» Support

» Kontakt
» Technische Artikel
» Security

» Druckversion

Newsgroup-FAQ (m.p.d.g.w.s)

FAQ der Gruppe:
microsoft.public.de.german.windowsnt.server (m.p.d.g.w.s)

Version: 3.5 Bei Fehlern und Anregungen bitte email an die Verfasser.
Last-modified: 2003-03-25
Modifier: Denis Jedig (dj at syneticon dot de)

Erstellt von: Michael Schmitz, MCSE (zenyodo at gmx dot de)
Denis Jedig (denis-jedig at web dot de),
unter Mithilfe der Postings vieler Stammleser dieser Newsgruppe und Ihrer Hinweise.

Ziel dieser FAQ

Ziel dieser FAQ ist es, Usern die am haeufigsten gestellten Fragen in dieser Gruppe an die Hand zu geben, um die regelmaessigen Leser zu entlasten. Im Augenblick behandelt die FAQ ausschließlich NT4-Themen.

Denn bedenke immer eines: der in dieser (und in den meisten anderen Newsgroups) geleistete Support ist kostenlos! Er wird von Freiwilligen geleistet, die dies teilweise in ihrer Freizeit oder von der Arbeit erledigen, und es aus Erfahrung zu schaetzen wissen, wenn man Hinweise oder Loesungen bekommt. (siehe auch "Wie stelle ich hier eine Frage?"). Solltest Du nicht damit einverstanden sein, so bemuehe bitte einen kostenpflichten Support durch einen Dienstleister oder die Microsoft-Hotline. Denn dann hast Du das Recht auch Forderungen zu stellen.

Antworten werden ueblicherweise in diese Newsgroups gepostet, und normalerweise _nicht_ an direkt an den Fragenden gesendet. Ausnahmen sind z.B. wenn groeßere Attachments mitgesendet werden.

Es ist nicht ueblich in dieser Gruppe Binarys oder sonstigen Anhang mit zu posten.

Diese Newsgroup lebt von den Fragen und Antworten, allerdings wenn das Niveau und die Art der Fragestellung als unhoeflich angesehen wird, dann bleiben Fragen unbeantwortet, und im extremsten Fall verabschiedet sich ein kompetenter Leser weil sich hier niemand beleidigen lassen muss. Denn die meisten Leute koennen mit Ihrer Zeit was besseres anfangen, als sich auch noch ueber Postings zu aergern. Und das waere Schade. Was einem niemand abnehmen kann (und auch nicht will), ist selbst Zeit zu investieren. Manche Leute sind bereit, Tools die Sie gesammelt oder entwickelt haben, Scripte die Sie selbst geschrieben haben kostenlos weiter zu geben. Sie muessen das nicht tun! So ist auch diese FAQ entstanden. Also nicht meckern wenn es mal einen Tag laenger dauert, oder nicht unbedingt das ist, was Du gebraucht hast. Manchmal taucht hier oder in m.p.d.g.w.s nur ein Link auf oder eine Adresse wo man suchen kann. Dann ist selbst suchen angesagt. Da Links sich aendern koennen, oder nicht jeder ist bereit, fuer andere die ganze Arbeit zu machen.

Es kann allerdings keine Garantie der Autoren uebernommen werden, das:
- die Tips wirklich funktionieren oder
- durch die geschilderte Vorgehensweise Schaeden vermieden werden koennen
- angebenene Links aktuell sind oder noch die angegebene Information enthalten.
WICHTIG:

Alle Angaben erfolgen nach bestem Wissen und Gewissen, und basieren auf der Erfahrung vieler verschiedener Nutzer. Die Autoren sind nicht haftbar fuer die hier mit Link an-/aufgefuehrten Tools, Scripte und das diese 100% funktionieren oder das Problem lösen, bzw. durch die Verwendung dieser Hinweise/Tools entstehenden Schaeden.
Allgemeines

Es wird begruesst, wenn in dieser Newsgroup einige Regeln eingehalten werden, die allgemein als Netiquette bezeichnet werden. Sollten Dir diese nicht bekannt sein, so lies bitte unter: news:de.newusers.infos .

Insbesondere vorteilhaft ist es, um eine rasche Antwort zu erhalten:
- seinen Realnamen anzugeben,
- bei Cross-Postings ein Follow-up auf eine Newsgroup in der Frage zu setzen,
- eine korrekte emailadresse anzugeben,
- im Subjekt eine konkreten Hinweis auf das Problem zu geben,
- eine vernuenftige signatur hier anzugeben,
- vernuenftig zu quoten,
- immer Hoeflich zu bleiben,
- eine Frage nur einmal posten, also nicht mehrfach wegschicken.
m.p.d.g.w.s ist eine deutsche Gruppe, deshalb solltest Du deine Frage auf Deutsch stellen, alternativ kann in eine englische Newsgroup gepostet wenden.
1. Wie stelle ich hier eine Frage?
  
  Zuerst folgendes klaeren:
  - Ist m.p.d.g.w.s. die richtige Newsgroup?
  - Für Probleme die Windows 2000 (W2K) Server betrifft ist es nicht die Richtige Newsgroup! Bitte in:
  - microsoft.public.de.german.win2000.* suchen und dort fragen
  - Richtig ist sie, wenn die Frage einen NT-Server oder ein Netzwerk mit einen NT-Server betrifft und man keine andere passende Newsgroup auf dem Newsserver msnews.microsoft.com gefunden hat.
    
    oder
  - steht eine Antwort vielleicht in dieser FAQ?
  - oder in einer der hier angegebenen Links?
  - findet sich vielleicht schon eine aehnliche Frage hier, die in den letzten Tagen gestellt wurde?
  - habe ich schon unter http://groups.google.com/ nach Hinweisen gesucht?
  - Hat der Hersteller der Hard-/Software nicht schon eine Loesung gepostet?
  Falls das alles mit Nein zu beantworten ist:
  - Die Frage in m.p.d.g.w.s. posten auf Antworten warten. Dies kann manchmal ein bisschen dauern, da nicht alle Newsserver sofort aktualisiert werden, also habe 1-2 Tage Geduld.
  - Andere wichtige Gruppen auf dem Server (Auszug) die helfen koennen:
    - news:microsoft.public.de.german.windowsnt.dns
    - news:microsoft.public.de.german.windowsnt.domain
    - news:microsoft.public.de.german.windowsnt.protocol.ras
    - news:microsoft.public.de.german.windowsnt.protocol.routing
    - news:microsoft.public.de.german.windowsnt.protocol.tcpip
    - news:microsoft.public.de.german.windowsnt.system.richtlinien
      insgesamt enthaelt diese unterhierarchie 66 deutschsprachige gruppen inklusive 11 nur fuer windows2000 das ja doch ein bisschen von nt4 abweicht vielleicht gehoert die frage auch in eine dieser und kann dort besser beantwortet werden>
2. Was gebe ich in der Frage an Informationen an?
  
  Damit schnellst- und bestmoeglichst geholfen werden kann, sollte eine Frage unbedingt folgende Angaben enthalten:
  - eine detaillierte Problembeschreibung (extrem wichtig)
  - die Nummer des installierten Servicepacks (sehr wichtig)
  - die verwendete Version von NT Server (wichtig)
  - die Version des Internet Explorers (manchmal wichtig)
  Zu einer detaillierten Problembeschreibung gehoeren natuerlich alle evtl. Fehlermeldungen, Warnungen und Fehler der Ereignisanzeige (EventLog).
  
  Ausserdem kommen je nach Art des Problems, folgende Punkte hinzu:
  - Wenn dies ein Softwareproblem ist (z.B. Abstuerze, Fehlermeldungen bei der Installation etc.)
    - eine Auflistung aller groesseren und systemnah installierten Softwarepakete (wie BackOffice, Backup-, Antiviren-, Remote-Control-Software, etc.)
    - eine knappe Hardwareliste (Prozessortyp, RAM, Grafikkarte, Netzwerkkarte, Ressourcenzuweisung)
  - Wenn es ein Netzwerkproblem ist
    - eine knappe Beschreibung der Netzwerkstruktur (PDC's, BDC's, Router, WAN-Verbindungen, Netzwerktyp, OS der Clients)
    - eine knappe Liste der Netzwerkhardware (Verkabelung, Netzwerkkarten)
    - eine Beschreibung der Konfiguration (Protokolle, Routing, Dienste).
    - Diese erhaelt man selbst, indem man in der Systemsteuerung in "Netzwerk" die Register "Protokolle" und "Dienste" anschaut. Die Ausgabe des DOS-Befehls "route print" zeigt die Routing-Tabellen.
  - Wenn es ein Treiberproblem ist:
    - Vollstaendige Hardwareliste
    - Version und Herkunft der verwendeten Problem-Treiber
  Bedenke immer: je besser die Problembeschreibung, desto schneller, genauer und kompetenter die Antwort.
  
  Zu empfehlen ist zum Fragenstellen in den News der folgende Text, der zwar mit einer Prise Humor geschrieben wurde, aber doch eine ganze Menge Wahrheit enhält: http://www.catb.org/~esr/faqs/smart-questions.html oder die deutsche Übersetzung davon
3. Antworten
  - Ich moechte eine Antwort auf eine Frage geben.
    Sehr schoen. Wenn Du denkst, das Du eine Antwort geben kannst, die dem Fragenden weiterhilft, dann lasse uns an Deinem Wissen durch ein Posting teilhaben.
    Bedenke: News ist ein dezentrales System, deswegen erscheinen die Fragen auf den verschiedenen Newsservern zu verschiedenen Zeiten, und auch die Antworten brauchen unterschiedlich lange um verteilt zu werden.
  - Wie antworte ich richtig?
    Über die "Richtigkeit" des Inhalts kannst natürlich nur du selbst entscheiden. Zur Form lässt sich allerdings sagen, dass es Sinnvoll ist, richtig zu quoten. Wie es geht und warum man es machen sollte, steht hier: http://got.to/quote.
    Ansonsten schau dir einfach einige Antwortpostings in m.p.d.g.w.s an, und Du siehst wie es hier ueblich ist.
4. Antworten auf meine Frage und Ihre Aussage
Jedes installierte NT4-System ist anders. Deshalb kann jedes Problem meist verschiedene Ursachen haben. Ziel einer Frage ist es, einen Hinweis oder eine Loesung auf ein Problem zu erhalten. Deshalb kann es sein, das man mehrere verschiedene Antworten erhaelt, die richtige Loesungen darstellen, oder helfen sollen, das Problem zu beheben. Deshalb kann es sinnvoll sein, bei technischen Fragen einen Auszug mitzuposten, der zum Beispiel wiedergibt, wie die Fehlermeldung heisst, oder welche Hardware vorhanden im Rechner vorhanden ist, wie die Routingtabelle aussieht, usw. Aber bitte immer als ASCII-Text in der Frage posten, nicht als Attachment. Sollte es wirklich nicht ohne Bild gehen, dann poste hier nur den Link auf die Webseite (mit Groessenangabe), damit jeder nach Interesse entscheiden kann, ob er dies benoetigt.

