blub

probier das mal in einer *.bat Datei: Aufruf: test.bat domain\groupname ----------------------- @echo off echo group: %1 dsquery group -samid %1 | dsget group -members -expand -l echo. ---------------------------- cu blub

hi, in der Gui des Dienstes kannst du unter Eigenschaften -> Wiederherstellen, dem Dienst sagen, was er nach dem 1.,2.-ten oder 3.-ten Fehlschlag tun soll. z.B. versuchs nach 2 Minuten nochmal.. cu blub

Hallo, wobei wohl niemand nur deswegen eine MAC-Adresse fälscht, um an eine DHCP-Lease zu kommen ;) Wir haben in unseren RechenzentrenScopes den gesamten Bereich von der dynamischen Registrierung ausgeschlossen (Exclusion Range) und jede Adresse mit MAC fest reserviert. Klappt einwandfrei! cu blub

ich glaub, ein Porsche ist ein bischen teurer im Unterhalt als ein VW...hab aber nur die letzten 3 Posts überflogen..

hi, repadmin -showreps steht alles auf sucessfully? cu blub

hast du am DHCP-Server das Auditlog aktiviert? Geht irgendwo in der DHCP-GUI. Da stehen gute Infos drinnen, was wer wann vom DHCP wollte cu blub

wie wärs mit dem Performancemonitor perfmon? Ist bei jedem Windows dabei (-> Warnings) cu blub

hallo aiwass, les das mal http://www.mcseboard.de/showpost.php?p=487811&postcount=9 ich würd statt xcopy lieber robocopy aus dem reskit benutzen. Das ist viel zuverlässiger und im Log sind mehr Infos cu blub

Hi, hol dir mal den netsumbler http://www.netstumbler.com/downloads/ vielleicht hast am gleichen Kanal von irgendwoher Konkurrenz aktuelles Servicepack ist auch wichtig cu blub

Hi darkhawk, haben die Notebooks überhaupt passende IP-Adressen für Standort 2? cu blub @czapp das hat die Qualität zum Klassiker :cool:

Hi, Soweit ich mich erinnere, stellt adrecover nur Objekte ohne Gruppenmitgliedschaft wieder her. Dafür brauchst du bessere Werkzeuge und vor allem ein Backup des Systemstate. gibts in der OU Users noch die Gruppen "domain users" und "domain computers" ? Ohne diese Gruppen ist das AD-Leben ebenfalls hart cu blub

@xp-Fan mit dem 3GB switch hat das OS 3GB des virtuellen Adressraums und die Anwendungen nur noch 1 GB. (statt 2GB/2GB) Warum willst du deinen Anwendungen (VM und Tech@Night) nur noch 1 GB gönnen?? cu blub

hi, ich würde zwar auch mal in der boot.ini nachsehen. Den 3GB Schalter zu setzen kann unter bestimmten Bedingungen sinnvoll sein, ist aber natürlich keine must-Bedingung um mit 4 GB zu arbeiten cu blub

Hi, Wenn du die 2.-te Domäne in den gleichen Forest hängst, können sich die User der ersten Domäne mit ihrem UPN auch dort anmelden. Mit Gruppenrichtlinien (deny/ allow logon locally kannst du das Anmelden dann genauer granulieren). Ohne Trust wirds schwieriger, da sich z.B. Passwörter nicht so ohne weiteres nur mit ADSI etc. synchronisieren lassen. cu blub

qgrep gehört zum reskit und ist sehr mächtig cu blub

ist einiges falsch lies dir das durch http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/TechRef/c238f32b-4400-4a0c-b4fb-7b0febecfc73.mspx cu blub

hi, da ist irgendwas an deiner Netz-Config faul (zu 99,5 % ist es DNS). Du kannst einer Server-Lokalen Gruppe natürlich einen Domainuser hinzufügen. Allerdings solltest du ein "Domain Locale Gruppe" im AD anlegen, die du dann in die Server-lokale Gruppe einträgst. cu blub

Hi, Es gibt eine Reihe von Hotfixen für den Taskscheduler, such mal bei http://www.microsoft.com nach "mstask.dll hotfix mstask.exe" und vergleich die Versionsummern deiner Dateien mit den dort angegeben cu blub

Hi, windows2003 bzw. NTFS kann Pfade bis 65000 Zeichen verwalten. Problematisch sind die meisten Tools (u.a der Windowsexplorer), der kann nur mit Tiefen bis 255 Zeichen umgehen (gerechnet vom einstiegspunkt/ share). Generell solltest du eine geschickte Filestruktur wählen: (Berechtigungen vererben und nicht kopieren, möglichst keine deny Gruppen, generell das AGDLP-Prinzip). Performance ist wahrscheinlich nicht das Problem, sondern du verlierst sonst ganz schnell den Durchblick cu blub PS: den roten Spruch solltest du ändern, so wirds mit weiterer Hilfe schwierig

hi, Securitylogs lassen sich mit dem freien MS-Tool Logparser von MS auslesen. http://www.microsoft.com/downoads Ich schieb mir eine im durch den Logparser schon vorgefilterte Auswahl der secevents gleich in eine Access-DB, da lässt sichs dann weiter bequem analysieren cu blub

Hi, In die _msdcs Zone tragen sich nur Rechner ein, die einen DNS-Server laufen haben bzw. hatten. Kannst du den Owner der Einträge feststellen? cu blub

Hallo, Es gibt ein paar Tools, die dir recht schnell zumindest mal einen ersten Überblick über den Security-Zustand deiner Systeme geben Der MBSA checkt den Patchstand, schaut ob leere Passwörter vorkommen und noch ein paar Sachen. Die Ausgabe erfolgt chefgerecht als rot-gelb-grün bunte Webseite http://www.microsoft.com/technet/security/tools/mbsa2/default.mspx'>http://www.microsoft.com/technet/security/tools/mbsa2/default.mspx Es gibt das "Security Assessment Tool" von MS mit ähnlicher Zielrichtung, was ich aber selbst noch nicht ausprobiert habe https://www.securityguidance.com/ Nach Literatur musst du halt mal bei MS nach "Security Guide" suchen, z.B. http://www.microsoft.com/technet/security/prodtech/windows2000/secwin2k/default.mspx Für automatische Updates suchst du hier im Board oder bei http://www.microsoft.com mal "WSUS". Das automatische Defragmentieren geht mit Boardmitteln (defrag.exe) unter W2000 nicht. Für 2003 kannst z.B. bei http://www.scriptinganswers.com nach defrag suchen. Da sind ein paar ausgefuchste Skripte dabei cu blub

Hallo, Hast du ein bischen mehr Details? Um welches Betriebssystem und welchen Dienst gehts denn? Einige Dienste haben die Möglichkeit den Umfang des Loggings in der Registry festzulegen (z.b. der Printspooler oder AD), andere auch nicht. Läuft der Dienst unter einem User-Account? Dann könntest du versuchen, diesem User auf der *.evt-Datei (wahrscheinlich AppEvent.Evt unter c:\windows\system32\config) die Berechtigung zu entziehen. cu blub

ich denke, offline wirst du an die Daten in der *.mdb schwerlich rankommen. Hättest du vorher in ein txt-File exportieren sollen (netsh dhcp ...) cu blub

Hi, schau im DNS unter _msdcs nach, ob dort Domaincontroller auftauchen, die es nicht (mehr) gibt. Speziell im _Sites Ast cu blub