Jim di Griz

Ich hab tatsächlich was im eventlog gefunden:

Der vollständige Zielpfad war blabla

ICH BIN SICHER; DAS DAS SO NICHT IM EVENTLOG STEHT

Fällt das je nach Betriebssystem nicht unter "Offline-Files"?

erlebt, weil er, wenn er abstuerzt nicht weiter auffaellt. Gibt es dann sonstige Probleme und Client(s) sind gezwungen eine neue IP anzufordern, ist dann ploetzlich das ganze Netz weg.

sorry fuer den halben Beitrag, zu schnell auf abschicken gedrueckt.

zusammengefasst:

@rainman, hab den eindruck du siehst den Wald vor lauter Bäumen nicht, ich bin nicht sicher ob Reservierungen etwas an dem Durcheinander in der Ansicht der vergebenen Leases aendern, und das war ja der Beginn dieses Thread.

Gravierender sind meiner Meinung nach z.B. die Server, denen ich zuerst einmal feste Adressen geben wuerde.

Ich benötoge dieses nicht um Netware Passwords zu ändern !

mit "net use user" kann man dies nur als admin. die benutzer sollen aber selbst die kennwörter ändern.

Bist du da sicher?

wenn ich net user /help eingebe kommt was anderes.

z.B. :

/PASSWORDCHG:{YES | NO} Specifies whether users can change their

own password. The default is YES.

/PASSWORDREQ:{YES | NO} Specifies whether a user account must have

a password. The default is YES.

Oder ist der "net-Befehl" auch abgeklemmt?

sonst hab ich leider keine Beitraege zu dem Thema mehr, sorry.

@ grizzly:

Genau da liegt das Problem, wenn viele Adressen aktiv in Gebrauch sind. Zum Beispiel: wenn 30-39 (.30=>WS15, .31=>WS19, .32=>PRT004, .33=>WS27) schon vergeben sind, und ich lösche am DHCP die 31,32,33 raus und trage eine Reservierung für den Client WS01 auf 31 ein, **reboote WS01**, dann stellt der fest, dass die 31 schon in Gebrauch ist und meldet das dem DHCP. Die Folge: Eintrag von BAD IPAddress .31, usw.

Deshalb ist das nicht ganz so einfach, im laufenden Betrieb Leases rauszulöschen und neu zu reservieren. Am besten, wenn möglichst wenig geleaste IPs im Netz online sind.

und waere es denn, wenn man die reservierung erstellt und die vergebene Adresse einfach loescht ohne zu rebooten?

der Client merkt davon nichts bis er eine neue Adresse anfordert.

Ich habe den DHCP immer als gefaehrlich

ok, das Format stuerzt also auf einem von mehreren Rechnern ab?

Ausser mal alle Temp-Files zu loeschen und beim Runterfahren die Auslagerungsdatei zu loeschen faellt mir dazu nichts mehr ein.

Application: "spoolsv.exe" - From a newsgroup: "Exception code c0000005 means "access violation". Check if LocalSystem account ("System") has full access to the root directory where the operating system is stored."

koennte das weiterhelfen?

grundsaetzlich scheint xx005 immer Access denied zu bedeuten, egal ob bei Dr.Watson oder im Eventlog oder in spezifischen Logs.

Das Recht seiten im Speicher zu sperren und aehnliches sollte moeglicherweise auch System zugeteilt werden, gerade wenn man den Explorer angewiesen hat "als eigener Prozess" oder "in separatem Speicherbereich" zu laufen.

In seinem Adresspool:

Mich wuerde interessieren, ob sich das Problem mit der doppelten Vergabe durch Vergroesserung des adresspools reduzieren liesse:

und, hast du mehrer DHCP-Server unter deinen Fittichen?

koennte es ein Replikationsproblem zwischen diesen sein?

wo im ereignisprotokoll soll das stehten, ob die umleitung klappt??

wenns nicht klappt steht auf jeden Fall was im Eventlog (und auch wenn es das erste mal klappt). dein Problem war, das es nicht klappte wie es sollte.

Kann sein, das man die Protokollierung der Ordnerumleitung erst bekommt, wenn man sie Konfiguriert (log Access of global system objects oder aehnliches)

ansonsten, schoen das es bei dir klappt, bei mir klappts auch, bei nido aber wies bisher aussieht keineswegs. und nido hatte ich angesprochen. Wenn du nido sein solltest versteh ich gar nichts mehr und wenn du nicht nido bist sind "me 2" Beitraege wenig hilfreich.

interessanter als die Endung ist hier oft die Anzeige des Codecs im Mplayer unter datei eigenschaften (oder je nach Version: Video-Eigenschaften)....

oft fehlt dem Mplayer DIVX 5.x, da dies m.W. ein Opensource?-Codec ist, den MS nicht verteilt (verteilen darf?)

avis und mpgs koennen DIVX-codiert sein.

