dmetzger

Auf was willst Du hinaus? Ob Du Windows 8 in einer Domäne einsetzen sollst oder nicht?

"Deny" auf ein GPO ist nicht wirklich schön. ;) Eine Verweigerungsregel auf einem GPO entfernt auch die darin enthaltenen Richtlinieneinstellungen nicht von den Zielobjekten, wenn die Einstellungen bereits angewendet wurden. ;) Man könnte natürlich ein weiteres GPO erstellen, das abweichende Proxy-Einstellungen für die Clients durchsetzt, die nicht ins Internet sollen. Da es sich bei den Proxy-Einstellungen unter "Internet Explorer-Wartung" um Benutzereinstellungen handelt, ist für die OU mit den betroffenen Computern der Loopback-Verarbeitungsmodus "Zusammenführen" zu betrachten. Die Aufhebung der Erzwingung des auf Domänenebene verknüpften Proxy-GPO ist in diesem Fall ebenfalls zu betrachten. Sonst scheint mir, dass die/der TO ziemlich grundsätzliche Fragen zur Erstellung und Anwendung von GPO stellt. Diese lassen sich durch die Aneignung von Grundlagenwissen bestimmt beantworten.

Es heisst das GPO (Gruppenrichtlinienobjekt). ;) Die aufzuhebende Richtlinieneinstellung darf selbstverständlich nicht weiter auf die Benutzer wirken, für die sie nicht gelten soll. Ggf. musst Du hier mit zwei Delta-GPO arbeiten, die nur diese Richtlinieneinstellung enthalten.

Da hilft ein GPO mit der gegenteiligen Richtlinieneinstellung nichts, denn diese setzt dann einfach das Gegenteil durch. Du musst den korrespondierenden Registrierungsschlüssel suchen und mit dem Wert vergleichen, der bei "Nicht konfiguriert" vorhanden ist. Das kann ein anderer Wert sein, oder es existiert gar kein Schlüsseleintrag. Je nachdem kannst Du dann per GPP diesen anderen Wert setzen oder den Eintrag löschen, und zwar mit der Option "Nur einmalig anwenden".

Du kannst in der customsettings.ini unter [Default] eine Zeile "FinishAction=LOGOFF" oder "FinishAction=RESTART" sowie die Zeile "SkipFinalSummary=YES" eintragen, so dass die administrative Sitzung für das Deployment beendet und der Anmeldebildschirm gezeigt wird.

Schau Dir das mal an: TechNet Exchange 2010 Post SP1 or SP2 EMS Fix

Die meinte ich. Die Shell, nicht die Konsole. Sorry. Ist angepasst.

Was ist das Ergebnis von "Get-PowerShellVirtualDirectory |fl"? Du musst ggf. die übliche Windows PowerShell starten (die EMS funktioniert ja nicht) und zuerst die folgenden Befehlszeilen ausführen: add-PSSnapin Microsoft.Exchange.Management.PowerShell.Support add-PSSnapin Microsoft.Exchange.Management.PowerShell.E2010

Hängt die Website bei Euch in der Luft, oder läuft sie auf einem Server? ;)

Warum soll das nicht funktionieren? Du hast als Anforderung formuliert, dass solche Benutzer "nicht auf andere Systeme (PCs etc. )" zugreifen sollen.

Ich wusste, dass eine Mitteilung ans Board hier Abhilfe schafft. :cool: Seit einigen Minuten sind die Resultate bei Prometric sichtbar, aber noch nicht im MS Transcript.

Es gilt ggf. die Empfängerfilterung zu berücksichtigen ("Block messages sent to recipients not listed in the Global Address List").

Doppelposting. Pfui. http://www.mcseboard.de/windows-server-forum-78/migration-ohne-quellserver-beenden-189475.html

Manually removing Exchange 2003 from the migration process - THE OFFICIAL BLOG OF THE SBS DIVA How to remove data in Active Directory after an unsuccessful domain controller demotion

Hallo Iggy Kostenlos ist eigentlich nix, denn die Beta-Examen kosten mindestens Zeit. ;) Microsoft erwartet ja auch, dass sich Beta-Tester etwas mehr Zeit nehmen, um die Fragen zu bewerten und zu kommentieren, damit die produktiven Examen genügen. Es ist ja nicht der Gedanke, den Teilnehmern etwas zu schenken. :D Habe im August die 71-413, 71-414, 71-415 und 71-416 abgelegt, warte aber noch heute auf die Resultate. :( Hier im Board ging mal das Gerücht vom 16. Oktober herum, aber der ist ereignislos verstrichen. Vielleicht ist der 16. Oktober nächsten Jahres gemeint...:shock:

