morphium

Der 649 würde mehr Sinn machen, da gebe ich Dir Recht. Leider wird die Prüfung bei meinem Anbieter erst im Juni angeboten - das wird dann schon sehr knapp bis schier unmöglich, die anderen Prüfungen so zu bekommen, dass ich vor dem 31.07.2013 fertig bin. Deswegen der Umweg über die 648. Die findet nämlich bereits im März statt.

In meinem MCP Account finde ich den Zertifizierungsplaner, allerdings ist der mMn total unübersichtlich. Oder ich weiß nicht wie ich den richtig lese. Das kann es auch sein. ;)

Ich habe gerade noch einmal den Schulungskatalog gewälzt und könnte folgendes machen:

Mit meinem Win2k3 MCSE starten -> 70-648, 643, 647, 680 = MCITP:EA

Der 70-648 ersetzt sozusagen die 70-640 und 642, richtig?

Guten Morgen,

ich habe da gleich mal eine Frage dazu. Ich habe mir eine Art Schlachtplan für das Jahr 2013 und den MCITP:EA gemacht. Geplant war, im Februar mit dem 70-642 zu starten und den 70-647 als letzte Prüfung im September abzulegen. Leider kommt mir jetzt die Streichung dazwischen. Die Prüfungen 70-643 und 70-647 waren im August bzw. im September geplant. Was nun? Zeitlich schaffe ich es definitiv nicht vorher. Zermartere mir schon seit über einer Stunde den Kopf und finde einfach keine Alternative bzw. einen Ausweg aus diesem Dilemma.

Was passiert zum 01.08.2013? Fällt die komplette 2008er-Zertifizierung weg oder werden ein paar Prüfungen durch neue/andere ersetzt?

Nein, natürlich nicht. Hatte den Thread nur schon vergessen. Sorry.

Hier das Script

# Variable $homepath befüllen
$homepath = \\file.domaene.local\freigabe\ordner

# Besitz übernehmen
Get-Item $homepath | Set-Owner -Account domaene\admin -Recurse

# Berechtigung vergeben
$inherit = [system.security.accesscontrol.InheritanceFlags]"ContainerInherit, ObjectInherit"
$propagation = [system.security.accesscontrol.PropagationFlags]"None"
$acl = Get-Acl $homepath
$accessrule = New-Object system.security.AccessControl.FileSystemAccessRule("domaene\admin","FullControl", $inherit, $propagation, "Allow")
$acl.AddAccessRule($accessrule)
Set-Acl -aclobject $acl $homepath

# Löschen des Ordners
Remove-Item "$homepath" -Force -Recurse

Damit funktioniert es auf nem Win2k8 R2 Server.

Hallo,

herausgefunden habe ich nichts. Habe es mit einem anderen Befehl realisiert. ;)

Danke, wünsche ich Dir auch!

Puh, schwieriges Thema. ;) Aber jetzt ist es wieder ein bisschen klarer. Den 646 mache ich trotzdem noch mit. Kann nicht schaden. :D

Aber der MCITP:SA (und somit der 646) ist keine Voraussetzung für den MCITP:EA?

Ich muss den Thread noch mal hochholen. Ich habe mir für nächstes Jahr folgende Prüfungen in der genannten Reihenfolge vorgenommen:

70-642 (Configuration and Troubleshooting a Windows Server 2008 Network Infrastructure)

70-640 (Windows Server2008 Active Directory Configuration)

70-646 (Planning for Windows Server 2008 Servers)

70-680 (Installing and Configuration Windows 7 Client)

70-647 (Windows Server 2008 Enterprise Administrator)

Jetzt wurde mir allerdings gesagt, dass ich noch den 70-643 (Windows Server 2008 Application Infrastructure) benötige.