Bin mir da nicht sicher, da der Clip auf allen anderen Rechnern (selbes Modell, gleiche Software) einwandfrei funktioniert.

Auch schoen das dieser Hinweis am Ende kommt.

kein WINS-Server da ist

kein DHCP-Server da ist muss es natuerlich heissen ;-)

hab erst einen Kaffee intus ;-)

koennte auch noch sein, das du einen der recht seltenen Clips im MPG-2 Format hast. die lassen sich meist nur mit z.B. Win-DVD oder Power-DVD abspielen, sind Video-for-Windows-Codecs VfW, die heute kaum mehr verwendet werden. da reagiert Mplayer2 schonmal so.

Ihr habt sicher recht, will die sache auch nicht ueber Gebuehr auswalzen, wenn aber:

An den Logfiles sieht man auch, daß die Workstation die IP-Adressen beim runterfahren freigeben (die Reservierung bleibt am Server trotzdem erhalten) und beim hochfahren wieder ne IP-Adresse holen. Der Server gibt Ihnen dann in der Regel auch wieder die, die sie schon mal hatten.

und was macht der Rechner, wenn beim Neuhochfahren kein WINS-Server da ist, oder der hat den Eintrag, auf den sich der Client bezieht nicht mehr?

aus meiner praktischen Erfahrung mit NT behaelt der Client dann seine alte Adresse (wenn die "Rest-Leasezeit" lang genug ist?).

In 1,5 Jahren die ich nen NT-DHCP administriert hab hatten wir nicht einmal doppelte Vergaben, das kommt mir, gerade weil DHCP normalerweise super problemlos ist, spanisch vor.

bin schon stille, sorry

wie man sieht geht es tatsaechlich anders, sorry ;-)

schoen,

hatte gerade 2 seiten getippt, abschicken, username fehlt....und text weg......das geht auch anders....

naja, fass ichs halt so zusmmen:

du versuchst doch nicht, einem lokalen Admin nen Roamingprofil zu geben?

du hast 3 netzkarten (2 NIC, 1 AVM) in deinem Rechner?

unter WIn ist das immer schlecht.

nimm mal den ganzen Kram GPO/Kommunikation signieren raus, indem du ihn auf deaktiviert (nicht "nicht definiert") setzt und ueberpruef mit secedit /refreshpolicy machine_policy /enforce und nem Blick ins Eventlog ob das auch abgearbeitet wird.

Wird ja langsam ein Megathread, ich fasse das ganze hier nochmal zusammen:

1. Es fing an mit:

"Der Benutzer konnte nicht hinzugefügt werden, da der folgende Fehler aufgetreten ist:

Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domöne konnte nicht hergestellt werden."

Der Fehler trat beim anlegen eines Users als lokalen Admin auf einen Client.

Ursache war vermutlich (unter anderem?)

2.

Ereigniskennung: 5722

--die Fehlermeldung bedeutet, das es Probleme mit dem hidden Computerpassort gab (bitte die "Daten" nicht im anderen moeglichen Format angeben, also nicht als binär.

*kann mit Netdom (resourcekit) /Reset <machine> behoben werden.

3.

Warum aber: Das Problem haben jetzt alles Clients, weil ich die gleichzeitig auch aus der Domäne genommen habe.

hast du das gemacht?

dann kam 4. , eine ganze Latte von Fehlermeldungen:

Ereigniskennung: 1007

die ist normal fuer die AVM, die ne IP-Adresse bekommt, da sie ja keine von dir bekommen hat.

Ereigniskennung: 5781

hier soll die IP der AVM registriert werden, was aber nicht geht, da du ja keine Zone fuer den Adressbereich hast.

Ereigniskennung: 1101

das bedeutet, das der WINS-Server nicht korrekt/korrekt installiert wurde, kann mit den ersten beiden AVM-Sachen zusammenhaengen und betrifft eine zentrale Komponente der Namensaufloesung

Interessant dieser Nebensatz:

Der server hat 2 Netzwerkkarten. Die erste ist deaktiviert und die zweite ist auf die IP 192.168.0.1 gestellt. Ich habe mit ipconfig /all mir die Netzwerkkarten angeschaut, aber keine mit der neuen IP 169.254.61.102! Selbst die Fritzkarte hat eine andere IP.

WIEVIELE KARTEN HAT DENN NUN DER SERVER MIT NETZFUNKTIONEN?

und am Ende, also heute, taucht auch noch :

Ereigniskennung: 1511 auf, die unter Eventid.net nicht dokumentiert ist........ also eine sehr seltene Fehlermeldung.

