Ttobsen

Hallo, habe ein kleines Problem mit meinem FileServer, bzw mit dem FSRM. Habe ein bissel Platz auf meinem SAN freigeräumt und die Daten (vorher auf HDD des FS) auf dieses verschoben. Frage: Gibt es eine elegante Möglichkeit die Quotas "mitzunehmen" ? Import/Export? Bin jetzt gerade dabei mir ein Skript zu bauen welches die Kontigente mit dirquota ausliest und wieder neuanlegt aber ich kann mir nicht vorstellen, das es da keinen anderen charmanteren Weg gibt? Hat jemand eine Idee? VG Tobias

Hallo zusammen, habe für einen externen Dienstleister via ADAM einen Zugriff auf mein ADS realisiert. Funktioniert(e) alles super. Aus aktuellem Anlass ist es nun erforderlich die publicfolder mit zu synchronisieren:rolleyes: Dies will mir einfach nicht gelingen. Die Systemmailboxes unter CN=Microsoft Exchange System Objects (ebenso wie die PublicFolder) werden ohne Probleme synchronisiert bloß die Emailaktivierten PublicFolder wollen einfach nicht im ADAM-Ldap auftauchen. Am Objekt-Filter sollte es eigentlich nicht liegen. Dieser sieht zurzeit so aus: <object-filter>(|(objectCategory=Person)(objectCategory=Group)(objectClass=publicFolder))</object-filter> Gibt es dabei grundsätzliche Probleme? Die Technet-KB hält sich so verdächtig bedeckt :suspect:

zu 1. ja genau das... Das Computerkonto soll Mitglied der Domäne sein und der Dom. Admin soll wieder aus der Gruppe der lokalen Admins geworfen werden. zu 2. Den Sinn suche ich auch... Es ist als Auflage bei mir gelandet. Ich kann es nicht nachvollziehen und mein Bauchgefühl schreit "Nein, tu es nicht" aber leider habe ich keine stichhaltigen Argumente um zu sagen "Nein, denn geht dies und jenes nicht mehr." Die offensichtlichen und bereits genannten Punkte unterstützen nur den Admin und dem soll es scheinbar natürlich so "ungemütlich" wie möglich gemacht werden. Zu Not wird ne GPO gebaut und der Dom-Admin kommt nachträglich wieder mit in die lokale Gruppe ;)

Wollen? Nein, ich suche eher nach Argumenten dies zu verhindern. ;) Die oben genannten Konsequenzen (Remote-Zugriff, RPC, Shares etc) sind dabei zu vernachlässigen. Ich denke da eher an grundsätzliche Dinge, z.B. die 30 tägige Überprüfung der Domänenmitgliedschaft des Computerkontos (Ich weiß das passiert über die sid, wäre aber n klasse Grund um diesem Vorhaben einhalt zu gebieten). Also Dinge, welche die einwandfreie Domänenzugehörigkeit für das Computerkonto negativ beinflussen... In welcher Form auch immer. Vielleicht auch nur "Schmuddeleffekte" die aus einem solchen Vorhaben resultieren könnten. Meine Technet-Recherchen verlaufen etwas zäh da ich nicht weiß nach welchen Fehlerbild ich suchen kann :(

Moin, mit was für Konsequenzen habe ich zu rechnen, wenn ich die Gruppe der Domänen-Admins aus der Lokalen Gruppe eines Clients werfe dieser aber weiterhin in der Domäne(pure 2k3) verbleiben soll? Hab da kein gutes Bauchgefühl bei (Richtlinienaktualisierung etc.) und würde diese Gefühl gerne untermauern. VG, Ttobsen