dmetzger

Auf was willst Du hinaus? Ob Du Windows 8 in einer Domäne einsetzen sollst oder nicht?

Sicherheitsgruppe im AD erstellen, Computerkonten rein. In dem GPO im Reiter Delegierung, ganz rechts unten auf Erweitert klicken. Sicherheitsgruppe hinzufügen, und Lesen auf Verweigern setzen. Achtung! Immer genau hinsehen für wen man gerade Verweigern setzt! Neustart der Clients durchführen. Am besten vorher mit einem oder zwei Clients testen.

"Deny" auf ein GPO ist nicht wirklich schön. ;)

Eine Verweigerungsregel auf einem GPO entfernt auch die darin enthaltenen Richtlinieneinstellungen nicht von den Zielobjekten, wenn die Einstellungen bereits angewendet wurden. ;)

Man könnte natürlich ein weiteres GPO erstellen, das abweichende Proxy-Einstellungen für die Clients durchsetzt, die nicht ins Internet sollen. Da es sich bei den Proxy-Einstellungen unter "Internet Explorer-Wartung" um Benutzereinstellungen handelt, ist für die OU mit den betroffenen Computern der Loopback-Verarbeitungsmodus "Zusammenführen" zu betrachten.

Die Aufhebung der Erzwingung des auf Domänenebene verknüpften Proxy-GPO ist in diesem Fall ebenfalls zu betrachten.

Sonst scheint mir, dass die/der TO ziemlich grundsätzliche Fragen zur Erstellung und Anwendung von GPO stellt. Diese lassen sich durch die Aneignung von Grundlagenwissen bestimmt beantworten.

Würde das nicht bedeuten, dass dann beim nächsten Anwenden der ersten GPO diese dann den Wert wieder wie ursprünglich setzt?

Es heisst das GPO (Gruppenrichtlinienobjekt). ;)

Die aufzuhebende Richtlinieneinstellung darf selbstverständlich nicht weiter auf die Benutzer wirken, für die sie nicht gelten soll. Ggf. musst Du hier mit zwei Delta-GPO arbeiten, die nur diese Richtlinieneinstellung enthalten.

die Einstellung "Deaktiert" soll mit "Nicht gesetzt" überschrieben werden.

Da hilft ein GPO mit der gegenteiligen Richtlinieneinstellung nichts, denn diese setzt dann einfach das Gegenteil durch.

Du musst den korrespondierenden Registrierungsschlüssel suchen und mit dem Wert vergleichen, der bei "Nicht konfiguriert" vorhanden ist. Das kann ein anderer Wert sein, oder es existiert gar kein Schlüsseleintrag. Je nachdem kannst Du dann per GPP diesen anderen Wert setzen oder den Eintrag löschen, und zwar mit der Option "Nur einmalig anwenden".

Nach der Installation ist Win 8 hochgefahren und ich bin nun als "Administrator" angemeldet.

Du kannst in der customsettings.ini unter [Default] eine Zeile "FinishAction=LOGOFF" oder "FinishAction=RESTART" sowie die Zeile "SkipFinalSummary=YES" eintragen, so dass die administrative Sitzung für das Deployment beendet und der Anmeldebildschirm gezeigt wird.

Schau Dir das mal an:

TechNet Exchange 2010 Post SP1 or SP2 EMS Fix

Funktionier die EMS auch nicht?

Die meinte ich. Die Shell, nicht die Konsole. Sorry. Ist angepasst.

Was ist das Ergebnis von "Get-PowerShellVirtualDirectory |fl"?

Du musst ggf. die übliche Windows PowerShell starten (die EMS funktioniert ja nicht) und zuerst die folgenden Befehlszeilen ausführen:

add-PSSnapin Microsoft.Exchange.Management.PowerShell.Support

add-PSSnapin Microsoft.Exchange.Management.PowerShell.E2010

Genau, und was soll dort eingetragen werden wenn es sich wie beim SharePoint um eine Webseite handelt?

Hängt die Website bei Euch in der Luft, oder läuft sie auf einem Server? ;)

das funktioniert leider nicht. Es handelt sich dabei nur um einen webbasierten User, der keinem PC zugeordnet werden kann.

Warum soll das nicht funktionieren? Du hast als Anforderung formuliert, dass solche Benutzer "nicht auf andere Systeme (PCs etc. )" zugreifen sollen.

Habe im August die 71-413, 71-414, 71-415 und 71-416 abgelegt, warte aber noch heute auf die Resultate.

Ich wusste, dass eine Mitteilung ans Board hier Abhilfe schafft. :cool: Seit einigen Minuten sind die Resultate bei Prometric sichtbar, aber noch nicht im MS Transcript.

Es gilt ggf. die Empfängerfilterung zu berücksichtigen ("Block messages sent to recipients not listed in the Global Address List").

Doppelposting. Pfui.

http://www.mcseboard.de/windows-server-forum-78/migration-ohne-quellserver-beenden-189475.html

Manually removing Exchange 2003 from the migration process - THE OFFICIAL BLOG OF THE SBS DIVA

How to remove data in Active Directory after an unsuccessful domain controller demotion

Sind die betas nicht mehr kostenlos und wenn ja, wie kommt man da ran ?!?!

