Operator

Nur ne Vermutung, da ichs gerade nicht testen kann. Unter Computereinstellungen / Windows-Einstellungen / Sicherheitseinstellungen / Lokale Richtlinien / Zuweisen von Benutzerrechten gibt es den Punkt "Laden und Entfernen von Gerätetreibern". Fügt man die User dort hinzu, dürfen sie auf jeden Fall im Geräte-Manager Geräte, wie z.B. Netzwerkkarten deaktivieren. Wenn dann gleichzeitig der Punkt im Kontextmenü der LAN-Verbindung nicht deaktiviert ist, sollte das ganze funktionieren. Probiers mal aus und berichte dann :-) Gruß Andre

Hallo Heidi, anhand der LOG Datei vermute ich, daß es am SMB Signing liegt. Kannst Du mal schauen, wie folgende Werte in der Registry gesetzt sind? Ich vermute mal, daß Du die Richtlinien lokal am Server nicht mehr bearbeiten kannst. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters enablesecuritysignature = ? requiresecuritysignature = ? HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters enablesecuritysignature = ? requiresecuritysignature = ? Du könntest die Keys jeweils für LanmanWorkstation und LanmanServer auf 1 für enableSecuritySignature setzen und 0 für den requireSecuritySignature key. Danach die beiden Dienste "Arbeitsstationsdienst" und "Server" auf dem DC neustarten. BITTE NICHT den ganzen DC neustarten, da die Einstellungen ansonsten wieder überschrieben werden könnten. Danach mal probieren, ob Du auf \\domain.de\sysvol zugreifen kannst (domain.de entsprechend ersetzen). Schreib Dir die alten Werte bitte vorher auf, und poste sie mal. Diese Informationen hab ich jetzt von der Support Seite von Microsoft.. dort stehen auch noch ein paar Tipps zur Nacharbeit und vielleicht auch zum Verständnis. http://support.microsoft.com/?kbid=839499 Hoffe, daß Dir das hilft... Sitzen Deine User jetzt eigentlich rum und räumen Schreibtische auf? Bis gleich Andre

Hi blondl, Willkommen im Board :-) Nimm Dir nen Keks und fühl Dich wie zu Hause! Habe bislang sehr gute Erfahrung mit Print Migrator von Microsoft gemacht. Erstellt von einem Server eine .cab Datei mit allen Druckern, Anschlüssen und Treibern, die sich dann auf einem anderen Server wieder aufspielen lassen. http://www.microsoft.com/windows2000/technologies/fileandprint/print/download.asp Viel Spaß dabei! Andre

Ich warte noch eben auf nen Moderator, der den Anhang mal eben freischaltet :-) *umguck* Noch keiner da... Schade :-) Wie siehts mit den Bindungen aus? Alles in Ordnung ansonsten von den Sachen, die wir/ich geschildert haben? Bis gleich Andre

Tach Chriss, ist kein Klickibunti Programm sondern konfrontiert Dich mit der ganzen Wahrheit ;-) Mit ein wenig detektivischem Spürsinn kommt man aber so den meisten Einstellungen in der Registry auf die Schliche. Kleine Warnung noch: NTRegMon lädt beim Start einen Treiber. Dies hat bei mir auf lokalen Rechnern schon zu Bluescreens geführt, und leider auch schon mal auf einem Produktiv-Terminalserver. Also n bißchen vorsichtig sein und am Besten auf Testservern experimentieren.. wie bei allem im Leben ;-) Gruß Andre PS: Empfehlenswert ist auch noch FileMon.exe, um Dateiänderungen zu überwachen.

Hi, in Kurzform Copy&Paste aus meinen Scripten: objUser.PasswordExpired = 0 objUser.PasswordCannotChange = 0 objUser.ScriptPath = "mein_script.cmd" Zu Gruppen hinzufügen ist etwas mehr. Was noch fehlt ist ne Fehlerbehandlung, falls ein Benutzer schon Mitglied der Gruppe ist. In dieser Form bekommst Du einen Fehler, so daß Du erst die Mitgliedschaft überprüfen müsstest. ' Zur Gruppe hinzufügen Const ADS_PROPERTY_APPEND = 3 LDAPGroup = "LDAP://CN=Meine_Gruppe,OU=Users,DC=domain,DC=de" LDAPUser = "CN=Mein_User,OU=Users,DC=domain,DC=de" Set objGroup = GetObject(LDAPGroup) objGroup.PutEx ADS_PROPERTY_APPEND, "member", Array(LDAPUser) objGroup.SetInfo Hoffe das paßt alles so.. Gruß Andre

Mist, war der thorgood wieder schneller ;-) Als Tipp: Mit NTRegMon von http://www.sysinternals.com findest Du sowas in Zukunft ganz alleine raus... Gruß Andre

@grizzly999: Zu meiner Schande gestehe ich ja, daß ich Deinem Link nicht gefolgt bin. Aber aus Erfahrung vermute ich mal, daß die Anleitung keine schönen Screenshots enthält, die viele Administratoren doch so lieben :-) Andre

@solinske: Danke für's Aufgreifen meines Postings.... Aber doppelt gemoppelt hält besser, gell?

