astalbold

vor 1 Stunde schrieb Marco31:

Du kannst unter Windows 10 nur im Explorer netzlaufwerke durchsuchen. Über das Eingabefeld unten links funktioniert das nicht. Warum weiß nur Microsoft...

Beide Funktionien sind ja in 10/2016 enthalten, kann mir nicht vorstellen das es ohne Kommentar gestrichen wurde.

Moin,

ich habe einen kleinen Kunden mit Windows 2016 Fileservern und Windows 10 Clients. Und der Kunde möchte das Windows Search seine Netzlaufwerke indiziert.

Die Doku zu diesem Thema finde ich etwas dünn. Auf den Filesservern muss ich den Search-Dienst hinzufügen und konfigurieren. Dort wird auch alles indiziert und die suche klappt auch wenn ich per RDP auf dem Server bin.
Nur die Suche von den Clients funktioniert nicht. Wenn ich das richtig verstanden habe müsste der Windows 10 Search-Dienst den Server-Searchdienst kontaktieren und dort die abfrage abliefern...

Nur wie konfiguriere ich das auf den Clients? Bei Windows 7 musste, wenn ich das richtig verstanden habe, die Netzlaufwerke in die Bibliothek aufnehmen werden damit das funktioniert. Nur wo finde ich das bei Windows 10?
Das müsste nach Möglichkeit auch per GPO erfolgen, alternative auch per Script...

Falls jemand hier eine Idee hat nur raus damit, ich habe keine mehr... :(

Vielen Danke Dukel, genau das war es...

Powershell ist gar nicht so leicht. :)

Danke, hab mal etwas gesucht und bin auf folgenden Artikel von Microsoft gestossen:

Windows PowerShell Tip: Working with Hash Tables

Mein Testcode sieht wie folgt aus:

$array = @{"Team20" = 10; "Team10" = 22; Team50 = 5}
$array.Add("Team30", 6)
$array.GetEnumerator() | Sort-Object Value

Das funktioniert soweit ganz gut aber woran ich jetzt scheiter sind vermutlich 2x Kleinigkeiten.

Nach dem sortieren ist das Array aber immer noch unsortiert, so könnte ich das ja nicht in einer foreach-Schleife verwenden.

Wie kann ich denn den ersten Wert z.B. ausgeben, habe dazu viele schreibweisen ($array[0,9] oder $array[0][1] usw.)gefunden, aber keine die mir die ersten beiden Werte ausgeben kann. Es gibt unter Powershell wohl viele verschiedene Arten von multi Arrays.

Ich muss nach dem sortieren den kleinsten Wert ausgeben, im Beispiel 5 mit Team50 und danach das ganze Array noch mit einer Foreach-Schleife komplett abarbeiten.

Bräuchte da noch mal einen Tipp/Hinweis...

Danke

AS

Hallo,

ich arbeite mich gerade in Powershell ein und stoße bei einem Script auf ein Problem wo ich nicht weiß wie ich es lösen soll.

ich muss die folgenden zwei Werte einlesen. Die Werte sehen wie folgt aus:

23 Team15

55 Team20

12 Team30

02 Team32

Die Werte der ersten Spalte muss ich sortieren. Kleinste Wert zu erst und dann aufsteigend. Ausgeben muss ich aber den zweiten Wert (z.B. Team15).

Ich muss da doch mit einem multidimensionalen Array arbeiten, oder? Habe mir da schon mehrer sachen im Internet angesehen nur leider verstehe ich die noch nicht.

Hier im Board habe ich z.B. folgendes gefunden:

routine-sortieren-zweidimensionalen-arrays-157402.html

Aber das kapiere ich mal gar nicht...

ich hoffe mir kann hier jemand helfen und einen schubs in die richtige Richtung geben, danke.

AS

Hallo,

@Dukel

Die DNS Zone test.de wurde durch eine leere Zone überschrieben. Auf den Servern in anderen Sites ist die orignal Zone test.de noch mit allen Einträgen vorhanden gewesen.

Ich hatte überlegt auf einem dieser Server die DNS Partition zu authorisieren, damit von dort die Zone auf alle anderen DCs repliziert wird.

danke für eure Tipps, ich habe es dann doch etwas anders gemacht.

Ich habe allen DCs mit der falschen Zone eine ausgehende Replication verboten per repladmin. Den Server der die falsche Zone ins Netz gebracht hat, habe ich die falsch erzeugte DNS Zone gelöscht und den Server runtergestuft zum Member Server. Und die letzten Einstellungen per Hand rausgelöscht.

Danach musste ich nur noch auf das Ende der Replication abwarten.

Gruß

AS

Hallo Zusammen,

brauche dringend einen Tipp, wie kann ich nur eine DNS Zone auf einem Server authorisieren, als einzige gültige.

Hintergrund, im Kernnetz wurde die Zone gelöscht. Auf unseren Außenstellenservern (in anderen Sites) haben wir die DNS Zone noch so wie sie sein soll.

Wie kann ich jetzt nur diese Zone per ntdsutil als einzige gültie Zone authorisieren. Ohne das ich das für die komplette ADS machen muss. Sonst wären ja auch alle Kennwortänderungen usw. weg.

Gruß

as

Moin ducke,

oh man, danke - das war es... :D

Der Wald vor lauter Bäumen. :)

Hallo ducke,

danke für den Tipp. Ich muss mal schauen ob ich das Modul eingebunden bekomme an der Stelle wo das Script laufen soll. Werde das diese Woche testen.

