olc

Hi, ja, das habe ich verstanden. Hast Du auch meine Antwort verstanden? ;) Wie ich schon sagte, läßt sich das meines Wissens nicht ändern. Und meine Gegenfrage lautete: Warum prüft Ihr das Zugriffsdatum und nicht das Änderungsdatum mit Eurer Applikation? Was ist der Hintergrund dafür? Viele Grüße olc

Hi Han und willkommen an Bo(a)rd, :) meines Wissens gibt es einen solchen Schalter nicht. DFSR greift die Daten aus dem NTFS Journal ab, direkt an dieser Stelle werden die "ungewünschen" Änderungen schon gefiltert. Dies ist meines Wissens hard-coded. Die Frage ist: Warum überprüft Ihr das Zugriffsdatum und nicht das Änderungsdatum? Welche inhaltlichen Gründe hat das? Viele Grüße olc

...und Du bist der Meinung, daß Deine Daten bei Dir sicherer sind als bei einem spezialisierten, zertifizierten Anbieter, dessen Geschäftsgrundlage die Datensicherheit ist? Ich wage zu behaupten, daß "unter meiner Kontrolle" bei sehr vielen Administratoren, die auf "die Cloud" schimpfen, nicht wirklich "unter Kontrolle" bedeutet. Ganz ehrlich: Wie auch sonst gibt es immer zwei oder mehr Seiten, die es zu betrachten gilt. Viele Grüße olc

Hi, wenn auf den DNS Servern das Scavenging bzw. die Alterung der DNS Einträge generell bisher nicht aktiviert war, dann werden die Zeitstempel nicht aktualisiert. Das wäre ja "unnütze" Replikationslast. Schau auch einmal hier hinein, darin findest Du einige gute Hinweise zu dem Thema: Don't be afraid of DNS Scavenging. Just be patient. - Microsoft Enterprise Networking Team - Site Home - TechNet Blogs Viele Grüße olc

Hi, Genau, man würde für diesen Fall ein Zusatzprodukt benötigen. Alternativ könnten die Benutzerobjekte als "Proxy-Objekte" synchronisiert werden, jedoch muß auch dann AD LDS ein Domänenmitglied sein: ADAMSync can also transform users in to proxy users - Eric Fleischman's WebLog - Site Home - TechNet Blogs Benutzerdaten zur AD Authentifizierung von ADAMSync kann man meines Wissens nur beim Aufruf manuell mitgeben, nicht automatisch: Adamsync Stichwort "/passPrompt". Radius bzw. TMG wäre m.E. auch die bessere Wahl. Viele Grüße olc

Hi, wie gesagt - installiere den Treiber / CSP der SC auf dem Zielsystem. Danach schauen wir, ob es weiterhin Probleme gibt. Viele Grüße olc

Hi, welchen SmardCard CSP verwendest Du? Falls es nicht Windows "Boardmittel" sind, muß der Treiber / CSP der SC auf den Zielsystemen installiert sein, sprich auf den Terminal Servern. Das sollte man dann aber auch in den Ereignisprotokollen der Terminal Server sehen. Viele Grüße olc

Hi, ...warum "trotzdem" - zahni hatte Dich genau darauf aufmerksam gemacht. :wink2: Viele Grüße olc

Hi, im Kern kannst Du den Inhalt von "$wmi" an jeder Stelle im Script verwenden. Dazu mußt Du es nicht einer gesonderten Variable zuweisen, so wie in Deinem Beispiel oben geschehen. function get_network { $wmi = Get-WmiObject Win32_NetworkAdapterConfiguration | Where-Object{$_.IpEnabled -eq $true} return $wmi } get_network $wmi | ForEach { $_.IpAddress $_.IpSubnet $_.DefaultIpGateway $_.DnsServerSearchOrder $_.Description $_.MacAddress write "" } Obwohl in dem Fall das "return" nicht ganz sauber ist. Eigentlich müßtest Du mit Set-Variable o.ä. arbeiten. Wie gesagt, ohne genau zu wissen, was Du konkret machen möchtest, wird es schwer... Viele Grüße olc

Hi, für welchen zweck soll die Ausgabe dienen? Je nach Anwendungszweck könnte man die Daten auch in einem Array speichern o.ä., kommt darauf an, was danach damit passieren soll. Folgendes reicht nicht aus? Get-WmiObject Win32_NetworkAdapterConfiguration | Where-Object{$_.IpEnabled -eq $true} | Select IPAddress, IPSubnet, DefaultIPGateway, DnsServerSearchOrder, Description, MacAddress Viele Grüße olc

Zu letzten Frage geht es wohl hier weiter...: http://www.mcseboard.de/windows-7-forum-76/local-group-policy-urzustand-zuruecksetzen-182638.html

Hi, 100% los wirst Du einige Einstellunge nicht. ACL Änderungen, Dienststarts, einige Security DB Einstellungen usw. bleiben bestehen. Einen wirklich "sauberen" Client bekommst Du also nur, indem DU neu installierst. Viele Grüße olc

Hi, Ja, das ist "dem AD" egal, was auch ganz konkret im von Norbert verlinkten Artikel steht... ;) Viele Grüße olc

Hi, schau einmal hier hinein, das sollte Dir weiterhelfen: DFS Override Referral Ordering, Messing with the Natural Order - Ask the Directory Services Team - Site Home - TechNet Blogs Viele Grüße olc