Solltest Du nicht damit zufrieden sein, was Du an Antworten erhaelst, dann hast Du entweder die Frage falsch gestellt, oder Du solltest Dich woanders nach einer Antwort umsehen.
Sinnvolles

Hier sind einige Hinweise zu Literatur und Software:
1. Bücher und Zeitschriften
  
  Als Grundlagen Buecher empfehlen sich die Microsoft-Press Buecher zum Microsoft Certificated Systems Engineer(MCSE) sowie die im Web verfügbare Dokumentation und technische Referenz zu Windows NT Server.
  
  Weitere wichtige Tools auf CD liefert das Microsoft Ressource Kit, das es jeweils als Buch fuer NT4-Workstation und Server gibt (Windows NT Server/Workstation, die technische Referenz).
  
  folgende Angaben haben sich bei Nutzern als weitere gute Literatur erwiesen:
  - Windows NT Server 4 -Security, Troubleshooting and Optimization - Wayne Dalton und andere ISBN1562056018
  - WindowsNT Security Handbook
  - Tom Sheldon (da gibts jetzt eine 2nd Edition)
  - Windows NT Security
  - Charles B. Rutstein (ISBN 0070578338)
  - und letztlich
  - WindowsNT 4.0 MCSE Study Guide
  - Alan R. Carter (ISBN 0764530879)
  Web-Ressourcen:
  - Zu empfehlen sind auch folgende Whitepapers von Microsoft:
  - Guide to Windows Profiles and Policies
  - Der Zero-Administration-Kit (ZAK) Guide
  - Der Internet-Explorer-Administration-Kit (IEAK) Guide
  Whitepapers, technische Artikel und Fallstudien zu BackOffice, Windows, Office, Exchange und SQL aus der TechNet Online Bibliothek hier:
  
  http://www.microsoft.com/technet/
  
  Tools:
  
  Die Menge an angebotenen Tools ist unbeschreiblich gross, und waechst staendig. Nicht alle sind in der Newsgroup schon bekannt....
  
  Bei der Änderungen der Parameter in der Registry helfen folgende Tools:
  - TWEAKUI von Microsoft
  - RegMan von Sebastian R. -> http://policy.virtualave.net/
  - xqsetup Kontakt: info@xteq.com (sehr viele Einstellungen)
  Der Gebrauch solcher Tools erfolgt auf eigene Gefahr!
2. Allgemeine Links
  
  Unter folgenden Links findet man ebenfalls Hinweise auf viele Fragen:
  - http://www.winfaq.de/
  - http://www.ntfaq.com/
  - http://www.olaf-groeger.de/ hat ebenfalls eine Mini-Faq zusammengestellt, die auch einiges enthaelt.
  - http://www.cramsession.com/ bietet die wichtigsten Informationen, die man fuer MCSE-Pruefungen braucht. Sie geben einen sehr guten, allgemeinen UEberblick ueber NT, Netzwerke u.ae.
  - Die umfangreichste, aktuellste und wichtigste Quelle ist aber die MS Knowledge Base (siehe auch "2.6 Microsoft KnowledgeBase").
3. Shareware und Freeware
  
  Viele Tools lassen sich unter
  
  http://www.tucows.com
  http://www.winfiles.com
  
  finden.
  
  Aber auch eine Suche mit http://www.google.com kann sich lohnen.
4. Microsoft KnowledgeBase
  
  Die Microsoft Knowledge Base (Kurz: KB oder MSKB) ist die Supportdatenbank von Microsoft. Sie enthält technische Artikel mit Verweisen auf bekannte Fehler in Microsoft-Produkten, häufig auftretende Fehlkonfigurationen und HOWTOs
  
  Es empfiehlt sich, stets die englischen Originalfassungen zu lesen, weil nur diese die aktuellsten Informationen enthalten. Ferner ist auch nicht die gesamte KB ins Deutsche übersetzt - sucht man nur über die deutschen Artikel, läuft man Gefahr, relevante Informationen zu verpassen.
  Wird in der NG auf einen Artikel verwiesen, aber kein Hyperlink angegeben, kann dieser hier abgerufen werden:
  
  http://support.microsoft.com/
  Sowohl dort als auch unter http://www.microsoft.com/technet kann man eine Volltextsuche über alle KB-Artikel laufen lassen. Bei der Suche im Technet werden zusätzlich noch Produktdokumentation und Resource Kit durchsucht - die letztere Methode ist also im Allgemeinen vorzuziehen.
  Web-Links zu KB-Artikeln können sehr unterschiedlich aussehen. Eine recht übliche und flexible Syntax sieht wie folgt aus:
  support.microsoft.com/default.aspx
  wobei [LN] für die gewünschte Sprache steht und die Nummer am Ende die Nummer des gewünschten Artikels ist.
5. Backupsoftware
  
  In vielen Faellen reicht der mitgelieferte NT-Backup (abgespeckte Veritas Backup Exec Version) die ueber den Taskmanager oder den at-Befehl zeitgesteuert werden kann.
  
  Ansonsten sind vorallem Computer As. ArcserveIT 6.6x und Veritas Backup Exec im Einsatz, wobei die Meinungen stark auseinander gehen, hier hilft nur eigenes Testen.
FAQ - NT-Netzwerk PDC/BDC
1. Domaenenverwaltung
  1. Wie kann ich meinen NT-Server zu einem BDC oder PDC machen?
    
    Microsoft schreibt eine Neuinstallation vor, wenn man einen alleinstehenden Server zu einem Domaenencontroller wandeln will.
    
    Auf http://www.algintech.com sind aber Informationen ueber das Tool "U-Promote", welches genau das ohne Neuinstallation bewerkstelligen soll.
  2. Wie mache ich meinen BDC zu einem PDC oder vice versa?
    
    Durch Heraufstufen eines DC im Servermanager wird der bisherige PDC automatisch zum BDC heruntergestuft.
  3. Wie kann ich meinen alten PDC als BDC in eine andere Domaene bringen?
    
    Nur durch Neuinstallation des alten PDC in der gewuenschten Domaene als BDC, da die SID der Rechner in den Domaenen unterschiedlich sind.
2. Neuer Server / neue Domäne, und wie die Benutzerkonten und Freigaben kopieren?
  
  Du kannst Dir etliches an Aufwand durch folgendes sparen :
  
  1. Die Freigaben sind in der Registry "abgelegt" - du kannst die entsprechende Konfiguration sichern, indem Du regedit (nicht regedt32) aufrufst und dort den Schlüssel [HKEY_LOCAL_MASCHINE\System\CurrentControlSet\Services\LanmanServer\Shares] in eine .REG-Datei exportierst und diese auf dem neuen Server wieder eintragen lässt (einfach mit einem Doppelklick aufrufen).
  
  2. Schau mal unter http://bhs.32bit.com (oder einem anderen Sharewareserver Deiner Wahl) nach, dort findest Du irgendwo ein Programm, dass Benutzerkonten sichern und zurueckspielen koennen soll.
  
  3. Das Kopieren von Dateien und Verzeichnissen mit dem Explorer kopiert die Sicherheitsinformationen (Besitzer und ACLs) nicht mit - dazu enthält das Resource Kit zwei Kommandozeilenprogrämmle - scopy und robocopy, die rekursiv Verzeichnisbäume kopieren und Berechtigungen "mitnehmen"
3. Namen eines Domänencontrollers aendern
  
  Der KB-Artikel 150298 beschreibt das Verfahren.
4. Server von Win9x oder NT4 WS fernwarten 'light'
  
  Auf der NT4-Server-CD findest Du unter \CLIENTS\SRVTOOLS\ die Admin-Tools fuer Win95/98.
  
  Dort finden sich noch andere Administrationstools die nicht unter NT-WS verfuegbar sind, z.B. der Benutzer-Manager für Domänen. Alle Programme sind ohne Einrichtung ausfuehrbar.
  
  Allerdings kommen diese Tools nur unter Win NT Workstation voll zur Wirkung. Beispiel: Man kann mit dem Benutzermanager unter Win95 zwar Paßwoerter aendern, jedoch keine neuen User anlegen. Das geht nur unter NT Workstation.
  
  Außerdem gibt es die Webbased-Tools. Diese sind im Resource Kit von NT. Damit erweitert man die Administration, so daß diese per Browser durchfuehrbar ist.
5. Probleme bei der Replikation von PDC auf BDC
  
  172302 beschreibt ein häufig auftretendes Berechtigungsproblem, das die Replikation stört:
6. Wie kann ich die eingetragenen User ausdrucken?
  
