blub

Oder aber du gehts weg von dem "alten" Kram und nimmst gleich die Powershell ;)

Apropos Powershell: Um virtuelle Maschinen unter HyperV mit Powershell zu administrieren, gibt es eine zusätzliche Managementlibrary

PowerShell Management Library for Hyper-V

Evtl. hat VMware etwas ähnliches

cu

blub

Erzwingen möchte ich dcpromo nicht, da bekannterweise immer Rückstände im AD bleiben und ich diesen DC brauche.

Hallo

Wenn du einen DC mittels "metadata cleanup" aus dem AD entfernst, bist du auf einem völlig von MS supporteten Weg und damit auf der sicheren Seite. Rückstände, zumindest störende, bleiben keine

How to remove data in Active Directory after an unsuccessful domain controller demotion

den Weg habe ich schon dutzenfach auch in grösseren produktiven Umgebungen durchgeführt

cu

blub

@neopolis, hast du dir die im anderen Thread genannten OP-Guides mal angesehen? Steht da an erster Stelle "Festplattenkapazität" täglich überwachen? Warum pickst du dir genau den Counter Festplattenkapazität alleine heraus? Warum nicht Prozessorlast, Memoryverbrauch, Netzwerklast, Plattengeschwindigkeit etc? Sind die uninteressant?

cu

blub

ganz praktisch ist dazu für die Suche das Tool "lockoutstatus"

cu

blub

Hallo,

der Ultraedit kann das.Im Menü Format "OEM nach Ansi". Allerdings kostet der Ultraedit ein bischen was (60€ auf http://www.ultraedit-shop.de/)

Wenn du "OEM nach Ansi" googelst werden mehrere converter angezeigt, die das Format ebenfalls umwandeln können sollen.

cu

blub

Ä
ä
ü
Ü
ö
ö
ß

existiert das Computerkonto des Clients in der Domäne? Hast du den Client mal neu in die Domäne gehängt?

cu

blub

Bei Microsoft gibts für verschiedene Produkte sogenannte "Operations guide". Dort steht für Produkte wie z.B. Active Directory, WSUS, FileService ... exakt beschrieben, was regelmässig täglich, wöchentlich, monatlich, bei Bedarf im Betrieb zu erledigen ist

Google mal /site:Microsoft Corporation operations guide

Aus allem kann man (sollte man) einen Operationsguide (manche nennen es Betriebshandbuch) für die eigene IT erstellen, in dem regelmässige Aufgaben und deren Aufwände beschrieben sind. Daraus lässt sich erstens fundiert ablesen, wieviele Wochenstunden in deiner IT-Landschaft für den Regelbetrieb notwendig sind und zweitens hat man ein notwendiges Stück Dokumentation für den Admin oder seine Vertreter in der Hand.

cu

blub

MCSEBoard lesen ;) , ist geradezu geschäftskritisch

Hallo Pet,

Bücher zur 2.0 sind erst jetzt langsam am Erscheinen.

Vielleicht hilft dir dieses ebook aus Österreich schon mal weiter

http://blogs.technet.com/austria/archive/2009/12/18/freies-ebook-mastering-power-shell.aspx

cu

blub

ok, bin noch Neuling, man möge es mir verzeihen.

Pet7

klar doch :) und viel Spass weiterhin hier

@Pet7, bitte verwende die Zitierfunktion sparsamer und nur wenn du dich auf bestimmte Stellen beziehen willst. Wenn du immer den ganzen Beitrag zitierst, wird das gesamte Posting nur lang und unübersichtlich

Danke

blub

Hallo,

Ihr solltet euch einen Plan machen, wie Eure IT jetzt mit Zugriffsicherheit / Passwörtern etc. umgeht (z.b. alle Rechner haben dasselbe Administratorkennwort, das 25 Leute kennen oder alle User haben lokale Adminrechte etc.)

Und dann das Ziel, wo ihr hinwollt: z.b. User haben keine Adminberechtigungen mehr, es gibt nur noch 3 Administratoren, die individuelle Kennungen haben. Das kennwort des "Administrator" von jedem Rechner ist gleich oder unterschiedlich und sicher in einem Tresor hinterlegt.). Die Sicherheit wird nicht mehr lokal auf den Clients gesteuert, sondern über das ActivDirectory etc.

Daraus entwickelst du eine Umsetzungsplan, der sich an euren Gegebenheiten orientiert. (z.B. alle Rechner vor Ort oder Zweigstelle in Honululu)

Sowas wie einen Changeprozess mit Qualitätssicherung ist auch sinnvoll. War ja wohl eher zufällig, dass ihr dein Skript zum Löschen der Admin-Shares nicht losgeschossen habt

Prozesse zu ändern ist immer wesentlich schwieriger, als ein paar technische Probleme zu lösen

cu

blub

 

Jetzt nochmal speziell zur ersten Antwort vom "blub"->

Ich und ein Kollege von mir haben die Freigaben schon seit längerem deaktiviert und haben dadurch keine Einschränkungen bemerkt. Als könnte man doch davon ausgehen dass bei den anderen auch alles glatt laufen wird, oder?