Auf der MS-MCITP-Seite (MCITP (Microsoft Certified IT Professional) | Training Courses for IT Professionals) steht, dass ich den 646 gar nicht benötige, dafür aber den 643. :suspect:

@tesso

620 gegen 680 tauschen, okay, macht Sinn. Danke! :)

@Robi-Wan

Sehe ich auch gerade. Danke. Ist aber ziemlich unübersichtlich (wie ich finde).

Also

[u]neu 	 | alt[/u]
MCTS	 | MCP
MCITP:SA | MCSA
MCITP:EA | MCSE

?

Okay, check, verstanden und verinnerlicht. Und vom MCSE2003 kommend, ergibt das folgende Konstellation:

649 & 646 oder 640, 642, 646 = MCITP:SA

MCITP:SA + 647 & 620 = MCITP:EA

Soweit richtig?

Hi,

ich habe den MCSE und möchte nächstes Jahr den MCITP in Angriff nehmen. Nach kurzer Recherche stehen mir dazu zwei Wege zur Verfügung:

Weg 1: 70-649

Weg 2: 70-642 + 70-640 + 70-646

Das ist soweit richtig, oder? Welchen Weg würdet ihr nehmen? Und wie verhält es sich mit dem MCTS. Ist der MCTS der MCSA von früher? Oder ist der MCITP:SA der MCSA, und der MCITP:EA der MCSE? :confused:

PS: die Weiterbildung bezahlt der AG, muss also nicht auf das Geld achten. ;)

Hi,

ich arbeite gerade an einem kleinen Powershell-Script und komme an einer Stelle nicht weiter.

Ich will mit dem Script mehrere Ordner, verteilt auf unterschiedliche Server, bearbeiten (Besitz übernehmen, Admin in die ACL mit Vollzugriff eintragen, Ordner löschen). Auf zwei Servern (Win2k3) funktioniert das auch alles, nur auf dem Win2k8R2 nicht.

# Besitz übernehmen
takeown -S file.domaene.local /F "freigabe\ordner" /R /D /J

# Berechtigungen anpassen
$homepath = "\\file.domaene.local\freigabe\ordner"
$acl = Get-Acl $homepath
$permission = "domaene\admin","FullControl","ContainerInherit,ObjectInherit","None","Allow"
$accessRule = New-Object System.Security.AccessControl.FileSystemAccessRule $permission
$acl.SetAccessRule ($accessRule)
$acl | Set-Acl "$homepath"

# Löschen des Ordners
Remove-Item "$homepath" -Force -Recurse

Habe ich da irgendwo einen Fehler drin? Wie gesagt, auf zwei anderen Servern funktioniert das alles, nur auf dem einen nicht.

Fehlermeldung bei takeown:

Fehler: Der an einen Systemaufruf übergebene Datenbereich ist zu klein.

Vorher laufen aber zig Unterordner mit

ERFOLGREICH: Die Datei (oder der Ordner) "\\file.domaene.local\freigabe\ordner\unterordner" gehört jetzt dem Benutzer "domaene\admin".

durch.

Der Abschnitt "# Berechtigungen anpassen" läuft dann ohne Fehlermeldung durch.

Fehlermeldung bei Remove-Item:

Remote-Item : Falscher Parameter.

Bei Zeile:1 Zeichen:12

+ Remove-Item <<<< "\\file.domaene.local\freigabe\ordner" -Force -Recurse

+ CategoryInfo : WriteError: (\\file.domaene.local\freigabe\ordner:String) [Remove-Item], IOException

+ FullyQualifiedErrorId : RemoveItemIOError,Microsoft.PowerShell.Commands.RemoveItemCommand

Der Admin ist mit den Berechtigungen "Speziell" für "Nur diesen Ordner" in die ACL eingetragen. Hinter "Speziell" verbirgt sich dann der "Vollzugriff: Zulassen" für den übergeordneten Ordner.

Wo ist der Fehler? :(

Habe mich gerade noch einmal mit der Abfrage beschäftigt und komme langsam voran. Leider kann ich den Gruppennamen nicht mit einer Wildcard bestücken.

