IThome

Mit DEL kann man Dateien löschen, aber auch Verzeichnisse ? Verzeichnisse kann man mit RD löschen. CD C:\WINDOWS\TEMP RD . /S /Q dann ist alles wech, aber es bleibt eine hässliche Fehlermeldung (weil RD auch das TEMP-Verzeichnis löschen will, man sich aber gerade darin befindet) ... DEL kann auch mit /Q benutzt werden, ohne ECHO ...

Mit dem Intel Tool musst Du aber spezielle Dinge konfigurieren, damit schon vor der Anmeldung das WLAN verfügbar ist ... WiFi Products - Single Sign On (SSO) and Pre-Logon Connect (PLC)

Benutzt Du die Windows-Steuerung für WLAN oder das Tool, welches bei der WLAN-Karte dabei ist ? Weiterhin ist das Setzen eines Keys zu empfehlen ... http://www.mcseboard.de/windows-forum-lan-wan-32/802-1x-w2k3-server-wlan-login-script-ausfuehren-123670.html

Benutzt Du die Windows-Steuerung für WLAN oder das Tool, welches bei der WLAN-Karte dabei ist ?

Sie werden nicht entfernt ...

Durch das Einbauen einer zweoten Karte in einen der Server und Konfigurieren von RRAS/NAT klappt das auch (ist im Grunde das, was Nobex vorgeschlagen hat). Der gesamte Internetverkehr läuft dann letztendlich über diesen Server ...

Ist der Benutzer, der dieses Script ausführt, nur normaler Benutzer ? Dann darf er nur von ihm erstellte Dateien löschen ... Setz doch mal ne Pause an´s Ende und schau nach, welche Meldung kommt ...

Nein, wenn er lesen darf, darf er auch kopieren, vorausgesetzt im Zielverzeichnis darf er schreiben ...

Ne, sicher nicht ... aber es funktioniert, wenn der Rechnername geändert wird ... mit Gewähr :D Was ich mich aber gerade frage: wenn vor dem Joinen in die Arbeitsgruppe ein Domänenbenutzer Mitglied der lokalen Admingruppe war, ist er es nach dem Rejoinen in die Domäne doch immer noch oder ? Soll heissen, dass ausser den Standardgruppen, die beim Joinen den lokalen Gruppen zugefügt werden, andere Konten nicht beim Joinen in eine Arbeitsgruppe entfernt werden ?!

Hmm, stimmt, das Konto existiert ja noch. Das geht nur, wenn der Rechnername sich ändert ...

Wie schon gesagt, wenn die Domänen-Admins es nicht explizit verbieten, dann ja ...

Default User im Netlogon und Serverprofil ist aber schon was anderes. Das Default User Profil im Netlogon wird immer dann angewendet, wenn sich ein User zum ersten Mal anmeldet und es wird in sein persönliches Profil kopiert. Es wird nicht angewendet, wenn sich ein User schon mal an einem gegebenen PC angemeldet hat ...

http://www.mcseboard.de/rules.php#nr7 Mache einen eigenen Thread auf ... :)

Normalerweise schon, da jeder Authentifizierte Benutzer maximal 10 Computer joinen kann (wenn die Admins daran nichts verändert haben). Allerdings kannst Du Dein Domänenkonto nicht zum lokalen Admin machen und Du musst das Kennwort eines lokalen Admins wissen, um überhaupt joinen zu können ...

Das gilt dann nur für die lokalen Sicherheitsdatenbanken dieser Rechner, NICHT für Domänenkonten ...

Das war auch nicht für Dich gedacht, Du übernimmst gerade einen Thread ...

Genau ... :D ;)

Nein, siehe oben ... Wenn Du die Authentifizierten Benutzer entfernst, wird die Richtlinie gar nicht angewendet (die Computerkonten der DCs sind auch Mitglied der Authentifizierten Benutzer und benötigen die Berechtigung "Gruppenrichtlinie übernehmen")

Nein, die Policy zieht für alle ... Wenn sie gar nicht zieht, hast Du eventuell ein falsch eingestellte Sicherheitsfilterung. Das ist eine COMPUTER-Richtlinie und keine BENUTZER-Richtlinie. Sie wirkt auf die darunter liegenden Domänencontroller in der Domain Controllers-OU. Sicherheitsfilterung für Benutzer in einem GPO, welches computerrelevante Dinge einstellt. bringt absolut nichts ... Lass die Default Domain Policy am besten so, wie sie ist und definiere separate Richtlinien ... Willst Du unterschiedliche Richtlinien, dann so wie Ducke geschrieben hat ...

@TO vielleicht hilft Dir das weiter ... http://www.mcseboard.de/windows-forum-ms-backoffice-31/loopbackmodus-102768.html Wenn nicht, dann beschreibe, was Du wo eingestellt hast ...

Ich weiss nicht genau, was alles in die Berechnung der Domänen-SID einfliesst, weiss aber, dass es theoretisch ausgeschlossen ist, dass es zwei gleiche SIDs gibt ...

Ich hatte auch einen R2, allerdings in deutsch ...

Der RID-Pool Master existiert einmal pro Domäne und er vergibt RIDs an DCs seiner Domäne und nicht an DCs der Gesamtstruktur. Irgendwie verstehe ich nicht, was Du meinst ?! Durch Zufall eine gleiche Domänen-SID UND Benutzer-SID (theoretisch ausgeschlossen) ?

Ist das ein 2000 oder 2003 Server (ich habe das erfolgreich mit nem 2003er gemacht, dort wurde der neue Besitzer eingetragen) ?

Klicke den soeben geänderten Ordner mal mit rechts an und schau Dir die Sicherheitseinstellungen und den Besitzer an (es sollte keine Meldung kommen) und überprüfe dann den Besitz. Wenn Du nach dem erfolgreichen Besitz übernehmen doppelt auf den Ordner klickst, wirst Du verweigert (es wird ja nur der Besitz übernommen, bei Profilordnern stehen die Administratoren per Default nicht in der ACL). Die Berechtigungen solltest Du jetzt aber ändern können (Administratoren sind Besitzer) ... Du musst beide Zeilen anwenden, die ich gepostet habe (hast Du aber wahrscheinlich auch) ...