hwimmer

Hallo, ich habe hier folgendes Verhalten beim Server 2019: Bin als user "admin1" an einem Server 2019 angemeldet. Dieser User ist Mitglied der Gruppe Domänen-Admins. ich lege ein Verzeichnis an und ändere die Berechtigungen so, dass nur noch die Gruppe Domänen-Admins mit dem Recht "Vollzugriff" auf das Verzeichnis zugreifen darf. Nachdem ich die Berechtigung gesetzt habe und wieder in das Verzeichnis wechseln will, dann kommt folgende Meldung: Sie verfügen momentan nicht über die Berechtigung des Zugriffs auf diesen Ordner. Klicken Sie auf "Fortsetzen" um dauerhaft Zugriff auf diesen Ordner zu erhalten. Klicke ich nun auf "Fortsetzen", dann fügt er den user "admin1" explizit bei den Berechtigungen wieder hinzu. Woher kommt dieses Verhalten? Danke für Eure Hilfe? Hans

Die GPO ist im AD weiter oben verknüpft und wird nach unten vererbt. Das Computerobjekt ist definitiv in der OU drin und die GPO wird auch dahin vererbt. Das habe ich schon alles mehrfach geprüft. Habe jetzt noch versucht am Client "rsop.msc" zu öffnen. Bekomme dabei folgende Fehlermeldung: Anschließend wird im Richtlinienergebnissatz nur die Benutzerkonfiguration angezeigt. Die Computerkonfiguration wird gar nicht angezeigt.

Ja, die Gruppe "Domänencomputer" hat die gleichen Rechte

Die Authentifzierte Benutzer haben Lese und ÜbernehmenRechte. Das sollte doch passen!

den Artikel habe ich gelesen und auch verstanden. In den Gruppenrichtlinien ist bei uns in der Sicherheitsfilterung "Authenticated Users" mit Leserechten enthalten! Der Client wurde auch schon neu gestartet. ich hätte jetzt noch probiert den Wert "(A;CI;LCRPLORC;;;DC)" im ADSI Edit dem DefaultSecurityDiscriptor hinzuzufügen. Bekomme aber leider folgenden Fehler:

Habe nun herausgefunden, das bei den Win10 Clients nur die Benutzereinstellungen übernommen werden. Die Computereinstellungen werden ignoriert. Sind in eine GPO nur Computereinstellungen hinterlegt wird Sie bei GPRESULT erst gar nicht angezeigt.

Mit dieser GPO soll nur ein Registry Key ausgerollt werden. Die Ausgabe von GPRESULT führt die GPO eben nicht auf. Sie wird nicht gezogen.

Hallo, ich habe bei uns eine neue Gruppenrichtlinie gebaut, diese wird bei Windows 7 angewendet, bei Windows 10 Clients allerdings nicht. Vorab schon mal. Ich kenne das Thema mit "Authenticated Users". Diese sind enthalten in der Delegierung und in der Sicherheitsfilterung mit Lese-Rechte. WMI-Filterung ist keine angewendet. unser Domänentyp: Windows 2008 oder höher. Die Gruppenrichtlinie ist direkt mit der OU verknüpft, in der der User und das Computerkonto enthalten ist mit dem ich das teste. Im Vorfeld habe ich bereits hier im Forum gesucht und alle Lösungsvorschläge bereits geprüft, jedoch nichts führt zur Lösung. Danke schon mal im voraus für Eure Hilfe. Gruß Hans

Es handelt sich bei dem FileServer um Freigaben pro Abteilung. Wir wollen von den jeweiligen Abteilungsleitern die Berechtigungen überprüfen lassen auf Richtigkeit. Dafür müssen wir jedem Abteilungsleiter eine Liste aller User zur Verfügung stellen, die Berechtigung besitzen, auf das jeweilige Verzeichnis zuzugreifen.

OK, Danke für die Links. Mein Hauptproblem ist aber dass ich die beim Verzeichnis hinterlegten AD Gruppen aufgelöst in User brauche.

Hier mein erster Versuch: $TestPath = "\\server\daten\" dir $TestPath -recurse | where {$_.PsIsContainer} | Get-Acl | Format-Table path,owner,accesstostring | Export-csv "c:\temp\Folder-ACL.csv" Da kommt aber als Ausgabe nur das hier raus: #TYPE Microsoft.PowerShell.Commands.Internal.Format.FormatStartData "ClassId2e4f51ef21dd47e99d3c952918aff9cd","pageHeaderEntry","pageFooterEntry","autosizeInfo","shapeInfo","groupingEntry" "033ecb2bc07a4d43b5ef94ed5a35d280",,,,"Microsoft.PowerShell.Commands.Internal.Format.TableHeaderInfo", "9e210fe47d09416682b841769c78b8a3",,,,, "27c87ef9bbda4f709f6b4002fa4af63c",,,,, "27c87ef9bbda4f709f6b4002fa4af63c",,,,, "27c87ef9bbda4f709f6b4002fa4af63c",,,,, "27c87ef9bbda4f709f6b4002fa4af63c",,,,, "27c87ef9bbda4f709f6b4002fa4af63c",,,,, "27c87ef9bbda4f709f6b4002fa4af63c",,,,, "27c87ef9bbda4f709f6b4002fa4af63c",,,,, "27c87ef9bbda4f709f6b4002fa4af63c",,,,, "27c87ef9bbda4f709f6b4002fa4af63c",,,,, "27c87ef9bbda4f709f6b4002fa4af63c",,,,, "27c87ef9bbda4f709f6b4002fa4af63c",,,,,

Hallo, ich müsste von unserem FileServer die gesetzten Berechtigungen exportieren. in einem Verzeichnis sind beispielsweise 3 Benutzer explizit angegeben und noch zusätzlich eine AD-Gruppe. Ich möchte nun per Powershell eine Liste mit einzelnen Usern ausgeben, die Berechtigung auf diesen Ordner haben. Könnt ihr mir das weiterhelfen? Danke für Eure Hilfe im voraus. Gruß Hans

Hallo, wir stellen gerade von Exchange 2010 auf Exchange 2016 um. Sobald wir ein Postfach zum Exchange 2016 verschieben kann derjenige User keine Excel und Word Dateien in denen Makros enthalten sind weder senden noch empfangen. Die Anhänge werden einfach kommentarlos aus der EMail entfernt. Als ZIP-Archiv gepackt funktioniert es dann. Wir haben bisher nichts gefunden woran das liegt? Könnt ihr mir hierbei helfen? Danke schon mal im voraus. Gruß Hans

Hallo, ich möchte im AD herausfinden, welche Computerkonten vorhanden sind, die im DNS nicht mehr registriert sind. Gibt es hierzu ein Powershell Kommando? Vielen Dank für Eure Hilfe. Gruß Hans

die .Net Version 4.7 ist auch noch installierbar am W2k8R2. Kann ich das auch machen am Exchange 2010 bevor ich das aktuelle Rollup für Exchange einspielen? Entschuldigt bitte meine viele (vielleicht dumme?) Fragen. Danke Hans