Was funktioniert

(&(objectCategory=person)(objectClass=user)(name=*)(memberOf=CN=gl_content_abteilungxy,OU=Groups,DC=domaene,DC=de)(!memberOf=CN=gl_contentmanager,OU=Groups,DC=domaene,DC=de))

Was nicht funktioniert

(&(objectCategory=person)(objectClass=user)(name=*)(memberOf=CN=gl_content_abteilung*,OU=Groups,DC=domaene,DC=de)(!memberOf=CN=gl_contentmanager,OU=Groups,DC=domaene,DC=de))

Hallo Nils,

danke für Deine Antwort.

Ja, ich möchte wissen welcher Contentmanager sich nicht in der gl_contentmanager befindet, gleichzeitig aber Mitglied einer Bereichs-Contentmanagergruppe (gl_content_abteilung) ist.

Werde es mal mit Carmen testen und melde mich dann wieder.

Gruß

Hallo,

wir verwalten die Zugriffsrechte eines Intranetauftritt mit AD Gruppen. Ist ein User Contentmanager, darf also einen bestimmten Teilbereich bearbeiten, ist dieser Mitglied der Gruppen gl_content_abteilung und gl_contentmanager.

Jetzt gibt es leider einige Contentmanager, die nicht in der gl_contentmanger drin sind.

Jetzt möchte ich eine AD-Abfrage starten, die folgendes erfüllt:

Suche alle Nutzer die Mitglied einer Gruppe gl_content_* und gleichzeitig Nichtmitglied der Gruppe gl_contentmanager sind.

Habe mich schon auf Yusufs AD-Abfrage-Site rumgetrieben, bin aber noch nicht fündig geworden.

Danke und Gruß

/edit

Mein bisheriger Fortschritt:

(&(objectCategory=user)(memberOf=CN=gl_content_abteilung,OU=Groups,DC=domaene,DC=de)(!memberOf=CN=gl_contentmanager,OU=Groups,DC=domaene,DC=de))

Ja, mit der PS wollte ich mich schon länger mal auseinandersetzen. Leider hat bis jetzt immer die Zeit gefehlt. :(

Ok, Problem behoben.

Lösung: Trotz Domänen-Admin-Berechtigungen wurde ein Dienst nicht beendet. Dieser Dienst hat weiter auf die Z2.log zugegriffen und so das Löschen verhindert. Habe in der Aufgabe das Häkchen bei "Mit höchsten Privilegien ausführen" gesetzt und so das Problem behoben.

Hallo,

danke für Deinen Beitrag.

Richtig, ich versuche es jetzt unter Win2k8R2. Mit der PS habe ich noch nicht viel gearbeitet. Probiere es aber heute noch aus.

Moin,

ich möchte via Aufgabenplanung und Batch täglich eine Datei sichern, löschen und neu anlegen lassen. Die Batch beinhaltet u.a. folgende Befehle

copy /Y D:\www\var\Z2.log \\firma\dfs\www-backup\Z2_%date%.log
del /F D:\www\var\Z2.log
echo. > D:\www\var\Z2.log

Zuerst sichere ich die Z2.log auf einen Server, lösche die Datei dann und lasse sie wieder neu anlegen. Führe ich die Batch mittels "Als Administrator ausführen" aus, funktioniert alles. Die 100MB schwere Z2.log wurde auf den Server kopiert, gelöscht und durch eine 1KB große Datei ersetzt.

In der Aufgabenplanung habe ich eine neue Aufgabe erstellt. Der Trigger steht auf 4:00 Uhr täglich, bei Aktionen ist "Programm starten" und die Batch ausgewählt. Ausführender Nutzer ist ein Domänen-Admin. Im Verlauf sehe ich, dass die Aufgabe korrekt ausgeführt und abgeschlossen wird. Die Datei wurde auch auf den Server kopiert, jedoch nicht gelöscht!