  Gib in der DOS-Eingabeaufforderung des Domänencontrollers den Befehl NET USER /DOMAIN > ALLEUSER.TXT ein. In der Datei ALLEUSER.TXT sind dann alle definierten Domain-Benutzer ersichtlich.
  Management-Werkzeuge anderer Hersteller haben in der Regel auch ausgefeilte Reporting-Funktionen, mit denen sich eine derartige Liste erstellen lässt. Hyena ist ein Beispiel. Es ist in einem 30-Tägigen Trial von der Webseite des Herstellers herunterladbar.
7. Login-Restriktion auf einem bestimmten PC fuer nur 1 User
  
  Soll nur ein einziger Domänenbenutzer eine bestimmte Workstation nutzen dürfen, dann im lokalen Benutzermanager der Workstation bei Richtlinien/Benutzerrechte das Recht für die "lokale Anmeldung" nur dem Benutzer (und dem Administrator natürlich noch) erteilen.
8. Anmeldedienst kann nicht gestartet werden
  
  Wenn ein BDC nach laengerer Auszeit wieder in die Domaene eingegliedert werden muss, dann kann diese Fehlermeldung erscheinen.
  In diesem Fall hilft der Artikel 153719 weiter.
9. Verzeichnisse oder Freigaben ausblenden, auf die man keine Rechte hat
  
  Diese Option, die man aus von Novell-Netzen kennt, ist bei NT-Netzen leider nicht vorgesehen. Man kann lediglich unsichtbare Freigaben erstellen, indem man ein "$" an das Ende der Freigabe anfuegt (Freigabe$). Diese Freigaben lassen sich zwar per "net use" mappen, koennen aber nicht in der Netzwerkumgebung gesehen werden.
10. Eine Workstation soll sich an mehreren Domains anmelden
  
  Damit sich die Benutzer einer Workstation, die sich in der Domaene A befindet, auch an der Domaene B anmelden koennen, muessen die Vertrauenseinstellungen der Domaene A so eingerichtet werden, dass die Domaene A der Domaene B vertraut (vertraute Domaene: B).
  Will man mit einem mobilen Computer die Standorte wechseln, zwischen denen keine Vertrauenseinstellung möglich ist, kann man mit Hilfe des kommerziellen Produkts NetSwitcher Netzwerkprofile erstellen und zwischen diesen hin- und herschalten.
11. Anmeldeserver fuer Workstations festlegen
  
  Manchmal melden sich Arbeitsstationen beharrlich an entfernten DCs an, auch wenn diese nur über einen langsamen ISDN-Link zu erreichen sind. Dadurch entstehen unnötige Wartezeiten für die Benutzer und verstopfte WAN-Links.
  
  Dem kann man ganz einfach abhelfen, indem man das Progrämmchen "setprfdc.exe" des Service Pack 4 für NT benutzt. Dieses wird nicht automatisch mit der Installation des SP kopiert, deswegen muss man das SP erst mit dem Parameter "/x" entpacken lassen, und dann "setprfdc.exe" in %WINDIR% kopieren.
  
  setprfdc hat folgende Aufrufparameter:
  
  SETPRFDC <Domäne> <DC1> [<DC2> [<DC3>] ... ]
  
  Die DCs werden beim Anmelden dann entsprechend der angegebenen Reihenfolge befragt.
  
  Verweis:
  http://support.microsoft.com/default.aspx?scid=kb;en-us;181171
12. Domänen-Admin hat keine vollen Rechte auf Workstations
  
  Ab und an passiert es, dass Domänen-Admins bei Hinzufügen einer Workstations zu einer Domain nicht in die Gruppe der lokalen Administratoren aufgenommen werden.
  
  In diesem Fall muss die globale Gruppe der Domänen-Admins manuell im Benutzermanager zur lokalen Gruppe der Administratoren hinzugefügt werden.
Profile & Logon
1. Bei Aenderung des Domaenenkennwortes eines Benutzers wird sein altes Windows9x-Kennwort nicht geaendert.
  
  Einfaches Workaround ist, das Windows-Kennwort auf eine leere Zeichenfolge zu setzen (""). Allerdings gibt es dabei das folgende Problem:
  
  Windows speichert automatisch alle moeglichen Kennwoerter von Ressourcen, Internetverbindungen etc. Diese werden alle in der .PWL-Datei des jeweiligen Nutzers abgelegt. Dabei werden sie mit dem Windows-Kennwort verschluesselt. Wenn das Windows-Kennwort jedoch leer ist, sind diese Eintraege zwar nicht in plain text abgespeichert, aber trotzdem sehr leicht zu entschluesseln. Deswegen ist es besser, die Speicherung der Kennwoerter in diesem Fall zu deaktivieren. Dazu in der Registry im Schluessel [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network], Wert "DisablePwdCaching" (DWORD) auf 1 setzen.
2. Erinnerung an das Ablaufen des Kennworts kommt zu früh
  
  Man kann statt 14 Tage (Standardwert) vor Ablauf jeden beliebigen Wert einstellen.
  - Registry oeffnen
  - Unter
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    den Wert PasswordExpiryWarning (D_WORD) auf Anzahl der Tage setzen (Wert muß normal angelegt werden, da er default-maeßig noch nicht existiert)
  In der Domäne den Wert einfach auf allen den Anmeldeservern anpassen.
3. Das home-Verzeichnis des Benutzers \\SERVER\Freigabe\Homes\%username% soll auf Z: gemapped werden, es wird aber stets nur \\SERVER\Freigabe gemapped
  
  Man kann unter NT4 nur Freigaben auf Laufwerke mappen, nicht die darin enthaltenen Unterverzeichnisse. Mapping von Unterverzeichnissen kann man z.B. durch subst.exe erreichen. Ein Beispiel für das Loginscript:
  
  subst z: \\SERVER\Freigabe\Homes\%USERNAME%
  
  Z: darf natuerlich noch nicht existieren und das alles funktioniert nicht mit Win9x-Clients.
4. Welche Befehle kann ich in einem Anmeldescript nutzen?
  
  Das Anmeldescript ist eine DOS-Batchdatei und gehorcht auch den gleichen Regeln. Alles, was auf der Kommandozeile gemacht werden kann, kann fast 1 zu 1 auch in das Anmeldescript uebernommen werden. Die "Kommandoreferenz" der Online-Hilfe bietet eine umfassende Auskunft ueber alle mitgelieferten Tools (Hilfe > Inhalt > Referenz > MS-DOS-Kommandoreferenz)
  
  Als Editor fuer das Anmeldescript nimmt man am Besten das mitgelieferte "edit", denn Notepad verwendet Windows-Umlaute, welche in der DOS-Box falsch umgesetzt werden. Word(pad) & Co sind i.d.R. ungeeignet, da sie keine plain-text-Formate erzeugen
5. Lokale Kopie eines Roaming Profile löschen
  
  Um eine lokale Kopie eines Roaming Profile auf der Workstation nach der Abmeldung des Benutzers löschen zu lassen, muss der Wert DeleteRoamingCache des Registry-Schlüssels
  
  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\]
  
  auf "1" gesetzt werden. Funktioniert natürlich auch als Policy, ist in den Standard-ADM-Vorlagen von NT enthalten.
  
  Zu beachten ist, dass für die Benutzer natürlich ein neues Profil angelegt wird, wenn ihr servergespeichertes auf Grund eines Serverausfalls bei der Anmeldung nicht verfügbar ist.
6. Lokale Anmeldung bei fehlendem DC unterbinden
  
  Wenn kein DC erreichbar ist, und jemand versucht, sich an einer WS anzumelden, erhält er die Meldung "Der Domänencontroller für Ihre Domäne konnte nicht gefunden werden. Sie werden mit zwischengespeicherten Anmeldeinformationen angemeldet".
  
  Bei dieser Art der Anmeldung findet eine zwischengespeicherte Anmeldung statt - der Benutzer nimmt den Token von seinem letzten Logon, den er in der Domäne auch beim Zugriff auf andere Server und Domänenressourcen nutzen kann.
  
  Manchmal ist es sinnvoll, die Anmeldung bei ausgefallenen Anmeldeservern ganz zu unterbinden. Auch bedeutet die Zwischenspeicherung der Anmeldedaten ein gewisses Sicherheitsrisiko.
  
  Man kann die Zwischenspeicherung der Anmeldedaten abschalten. Dazu muss der Wert "CachedLogonsCount" (REG_SZ) des Schlüssels
  
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
  
  auf der Workstation auf "0" gesetzt werden. Voreinstellung ist 10.
7. WINS, DHCP, RAS - Übersicht der Einstellungen
  
  Eine gute Erklärung aller Einstellungen liefert die Seite von Hans-Jürgen Otten unter:
  
  http://www.hjotten.de
8. Automatisch zu jedem User ein Anmeldescript hinzufügen
  
  Mit Excel, einer Namensliste, ein wenig Batchkenntnissen und dem Befehl 'NET USER' laesst sich sowas recht einfach erstellen - wenn nicht jeder Nutzer ein eigenes Script haben soll. (Dann muesste jedes Script ohnehin noch benutzerspezifisch erstellt werden, was in Unmengen an Arbeit ausartet).
  
  Wenn alle Benutzer schlicht dasselbe Script zugewiesen bekommen sollen, geht es am einfachsten ueber den Usermanager. Mehrere User markieren und gemeinsam bearbeiten, allerdings darf ausser dem Logon-Skripteintrag sonst nichts geaendert werden.
9. Im Login-Script werden keine Umlaute erkannt
  
  Die naheliegendste Loesung ist es, auf Umlaute bei den Loginnamen und damit auch in den Loginscripts zu verzichten und mit den entsprechenden Alternativen wie "ae","oe","ue" zu arbeiten.
  
  Die meisten Probleme mit den Umlauten rühren daher, dass das Anmeldeskript mit Notepad erstellt/bearbeitet wurde und die Umlaute deswegen in der Windows/ANSI-Kodierung vorliegen. Das Skript einfach mit dem DOS-"Edit" nachbearbeiten und die Umlaute korrigieren.
  Gelegentlich trifft man auch auf Kommandozeilenprogramme, die schlicht keine 8-Bit-ASCII-Zeichen unterstützen. Da hilft es nur, wie oben beschrieben, auf Umlaute gänzlich zu verzichten.
10. Wie verhindere ich, dass ein Benutzer das Anmeldescript abbricht?
  
  Eine einfache Variante ist es, das Fenster des Anmeldescripts ausserhalb des sichtbaren Bereiches des Desktops zu positionieren.
  Dafür können die Werte [HKEY_CURRENT_USER\Console\WindowPosition] sowie [HKEY_CURRENT_USER\Console\WindowSize] verwendet werden. Werte von 04FF06FF (Hex) für WindowPosition und 050005 (Hex) für WindowSize bringen das Fenster aus dem sichtbaren Bereich.
  
  Nebenwirkung: auch die MS-DOS-Eingabeaufforderung (cmd) erscheint dann ausserhalb des sichtbaren Desktopbereiches.
Hard- und Softwareinstallation & -deinstallation
1. Wie "Clone" ich Rechner?
  
  Eine von NT-Admins haeufig eingesetzte Technik zur schnellen Installation von Workstations und Servern ist das "Clonen" mit Hilfe spezieller Software wie z.B. Norton Ghost oder PowerQuest DriveImage.
  
  Das funktioniert folgendermaßen: ein komplett installierter und konfigurierter Rechner wird als "Vorlage" genommen, ein Abbild seiner Festplatte wird erstellt und auf einem NT-Server untergebracht. Mit einer Netzwerk-Bootdiskette (siehe auch diese Infos zur Bootdiskette) wird dann das zu installierende System gespeichert und das Abbild der Festplatte des Vorlagenrechners ueber das Netzwerk auf die lokale Festplatte geschrieben. Der Vorgang dauert ca. 5 Minuten und anschliessend hat man einen bootfaehigen Rechner, bei dem nur noch die SID geaendert und die Verfolgung von Verknuepfungspfaden deaktiviert werden muss.
  