Hi, ab Vista / 2008 gibt es noch einen zusätzlichen Ordner (inkl. Unterordner für Benutzer / Gruppen), der heißt c:\Windows\System32\GroupPolicyUsers. Sofern es sich bei Deinen Einstellungen um Benutzereinstellungen handelt, mußt Du die Inhalte der <SID> Ordner auf das Zielsystem kopieren. Der Vollständigkeit halber sei gesagt, daß das Vorgehen meines Wissens nicht durch MS supported ist. Der SCMv2 bietet eine extra Installation, ich meine diese heißt "localGPO.msi". Damit kannst Du meines Wissens die lokalen Policies in den SCMv2 importieren und später wieder exportieren. Viele Grüße olc

Hi, wie schon angesprochen, schau einmal in den oben verlinkten Artikel. Vollziehe nach, welches Kennwort neuer ist und daraus leite die entsprechend im Blog beschriebenen Ansätze ab. :) Viele Grüße olc

Hi, ich meine mich grau zuerinnern, daß Windows XP / Vista das Kennwort dummerweise in bestimmten Konstellationen auch ändert, wenn kein DC oder Secure Channel zur Verfügung steht. Erst ab Windows 7 muß in jedem Fall eine Verbindung bzw. ein SC zu einem DC bestehen. Ich mag mich da irren, aber irgendwo im Hinterkopf klingelt da etwas. Handelt es sich um XP / Vista oder um Windows 7 Clients? Schau einmal hier hinein, dort findest Du a) ein paar Möglichkeiten, um die Ursache zu prüfen und b) auch ein, zwei Hinweise, wo Probleme liegen können: Ueberpruefung wann das Computer Passwort lokal und im Active Directory zuletzt geaendert wurde - Aktives Verzeichnis Blog - Site Home - TechNet Blogs Viele Grüße olc

Hi, warum fragst Du die Sicherheitsgruppe mittels WMI Filter ab, wenn Du es per Sicherheitsfilterung auf der GPO einfacher und vor allen Dingen schneller / effektiver erreichen kannst? Viele Grüße olc

Hi carnivore, das sollte laut 2008er Taskmanager das "Private Working Set" des Prozesses sein. Diesen Counter kannst Du auch als Instanz pro Prozess überwachen. Viele Grüße olc

Hi, entferne einmal die firmenrelevanten Daten aus dem LDAP-Pfad... :) Scheinbar hat Dir jemand die Berechtigungen auf das GPO Objekt entzogen (LDAP Objekt, SYSVOL Objekt scheint ja verschieden zu sein, nachdem, was Du sagst --> das ist übrigens nicht gut). Vermutlich, weil er nicht wollte, daß Du die GPO bearbeitest... ;) Alternativ ist das Objekt im AD gelöscht worden, ohne den Link auf OU Ebene zu entfernen. Das macht die GPMC eigentlich selbständig. Wenn Du mittels LDP.exe zu dem Objekt "cn={0E7884F6-F478-43F8-8EC2-7452FE6267A5},CN=Policies,CN=System,DC=test,DC=com" gehst - ist es vorhanden und Du kannst nur nicht darauf zugreifen oder siehst Du es gar nicht? Welche Berechtigungen hast Du denn auf Domänenebene? Viele Grüße olc

Hi Alex, schau einmal in diesen Blog, er erläutert alles meiner Meinung nach sehr gut. :) Don't be afraid of DNS Scavenging. Just be patient. - Microsoft Enterprise Networking Team - Site Home - TechNet Blogs Viele Grüße olc

Hi, auch, wenn es nicht funktionieren wird: Mit dem Versuch die V2 Templates unter 2003 Standard zum Laufen zu bringen, begehst Du einen Lizenzverstoß. Daher solltest Du diesen Teil nun einfach bleiben lassen... Hier im Forum werden wir dazu auch keine Hinweise geben. Was genau möchtest Du eigentlich erreichen? Ich habe das Szenario nicht richtig verstanden. Viele Grüße olc

Hi, Du benötigst unter Windows Server 2003 eine Enterprise Edition, die Standard Version kann keine V2 Vorlagen ausstellen. Erst ab Windows Server 2008 R2 ist es in der Standard SKU möglich, V2 / V3 Vorlagen zu nutzen. Viele Grüße olc

Hi Dukel, geht es Dir darum, den Einlesevorgang zu beschleunigen oder nur darum, nach dem Auslesen der Dateien und Verzeichnisse die ersten 10 Zeilen auszugeben? In letzterem Fall ginge es so: Get-ChildItem | Select-object -first 10 Viele Grüße olc

Hi, Wer sich auf andere verläßt, ist verlassen. ;) Es hat schon seine Gründe, warum ich das sage. Wenn Du auch nur einmal eine Telefonkonferenz im Recovery Fall erlebt hast, in der sich verschiedene Hersteller die Schuld gegenseitig in die Schuhe schieben und währenddessen 10.000 Benutzer nicht arbeiten können, siehst Du das vielleicht auch anders. ;) Im Fall eines Forest Recoveries hast Du keinen Zugriff mehr auf die aktuelle Produktionsumgebung, da Du die wiederherzustellenden DCs abschottest. Preisfrage: Wie kommst Du dann an die Tape Libary übers Netz? Richtig, gar nicht. ;) Ich habe Backup Produkte gesehen, die vom Hersteller für DCs zertifiziert wurden, jedoch keine Rücksicherung im DSRESTORE Modus durchführen konnten. Mehr braucht man dazu nicht sagen, denke ich. :) Also noch einmal die Empfehlung, mindestens zwei DCs pro Domäne mit Boardmitteln zu sichern, ggf. "zusätzlich" zu Backup Exec. Viele Grüße olc