RalphT

Das habe ich gerade gemacht. Den Haken unter "Updates von mehr als einem Ort" habe ich deaktiviert. Aber diese Optionen haben doch auch die älteren Windows 10 Versionen. Nur dort tritt das Phänomen nicht auf. Nun habe ich gesehen, dass unter verfügbare Updates ein Grafikkartentreiber steht. Vielleicht ist das ja ein großes Paket, sodass der Download entsprechend länger dauert. Was mich noch etwas stutzig macht ist, dass unter "Updates werden heruntergeladen" immer auf 0% steht, jedoch der Traffik in der Firewall sprunghaft ansteigt, sobald der Notebook mit dem Internet verbunden ist.

Moin, eigentlich ist die Überschrift etwas unglücklich formuliert. Ich habe hier einen Windows NB frisch mit Windows 10 (1607) aufgesetzt. Nach kurzer Zeit fängt dieser Client an und lädt Updates aus dem Internet herunter. Mir dabei nur aufgefallen, dass dieser Client dauerhaft und mit hoher Last Updates herunterlädt. In der Firewall wird angezeigt, dass es sich um Windows-Updtes handelt. Zuerst dachte ich, er lädt Updates herunter und speichert dieses auf der Festplatte ab. Die Festplatte müsste ja nach einer gewissen Zeit weniger freien Speicherplatz haben, weil ja Windows-Updates darauf abgespeichert werden. Das ist aber nicht der Fall. Der Rechner zieht anscheinend dauernd Updates, es passiert jedoch nichts. Unter Updateverlauf steht "Es wurden noch keine Updates installiert" Was macht der Client die ganze Zeit?

Ok, danke. Dann brauche ich ja nicht länger zu suchen.

Hallo, ich möchte, dass die Nutzer einen Drucker nach ihrem IP-Adressbereich zugewiesen bekommen. Das habe ich in einer GPP eingerichtet. Es funktioniert "fast". Der Nutzer meldet sich an einen Windows 10 Client an. Der IP-Adressbereich ist in diesem Fall der richtige und er bekommt den Drucker zugewiesen. Soweit alles ok. Am nächsten Tag hat dieser Nutzer einen anderen IP-Adressbereich. Jetzt sollte der Drucker gelöscht werden. Das ist jetzt nicht der Fall. Auch nach einem Neustart. Bei der GPP habe ich die Aktion auf "Ersetzen" gestellt. Bei der Zielgruppenadressierung ist nur der entsprechende IP-Adressbereich hinterlegt. Testweise habe ich den Haken "Element entfernen, wenn es nicht angewendet wird" mal gesetzt. Aber das half hier nichts. Bei der Zielgruppenadressierung kann man das auch mit Gruppen, statt mit einem IP-Adressbereich durchführen. Das funktioniert genauso. Die gleiche GPP habe ich so bei den Laufwerken eingerichtet. Hier funktioniert das so. Ist der Nutzer nicht mehr in der Gruppe, dann ist bei der nächsten Anmeldung auch das Laufwerk weg. Nur bei den Druckern funktioniert das nicht. Hat jemand eine Idee dazu?

Was mir gerade noch eingefallen ist: Vielleicht fehlt hier das Recht eine neue Datenbank auf dem Zielserver zu erstellen. Wer darf denn neue Datenbanken anlegen?

Die DB existiert auf dem Zielserver nicht. Wenn ich eine leere Datenbank vorher erstelle, dann mecker der Assistent und sagt, dass die DB auf dem Zielsystem schon existiert. Man muss also auf dem Zielsystem einen anderen Namen für eine Datenbank angeben. Da hattest Du mich auf eine andere Idee gebracht: Ich habe die Datenbank in die leere Datenbank auf dem Zielsystem exportiert. Das funktioniert. Auf dem Quellserver hat die betreffende Datenbank keine Rechte von dem Dienstuser. Ich bin mir jetzt nicht ganz sicher, ob ich da auch richtig nachgesehen habe: Im Managementtool unter Datenbanken - Testdatenbank - Sicherheit - Benutzer. Dort standen nur 3 User. Das waren wohl die per deault angelegten User. Hier habe ich auf dem Quellserver den Dienstuser hinzugefügt. Ihm habe ich das Recht Datenbankowner gegeben. Ich hoffe, dass das soweit richtig war. Jedoch funktioniert das immer noch nicht.