  Auf dem Server funktioniert es auch ohne eine spezielle Servervariante, wenn der Server mit einer normalen Dos-Diskette gebootet, und PartitionMagic von Diskette gestartet wird. Der Server steht in dieser Zeit natürlich nicht mehr zur Verfuegung.
  
  Problematisch ist das Clonen von Software RAID Stripesets - besser nicht tun.
2. Windows NT laesst sich nicht installieren, aber Windows 98
  
  NT4 nutzt bei der Installation mehr Ressourcen als Windows98. Funktioniert die Hardware nicht korrekt, wird sich dies mit großer Wahrscheinlichkeit bei der Installation durch Fehler bemerkbar machen.
  In vielen geschilderten Faellen lag es an defekten/inkompatiblen Speichermodulen.
  
  Zur Eingrenzung des Fehlers hat sich folgende Vorgehensweise bewaehrt:
  - Installationsdatenträger prüfen/tauschen
  - Pruefen, ob die CPU nicht zu heiß wird (Luefter!)
  - Arbeitsspeicher tauschen
  - IDE/SCSI-Kabel pruefen / tauschen
  - Mainboard tauschen
3. Meine neue Festplatte mit >10 GB wird nicht erkannt.
  
  Ursprünglich konnte NTs ATAPI-Treiber nur die ersten 1024 Zylinder (gibt in den meisten Fällen 8 GB) einer Festplatte ansprechen.
  
  Ab SP4 ist die Unterstützung größerer Festplatten hinzugekommen.
  Man sollte jedoch trotzdem darauf achten, dass die Systempartition innerhalb der ersten 7,8 GB der Festplatte verbleibt - Sollten durch umkopieren/defragmentierung oder die Neuinstallation des SP6a die Startdateien hinter den 1024. Zylinder wandern, kann NT nicht mehr starten.
4. Ich habe einen U2W SCSI-Kontroller, kann NT aber nicht installieren
  
  Wenn man bei der Installation einen "zusätzlichen Treiber" angibt, heisst das nur, das NT ihn mitinstalliert, aber nicht, das er auch fuer die Installation geladen wird. Das erreicht man nur während der Hardwareerkennung - direkt beim Auftauchen des ersten blauen Bildschirmes F6 druecken.
  
  Diese Treiber muessen folgendermaßen von Hand eingebunden werden:
  
  Nach dem Start des Setupprogrammes F6 druecken, um die Hardwareerkennung abzubrechen. Dann fordert NT auf, selbst die Controller fuer Massenspeichergeraete hinzuzufuegen. Jetzt nur noch den SCSI-Treiber von der Diskette und eventuell den PCI IDE CD-ROM Treiber aus der NT-Auswahl angeben. Dann klappt auch der Rest der Installation.
5. Was ist bei der Installation eines ServicePacks zu beachten?
  
  Ein ServicePack sollte eigentlich Probleme loesen, anstatt neue zu schaffen, aber die Wirklichkeit sieht des oefteren leider anders aus. Damit es nicht zu Problemen kommt sollte folgendes beachtet werden:
  - bei der Installation stets die Option zum Sichern der alten Dateien anwaehlen, so dass das SP notfalls auch wieder deinstalliert werden kann. Wird diese Option nicht gewaehlt, so kann das SP nur ueber eine Neuinstallation des Systems "entfernt" werden!
  - Wird das SP auf einem DC installiert, so muss dieser unbedingt vom Netz genommen werden. Außerdem muessen alle Dienste und Programme vor der Installation beendet werden!
  - Soll ein ganzes Netz mit einem SP versorgt werden, dann in dieser Reihenfolge: - Workstations - BDC's - PDC Bei DC's unbedingt alle Dienste beenden!
  - Compaq's Server haben oft viele Dateien des Systems modifiziert, um es an die Hardwareplattform anzupassen. Diese werden oft von einem SP ersetzt. Damit das System lauffaehig bleibt, muessen die SSD's von Compaq aufgespielt werden, die fuer das ServicePack freigegeben sind.
  - Und natuerlich sollte man nach Moeglichkeit das Servicepack auf einem nicht-produktiven Server testen, um eventuelle Unstimmigkeiten im Voraus festzustellen.
6. Bei der Installation eines SP erhalte ich die Meldung "cannot open setup.log"
  
  Diese Datei liegt im Normalfall in %SystemRoot%\Repair und enthaelt Systeminformationen. Ist diese Datei beschaedigt oder geloescht, verweigert das ServicePack die Installation. Diese Datei sollte idealerweise von der neuesten Rettungsdiskette wiederhergestellt werden. Ist diese nicht vorhanden, so tut es in den meisten Faellen auch eine Kopie von einem aehnlich konfigurierten Rechner.
7. Nach der Installation des IE mit High Encryption Pack lässt sich das SP wegen der hohen Verschlüsselung nicht mehr installieren.
  
  Damit man trotz HEP noch Standard-Encryption Service Packs installiert bekommt, muss man diese vor der Installation extraieren (mit der Option "/x") und anschließend die Datei update.inf des Service Packs mit Notepad bearbeiten. Der Eintrag für schannel.dll, der in der Sektion [CheckSecurity.System32.files] steht, muss entfernt werden.
8. Multiprozessoraufrüstung nachträglich:
  
  Das Programm uptomp.exe aus dem Ressource-Kit benutzen, aber vorher sorgfältig die Dokumentation studieren.
  
  Nicht vergessen: Noch vor dem erforderlichen Reboot das zuvor auf dem Server verwendete Servicepack installieren, sonst war's das.
9. Wie kann ich USB-Geräte benutzen?
  
  NT kann kein USB nutzen, denn Microsoft verweigert die Implementierung.
  http://support.microsoft.com/default.aspx?scid=KB;en-us;q196661
  Es gibt jedoch einige Produkte, die man auch an USB zum Laufen bringen kann, weil entweder der Hersteller eigene Treiber mitliefert oder aber generische Treiber von BSQUARE dafür erhältlich sind. Das WinNT USB Guide liefert einige Informationen.
10. Infrarot Unterstuetzung auf dem Notebook
  
  NT unterstuetzt von sich aus keine infraroten Schnittstellen. Entweder der Notebookhersteller liefert Treiber mit, oder man kann es mit den Ericson Treiber versuchen (Kostenlos)
  http://mobile.ericsson.com/mobileinternet
  - Software (oben in der Leiste)
  - SH 888
  - Windows® NT 4.0 Driver and Script
  - QuickBeam Suite(TM) 3.0
  - Als Handy-Besitzer registrieren
  - (evtl. nochmal zurueck zum Anfang)
  - Download
  Eine kostenpflichtige Alternative ist noch die Quick Beam Suite von Extended Systems
11. Ein Datentraegersatz ist nach einer Neuinstallation nicht mehr lesbar, und die Rdisk ist veraltet.
  
  FTEdit aus dem Resource Kit könnte da helfen. Lesen der Dokumentation, Start des Fehlertoleranzschreibers, Reboot, Datentraegersatz mit FTedit wieder zusammensetzen, reboot, dann mit dem Windisk wieder Buchstaben zuordnen.
12. Ich moechte einen Dienst aus der Registry loeschen.
  - Logon als Admin > Start > ausfuehren > regedt32 > [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
  - > passenden Schluessel waehlen > loeschen oder wenn Zugriff verweigert wird
  - Tab<Sicherheit> Besitzer > Besitz uebernehmen > ok > ok oder Berechtigungen eben da fuer Admin auf Vollzugriff setzen und dann loeschen.
  Falls Dein Service da nicht dabei sein sollte > Start > ausfuehren > regedit > suchen nach Services oder <Dienstname>. Die Fundstelle dann wieder mit regedt32 loeschen.
  
  Das solltest Du nur tun, wenn Du weißt was Du da loescht und etwaige Folgen abschaetzen kannst. Eine funktionierende RDisk und intakte Setup-Disketten (passend zu Deinem SP-Stand) sind außerdem sehr empfehlenswert.
  
  Des weiteren gibts im Resourcekit noch das Tool SRVINSTW.EXE, das nicht nur Services installiert, sondern auch wieder deinstalliert.
13. NT vergisst die zugewiesenen Laufwerksbuchstaben
  
  Die Startart des ATAPI-Treibers unter Systemsteuerung -> Geraete sollte auf "Neustart" gesetzt werden, um das Problem zu beheben
14. Abhängigkeiten von Diensten ändern
  
  Wenn man die voreingestellten Abhängigkeiten der Dienste ändern möchte, kann man unter [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<Service_Name>] die Werte DependOnService und DependOnGroup entsprechend anpassen.
  
  Achtung: falsch eingestellte Abhängigkeiten können bewirken, dass zum Hochfahren wichtige Dienste nicht mehr starten.
15. Softwareverteilung
  
  Um Software zu verteilen gibt es mehrere Programme:
  
  Der Systems Managementserver (SMS) von Microsoft wird nicht so empfohlen, das selbe gilt fuer Sysdiff, da zu komplex, schwerfaellig und langsam.
  
  Leser dieser Newsgruppe setzen ein:
  - DDS von der Firma IMS
  - Netinstall -> von Netsupport
  - Veritas Wininstall
  - DeltaNow von PowerQuest ist bei DriveImage Pro dabei
  - Ship IT von Computer Ass. (http://www.cai.com)
  - und auch Novell hat mit Zenworks eine Loesung
  - ansonsten http://www.appdeploy.com/ besuchen, um sich zu informieren
16. Wie erstelle ich den Button "Support-Information" in den Systemeigenschaften?
  
  Im %WINDIR%-Verzeichnis muss die Datei OEMINFO.INI mit folgendem Inhalt existieren:
  [general]
  Manufacturer=<Herstellername-Text>
  Model=<Modell-Text>
  [Support Information]
  Line1=<Text Zeile 1>
  Line2=<Text Zeile 2>
  Line3=<Text Zeile 3>
  usw.
  
  Die zugehörige Grafik muß den Namen OEMLOGO.BMP haben und im selben Verzeichnis liegen.
17. Wie sichere ich eine Windows NT Installation ab, so dass Benutzer das System nicht beschädigen können?
  
