Gulp

Wie BuzzeR schrieb ...

... geht nur mit SMS (Microsoft Systems Management Server) oder MOM (Microsoft Operations Manager) oder mit dem WMI SDK (wenn Du das wirklich willst ...).

Da solltest Du auf der Microsoft Server Seite fündig werden:

SMS: http://www.microsoft.com/germany/smserver/default.mspx

MOM: http://www.microsoft.com/germany/mom/default.mspx

Grüsse

Gulp

 

snip ....

 

EDIT: Mal wieder zu langsam... ;)

 

LG Gadget

Vielleicht sollten wir uns abstimmen .... ;)

@batman00

Dann hast Du trotzdem auf jeder Workstation die gleiche Computer SID, die Namensänderung allein ändert auf keinen Fall die SID!

siehe http://www.sysinternals.com/Utilities/NewSid.html da wird's erklärt!

@weg5st0

Dass Ghost das automatisch macht, wäre mir neu .... ich hab Ghost allerdings auch aufgegeben seit der WindowsPE Boot Variante, wo man keine Images erstellen kann.

Grüsse

Gulp

Auf Deiner XP/Server CD Support\Tools\deploy.cab ....

Grüsse

Gulp

Verwechsel das nicht, Microsoft gibt dafür keinen Support im Problemfall ..... funktionieren tut das schon. Im Falle eines Fehlers gibt es eben "nur" keinen Support von Microsoft.

So schwer ist sysprep aber auch nicht ....

Einen guten Einstieg zur SID gibt es HIER

Weitere Infos:

http://www.heisig-it.de/sysprep.htm

http://search.microsoft.com/results.aspx?mkt=en-US&setlang=en-US&s6=on&q=SID

Grüsse

Gulp

Was für eine Version wird denn von MERCUR verwendet?

Grüsse

Gulp

Jepp ... exakt.

Grüsse

Gulp

Hehe, stets gern zu Diensten ....

Grüsse

Gulp

 

.... snip

 

Wenn das bei Dir in einem Netz mit XP Home Rechnern ohne DC geht, hast Du irgendwo was anderes eingestellt (z.B. "Admin Freigaben zulassen" - obwohl ich sowas noch nicht gefunden habe!). Zu anderen wäre das ja auch ein extremes Sicherheitsrisiko wenn keine gemeinsame Benutzerverwaltung oder keine explizite Berechtigung für den anderen Rechner existiert, dann könnte ja jeder xyz Rechner in dem Netz kommen und sagen ich habe hier einen Admin Account und möchte mal Deine sensitiven Platten mounten.

Das geht immer ohne DC mit XP Home, XP Professional, Win2003 Server, Windows 2000 Server/Pro und Windows NT Server/Workstation, sofern ich das Administrator Konto kenne.

Diese Admin Shares sind standardmässig bei der Installation eingerichtet und müssen wenn man diese NICHT haben will explizit deaktiviert werden.

Grüsse

Gulp

ciw = custom installation wizard

Grüsse

Gulp

Anmeldeereignis 681 (Anmeldung fehlgeschlagen) mit einer großen Zahl als Fehlercode.

Möglicherweise sehen finden Sie manchmal einen Fehler wie den folgenden vor. Das Problem dabei ist, dass der Fehlercode praktisch keine Aussagekraft hat. Typ: Fehlerüberwachung

Quelle: Sicherheit

Kategorie: Kontoanmeldung

Ereignis-ID: 681

Datum: 11.05.2000

Uhrzeit: 20:47:01

Benutzer: NT-AUTORITÄT\SYSTEM

Computer: DBSERVER

Beschreibung:

Die Anmeldung des Kontos: Benutzer

durch: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

von der Arbeitsstation: WEBSERVER

ist fehlgeschlagen. Fehlercode: 3221225572

Table 3 - Beispiele für Fehlercodes bei Kontoanmeldung.

Fehlercode (dezimal) Fehlercode (hexadezimal) Kommentare

3221225572 0xC0000064 Der angegebene Benutzer ist nicht vorhanden.

3221225570 0xC0000062 Der angegebene Name hat ein falsches Format für einen Kontennamen.

3221225569 0xC0000061 Der Client besitzt ein erforderliches Recht nicht.

3221225578 0xC000006A Beim Versuch, ein Kennwort zu aktualisieren, zeigt dieser Rückgabestatus an, dass der als aktuelles Kennwort angegebene Wert nicht richtig ist.

3221225580 0xC000006C Das Kennwort ist falsch. Beim Versuch, ein Kennwort zu aktualisieren, zeigt dieser Status an, dass eine Regel zur Kennwortaktualisierung verletzt wurde. Das Kennwort entspricht z.B. nicht der Längenbeschränkung.

3221225585 0xC0000071 Das Kennwort des angegebenen Kontos ist abgelaufen.

3221225586 0xC0000072 Das Konto kann nicht für die Anmeldung verwendet werden, da es gesperrt ist.

Bei Korrelation der oben beschriebenen Fehlerereignisse - die Anforderung eines TGTs seitens "Benutzer" schlägt bei der Anmeldung mit Fehlercode "6" fehl (Client in Kerberos-Datenbank nicht gefunden) und allgemein fehlgeschlagene Anmeldung mit Fehlercode 3221225572 (Der angegebene Benutzer ist nicht vorhanden) - wird schnell klar, wo das Problem liegt: "Benutzer" ist kein gültiges Konto!

Na, da hammers doch schon ..... Benutzer ist nicht vorhanden ....

Grüsse

Gulp

Welche von den beiden verlinkten CPU's isses denn jetzt genau? Die Mobile Variante oder der Desktop Barton?