Ich persönlich habe es noch nicht probiert. Er sagte mir, dass es funktioniert. Also BAK-Datei auf dem 2012 erzeugen und auf dem 2008 die BAK-Datei importieren.

Du, ich mags garnicht sagen: Ich persönlich habe dem Mitarbeiter gesagt, dass es auch auf diesem Wege funktioniert. Er sagte nur zu mir: Es muss auch über das Managementtool funktionieren. Weiter noch: Er weigert sich den anderen Weg anzunehmehmen. Alles nicht so einfach. :nene:

Hallo, ich habe hier 2 MS-SQL-Server. Der eine ist ein 2008-SQL-Server, der andere ein 2012-SQL-Server. Über das Managementstudio, wollte ich eine Datenbank vom 2012 zum 2008 kopieren. Ich melde mich am Quellserver das Managementstudio an, klicke auf die entsprechende Datenbank und dann mit Rechtsklick auf Tasks, Datenkopieren und dann werde ich durch einen Assistenten geführt. Beim letzten Schritt gibt es einen Fehler. Beide Datenbanken laufen auf einer eigenen Instanz. Bei beiden Servern wurde die Instanz so installiert, dass die Dienste ein anderes Nutzerkonto bekommt und nicht der Administreator. Dort steht auch, dass Microsoft das so empfiehlt. Nach dieser Fehler zu urteilen hat der Login von diesen Diensten hier: "Der_Dienstname_ABC" keine Berechtigung die Datenbank auf dem Zielserver zu öffnen. Hier die Fehlermeldung auf dem Zielserver: Der Serverprinzipal 'Der_Dienstname_ABC' kann unter dem aktuellen Sicherheitskontext nicht auf die testing-Datenbank zugreifen. Was ich bis jetzt gemacht habe: Das Dienstkonto vom Quellserver, lokale Adminrechte auf dem Zielserver gegeben. NTFS-Berechtigungen vom Dienstkonto des Quellservers auf dem Zielserver zusätzlich gegeben. Im Managementtool dem Dienstkonto des Quellservers die Rolle des Sysadmins gegeben. Nachdem alles nicht funktionierte, habe ich natürlich alle Änderungen wieder rückgängig gemacht. Was jedoch funktioniert ist, wenn ich eine Sicherung der Datenbank vom Quellserver wieder am Zielserver einbinde. Ich bin nun kein SQL-Spezi. Wo könnte ich denn noch ansetzen?

Erst mal danke für die Tipps. Das Tool Manage Engine habe ich mir angesehen. Ja es ist recht schick, kann recht viel - allerdings viele Dinge brauche ich leider nicht. Der Preis ist zwar angemessen, aber ich nutze das hier nicht aus. Ich werde dann wohl doch das AD-Tool installieren und nehme den Tipp "angepasste msc" mit. Das passt dann schon.

Ich dachte die Webversion ist evtl. schicker und es ist nicht alles zu sehen. Man kann ja die Rechte deligieren, aber ich meine man sieht dann die gesamte AD-Struktur.

Moin, ich habe hier eine Gruppe von Mitarbeitern, denen ich gerne einer bestimmten OU die Verwaltung übertragen möchte. Ich hätte gerne, dass dieses Gruppe das über eine Weboberfläche machen kann. Die AD-Tools wollte ich dort nicht installieren. Serverbetriebssystem ist 2008 R2. Gibt es da Möglichkeiten? Wenn möglich kostenneutral oder für wenig Geld. Schon mal Danke für Eure Tipps.