  Microsoft hat ein entsprechendes Whitepaper dafür bereitliegen.
  
  Wendet man die Sicherheitseinstellungen daraus an, kann es aber passieren, dass einige Programme nicht mehr ordnungsgemäß funktionieren.
  
  Es empfiehlt sich u.U. auch, für diverse Unterverzeichnisse im "Programme"-Ordner, Everyone:Read zu verteilen. So z.B. für das Verzeichnis des Internet Explorers. Wird dieses gelöscht, startet NT nicht richtig. Belegt man das Verzeichnis von MS-Office samt Unterverzeichnissen und allen Dateien mit Everyone:Read, so muss man einige Ausnahmen machen. Word braucht Everyone:Change für die Datei Normal.dot sowie das "Vorlagen"-Verzeichnis (sonst muss man jedesmal bei Schliessen des Programms das Speichern der Dokumentvorlage abbrechen) und Access braucht Everyone:Change für die Dateien WZDAT80.MDT, WZLIB80.MDE, WZMAIN80.MDE und UTILITY.MDA, damit seine Assistenten richtig funktionieren.
  Alternativ kann man für Word natürlich auch ein anderes Vorlagenverzeichnis nutzen, welches entweder im Profil oder im Home des Benutzers zu finden ist.
  
  Das Verhalten anderer Anwendungen kann man mit FileMon und RegMon von Sysinternals erforschen und so feststellen, wo im Dateisystem und in der Registry überall Schreibzugriff für die Benutzer erforderlich ist
Wartung & Instandhaltung
1. Wo gibt es das aktuelle Servicepack fuer Windows NT?
  
  Die SP's sammelt Microsoft alle hier:
  
  http://support.microsoft.com/support/NTServer/Content/ServicePacks/
2. Was wurde mit welchen SP's verbessert?
  
  Eine ausfuehrliche Beschreibung der SP-Fixes natuerlich wie immer in der KB:
  
  http://support.microsoft.com/support/kb/articles/Q224/7/92.ASP (SP 1-3)
  
  http://support.microsoft.com/support/NTServer/Content/ServicePacks/Readme.asp (SP4)
  
  http://support.microsoft.com/support/kb/articles/Q225/0/37.ASP (SP 5)
  
  http://support.microsoft.com/support/kb/articles/q241/2/11.asp (SP 6)
  
  Hier eine Beschreibung der wichtigsten Fixes und Neuerungen in den SP's:
  - SP 1
    - IIS MemoryLeak behoben
    - Datenkorruptionsbugs (NTFS) beseitigt
  - SP 2
    - diverse Fixes zum bis dahin unbrauchbaren DNS
    - booten mit 4 GB RAM oder mehr funktioniert jetzt
    - Dateien mit ueber 4 GB Groesse koennen jetzt benutzt werden
    - CSNW nun auch mit mehr als 32 Volumes pro Server
    - Weitere NTFS-Fixes (wegen Datenkorruption)
    - CDFS-Fixes, weil lange Dateinamen auf CDs nicht funktionierten
  - SP 3
    - Fix zu abstuerzenden 16-Bit-Programmen
    - Ntbackup sichert nun auch Exchange-Daten
    - Noch mehr DNS-Fixes (DNS saeuft ab, wenn man telnet auf Port 53 ausfuehrt)
    - Und ein RPC-Fix, der das gleiche Problem hat wie DNS
    - Diverse Y2K-Fixes (NT SP3 ist "eingeschraenkt Y2K-Fest")
    - Dual-Boot nun moeglich
    - AGP-Support
  - SP 4 / IE4
    - Y2K-Fixes (NT SP4 ist "Y2K-Fest")
    - Bootpartitionen koennen nun groesser als 8 GB sein
    - NTFS 5 Unterstuetzung eingefuehrt
    - Euro-Symbol in den Zeichensatz eingesetzt
    - Proquota (Beschraenkung der max. Profilgroesse)
    - IIS-Fixes
    - DNS-Fixes
  - SP 5
    - Bugfix: Die Trennseite fuer Novell-Drucker laesst sich nicht abstellen
3. Wie kann ich Verzeichnisse mit Berechtigungen kopieren?
  
  Robocopy oder scopy aus dem Ressource Kit verwenden:
  
  robocopy QUELLE ZIEL /E /SEC
4. Dateien des laufenden Systems kopieren
  
  In der MS-Dos-Eingabeaufforderung:
  
  xcopy *.* <Ziellaufwerk> /k/h/e/v/c/q
  
  eingeben. Kopiert bis auf Auslagerungsdatei(en) alles.
5. Rdisk-Probleme
  1. Die Rdisk speichert die SAM nicht
    
    Knowledgebase: D37592 erklaert warum, und bietet moegliche Loesungen.
    
    http://www.microsoft.com/IntlKB/Germany/Support/kb/D37/D37592.HTM
  2. Die Daten auf der Rdisk sind komprimiert
    
    Es hilft Eingabeaufforderung und expand /?.
  3. Nicht alle Dateien passen auf die Diskette
    
    Wenn eine Diskette nicht mehr ausreicht, kannst Du die "Notfall-Informationen" z.B. auf einer Festplatte - natürlich nicht auf der %SystemDrive%-Platte - speichern:
    
    RDISK /s-
    
    aktualisiert die Dateien in %SystemRoot%\repair ohne diese anschliessend auf eine Diskette zu übertragen. Z.b. mit
    
    XCOPY /H %SystemRoot%\repair\*.* Irgendeinefreigabeaufdemserver\%COMPUTERNAME%\
    
    kannst Du danach die Dateien in eine Repair-Freigabe auf dem Server kopieren.
6. Wo ist der alte AT-Scheduler hin?
  
  Der Task Scheduler, der mit dem IE5/IE4SP2 installiert wird, ersetzt den alten AT Schedule-Dienst.
  
  Der eigentliche Scheduler laeuft mit dem Systemkonto. Wenn aber z. B. im Arbeitsplatz unter geplante Vorgaenge einen neuen Eintrag hinzufuegt wird, kann ein Konto, z. B. Administrator, angeben werden, in dessen Kontext sie dann auch ausgefuehrt werden. Sollte eigentlich reichen. Ist auch recht komfortabel.
7. Wie ändere ich das Startkonto des Task Schedulers?
  
  Eigentlich sollte das Ändern des Startkontos für den Task Scheduler nie notwendig sein, da für jeden seiner Jobs individuell ein Konto angegeben werden kann. Wer es aber trotzdem unbedingt braucht, geht wie folgt vor:
  
  Im Schlüssel [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule] den Wert für 'Type' von 0x120 auf 0x10 ändern. Nach einem Neustart kann man in der Systemsteuerung/Dienste unter Startart dem Task Scheduler ein anderes Startkonto zuweisen. Anschließend den Dienst anhalten und neustarten.
8. Shell-Icons doppelt vorhanden oder kaputt
  
  Die Behebung ist sehr einfach: im %WINDIR%-Verzeichnis die Datei SHELLICONCACHE loeschen und danach neu starten. Dann werden die Icons komplett neu aufgebaut.
9. Meine passive ISDN-Karte funktioniert nicht im Dualprozessorbetrieb
  
  Es gibt SMP-Rechner wo es ohne Probleme klappt. Allgemein gilt: Passive ISDN-Karten funktionieren nicht mit SMP-Systemen. Timingprobleme. Dort wird dann eine aktive ISDN benötigt/empfohlen.
  
  Ob Karten der Hersteller Elsa, Eicon/Diehl, AVM gibt sich nicht viel.
10. geöffnete Datei kann nicht ersetzt werden
  
  Der Versuch, aktuell vom System verwendete Dateien zu ersetzten wird in der Regel nicht zugelassen. MS stellt hierzu das Tool INUSE.EXE zur Verfügung.
NT - Dateisystem
1. NT & FAT32
  
  NT kann von sich aus kein FAT32 lesen oder schreiben.
  
  Die freundlichen Jungs von Sysinternals stellen einen FAT32-Treiber für NT zur freien Verfügung der Weltgemeinschaft.
2. NTFS unter anderen OS lesen
  
  Wird ueber das Netzwerk auf eine NTFS-Partition zugegriffen, so kann jedes Programm dies lesen, da NT den Zugriff abwickelt.
  
  Anders sieht es aus, wenn man lokal auf eine NTFS-Partition zugreifen will:
  
  Dos & Win9x: moeglich
  
  NTFSDOS von www.sysinternals.com gewaehrt Lesezugriff und unterstuetzt auch lange Dateinamen kann aber Speicherprobleme mit xcopy verursachen
  
  Linux: Der aktuelle Linux-Kernel (2.2.x) hat einen experimentellen Treiber fuer NTFS-Partitionen. Der Lesezugriff funktioniert ziemlich gut, der Schreibzugriff soll aber schon das eine oder andere Dateisystem zerstoert haben.
3. Wie kann ich unter NT gelöschte Dateien wiederherstellen?
  
  Für die Dateien, die von einer FAT-Partition gelöscht wurden, nimmt man am Besten eins der zahlreichen Undelete-Utilities, die für Windows 9x geschrieben wurden.
  
  Wurden hingegen Dateien auf einer NTFS-Partition gelöscht, sind entsprechende NTFS-Undelete-Utilities erforderlich, z.B. File Scavenger von QueTek Consulting
  
  http://www.qtcorp.com/
4. Berechtigungen ausdrucken
  
  listacl.exe ist ein Dos-Tool, das so etwas kann. Es zeigt die Berechtigungen auf Dateistrukturen an.
  
  Man kann sich aber auch mit cacls/xcacls behelfen:
  
  cacls * /t > prn:
  xcacls * /t > prn:
5. Muss ich NTFS defragmentieren? Und wenn ja, womit?
  
