aba

Ich habe vor ein paar Monaten genau den Weg beschritten, den christian1 beschreibt. Hat ohne Probleme funktioniert. Es ging sogar um die gleichen Festplatten-Typen und -Größen :)

Na dann kannst Du nur hoffen, dass kein Benutzer Deines Netzwerks auf die Idee kommt, dass adminpak.msi selbst zu installieren (das gibt es im Netz auch als Download).

Das ein "normaler" Benutzer Konten in der AD anlegen und/oder verändern kann, ist auf jeden Fall nicht Standard!!!

Habe leider gerade keine DNS-Konsole vor mir, aber so ungefähr müßte es gehen:

Forward-Lookupzone mit der rechten Maustaste anklicken

Neue Zone

Primäre Zone

Name der Zone -> dyndns.org

Dann die neue Zone dyndns.org mit der rechten Maus anklicken

Neuer Hosteintrag (A-Eintrag)

Name des Hosts -> ast

interne IP-Adresse des Webservers

Du könntest z.B. über die AD für jeden Benutzer steuern, an welchen Rechnern sie sich anmelden können -> AD Benutzer und Computer -> Eigenschaften eines Benutzers öffnen -> Karteikarte Konto -> Anmelden ... -> Rechner eintragen, an dem sich der jeweilige Benutzer anmelden kann.

Meines Wissens gibt es keine Möglichkeit, aus einem Kalender in einem Öffentlichen Ordner eine Erinnerung an die zugriffsberechtigten User des Kalenders zu schicken. Eine Möglichkeit zur Syncronisation zwischen "öffentlichem" Kalender und "privatem" Kalender habe ich leider auch noch nicht gefunden. :(

Wenn du einen lokalen DNS-Server hast, der von den internen Rechnern genutzt wird, könntest du eine enstprechende Zone mit einem A-Eintrag für den Webserver erstellen.

Andere Möglichkeit wäre, bei geringer Clientanzahl und relativ statischer, interner IP-Adressen für den Webserver einen Eintrag in der Host-Datei auf jedem Rechner zu erstellen.

Original geschrieben von alexstarke

...

Nun miene Frage: Kann ich nicht einfach dem DNS namen ast.dyndns.org intern eine IP-adresse fest zuweisen??

...

Ich wüßte nicht, was dagegen sprechen sollte.

Ist das Benutzerprofil von dem gelöschten Benutzer noch unter "c:\Dokumente und Einstellungen\<Benutzername>" vorhanden? Dann findest Du da die meisten Daten, die du suchst.

Wenn das Profilverzeichnis schon gelöscht wurde .... hilft nur ein Backup.

Der gelöschte Benutzer kann ohne vorheriges Backup imho nicht mehr wiederhergestellt werden.

Original geschrieben von Phoenix (Jan)

...

Allerdings man möge mich berichtigen wenn ich falsch liege bin ich der Meinung das ich damti dem Benutzer Administrative Rechte im Active Directory verschaffe.

...

Nur durch die Installation des adminpak.msi auf dem Client, bekommt der Benutzer keinerlei adminstrative Berechtigung innerhalb der AD!!!

Wer was in der AD darf (z.B. Objekte anlegen, Passwörter ändern, ...), wird über die DACLs der jeweiligen Objekte geregelt (vergleichbar mit den ACLs im NTF-Dateisystem).

Original geschrieben von Phoenix (Jan)

...

Er kann auch als normaler Benutzer im Active Directory Benutzer usw löschen erstellen wie er möchte.

...

Könnte es vielleicht sein, dass die "normalen Benutzer" etwas viel Berechtigungen in "deiner" AD-Domäne haben? Standard ist für Domänen-Benuzter /Authentifizierte Benutzer eigentlich nur Lese-Recht auf die Objekte.

Die DACLs in der Domäne kann man auf 2 Wegen ändern:

# "kreative direkt in der DACL über Sicherheitseinstellungen".

# Mit dem Assistenten -> Objekt mit der rechten Maustaste anklicken und auf "Objektverwaltung delegieren" anklicken.

Die Vorgehensweise per Assistent wird von MS empfohlen, die Berechtiguntgen innerhalb der DACLs sind recht komplex.

Die Microsoft Knowledgebase spuckt dazu folgende Beiträge aus:

http://support.microsoft.com/default.aspx?scid=kb;en-us;248410

http://support.microsoft.com/default.aspx?scid=kb;en-us;285836

Vielleicht hilft es ja.

Ich kann gerne die "Administratorin" in unserem hausinternen Prometric Testcenter fragen, aber ich bin mir ziemlich sicher, dass Wörterbücher (egal ob selbst mitgebracht oder vom Testcenter gestellt) bei den Prüfungen nicht mehr zugelassen sind. Vor einiger Zeit (mindestens 1 Jahr her) waren Wörterbücher vom Testcenter noch zugelassen).

Eine andere Möglichkeit zur Klärung wäre ein direkter Anruf beim jeweiligen Testanbieter (Prometric, Vue).

Wenn ich das jetzt richtig verstanden habe, sind nur die Daten vom DNS weg? Der DC bzw. das Betriebssystem läuft noch?

