olc

Hi, schau einmal in die Links des Wikipedia-Artikels: Dort findest Du einige "online" Generatoren auch für LMHash. Damit könntest Du Dir die vorberechneten Hashes sparen: Rainbow table - Wikipedia, the free encyclopedia Viele Grüße olc

Free ebooks: Great content from Microsoft Press that won :)

Hi, oder so: Trick 17, um über RDP in den Verzeichnisdienstwiederherstellungs-Modus zu gelangen - Aktives Verzeichnis Blog - Site Home - TechNet Blogs Viele Grüße olc

Hi, dem Vorschlag von Nils folgend könnte der Filter wie folgt aussehen (klappt): (&(!(memberOf=*)(objectClass=user)(objectCategory=user))) Die primäre Gruppe wird dabei nicht ausgewertet. Viele Grüße olc

...oder PowerShell installieren und "Get-Process" ausführen. :) Viele Grüße olc

Ein recht ausgewogener Artikel zu dem Thema, wie ich finde: Kommentar: Die Strategie hinter Microsofts Tablet | heise mobil

Hi, genau, das ist der richtige Weg. Beachte in dem Kontext, daß die Forest-übergreifende AD-Site Struktur bestenfalls gleich sein sollte. D.h. zum Beispiel die Namen gleich usw. - sonst kannst Du in Probleme laufen, die sich in langen Logon-Zeiten und ähnlichen Themen zeigen können. Zusätzlich gibt es einige spezielle Konstellationen (etwa Loopback Processing), in denen Du mit dieser Lösung genau schauen solltest, welche Ergebnisse der Benutzer als RSOP bekommt. Zuletzt achte auch auf die Sicherheitsfilterung von GPOs - je nachdem, ob Du auf "Authenticated Users" oder etwa domänenlokale Gruppen o.ä. filterst, kannst dies Einfluß auf die GPO Verarbeitung haben. Siehe ansonsten auch: How to troubleshoot Group Policy object processing failures that occur across multiple forests und How to optimize pass-through authentication of user accounts after you create an external trust between two Microsoft Windows Server 2003 Service Pack 1 (SP1)-based forests . Es gilt also wie immer: Testen, testen, testen. ;-) Viele Grüße olc

Hi, schau einmal in das TaskScheduler Event Log: EventVwr --> Application and Services Logs --> Microsoft --> Windows -->TaskScheduler --> Operational. Viele Grüße olc

Hi, das ist leider mit Windows Bordmitteln nicht möglich. Ggf. mit zusätzlichen (kostenpflichtigen) Verwaltungsprogrammen von Quest o.ä., aber spontan wäre mir da gerade nichts bekannt. Viele Grüß olc

Hi, zusätzlich der Hinweis, daß es jedoch unter den DCs kurzzeitig zu "Problemen" kommen kann. Das krbtgt Kennwort wird auf AES Verschlüsselung angepaßt. Sollte es danach Replikationsprobleme geben (mit der Fehlermeldung KRB_AP_ERR_MODIFIED), starte die DCs nacheinander (!) mit etwas zeitlichem Abstand einmal neu. Viele Grüße olc

Ach wir reden vom "temporary" Flag und nicht von Zeitstempeln? Mein Fehler, hätte wohl genauer nachfragen bzw. genauer lesen sollen. Danke Frank für die Korrektur. Viele Grüße olc

Hi Thomas, Ok, dann sind sie zumindest standardmäßig nicht von der Replikation ausgeschlossen. Das war auch mit meiner Frage gemeint. ;) Selbst wenn das möglich wäre hätte es keinen Effekt auf DFSR. Siehe dazu auch: https://blogs.technet.com/b/askds/archive/2008/12/17/understanding-file-date-time-behavior-in-dfsr-replication-and-better-ways-of-knowing-that-a-file-has-replicated.aspx?Redirected=true Genau, da nicht jede Aktion die Zeitstempel verändert. Mittels Dateiüberwachung auf längere Zeit oder auf kurze Zeitintervalle mittels ProcMon (Sysinternals) kannst Du prüfen, welcher Prozess ggf. die Dateieigenschaften ändert. Wie gesagt, Virenscanner o.ä. Filtertreibersoftware sind gute Kandidaten hierfür. Werden Dateien erstellt, werden diese Repliziert, sofern sie nicht der Ausschlußliste entsprechen. Der Zeitstempel kommt erst nach dem Erstellen einer Datei ins Spiel. Dein Problem liegt also wenn dann vermutlich an anderer Stelle. Siehe zu den Themen auch: https://blogs.technet.com/b/askds/archive/2012/06/01/what-s-causing-that-dfsr-change-storm.aspx?Redirected=true https://blogs.technet.com/b/askds/archive/2010/11/01/common-dfsr-configuration-mistakes-and-oversights.aspx?Redirected=true https://blogs.technet.com/b/askds/archive/2010/09/01/microsoft-s-support-statement-around-replicated-user-profile-data.aspx?Redirected=true Viele Grüße olc