  Natuerlich kann man auch NTFS-Dateisysteme defragmentieren, da auch diese selbstverstaendlich fragmentieren. Dafuer gibt es z.B. Scientologys/Executives "Diskeeper". Jedoch ist eine Defragmentierung nicht notwendig, da NTFS auch fragmentiert recht performant bleibt. Das Argument des schnelleren linearen Lesens, welches bei Standalone-Rechnern und Workstations durchaus seine Berechtigung hat, verliert bei einem Server jedoch an Gewicht, denn man muss davon ausgehen, dass stets mehrere Clients von einem Server unterschiedliche Daten abfragen und sich damit gegenseitig am linearen Lesen "stoeren", die Schreib-/Lesekoepfe des Laufwerks repositionieren sich also sowieso staendig. Das Geld fuer die Defragmentierungssoftware legt man besser in Hardware, z.B. RAM, an.
6. CACLS kann keine Ausgabe in eine Datei
  
  Dieses Windows NT-Programm kann dies erst ab SP4:
  
  cacls c:\winnt\system32\*.* >c:\temp\acls.log
7. Eine Datei / ein Ordner laesst sich nicht loeschen
  
  Wenn das passiert, kann es folgende Ursachen haben:
  1. fehlende Berechtigung
    Fehlt die Berechtigung, eine Datei zu loeschen, muss zuerst der Besitz uebernommen werden. Eigenschaften > Sicherheit > Besitzer > Besitz uebernehmen. Danach kann die Datei geloescht werden.
  2. Die Datei ist offen
    Hat ein Programm oder ein Netzwerkbenutzer die Datei geoeffnet, kann diese nicht geloescht werden, bis das Programm / der Benutzer sie wieder freigegeben hat. Process Explorer von Sysinternals zeigt an, welcher Prozess welche Dateisperren hält. Der gute alte Dateimanager zeigt in den Eigenschaften einer Datei an, durch welchen Benutzer die Datei gesperrt wurde. Ein Neustart des Systems wirkt manchmal Wunder, wenn es um unerklärliche Sperren geht.
8. NTFS-Zugriffsberechtigungen von Win9x-Stationen aus veraendern
  
  Das funktioniert mit den Servermanager-Tools, die man auf der NT-Server-CD findet
9. Dokumentation von Benutzer/Gruppenrechten am Server
  
  Dazu gibt es z.B. ein Tool 'DUMPACL'von http://www.somarsoft.com/
10. FAT nach NTFS konvertieren
  
  MS-DOS Fenster oeffnen und 'convert /?' eingeben. Somit kann (ohne Datenverlust) eine FAT in eine NTFS-Formatierung umgewandelt werden.
11. Kann ich eine Diskquota fuer die User einfuehren?
  
  Mit NT-Bordmitteln nicht, das kommt mit Windows2000. Ab SP4 gibt es 'Proquota' das allerdings nur den Speicherplatz der Benutzerprofile quotieren kann. Ansonsten laesst sich dies nur mit Zusatzsoftware loesen, Freewareloesungen sind hier aber keine bekannt.
  
  Die als brauchbar empfundenen und empfohlenen Quota-Tools sind:
  - Diskquota von http://www.adlon.de/Marple/dq80.htm
  - QuotaAdvisor von http://www.wquinn.com/
12. Wie kann ich einem Benutzer Schreibzugriff auf eine Datei gewähren, aber ihm das Löschen verbieten?
  
  Eine bessere Rechteverteilung wurde mit NTFS5 eingeführt. Um davon auch unter NT zu profitieren, muss man den Security Configuration Manager installieren. Dieser findet sich entweder auf der CD des Service Pack 4 im Unterverzeichnis MSSCE oder aber zum Download hier.
NT-Konfiguration
1. Programme vor NT-Anmeldung ausfuehren
  
  Der folgende Registry - Schluessel muß dazu bearbeitet werden : [HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\Run]
2. Wie kann ich das Spoolverzeichnis aendern?
  
  Ueber Start-Einstellungen-Drucker das Drucker-Fenster oeffnen und dort unter Datei-Server-Eigenschaften-Optionen kann das Verzeichnis fuer die Warteschlangenordner (Spooler) angegeben werden.
3. Wie kann ich meinen Server / meine WS in der Netzumgebung verstecken?
  
  In der Registry:
  
  [HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/LanmanServer/Parameters] dort unter dem Key: HIDDEN einfach statt 0 den Wert auf 1 legen, beim naechsten Neustart ist der Server unsichtbar.
  
  Alternative: net config server /hidden:yes
  
  Die "Nebenwirkung" ist, dass der Server anschliessend kein Browser mehr ist.
4. Wie kann ich die Seriennummer meiner Installation aendern?
  
  Geht mit "regedt32" von NT. Dort den Schluessel [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProductId] suchen und aendern. Aenderung ist dann sofort unter Programme-Verwaltung-WindowsNT Diagnose zu sehen.
5. Beim Booten ist die Num-Looktaste trotz Bioseinstellung aus
  
  Dazu muessen in der Regestry folgende Werte geaendert werden:
  
  [HKEY_CURRENT_USER\Control Panel\Keyboard]
  
  InitialKeyboardIndicators :REG_SZ :2
  
  fuer den Status vor dem Anmelden:
  
  [HKEY_USERS\.DEFAULT\Control Panel\Keyboard]
  
  InitialKeyboardIndicators :REG_SZ :2
6. Gibt es unter NT command line completion wie unter UNIX?
  
  Ja. Das Zeichen fuer die command line completion ist frei festlegbar. Um die Tab-Taste als completer festzulegen, folgendes konfigurieren:
  
  [HKEY_CURRENT_USER\Software\Microsoft\CommandProcessor\CompletionChar] (REG_DWORD)
  
  HEX: 9
7. Wie kann ich das Microsoft-Bild beim Booten aendern?
  
  Die Datei mit dem Logo ist x:\winnt\winnt.bmp fuer 16 Farben und x:\winnt\winnt256.bmp fuer >= 256 Farben. Du kannst diese Datei(en) enfach durch das gewuenschte Hintergrundbild ersetzen (Groeße und Farbtiefe voellig egal). Alternativ kannst du die gewuenschte Bilddatei in der Registry unter [HKEY_USERS\.DEFAULT\Control Panel\Desktop\Wallpaper] eintragen.
8. Einen Dienst mit Parametern starten
  
  Um einem startenden Dienst Parameter uebergeben zu lassen, den Dienst bei Systemsteuerung-> Dienste auswaehlen und bei "Startparameter" die notwendigen Parameter eintragen.
9. Explorer-Verzeichnisse ändern
  
  Der (Internet) Explorer und die Datei speichern und Datei laden Dialoge benutzen eine Reihe voreingestellter Verzeichnisse. Dazu gehören z.B. das Verzeichnis für "Eigene Dateien", das Favoriten-Verzeichnis, die "Recent"-Dokumente, die "Temporary Internet Files", das Startmenü und so weiter.
  
  All diese Pfade können mit den verschiedenen Werten des Schlüssels
  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]
  verstellt werden. Funktioniert natürlich auch als Policy.
10. Tastaturbelegung ändern (`,` in `.` auf dem 10er Block)
  
  Arbeitsplatz/Systemsteuerung/Tastatur/Reiter 'Eingabe': hier das Tastaturschema Deutsch (Schweiz) hinzufügen
11. User32.dll verursachte einen Fehler/Absturz
  
  Der KB-Artikel: 142676 gibt die wohl häufigste Ursache wieder.
  
  Es könnte auch an einem nicht mehr installierten Bildschirmschoner liegen.
NT-Einstellungen im Netzwerk
1. Zeitsynchronisation
  
  Es gibt mehrere Moeglichkeiten, die Uhrzeit der WS mit einem Zeitserver zu synchronisieren:
  1. Synchronisieren per net time:
    
    NET TIME /DOMAIN: <domain> /SET
    synchronisiert auf einem Client die Zeit mit dem Zeitserver der Domaene.
    
    Um einen Zeitserver in einer Domaene festzulegen
    - Starte den Registrierungseditor (regedit.exe oder regedt32.exe) und waehle den folgenden Teilschluessel aus:
      [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters]
    - Erstelle nun einen neuen Werteintrag (Typ: REG_DWORD) mit dem Namen TimeSource und trage als Wert "1" ein.
    NET TIME \\SERVER /SET /YES
    
    synchronisiert auf einem Client die Zeit mit dem angegebenen Server \\SERVER (\\SERVER kann auch eine NT-Workstation sein).Beide NET TIME - Aufrufe sollten sinngemaess im Anmeldeskript jedes Benutzers stehen, damit die Zeit immer up-to-date bleibt.
    
    Allen Usern muss dann aber das Lokale Recht zur Systemzeitaenderung gegeben werden. Dazu muss auf JEDEM Rechner LOKAL in der SAM via Machine-Usermanger (der OHNE Weltkugel) das Recht "Aendern der Systemzeit" den Domaenen-Benutzern eingeraeumt werden.
    
    Weil dies ziemlich viel Arbeit ist, kann man nur empfehlen, auf Timeserv oder w32time auszuweichen - beide laufen als Dienst und synchronisieren die Zeit in definierten Abstaenden mit einem NTP-Server.
  2. Synchronisieren per Time Service
    
    Im ResKit oder in den Y2K-Updates hier findet sich "timeserv.exe", ein Programm das als NT-Dienst startet und regelmaessig die Zeit mit dem Server abgleicht.
    
    Insgesamt brauchst du 3 Dateien. Die Datei timeserv.ini musst du auf jedem Client nach %WINDIR% kopieren. Die Dateien timeserv.exe und timeserv.dll auf jedem Client nach %WINDIR%\system32 kopieren.
    
    Dann die timeserv.ini anpassen. Eingetragen werden muß der UNC-Pfad zum Server und der Intervall der Synchronisation (in sec. / maximal geht 8 Std.).
    
    Eine MS-DOS Eingabeaufforderung oeffnen und den Befehl
    
    timeserv -automatic
    
    den Dienst starten. Sinnvoll ist es dann natuerlich, dass der Server selbst seine Zeit mit einer verlaesslichen Zeitquelle abgleicht.
    
    Bei Aenderungen in der timeserv.ini erst den Dienst stoppen, dann Eintraege in der '.ini' aendern und danach den mit dem Befehl
    
    'timeserv -update' wieder starten.
    
    Lesenswert auf jeden Fall die Dokumentation zu Timeserv, die auch alle Optionen der timeserv.ini beschreibt.
  3. Synchronisieren mit w32time
    
    Ebenfalls in den Y2K-Updates zum RK findet sich w32time - auch zum Download samt Dokumentation
    
    W32time ist der von Windows 2000 rueckportierte SNTP-Server und -Client. Im Unterschied zu timeserv unterstuetzt er weder DCF77-Uhren noch Zeitsynchronisation ueber Modems, ist aber fuer die meisten Konfigurationen hinreichend.
2. Auto Admin-Shares verschwinden (oder sollen gelöscht werden)
  
  Suche in der Registry unter:
  
  [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters] nach den Eintraegen "AutoShareServer" und "AutoShareWks". Wenn diese vorhanden sind und den "Wert 0" zugewiesen haben, wird dadurch die administrative Freigabe beim Booten geloescht. Wenn diese Zeilen aus der Registry entfernt werden, ist das Problem beim naechsten Booten behoben; die Shares bleiben konstant erhalten. Defaultwert ist '1' um die Shares anzuzeigen.
3. Ich kann keine Netzwerkbootdiskette erstellen, da NT meine Karte nicht kennt.
  