Grüsse

Gulp

Nö, den Link gibt es auch unter Windows 2000 .... und da isser sogar grösser! ;)

Klar, aber dann würde ich auch auf IThome verweisen und mal den Server checken, denn er hat ganz recht, im klassischen Nutzungsmodell kommt eine Abfrage nach Benutzerdaten. Pech kannst Du allerdings haben, wenn Dein XP-User ebenfalls namensgleich auf dem Server existiert, dann sollte aber auch eine Fehlermeldung à la ".. kann nicht mit verschieden Konten auf gemeinsame Ressourcen blabla ..." auftauchen.

Also lohnt es sich durchaus die Freigabe-/Ordnerberechtigungen zu checken.

Grüsse

Gulp

Aja, auch cool .... zeigt wieder mal, wie wichtig heutzutage Virenscanner und Co sind.

Danke für Dein Feedback!

Grüsse

Gulp

Das lässt sich über die Kommandozeile oder über den Dialog "Netzlaufwerk verbinden" lösen.

Kommandozeile:

net use [gewünschter Laufwerksbuchstabe:] \\[servername oder IP-Adresse]\[Freigabename] /user:[servername]\[username]

ansschliessend kommt eine Aufforderung zur Passworteingabe.

Netzlaufwerk verbinden:

Arbeitsplatz oder Netzwerkumgebung mit rechts anklicken, Netzlaufwerk verbinden auswählen, Server\Freigabe Parameter eintragen oder mit Durchsuchen auswählen, den Link "Verbindung unter anderem Benutzernamen herstellen" anklicken, [servername\Benutzername] eingeben, Passwort eingeben und fertisch.

Grüsse

Gulp

Den muss man nicht installieren, der ist automatisch mit drin. Lediglich der Applikationsserver Modus muss installiert werden.

Wenn Du das MMC SnapIn meinst, kannst Du das über SnapIn hinzufügen in der MMC erstellen.

Grüsse

Gulp

Hehe, eieiei vielleicht solltest Du dann eine Reparaturinstallation in Betracht ziehen. Deine installierten Anwendungen bleiben erhalten, lediglich ServicePacks und Hotfixes müssen neu installiert werden.

Grüsse

Gulp

Norton AntiVirus (Consumer) macht das auch wie Trendmicro .....

Grüsse

Gulp

Gut, dann ist Dein User auch kein Administrator ....

Grüsse

Gulp

Du weisst aber schon, dass man um den Besitz zu übernehmen nicht den Ordner öffnen muss?

Da reicht ein rechter Mausklick auf den Ordner (oder dessen übergeordneten Ordner), Erweitert, Sicherheit, Besitzer .....

Grüsse

Gulp

Auf den CD's ist eine von CD startbare Windows Version. Gestartet wird lediglich eine CMD mit der man sich weiterhangeln muss. BartPE ist da deutlich eleganter.

Grüsse

Gulp

Hi !

Doch, es gibt auch Möglichkeiten hinter einem Proxy, z.B. http://www.netviewer.de , der Dienst nicht ganz billig. ;)

 

Meine Frage in diesem konkreten Fall wär, was willst Du auf Deinem Heim-PC während Deiner regulären Arbeitszeit, also wenn Du arbeiten sollst/willst/mußt ?

 

Wenn der Zugriff auf Deinen Heim-PC für eine Steigerung Deiner Arbeitsleistung sinnvoll ist, solltest Du mit Deinem Arbeitgeber darüber reden. ;)

Netviewer benötigt neben Port 80 auch noch Port 20000, dürfte also auch keine Option sein. (den Netviewer setzen wir in unserem Hause nämlich grossflächig ein)

Grüsse

Gulp

.... auf Deinen Rechnern ist nicht zufällig XPAntiSpy verwendet worden? Zumindest wäre das eine Erklärung warum keine administrativen Freigaben vorhanden sind.

Grüsse

Gulp

Nun gut, ich habe das auf jeden Fall schon so gemacht, also sollte es auch bei Dir funktionieren.

Wenn Du Deine Rechnernamen nicht in der Hosts Datei hinterlegt hast, ist klar warum Du mit dem Rechnernamen nicht weiterkommst. Im Notfall reichen anstatt des Rechnernamens auch die IP Adresse des Rechners (beim Benutzernamen´musst dagegen der Rechnername drinstehen).

Grüsse

Gulp

Wenn die Überwachungsrichtlinien korrekt konfiguriert sind sollten folgende Events auftauchen:

Event ID: 529

Type: Failure Audit

Description: Logon Failure:

Reason: Unknown user name or bad password

User Name: %1 Domain: %2

Logon Type: %3 Logon Process: %4

Authentication Package: %5 Workstation Name: %6

Event ID: 539

Type: Failure Audit

Description: Logon Failure:

Reason: Account locked out

User Name: %1 Domain: %2

Logon Type: %3 Logon Process: %4

Authentication Package: %5 Workstation Name: %6

Weitere Eventmeldungen hier: http://support.microsoft.com/default.aspx?scid=kb;en-us;174074&sd=tech

Grüsse

Gulp

Hat man manchmal, da ja verschiedene Konten verwendet werden, nämlich Rechner1\Benutzer und Rechner2\Benutzer.

Das lässt sich aber einfach umgehen, indem Du Dich auf die administrative Freigabe verbindest:

CMD öffnen --> net use Laufwerksbuchstabe: \\Rechner1\c$ /user:Rechner1\Benutzer eingeben, es erfolgt eine Passwortabfrage. Anschliessend sollte der MBSA auch den Zugriff haben.

Grüsse

Gulp