Hallo Iggy

Kostenlos ist eigentlich nix, denn die Beta-Examen kosten mindestens Zeit. ;) Microsoft erwartet ja auch, dass sich Beta-Tester etwas mehr Zeit nehmen, um die Fragen zu bewerten und zu kommentieren, damit die produktiven Examen genügen. Es ist ja nicht der Gedanke, den Teilnehmern etwas zu schenken. :D

Habe im August die 71-413, 71-414, 71-415 und 71-416 abgelegt, warte aber noch heute auf die Resultate. :( Hier im Board ging mal das Gerücht vom 16. Oktober herum, aber der ist ereignislos verstrichen. Vielleicht ist der 16. Oktober nächsten Jahres gemeint...:shock:

Obwohl alles noch ganz frisch ist, ist es schon vorgekommen, dass Dateien so überschrieben wurden nach dem Prinzip wer zuletzt speichert, gewinnt.

Auch wenn es weniger frisch ist, gilt immer: Last writer wins. ;)

Information about Microsoft support policy for a DFS-R and DFS-N deployment scenario

Du kannst eines der beiden Ordnerziele deaktivieren, mit Kosten arbeiten etc. Wenn zwei Ziele gleichzeitig am gleichen Standort gleichberechtigt aktiv sind, wird das von Dir beobachtete Überschreibverhalten nicht ausnahmsweise, sondern immer wieder auftreten. Ebenso, wenn sich die Ordnerziele an unterschiedlichen Standorten befinden und Benutzer jeweils auf ihre lokale Kopie des gleichen Dokuments zugreifen. Einer wird in solchen Fällen immer der letzte Schreiber sein, und das ist dann das Pech der anderen.

Du kannst in den Eigenschaften des Benutzerobjekts festlegen, an welchen Computern sich Benutzer anmelden dürfen.

Zum Anderen solltest Du die erforderlichen Lizenzen für authentifizierte externe Benutzer klären. Zwar ist SharePoint 2010 Foundation ein kostenloser Download, doch ist seine Nutzung an Lizenzbestimmungen gebunden.

Willkommen.

Das Thema wurde hier im Board schon ausreichend diskutiert. Die Suchfunktion hilft Dir.

Zusätzlich noch das:

Ask an MCT: How do I prepare for an exam? - Born to Learn - Born To Learn - Born to Learn

In den Kennwortrichtlinien der Default Domain Policy oder in den Eigenschaften eines Benutzerobjektes.

Das ist Grundlagenwissen. Dieses zu vermitteln, ist nicht Aufgabe dieses Forums. Mit etwas mehr Fleiss lässt sich das in der Dokumentation des Herstellers nachlesen oder über die Boardsuche finden.

Jedes Mitglied der Sicherheitsgruppe "Authentifizierte Benutzer" kann standardmässig lesend auf Active Directory zugreifen. Ist ja ein Verzeichnisdienst. ;)

ich möchte nicht die Domäne Umbennen sondern möchte parallel dazu eine neue AD aufsetzen um das Re-Design der Ordner,OU und ACL Struktur zu simulieren:

Um was geht es Dir genau? Wenn Du die Domäne nicht umbenennen willst, sondern nur eine neue OU-Struktur testen möchtest, kannst Du das ja einfach im bestehenden Active Directory tun.

Falls Dein Plan ist, eine zweite Gesamtstruktur mit gleichem Namen aufzubauen (Du willst ja nicht umbenennen, oder doch?) und dann eine Vertrauensstellung zur bestehenden einzurichten, wird das wegen Namensgleichheit nicht funktionieren. Oder verstehe ich Dich miss?

Wenn kein Netz da ist zB ist es schwer sich mit einem Domänenkonto anzumelden sofern dieses zuvor nicht schonmal lokal angemeldet war.

Wenn kein Netz da ist, ist es auch mit einer CD schwierig, sich mit einem Domänenkonto anzumelden, das zuvor nicht angemeldet war. ;)

Wir haben aber ja bereits GPP erwähnt. Da könnte man ja auch zentral verwaltet ein "Notfallkonto" auf den Clients setzen und dessen PW in regelmässigen Abständen und nach jedem Gebrauch ändern.

aber es gibt zuviele Leute mit Einfluss

Wenn sich Einfluss und IT-Kompetenz decken, ist dagegen nichts einzuwenden. Im anderen Fall schwächt Einfluss die IT-Systeme.

seit wann ist diese konfig nicht empfohlen? NIC 1 = DAG und NIC 2 MAPI???

Du hast missverständlich formuliert oder ich falsch gelesen. :D Wenn Du meinst, dass "MAPI auf 1 NIC + DAG Traffic auf einer extra NIC" laufen, bin ich voll bei Dir. Ich habs so gelesen, dass Du beides über die gleiche NIC abwickeln möchtest.

1. Ist diese Aktion sinnvoll?

Ja, aber sie kommt reichlich spät. Wir schreiben doch schon Ende 2012. ;) Grundsätzlich sollte gleichzeitig per Richtlinieneinstellung (GPP) auch dafür gesorgt werden, dass auf den Clients keine "wilden" Konten mit Administratorrechten mehr existieren, d.h. alle Benutzer und Gruppen aus der lokalen Administratorengruppe entfernt werden, die darin nichts zu suchen haben.

2. Kann es zu Problemen kommen?

Hängt von den Anwendungen ab. Aber wenn man jetzt Ende 2012 noch Anmeldungen einsetzt, die lokale Adminrechte benötigen, dann ist dies das Problem.

Es soll per CD/USB ein lokaler Adminzugriff ermöglicht werden falls Domänenanmeldung nicht möglich.

Und warum soll das vorkommen? Und ist es in Eurem Betrieb tatsächlich möglich, einfach eine CD einzuschieben oder einen USB-Stift einzustecken und so die Kontrolle über die Maschine zu übernehmen?

Ich übernachte selten in der Schule.

Aber es kommt doch manchmal vor? :shock: