8
Zeitsyncronisation unter Windows 7
Hallo,
In unserer Firma werden beim Anmelden Netlogon-Scripte ausgeführt, um z.B. die Netzlaufwerke zu erhalten.
Außerdem werden die Rechner gleich mit der Zeit des DC Synchronisiert.
Das funktioniert soweit ganz gut, die XP Rechner führen den Befehl aus, und auch die meisten Windows 7 Rechner bringen keine Fehlermeldungen.
Nun haben wir aber das Problem, dass bei 2 Win7 Rechner folgender Fehler auftritt
C:\Users\Benutzer>net time \\SRV01 /set /yes
Aktuelle Zeit auf \\SRV01 ist 12.04.2011 08:02:10.
Systemfehler 1314
Dem Client fehlt ein erforderliches Recht
Einstellungen der Clientrechner sind jedoch alle gleich.
Der Benutzer ist ein lokaler Administrator, also sollte er eigentlich auch das Recht dazu besitzen...
Ich weiß so langsam nicht mehr weiter.
Schon mal im Voraus Danke für die Hilfe
MfG
firedolphin
In unserer Firma werden beim Anmelden Netlogon-Scripte ausgeführt, um z.B. die Netzlaufwerke zu erhalten.
Außerdem werden die Rechner gleich mit der Zeit des DC Synchronisiert.
Das funktioniert soweit ganz gut, die XP Rechner führen den Befehl aus, und auch die meisten Windows 7 Rechner bringen keine Fehlermeldungen.
Nun haben wir aber das Problem, dass bei 2 Win7 Rechner folgender Fehler auftritt
C:\Users\Benutzer>net time \\SRV01 /set /yes
Aktuelle Zeit auf \\SRV01 ist 12.04.2011 08:02:10.
Systemfehler 1314
Dem Client fehlt ein erforderliches Recht
Einstellungen der Clientrechner sind jedoch alle gleich.
Der Benutzer ist ein lokaler Administrator, also sollte er eigentlich auch das Recht dazu besitzen...
Ich weiß so langsam nicht mehr weiter.
Schon mal im Voraus Danke für die Hilfe
MfG
firedolphin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 164380
Url: https://administrator.de/contentid/164380
Printed on: April 25, 2024 at 15:04 o'clock
8 Comments
Latest comment
Moin Moin
Auch wenn du als Admin angemeldet bist wird das CMD mit normalen Userrechten ausgefürt.
Also:
1. Kommandozeile als Admin Starten (Rechtklicj auf die Verknüpfung / "Als Administrator ausfüren"
dann klappt es auch mit dem Net Time.
2. Startskripte besser via GPO ausführen.
Gruß L.
Der Benutzer ist ein lokaler Administrator, also sollte er eigentlich auch das Recht dazu besitzen...
Was unter win 7 wegen der UCA (Benuterkontensteuerung) egal ist.Auch wenn du als Admin angemeldet bist wird das CMD mit normalen Userrechten ausgefürt.
Also:
1. Kommandozeile als Admin Starten (Rechtklicj auf die Verknüpfung / "Als Administrator ausfüren"
dann klappt es auch mit dem Net Time.
2. Startskripte besser via GPO ausführen.
Gruß L.
Dass es mit dem Rechtscklick --> "Als Administrator audführen" klappt weiß ich auch. ist ja aber nicht Sinn und Zweck der Sache.
Außerdem ist dann die Frage, warum es bei allen anderen Benutzern funktioniert, nur bei den beiden nicht...
Außerdem ist dann die Frage, warum es bei allen anderen Benutzern funktioniert, nur bei den beiden nicht...
Guten Morgen!
Warum wird die Zeitsyncronisierung überhaupt mit einem Script angestoßen?
Macht doch der PDC in einer Domäne von Haus aus !?!
Gruß
Yali0n
Warum wird die Zeitsyncronisierung überhaupt mit einem Script angestoßen?
Macht doch der PDC in einer Domäne von Haus aus !?!
Gruß
Yali0n
Dir auch einen Guten Morgen 
Das hätte ich auch so gedacht, aber aus irgend einem Grund wollen die Leute, die hier etwas zu sagen haben auf nummer Sicher gehen, und das im Anmeldescript behalten.
Das hätte ich auch so gedacht, aber aus irgend einem Grund wollen die Leute, die hier etwas zu sagen haben auf nummer Sicher gehen, und das im Anmeldescript behalten.
