grizzly999

Da gibt es z.B. Dumpsec von Somarsoft oder DocuSnap von Itelio (unserem BoardSponsor) grizzly999

Die Synchronisierung erfolgt automatisch, sobald das Netzwerk wieder verfügbar ist. Das kann allerdings auch 1-2 Minuten dauern. grizzly999

1Tens: ist genau anders herum ;) Anmeldeereignisse werden lokal aufgezeichnet, Anmeldeversuche auf einem DC. 2Tens: Lokale Domänengruppen sind von der "Reichweite" her nur auf die Lokale Domäne beschränkt, können also nur dort eingesetzt werden (daher der Name). In den zwei niedrigeren Modi nur auf DCs einsetzbar, in den zwei höheren Modi auf allen Rechnern der lokalen Domäne. Sie dienen eigentlich dazu, Berechtigungen auf Resourcen zu vergeben. Globale Gruppen dienen zur Gruppierung von Benutzerkonten mit gleichen Anforderungen. Die Berechtigungen erhalten die Benutzer dann (schulmäßig Microsoft) über die Mitgliedschaft der Gloabeln Gruppe in den entsprechenden Lokalen Domänengruppen (AGDLP-Prinzip). Es geht zwar technisch auch, indem man einer Gloabel Gruppe direkt die Berechtigungen gibt, aber damit wirst du in der Prüfung Schiffbruch erleiden. Dort sind die Antworten mit AGDLP gefragt ;) - Korrekt. Mitgleider können auch Benutzer sein, und wenn es oportun erscheint, nimmt man die auch. Wenn es ganze Globale Gruppen betrifft, dann nimmt man leichter die Gruppe, spart bei Änderungen an der UG-Mitgliedschaft dann Replikationsverkehr. Grob gesagt, Universale Gruppen nimmt man dann, wenn es die Verwaltung von Berechtiguns- und Rechtevergabe in Mehrdomänenmodellen erleichtert. grizzly999

Ich nehme für sowas gerne forfiles.exe aus dem ResourceKit (bie 2003 schon so dabei). Ist halt kein VB-Skript, aber einfach zu bedienen ;) grizzly999

Wie du das rauskriegst? In den DHCP in die Bereichsoptionen schauen ;) grizzly999

Für die FSMO-Roles gibt es da nicht besonders viel zu beachten (WICHTIG: Der GC gehört nicht zu den FSMOs, den kann es ja mehrfach geben). Alle 5 FSMO rollen sind ja auf dem ersten DC und können normalerweise auch dort verbleiben. Ganz allgemein als Richtschnur: SchemaMaster (SM) und Domain Naming Master (DN) wollen gerne zusammen bleiben. Der DN braucht die Nähe eines GC, kann auch günstigerweise auf ihm selber liegen. Der PDC-Emulator (PDC) sollte an einem zentralen Standort liegen. Der RID-Master (RID) sollte da liegen, wo die meisten neuen Security Principals erstellt werden. Ggf. temporär dorthin verschieben (bei großen Anlegeaktionen). Größere Standorte sollten einen eigenen GC haben, evtl sogar 2 aus Redundanzgründen. Allerdings in einem Ein-Domänenmodell überhaupt nicht notwendig. An jedem Standort mit einem Exchange sollte unbedingt ein GC vorhanden sein, auch in einem Ein-Domänenmodell. grizzly999

Exactly ..... Und hier sind die Werte dafür: How to use the UserAccountControl flags to manipulate user account properties grizzly999

Gibt der DHCP auch die Option 015(Domänenname) mit? grizzly999

Mit einer Ausnahme: Beim Aufsetzen des allerersten DC in einer neuen Gesamtstruktur, also sozusagen ein AD komplett neu aufsetzen, wird dieser ertse DC automatisch auch GC. grizzly999

Nein so was gibt es nicht. grizzly999

Es ist bestimmt nichtdas Read-Only Attribut, das läßt sich auf einem Ordner nicht entfernen und ist für dieses irrelevant. You Cannot View or Change the Read-Only or System Attribute of Folders Da fehlen noch irgendwo Berechtigungen. Welche hat den der User genau? grizzly999

Siehe meine Links ....

