pastors

Hallo zusammen, habe ein Problem bzw. mehr ein Verständnisproblem mit den Usern in einer Subdomänen. Unsere Domänenstruktur sieht folgendermaßen aus mit einer Topleveldomäne (test.local) und mehreren Subdomänen z.B. a.test.local b.test.local und c.test.local Mein normales Benutzerprofil befindet sich in c.test.local. Nun möchte ich, das beispielsweise mein User über GPO bei den Clients aller Subdomänen als lokaler Administrator eingetragen wird. Dies würde ich über die eingeschränkten Gruppen machen. Doch was passiert nun, wenn ich mich mit dem User aus Domäne c.test.local an Domäne b.test.local anmelde. Geht das problemlos, auch seitens der ganzen Berechtigungen (ACLs)? Viele Grüße :)

Guten Morgen, wir haben mehrere Standorte die alle im Mesh Verbund über eine Standleitung (2MBit) miteinander verbunden sind. Nun kommt eben dieser neue dazu. Dieser ist bereits voll einsatzfähig nur fehlt eben noch der DC (Windows Server 2008). Der DC hat bereits eine Standort entsprechende IP erhalten und steht dort bereits (noch in einer Arbeitsgruppe). Wäre folgende vorgehensweise ok: 1. Aufnahme als Member Server in die bestehende Domäne 2. bei Standorte und Dienste ein neues Objekt anlegen 3. das AD installieren und dort dem neu erstellten Standortobjekt zu ordnen 4. warten bis die Replikation beendet ist und die Replikationstopologie prüfen Macht es eigentlich Sinn die Replikationstopologie manuell anzupassen? Soweit ich weiß verläuft diese beim Server 2003 ringformig mit und gegen den Uhrzeiger. Wäre eine Sternverbindung nicht sinnvoller? Beim AD Guru Yusuf bin ich darauf gestossen: Danke dafür, aber kann man jemals zum "Guru" werden? Denke schon, Deine Webseite ist mit Abstand das Beste und informativste Werk was es derzeit gibt. Zudem hältst du es ständig aktuell... warum verfasst du es nicht als Buch?

Hallo, muss einen neuen DC einer Zweigniederlassung installieren und der aktuellen Domäne hinzufügen. Hab das noch nie gemacht deshalb frag ich kurz hier nach. Beim AD Guru Yusuf bin ich darauf gestossen: LDAP://Yusufs.Directory.Blog/ - Einen Domnencontroller an einen anderen Standort verschieben Kann diese Vorgehensweise 1 zu 1 übernommen werden oder gibt es etwas besonderes zu beachten (bestehende Struktur, Replikation, etc.)? Viele Grüße

Wow, das ging super fix :) Danke schonmal. Den Mitarbeiter und die Domänen admins habe ich testweise in die Default Policy eingetragen. Trotzdem dürfen andere Mitarbeiter weiterhin Computeraufnehmen. Unter gpresult erscheint die Regel als ausgeführt. Da hätte ich aber direkt die nächste Frage. Folgendes Situationstellung: Der Mitarbeiter darf in seiner OU Computer hinzufügen. Wenn er nun einen Computer direkt über den Client hinzufügt, wird ein neues Computerkonto im AD unter Domäne -> Computers erstellt. Der Mitarbeiter selbst hat keine Rechte unter Computers Änderungen vorzunehmen. Damit der Mitarbeiter den Computer schieben kann, müsste ich ihm die notwendigen Rechte über die Objektdelegierung erteilen. Die andere Möglichkeit wäre ein Computerkonto in der richtigen OU zu erstellen und anschließend in die Domäne aufzunehmen. Sehe ich das so richtig?

Hallo zusammen, habe eine Verständnisfrage zu GPOs und die Aufnahme von Computern in die Domäne. Möchte einem Mitarbeiter das Recht erteilen Computer aufzunehmen. Deshalb trug ich diesen in der Default Policy ein. Leider funktioniert dies nicht, denn es können weiterhin alle Mitarbeiter Computer aufnehmen. Die Policy wird unter gpresult auch als ausgeführt angezeigt. Weiß jemand woran dies liegen könnte? Noch eine weitere Frage. Dieser Mitarbeiter soll zukünftig nur das Recht haben, Computer mit Windows XP bzw. Vista in die Domäne aufzunehmen. Lässt sich dies mithilfe von WMI Filter machen oder gibt es eine bessere Möglichkeit?

