Jump to content

PartyArty

Members
  • Gesamte Inhalte

    12
  • Registriert seit

  • Letzter Besuch

Über PartyArty

  • Geburtstag 28.05.1982

Profile Fields

  • Member Title
    Newbie

Fortschritt von PartyArty

Explorer

Explorer (4/14)

  • Erste Antwort
  • Engagiert
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei

Neueste Abzeichen

10

Reputation in der Community

  1. Hi, ja, wir haben auch andere OSs im Einsatz, jedoch eigentlich nur SLES, AIX und HPUX auf Servern. Authen tun sich nur die Windowskisten. Sniffen ist aufgrund der Netzwerkgröße und des "Zuständigkeitsbereiches" eher schwer.
  2. Hi, muss dich leider enttäuschen. Das "Phänomen" kommt immer noch hier und da vor, hat sich aber gebessert. Hab jedoch leider keine Ahnung warum. Ich weiß nur dass ich deswegen nicht mehr gestresst werde und deswegen betrachte ich die Sache für mich als erledigt :D Alle sonstigen Beiträge und Lösungsansätze zu den Fehlern haben nicht um Erfolg geführt. Nope, definitiv alle gleichgeschalten. Kann ich ausschließen. Viele Grüße Arty
  3. Hallo zusammen, in unserem Netzwerk haben wir seit einigen Wochen das seltsame Phänomen, dass manche Accounts nach Anmeldung gesperrt werden. D.h. das Anmelden an sich funktioniert noch, jedoch wird der Account aufgrund von einigen Fehlern scheinbar automatisch gesperrt. Bei mir selbst kam das nun vorgestern und heute vor. Kurz ins AD wieder entsperrt und die Sache läuft wieder...bis zum nächsten Mal. Seltsam war auch, dass bei meinem Account ein Bad Logon um 7:19 eingetragen ist, wobei ich heute erst ca 7:40 angefangen habe. Naja...hier mal ein Auszug aus den Fehlern: LsaSrv (Kat.: SPNEGO (Vermittlung)): Fehler 40960 Das Sicherheitssystem hat einen versuchten Herunterstufungsangriff für den Server cifs/srv1 festgestellt. Der Fehlercode des Authentifizierungsprotokolls Kerberos war "Das Benutzerkonto wurde automatisch gesperrt, da zu viele ungültige Anmeldeversuche oder zu viele ungültige Anforderungen zur Kennwortänderung durchgeführt wurden. (0xc0000234)". Fehler 40961 Das Sicherheitssystem konnte keine sichere Verbindung mit dem Server cifs/srv1 herstellen. Es war kein Authentifizierungsprotokoll verfügbar. Fehler 40690 Das Sicherheitssystem hat einen versuchten Herunterstufungsangriff für den Server cifs/srv2 festgestellt. Der Fehlercode des Authentifizierungsprotokolls Kerberos war "Das Benutzerkonto wurde automatisch gesperrt, da zu viele ungültige Anmeldeversuche oder zu viele ungültige Anforderungen zur Kennwortänderung durchgeführt wurden. (0xc0000234)". Fehler 40961 Das Sicherheitssystem konnte keine sichere Verbindung mit dem Server cifs/srv2 herstellen. Es war kein Authentifizierungsprotokoll verfügbar. So geht's dann weiter mit 6 weiteren Servern (u.a. auch DCs)... Dann kommen noch 2 von Kerberos Fehler 6 The kerberos SSPI package generated an output token of size 33B4 bytes, which was too large to fit in the 2EE0 buffer buffer provided by process id 0. If the condition persists, please contact your system administrator. Fehler 6 The kerberos SSPI package generated an output token of size 33C7 bytes, which was too large to fit in the 33B4 buffer buffer provided by process id 0. If the condition persists, please contact your system administrator. Falls jemand was damit anfangen kann oder direkt eine Lösung weiß... Ich bin in meiner Verweiflung für jede Hilfe dankbar. Die interne Hotline sicher auch :D VG PA
  4. PartyArty

    ADS und "vbs"...

