NilsK
-
Gesamte Inhalte
17.334 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von NilsK
-
-
Was passiert denn, wenn du ihn ausdrücklich dem Unterordner hinzufügst?
Dass du die Berechtigungen als Admin gemacht hast, heißt nichts. Der Admin hat nicht alle Rechte. Er kann sie sich nur verschaffen.
Gruß, Nils
-
Moin,
wenn es um "Schreibgeschützt" auf Ordnerebene geht: Anzeigeproblem.
faq-o-matic.net » Wie kann ich den Schreibschutz auf einem Dateiordner entfernen?
Was die NTFS-Berechtigungen angeht: Wenn der User nicht auftaucht (auch nicht als Gurppenmitglied), dann hat er keine Rechte. Wurde das Setzen der Berechtigungen evtl. mit einem Konto gemacht, das selbst nicht ausreichende Rechte hatte?
Gruß, Nils
-
Ach je ...
... also: Ich hatte etwas geschrieben und nach dem Posten festgestellt, dass ich im falschen Thema gelandet war. Ich habe aber auf die Schnelle keine Löschfunktion für meinen Beitrag gefunden (gibt es eine? Nach knapp 500 Beiträgen wäre es nicht schlecht, das mal rauszufinden :cool:), daher habe ich den Text geändert.
Meine vorherigen Beiträge waren aber natürlich ernst gemeint.
Und du hast natürlich Recht: Im lokalen GPO-Editor gibt es die Filterfunktion gar nicht. Aber guck unter Computer/Administrative Vorlagen/Windows-Komponenten/Windows-Fehlerberichterstattung.
Gruß, Nils
-
Moin,
(Edit: vergesst es, habe mich vertan, nichts Neues zu sagen, falscher Film.)
Gruß, Nils
-
Moin,
Das kann ich nicht sagenprobieren hilft.
wobei ich diese Rechte auch nicht zwingen vergeben möchte.Besser als ein Runas-Gefummel wäre das allemal.
Kennst du zufällig die zugehörige GPO Regel dazu?Dienstekonfiguration per GPO.
Gruß, Nils
-
Moin,
geh im GPO-Editor von W2008 unter "Computer" auf "Alle Einstellungen". Dann per Rechtsklick den Filter aktivieren und nach dem Schlüsselwort "Fehler" suchen. Dann taucht das in der Liste auf.
Gruß, Nils
-
Moin,
naja - ein VM-Host kann schon mal eine sehr hohe Auslastung erreichen. Das würde ich nicht mit einem DC machen wollen. Zudem ist es nicht ausgeschlossen, dass es Sicherheitslöcher gibt, die einen Durchgriff aus einer VM auf das Hostsystem erlauben (bereits mehrfach in diversen Produkten aufgetreten).
Gruß, Nils
-
Moin,
wenn es eine separate Betriebssysteminstallation ist, die nur im Recovery-Fall gestartet wird, ergibt eine eigene IP-Adresse schon Sinn.
Wirklich diskutieren kannst du das aber nur mit dem Anbieter.
Gruß, Nils
-
Moin,
ich weiß es nicht definitiv, nehme aber an, dass ein DC direkt auf einem Hyper-V-Server nicht supportet ist. (Aber selbst wenn, würde ich es für eine schlechte Idee halten.)
Gruß, Nils
-
Moin,
wenn überhaupt, dann würde ich eine P2V-Migration mit dem dafür vorgesehenen Tool des Herstellers machen. Die Folgen, die euer Image-Prozess hat, wären für Exchange tödlich.
Vorziehen würde ich ebenfalls eine Neuinstallation in einer VM und dann eine Postfachmigration.
Gruß, Nils
-
Moin,
für kleine Umgebungen ist der TS 2008 sicher okay. Prüfe aber, ob die Thin Clients, die ihr einsetzen wollt, wirklich damit klarkommen. Die Vorteile des neuen TS kann man nur richtig mit dem neuen RDP 6.1 nutzen.
Gruß, Nils
-
Moin,
auch wenn der Newsletter etwas überraschend kommt: Von "zugespammt" kann hier wohl keine Rede sein. Bitte mal die Kirche im Dorf lassen.
Bedenke, dass du dich in einem kostenlos verfügbaren Forum befindest. Es verursacht Kosten, die über Werbung finanziert werden. Dazu gehört der Newsletter, der daneben aber auch inhaltliche Informationen trägt.
Wenn dich der Newsletter tatsächlich stört, richte halt in deinem Mailclient eine Filterregel ein und gut is'.
Gruß, Nils
der sich schon manchmal über das Anspruchsdenken einiger Mitmenschen wundert
-
Moin
Off-Topic:... und nebenbei, in einem solchen Fall würde ich sogar NewSID vorziehen, auch ohne Support .....
das würde ich bleiben lassen, denn der fehlende Support ist nur ein Nebenhindernis. Vor allem führt NewSID einige Dinge nicht durch, die sysprep macht (z.B. Dienstberechtigungen).
