Jump to content

olc

Expert Member
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    3.978

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von olc

  2. Windows7 & Server2008

    in Windows 7 Forum

    Geschrieben

    Hi,

     

    im ersten Post hattest Du geschrieben, daß das DNS korrekt läuft. ;)

    Wenn der Ping auf die Domäne eine Zeitüberschreitung bringt, muß das nicht am DNS liegen, sondern kann ein Netzwerkproblem sein. Daher müßtest Du prüfen, ob die beim Ping zurück gegebene Adresse die korrekte ist (deshalb meine Nachfrage nach dem NSLOOKUP).

     

    Viele Grüße

    olc

  4. Windows7 & Server2008

    in Windows 7 Forum

    Geschrieben

    Hi gecl_net, willkommen an Board, :)

     

    sind auf den Systemen unter Umständen Firewalls installiert bzw. liegt ggf. eine zusätzliche Firewall dazwischen? Falls ja, deaktiviere diese einmal testweise.

     

    Kannst Du auf Domänen Ressourcen (z.B. die SYSVOL-Freigabe eines DCs) vom Windows 7 Notebook zugreifen (nach manueller Eingabe der Benutzerdaten / Credentials)?

     

    Viele Grüße

    olc

  7. 70-640 - Frage bzgl. Attribute löschen

    in MS Zertifizierungen — Prüfungen

    Geschrieben

    Hi toasti,

     

    ich verstehe die Frage nicht ganz - aber Du löschst ja nicht das gesamte Attribut "PhysicalDeliveryOfficeName" aus dem Schema. Die Referenz ist das Benutzerobjekt ($objUser) und Du entfernst den Wert dieses Attributs für diesen Benutzer.

     

    Im AD werden "optionale" Attribute nicht bei jedem Benutzer für das Benutzerobjekt referenziert - erst, wenn ein Attribut für einen Benutzer (in diesem Fall ein Objekt der "user" Klasse) geschrieben wird, wird es auch an das entsprechende AD Objekt gebunden. Solange kein Wert vorhanden ist, gibt es in dem Sinne also auch kein entsprechendes Attribut verlinkt / verbunden mit dem entsprechenden Benutzerobjekt.

     

    Number of entries an attribute can hold. Attributes are either single-valued, containing a single entry; or multivalued, containing one or more entries. Use the Get and Put methods of IADs to manage single-valued attributes and use the GetEx and PutEx methods of IADs to manage multivalued attributes. To clear entries from both single-valued and multivalued attributes, use the PutEx method.

     

    Viele Grüße

    olc

  11. Etwas per Script zu den lokalen Sicherheitsrichtilinien hinzufügen?

    in Windows Forum — Scripting

    Geschrieben

    Hi Brennerlein, willkommen an Board,

     

    Du kannst entweder mittels "secedit" eine angepaßte *inf Datei importieren, in der Du die Berechtigung festlegst oder das alte Tool "NTRights" verwenden (ist bei MS herunterladbar).

     

    Alternativ würde ich für den Installationszeitraum das Recht per Gruppenrichtlinie an die Clients verteilen, um es nach dem Installationszeitraum wieder zu entfernen. Das spart eine Menge Arbeit und gibt Dir zumindest grundsätzlich eine "zentrale Kontrolle" der Verteilung.

     

    Viele Grüße

    olc

  12. DFS Namespace Replika (Verständnis-)Problem

    in Windows Server Forum

    Geschrieben

    Hi,

     

    ich verstehe Deine Frage nicht 100%ig, aber trotzdem der Versuch zu antworten:

     

    Zwei verschiedene Namespaces haben nichts mit Namespaceservern als solches zu tun. Du machst einen Namespace redundant, indem Du diesen wie in dem oben verlinkten HowTo mit einem zweiten Namespace Server ausstattest.

     

    Davon vollkommen unabhängig ist die Anforderung, einen zweiten Namespace einzurichten. Denn dieser stellt lediglich einen neuen Zugriffspunkt dar, jedoch bietet er keine Ausfallsicherheit, solange kein zweiter Namespace Server definiert wurde.

     

    Wenn Du also Ausfallsicherheit möchtest, d.h. wenn ein Namespace Server ausfällt soll der andere Namespace Server noch verfügbar sein, so daß Zugriffe weiterhin möglich sind, mußt Du wie in der Anleitung beschrieben einen zweiten Namespace Server hinzufügen.