Hallo, ich habe hier gerade folgendes Problem: Eine bestimmte Internetadrese (stackoverflow.com) kann nicht aufgelöst werden. Es sind hier 4 DCs, wobei bei 2 DCs die Auflösung funktioniert. Nur bei den anderen beiden DCs funktioniert die Auflösung einer bestimmte Internetadresse nicht. Im Reiter "Weiterleitungen" ist bei keinem DC etwas eingetragen. Alle anderen www-Adressen können aufgelöst werden. Ist das nicht so, dass die für Auflösungen im www, dann die Stammhinweise greifen? Bei nslookup kommt der Fehler: Server failed. Bei Ping, tracert und im Browser funktioniert diese Seite nicht. Wo kann ich noch suchen, um den Fehler einzugrenzen? --------- Nachtrag -------------- Na, toll. Nachdem man hier sein Leid klagt, findet man den Fehler. Ich habe auf den beiden besagten DCs den Cache gelöscht. Jetzt läuft es wieder.

Ok, danke!

Moin, ich habe hier in Domäne A einen Exchangeserver 2010 stehen. Ich möchte ein neues Postfach mit einem Nutzer, der sich in Domäne B befindet erstellen. Beide Domänen haben eine gegenseitige Vertrauensstellung untereinander. Ich kann beim Hinzufügen eines neues Postfaches keine Objekte aus der Domäne B sehen. Oder muss ich dazu den gleichen Nutzer, der schon in Domäne B vorhanden ist, in der Domäne noch einmal erstellen?

Hi, Ah, das kann natürlich sein. Und ich dachte, dass hinzufügen der Nutzer aus der anderen Domäne kannste in aller Ruhe machen und anschließend einfach die identischen Nutzer löschen. Danke für Info.

Hallo, ich habe eine Frage zum Thema Vertrauensstellung: Ich habe hier Domäne A und B. Vor der Erstellung war es so, dass Nutzer in Domäne A, die auf Resourcen in Domäne B zugreifen wollten, mit dem gleichen Namen und den gleichen Passwörtern in Domäne B in der AD sind. Jetzt wird auf beiden Seiten eine bidirektionale, nicht transivitive Vertrauensstellung erstellt. Anschließend haben die Nutzer in Domäne A keinen Zugriff mehr auf die Resourcen in der Domäne B. Ich habe das Szenario mal eben in einer Testumgebung nachgestellt. Hier gab es keine Probleme beim Zugriff. Was kann denn in dem o.g. Fall sein, dass die Nutzer keinen Zugriff mehr auf die Resourcsen in Domäne B hatten?

Das hatte ich noch nicht gelesen. Ich hatte das mal eben schnell mit einem Testsystem durchgeführt. Es muss nur an einen DC durchgeführt werden. Wenn man bei den einzelnen Schritten den Ausgabetext liest, dann sieht man, dass diese Aktionen auf allen Dcs durchgeführt wurden. Auch der zum Schluss automatische Neustart wurde gleichzeitig auf allen DCs durchgeführt. Hier lief das soweit problemlos durch.

Moin, wenn ich in einer Domäne den NetBiosNamen ändern möchte, muss die Prozedur mit rendom auf allen DCs durchgeführt werden?

Ok, das is sicherlich nicht glücklich. Ist halt historisch gewachen, wobei die eine Domäne demnächst auch weg ist. Dann wird sich dieses Problem automatisch erledigen. Aber interessieren würde mich doch, warum das so ist.

