In den Eigenschaften eines Benutzers (im Snap-In Active Directory-Benutzer und -Computer), kann man im Reiter Konto die „Anmeldezeiten…“ (eine Periode der erlaubten Anmeldung) eintragen, in denen sich der Benutzer am Netzwerk (Domäne) anmelden darf. Fallbeispiel 1: Versucht sich der Benutzer außerhalb der dort eingetragenen Zeiten an der Domäne anzumelden, bekommt er …
Continue reading AnmeldezeitenYusuf Dikmenoglu
In einer Domäne kann es vorkommen, dass ein Benutzer an mehreren Clients zeitgleich angemeldet ist. Um dieses Verhalten zu verhindern, gibt es mehrere Wege. Ein Weg ist, im Snap-In „Active Directory-Benutzer und –Computer“ in die Eigenschaften des jeweiligen Benutzers zu gehen, danach im Reiter „Konto“ auf „Anmelden…“ zu klicken und dort die jeweiligen „Prä-Windows …
Continue reading Wie stellt man sicher, dass ein Benutzer sich nur an einem Client anmelden kann?Möchte man wissen, welcher Domänencontroller als Anmeldeserver für den jeweiligen Benutzer diente,kann man dies (unter anderem) mit folgenden Befehlen an dem Client herausfinden: echo %Logonserver% set Logonserver set Log set L set | find “LOGONSERVER” set NLTEST /DSGETDC:<Domäne>.<TLD>
Continue reading Welcher DC ist der Anmeldeserver ?Welche Möglichkeiten oder besser gesagt, Hilfen in Form von Logs (Protokollen) gibt es, wenn man z.B. einen Server zum Domänencontroller stufen, oder wenn man eine Domäne bzw. Gesamtstruktur auf ein Update vorbereiten möchte und es währenddessen zu einem Problem kommt? Wenn dieser Fall eintritt, gilt es die (wenigen) verfügbaren „Ressourcen“ genauestens auszuwerten. …
Continue reading Debug ProtokollierungDie Funktion der Offlinedateien, die seit Windows 2000 existiert, ist besonders für Notebook-Besitzer die viel unterwegs sind sehr hilfreich.Dateien und Ordner die sich auf Netzwerkfreigaben befinden, werden somit lokal zur Verfügung gestellt und können von unterwegs bearbeitet werden, als wenn man im Büro Verbindung zum Netzwerk hätte. Offline gekennzeichnete Dateien werden mit ihren zugehörigen Netzlaufwerken …
Continue reading Offline DateienAm Sonntag den 01. Oktober 2006, erhielt ich um 13:44 Uhr eine Mail mit dem Betreff, dass im Titel dieses Blog-Eintrags steht.Weiter hieß es in dieser E-Mail: Ihre außerordentlichen Leistungen in den technischen Communitys zu Windows Server – Networking während des letzten Jahres genießen unsere volle Anerkennung. MVP steht für “Most Valuable Professional” oder scherzhaft …
Continue reading [MVP] Herzlichen Glückwunsch! Sie wurden mit dem Microsoft MVP Award ausgezeichnet!Wenn der Server automatisch neu startet, könnte das auf einen Stop-Fehler (Bluescreen) hindeuten. Die Ursache hierfür können Treiber,Software aber was ich als erstes vermuten würde, Hardware Probleme sein (Server friert ein). Der Server ist standardmäßig so konfiguriert das er neu startet, wenn dieser nicht mehr ordnungsgemäß reagiert bzw. arbeiten kann. Ein Stop-Fehler sollte aber einen Eintrag im Eventlog verzeichnen, …
Continue reading Stop-FehlerWenn es notwendig ist, dass Domänencontroller durch eine Firewall miteinander kommunizieren (replizieren) müssen, sollten folgende Dienste mit ihren entsprechenden Ports und Protokollen zu den Domänencontrollern durchgeleitet werden: RPC: 135 TCP und UDP Network Basic Input/Output System (NetBIOS) name service: 137 TCP und UDP, 138 UDP und 139 TCP Dynamische RPC Portzuweisung: 1024-65535 TCP Server Message …
Continue reading Active Directory Replikation durch eine FirewallWenn es vorkommen sollte, dass man den Zugriff auf die GPOs verweigert bekommt, hängt das in den meisten Fällen am SMB – Signing. Das SMB – Signing dient kurzerhand der Sicherheit. Einzelheiten können in den folgenden Artikeln nachgelesen werden: http://support.microsoft.com/kb/887429/de http://www.gruppenrichtlinien.de/index.html?/HowTo/SMB_Signing.htm Um den Zugriff auf die GPOs zu erhalten, kann man die …
Continue reading Zugriff auf die GPOs verweigertWie ändert man ein lokal gespeichertes Profil in ein servergespeichertes Profil ? 1. Der Benutzer meldet sich zum ersten Mal an einem Client im Netzwerk an 2. Der Benutzer bekommt auf C:\Dokumente und Einstellungen\%username% unter seinem Benutzernamen lokal auf dem Client, ein neues Profil erstellt 3. Nun muss das lokale Profil des Benutzers auf einem Server …
Continue reading Profile (lokal/servergespeichert)