Morgen
Zeig diesen doch folgenden Beitrag aus der MS Knowledgebase:
http://support.microsoft.com/kb/816042/de
Das hätte ich auch so gedacht, aber aus irgend einem Grund wollen die Leute, die hier etwas zu sagen haben auf nummer Sicher
gehen, und das im Anmeldescript behalten.
Das heißt, jemand ohne Ahnung schreibt dir vor, dass die schon bestehende Zeitsynchronisation in einer Domäne nochmals per Startupscript durchgeführt werden soll?gehen, und das im Anmeldescript behalten.
Zeig diesen doch folgenden Beitrag aus der MS Knowledgebase:
http://support.microsoft.com/kb/816042/de
Der Windows-Zeitdienst verwendet hierarchische Beziehungen zum Kontrollieren der Autorität und lässt keine Schleifen innerhalb der Hierarchie zu, um so die korrekte Verwendung der gemeinsamen Zeit sicherzustellen. Windows-Computer verwenden standardmäßig die folgende Hierarchie:
- Alle Clientdesktopcomputer nominieren den authentifizierenden Domänencontroller als ihren eingehenden Zeitpartner.
- Alle Mitgliedsserver folgen demselben Prozess wie die Clientdesktopcomputer.
- Alle Domänencontroller in einer Domäne nominieren den PDC-Betriebsmaster (Primärer Domänencontroller) als ihren eingehenden Zeitpartner.
- Alle PDC-Betriebsmaster folgen bei der Auswahl ihrer eingehenden Zeitpartner der Domänenhierarchie.
Das Sinnlose an der Sache ist, dass diese "Leute ohne Ahnung" auch wissen, dass die Zeit automatisch aktualisiert wird.
Wollen aber die "erste" Synchronisation beim Anmelden haben..
Da hilft leider auch kein Argumentieren.
Die wollen jetzt eben nur wissen, warum das bei den beiden Win7 Rechnern nicht funktioniert...
Wollen aber die "erste" Synchronisation beim Anmelden haben..
Da hilft leider auch kein Argumentieren.
Die wollen jetzt eben nur wissen, warum das bei den beiden Win7 Rechnern nicht funktioniert...
Hi.
Logan hat Dir die Gründe genannt: UAC. Admins sind auf win7= User, sie haben lediglich die Möglichkeit, die UAC anzutriggern, um volle Rechte zu bekommen... aber von alleine passiert das nicht.
Unter xp arbeitet ihr mit Admin- oder Hauptbenutzerrechten und es gibt noch keine UAC, darum geht es dort.
Konsequenz: Nutzt bitte ein Startskript, das läuft mit Systemrechten, auch unter Win7.
Man kann keine Privilegien in Anmeldeskripten nutzen, ohne die UAC antriggern zu müssen, es sei denn man trickst - ist hier aber nicht nötig, ein Startskript tut das, was Ihr wollt.
Wenn es auf einigen win7-PCs geht, dann weil Ihr dort die UAC abgeschaltet oder umkonfiguriert habt.
Logan hat Dir die Gründe genannt: UAC. Admins sind auf win7= User, sie haben lediglich die Möglichkeit, die UAC anzutriggern, um volle Rechte zu bekommen... aber von alleine passiert das nicht.
Unter xp arbeitet ihr mit Admin- oder Hauptbenutzerrechten und es gibt noch keine UAC, darum geht es dort.
Konsequenz: Nutzt bitte ein Startskript, das läuft mit Systemrechten, auch unter Win7.
Man kann keine Privilegien in Anmeldeskripten nutzen, ohne die UAC antriggern zu müssen, es sei denn man trickst - ist hier aber nicht nötig, ein Startskript tut das, was Ihr wollt.
Wenn es auf einigen win7-PCs geht, dann weil Ihr dort die UAC abgeschaltet oder umkonfiguriert habt.
Ich habe mir mal die Registy von meinem win7 Rechner angesehen, und es ist tatsächlich deaktiviert..
Das hätte ich nicht gedacht, da ich beim Installieren und Einrichten meines Rechners die UAC nicht verändert/deaktiviert habe..
Ich geh dann gleich mal schauen, ob der andere Rechner eine aktivierte UAC hat.
Das hätte ich nicht gedacht, da ich beim Installieren und Einrichten meines Rechners die UAC nicht verändert/deaktiviert habe..
Ich geh dann gleich mal schauen, ob der andere Rechner eine aktivierte UAC hat.
