Seppim
-
Gesamte Inhalte
372 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Seppim
-
-
Hallo Norbert!
Danke, ja daran dachte ich auch und habs versucht. Aber da kann ich ja auch nur die "ganze" Active Directory-Benutzer und -Computer auswählen? Oder kann man das noch weiter filtern?
-
Hallo Nils!
habe es nun eingerichtet und klappt.
Könnte man aber in der RSAT Ansicht alle OUs ausblenden, auf die er keinen Zugriff hat? Oder gar einen Root Level angeben, von wo RSAT die OUs zeigt?
-
Danke!
Ich denk das beste wird sein, wenn neue Konfigurationen anstehen, alle GPOs mit der neuen Setting suchen und dann manuell versuchen zu mergen.
HTML Report => Suchfunktion per Text in den Files
-
vor 1 Minute schrieb NilsK:
hast du in der betreffenden Situation geprüft, ob die Konten wirklich weg sind?
Da bin ich mir nicht mehr so sicher. Liegt schon etwas zurück.
vor 4 Minuten schrieb NilsK:Und ich verstehe es richtig, dass dies bei denselben Rechnern schon mehrfach aufgetreten ist? Du hast diese also neu hinzugefügt, und dann war die Verbindung nach einiger Zeit wieder weg?
Ja genau
vor 4 Minuten schrieb NilsK:Was sagt das Eventlog der Rechner zu den jeweiligen Zeitpunkten?
Das konnte ich nicht wirklich prüfen, da die User einfach zum nächsten PC gehen und nicht gleich rückmelden.
Daher kann ich den Zeitraum des Problems nur so auf 1 Woche eingrenzen
vor 6 Minuten schrieb NilsK:Du meinst sicher DHCP ... trotzdem würde ich das mal prüfen. Die Fehlermeldung kann nämlich auch kommen, wenn nur kein Netzwerkkontakt zum DC besteht. (Ja, eigentlich kommt dann eine andere Meldung, aber die, um die es hier geht, kann auch durch fehlende Konnektivität ausgelöst werden.)
Ja sorry. Tippfehler.
Werde ich mir anschauen. Was grundsätzlich hatte, ist das sich User einloggen bevor sich der PC an der Domäne komplett authentifiziert.
Das habe ich per GPO geändert, das das Login nun entsprechend lange wartet.
Ich werde beim erneuten Auftreten dann genauer Infos sammeln.
Aktuell ist mir aufgefallen, das der PC, denn ich raus genommen habe und wieder rein gehängt habe, in der von mir angelegten OU ist und nicht unter "Computers" ... wo ich neue PCs finden würde.
-
Am 12.3.2022 um 09:15 schrieb NilsK:
Was ist denn das Problem, das du lösen willst?
Eigentlich 2 Dinge:
1. Einerseits bestehende GPOs, die nicht ich selbst erstellt habe
2. Überblick und Gruppierung (in welche GPO ich was rein gebe)
Und nicht das ich in einer GPO etwas definiere, was vor Jahren in einer anderen ausgeschlossen wurde.
-
vor 4 Minuten schrieb NilsK:
was heißt jetzt "scheinbar"? Und was heißt "sporadisch"?
Scheinbar heißt, das es so aussieht aber es einen logischen Ablauf geben muss.
Sporadisch in Verbindung mit Scheinbar: Ich kanns nicht erklären, warum erst nach einer gewissen Zeit. Sehe aktuell keinen Zusammenhang beider PCs.
vor 6 Minuten schrieb NilsK:Netzwerkprobleme kannst du bei den beiden Rechnern ausschließen? DNS ist richtig konfiguriert?
Was heißt "damals", was heißt "letztes Mal"?
DNS, Netzwerk: Werden per DNS zugeteilt und klappt sonst alles.
damals: Als ich beide Rechner Zeitgleich aus der Domäne raus genommen habe, umbenennt und wieder reingehängt.
letztes mal: Als es wieder bei einem aufgetreten ist, habe ich nur diesen einen rausgenommen, umbenannt und wieder reingenommen, damit er wieder läuft
-
1
-
-
Hallo Nils!
Das Problem ist, das (scheinbar) sporadisch 2 PCs kein Konto mehr am Server 2019 für die Anmeldung haben.
