blub

Hallo Apex, Wie ändert ihr denn die Feldwerte? Doch hoffentlich reproduzierbar per Skript. Dann brauchst du doch eigentlich nur ein Fallbackskript. cu blub

wie fit bist du denn im Netzwerktrace lesen? Netzproblemen geht man mit Traces auf die Spur. Hol dir den Wireshark: Go deep. und trace den Verkehr beim Kopieren einer kleineren Datei. Wenn du willst, kannst du den Trace irgendwo online stellen, dann können wir uns das mal ansehen. Beschreib aber bitte, welche IP was ist. cu blub

559 Seiten über TCP/IP in Vista, Server2008, XP und Server 2003 http://download.microsoft.com/download/9/4/6/946958ef-7b86-4ddc-bfdb-c7ed2af4ce51/TCPIP_Fund.pdf

z.b. - eine zweite Netzwerkkarte, die beim ersten Boot keine DHCP-Settings bekommen soll, weil sie später während des Installationsprozesses deaktiviert wird - In RZs: Sicherheit im Sinne von Kontrolle und Dokumentation der IP-Adressen cu blub

so gehts auch noch richtig: (get-childitem d:\testfolder| measure-object).count cu blub

Hallo, Wie das mit Loopbackverarbeitung gehen sollen, kann ich mir kaum vorstellen. Meines Erachtens musst du das über ein Logonskript lösen: z.B. Set oSystemInfo = CreateObject("ADSystemInfo") Wscript.Echo "Site name: " & oSystemInfo.SiteName abhängig vom Sitenamen kannst du dann Laufwerke verbinden cu blub

Hallo, Mich interessiert, wie stark Ihr schon mit der Powershell arbeitet und wie Eure Erfahrungen damit sind. Bin gespannt blub

Hallo Taleen, Wenn du eh noch nicht der grosse VBS-Skripter bist, dann machs doch mit der Powershell. Da bekommst du deine Wünsche in wenigen einfachen Zeilen hin: Allerdings musst du vorher noch die Quest-Cmdlets installieren PowerShell Commands for Active Directory Quest Software und registrieren mit Add-Pssnapin quest.activeroles.admanagement am besten dauerhaft in dieser PS-Profildatei %windir%\system32\WindowsPowerShell\v1.0\profile.ps1 ab dann wirds easy: Bestimmen des Distingishednames (get-qaduser domaene\username).distinguishedname Setzen des Displaynames set-qaduser 'domaene\username' -displayname "karl-otto" Gruppen kannst du mit dem cmdlet Add-QADGroupMember zuweisen. Hilfe und Beispiele kannst du z.B. mit get-help Add-QADGroupMember -examples get-help *qad* erhalten. wenn's unbedingt noch in vbs sein muss, dann sieh dir das MS-ScriptRepository unter Welcome to the Script Center an. Da findest du sicherlich Beispiele. cu blub

wie sieht denn dein bisheriger Ansatz nach der tagelangen Suche aus? cu blub

Hallo, machs doch mit der Powershell. Da bist viel flexibler als mit wmic $Nic = Get-WmiObject Win32_NetworkadapterConfiguration -Filter "IPEnabled=true" $Nic.EnableDhcp() wmic muss auch funktionieren. Auf die Schnelle habe ich die richtige Syntax leider nicht gefunden. cu blub

Hallo, Hier ein vbs-Skript '========================================================================== ' 'AUTHOR: Ed WIlson , msft, 10/13/2004 ' NAME: <MonitorProcessDeletion.vbs> ' ' COMMENT: <Uses WMI Eventing> '1. uses win32_Process and eventing to check on deletion of processes ' '========================================================================== Option Explicit 'On Error Resume Next dim strComputer dim wmiNS dim wmiQuery dim objWMIService dim colItems dim objItem Dim objName ' monitored item Dim objTGT 'monitored class strComputer = "." objName = "'notepad.exe'" objTGT = "'win32_Process'" wmiNS = "\root\cimv2" wmiQuery = "SELECT * FROM __InstanceDeletionEvent WITHIN 10 WHERE " _ & "TargetInstance ISA " & objTGT & " AND " _ & "TargetInstance.Name=" & objName Set objWMIService = GetObject("winmgmts:\\" & strComputer & wmiNS) Set colItems = objWMIService.ExecNotificationQuery(wmiQuery) WScript.Echo colItems.security_.count Do Set objItem = colItems.NextEvent(-1) Wscript.Echo "Name: " & objItem.TargetInstance.Name & " " & now Wscript.Echo "ProcessID: " & objItem.TargetInstance.ProcessId Loop WScript.echo "all done" einfach mal laufen lassen und mit notepad testen, cu blub

für die Überwachung gibts WMI-Scripte. Kann ich dir eins raussuchen, wenn's ein Skript sein darf cu blub

Hallo, schau mal unter C:\Dokumente und Einstellungen\Benutzer_Name\Anwendungsdaten\Microsoft\Vorlagen. ob dort Excel-Templates (*.xlt) liegen. Benenne die mal um in *.xlt-old Der Template-Pfad kann auch woanders hingelegt werden, irgendwo unter Extras-Optionen.... cu blub

wir haben aus Redundanzgründen sogar drei unterschiedliche Zeitquellen. Wenn die unterschiedlich laufen, gewinnt die Mehrheit . (ich glaub ptb, irgendeine Satellitenzeit und noch irgendwas) AD ist ja gar nicht so zeitkritisch, wesentlich empfindlicher sind Netzkomponenten wie Firewalls, die in komplexeren Netzwerken eine exakte Zeit im Microsekundenbereich benötigen. cu blub

