RalphT

Ok, danke!

Moin, ich habe hier in Domäne A einen Exchangeserver 2010 stehen. Ich möchte ein neues Postfach mit einem Nutzer, der sich in Domäne B befindet erstellen. Beide Domänen haben eine gegenseitige Vertrauensstellung untereinander. Ich kann beim Hinzufügen eines neues Postfaches keine Objekte aus der Domäne B sehen. Oder muss ich dazu den gleichen Nutzer, der schon in Domäne B vorhanden ist, in der Domäne noch einmal erstellen?

Hi, Ah, das kann natürlich sein. Und ich dachte, dass hinzufügen der Nutzer aus der anderen Domäne kannste in aller Ruhe machen und anschließend einfach die identischen Nutzer löschen. Danke für Info.

Hallo, ich habe eine Frage zum Thema Vertrauensstellung: Ich habe hier Domäne A und B. Vor der Erstellung war es so, dass Nutzer in Domäne A, die auf Resourcen in Domäne B zugreifen wollten, mit dem gleichen Namen und den gleichen Passwörtern in Domäne B in der AD sind. Jetzt wird auf beiden Seiten eine bidirektionale, nicht transivitive Vertrauensstellung erstellt. Anschließend haben die Nutzer in Domäne A keinen Zugriff mehr auf die Resourcen in der Domäne B. Ich habe das Szenario mal eben in einer Testumgebung nachgestellt. Hier gab es keine Probleme beim Zugriff. Was kann denn in dem o.g. Fall sein, dass die Nutzer keinen Zugriff mehr auf die Resourcsen in Domäne B hatten?

Das hatte ich noch nicht gelesen. Ich hatte das mal eben schnell mit einem Testsystem durchgeführt. Es muss nur an einen DC durchgeführt werden. Wenn man bei den einzelnen Schritten den Ausgabetext liest, dann sieht man, dass diese Aktionen auf allen Dcs durchgeführt wurden. Auch der zum Schluss automatische Neustart wurde gleichzeitig auf allen DCs durchgeführt. Hier lief das soweit problemlos durch.

Moin, wenn ich in einer Domäne den NetBiosNamen ändern möchte, muss die Prozedur mit rendom auf allen DCs durchgeführt werden?

Ok, das is sicherlich nicht glücklich. Ist halt historisch gewachen, wobei die eine Domäne demnächst auch weg ist. Dann wird sich dieses Problem automatisch erledigen. Aber interessieren würde mich doch, warum das so ist.

Moin, wenn ich als Nutzer in der Domäne A ein Laufwerk aus der Domäne B verbinden möchte kommt eine Nutzer/Passwortabfrage und zu einer anderen Domäne C kommt keine Passwortabfrage. Alle 3 Domänen also A, B und C haben keine Vertrauensstellungen untereinander. Alle Nutzer in der Domäne A sind auch in den Domänen B und C mit ihren gleichen Anmeldedaten/Passwörtern hinterlegt. Wenn ich ein Laufwerk zu dem Server, der eine Nutzer/Passwortabfrage startet, das Laufwerk mit "net use Z: \\192.168.1.100\freigabe /User:%username%@domain_b.de" verbinde, dann funktioniert das. Bei der anderen Domäne funktioniert das ohne die Option mit dem Nutzer also so: "net use Z: \\192.168.1.100\freigabe" Domäne A und C sind reine Server 2008R2 und Domäne ist eine reine 2003R2. Ich verstehe jetzt nicht, warum wird kommt einmal eine Nutzer/Passwortabfrage und bei der anderen Domäne nicht? Liegt das an den Serverversionen? Ich habe da jetzt keine andere Idee.

Lazarus ist gut. Funktioniert einwandfrei. Nur leider brauch ich den Nutzer jetzt doch nicht mehr. Aber für die Zukunft nehme ich das. Ich denke mal, einfacher und besser geht es nicht mehr. Die Sache hier mit Papierkorb kann ich hier vergessen, da dort noch eine alte 2003 Gurke als DC läuft. Der muss wohl dringend ausgetauscht werden.

Hallo, da hatte ich auch immer sofort nachgesehen. Auch da war nichts. Ich habe das auch mal mit anderen User probiert. Hier auch das gleiche Ergebnis. In der Ereignisanzeige sehe ich auch nichts. Nachtrag: Ich habe das mal eben mit einem Testuser probiert. Solange die OU noch steht, wo er drin war, klappt das Wiederherstellen problemlos. Lösche ich auch die OU, dann lässt sich der User nicht wiederherstellen. Jetzt habe ich die alte OU-Struktur vom Testuser wiederhergestellt. Der User lässt sich nicht mehr wiederherstellen. Also, selbst, wenn man noch die alte Struktur kennt, reicht das nicht mehr aus. Hm :confused: Nun bin ich noch ein Stück weiter: Man muss wohl die gelöschten OUs auch mit adrestore herstellen. Erst dann, können diese OUs mit den Objekte befüllt werden. Nun hatte ich den Fehler gemacht und per Hand die gelöschten OUs wieder angelegt. Dadurch wurde wurde das Wiederherstellen mit adrestore nur aufwändiger, da man nicht mehr erkennen konnte, was nun original war und was hinterher händisch angelegt wurde. Ist nun auch egal, da ich diesen Nutzer doch nicht brauche. Hintergrund: Ich hatte ein Exchangekonto, welches mit einem ausgeschiedenen Mitarbeiter verknüpft war. Das Postfach wurde natürlich getrennt. Danach habe ich das Postfach mit dem aktuellen User verbunden und gut war. Seltsamerweise dauerte der Zugriff einige Stunden. Vorher konnte der neue User sich nicht mit dem Postfach verbinden. Vielleicht sollte man sich da mal angewöhnen, nicht gleich immer alles zu löschen, sondern erst einmal zu deaktivieren.

Ja, mehrmals. Ich habe gerade eben nochmal nachgesehen. Manchmal ist man ja zu ungeduldig. Es sind 2 DCs. Ich habe auch auf beiden nachgesehen.

Moin, ich habe einige Objekte vor 2 Tagen in der AD gelöscht. Eins davon brauche ich wieder. Ich habe auch den LDAP-Pfad gelöscht, wo der Nutzer drin war. Den Pfad habe ich nicht mehr genau im Kopf. Rufe ich adrestore - r mueller auf, findet er auch den Nutzer und ich stelle ihn wieder her. Das Programm schreibt, dass es wiederhergestellt wurde. Der Nutzer ist jedoch nicht zu fiinden. Meine Frage: Wird der original Pfad mit den OUs noch benötigt? Kann er deshalb das Objekt nicht wiederherstellen? Die AD läuft unter Windows 2008 R2.

Moin, mit einem Druckerproblem komme ich hier nicht weiter: Ich habe einen Lexmark CS310 auf einem Server 2008 R2 freigegeben. Verbinde ich mit einem Windows 8 Client oder auch Windows 10 Client mit dem Drucker dann kommt eine Fehlermeldung beim Drucken der Testseite. "Das Handle ist ungültig" Verbinde ich einen Windows 7 Client mit dem Drucker, dann funktioniert alles. Parallel habe ich an diesem Server noch einen Lexmark T640 freigegeben. Das Drucken funktioniert bei allen Clients. Auf dem Server selber, funktioniert der Druck auch. Der Drucker ist über einen LPR-Port dort angebunden. Testweise habe ich dort mal den TCP_IP Port konfiguriert und dort LPR und den Haken bei LPR-Bytezählung aktiviert. Der Warteschlangename ist LPD. Wenn ich jedoch den gleichen Drucker mit dem gleichen Treiber, wie auf dem Server auf einem Windows 8 oder Windows 10 Client direkt installiere, dann druckt er. Den Druckertreiber habe ich von der Lexmarkseite. Er soll von Windows 7 bis Server 2012 und Windows 10 passend sein. Irgendwie vermute ich hier ein Treiberproblem, da der Lexmark T640 bei gleicher Vorgehensweise keine Probleme macht. So, Fehler gefunden. es war doch ein Treiberproblem. Habe mir den Universaltreiber PCL 5 e heruntergeladen. Damit funktioniert es.

Ich habe das vor kurzem auch gehabt und genau so gemacht. Funktionierte super. Gab keine Probleme und ging auch recht schnell.

Ja hatte ich schon. Nagut wenn sich das nicht geändert, dann sollte es ja funktionieren. Ich hatte vorher "Dem betreff eine Zeichenfolge..." aktivert. Dann funktionierte die Regel. Chef kam das in den Sinn. Er wollte eine Weiterleitung haben, aber ohne die Anhänge. Das hatte ich auch noch gefunden: https://technet.microsoft.com/de-de/library/bb123498%28v=exchg.141%29.aspx Dort steht u. A.: Anlage entfernt Bei dieser Klassifikation werden Empfänger benachrichtigt, wenn Anlagen aus der Nachricht entfernt wurden. Heißt das jetzt, dass die Anlage hierbei nicht entfernt wird und nur benachrichtigt wird, wenn die Anlage entfernt wurde? Aber andersherum sollte ja die Anlage entfernt werden, denn in dem o.g. Post hatte der User ja gesagt, dass es funktionert.

Moin, ich wollte Mails an eine Adresse weiterleiten und der Anhang soll dabei entfernt werden. Gefunden habe ich das hier: http://www.mcseboard.de/topic/132969-exch-2007-transportregel-anlagen-entfernen/ Bei mir funktioniert das jedoch nicht. Allerdings ist es dort für 2007. Ich habe jedoch 2010. Läuft das bei 2010 nicht?

Ok, dann ist mir jetzt auch klar, warum das in diesem Falle nichts nützt.

So, hat etwas gedauert. Ich habe eine neue TestOU erstellt. In dieser OU ist der Testnutzer. Anschließend habe ich eine GPO hier verknüpft. Dort eine Laufwerkzuweisung erstellt. Gemeinsame Optionen ist leer. Bei dem Client ein Neustart durchgeführt und gut 2 Minuten gewartet und mich als diesem Testnutzer angemeldet. Kein Laufwerk war da. Bei dieser ganzen Testerei ist mir irgenwann mal aufgefallen, dass das Netzlaufwerk mal da war und anschließend verschwand. Da kam ich auch auf den Grund, woran das hier liegen könnte: Ich habe für die Clients noch die Anmeldung über eine Batchdatei. In dieser Datei werden vorher für alle Nutzer erst einmal die Netzlaufwerke getrennt. Wahrscheinlich war wohl immer das Laufwerk da und wurde dann anschließend von der Batchdatei getrennt. Ok, das habe ich erst einmal abgestellt. Bleibt aber doch noch eine Frage offen: Ich habe diese TestOU noch weiterhin so, wie Du das vorgschlagen hast. Es ist nur der Testnutzer in dieser OU, nicht der Client. Ich habe dann kein Laufwerk. Schiebe ich noch den Client in diese OU dann funktioniert es. Das verstehe ich jetzt nicht. Diese GPO ist ja nur für den Benutzer, so wie es tesso auch geschrieben hatte. Und dann noch eine Frage: Ich hatte das immer noch so im Hinterkopf, dass ein gpupdate /force auf beiden Seiten durchgeführt werden sollte. Nachtrag: Die Sache, dass beide, also Nutzer und PC in der gleichen OU sein müssen, hat sich gerade erledigt. Ich habe einfach mal den Client in eine andere OU verschoben. Dann funktioniert es auch. Verschiebe ich den Client in die OU, wo er sonst drin war geht es nicht. Das muss also noch etwas anderes sein. Aber das finde ich schon raus. Bleibt nur noch die Sache mit dem GPUPDATE. Wenn mir das noch mal jemand erklären kann, warum das in diesem Fall auf dem Server nichts bringt.

Ohh sorry, hatte mich verschrieben. Habe die OU natürlich nicht gelöscht, sondern die GPO. Und bei der Delegierung ist nichts verändert worden. Einen Schreibfehler habe ich ausgeschlossen. Habe es mehrfach kontrolliert und mit "net use" am Client noch einmal kontrolliert. Bei net use auf dem Client verbindet er auch das Laufwerk.

Also, die alte OU habe ich gelöscht. Eine neue OU mit einem anderen Namen angelegt. Auf dem Domänencontroller ein gpupdate /force durchgeführt. Anschließend den Client neu gestartet. Funktioniert nicht. Dann mal probehalber in der gleichen OU eine Verknüpfung auf dem Desktop anlegen lassen. Das funktioniert! Was meinst Du mit Delegierung?

Das hatte ich bis eben auch gedacht - leider nein. Ich habe den Testnutzer in die gleiche OU geschoben, wo auch der Rechner und die GPO ist. Dann habe ich unter Zielgruppenadressierung statt des Namens mal einen IP-Adressbereich probiert. Auch das geht nicht. Bei der GPO selber ist nichts gefiltert. Jeder authentifizierte Nutzer kann diese auch lesen. Auf dem Client zeigt ein gpresult /R an, dass diese GPO auch angewendet wurde. Was ich auch noch nicht so nachvollziehen kann ist, dass in der Testumgebung diese GPO auf den Client wirkt. Der Nutzer ist nicht in der OU, aber trotzdem funktioniert es.

Nein, dort liegt der Rechner nicht der User.

Moin, ich habe bei einem Nutzer per GPP ein Laufwerk verbinden wollen. Habe testweise einen Testordner freigegeben. Die Parameter unter der GPP lauten: Aktion: Aktualisieren Verbindung wiederherstellen aktiviert Unter Zielgruppenadressierung nur den Testuser eingesetzt. Der Client ist ein Win 7, Server ist 2008 R2. Auf dem Server gpupdate /force und den Client neu gestartet. Das Laufwerk ist nicht verbunden. Verbinde ich das Laufwerk mit "net use" manuell, dann wird es auch verbunden. Der Laufwerksname wird von der Zeile "Beschriften als" von der GPP übernommen. Wenn jedoch der Testnutzer Mitglied als Domänenadministrator ist, wird das Laufwerk automatisch verbunden. Ich hatte das Ganze vorher mal in einer Testumgebung aufgebaut. Dort lief alles, so wie auch sollte. Beide Testnutzer war nicht Mitglied in der Domänenadmin-Gruppe. Dort hatte ich auch einen Win7 Client. Ich finde den Fehler nicht. Wo müsste ich noch nachsehen?

Booa! Kaum macht mans richtig - funktioniert es!

So, habe das heute morgen gleich mal abgeändert. Funktioniert leider auch nicht. :confused: Jetzt funktioniert auch die Endung ZIP nicht mehr. Habe auch die Regel entfernt und wieder neu angelegt, aber das wars nicht. Wie gesagt als Regelbedingung habe ich "wenn der Inhalt einer Anlage Textmustern entspricht" ausgewählt.