Hi Heidi, ich hoffe nicht, daß wir uns falsch verstehen. Meinst Du damit, daß das Netzwerkkabel ordnungsgemäß eingesteckt ist und eine Verbindung zustande kommt? Das wär's nämlich dann nicht! Geh mal in die Eigenschaften deiner LAN Verbindung und schau, ob die Haken bei "Client für Microsoft-Netzwerke" und "Datei- und Druckerfreigabe für Microsoft-Netzwerke" gesetzt sind. Daß der Dienst "TCP/IP NetBIOS Helper" gestartet ist, hast Du ja schon bestätigt. Diese ganzen Bindungen und Dienste sind nötig, um über SMB eine Verbindung zum DC herzustellen und die GPO's herunterzuladen. Dasselbe gilt für die Clients: Auch bei denen sollten die Dienste gestartet sein bzw. die Bindungen vorhanden sein. Da aber alle Clients Streß machen, denke ich mal das der Fehler beim Server liegt. Der letzte Eintrag von Dir aus dem Eventlog ist nicht so wichtig.. das kann sporadisch mal vorkommen :) Stand bei COMPUTER der Name eines Servers oder Clients? Nur um die Wichtigkeit einzustufen. Um Dark Knights Posting aufzugreifen: Was sagt DCDIAG.EXE? Falls Dir die Ausgaben nicht weiterhelfen, leite sie doch mal in eine Textdatei um und hänge diese an. Sollten Daten enthalten sein, die Du nicht weitergeben möchtest, ersetze sie bitte kurz durch Sternchen. Ein Aufruf "dcdiag > c:\dcdiag_log.txt" sollte genügen. Nach ein paar Sekunden steht die Log-Datei dann auf c:\ Viel Glück Andre

Bitte antworte mal darauf :) Mit dem Systemstatus könntest Du eine authorisierende Wiederherstellung machen. Andre

Hi, die Anleitung ist zwar für ISA 2004. Aber der Ablauf wird ähnlich sein. http://www.msisafaq.de/Anleitungen/2004/Konfiguration/Webverkettung.htm Vielleicht findest Du ja auch noch eine passendere Anleitung :-) Andre

In den Diensten die Druckerwarteschlange neustarten. Vielleicht behebt das ja das Problem. Teilweise hab ich dasselbe Problem, aber genau reproduzieren kann ichs nicht. Tippe auf unvollständige Druckaufträge, die noch im Spooler verweilen. Andre

Hallo, ist denn irgendwas an den Diensten geändert worden? Hab zum Beispiel Arbeitskollegen, die gern mal an Diensten rumoptimieren wollen und sich dann wundern, warum einige Sachen nicht mehr laufen. Frag mal rum, falls Du nicht die einzige Admin bin... Kannst Du mir die Quelle und die ID's der Ereignisprotokoll-Einträge mal posten? Vielleicht läßt sich ja noch was bei eventid.net finden. Gruß Andre

Rein Interessehalber! Was spricht gegen die Aufnahme in die Domäne? Es bleibt doch bei Bedarf alles wie es ist... Andre

Hi, damit man die .exe Verteilung machen kann, muss aber ein Admin oder mindestens Hauptbenutzer anmeldet werden, da diese Installationen nicht über den Installerdienst gemacht werden können und somit anderweitig Adminrechte voraussetzen. Ich habe bei uns SAV8.0 via MSI ausgerollt, was aber nur möglich ist, indem man ein paar Parameter in den MSI Dateien mit dem Windows SDK-Tool Orca ändert. Bei einem aktuellen PC der 2GHz Schiene dauert das erste Hochfahren meiner Clients aber etwa 5 Minuten in der Nichts anderes passiert, als die Installation des Clients. Bei älteren Modellen (P III 500 bspw.) kann das auch 10 Minuten und länger dauern. Daher würde ich in deiner Situation davon abraten und auf den bereits vorhandenen "Virenschutz" zurückgreifen (deine PC's sind ja Clean beim hochfahren). Wenn Du Sicherheit aber dringend brauchst, dann solltest Du woanders scannen. Files auf dem Fileserver, Internettraffic auf nem Proxy und wenn besonders viel Sicherheit gefordert ist könntest Du die Rechner in ein seperates Netzwerksegment packen und mit einem Router (Windows/Linux) den fließenden Netzwerktraffic scannen. Das einzige Problem, was dann noch bleibt sind Viren, die über gesicherte Verbindungen wie SSL übertragen werden. Da bleibt wirklich nur der Echtzeitschutz beim Client. Viel Spaß beim Ermitteln der optimalen Zusammenstellung :-) Gruß Andre