Ich hab nur noch eine Idee: du hast doch nicht etwa den lokalen Admin zum Roaminguser gemacht?

ueberhaupt koennte ich mir vorstellen, das ein lokaler Admin den ganzen GPO-Sicherheitskram (signieren etc.) ueberhaupt nicht aufbauen kann, da er nur lokal "sein darf".

also mir faellt nur noch ein,

wie ergeht es einem ganz normalen user?

und wie ergeht es Admin und Normaluser wenn du den Kommunikationskram mal wieder deaktivierst (aber nicht "nicht definiert" setzen, sondern "deaktiviert")

und ueberpruef mal durch in augenscheinnahme der lokalen Richtlinie, ob deine Richtlinien ueberhaupt uebernommen worden sind.

so wie sich das alles liest koennte es eine ganze Menge Ereignisprotokolleintraege bei dir geben, die du noch nicht gepostet hast.

Original geschrieben von tingles

Hallo Jungs,

tut mir leid ich hatte keine Zeit mehr gestern ins Netz zu kommen.

Natürlich sage ich euch wie es heißt.

Das Tool nennt sich Davory.

Ihr bekommt es auf der URL http://www.winhex.com/davory heruntergeladen. Es passt auf eine Diskette.

Bei der Testversion könnt Ihr Daten bis 200KB retten, was drüber liegt müßt Ihr erst freischalten. Trotzdem Bekommt Ihr die Liste angezeigt mit den Daten die größer als 200kb sind.

Wie gesagt, der Mann ist Architekt und 15 Cad Pläne von Gebäude waren weg.

Mir hat das Tool sehr geholfen, es hat über 65 000 Dateien gefunden. Die Teure Konkurrenz so gut wie nichts, Easy Recovery sogar keine einzige Datei.

 

Viele Grüße

Um meinen Kommentar von gestern mal ins rechte Licht zu ruecken, ich hatte 2 mal in meinem Leben ein aehnliches Problem.

also eine z.B. 20 GB grosse Platte (ca. 85.000 Dateien) geloescht, dann so ca. 10 Tools ausprobiert, bis mir ein Tool SCHEINBAR die Daten wiederhergestellt hat. ich hatte dann Daten, aber davon waren 99, 9 % Muell, selbst wenn ich die Platte nicht ueberschrieben hatte .......MP3 mit komplett anderem Inhalt etc.

Wenn es bei dir geklappt hat prima, aber dann haette ich die idee, das an deiner Schilderung wichtige Teile fehlen.

wollte es nicht miesmachen, ich wuerd die 65.000 Dateien aber mal genau checken.

Das Tool heisst GPResult, siehe unter anderem bei:

http://www.mcseboard.de/showthread.php?s=&threadid=11183

Und da ich erst jetzt den Ursprungsthread gelesen habe:

Mach erstmal Versuche mit einer default policy bevor du mehrere Policies in mehreren Hierarchiestufen definierst. das Ganze sieht einfach aus, greift aber tief in den Rechner ein. aendere ein/zwei Werte am Tag und guck ob alles laeuft... oder definier dir eine Richtlinie, die du einem Rechner zuweist und teste mit dem, bevor du an der default domain etwas aenderst.

ueberpruefe/stelle gelegentlich mit secedit sicher, das die aktuellen Policies auch immer angewendet sind, wenn du etwas testest.

ups oder war das Tool einfach das MMC-Snapin "Lokale Sicherheitskonfiguration und Analyse" unter XP?

Wenn du die Bilder mal weglaesst und dich einer nuechternen Exploreransicht zuwendest wird die Ordnerhierarchie wesentlch deutlicher:

du hast eine Domäne in der gelten Gesetze; die "default domainpolicy" die AUF ALLES angewendet wird. Ist in ihr ein Wert definiert, und gestatten alle Richtlinien darunter die Übernahme der Werte so gilt dieser auf der Maschine.

darunter kommen ein paar OUs, in denen andere Gesetze herrschen koennen aber nicht muessen. Eine dieser OUs ist die DmänencontrollerOU in der sehr strenge Gesetze herrschen sollten.

dann kommen unter Umstaenden noch bestimmten Gruppen zugeteilte Richtlinien.

und ganz am Ende kommt die lokale Richtlinie.

so zumindest habe ich das Ganze verstanden bisher.

unter XP gibt es ein Tool, mit dem man sieht welches Recht auf einer Maschine gesetzt ist und vor allem in welcher Herarchieebene es definiert wurde.

Habe aber leider den Namen nicht parat, hoffe jemand kann da aushelfen. (gehoert zum XP-Resourcekit glaub ich)

Utility koennte z.B. der LAN-Desk-Clientmanager sein, der auf den meisten Motherboard-Treiber-CDs dabei ist.

@MichaelLanghoff: meine gelesen zu haben, das Wake-On-LAN Pakete nicht geroutet werden. und nicht viele Router sind in der Lage, die Pakete zu erzeugen (war mal ein Beitrag in der C´t zu dem Thema)

sorry, bin mued so langsam... mit "router" ist natuerlich das Dsl-Modem gemeint.