Vergesst aber bitte vorher nicht, alle eure Backups zu löschen. Nur dann gibts den richtigen Thrill, wenn ihr das Skript auf alle Rechner (PCs und Server!) gleichzeitig loslasst.

 

Was halten Ihr von der Idee? Habt Ihr schon Erfahrungen mit dem unterbinden von Default Shares?

 

nicht viel

Overview of problems that may occur when administrative shares are missing

cu

blub

Hallo,

In der Powershellhilfe steht sehr viel dazu

get-help about_CommonParameters

z.B. unter -Erroraction

Evtl. findest du hier auch was

PowerShell Preference Variables /CommonParameters - PowerShellPraxis.de

Darüber wie man PS-skripte startet, findest du hier gute Infos

Running Windows PowerShell Scripts

cu

blub

bist du sicher dass der Unterschied zwischen xp/ Win7 liegt und nicht an 32/64 Bit. Ich kenne andere Software/ Treiber von Siemens (Fingerprintauthentifizierung), da gibts bis jetzt noch keine 64-Bit Version, da für die SiemensEntwickler 64-Bit Betriebssysteme einfach noch zu neu am Markt sind...

bzw. warum überhaupt mit psexec?

del \\Servername\c$\Dokumente und Einstellungen\All Users\Desktop\programm.LNK\

kannst du von jedem Computer aus absetzen und den Computernamen z.B. in eine Schleife packen

cu

blub

Entscheidend für die Qualität eines Kurses ist ja hauptsächlich der Trainer. Ich habe schon bei ein und demselben Trainingscenter sehr gute und auch grottenschlechte Trainer genossen.

Ich lasse mir jetzt immer vor einer Buchung den Namen des Trainers geben und versuche vorher über diesen Informationen aus google oder Referenzen vom Anbieter selbst zu bekommen.

Hallo,

es gibt eine wlanapi.dll. Google einfach mal danach. Evtl. ist da die gewünschte Funktion dabei

cu

blub

Hi,

Ich habe schon lange nichts mehr mit VBS gemacht, daher nur ein vager Schuss ohne Test:

Vielleicht stehen im Errorstream hilfreiche Hinweise: wscript.stderr.WriteLine

cu

blub

Hallo,

stehen die Rechner in einem Subnetz? Was sagt tracert?

cu

blub

Hallo!

 

Das ist also mein zweiter Versuch, ....

 

Grüße,

das itchaos

Jetzt musst du nur noch daran arbeiten, das richtige Forum zu treffen. Mit LAN & WAN hat das Thema Outsourcing wenig zu tun, daher habe ich es verschoben

cu

blub

ja, das ist ein bekanntes Problem

schau mal PowerShell Component Object Model - PowerShellPraxis.de ganz unten :)

cu

blub

Microsoft wird wohl prinzipiell keinen Support für irgend eine Sicherungslösung anderer Hersteller geben, oder irre ich hier? ;)

.

- Das Problem ist, das MS keine Domaincontroller mehr supportet, die per Imaging wiederhergestellt wurden.

- Mit einem durchdachten Sicherungs/ Backupkonzept kann man mit Boardmitteln ebenfalls einen DC < 2h restoren und ist auf der sicheren Seite

- der von dir unten zitierten Trusttoken ist mit einem einfachen Netdom-Befehl wiederhersgestellt.

Es drängt sich bei mir im Laufe der Zeit der unangenehme Verdacht auf, dass du in erster Linie das Board hier nutzt, SymantecProdukte über dein Systemhaus zu promoten.

Das bitte ich dich zukünftig zu unterlassen!

Danke für dein Verständnis

blub

Hallo Manuel,

Wenn man ein solch wichtiges Konzept wie das Backup/ Recovery Konzept entwirft, sollte man unbedingt auf den "Stempel" bzw. Unterstützung des Herstellers des zu sichernden System (in dem Fall Microsoft) grössten Wert legen.

Meines Wissens gibt MS diese Bestätigung für Imagelösungen mit gutem Grund für DCs/ Exchange etc. generell nicht! (Gründe siehe u.a. der verlinkte Artikel von capsuel).

Auf Aussagen des Herstellers Symantec bzw. eines Vertriebshauses (z.B. goscho lt. eigener Website) dieser Backup/ Imaginglösung würde ich mich alleine nicht verlassen. Die wollen naturgemäss vor allem Lizenzen verkaufen

cu

blub