Ich habe die Berechtigungen im Verdacht. Durch das echo. wird die Datei ja vom System angelegt. Der Besitzer der Datei ist der lokale Administrator, folgende Nutzer haben Berechtigungen

SYSTEM - Vollzugriff

SERVER\Administrator - Vollzugriff

SERVER\Benutzer - Lesen, Ausführen

Ich will nicht sagen dass ich mit meinem Latein am Ende bin, aber vielleicht sehe ich einfach nur den Wald vor lauter Bäumen nicht... ;)

Jemand eine Idee?

PS: Unter Win2k3 lief alles. :cry:

... wenn die Server laufen, das Backup ohne Fehler gesichert wurde, die Nutzer nichts kaputt machen und Nagios alles "grün" anzeigt?

Ich selbst surfe dann etwas durchs www, blättere durch ein paar Zeitschriften (z.B. it-administrator) oder suche mir ein kleines, persönliches Projekt aus, welches ich dann in dieser Zeit aufbaue und vorantreibe. :D

Und trotzdem komme ich mir manchmal überflüssig vor. Einfach weil ich im Büro bin und nur mit Anwesenheit glänze. Gibt es solche Stunden/Tage/Wochen bei euch auch? Oder habt ihr immer etwas zu tun?

Siehe #4. Ich habe die beiden DCs aus der Richtlinie genommen, die die erfolgreichen Anmeldeversuche und -ereignisse mitplottet.

Guten Morgen,

danke für den Tipp, werde ich die nächsten Tage ausprobieren. Habe jetzt erst einmal die Richtlinie dementsprechend angepasst, dass keine erfolgreichen Anmeldungen an dem DC mitgeplottet werden.

*push*

Keiner eine Idee?

Hallo,

auf unserem zweiten DC (W2k8 32-bit) läuft zur Zeit die Ereignisanzeige voll. Innerhalb von ~2,5 Stunden wurde ~1300 neue Ereignisse geschrieben.

Eine Minute sieht in etwa wie folgt aus:

13:21:23 Überwachung erfolgreich Ereignis-ID: 4624 Aufgabenkategorie: Anmelden

13:21:23 Überwachung erfolgreich Ereignis-ID: 4634 Aufgabenkategorie: Abmelden

13:21:27 Überwachung erfolgreich Ereignis-ID: 4672 Aufgabenkategorie: Spezielle Anmeldung

13:21:27 Überwachung erfolgreich Ereignis-ID: 4624 Aufgabenkategorie: Anmelden

13:21:37 Überwachung erfolgreich Ereignis-ID: 4634 Aufgabenkategorie: Abmelden

13:21:47 Überwachung erfolgreich Ereignis-ID: 4672 Aufgabenkategorie: Spezielle Anmeldung

13:21:47 Überwachung erfolgreich Ereignis-ID: 4624 Aufgabenkategorie: Anmelden

13:21:47 Überwachung erfolgreich Ereignis-ID: 4634 Aufgabenkategorie: Abmelden

13:21:47 Überwachung erfolgreich Ereignis-ID: 4672 Aufgabenkategorie: Spezielle Anmeldung

13:21:47 Überwachung erfolgreich Ereignis-ID: 4624 Aufgabenkategorie: Anmelden

13:21:47 Überwachung erfolgreich Ereignis-ID: 4634 Aufgabenkategorie: Abmelden

13:21:49 Überwachung erfolgreich Ereignis-ID: 4624 Aufgabenkategorie: Anmelden

Auf dem ersten DC gibt es solche Einträge nicht. Über eine Richtlinie werden alle erfolgreichen und fehlgeschlagenen Anmeldungen mitgeplottet. Der Anmeldetyp ist immer 3, also Netzwerkanmeldung. Als Antiviren-Software wird Symantec Endpoint Protection 11 eingesetzt.

Kann jemand was mit den Ereignis-ID'n anfangen?