Hallo zusammen, stellen gerade die Domäne um und uns ist ein kleines Problem aufgefallen. Die Drucker werden über die GPP den Mitarbeitern entsprechend der Abteilung verbunden. Wenn diese Mitarbeiter nun drucken wollen, dauert es ca. 2 Minuten bis der Druckerdialog erscheint. Nach vielem Suchen aktivierten wir Netbios und plötzlich kam der Dialog innerhalb von Sekunden. Der Client kann den Printserver DNS technisch auflösen. Ansonsten funktioniert alles am Client. Woran könnte dies den liegen..

Hallo, vielleicht kann jemand weiterhelfen, irgendwie komme ich bei diesem Problem nicht weiter. Möchte gerne bestimmte Mitarbeiter in der Domäne den Zugriff auf alle PCs in einer OU gewähren. Also eine neue lokale Gruppe angelegt und die Domänenuser dort aufgenommen. Anschließend ein neues Gruppenrichtlinienobjekt erstellt und in die OU verknüpt. Bei lokalen Gruppen und Benutzern die Gruppe und dort Administratoren ausgeählt. Anschließend meine lokale Gruppe ausgewählt und auf hinzufügen geklickt. Kann es sein, dass dort löschen und hinzufügen eine falsche Übersetzung haben? Soweit so gut, doch beim Testen meckert der Client, er könne eine Gruppenrichtlinie nicht finden und diese müssen in xyz stehen (weiß die genaue Bezeichnung nicht auswendig). Hab ich nun was falsch verstanden und man kann gar keine Domänen User auf dem Client erstellen sondern nur aktualisieren. Bisher fügte ich die User über eingeschränkte Gruppen hinzu. Das klappte immer problemlos. Möchte aber gerne die neuen Features nutzen da dort alles übersichtlich aufgelistet ist. Hat mir jemand einen Tipp wo mein Denkfehler liegt? :)

Hallo Daim, danke, wie immer :), für Deine ausführliche antwort. Hat inzwischen funktioniert. Die Software die Probleme bereitete war HP Data Protector 6.0. Beim DC war ein austausch der Netzwerkkarten notwendig. Die alten raus, neue rein und neu gebootet. Dabei fiel mir auf, im Ereignislog beschwert sich der DC (Server 2008) nicht, das keine Verbindung aufgebaut werden konnte. Lediglich der DNS Server taucht im Ereignislog auf. Ist das neu oder war dies bereits beim 2003er Server so?

Hallo, ich muss einen DC (Win Server 2008)herunterstufen weil einige Applikationen Probleme bereiten. Irgendwann erscheint ein Dialog, in dem er die DNS Einträge selbst löschen sollen (Checkbox ist aktiviert) oder die Einträge händisch entfernen möchte. Da bin ich mir nun nicht sicher was er genau macht. Entfernt er lediglich die Einträge die ihn selbst betreffen oder entfernt er auch die Einträge der anderen Domaincontroller? Sorry für die ****e Frage aber bei DCs bin ich immer überaus vorsichtig. :)

Hallo zusammen, gibt es die Möglichkeit, einem User besondere Berechtigungen für den DNS Server zu erteilen. Also beispielsweise das Recht zum Anlgegen und Ändern aber nicht zum Löschen von Einträgen. Geht das überhaupt?

Hallo, möchte in einer OU, inkl. der Untergeordneten OUs, die User, deren letzte Anmeldung und ihre Gruppenzugehörigkeit auslesen. Dazu verwende ich dsquery, aber irgendwie kommt nichts wirklich brauchbares dabei raus. So sieht meine Abfrage aus: dsquery user ou=TESTOU,dc=TEST,dc=LOCAL -limit 150 -inactive 4 | dsget user -memberof -expand > c:\ausgabe.txt Die Datei ausgabe.txt wird angelegt nur ohne Inhalt :confused: Hat mir jemand einen Tipp wieso die Abfrage nicht funktioniert?

Hallo, wir haben eine Domäne mit Subdomäne basierend auf Windows Server 2008. Derzeit ist noch keine PKI vorhanden. Da wir sehr viele HP Server mit ILO-Board haben, wäre es ganz sinnvoll wenn sich die Admins am ILO über das AD Authentifizieren. Beim ILO Testlauf stolpert er ständig über das SSL Zertifikat. Dabei spielt es keine Rolle ob ich auf Port 389 oder 636 eine Verbindung aufbaue. Auf der HP Seite ist es immer beschrieben wie es mit Zertifikat und PKI funktioniert. Funktioniert das generell nur mit Zertifikaten oder geht es auch ohne??? Viele Grüße an Euch :)

Hallo, eine Webseite ist unter http://test:2555 erreichbar. Damit die Mitarbeiter nichts ständig obiges eintippen müssen, habe ich ein subdomain eingerichtet. Das funktioniert auch mit http://subdomain..'>http://subdomain.. Doch sobald eine neue Seite aufgrufen wird, steht in der URL folgendes drin: http://test:2555/NeueSeite/index.aspx Es soll aber nur http://subdomain dort stehen. Weiß jemand wie ich das mit IIS 6 wegbekomme oder einstellen muss?