Dann einfach im DNS-Server eine neue entsprechende primäre Zone für die Domäne einrichten, diese Zone auf "dynamische Aktualisierung" stellen. Auf dem DC in der Eingabeaufforderung "ipconfig /registerdns" eintippen und Feuer. Danach registriert sich der DC mit allen benötigten Einträgen beim DNS-Server (so er die IP vom DNS in den Protokolleigenschaften vom TCP/IP eingetragen hat).

Versuch es vielleicht mal folgendermaßen:

"Gast"-Konto aktivieren und leeres Passwort für dieses Konto vergeben. Fertig.

Wenn es dann funktioniert (ging unter NT4.0 klasse) hast Du allerdings einen Rechner, bei dem "alle Tore aufstehen".

Postfächer werden auf einem Exchange-Server 2000 über das Snap-In "Active Directory Benutzer und Computer" erstellt.

Konsole öffnen und mit der rechten Maustaste auf einen Benutzer klicken. Da müßte dann irgendwas wie "Exchange Aufgaben" im Menü zu finden sein (sorry, ich habe gerade keine Konsole hier zur Hand, deswegen die etwas ungenaue Beschreibung ).

Wenn ein Benutzer von seinem Client aus die Benutzer in der AD verwalten soll, mußt Du ihm zusätzlich zum Taskpad noch die "Administrationsprogramme" installieren -> adminpak.msi im "\i386" von der Server-CD.

Glückwunsch und viel Glück morgen.

Ich kann mich da andrup was die 70-292 nur anschliessen. Die gleichen Themen hatte ich auch in meiner Prüfung, ebenfalls geschafft.

Die 70-296 muß wohl leider noch etwas warten.

Benutz doch einfach ein Programm, das auch die ACL mitkopiert:

z.B. scopy.exe aus dem Reskit oder Windows/Total-Commander.

Wenn man die Benutzerrechte nicht verändern möchte, hilft vielleicht auch ein Tool, das Ahead direkt zum Download auf Ihrer Seite anbietet:

Burn Rights für Nero Burning rom

Wenn keine Netzwerke "manuell" gemounten sind, hilft folgende Zeile am Anfang der Batch:

net use * /d /y > null

Dadurch werden alle bestehende Netzwerkverbindungen am Anfang der Batch beendet.

Sollten die Laufwerksbuchstaben N: und Z: immer noch verwendet werden (Fehler 87) könnte es vielleicht auch an einem SUBST auf diese Laufwerksbuchstaben liegen.

Fehler 53 ist eigentlich immer ein Indiz für:

- Vertippt beim Freigabename

Wenn alle 3 Freigaben auf ein und demselben Server liegen.

Original geschrieben von auer

....

Da deine Freigabe ein $ am Ende hat, handelt es sich um eine administrative Freigabe, für diese müßte der Client Admin auf dem Server sein - sonst sieht er diese nicht.

-----------

Gruß, Auer

Das stimmt so imho nicht ganz:

Wird hinter den Freigabenamen, z.B. Test ein $ geschrieben -> Test$ wird eine "versteckte" Freigabe erstellt, keine administrative! D.h. die Freigabe wird bei einem "net view" oder in der Netzwerkumgebung nicht angezeigt. Der Zugriff auf eine versteckte Freigabe ist aber auch ohne administrative Rechte möglich (eben Abhängig von den restlichen Berechtigungen auf Freigabe- oder/und NTFS-Ebene).

Administrative Freigaben gibt es standardmäßig pro Partition (C$, D$, ...), Admin$ für "Systemroot" (z.B. c:\winnt) und print$ für %systemroot%\system32\spool\drivers.

Die CDs gab es mal von der Spirit EDV-Beratung.

Diese CDs zur Prüfungsvorbereitung gibt es jedoch leider nicht mehr:

"Die Spirit EDV-Beratung wird die Reihe XM-Series MCSE-Trainer mit Wirkung zum 01. Mai 2003 einstellen."

Die "Spirits" waren eine nette Möglichkeit, sich auf die Prüfungen vorzubereiten. IMHO klappt das aber mit xxx (zensiert Johannes Schmidt) ähnlich gut (nur nicht so elegant mit anklickern der Fragen, Auswertung).

Für MS Exchange 2k3 brauchst Du eine AD, der Verzeichnisdienst muß aber imho nicht zwingend auf ein und derselben Maschine laufen (die AD könnte also auch auf einem anderen Rechner mit der Standard Edition installiert sein).

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

Eintrag "Noclose" gesetzt?

Original geschrieben von weezel

Hab mir grad das Admin Pack gezogen und Installiert. Was nun? Ich glaub ich bin zu b***d dazu :-(

Finde keine zusätzlichen Anwendungen...

Unter "Start/Programme/Verwaltung" keine zusätzlichen Verwaltungstools zu finden (z.B. DNS, WINS, Active Directory Users and Computers, .....) ?

Die SRV-Einträge beider Domänen sind jetzt auch auf allen DNS-Servern vorhanden? Für mich hört sich das immer noch nach einem Problem mit der Namensauflösung an.

Ich gehe mal davon aus, dass ihr keine Port-Filter auf dem Router aktiviert habt.