  Die aufgefuehrten Karten stammen aus der Entwicklungszeit von NT.
  
  Die Diskette kann man aber nach der Erstellung anpassen und andere Treiber einbinden. Eine gute Anleitung gibt es z.B. unter:
  
  http://support.3com.com/infodeli/inotes/techtran/b8da_5ea.htm
  
  oder
  
  http://support.intel.com/support/network/adapter/pro100/24332.htm
4. Druckbenachrichtigung abschalten
  
  Start->Einstellungen->Drucker->Datei->Servereigenschaften->Optionen. Das Haeckchen weg: "Benachrichtigen wenn Remote-Auftraege gedruckt wurden."
5. Fehler beim Installieren von TCP/IP oder Hinzufuegen eines TCP/IP-Diensts ("Name Space Provider")
  
  KnowledgeBase: Q151237
  
  http://www.microsoft.com/IntlKB/Germany/Support/kb/D34/D34750.HTM
6. Standard Admin-freigaben geloescht, wie kann ich die wiederherstellen?
  
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
  
  AutoShareServer=dword:00000001 -> so ist es richtig
  
  bei dir steht es auf : 00000000
7. "Nicht genuegend Server-Speicherplatz, um diesen Befehl zu verarbeiten"
  
  Die Neuinstallation des letzten Service Pack behebt den Fehler in den meisten Fällen. Alternativ kann man noch den Parameter IRPStackSize anpassen:
  http://support.microsoft.com/default.aspx?scid=kb;en-us;198386
8. "Die Referenzen passen nicht zur angegebenen Referenzmenge" beim verbinden eines Netzlaufwerks
  
  Heißt lediglich das zu dem Rechner bereits eine Verbindung mit anderer Benutzerkennung besteht.
  
  Dos-Box auf -> Net view ->Bestehende Verbindung raussuchen-> mit net use lw: /D loeschen und geht
  
  Neben der bestehenden Verbindung (ueber logische Namen im UNC) kann noch eine weitere Verbindung hergestellt werden, ohne dass die bestehende Referenz beruecksichtigt wird. Einfach eine neue Verbindung zum Server herstellen und den Server ueber IP ansprechen (net use X: \\192.168.x.x\freigabe) - das geht, ohne dass die bestehende (hoeherwertige) Verbindung vorher getrennt werden muss.
9. Mein DC routet zwischen 2 Netzen. In jedem der Subnetze sind aber nur die Rechner aus dem selben Subnetz sichtbar.
  
  Diese Konfiguration nennt sich "multihomed Browser", da auf dem PDC der "Domain Maser Browser" und der "Master Browser" Dienste laufen, welche fuer jede der Netzwerkkarten eigene Browsing-Listen unterhalten. Von einer solchen Konfiguration raet Microsoft i.A. ab.
  
  Naehere Informationen dazu und wie es trotzdem funktioniert finden sich in der KB:
  
  (zu Browsing Lists:)
  
  http://support.microsoft.com/support/kb/articles/Q133/2/41.asp
  http://support.microsoft.com/support/kb/articles/Q158/4/87.asp
  http://support.microsoft.com/support/kb/articles/Q136/7/12.asp
  
  (zu WINS:)
  
  http://support.microsoft.com/support/kb/articles/Q181/7/74.ASP
10. Meine Win9x-Clients sind nicht in der Netzwerkumgebung sichtbar -Wieso?
  
  Damit sie sichtbar werden, muss die Datei- und Druckerfreigabe fuer Microsoft-Netzwerke installiert werden.
11. Wieso kommen mit "net send" gesandte Nachrichten nicht auf Win9x-Clients an?
  
  Bei NT laeuft staendig der Nachrichtendienst, der diese Nachrichten verarbeitet und weitergibt. Fuer Win9x existiert zu diesem Zweck das Programm "winpopup.exe", welches staendig laufen muss, will man Nachrichten empfangen. Es wird automatisch im Windows-Verzeichnis abgelegt, wenn der "Client fuer Microsoft-Netzwerke" installiert wird.
12. Wie kann ich von der Kommandozeile Nachrichten versenden?
  
  sollen nur in der Domaene Nachrichten versandt werden:
  
  net send /? erklaert wie es geht.
  
  Zum Versenden von E-Mails von der Kommandozeile gibt es das Freeware-Tool BLAT.
  
  Beides eignet sich hervoragend, um z.B. den Status eines AT-Jobs oder Informationen über ein fehlgeschlagenes Backup an den Administrator zu schicken.
13. Wie kann ich ueber die Kommandozeile alle Ressourcen schliessen?
  
  Das kann man mit "NET SESSION /DELETE" machen. Alternativ kann man natuerlich auch den Serverdienst mit "NET STOP SERVER" anhalten und anschliessend wieder starten.
14. In meinem 100 Mbit-Netzwerk habe ich einen Datendurchsatz von 6 MB/s, ist das nicht zu wenig?
  
  Rechnerisch betrachtet liegt das theoretische Maximum fuer Rohdaten fuer 100 Mbps bei 100 Mbit/s / 8 Bit/Byte = 12 Mbyte/s. Dieses Maximum wird, bedingt durch Stoerungen im Kabel (z.B. durch Induktion aus dem Stromnetz) und durch Kollisionen im Netzwerk so gut wie nie erreicht. Ausserdem schmaelern die Header der Protokolle (Ethernet-Frames, IP-Header, NetBIOS-Informationen) zusaetzlich die Bandbreite. 6 MB/s ist in einem nicht verswitchten Netzwerk wegen der auftretenden Kollisionen und der Teilung der Bandbreite durchaus guter Durchschnitt, 10 MB/s ist das praktische Maximum.
15. Was kann ich noch alles mit dem "net"-Befehl machen?
  
  Mit dem "net" befehl kann man sehr vieles machen - vom Versenden von Nachrichten bis hin zum Starten und Anhalten von Diensten.
  
  "net help" gibt allgemeine Auskunft ueber die moeglichen Befehle, "net help Befehl" gibt eine detaillierte Beschreibung des jeweiligen Befehls.
16. Wake On Lan nutzen
  
  AMD bringt für WakeOnLAN das PCnet Magic Packet Utility kostenlos unters Volk.
  
  Ansonsten ist auch noch LanStart von Ralf Spettel erwähnenswert.
17. Hub zeigt viele Kollisionen an, das Netzwerk ist extrem lahm.
  
  Fehler: Netzwerkkarte wurde für Full Duplex Betrieb initialisiert.
  
  Lösung: Treiber der Netzwerkkarte im Setup oder per Treiberdiskette auf Half Duplex Betrieb einstellen
  
  Erklärung: Ethernet arbeitet mit CSMA/CD (carrier sense multiple access / collision detection). Hierbei überprüft die Station, ob gerade Daten gesendet werden und verzögert die Datensendung bis das Netzwerk frei ist. Es lässt sich nicht verhindern, das trotzdem 2 oder mehrere Stationen gleichzeitig Daten senden. Dies führt zu einer sog. Kollision, die von den Stationen erkannt wird. Die Sendung von Daten wird dann nach zufällig bestimmter Verzögerung erneut versucht.
  
  Im Fullduplex Betrieb wird kein CSMA/CD verwendet, da das gleichzeitige Senden und Empfangen einer Datenkollision bei CSMA/CD entsprechen würde. Fullduplex Betrieb ist daher nur bei einer dedizierten Port to Port Verbindung möglich (2 direkt verbundenen Stationen mittels Crosslink Kabel oder einer Station die direkt mit TP-Kabel mit einem Switchport verbunden ist ).
18. Verbindung zu Unixsystemen ueber SAMBA geht nicht (mehr).
  
  Seit SP4 werden verschlüsselte Kennworte benutzt, mit denen Samba nichts anfangen kann. Folgender Registryeintrag sollte das Problem lösen:
  
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rdr\Parameters] "EnablePlainTextPassword"=dword:00000001
  
  Man kann es auch umgekehrt angehen und stattdessen SAMBA auf Unix Seite anpassen
  
  In SMB.CONF encrypt passwords = yes eintragen und die Datei /etc/smbpasswd erzeugen.
  
  Also:
  
  alle Benutzer sind angelegt.
  chmod 777 /usr/sbin/mksmbpasswd.sh
  cat /etc/passwd | mksmbpasswd.sh > /etc/smbpasswd
  chmod 600 /etc/smbpasswd
  chmod 644 /usr/sbin/mksmbpasswd.sh
  
  Anschließend die Passwörter für alle Benutzer angeben:
  smbpasswd benutzer
19. Beim Drucken auf einen TCP/IP-Drucker stoppt der Druck zwischendurch für mehrere Minuten
  
  NT benutzt zum Drucken auf lpr-Drucker stets die TCP-Ports 721-731, nach jedem abgearbeiteten Auftrag wird der nächsthöhere Port benutzt. Nach dem Schliessen einer Verbindung ist für TCP jedoch eine Wartezeit vorgegeben (FIN_WAIT), die 4 Minuten beträgt. Wenn man also mehr als 11 kurze Aufträge in Folge hat, und bei Abarbeitung des 12. Auftrages noch keine 4 Minuten seit Abarbeitung des 1. Auftrages vergangen sind, stehen keine freien TCP-Ports mehr zur Verfügung und die Kommunikation zwischen Server und Drucker ist damit blockiert. Die Festlegung der Ports 721-731 entstammt dem RFC 1179, lässt sich aber bei Windows NT ab SP3 verändern - dann werden die Ports >1024 benutzt. Dazu zum Schlüssel [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\LPDSVC\lpr] den Wert mit dem Namen der IP-Adresse des LPR-Ports hinzufügen, Typ ist REG_DWORD, und diesen auf 1 setzen. Das kann mit einigen alten Printservern Probleme verursachen, geht in den meisten Fällen aber glatt.
  