Ja wo steht denn das geschrieben? Schlichtweg falsch! Das einzige problem, kann allerdings oftmals schlimm genug sein, wenn der Empfänger Mailserver einen Reverse Lookup macht, läuft er an die Wand. Inzwischen sind schon eine Menge Mailserver so konfiguriert, das sie bei solchen nicht erfolgreichen Reverse-Lookups die Annahme der Mail ablehnen oder diese in die Tonne treten. grizzly999

U.U. mal die NIC und den Switch-Port auf eine feste Übertragunsrate einstellen. grizzly999

Wie gesagt, im Internetdienstemanager unter der Standardwebsite das Virtuelle Verzeichnis Exchange bearbeiten, dort im Reiter "Verzeichnissicherheit" den Haken bei "integrierte Authentifizierung raus. jetzt sollte nur noch die Basisauthentifizierung an sein, d.h. ein Benutzer muss beim Zugriff auf sein OWA-Postfach immer seinen Namen und Kennwort eingeben. Das ganze sollte antürlich über SSL laufen. grizzly999

Remoteüberwachung geht nur mit einer Session. Da werden die RDP-Daten der einen Session in meine RD-ession reingeladen, wie soll bei mehr als einer "gespiegelten" Session (so heißt das bei Citrix - da sonst der Client der Client die Daten auseinanderhalten. grizzly999

Ah, du meinst Zugriff auf OWA (Outlook Web Access= Exchange Zugriff über Browser) nicht im LAN sondern von außerhalb? Also eine Exchange veröffentlichung ins Internet? Bitte beschreibe erst mal noch genauer deine Anforderungen... grizzly999

ich versteh den Zweck nicht ganz. Für was soll das gut sein? Wenn mein Account im AD authentifizerit ist, dann habe ich Zugriff auf mein OWA-Postfach. Warum explizit nochmals authentifieren? und wenn schon, warum soll das ein zusätzliches Device? Du kannst den OWA im IIS so einrichten, dass er eine Basisauthentifizierung verlangt (integrierte Authentifizierung raus). Dann MUSS man seine Anmeldeinformationen explizit eintragen. Das sollte dann doch reichen?! grizzly999

Hast du im DHCP Server schon eine Kosistenzprüfung für den Bereich (oder für den ges. DHCP) durchgeführt? (rechte Maustatse auf den DHCP Server) grizzly999

Hallo und willkommen im Board :) Eine verwaiste Domäne sollte sich so entfernen lassen: How to remove orphaned domains from Active Directory Einzelne verwaiste DCs so: How to remove completely orphaned Domain Controller grizzly999

Wie sehen die NTFS-Berechtigungen auf dem Ordner aus, in dem sie Seiten-Daten liegen? grizzly999

Yep, max. 255 chars grizzly999

Nein, ein Benutzer hat zwei Anmeldenamen, die man beide zur Anmeldung benutzen kann. Die muss man beide beim Anlegen eintragen, und die sind dann nachher auch beide in den konteneigenschaften, Reiter "Konto" sichtbar und änderbar. Der UPN (User Principal Name) steht dort drin als Windows 2000 Anmeldename, das ist der mit der Endung á la @domäne.bla. User Principal Name deshalb, weil dieser Benutzername als Attribut mit diesem Namen im AD steht. Der andere ist der Prä-Windows-Anmeldename, der darunter mit dem NetBIOS-Domänenname\ im linken Feld (ausgegraut) und im rechten Fenster steht der editierbare Name. Max. 20 Zeichen lang. Dieser wird auch als samAccountname genannt, weil dieser Name als Attribut mit diesem Namen im AD steht. grizzly999

Und du hast im Reiter Sicherheit kein "Erweitert"-Button? Und dort drin dann kein "Überwachung" als Tab? :suspect: Du hast aber NTFS als Dateisystem? grizzly999

Das wird dein Problem denke ich nicht lösen, weil es - so wie es aussieht - bis dahin gar nicht erst kommt. Du solltest dich erst vergewissern, dass überhaupt am Server Pakete ankommen. am einfachsten mit dem Netzwerkmonitor. Beim Fehler 800 hilft es auch häufig, auf dem Client in den Eigenschaften der VPN-Verbindung (Reiter "Netzwerk") das Tunnelprotokoll nicht automatisch aushandeln zu lassen, sondern fest auf PPTP oder L2TP einzustellen. grizzly999