Murf

echt? oh man...bin mir sicher, dass das in anderen Installationen bei mir aber schon funktionier hat. Aber genau so hab ich mir jetzt mal beholfen - wollte das aber halt noch glatt ziehen. werden dann alle anderen Felder (c, o, etc.) auch ignoriert? Weil die werden ja bei der ExtendedValidation m.W. auch mit hergenommen? Danke!

Hallo zusammen, habe eine ADCS-Infrastruktur auf Basis Windows Server 2012 R2 implementiert. Für die Webregistrierung habe ich ein Zertifikat über eine Kopie der Vorlage Webserver ausgestellt. Als Antragsteller (Allgemeiner Name, CN) ist adcs01 eingetragen. Als SAN-Attribut habe ich den FQDN angefügt: adcs01.mydomain.de Das Zertifikat wird als gültig angesehen, wenn ich die cer-Datei im Explorer öffne. Das Zertifikat ist im IIS unter der Bindung Port 443 hinterlegt. Wenn ich jetzt mit dem Browser die Website aufrufe (https://adcs01/certsrv) wird die Fehlermeldung ausgegeben: "Das Sicherheitszertifikat dieser Website wurde für eine andere Adresse der Website ausgestellt". Wenn ich den FQDN eintrage (https://adcs01.mydomain.de/certsrv) funktioniert der Aufruf ohne Probleme. Habe das mit unterschiedlichen SAN-Attributen getestet, jeweils gleiches Phänomen, auch als Antragsteller den FQDN und im SAN nur den Hostname, es wird immer nur die Schreibweise vom IE akzeptiert, die im SAN-Attribut steht. Auch certutil -verify zeigt mir an, dass das Zertifikat gültig ist. Habe ich ggf. eine Konfiguration am IIS übersehen? Bin für jeden Tipp dankbar! VG, Bernhard

Vielen Dank, Robert! Das bringt mich deutlich weiter. Jetzt baue ich mir eine Testlandschaft auf und lese mich in den genannten Themen tiefer ein. Ähm, zwei Maildomänen? Wenn ich es jetzt richtig verstehe, meinst Du damit extern erreichbare MX-Records (firma.de und test.local)? Ich möchte aber nur über firma.de erreichbar sein. Danke nochmal und good byte...

Hallo zusammen, ich versuche gerade folgendes Szenario: AD-Domäne 1 = test.local AD-Domäne 2 = firma.de (hier besteht ein MX-Eintrag auf einen Smarthost für firma.de) Die AD-Domäne 2 ist über einen Smarthost (SMTP-Connector) nach extern verbunden. Beide AD DS Domänen haben eine eigenständige Exchange-Organisation und sind vertrauen sich über eine Gesamstrukturvertrauensstellung. Das eine ist Windows Server 2008 (AD2), die andere Windows Server 2008 R2 (AD1). Beide mit Exchange 2010. Welche SMTP-Connecotoren, Einstellungen, akzeptierte Domänen, Emailadressen ... muss ich jetzt konfigurieren, um Emails von der AD Domäne 1 nach extern zu versenden und wie ist der Mailflow von extern zur AD1 zu bewerkstelligen? Ich möchte eigentlich einen weiteren MX-Eintrag vermeiden, aber dennoch mit beiden von extern erreichbar sein und auch mit beiden nach extern kommunizieren können. Wäre dankbar über alle Ideen, Hinweise etc. Danke!!!

Hallo zusammen, ich bin auf diesen Thread gestoßen...Funktioniert auch soweit. Nur, wenn jetzt Dienst 1 durch einen Systemfehler abgeschossen wird (z.B. über den Taskmanager nachgestellt) wird der abhängige Dienst 2 nicht mit beendet. Kann das realisiert werden? Mir fällt auf die schnelle nur ein Script ein, der zyklisch prüft, ob Dienst 1 noch am Leben ist....aber ja nicht gerade die feine Lösung. Danke schon mal! VG

super, danke. natürlich testumgebung...unser datenschützer sitzt weit weg *g*

Hi, hierzu noch eine kurze Frage: WINS wird also benötigt, ok. Kann ich aber (leicht) herausfinden, wer bzw. was Anfragen an die WINS-Server richtet? Z.B. über Sniffing? Welchen Port nutzt WINS, habt ihr sowas schon mal gemacht? Danke!

danke für die Info...hab ich bei Vista wohl nie beachtet - gebraucht :) aber warum is das so? MS hat sich doch sicherlich/hoffentlich was dabei gedacht! Evtl., dass so nachverfolgt werden kann, welcher Admin zugegriffen hat?

