Jump to content

Vestax

Senior Member
  • Content Count

    318
  • Joined

  • Last visited

Community Reputation

10 Neutral

About Vestax

  • Rank
    Senior Member
  • Birthday 11/07/1983
  1. Hallo zusammen, ich möchte gerne vom Alias nur die letzten beiden Buchstaben für die E-Mailadressrichtlinie setzen. Die ersten beiden Buchstaben zum Beispiel sind ja kein Thema: %2m@domain.com %-2m@domain.com klappt zumindest schon mal nicht. Hat da jemand eine Idee? Danke und Gruß!
  2. Zur Info; Das ist so leider nicht möglich. Es geht nur über die normalen Credentials (Username und Kennwort), nicht über die Smartcard/PIN Quelle: How to enable Single Sign-On for my Terminal Server connections - Remote Desktop Services (Terminal Services) Team Blog - Site Home - MSDN Blogs [...] Can the user get Single Sign-On experience when logging on using a Smart Card? No. Unfortunately if a Smart Card is used to log on locally to the machine, these credentials cannot be used for Single Sign-On. Please also note that you cannot save Smart Card credentials in TS connections either. [...] Schade! :(
  3. Hallo, ich möchte gerne mit einem Windows 7 Embedded folgendes Szenario herstellen: Benutzer meldet sich per Smartcard am Windows 7 Embedded System an, daraufhin startet per Logon-Skript eine RDP-Datei, die eine Verbindung zu einem Windows 7 Enterprise herstellt. Nun soll per SSO die gerade eben eingegebenen Anmeldedaten an die RDP-Session-Anmeldung übergeben werden, sodass der Anwender nicht nochmals seine Credentials eingeben muss. In de lokalen GPO-Einstellungen des Embedded Clients habe ich die Deligierung der Anmeldeinformationen bereits mit dem passenden Einträgen erlaubt. Trotzdem will es nicht so recht! Muss ich ggf. auch diese RDP-Datei irgendwie signieren. Vor der Anmeldung kommt nämlich immer der Warnhinweis, dass die RDP-Datei von einem Unbekannten Herausgeber stammt Ist das so überhaupt mit Windows 7 Enterprise machbar? Gruß, Vestax
  4. Hallo, ich habe einen Windows 2008 R2 Server in eine VHD installiert und von dieser gestartet. Dann habe ich die Hyper-V Rolle installiert, was auch ohne Probleme ging. Wenn ich nun einen neu erstellten virtuellen Computer starten will, erscheint diese Fehlermeldung: [Window Title] Hyper-V-Manager [Main Instruction] Fehler beim Versuch, die ausgewählten virtuellen Computer zu starten. [Content] "Windows 2008 R2 Referenz": Fehler beim Initialisieren. [Expanded Information] "Windows 2008 R2 Referenz": Fehler beim Initialisieren (ID des virtuellen Computers: A0E7C794-AC8F-4849-9CE7-328E559809CF). [V] Details einblenden [schließen] Meine Frage, geht das überhaupt so? Gruß Vestax
  5. Danke für die Aufklärung. Wer lesen kann, ist klar im Vorteil... ;)
  6. Danke für den Hinweis. Nur verstehe ich nicht, weshalb die ACL-Einträge bestehen bleiben, obwohl das AdminCount-Flag auf 1 gesetzt ist. Müssten dann nicht die ACL-Einträge des Benutzerkontos, dessen AdminCount-Flag auf 1 gesetzt ist, auf die ACL-Einträge, die unter AdminSDHolder gesetzt sind, spätestens nach einer Stunde zurückgesetzt werden? Das passiert aber nicht. Oder ist es dem AD egal, ob der Benutzer das Flag gesetzt hat, sobald dieser aus einer der geschützten Gruppen herausgenommen wird?
  7. Hallo, ich habe hier mehrere Benutzer, bei denen das Flag AdminCount auf 1 gesetzt ist. Ist ja an sich auch nicht schlimm, nur ist bei denen auch die Vererbung EINgeschaltet. Normalerweise ging ich davon aus, dass durch den AdminSDHolder bei allen Gruppen und Accounts die ACLs auf die dort konfigurierten Einträge gesetzt werden, inkl. der Ausschaltung der Vererbung. Ich habe jetzt auch mehr als eine Stunde gewartet, die ACL-Einträge bleiben identisch. Was stimmt da nicht? Danke und Gruß!