Beim Versuch sich einzuloggen, erhalte ich den Fehler das kein Konto dafür existiert (nicht Userkonto sondern Gerätekonto. Hab den genauen Text nicht mehr vor mir).
Ich logge mich als lokaler Admin, nimm ihn aus der Domäne, benenne ihn um und hänge ihn wieder rein ... klappt dann wieder.
Das rausnehmen, umbennen und reinhängen habe ich zeitgleich damals gemacht ... letztes mal nur den betroffenen PC
-
vor 54 Minuten schrieb NilsK:
Moin,
@Seppim vielleicht wäre es günstig, wenn du deine Anforderungen vollständig beschreibst. Sonst können wir hier weiter raten, ob ein Ansatz zufällig passt, aber das ist ja nicht effizient.
Sorry, dachte ich habe alles erwähnt.
Ich möchte einen normalen User die Option geben, für seine Gruppe Passwörter zurück zusetzen. Er soll sich nicht am Server einloggen, sondern nur sein Team insofern verwalten können, wenn Passwörter vergessen wurde.
Das zurücksetzen soll sich aber nicht wie bei einem DomAdmin über die ganze Domäne erfolgen sondern optimal wäre, nur für User einer OU.
-
vor 52 Minuten schrieb cj_berlin:
Beide Maschinen aus dem AD rausnehmen, umbenennen und nochmal zum AD joinen. Selbst wenn sie ohne newSID/sysprep geklont wurden, dürfte ich das nicht auf die Accounts im AD auswirken.
eben, aber das habe ich schon gemacht.
-
vor 15 Minuten schrieb NilsK:
Eine einfache Methode:
[Delegate Permission to Reset AD User Account Passwords - Petri IT Knowledgebase]
https://petri.com/delegate-permission-reset-ad-user-account-passwords/Danke Nils ... demnach muss ich auf einer Workstation die RSAT einrichten? Oder wie könnte der User die Passwörter zurücksetzen, ohne sich am Server einloggen?
vor 11 Minuten schrieb testperson:wenn die User das selber machen sollen / können dürfen, wäre Azure AD Self Service Password Rest eine Option. Dazu braucht es aber pro User einen M365 Business Permium, Azure AD P1 oder P2. Alternativ gibt es da auch diverse 3rd Party Lösungen für.
Gibt es auch eine Möglichkeit, das jedem User eine feste Support Email hinterlegt wird? Wie man es sonst kennt, bei Webseiten. Nur zum setzen eines neues Passwortes erhält die Email der neue Support Mitarbeiter und kann das dann durchführen
-
Hallo!
Bei 2 PCs habe ich das Problem, das das Konto am Server plötzlich nimmer existiert. Ich vermute ein Problem beim Klonen damals.
Jedoch, alle anderen 24 haben kein Problem.
Die Ausgabe von PC 8 ist:
whoami /all:
S-1-5-21-430117723-3717751725-2221657776-3151
Die Ausgabe von PC 24 ist:
whoami /all:
S-1-5-21-967744721-3642191328-261844899-500
Die SID ist also unterschiedlich (vom eingeloggten Benutzer ist die nicht abhängig)
Wenn ich versuche am Server eine doppelte SID zu finden:
da komme ich nicht weiter .. wenn ich ntdsutil eingebe, erwartet er eine Eingabe.
Die Eingabe von:
- security account management
führt zu
- Wartung des Sicherheitskontos
Danke!
-
Hallo!
Gibt es eine Möglichkeit, einem normalen User die Rechte zum zurücksetzen von Passwörter zu erlauben?
Admin User sollen ausgenommen werden.
Da alle auch bei MS365 sind, wäre es auch dort möglich und mittels Kennwort Rückschreiben hätte ich es in der AD.
Danke
-
Hallo!
Wenn es in etwas 100 GPOs gibt ... wie kann ich feststellen, ob Einstellung X schon irgendwo gesetzt wurde?
Alle einzeln durchschauen ist etwas aufwändig
Danke!
EDIT: und eventuell doppelte zu finden, die sich eventuell gegeneinander beeinflussen
-
Ja, klappt
... keine Fehler mehr mit GPOTOOL.exe
-
Am 5.3.2022 um 19:48 schrieb daabm:
Einmal bearbeiten, dann Änderung wieder rückgängig machen reicht auch - das stößt sowohl die AD- als auch die Sysvol-Replikation erneut an.