Hallo zusammen, ich bin gerade auf ein "Feature" gestossen. Ich habe lokal auf meinem Win7-Rechner einen Ordner "Daten" angelegt, auf diesen Zugriffsrechte für Benutzer1 "ändern", Benutzer2 "lesen" und Administratoren "Vollzugriff" eingeräumt. Wenn ich jetzt als Admin1 (ein zusätzliches Konto, das in der Gruppe Administratoren) ist auf den ordner Daten zugreife, warnt mich die UAC. Ich bestätige das und habe Zugriff - soweit noch klar. Wenn ich mir dann aber die ACL dieses Ordners anschaue, steht Admin1 mit Vollzugriff drin. Das will ich ja aber eigentlich gar nicht, weil ich diese Rechte über die Gruppe Administratoren regeln will und nicht den einzelnen User in der ACL stehen haben will... Was haltet ihr davon, habt ihr hier Erfahrungen gesammelt? Danke schon mal für euer Feedback! VG

danke für euer Vorschläge! Leider ist als Besiter bei den meisten "Domänen-Admins" gelistet...Und Log-Parser? Das haben meine Kollegen, die für die DCs zuständig sind noch nie gehört :D Wenn Log voll, dann voll :cool:

Danke, das Auditing ist natürlich nicht aktiv :(, weißt ja, Ressourcen und so... schade...

Hallo zusammen, ich habe in unserem AD einige Konten entdeckt, zu denen ich eine Frage an die verantwortlichen habe...jedoch weiß ich nicht, wer diese angelegt hat. Jetzt kann ich an 20 Leute ne Rundmail schicken, keine Antwort bekommen weil sich niemand zuständig fühlt oder derjenige vielleicht schon gar nicht mehr in der Firma ist... Deshalb bin ich auf die Idee gekommen, ob es evtl. ein Attribut "createdBy" oder so ähnlich gibt, aus dem ich die SID o.ä. des Erstellers oder zumindest letzten Bearbeiters lesen kann? Zeit der letzten Änderung und Erstellung gibt's ja auch...Hab leider sonst nichts gefunden. Danke!

Hi olc, super, vielen Dank, es tut!!! Was ein "-" nicht so alles ausmachen kann :D

Hallo zusammen, gibt es eine Möglichkeit 2 Bedingungen in der Powershell in einer while oder do-while schleife abzufragen? Sorry, vielleicht ist die frage auch zu ****, arbeite mich gerade erst ein... Hintergrund: ich frage mittels read-host etwas ab, eingegeben werden soll nur J/N. Wenn aber einer was anderes eingibt, soll nochmal nachgefragt werden. zum besseren verständnis, ein Codebsp: #Benutzerabfrage $msg = Read-Host ("Arbeiten Sie mit diesem PC ausschließlich per Ferneinwahl? J/N") $msg.ToUpper() if ($msg -eq "J"){ #tu das für ferneinwahl } elseif ($msg -eq "N"){ #tu das für domänenbenutzung } else { Write-Host "Bitte geben Sie entweder J oder N ein" } somit hatte ich mir eine Schleife ala while ($msg -ne "J" && -msg -e "N" vorgestellt, aber weder && noch and werden von der Powershell akzeptiert. Bin natürlich auch für andersartige Lösungen offen. Vielen Dank!!!

Danke, aber leider nicht... in der $split steht dann die ganze zeile, also $_ aber gut, ich habs nun mit einer reorganisation der csv und einem Array hinbekommen: #Gruppenmitgliedschaften pflegen Import-Csv C:\temp\users.csv | ForEach-Object { $user = $strTarget + "/" + $_.Name $gruppen = $_.Gruppe $arr = $gruppen.Split(" ") foreach ($entry in $arr){ $gruppe = "WinNT://./"+$entry $group =[ADSI]$gruppe $group.Add($user) } } Die csv hat nur noch eine Spalte "Gruppe" und die einträge sind durch ein Leerzeichen getrennt. Aber noch was anderes: Gibts ne Befehlsreferenz zu Powershell? Also neben get-help? Ich suche die Parameter etc. zu .create in diesem Fall: #Benutzer anlegen Import-Csv C:\temp\users.csv | ForEach-Object { $target = [ADSI]$strTarget $newuser = $target.Create("user", $_.Name) $newuser.SetPassword($_.Password) $newuser.SetInfo() $newuser.psbase.InvokeSet('AccountDisabled', $false) $newuser.SetInfo() } Also welche Informationen kann ich hier wie bei dem neuen Benutzer hinterlegen? Danke!