  8. Danke für eure Antworten! Das bedeutet, wenn ich folgende Einstellung wähle, werden die Drucker automatisch nach einer Prüfung rausgeschmissen: GPO Einstellung: Prune printers that are not automatically republished -> Enable -> Whenever printer is not found MSFT schlägt aber in den genannten Knowledge-Artikel diese Einstellung nicht zu machen. Hat das einen bestimmten Grund?
  9. OK, danke für die Info. Aber was mache ich mit dem Rest, der nach dem Großteil kommt... ;)
  10. Danke für die Info, dann habe ich da etwas mehr Klarheit. Wie bereite ich mich denn auf die 70-659 am besten vor. So wie ich das sehe, gibt es keinerlei Kursmaterial (Buch, CD etc.) Oder kann ich weiterhin das Buch für die 70-652 verwenden?
  11. Hallo, ich wollte mich gerade zu der 70-403 anmelden, konnte ich aber nicht. Prometric bietet die Prüfung einfach nicht an. Ich habe gehört, dass diese nicht mehr existiert. Könnte natürlich dann der Grund sein, dass ich sie bei Prometric nicht mehr auswählen kann. Stimmt das? Gibt es Alternativen? Danke und Gruß
  12. Hallo, ich habe ein kleines Skript geschrieben, welches eine Textdatei mit den vorhandenen GPO-Namen einlesen soll und dann die GPOs an eine OU zuweisen soll. So ganz klappt das leider noch nicht. Es wird immer nur der letzte GPO Eintrag der Textdatei an die OU verlinkt. Der Code sieht so aus: Const ForReading = 1, ForWrite = 2, ForAppend = 8 ' Oblects And Varibles Dim Act :Set Act = CreateObject("Wscript.Shell") Dim Fso :Set Fso = CreateObject("Scripting.FileSystemObject") Dim Wmi :Set Wmi = GetObject("winmgmts:\\.\root\cimv2") Dim i, Obj, strText, Results1,Results2, Ts '-> Check For gpo.txt If Fso.FileExists(Fso.GetParentFolderName(WScript.ScriptFullName) & "\gpo.txt") Then '-> Process The Text File With The Server Information Set Ts = Fso.OpenTextFile("gpo.txt", ForReading) strText = Ts.ReadAll Ts.Close '-> Loop One Process The gpo.txt For Each i In Split(strText, vbCrLf) Set objContainer = GetObject _ ("LDAP://ou=Test,dc=contoso,dc=internal") strGPODisplayName = i strNewGPLink = "[" & GetGPOADsPath & ";" & strGPOLinkOptions & "]" objContainer.Put "gPLink", strExistingGPLink & strNewGPLink objContainer.Put "gPOptions", "0" objContainer.SetInfo Next End If Function GetGPOADsPath Set objConnection = CreateObject("ADODB.Connection") objConnection.Open "Provider=ADsDSOObject;" Set objCommand = CreateObject("ADODB.Command") objCommand.ActiveConnection = objConnection objCommand.CommandText = _ "<LDAP://cn=Policies,cn=System,dc=contoso,dc=internal>;;" & _ "distinguishedName,displayName;onelevel" Set objRecordSet = objCommand.Execute Do Until objRecordSet.EOF 'MsgBox strGPODisplayName If objRecordSet.Fields("displayName") = strGPODisplayName Then GetGPOADsPath = "LDAP://" & objRecordSet.Fields("distinguishedName") objConnection.Close Exit Function End If objRecordSet.MoveNext Loop objConnection.Close End Function hat jemand eine Idee? Ich vermute, der Loop funktioniert noch nicht so richtig.. Danke und Gruß!
  13. Danke für die Anwort! GPOs bleiben also. Wie sieht es mit der Delegierung aus? Leider kann ich nicht so schnell eine Test-OU erstellen, da muss ich erst an den Provider herantreten, der leider nicht sehr offen ist für solche Tests... Eine Kons gibt es aktuell leider auch nicht.
  14. Hallo, ich muss einige OU-Objekte verschieben, an denen teilweise Gruppenrichtlinien verknüpft sind und Delegationen drauf hängen. Werden diese mitverschoben, wenn ich die OU verschiebe, oder muss ich die Verknüpfung der Gruppenrichtlinien und die Delegationen neu erstellen? Vielen Dank und Gruß
  15. Hallo, ich bin auf der Suche nach einer Möglichkeit alte Druckerobjekte, die über einen Windows 2003 Druckerserver im Active Directory veröffentlich sind, zu finden. Hintergrund ist, ich möchte veraltete (älter als ein Jahr) Druckerobjekte aus dem AD löschen. Gibt es da eine Möglichkeit? Evtl. über csvde o.ä.? Vielen Dank und Gruß!
×
×
  • Create New...