  Näheres gibt es in den Artikeln 179156 und 141708.
20. NT verbindet selbständig mehrfach Netzlaufwerke
  
  Wenn NT von allein Geisterlaufwerke erstellt, so ist oft der Indexdienst von Microsoft Office schuld, welcher auch nicht lokale Verzeichnisse indiziert. Abhilfe bringt nur, den Indexdienst nicht zu laden.
  
  Eine weitere Ursache für dieses Problem könntten Verknüpfungen sein, die auf Ressourcen von anderen Rechnern zeigen (bei Roaming Profiles und ihren Platz wechselnden Benutzern oft der Fall). Siehe dazu auch den Punkt 12.3 dieser FAQ
Remote Access Service (RAS) -Probleme

Grundsätzlich gehören diese Fragen in die Gruppe:

news:microsoft.public.de.german.windowsnt.protocol.ras

Die am haeufigsten hier gestellen Fragen sind hier ausnahmsweise beantwortet:
1. RAS-Client sieht Remote Netzwerk nicht.
  
  Ursache: NetBios Namensauflösung fehlt. Die Namensauflösung erfolgt in lokalen Netzwerken standardmäßig mit Broadcasts. Broadcasts werden nicht über RAS oder Router geleitet.
  
  Lösung:
  
  1. auf jedem RAS-Client eine LMHosts konfigurieren (die aufwändigere Methode)
  
  2. einen WINS-Server auf einem Server im lokalen Netzwerk installieren. Dieser WINS-Server muß auf dem RAS-Server in den TCP/IP Eigenschaften der Netzwerkkarte eingetragen werden. Der RAS-Server entnimmt der Netzwerkkarten-Konfigurationen die Informationen, die dem RAS-Client als DHCP Option übermittelt werden.
2. DHCP für RAS-Clients
  
  Wird RAS so konfiguriert, das RAS IP-Adressen von einem DHCP Server
  
  bezieht, so ist festzustellen, das RAS-Clients die DHCP Optionen nicht
  
  übermittelt werde.
  
  Der RAS-Server bezieht sofort nach Start für jede auf eingehende Verbindung konfigurierte Schnittstelle und für sich selbst eine IP-Adresse vom DHCP-Server. Der RAS-Server verwaltet die Lease der IP-Adressen, alle Optionen des DHCP-Servers werden verworfen.
  
  Wählt sich ein RAS-Client ein, so bekommt er nur die IP-Adresse für die Dauer der Verbindung zugewiesen, die der RAS-Server vom DHCP-Server bezogen hat.
  
  Wenn ein RAS-Client eine IP-Adresslease von einem RAS-Server erhält, zeigen "Winipcfg.exe" (für Windows 95) oder "Ipconfig.exe" (für Windows NT) die folgenden Informationen über die Lease an:
  
  Lease erhalten: Mon Dez 20 99 16:00:00 AM
  Lease läuft ab: Mon Dez 20 99 16:00:00 AM
  Zusätzliche Informationen wie WINS-Server, DNS-Server kann der RAS-Server dem Client übermitteln. Diese Informationen werden jedoch nicht aus den Optionen des DHCP-Servers entnommen sondern aus der Konfiguration des RAS-Server. Hierzu schaut der RAS-Server in den Eigenschaften von TCP/IP seiner Netzwerkkarte nach. Nur dort konfigurierte Optionen werden dem RAS-Client übermittelt. Eine Besonderheit ist die dem RAS-Client übermittelte Subnetmask. Diese wird immer aus der Standardmask der IP-Adresse ermittelt. Die IP-Adresse 192.196.x.y ergibt also immer die SM 255.255.255.0
  
  Mögliche Optionen sind: IP-Adresse, WINS, DNS, Subnetmask, NetBios Bereichskennung und Knotentyp
  
  Hinweise: Windows 95-Clients werden nicht automatisch von einem Knotentypen auf einen anderen umgeschaltet, wenn der RAS-Server WINS-Adressen bereitstellt. Dies muss manuell erfolgen. Eine IP-Adresse, die von einer DFÜ-Netzwerkverbindung erhalten wurde, kann nicht mit dem Programm "Winipcfg.exe" in Windows 98 oder Windows 95 freigegeben oder erneuert werden.
Sicherheit & Policies
1. Wie kann ich aus Sicherheitsgruenden das OS/2 Subsystem loeschen?
  
  Unter
  http://www.microsoft.com/Seminar/1033/19981029Secure2-06/img025.htm
  ist alles beschrieben.
2. Wie kann ich die Floppy oder das CD-ROM sperren?
  
  www.ntfaq.com bietet eine Anleitung fuer die Datei floplock.exe aus dem ZAK.
  
  Man kann sich auch der Registry bedienen, um Laufwerke im Explorer auszublenden. Der Wert HideDrives (REG_DWORD) des Schluessels [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] regelt, welche Laufwerke ein- und welche ausgeblendet werden. Der Wert ist ein Bitfeld mit folgender Zuweisung:
```
11111111111111111111111111
zyxwvutsrqponmlkjihgfedcba
```
  "1" blendet ein Laufwerk ein, "0" blendet es aus. Der binaere Wert muss noch (z.B. mit dem Windows-Rechner in der wissenschaftlichen Ansicht) in einen Dezimalen oder hexadezimalen Wert umgerechnet werden. Wenn z.B. die Laufwerke "A", "B" und "D" ausgeblendet werden sollen, dann ist das Bitfeld 11111111111111111111110100 und der zugehoerige Dezimalwert fuer HideDrives 67108852.
3. Systemfehler 1314 aufgetreten: 'Der Client besitzt ein benoetigtes Privileg nicht'
  
  Diese Meldung tritt meist auf, wenn die Systemzeit ueber net time im Logonscript synchronisiert wird.
  
  Loesung:
  
  Im lokalen Benutzermanager unter Richtlinien - Benutzerrechte einstellen. Das Recht haben defaultmaessig nur Administratoren und Hauptbenutzer.
4. Der Lizenzmanager macht Probleme (falsche Eintraege)
  
  Die klassische und auch von MS empfohlene Methode ist abschalten des Dienstes und Lizenzmanagement mit Papier und Bleistift.
5. Auf einigen Rechnern greifen keine neuen Richtlinien mehr.
  
  Möglicherweise ist das automatische Update derselben ausgeschaltet (Computer/Netzwerk/Aktualisierung von Systemrichtlinien/Remoteaktualisierung).
  Überprüfen, ob an den nichtfunktionierenden Stationen in der Registry im Schlüssel [HKEY_LOCAL_MACHINE\CurrentControlSet\Control\Update] der Wert UpdateMode auf 1 gesetzt ist. Wenn nicht, so muss er bei jeder Station korrigiert werden.
  
  Natürlich muss die Richtlinie selbst dafür erstmal die automatische Aktualisierung wieder eingestellt haben, sonst ist beim nächsten Neustart die Arbeit verloren.
  
  Erklärung zu den UpdateMode-Werten:
  1 steht für automatisches Update der Richtlinien,
  2 für ein Update vom benutzerdefinierten Pfad und
  0 für kein Update.
Diverses
1. Netware
  
  NT ist nicht Netware, und deutlich langsamer, bei hoehrem Anspruch an die Hardware.
  
  Die Migration von Netware nach NT ist nicht ganz einfach, wie es Microsoft angibt.
2. Blue-Screen-of-Death (BSOD)
  
  Wenn man einen solchen erhält, dann erhält man auch einige Hinweise auf die Ursache.
  Dieser Artikel in der TechRepublic erklärt einiges und zeigt Troubleshooting-Techniken.
  Erweitertes Troubleshooting kann man betreiben, wenn man einen Memory Dump erstellen lässt und dieses analysiert. Wie das geht, zeigt dieser Artikel im Win2000Mag.
3. Beim Aufruf einer Verknuepfung werde ich nach einem Kennwort fuer \\Rechnername\C$ oder \\Rechnername\IPC$ gefragt
  
  NT speichert Verknuepfungen perdef mit vollem UNC-Pfad, also auch mit dem Rechnernamen. Um den Rechnerteil aus der Verknuepfung zu entfernen, shortcut.exe oder scut.exe aus dem RK benutzen. Um generell den UNC-Teil des Pfades zu ignorieren, in der Registry im Tree [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] den Wert LinkResolveIgnoreLinkInfo auf 1 setzen. Alternativ kann natuerlich auch eine Richtlinie dafuer herhalten, dieser Schluessel laesst sich unter "Standardbenutzer\Windows NT Shell\Einschraenkungen\Verfolgung von Dateiverknuepfungen deaktivieren" im User-Typ der Richtlinien einstellen.
4. Ich moechte eine *.prn-Datei unter NT 4.0 zu einem Netzwerkdrucker weiterleiten
  
  Die prn-Datei ist eine fertige Druckdatei inklusive aller Steuerzeichen, haeufig als Postscript. Diese Datei braucht einfach nur von der Commandozeile per:
  
  copy /b Datei \\Server\druckerfreigabe
  
  auf die Freigabe kopiert werden.
5. Wie starte ich eine .exe Datei als Dienst?
  
  Mit srvany.exe aus dem NT-Ressource Kit. Wer das Reskit nicht besitzt kann auch ´AppToService´ von http://www.basta.com/ benutzen.
Disclaimer

Die kommerzielle Verwendung/Vermarktung dieser FAQ ist nicht gestattet. Dies bedeutet, es ich nicht erlaubt, die FAQ ganze oder teilweise zu vermarkten und beim Weitergeben den Hinweis auf die Urheber und den Ursprung zu entfernen.

Home | Kontakt | Sitemap

» Support

Newsgroup-FAQ (m.p.d.g.w.s)

FAQ der Gruppe: microsoft.public.de.german.windowsnt.server (m.p.d.g.w.s)

Wie kann ich die eingetragenen User ausdrucken?

Verzeichnisse oder Freigaben ausblenden, auf die man keine Rechte hat

Was wurde mit welchen SP's verbessert?

Die Daten auf der Rdisk sind komprimiert

NT - Dateisystem

FAT nach NTFS konvertieren

NT-Konfiguration

Synchronisieren per net time:

Synchronisieren per Time Service

Synchronisieren mit w32time

Druckbenachrichtigung abschalten

Standard Admin-freigaben geloescht, wie kann ich die wiederherstellen?

Meine Win9x-Clients sind nicht in der Netzwerkumgebung sichtbar -Wieso?

FAQ der Gruppe:
microsoft.public.de.german.windowsnt.server (m.p.d.g.w.s)