Danke .. heißt einfach 2x bearbeiten, richtig? Oder wie ist Rückgängig gemeint?
-
Hallo!
Danke an alle!
Probleme habe ich bei 3 GPOs.
repadmin /syncall ist fehlerfrei durchgelaufen.
Würde es reichen, wenn ich die besagte GPO kopiere, den OUs neu zuweise und die "alten" lösche?
Der Aufwand wäre nicht so hoch.
-
Hallo!
Ich habe von 2x Win2008R2 Domaincontrollers voriges Jahr auf 2x WIN2019 Domaincontroller umgestellt.
Ebenso 2x DNS Server auf den Maschinen
Nun zeigte sich, das wohl nicht alles sauber läuft.
GPOs sind nicht auf den 2 DCs synchron.
Als erstes habe ich noch Verweise der alten DC im DNS gefunden und auch in den lokalen Netzwerkschnittstellen war bei DNS noch 127.0.0.1
Das habe ich nun einmal alles gerichtet.
Ich stoße die Replikation manuell an.
Ein Test mit GPOTOOL zeigt aber immer noch einige Fehler an.
Beispiel:
Policy {0F9BA19E-BB98-4299-BDCA-51AE5EF81A44} Error: Version mismatch on SRV01.comp.local, DS=7340032, sysvol=5767168 Error: Version mismatch on SRV02.comp.local, DS=7340032, sysvol=5767168 Details: ------------------------------------------------------------ DC: SRV01.comp.local Friendly name: Drucker_Zielgruppenad. 2017neu Created: 10.02.2017 13:53:26 Changed: 13.07.2021 10:54:19 DS version: 112(user) 0(machine) Sysvol version: 88(user) 0(machine) Flags: 0 (user side enabled; machine side enabled) User extensions: [{00000000-0000-0000-0000-000000000000}{A8C42CEA-CDB8-4388-97F4-5831F933DA84}][{BC75B1ED-5833-4858-9BB8-CBF0B166DF9D}{A8C42CEA-CDB8-4388-97F4-5831F933DA84}] Machine extensions: not found Functionality version: 2 ------------------------------------------------------------ ------------------------------------------------------------ DC: SRV02.comp.local Friendly name: Drucker_Zielgruppenad. 2017neu Created: 10.02.2017 13:53:26 Changed: 12.07.2021 14:28:27 DS version: 112(user) 0(machine) Sysvol version: 88(user) 0(machine) Flags: 0 (user side enabled; machine side enabled) User extensions: [{00000000-0000-0000-0000-000000000000}{A8C42CEA-CDB8-4388-97F4-5831F933DA84}][{BC75B1ED-5833-4858-9BB8-CBF0B166DF9D}{A8C42CEA-CDB8-4388-97F4-5831F933DA84}] Machine extensions: not found Functionality version: 2Und bei den Clients öfters:
Die clientseitige Erweiterung konnte die Computer-Richtlinieneinstellungen für Default Domain Policy {31B2F340-016D-11D2-945F-00C04FB984F9} nicht übernehmen. Fehlercode: 0x80070003 Das System kann den angegebenen Pfad nicht finden. Weitere Details finden Sie in der Ablaufverfolgungsdatei.
Ich vermute da sind noch Leichen vom 2008er irgendwo?
Wie kann ich am besten die GPOs wieder auf Kurs bringen?
Danke!