    Hi, das Problem mit der Eingabe kann mit einem kleinen Tool namens Sanur gelöst werden ;) Grüße P.A.
  5. Morgen zusammen, das ist einfach unglaublich ! Ich hatte das selbe Problem auf einem Server. Kam genauso einfach "über Nacht". Jetzt hab ich durch Zufall dieses Thread entdeckt und habe mich über eure Workarounds gefreut. Also per RC auf den Server in den Event Viewer und siehe da: Der Fehler ist nach über 3 Wochen im 5-min-Takt nun plötzlich seit 01.04. weg. Die Welt kann so schön sein :D Grüße P.A.
  6. Hi, ich mach das Ganze per VBS. Ja, ich kann genau herausfinden wo der User steckt. Aber ich glaube das wäe jetzt ein Mehraufwand, da ich ja schon das Script fertig habe. Ich brauche jetzt halt noch ein Script mit dem ich mir meine Textdatei fürs Script fülle (Format: Land,Standort,AnzahlUser. Also z.B. 1.Zeile DE,MUN,512 2. Zeile DE,STG,264 usw. Dort hab ich mich auch schon ausgetobt :) Bei "Hey, Mr. Scripting Guy" habe ich inzw. auch gefunden wie ich die User in einer OU zählen kann. Nur wie das Ganze nun automatisch funktioniert versteh ich noch nicht. Update: Bin wieder ein Stückchen weiter...Das Land und der Standort werden ausgelesen, die anzahl der User der jeweiligen Accounts-OU auch nur irgendwie springt das Script nach Aufruf der Sub irgendwie raus. Weiß jemand die Lösung ? Wird das nr aus der Sub nicht wieder ins Hauptscript zurückgegeben ? On Error Resume Next Const ADS_SCOPE_SUBTREE = 2 Set objConnection = CreateObject("ADODB.Connection") Set objCommand = CreateObject("ADODB.Command") objConnection.Provider = "ADsDSOObject" objConnection.Open "Active Directory Provider" Set objCommand.ActiveConnection = objConnection objCommand.Properties("Page Size") = 10000 objCommand.Properties("Searchscope") = ADS_SCOPE_SUBTREE objCommand.CommandText = _ "SELECT sAMAccountName,distinguishedName,Name FROM 'LDAP://DC=asd,DC=test,DC=com' WHERE objectCategory='organizationalUnit' AND name='Accounts'" Set objRecordSet = objCommand.Execute '##### Datei erstellen #################################### Set objFSO = CreateObject("Scripting.FileSystemObject") Set objAusgabe = objFSO.CreateTextFile("test.txt", 2, True) '########################################################## objRecordSet.MoveFirst Do Until objRecordSet.EOF Rs = objRecordSet.Fields("distinguishedName").value Zeile = split(Rs,",") So = Zeile(1) La = Zeile(2) Co = split(La,"=") Cy = Co(1) St = split(So,"=") Sd = St(1) Call AnzahlAuslesen(Rs) objAusgabe.write Cy & "," & Sd & "," & nr objAusgabe.WriteBlankLines 1 objRecordSet.MoveNext Loop objAusgabe.Close ' '############################################################## '### Anzahl Benutzer je OU auslesen ########################### '############################################################## ' Sub AnzahlAuslesen (Rs) On Error Resume Next Const ADS_SCOPE_ONELEVEL = 1 Set objConnection = CreateObject("ADODB.Connection") Set objCommand = CreateObject("ADODB.Command") objConnection.Provider = "ADsDSOObject" objConnection.Open "Active Directory Provider" Set objCommand.ActiveConnection = objConnection objCommand.Properties("Page Size") = 1000 objCommand.Properties("Searchscope") = ADS_SCOPE_ONELEVEL objCommand.CommandText = _ "SELECT Name FROM 'LDAP://" & Rs & "' WHERE objectCategory='user'" Set objRecordSet = objCommand.Execute nr = objRecordSet.RecordCount End Sub Grüße P.A.
  7. Hmm...habe grade entdeckt, dass hier ja vor kurzem ein ähnlicher Thread erstellt wurde. Hab das im alten Thread erwähnte Script etwas abgeändert. Funktioniert wunderbar ! Nur die Sache mit den Standorten habe ich immer noch nicht gelöst. Ich bräuchte jetzt eben eine Textdatei im Format Land,Standort,Anzahl (der Benutzer). Grüße PartyArty