Gruß, Nils
-
Moin,
aus dem AD kannst du nur den Namen, das Betriebssystem und das Servicepack auslesen. Guck dir dazu csvde an:
faq-o-matic.net » Wie kann ich abfragen, welche Rechner welches Service Pack haben?
Die weiteren Daten kannst du mit zahlreichen freien Inventarisierungslösungen auslesen. Oder du nimmst ein WMI-Skript:
heise Netze - 20.12.06 - Zielsucher
Gruß, Nils
-
Moin,
bedenkenlos würde ich es nie machen, aber lies dies:
faq-o-matic.net » Umbenennen einer AD-Domäne
Gruß, Nils
-
Moin,
die Zuordnung von PC zu User gibt es nirgends, die musst du selbst erzeugen.
faq-o-matic.net » Wie finde ich heraus, welcher Benutzer an welchem PC arbeitet?
Beachte aber: Hol dir ggf. das Okay vom Betriebsrat bzw. einer sonstigen geeigneten Stelle.
Gruß, Nils
-
Moin,
ja. Du verbindest dich mit subst oder per Freigabe auf ein untergeordnetes Verzeichnis und löschst ab da.
Path too long error message when exceeding MAX_PATH
Gruß, Nils
-
Moin,
die GPP grifen aber erst ab Vista, oder?nein. Wie du in dem dort verlinkten Artikel nachlesen kannst, brauchst du nur XP SP3 und eine einzige Vista-Station für die Administration.
RSAT - Remote Server Admistration Tool und die neue GPMC
Wir warten es ab, bis Vista vorbei ist und MS was brauchbares liefert.Vista ist brauchbar, sehr gut sogar. Man muss sich, wie bei jeder Neuerung, nur darauf einlassen. Aber macht was ihr wollt, das ist hier nicht das Thema.
Problem ist nur, woher weiß der PC in welchem Raum er sich gerade befindet.Das wirst du bei jedem Ansatz organisatorisch lösen müssen.
Gruß, Nils
-
Moin,
da gibt es zahlreiche Möglichkeiten. Eine davon:
Anmelde Skripe - Möglichkeiten und Funktionen
Recht neu sind die Preferences, die könnten auch geeignet sein:
GPP - Group Policy Preferences - Gruppenrichtlinien Einstellungen
Gruß, Nils
-
Moin,
besorg dir den Process Explorer von sysinternals.com (kostenlos). Der gibt mehr Daten aus, u.a. die Handles, die ein Prozess offen hat.
Aktuell gepatcht ist der Server?
Gruß, Nils
-
Moin,
ich habe auch schon festgestellt, dass Vista im ersten Anlauf nicht alle Drucker findet. Wenn man dann aber auf "der gesuchte Drucker ist nicht aufgeführt" klickt und danach im Verzeichnis sucht, wird alles gefunden. Leider keine Ahnung, warum das so ist; ich hatte noch keinen Bedarf, das zu recherchieren.
Gruß, Nils
-
Moin,
ist es vielleicht eine von diesen GPO-Einstellungen?
"Fehlerberichterstattung deaktivieren"
"Standardeinstellungen für Anwendungsberichterstattung"
"Liste von Anwendungen, für die keine Fehler gemeldet werden sollen"
Da du ja 2008 hast, kannst du die Suchfunktion in den GPOs nutzen, daher spare ich mir hier die Pfade.
Gruß, Nils
-
Moin,
Ich denke doch nicht, da die SID-s doch erst durch die Aufnahme in die Domäne erzeugt werden - oder?nein, der lokale SID wird bei der Installation erzeugt. Zwar weist AD dem Computerkonto auch einen SID zu, aber der existiert dann nur im AD und wird nicht auf den lokalen Rechner übertragen.
In einer Domänenumgebung sind "Duplicate SIDs" übrigens (anders als viele annehmen) nicht per se ein Problem. Problematisch ist aber, dass die lokalen Berechtigungen, Konten usw. dann (quasi) identisch sind, was in speziellen Fällen unerwünschte Folgen hat.
Trotzdem ist sysprep dringend anzuraten.
Gruß, Nils
-
Moin,
reicht es nicht, den User in die Gruppe der Netzwerkkonfigurationsoperatoren zu stecken? Oder dürfen die keine Routen setzen?
Gruß, Nils
Bestehenden Exchange virtualisieren
in Virtualisierung
Geschrieben
Moin,
<sarkastisch>das Problem ist, dass insbesondere in Deutschland alle so auf Images abfahren.</sarkastisch>
Gruß, Nils
der schon einige Katastrophen richten musste, die auf Images zurückzuführen waren