Repadmin /Showrepl zeigt:
Repadmin: Befehl "/showrepl" wird für den vollständigen DC "localhost" ausgeführt Default-First-Site-Name\SRV02 DSA-Optionen: IS_GC Standortoptionen: (none) DSA-Objekt-GUID: 31e1fe53-dab9-4cdf-b159-64524008af05 DSA-Aufrufkennung: 1513b0f0-4997-400b-859e-8388a40e3994 ==== EINGEHENDE NACHBARN===================================== DC=hsg,DC=local Default-First-Site-Name\SRV01 über RPC DSA-Objekt-GUID: bdafa671-3a5d-4e21-a4d4-5175a06c3468 Letzter Versuch am 2022-03-03 10:48:12 war erfolgreich. CN=Configuration,DC=hsg,DC=local Default-First-Site-Name\SRV01 über RPC DSA-Objekt-GUID: bdafa671-3a5d-4e21-a4d4-5175a06c3468 Letzter Versuch am 2022-03-03 10:35:28 war erfolgreich. CN=Schema,CN=Configuration,DC=hsg,DC=local Default-First-Site-Name\SRV01 über RPC DSA-Objekt-GUID: bdafa671-3a5d-4e21-a4d4-5175a06c3468 Letzter Versuch am 2022-03-03 10:20:15 war erfolgreich. DC=DomainDnsZones,DC=hsg,DC=local Default-First-Site-Name\SRV01 über RPC DSA-Objekt-GUID: bdafa671-3a5d-4e21-a4d4-5175a06c3468 Letzter Versuch am 2022-03-03 10:20:15 war erfolgreich. DC=ForestDnsZones,DC=hsg,DC=local Default-First-Site-Name\SRV01 über RPC DSA-Objekt-GUID: bdafa671-3a5d-4e21-a4d4-5175a06c3468 Letzter Versuch am 2022-03-03 10:20:15 war erfolgreich.Scheint alles ok zu sein?
Selbe Ausgabe bei SRV01
-
Hat sich erledigt ... ist eine Firewall von der Telekom die jemand hinzubestellt hat!
-
1
-
-
Hallo!
ich habe soeben etwas getestet:
Demnach ist doch eine Firewall aktiv.
Ich bin mit meinem Notebook über das Admin WLAN direkt auf die pfSense und dort ins WAN.
Kann sein das die Telekom da eine Firewall aktiv hat und das diese WhatsApp blockiert?
Der Anschluss wurde neu erstellt.
-
Der Telekom Router ist im Bridge Mode auf die pfSense Firewall.
IPv6 ist aktiviert auf der pfSense.
Es gibt 4 VLANs .. wovon eines der Betrieb ist (da ist der Windows Server 2019 DNS und DHCP)
Die anderen allgemeinen Netze macht die pfSense DNS und DHCP.
Es macht aber keinen Unterschied, im welchen der 4 Netze (WLAN) ich grad bin .. es geht bei keinem.
Ach ja;
Empfangen von WhatsApp Nachrichten klappt ... aber nicht senden
-
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : yyy
Prim„res DNS-Suffix . . . . . . . : xxx.local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : xxx.localEthernet-Adapter Ethernet:
Verbindungsspezifisches DNS-Suffix: xxx.local
Beschreibung. . . . . . . . . . . : Intel(R) 82578DM Gigabit Network Connection
Physische Adresse . . . . . . . . : 64-31-50-2D-35-A7
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::e1db:967b:24d5:e40a%7(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.89.101(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.252.0
Lease erhalten. . . . . . . . . . : Donnerstag, 20. Januar 2022 13:38:39
Lease l„uft ab. . . . . . . . . . : Freitag, 28. Januar 2022 13:38:39
Standardgateway . . . . . . . . . : 192.168.88.254
DHCP-Server . . . . . . . . . . . : 192.168.88.113
DHCPv6-IAID . . . . . . . . . . . : 107229520
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-29-7A-F4-4E-64-31-50-2D-35-A7
DNS-Server . . . . . . . . . . . : 192.168.88.113
Prim„rer WINS-Server. . . . . . . : 192.168.88.113
NetBIOS ber TCP/IP . . . . . . . : AktiviertAm iPhone habe ich auch nur den 192.168.88.113 Domänencontroller
-
Nein .. nur die pfSense mit VLANs ... sonst keine extras
-
-
Ja, hatte ich auch in Verdacht ... aber nichts blockiert und schon versucht im NetGate Forum eine Antwort zu bekommen.
Aber da sollte alles passen.
Ich habe leider aktuell keine Idee was ich da prüfen kann ... es wäre möglich das nur iOS betroffen ist ... das versuche ich noch genauer bei den Usern zu eruieren.
WLAN: Fehler und Wiederholungen
in Windows Forum — LAN & WAN
Geschrieben
Hallo!
Ich möchte mich mit der Analyse der WLAN Fehler und Wiederholungen mehr beschäftigen. Aber so recht finde ich keine Lektüre, die mich weiter bringt.
Hier ein Beispiel einer TP-Link Statistik von einem AccessPoint:
Es gibt einige Errors und Wiederholungen. Dropped Frames sind aber keine dabei.
Muss man sich hier das ganze genauer anschauen oder sind diese Darstellungen normal?