Der Ort variiert... kann auch das Laufwerk mit der größten Kapazität sein. So war's bei mir z.B. mal. Schau mal nach welche Berechtigungen deine Hauptverzeichnisse der Laufwerke haben. Evtl. hat der Dienst keine Berechtigung dort Ordner zu erstellen. Füge testweise mal "Authentifizierte Benutzer" oder "Jeder" mit Vollzugriff zur Berechtigungsliste hinzu (wobei ersteres lt. MS vorzuziehen ist). Danach versuchs nochmal.. Andre

Was man nicht alles findet, wenn man Dir helfen will :-) http://www.supportnet.de/threads/958352 Kann mir aber auch nur vorstellen, daß es sich um eine wenig verbreitete Software (oder auch Trojaner) handelt. Oder es ein Server war, der aus Sicherheitsgründen die Standardports gewechselt hat. Zu UDP fällt mir grad z. B. TeamSpeak der Gamer ein. Viele VOIP Programme nutzen UDP. Aber auch VPN's setzen häufig auf UDP (z.B IKE für IPSec UDP 500). Solange dein Server die abschmettert und deine Leitung darunter nicht leidet, würde ich mir weiter keinen Kopf machen. Gruß Andre

Wenn das Spiel keine Unterstützung bietet, gibt es nur die Möglichkeit diese Aufgabe auf den Grafikkartentreiber abzuwälzen. NATÜRLICH weiß ich, daß das kein Hersteller anbietet. Aber die Möglichkeit wäre gegeben. Daß es sowas wahrscheinlich nicht gibt, hab ich ja bereits erwähnt. Andre

Hi mrene, ja genau richtig. Nur halt nicht von Hand sondern über eine Richtlinie... Hab grad keine Domäne zur Hand (weil WE), sonst würd ich eben den Pfad in der Richtlinie nachschauen. Auf jeden Fall unter Computer, wie dark knight schon sagte. Die OU der Du die Richtlinie zuweist, sollte alle Computerkonten enthalten. Und was auf jeden Fall funktioniert, ist das Verknüpfen der Richtlinie mit der Domäne... wenn auch nicht elegant, da das dann auch für Server und DC's gilt. Andre

Hi, wenn das Spiel keine Möglichkeit anbietet wird dies auch nicht möglich sein. Vielleicht findest Du ja Grafiktreiber (modifizierte) die das ermöglichen und das Umschalten in den Vollbildmodus unterbinden. Aber meiner Meinung nach stehen die Chancen dafür schlecht. Gruß Andre

Hi, in den Einstellungen für den Computer der Richtlinie könntest Du den Usern Ändern-Rechte für c:\winnt\fonts geben. Dann kann auch der User dort Dateien reinkopieren. Nach der Installationsaktion kannst Du das dann wieder rausnehmen. Andre

Hi chaly, vielleicht hakts an irgendwelchen Berechtigungen. Wenn Hardwareseitig alles in Ordnung ist, liegts meist an verweigerten Zugriffen. Mit Programme wie FileMon.exe und RegMon.exe (beide kostenlos von http://www.sysinternals.com) kannst Du alle Zugriff auf Dateisystem und Registry protokollieren. Vielleicht haperts irgendwo an einer Berechtigung? Mit ein wenig detektivem Spürsinn kannst Du vielleicht was rausfinden. Gruß Andre

Hi nochmal, Spooler neustarten ist immer das Erste was ich dann mache :-) Aber hat ja nix geholfen. Spooler lief unter Benutzer SYSTEM, also ganz normal. Neuinstallation kommt aus 2 Gründen nicht in Frage... 1. das ist MEIN PC :-) 2. ich will wissen, was der Grund für den ****sinn ist. Und das Beste zum Schluß: Hab den Fehler gefunden. Ganz genau nachvollziehen kann ich's nicht, aber als ich das Verzeichnis C:\WINDOWS\system32\spool\drivers\w32x86, das alle Treiber als Kopie enthält mal umbenannt habe, funktionierte wieder alles. Da Filemon.exe immer wieder Zugriffe darauf protokollierte, hab ichs einfach mal weggenommen ;-) Also, vielen Dank an Alle, die's versucht haben. Bis zum nächsten Problem dann! Andre

Hi, danke für die Tipps... Daß mit dem lokalen Installation war noch ne gute Idee, aber leider kommt derselbe Fehler nochmal. Hat also nichts mit dem Anschluß zu tun. Habs jetzt spontan mit den Treibern des DYMO Label Writers und einem Kopierer/Drucker von Nashuatec ausprobiert. Aber selbst das Installieren des Standard Microsoft "HP LaserJet" Treibers schlägt fehl. Meiner Meinung nach ist das irgendwas im Dateisystem oder im Drucksystem von Windows. Noch jemand eine Idee? Gruß Andre