Aber nach den ersten Blicken auf das Modul, besteht dort mein Problem mit den InheritanceFlag weiterhin. In deinem Beispiel kombinierst du InheritanceFlags (ContainerInherit,ObjectInherit) genauso wie ich in einem Script. Demnach dürften die Rechte doch auch nur für "Unterordner und Dateien" gesetzt werden.

Da stehe ich wieder vor dem Problem wie ich die Flags kombinieren muss das sie für "Diesen Ordner, Unterordner und Dateien" gilt? Oder versteh ich das alles falsch... :D

Hallo,

ich bastel gerade an einem Script zum anlegen der Ordnerstruktur für unserer Server.

Mit dem Script möchte ich nun auch die Berechtigungen für die angelegten Verzeichnisse auf dem Server setzen. Dazu hab ich im Intenet etwas gesucht und ein Beispiel Script gefunden was das für mich macht. Ich habe das Script etwas auf meine Bedürfnisse angepasst und sieht nun wie folgt aus:

function FunSetACL {

param([string]$DirectoryPath, [string]$IdentityRef, [string]$Right)

 Write-Host "Directory:   $DirectoryPath"
 Write-Host "IdentityRef: $IdentityRef"
 Write-Host "Rights:      $Right"



 if (Test-Path -path $DirectoryPath) {

   switch ($Right) {
 		list {$FileSystemRights = [system.Security.AccessControl.FileSystemRights]"ListDirectory, ReadAttributes, ReadExtendedAttributes, ReadPermissions, Traverse"}
 		read {$FileSystemRights = [system.Security.AccessControl.FileSystemRights]"read"}
 		write {$FileSystemRights = [system.Security.AccessControl.FileSystemRights]"write"}
 		change {$FileSystemRights = [system.Security.AccessControl.FileSystemRights]"change"}
 		chmod {$FileSystemRights = [system.Security.AccessControl.FileSystemRights]"ListDirectory, ReadAttributes, ReadExtendedAttributes, ReadPermissions, Traverse"}
 		full {$FileSystemRights = [system.Security.AccessControl.FileSystemRights]"FullControl"}
  }


   $InheritanceFlag1 = [system.Security.AccessControl.InheritanceFlags]::ObjectInherit
   $InheritanceFlag2 = [system.Security.AccessControl.InheritanceFlags]::ContainerInherit
   $InheritanceFlag=$InheritanceFlag1 -bor $InheritanceFlag2

   # http://msdn.microsoft.com/de-de/library/system.security.accesscontrol.propagationflags
   # None               - Gibt an, dass keine Vererbungsflags festgelegt sind.
 	# NoPropagateInherit - Gibt an, dass der ACE nicht an untergeordnete Objekte weitergegeben wird.
 	# InheritOnly        - Gibt an, dass der ACE nur an untergeordnete Objekte weitergegeben wird. Dies schließt untergeordnete Container- und Endobjekte ein. 
   $PropagationFlag = [system.Security.AccessControl.PropagationFlags]::InheritOnly

   $AccessControlType =[system.Security.AccessControl.AccessControlType]::Allow
   $User = New-Object System.Security.Principal.NTAccount($IdentityRef)

   $ACE = New-Object System.Security.AccessControl.FileSystemAccessRule($User, $FileSystemRights, $InheritanceFlag, $PropagationFlag, $AccessControlType)
   $ACL = Get-ACL $DirectoryPath
   $ACL.AddAccessRule($ACE)

   Set-ACL $DirectoryPath $ACL
 } else {
 	Write-Host "Folder existiert nicht"
 }
}

FunSetACL "C:\temp\srv2k3test\dat\pub" "Domain\Peter.Pan" "full"

Eigentlich funktioniert das Script soweit schon ganz gut. Ich habe nur Schwierigkeiten mit dem InheritanceFlags.

Wenn das Script abläuft werden die von mir gewünschten Rechte gesetzt aber nur für "Unterordner und Dateien". Ich möchte die Rechte aber für "Diesen Ordner, Unterordner und Dateien" setzen. Ich verstehe einfach nicht wie ich die Flags kombinieren soll damit das dabei raus kommt.

Kann mir da jemand einen Tip geben?

Gruß

AS

Das sind bis her die einzigen GPOs die wir gesetzt haben.

das interessante ist, das wenn der user noch kein Profil hat, und sich das erste mal anmeldet. Funktioniert alles wie es soll. Meldet sich der User ein zweites mal an lädt sich der Desktop ohne auf das Ende vom Loginscript zu warten.

Entzieht man dem User die Rechte auf dem Server gespeicherten Profil funktioniert das Loginscript auch wie es soll.

@lefg

Es ist gewollt das Script über eine GPO zu starten...

@grizzly999

Es passiert immer solang der User ein Profil hat.

Die GPOs werden alle abgearbeitet, auch in der richtigen Reihenfolge.

Aber das Problem besteht nach wie vor.

Ich kann hier auch gern das Ergebnis vom gpresult posten wenn es euch weiterhilft!

Hallo,

wir haben ein Problem mit GPOs.

Wir haben die GPOs "Anmeldescript gleichzeitig ausführen" und "Anmeldescript sichtbar ausführen" gesetzt.

Das Loginscript haben wir mit kixtart geschrieben. Es wird ebenfalls über eine GPO gestartet.

Das Problem ist, das der Desktop geladen wird und dann läuft erst das Loginscript ab. Wir haben erst vermutet das die Reihenfolge der GPOs nicht stimmt, aber die stimmt!

Wir haben Windows 2003 Server mit sp1 und Windows XP Sp2.

Wir können uns das nicht erklären, wir wissen auch nicht mehr wo wir noch was verstellen sollen.

Ich hoffe von euch hat jemand eine Idee.

Schon einmal Danke im Voraus.

A. Stalbold