Hi EOL, willkommen an Bord, :) Handelt es sich bei den fehlenden Dateien vielleicht um temporäre Dateien, die mit Tilde ("~") beginnen o.ä.? Normale Dateien? Das kann im Kern jedes beliebige Programm. Besondere Kandidaten sind meiner Erfahrung nach Virenscanner o.ä. Was heißt "zurücksetzen"? Nein, es gibt keine Möglichkeit, DFSR beizubringen, daß Dateien repliziert werden, bei denen sich nur der Zeitstempel der letzten Änderung oder des "last access" geändert hat. Das ist hard-coded. Ist im Regelfall ja auch nicht sinnvoll - warum sollte eine Datei repliziert werden, deren Inhalt sich nicht verändert hat sondern nur ein Zeitstempel? :) Viele Grüße olc

Hi, ein Vorhaben, welches in Richtung Mitarbeiterüberwachung geht, wird hier nicht diskutiert. Siehe auch https://www.mcseboard.de/rules.php#nr8 . Viele Grüße olc

Free ebook: Introducing Windows Server 2012 - Microsoft Press - Site Home - MSDN Blogs Viele Grüße olc

Hi, ja, genau. Nur ist es besser, wenn Du die SPNs erst gar nicht einträgst, wenn es Duplikate gibt. :) Viele Grüße olc

Hi, Ja. :) Jedoch macht SetSPN ein paar Konsistenzprüfungen, daher ist es sicher nicht verkehrt das Programm zu nutzen anstatt direkt zu editieren. Achte in jedem Fall darauf, daß Du keine doppelten SPNs im Forest registrierst. Das gibt Probleme. Vorher also ggf. noch einmal den zu registrierenden SPN prüfen. Viele Grüße olc

Optimal, obwohl mich das mit der Groß-/Kleinschreibung wundert. Danke für Deine Rückmeldung! :) Viele Grüße olc

Hi, ja - denn Du mußt ein konkretes "Objekt" (sprich Zertifikat) angeben, wenn Du per Set-AuthenticodeSignature signieren möchtest. Mittels "where-object" hinter einer Pipe kannst Du filtern, wie genau sieht denn die Ausgabe von folgendem Befehl aus? Get-ChildItem cert:\ -recurse –codesign | format-list * Etwas genauer "fokussieren" kannst Du mit: Get-ChildItem -Path cert:\[b]CurrentUser\my [/b]-CodeSigningCert Vielleicht erledigt sich das Problem damit sogar direkt. Ggf. "problematische Informationen" aus dem Export entfernen, bevor Du es hier postest. :) Viele Grüße olc

Hi, kann es sein, daß mehr als ein Zertifikat in "$zertifikate" als Objekt referenziert ist? Viele Grüße olc

Da bin ich absolut bei Dir! :)

Leute, hier ist viel mehr krumm als "nur" die FreeNAS Fehlkonfiguration. Siehe etwa: Allein mit den beschriebenen Aktionen ist es also nicht getan. Manchmal muß man auch eingestehen, daß man selbst oder ein Forum mit mangelnder Kenntnis aller (ggf. kontraproduktiv) durchgeführten Aktionen nicht weiter helfen kann. Und je länger das Spiel hier läuft, umso größer wird ein etwaiger Produktionsausfall. Um die userAccountControl zu überschreiben, würde ich im FreeNAS Setup für einen Domänenbeitritt z.B. Domänen-Admin (!) Rechte benötigen - denn sonst ließe sich das Attribut eines DCs nicht überschreiben. Sollte also tatsächlich ein Domänen- / Org- / DC builtin-Administrator Account verwendet worden sein, stellt sich einmal mehr die Frage, wie viel Fachkenntnis hier vorhanden ist. Wieder ein Punkt mehr darauf hinzuweisen, daß der TO einen Dienstleister oder MS anrufen sollte. Schnellstmöglich. Viele Grüße olc

Doch, MS kann da was machen, sofern Du korrekte Backups hast. Hör auf an den Systemen unkoordiniert irgendwelche sinnlosen Aktionen zu machen und hör außerdem auf hier alle 2 Minuten die Taste F5 im Browser zu drücken und ruf MS oder einen Dienstleister an. Das wird sonst nur noch schlimmer. Ich bin raus. Viele Grüße olc

Hi, wenn ich "lokal" sage, dann meine ich in dem Fall "interaktiv". :) Das ist nicht Dein Ernst oder? Wenn ich den Satz oben zu dem Kopieren der DB und Logdateien lese, dann stimme ich dem voll und ganz zu. Ohne andere Optionen (außer vielleicht einem Dienstleister). Viele Grüße olc

Was heißt, Du kommst "nicht mehr drauf"? Hast Du versucht, Dich lokal anzumelden?