Hallo, ihr seit einfach super :thumb1: Funktioniert super mit snetcfg :)

Hallo, hat jemand von Euch zufälligerweise das Programm snetcfg für WinXP kompilliert und könnte es mir schicken? Zwar findet man viele vb skripte aber wenn man diese nicht versteht und etwas unter Zeitdruckt steht, wäre ein MS Tool deutlich einfacher :) Danke für die Hilfe und viele Grüße

Hallo, peinlich, peinlich, hab die Änderungen am DC gemacht und mein Rechner hatte den anderen als logonserver. Nach der Replikation funktionierte es dann :D

Hallo, also ich möchte nicht den Firewall Port öffnen sondern die Datei- und Druckerfreigabe aktivieren. :) Geht das über Skript?

Hallo, gibt es die Möglichkeit die Datei- und Druckerfreigabe über Skript zu steuern. Wenn möglich ohne einträge in der Registry vorzunehmen. Hat jemand vielleicht einen Tip parat? :) Danke :)

Hallo, ne, schon über GPP. Item-Filter ist bewußt für den Start keiner gesetzt, auch nochmals überprüft. Vielleicht ist meine Vorgehensweise auch falsch. Also Netzwerkdrucker freigegeben und anschließend im GPP zugewiesen. Trotzdem wird der Drucker nicht neu erstellt. Fehlt hier noch ein zwischenschritt?

Hallo, habe ein Problem im Bezug auf Drucker Mapping und den GPP. Wenn ich einen Netzwerkdrucker für GPOs und im AD freigebe, werden diese nicht den Clients in den OUs zugeordnet. Manuelles verbinden funktioniert problemlos. Die CSEs sind installiert, das Laufwerk mappen funktioniert tadellos. Es gibt aber auch keinerlei Meldungen im Ereignislog. Hat mir jemand einen Tipp???

Hallo, vielleicht kann mir jemand bei meinem Problem weiterhelfen. Ich möchte gerne einen Domänen User automatisch mittels Skript in die lokale Administratorengruppe des PCs hinzufügen. Mittels add group muss der Benutzer aber ein Konto auf dem PC haben. Das möchte ich möglichst vermeiden. Gibt es noch einen anderen Weg? Danke und viele Grüße

Hallo, selbst der Kunde kennt nicht alle Berechtigungen. Der Fileserver ist über Jahre hinweg wildgewachsen. Auf den ersten Blick werden zwar viele Ordner und Dateien vererbt, aber halt nicht alle. Diese herauszufinden und anschließend manuell zu ändern ist bei mehreren TB an Daten einfach zu viel. Schau mir mal den Fileserver Migrator von MS an. Vielleicht löst der mein Problem :)

Hi, danke für die Antworten. Subinacl werde ich mir nächste Woche genauer ansehen. Habs heute mit dem Fileserver Migration Tool 1.1 versucht. Sieht vom Aufbau her eigentlich gut aus. Allerdings find ich darüber keine gescheite Dokumentation. Denke dies könnte aber ein gutes Tool sein. Nochwas, der ganze Server soll nicht migiert werden sondern nur seine Dateien.

Hallo, war heute mit einem Kollegen bei einem Kunden der eine komplette Domänenstellung mit Subdomänen hinter sich hat. Alle Server bis auf den Fileserver sind bereits umgezogen. Bisher wurde der Umzug mit Quest Tools gemacht was auch sehr gut funktioniert hat. Der Kunden möchte nun aber keine weiteren Lizenzen dazukaufen und den FS Umzug möglichst kostengünstig machen. Die Situation ist folgende: Alle Daten von FS alt sind auf FS neu kopiert. Das eigentliche Problem sind die ACL Berechtigungen. Gibt es ein Tool, was quasi eine abgleich der Sid zwischen alter und neuer Domäne macht bzw. neue Sid mit der Sid History abgleich? Oder anders gefragt, wie würdet ihr dies machen?

Hallo, also mit "normal" meinte ich den export auf dem Quellserver und Wiederherstellung auf dem Zielserver. Habs heute nochmals getestet, wenn ich die exportierten Daten auf einem Win2k3 Server zurückspiele, sind alle Lease enthalten. Das gleiche mit einem W2k8 Server und die Lease fehlen. Im Log steht das der Import erfolgreich ist. Trotzdem scheint auf dem W2k8 Server irgendetwas anders sein bzw. verlangt ein anderes vorgehen.