Moin, wenn ich als Nutzer in der Domäne A ein Laufwerk aus der Domäne B verbinden möchte kommt eine Nutzer/Passwortabfrage und zu einer anderen Domäne C kommt keine Passwortabfrage. Alle 3 Domänen also A, B und C haben keine Vertrauensstellungen untereinander. Alle Nutzer in der Domäne A sind auch in den Domänen B und C mit ihren gleichen Anmeldedaten/Passwörtern hinterlegt. Wenn ich ein Laufwerk zu dem Server, der eine Nutzer/Passwortabfrage startet, das Laufwerk mit "net use Z: \\192.168.1.100\freigabe /User:%username%@domain_b.de" verbinde, dann funktioniert das. Bei der anderen Domäne funktioniert das ohne die Option mit dem Nutzer also so: "net use Z: \\192.168.1.100\freigabe" Domäne A und C sind reine Server 2008R2 und Domäne ist eine reine 2003R2. Ich verstehe jetzt nicht, warum wird kommt einmal eine Nutzer/Passwortabfrage und bei der anderen Domäne nicht? Liegt das an den Serverversionen? Ich habe da jetzt keine andere Idee.

Lazarus ist gut. Funktioniert einwandfrei. Nur leider brauch ich den Nutzer jetzt doch nicht mehr. Aber für die Zukunft nehme ich das. Ich denke mal, einfacher und besser geht es nicht mehr. Die Sache hier mit Papierkorb kann ich hier vergessen, da dort noch eine alte 2003 Gurke als DC läuft. Der muss wohl dringend ausgetauscht werden.

Hallo, da hatte ich auch immer sofort nachgesehen. Auch da war nichts. Ich habe das auch mal mit anderen User probiert. Hier auch das gleiche Ergebnis. In der Ereignisanzeige sehe ich auch nichts. Nachtrag: Ich habe das mal eben mit einem Testuser probiert. Solange die OU noch steht, wo er drin war, klappt das Wiederherstellen problemlos. Lösche ich auch die OU, dann lässt sich der User nicht wiederherstellen. Jetzt habe ich die alte OU-Struktur vom Testuser wiederhergestellt. Der User lässt sich nicht mehr wiederherstellen. Also, selbst, wenn man noch die alte Struktur kennt, reicht das nicht mehr aus. Hm :confused: Nun bin ich noch ein Stück weiter: Man muss wohl die gelöschten OUs auch mit adrestore herstellen. Erst dann, können diese OUs mit den Objekte befüllt werden. Nun hatte ich den Fehler gemacht und per Hand die gelöschten OUs wieder angelegt. Dadurch wurde wurde das Wiederherstellen mit adrestore nur aufwändiger, da man nicht mehr erkennen konnte, was nun original war und was hinterher händisch angelegt wurde. Ist nun auch egal, da ich diesen Nutzer doch nicht brauche. Hintergrund: Ich hatte ein Exchangekonto, welches mit einem ausgeschiedenen Mitarbeiter verknüpft war. Das Postfach wurde natürlich getrennt. Danach habe ich das Postfach mit dem aktuellen User verbunden und gut war. Seltsamerweise dauerte der Zugriff einige Stunden. Vorher konnte der neue User sich nicht mit dem Postfach verbinden. Vielleicht sollte man sich da mal angewöhnen, nicht gleich immer alles zu löschen, sondern erst einmal zu deaktivieren.

Ja, mehrmals. Ich habe gerade eben nochmal nachgesehen. Manchmal ist man ja zu ungeduldig. Es sind 2 DCs. Ich habe auch auf beiden nachgesehen.

Moin, ich habe einige Objekte vor 2 Tagen in der AD gelöscht. Eins davon brauche ich wieder. Ich habe auch den LDAP-Pfad gelöscht, wo der Nutzer drin war. Den Pfad habe ich nicht mehr genau im Kopf. Rufe ich adrestore - r mueller auf, findet er auch den Nutzer und ich stelle ihn wieder her. Das Programm schreibt, dass es wiederhergestellt wurde. Der Nutzer ist jedoch nicht zu fiinden. Meine Frage: Wird der original Pfad mit den OUs noch benötigt? Kann er deshalb das Objekt nicht wiederherstellen? Die AD läuft unter Windows 2008 R2.