  8. Hallo zusammen, ich habe beim Arbeiten ein Test-ADS aufgesetzt und will nun in der Testumgebung Benutzer anlegen. Dazu will ich die gleiche Anzahl an Benutzern anlegen wie sie auch im Live-System ist. Und da ich vom Scripten nicht wirklich viel Ahnung habe, stehe ich nun vor einem kleinen Problem. Ich dachte daran mehrere Scripte zu verwenden. Eines, welches mir die Anzahl der Benutzer je Standort rauszieht und eines welches dann die Benutzer anlegt. Zur Struktur...die Struktur der OUs ist im Testsystem wie im Livesystem gleich: -test.com | .--asd.test.com |..| |...- Land |.....| |......- Standort1 |......- Standort2 |........| |.........- Accounts |...........| |............- Users |..............| |...............- bla1 |...............- .... | .--fgh.test.com | .--jkl.test.com Nun soll eben die Anzahl der User im Livesystem auch im Testsystem angelegt werden (Format: Standort_Testuser_Nr). Ich komme nur nicht so ganz dahinter wie ich die Anzahl der User automatisiert vom ganzen Zweig rausziehe und dann wieder im Testzweig anlege :-( EDIT: Problem schon fast gelöst Bin für jede Hilfe dankbar :) Viele Grüße PartyArty
  9. Hallo, ich versuche schon den ganzen Tag verzweifelt die Sitelinks unseres ADs in Visio darzustellen. Wäre ja theoretisch auch möglich, jedoch weiß ich nicht wie ich an die einzelnen Werte kommen soll. Bsp: Einlesen -> CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=XXXXX,DC=com Nun habe ich alle Sitelinks, jedoch stehen die Verbindung selbst im Feld Sitelist. Kann ich in Visio irgendwie realisieren, dass es die Logik zwischen den Sites automatisch darstellen kann ? Oder ein anderer Weg: Bsp: Einlesen -> CN=NTDS Settings,CN=SERVERNAME,CN=Servers,CN=STANDORT,CN=Sites,CN=Configuration,DC=XXXXX,DC=com Nun habe ich alle nTDSConnections des jeweiligen Servers. Nun zeigt mir Visio bei den Shapes aber leider nur den automatisch generierten Namen an. Ich hätte aber natürlich gerne den verknüpften Server aus den fromServer-Feld. Wie kann ich jetzt diesen Servernamen aus dem distiguished Name unter den Shapes anzeigen lassen ? Fragen über Fragen... Thx in advance PartyArty
  10. Hi ! Könne mir vielleicht jemand einen Tipp geben, wie ich José bei einem riesigen AD einsetzen kann ? Nach dem Starten des Fensters liest José mir immer das komplette AD ein, was einfach zu riesig ist. Hab das Script vor kurzem fast zwei Stunden laufen lassen...ohne Erfolg. Das Einlesen sollte irgendwie spezialisierter (auf jeden Fall ohne User und Computer !) ablaufen, dann könnte ich das Tool sicher super verwenden. Und zum Selbstanpassen bin ich zu schlecht :) Hat jemand eine Lösung ? Gruß PartyArty
  11. Hmm ich glaub da hab ich mich etwas misverständlich ausgedrückt. Auf den DCs selbst läuft W2k3, jedoch ist der Domain functional level auf W2k native eingestellt, ebenso der Forest functional level. Es ging mir darum welche Auswirkungen es für die DCs auf gleicher Ebene nach sich zieht einen bestehenden DC auf Domain functional level Windows 2003 umzustellen. Die anderen Beiden sollen im W2k native mode bleiben. Alle Server mit Win2003 (dc: w2k native / forest: w2k) GlobalDC / | \ DC1 DC2 DC3 Mir ging es darum, ob es auf DC2 und DC3 irgendwelche Auswirkungen hat, wenn ich DC1 auf w2k3 mode umstellen würde. Hoffe das erklärt die Situation etwas genauer Im Technet habe ich schon gesucht, aber nichts Konkretes gefunden :( Gruß P.A.
  12. Hallo zusammen, mich beschäftigt folgende Situation: Wir haben 3 DCs (alle drei im 2k native mode) in unserem Forest (auch 2k). Nun würde mich interessieren inwiefern sich die Umstellung von einem dieser drei DCs auf w2k3 auf die verbleibenden zwei w2k native DCs auswirken würde (oder was dabei zu beachten wäre). Ich habe bis jetzt nur Informationen über unter- oder übergeordnete Probleme der einzelnen Level gefunden, aber eben noch keine über Auswirkungen auf DCs des selben Levels. Oder vielleicht gibts auch gar keine...wär mir am liebsten. Oder vielleicht ist die Idee auch gar nicht so toll (ist eh nicht von mir) :) Grüße PartyArty
×
×
  • Neu erstellen...