Auch wenn es weniger frisch ist, gilt immer: Last writer wins. ;) Information about Microsoft support policy for a DFS-R and DFS-N deployment scenario Du kannst eines der beiden Ordnerziele deaktivieren, mit Kosten arbeiten etc. Wenn zwei Ziele gleichzeitig am gleichen Standort gleichberechtigt aktiv sind, wird das von Dir beobachtete Überschreibverhalten nicht ausnahmsweise, sondern immer wieder auftreten. Ebenso, wenn sich die Ordnerziele an unterschiedlichen Standorten befinden und Benutzer jeweils auf ihre lokale Kopie des gleichen Dokuments zugreifen. Einer wird in solchen Fällen immer der letzte Schreiber sein, und das ist dann das Pech der anderen.

Du kannst in den Eigenschaften des Benutzerobjekts festlegen, an welchen Computern sich Benutzer anmelden dürfen. Zum Anderen solltest Du die erforderlichen Lizenzen für authentifizierte externe Benutzer klären. Zwar ist SharePoint 2010 Foundation ein kostenloser Download, doch ist seine Nutzung an Lizenzbestimmungen gebunden.

Willkommen. Das Thema wurde hier im Board schon ausreichend diskutiert. Die Suchfunktion hilft Dir. Zusätzlich noch das: Ask an MCT: How do I prepare for an exam? - Born to Learn - Born To Learn - Born to Learn

In den Kennwortrichtlinien der Default Domain Policy oder in den Eigenschaften eines Benutzerobjektes. Das ist Grundlagenwissen. Dieses zu vermitteln, ist nicht Aufgabe dieses Forums. Mit etwas mehr Fleiss lässt sich das in der Dokumentation des Herstellers nachlesen oder über die Boardsuche finden.

Jedes Mitglied der Sicherheitsgruppe "Authentifizierte Benutzer" kann standardmässig lesend auf Active Directory zugreifen. Ist ja ein Verzeichnisdienst. ;)

Um was geht es Dir genau? Wenn Du die Domäne nicht umbenennen willst, sondern nur eine neue OU-Struktur testen möchtest, kannst Du das ja einfach im bestehenden Active Directory tun. Falls Dein Plan ist, eine zweite Gesamtstruktur mit gleichem Namen aufzubauen (Du willst ja nicht umbenennen, oder doch?) und dann eine Vertrauensstellung zur bestehenden einzurichten, wird das wegen Namensgleichheit nicht funktionieren. Oder verstehe ich Dich miss?

Wenn kein Netz da ist, ist es auch mit einer CD schwierig, sich mit einem Domänenkonto anzumelden, das zuvor nicht angemeldet war. ;) Wir haben aber ja bereits GPP erwähnt. Da könnte man ja auch zentral verwaltet ein "Notfallkonto" auf den Clients setzen und dessen PW in regelmässigen Abständen und nach jedem Gebrauch ändern. Wenn sich Einfluss und IT-Kompetenz decken, ist dagegen nichts einzuwenden. Im anderen Fall schwächt Einfluss die IT-Systeme.

Du hast missverständlich formuliert oder ich falsch gelesen. :D Wenn Du meinst, dass "MAPI auf 1 NIC + DAG Traffic auf einer extra NIC" laufen, bin ich voll bei Dir. Ich habs so gelesen, dass Du beides über die gleiche NIC abwickeln möchtest.

Ja, aber sie kommt reichlich spät. Wir schreiben doch schon Ende 2012. ;) Grundsätzlich sollte gleichzeitig per Richtlinieneinstellung (GPP) auch dafür gesorgt werden, dass auf den Clients keine "wilden" Konten mit Administratorrechten mehr existieren, d.h. alle Benutzer und Gruppen aus der lokalen Administratorengruppe entfernt werden, die darin nichts zu suchen haben. Hängt von den Anwendungen ab. Aber wenn man jetzt Ende 2012 noch Anmeldungen einsetzt, die lokale Adminrechte benötigen, dann ist dies das Problem. Und warum soll das vorkommen? Und ist es in Eurem Betrieb tatsächlich möglich, einfach eine CD einzuschieben oder einen USB-Stift einzustecken und so die Kontrolle über die Maschine zu übernehmen?

Aber es kommt doch manchmal vor? :shock: