psychodaddy

Super, danke Euch! Mit -Replace funktioniert es.

Hallo, klappt leider auch nicht. Die Fehlermeldung unterscheidet sich nur um die zusätzlichen Punkte von der anderen: Set-ADObject : Multiple values were specified for an attribute that can have only one value At line:1 char:161 + Get-ADObject -LDAPFilter '(objectClass=contact)' -SearchBase "OU=Test,OU=Benutzer,DC=mein,DC=test,DC =de" -Properties Company | % { Set-ADObject <<<< $_ -Add @{Company='CompanyName'} } + CategoryInfo : NotSpecified: (CN=Test1\, ...test,DC=de:ADObject) [set-ADObject], ADException + FullyQualifiedErrorId : Multiple values were specified for an attribute that can have only one value,Microsoft.A ctiveDirectory.Management.Commands.SetADObject Gibt es sonst noch irgendwo eine gute Hilfe? Hab schon einige Seiten gefunden, wo es aber nie um die Kontakteigenschaften geht, sondern meist nur um die AD-Benutzer.

Hallo, schon mal Danke für die Hilfe, wenn ich aber Get-ADObject -LDAPFilter '(objectClass=contact)' -SearchBase "OU=Test,OU=Benutzer,DC=mein,DC=test,DC=de" -Properties Company | Set-ADObject -Add @{Company='CompanyName'} eingebe erscheint als Fehlermeldung: Set-ADObject : Multiple values were specified for an attribute that can have only one value At line:1 char:157 + Get-ADObject -LDAPFilter '(objectClass=contact)' -SearchBase "OU=Test,OU=Benutzer,DC=mein,DC=test,DC =de" -Properties Company | Set-ADObject <<<< -Add @{Company='CompanyName'} + CategoryInfo : NotSpecified: (CN=Test1\, ...test,DC=de:ADObject) [set-ADObject], ADException + FullyQualifiedErrorId : Multiple values were specified for an attribute that can have only one value,Microsoft.A ctiveDirectory.Management.Commands.SetADObject Hast Du noch eine Idee?

Hallo, ich habe dazu noch nicht wirklich was funktonierendes gefunden. Ich möchte bei AD-Kontakten die Eigenschaften verändern, z.B. Company Mit: Get-ADObject -LDAPFilter '(objectClass=contact)' -SearchBase "OU=Test,OU=Benutzer,DC =mein,DC=test,DC=de" -Properties Company werden mir die Kontakte wenigstens schon mal angezeigt. Nun würde ich gern die Firma durch einen neuen Namen ersetzen. Dazu hab ich schon einiges probiert, komme aber immer wieder auf Fehler. Get-ADObject -LDAPFilter '(objectClass=contact)' -SearchBase "OU=Test,OU=Benutzer,DC =mein,DC=test,DC=de" -Properties Company | Set-ADObject -Company "neuer Wert" Als Fehler bekomme ich dann: Set-ADObject : A parameter cannot be found that matches parameter name 'Company'. Wenn ich die Beschreibung mit dem gleichen Befehl ändere: Get-ADObject -LDAPFilter '(objectClass=contact)' -SearchBase "OU=Test,OU=Benutzer,DC =mein,DC=test,DC=de" -Properties Company | Set-ADObject -Description "neuer Wert" funktioniert das aber. Es sieht irgendwie so aus, als ob er Company beim Set nicht kennt. Im Attribute Editor gibt es aber den Eintrag company (Groß-Kleinschreibung hatte ich schon versucht). Hat vielleicht jemand eine Idee wie ich das anpassen kann? Jens

Hi, also ich habe es auf einem Client ausgeführt. Zuerst kommt eine Fehlermeldung, daß eine Datei nicht geladen werden kann - Fehler 64. Die Richtlinie die er da anmeckert ist gerade die WSUS-Richtlinie. Danach wird das Ergebnis angeziegt und es steht die WSUS-Richtlinie an der richtigen Stelle. Aber wegen der Fehlermeldung werde ich die Richtlinie jetzt löschen und eine neue für den WSUS erstellen. Vielleicht wird das Problem ja dadurch behoben. Jens

Hi, also ich habe in der Policy die Einstellungen überprüft. Aktuell sind es folgende: Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Windows-Update Aktiviert und konfiguriert sind dort die Optionen: Automatische Updates konfigurieren: 3 - 0 - 11:00 Uhr Internen Pfad für den Microsoft Updatedienst angeben: 2x interner WSUS auf Port 80 Zeitplan für geplante Installationen neu erstellen: 5 Keinen automatischen Neustart für ....: Suchäufigkeit für automatische Updates: 1 Automatische Updates sofort installieren Erneut zu einem Neustart für geplante Installationen auffordern: 1440 Nicht-Administratoren gestatten ... Die Einstellungen auf dem WSUS kann ich aktuell nicht einsehen, da ich ihn immer noch aus haben muß. Kann es vielleicht sein, daß in einer anderen GPO noch Einstellungen liegen? Ich erhalte ja über gpresult alle Richtlinien die angewendet werden. Aber kann man vielleicht auch sehen, was dadurch gemacht wird oder muß ich die in Frage kommenden Richtlinien einzeln durchklicken? Jens

Hallo, ich habe hier ein Netzwerk übernommen mit einem WSUS auf einem virtuellen W2k3. Wegen notwendigen Wartungsarbeiten hatte ich Gestern alle nicht unbedingt nötigen Server ausgeschalten. Heute Nachmittag fingen auf einmal alle Clients (ca. 160) an zu Microsoft zu rennen und Updates zu ziehen. Dies habe ich erst mal unterbunden da ziemlich schnell die Leitung dicht war. In der Gruppenrichtlinie und auch in der Registry der einzelnen Clients steht der WSUS als Server drin. Wieso gehen die Clients nun aber zu Microsoft? Mir wäre lieber die Clients würden darauf warten, daß der WSUS wieder online geht. Hat da vielleicht jemand einen Tipp für mich? Jens

Da ich aber im Moment nur weiß, daß die Berechtigungen den globalen Gruppen zugeordnet sind und wie ich schon erwähnte die verschiedenen Freigaben und Berechtigungen sehr komplex aufgebaut sind wollte ich im ersten Schritt nur den Zugriff. Der Rest Bedarf einer Analyse und ich werde erst dann die Berechtigungen neu aufbauen (das meinte ich mit Schnellschuß). Ich denke zu dem Thema ist nun alles geschrieben. Danke noch mal für die Hilfe.

Doch lesen kann ich schon. Nur wurde die eine Domäne bisher nicht von mir administriert. So wurden dort zwar Domänenlokale Gruppen erstellt, die NTFS-Berechtigungen aber den globalen Gruppen zugewiesen. Die lokalen wären somit überflüssig. Ich musste also die globale Gruppe zur universellen Gruppe machen, um die Mitglieder "meiner" Domäne hinzufügen zu können. Die Überarbeitung der Berechtigungen wird noch erfolgen, aber ich bin kein Freund von Schnellschüssen. Aber danke für Deinen Hinweis.

Das ist nur für ein paar ausgewählte user, die standortübergreifend tätig sein müssen und dazu Netzlaufwerke vom anderen Standort eingebunden haben. In den Laufwerken ist aber eine relativ komplexe Berechtigungsstruktur hinterlegt, was eine Einzelzuweisung ziemlich aufwendig macht.

Hey ich danke Euch beiden. Das waren die entschedenden Hinweise. Mit einer universalen Gruppe klappt es. Jens

Hallo, ich möchte einen Benutzer von der Unterdomäne1 der Unterdomäne2 zuordnen. Beide Domänen gehören zur Hauptdomäne. Wenn ich nun in AD Benutzer und Computer die betreffende Gruppe aufrufe steht unter Objekttyp: nur "Benutzer, Gruppen oder Andere Objekte". Ich kann zwar unter Suchpfad: "unterdomäne1.hauptdomäne.de" die Unterdomäne1 auswählen, aber selbst wenn ich den kompletten Benutzernamen horst.mustermann@unterdomäne1.hauptdomäne.de eingebe kennt er den nicht. Wenn ich nun direkt ein Verzeichnis freigeben möchte, steht bei Objekttyp: "Benutzer, Gruppen oder Integrierte Sicherheitsprinzipale". Dann kennt er den Nutzer auch. Dies ist aber irgendwie nicht zielführend es für jede Freigabe so auszuwählen wenn die schon über eine Gruppenberechtigung verfügt. Wie kann ich den Nutzer aus der Unterdomäne1 einer Gruppe in der Unterdomäne2 zuordnen? Jens

hi, also ich will das ja gerade erreichen, aber das klappt halt nicht immer. Hat noch jemand einen Tipp? Jens

Hallo, @NorbertFe Die Systeme sind alle W2k SP4 und XP SP3 mit jeweils IE 6. Patchstand ist aktuell. @BuzzeR Ich habe ein OU "alle User". An diese habe ich die Richtlinie gehangen. Unter dieser OU liegen andere OU's wo die eigentlichen User darunter sind. Die Richtlinie wird aber laut Group Policy Management an diese vererbt. Das gpupdate bringt insoweit Erfolg, daß die Startseite nun angezeigt wird, die Zoneneinträge aber noch nicht existieren. Vielen Dank schon mal für die Hilfe. Jens

hi, ja für die start-seite gehe ich über benutzerkonfiguration -> windows-einstellungen -> internet explorer-wartung -> urls -> wichtige urls. für die zonen gehe ich über benutzerkonfiguration -> administrative vorlagen -> windows-komponenten -> internet explorer -> internetsystemsteuerung -> sicherheitsseite -> liste der site zu zonenzuweisungen Wie soll ich es besser machen? Jens

Hallo, ich habe ein merkwürdiges Problem mit einer Gruppenrichtlinie. In dieser setze ich die Startseite und verbiete gleichzeitig das Ändern der Startseite. Außerdem möchte ich 2 Zonen setzen. Jetzt das Merkwürdige: Die Startseite darf nicht mehr geändert werden, so wie gewollt, aber sie wird nicht bei allen Rechnern gesetzt, sondern es kommt oft eine leere Seite und die Zonen werden gar nicht gesetzt. Ich würde ja verstehen, wenn die Richtlinie gar nicht angewendet wird, aber das ein Teil ausgeführt wird und der andere nicht ist doch schon komisch. Hat vielleicht jemand einen Tipp für mich? Jens

Hallo, ich habe hier das Problem, daß sich die Lesenansicht nicht dauerthaft deaktivieren läßt. System: W2k SP4 bzw. XP SP3, Office 2003, servergespeicherte Profile auf W2k3 R2 Server mit SP2. Fehler: Mail wird im Outlook geöffnet und Word-Anhang auch. Wird in Leseansicht angezeigt. -> Extras -> Optionen -> Reiter Allgemein: Haken bei Start in Leseansicht zulassen weggenommen nächster Anhang wird geöffnet -> i.O. Nach Neustart des Rechners wird die Mail wieder in der Leseansicht angezeigt. Wie kann ich das nun dauerhaft einstellen, daß ich nicht die Leseansicht bekomme? Hab schon mal in der Registry geschaut, aber nicht wirklich was gefunden. Hat da vielleicht jemand einen Tipp für mich?

Hi, danke schon mal für Deine Hilfe. zu 1. Ist das eine Feststellung oder muß dazu etwas gemacht werden? zu 2. Stubzonen eingerichtet, als AD-integriert - nach meherern Minuten wurden die Daten auch übertragen, aber Zonenübertragungen kann ich nicht aktivieren (in beiden Domänen), da es ausgegraut ist zu 3. die sekundären Zonen kann ich allerdings nicht erstellen, da ja schon die Stubzonen den gleichen Namen haben zu 4. die Weiterleitungen kann ich auch nicht erstellen, da hier die Zone auch schon da wäre. Oder meinst Du, daß ich die Punkte in dieser Reihenfolge versuchen soll? Was meinst Du mit "Wie löst denn die Hauptdomäne im Moment die Subdomänen auf ? "

Hi, also die Zonen sind alle AD-integriert, diese werden aber nur am Standort repliziert (je Standort 2 DNS-Server). Weiterleitungen erfolgen an Server aus der Hauptdomäne (auf die habe ich keinen Zugriff). Also ich habe in den Subdomänen im DNS die Subdomäne des jeweiligen Standorts angelegt und dort Einträge für die DNS-Server des anderen Stantortes angelegt - forward/reverse (war wohl **** von mir formuliert). Hast Du einen Tipp für mich? Jens

Hallo, ich habe ein Problem mit servergespeicherten Profilen wenn sich User aus einer anderen Domäne anmelden wollen. Zur Strucktur: Hauptstandort.de - Hauptdomäne Außenstelle1.Hauptstandort.de - Domäne der 1. Außenstelle Außenstelle2.Hauptstandort.de - Domäne der 2. Außenstelle Die Aufgabenstellung besteht nun darin, daß sich User aus der einen Außenstelle in der 2. anmelden und ihr servergespeichertes Profil zur Verfügung haben. Über den Sinn der Sache möchte ich nicht diskutieren, da es von der GF so gewünscht wird. Konkret meldet sich ein benutzer aus der Außenstelle1 an einem PC der Außenstelle 2 an der Domäne Außenstelle1.Hauptstandort.de an. Das paßt auch soweit, nur das servergespeicherte Profil wird nicht geladen. Die Serverkopie des servergespeicherte Profils wurde nicht gefunden. Sie werden mit einem lokalen Benutzerprofil angemeldet. Änderungen an dem Profil werden nach der Abmeldung nicht auf den Server kopiert. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht. Kann mir vielleicht jemand einen Tipp geben was ich noch einstellen muß? Den Profilpfad habe ich mit IP und vollen Namen getestet, das bringt beides keinen Erfolg. Die DC's der beiden Domänen habe ich auch im DNS der jeweilig anderen registriert und der volle Name kann auch aufgelöst werden.

Hi, ich hatte es aus der Bestpraxis-Anleitung so rausgelesen, daß es nicht schaden kann, wenn man die Einstellungen so macht oder meinst Du das eher vom Sicherheitsgedanken aus? jens

Hi, danke für den Hinweis mit dem lokalen Ereignisprotokoll! Manchmal ist man wirklich betriebsblind. Der Kunde wollte das von diesem PC alle Netzwerkfreigaben der Domäne nicht erreichbar sind. Der Azubi hat dann auch sysvol mit zugedreht und deswegen konnte er die Richtlinien nicht laden. Jetzt geht es wunderbar. Jens

Hallo, vielen Dank! Ich werde das mal auf dem Server und dem PC überprüfen. Jens – Hallo, ich habe die Kommunikation wie in dem HowTo in der Domänenrichtlinie auf dem DC und in der lokalen Richtlinie des PC's entsprechend angepaßt. Es geht aber noch nicht. Die DC-Richtlinie und die lokale des DC's passen auch. Hier mal ipconfig /all Windows-IP-Konfiguration Hostname. . . . . . . . . . . . . : WKS001 Primres DNS-Suffix . . . . . . . : Domain.local Knotentyp . . . . . . . . . . . . : Unbekannt IP-Routing aktiviert. . . . . . . : Nein WINS-Proxy aktiviert. . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : Domain.local Ethernetadapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Broadcom NetLink Gigabit Ethernet Physikalische Adresse . . . . . . : 00-19-99-42-60-3A DHCP aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.115.11 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.115.199 DNS-Server. . . . . . . . . . . . : 192.168.115.250 Hab nochmal 'RSOP.msc' ausgeführt und es kommt bei Benutzerkonfiguration der gleiche Fehler und bei Computerkonfiguration kommt:Gruppenrichtlinieninfrastruktur ist aufgrund des unten aufgefhrten Fehlers fehlgeschlagen. Das System kann den angegebenen Pfad nicht finden. Vielleicht weiß ja noch jemand was. Jens

Hallo, erstmal Danke für die Tipps. Das es sich um einen W2k TS handelt habe ich nur der Vollständigkeit halber mit angegeben. Es soll die Gruppenrichtlinie nur auf dem XP PC angewendet werden. Auch habe ich in der Gruppenrichtlinie nur User-Einstellungen gesetzt. Die Gruppenrichtlinie habe ich im 'Active Directory Benutzer und Computer' SnapIn angelegt. Der Sinn davon soll sein, daß der User "Start -> Ausführen" nicht mehr hat oder z.B. die Netzwerkumgebung nicht mehr sieht. Im weiteren Sinn soll der Desktop und die Möglichkeiten der User eingeschränkt werden. Das Ergebnis von 'RSOP.msc' als ein betreffender User lautet: Gruppenrichtlinieninfrastruktur ist aufgrund des unten aufgefhrten Fehlers fehlgeschlagen. Zugriff verweigert Hinweis: Aufgrund einer allgemeinen Schutzverletzung wurde keine der Richtlinien der anderen Gruppenrichtlinienkomponenten verarbeitet. Daher sind keine Statusinformationen fr die anderen Komponenten verfgbar. Beide Teile Computer und Benutzer sind mit einem roten X versehen. Jens

Hallo, ich habe hier einen W2k Terminal-Server mit SP4. Jetzt habe ich eine OU erstellt und für diese eine Gruppenrichtlinie und dort die Usereinstellungen eingerichtet. Ich habe nur einen PC wo sich diese User anmelden sollen. Es ist ein XP Prof. mit SP3. Das Problem ist nun, daß die Gruppenrichtlinie nicht angewendet wird. Ich habe erst die User und dann auch noch den PC in die OU gelegt. Den PC mehrmals neu gestartet. Das bringt aber keinen Erfolg. Hat vielleicht jemand einen Tipp für mich? Jens