     

    Was genau klappt damit nicht? Die Aussage "Nur das klappt bei mir nicht." ist nicht erhellend genug, um ein mögliches Problem einzugrenzen. ;)

     

    Viele Grüße

    olc

  14. kryptische Benutzer

    in Windows Server Forum

    Geschrieben

    Hi,

     

    das sind offensichtlich Eure Benutzernamen. Du solltest also selbst wissen, wie Du die in "Klartextnamen" umsetzen kannst. ;)

     

    Wie genau hast Du die Abfrage denn gestartet - unter Umständen mußt Du nur weitere Attribute wie "CN", "sAMAccountName", "givenName" etc. einblenden, um die gewünschten Daten zu bekommen.

     

    Viele Grüße

    olc

  16. Zertifikatdienste können Zertifikatspeicher im Konfigurationscontainer nicht öffnen

    in Windows Server Forum

    Geschrieben

    Hi eustan1 und wollkommen an Board, :)

     

    kann die CA sonst auf andere AD Ressourcen zugreifen oder ist die Maschine unter Umständen "aus der Domäne gefallen"?

    Welche Berechtigungen sind denn auf "CN=Public Key Services,CN=Services,..." vergeben, soll heißen wie unterscheiden sich die Berechtigungen im Vergleich zu einer Standard-Installation?

     

    Event ID 94 ? AD CS Active Directory Domain Services Connection

     

    P.S.: Übrigens sind Cross-Postings nicht so gern gesehen, ein Forum reicht meist für eine qualifizierte Antwort. ;)

     

    Viele Grüße

    olc

  17. Zertifizierungsstelle Websupport

    in Windows Server Forum

    Geschrieben

    Hi Konni und willkommen an Board, :)

     

    an den Berechtigungen auf dem entsprechenden Template, den Eigenschaften / Einstellungen des Templates hat sich nichts geändert?

    Ist das Computerkonto der CA in der AD "Trusted for Delegation"?

    Hat der Enrollment Agent die erforderlichen Berechtigungen bzw. selbst ein gültiges Zertifikat?

     

    Viele Grüße

    olc

  18. eigene CA - Zertifikate abgelaufen - gesperrt

    in Windows Server Forum

    Geschrieben

    Hi Thundergnome, willkommen an Board, :)

     

    Du kannst (und mußt) neue Benutzer / E-Mail Signierungs bzw. Verschlüsselungszetifikate ausstellen. Abgelaufene Zertifikate lassen sich nicht verlängern.

     

    Das ganze ist auch kein Problem - die alten E-Mails lassen sich weiterhin mit den alten Zertifikaten / privaten Schlüsseln entschlüsseln, solange das Schlüsselmatierial im Benutzerprofil nicht manuell gelöscht wird. Neue E-Mails werden dann mit dem neuen öffentlichen Schlüssel der Benutzer verschlüsselt und können mit dem neuen privaten Schlüssel (oder mit dem alten, je nachdem ob die alten Schlüssel verwendet werden) entschlüsselt werden.

     

    Viele Grüße

    olc

  20. OU kopieren

    in Windows Forum — Allgemein

    Geschrieben

    Hi Raphael und willkommen an Board, :)

     

    schau Dir einmal die PowerShell mit "Get-Acl" und "Set-Acl" an, vielleicht bringt Dich das weiter. Habe noch nicht getestet, ob die beiden CMDlets auch ADSI Objekte bearbeiten können.

     

    Ansonsten kannst Du die SDDL der Quell-OU im Normalfall auch mit DSACLS auslesen und diese dann auch wieder auf eine andere OU anwenden, siehe How to Use Dsacls.exe in Windows Server 2003 and Windows 2000

     

    Viele Grüße

    olc

  21. FRS zu DFS-R Migration beim Gesamtstruktur.- 2008 nötig?

    in Windows Server Forum

    Geschrieben

    Hi,

     

    wenn der Domänen Modus Windows Server 2008 von Anfang an eingestellt war, als der zweite 2008er DC promotet wurde, dann wird DFSR verwendet. Das scheint bei Dir der Fall zu sein.

     

    Die deutschen Übersetzungen sind wie so oft nicht so prall, von daher nicht verwirren lassen. Wenn Du Dir die englischen Entsprechungen anschaust, wirst Du für den Status "Eliminated" die folgende Meldung bekommen:

    Current DFSR global state: ‘Eliminated’

    Succeeded.

     

    Ansonsten kannst Du auch einfach in der DFS MMC prüfen, ob dort das SYSVOL angezeigt wird (und ggf. einmal einen Health Report starten). Dann bestätigt das den Status noch einmal für Dich explizit.

     

    Viele Grüße

    olc

×
×
  • Neu erstellen...