Hallo, hmm, dafür ist das freie ms-Tool logparser (Microsoft Download Center) hervorragend geeignet. Damit kannst du direkt alle EventLogs auslesen (auch remote) und über dsn/ODBC in eine Datenbank schreiben. Mit dem Parameter icheckpoint macht er dir das incrementell, ohne dass du Eventlogs leeren musst. Der Logparser schreibt einen Zeitstempel, ab dem er beim nächsten Auslesen weitermacht. Ich geb Lian sehr recht, dass es beim Troubleshooting alles andere als angenehm ist, wenn ein Teil der Events am Ort A, der andere an Ort B gespeichert sind. Ausserdem braucht diese WMI-Classe bei grösseren Logs enorm Serverperformance. Unter Serverhowto habe ich das Bearbeiten von Logdateien mittels Logparser mal bischen genauer beschrieben. Windows Server How-To Guides: Auswertung von Eventlogs mit dem MS-Logparser - ServerHowTo.de Über den Icheckpoint-Parameter informier dich in der *.chm Datei des Logparsers. cu blub

.count liefert die Anzahl von Objekten. Also musst du auf 1 testen. Wie gesagt, ich würds mit wmi machen z.B. $a=get-wmiobject win32_useraccount -computer TestPC foreach ($elem in $a){ #if($elem.name -match "Administrator"){ if($elem.sid -match "-500$"){ write-host "User gibts" `n $elem.name $elem.SID } } und falls möglich bei Standardgruppen und Usern lieber mit SIDs, als mit Namen arbeiten. Dann bekommst du keine Sprachprobleme 2./3. muss ich mir auch erst mal ansehen. cu blub

Fremdsprache(n)! Englisch natürlich zuerst, aber auch jede andere. cu blub

hallo, zu 1) get-wmiobject win32_useraccount zu 2) zu berechtigst Gruppen auf die Policy und fügst die User den Gruppen hinzu get-wmiobject win32_group zu 3) neben den wmi-Möglichkeiten kannst du auch ADSI mit dem WinNT-Provider benutzen: WinNT://<computername>/<gruppenname> Lokal habe ich auch noch nichts mit der PS gemacht. Für die Domänenverwaltung machen die schon häufig erwähnten Quest-Cmdlets und die Communityextensions das Leben deutlich leichter. Evtl. ist dort auch was für die lokale Userverwaltung dabei. cu blub

schau mal hier http://www.mcseboard.de/windows-forum-lan-wan-32/per-batchfile-clients-domain-haengen-94834.html cu blub

wenn es noch jemanden interessiert: Es gibt die sog. "Powershell Community Extensions" unter PowerShell Community Extensions - Home Die haben neben anderen vielen nützlichen CMDlets auch "Get-Domaincontoller", das alle DCs eines Forests mundgerecht serviert. cu blub

..und mit Add-pssnapin quest.activeroles.admanagement in die normale PS-Konsole eingebunden?

du schreibst, dass die logs remote noch lesen kannst. Werden denn nach dem Auftreten des Problems weiterhin Einträge hineingeschrieben und es funktioniert nur der lokal lesende Zugriff nicht? Falls dem nicht so ist, kannst du anhand der letzten geschriebenen Einträge evtl. erkennen, welche Events/ Anwendungen der Auslöser sein könnten. Falls dem doch so ist, könnte man mit einem WMI-Abfrage-Skript den Zeitpunkt des Auftretens bestimmen und dann nach verdächtigen Events zu dem Zeitpunkt suchen. Weiter kann man von den betroffenen Servern soviele Anwendungen und Dienste wie möglcih runterwerfen und testen, ob es aufhört. Falls ja, dann Step by Step die Dienste wieder aktivieren. cu blub

Hallo,# du schiebst den DC temporär in eine eigene logische AD-Site und ordnest die IP-Adresse des Users als Subnetz mit der Maske 255.255.255.255 zu. Dazu brauchst du netzwerkmässig nichts verändern. Ist wahrscheinlich dasselbe, was olc meint :) und funktioniert 100% Die Sysvol-Replikation kann schon eine Stunde dauern, wenn man sie nicht manuell per frsutil anschubst. Standorte+Dienste triggert meines Wissens nur die AD-Replikation Andererseits bin ich mir gar nicht so sicher, dass die erneute Anmeldung eines Users zu einer Neuauswahl des AnmeldeDCs führt. Die Maschine hat ihren Securechannel zu einem DC aufgebaut und ohne Not (Reboot von DC oder client) bleibt der bestehen. Ich habe momentan nur kein Testmöglichkeit das zu prüfen, probiers selbst mal aus. cu blub

da ist übrigens ein kleiner bug im chkdsk chkdsk >test.txt schreibt immer diese Meldung Dei Meldung kann man absolut ignorieren, hat mich aber einst ganz schön geschockt cu blub

Burflag 2 ist ja erstmal relativ harmlos. Da holt sich der DC einfach von einem anderen nochmal alle Daten rüber. Erst bei 4 wird alles neu aufgebaut. Das ist kritischer. cu blub