieren. Microsoft Codename "Tahiti" Pre-Beta

Servus, weitere Attribute (neben der objectGUID) die nicht importiert werden können, wären: - badPasswordTime - badPwdCount - lastLogoff - lastLogon - logonCount - memberOf - objectSid - primaryGroupID - pwdLastSet - sAMAccountType Daher sollte man stets beim Export der Daten mit LDIFDE, gleich diese Attribute die nicht erneut importiert werden können, schon beim export auslassen. Yusuf`s Directory - Blog - LDIFDE - LDAP Data Interchange Format Data Exchange

Bonjour, wenn das Computerkonto des Clients, sei es nun über das Snap-In "Active Directory-Benutzer und -Computer" oder über das Support Tool NETDOM zurückgesetzt wird, muss der Client ohnehin erneut in die Domäne integriert werden.

@ITHome Du musst den Zusammenhang schon herstellen ;). Macboon bezog sich auf diese Aussage von firefox80