blob

Danke für die Rückmeldung. Also es handelt sich um eine riesige PF Hierarchy und sehr vielen OABs... ;-) Sprich die PF DB ist nach einem Defrag dennoch ca. 7 GB groß. Ja, noch ist leider Outlook 2003 im Einsatz, sind aber nur 2% der Clients und werden demnächst abgeschaltet, dennoch wollen die noch versorgt werden ;-) Doing ist wie gesagt kein Problem, nur habe ich schlicht vergessen wie es sich verhält, wenn ich nach einem Server Recovery vor Ort die PF Datenbank wiederherstellen möchte, nicht dass dies authorativ geschieht und z.B. neue Ordner auf anderen PF Servern somit gelöscht werden. Grüße

Hallo zusammen, ich steh grad auf dem Schlauch. Habe folgende Situation: Habe einen Ex2007 SP3 und / oder einen Ex 2010 SP3 (mit neusten Rollups) auf Win2008 R2 laufen. Ein Server crasht. Mittels Backup mache ich ein Baremetal Restore mit Stand vor 2 Tagen. Als nächstes muss ich die Datenbanken zurückspielen, Mailboxdatenbanken, kein Problem. Aber wie war das nochmal mit Public Folder Datenbanken... Jeder der Server hat eine PF DB, wo nur die Hierarchy drin zu finden ist. Daten hält er keine, nur z.B. für OAB's etc. ist der Server mit in der Replicaliste dieser System Folders. Jetzt rede ich mir ein, wenn ich eine PF DB aus dem Backup wiederherstelle, dann repliziert er authorativ munter auf meine anderen zig Ex2007 / 2010 Server... war dem nicht so? Sprich die Änderungen der letzten beiden Tage gehen auf allen PF Stores verloren? Da meine beiden Server und deren PF DBs nur die Hierarchie haben, kann ich die TransLogs und das EDB File einfach löschen, und er zieht es sich neu. Aber das ist nicht mein Ziel, zumal ein Server ne sehr lahme Anbindung hat. Sorry für die Grammatik (an manchen Stellen). =) Danke im Voraus!

Hm, wie sollte es dann ohne ToString aussehen? Das Zielformat ist ja 'dddd, dd-MM-yyyy'. Evtl. noch ein wenig Hintergrund: Ich speichere das Datum in eine Variabel, die ich später für eine Report Email nutzen will, die eben in Englisch ist. Der Wochentag erscheint dann ja aber in Deutsch durch mein deutsches Layout. Grüße Sodele, nur nicht locker lassen ;-) Hier mein funktionierender Code-Schnipsel: $Culture = New-Object System.Globalization.CultureInfo("en-US") (get-date).adddays(21).ToString("dddd, dd-MM-yyyy",$Culture) Grüße

Hallo zusammen, folgendes Problem: Ich möchte in einem Script dem bestehenden Datum ein paar Tage hinzufügen, was auch ganz gut klappt: ((Get-Date).AddDays(21).ToString('dddd, dd-MM-yyyy')) Jetzt habe ich aber das Problem, dass mein Layout natürlich Deutsch ist, und der Output bei "dddd" (Wochentag) demzufolge in Deutsch erscheint. Hätte es aber gerne in Englisch, also auf "en-US" umstellen ohne es statisch in meiner Shell zu ändern. Habe hierzu auch ein Code Beispiel gefunden, welchen ich aber nicht auf den oben genannten Code anwenden kann: $US = New-Object system.globalization.cultureinfo("en-US") get-date -format ($US.DateTimeFormat.ShortDatePattern) Hat jemand evtl. einen Tipp oder sehe ich nur den Wald vor lauter Bäumen nicht? Danke im Voraus! Grüße

@olc: ich will nichts ändern, ich will nur kontrollieren (mit einer Suchfunktion), ob bei einem bestimmten Objekte inkl. Unterobjekte bestimmte User/Gruppen noch vorhanden sind, z.B. wenn eine Vererbung mal deaktiviert wurde. Habe nun was gefunden => dsacls Quelle: http://blogs.technet.com/b/heyscriptingguy/archive/2012/03/12/use-powershell-to-explore-active-directory-security.aspx Daraufhin kleines Script gebaut, hier mal der Code (Alpha Version aber klappt): set-location ad:$logfile = "C:\Users\User1\Desktop\log.txt" $Items = Get-ChildItem -path "AD:\CN=1ORG,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=lala,DC=net" -recurse foreach ($CItem in $Items) { get-item $CItem | ft name,DistinguishedName -AutoSize >>$logfile (Get-Acl $CItem.DistinguishedName).access | ft identityreference, accesscontroltype -AutoSize >>$logfile "###################################################" >>$logfile }   Danke für die Unterstützung! Grüße, blob

Super Tool, habe es gerade ausprobiert. Es erleichtert etwas die Arbeit, aber leider noch nicht so wie ich es brauche. Ich kann nun schön alla Explorer in der Config. Partition navigieren, und für meine bestimmten Gruppen die Rechte analysieren. Als Ergebnis erhalte ich jedoch nur eine Hervorhebung der Gruppen in roter Schrift, was ja schonmal erleichternd ist. Aber dennoch muss ich im "tree" sozusagen alle "Ordner" aufklappen und schauen, wo ich nun eine rote Hervorhebung wahrnehme (ich weiß ja nicht wo die Gruppe/User überall vergraben ist, und z.B. explizit auf Unter-Unter-Unter-Unter Objekte Rechte hat). Bei zig tausend Unterordnern (ca. 80 administrative Gruppen) doch noch eine Menge Arbeit :-( Dadurch das ich nichts exportieren kann, muss ich jedesmal den Analyser neu ausführen, wenn ich das Programm schließe. Aber natürlich vielen Dank, die richtige Richtung ist es schon. Noch jemand ne Idee? Wenn ich wüsste ich ich mit VBS /PS zu der Partition verbinden kann und die ACL abrufe, kann ich dort ansetzen und ein Script schreiben. Vielen Dank im Voraus. Gruß blob

Hallo zusammen, kennt jemand einen Weg, um sich die ACL also die Rechte von der AD Config Partition auszulesen? Scriptsprache erstmal egal, vorzugsweise VBS oder PS. Ich habe ein Script geschrieben um die ACL von Ordnern und Dateien auszulesen, aber wie ich die AD Partitionen auslese... kein Plan :-( Google gibt mir auch nichts brauchbares wieder in Bezug auf "VBS default naming context" oder "VBS configuration naming context". Hintergrund: Ich möchte für Exchange die alten Rechte auf dem entsprechenden Container aufräumen. Damit ich nicht mit ADSIEDIT jeden Ordner durcklicken muss, würde ich mir die Rechte gerne exportieren (CSV, TXT etc.) und reviewen. Dabei muss nichtmal genannt werden, welches Recht vorhanden ist, ich will mit der Suche in z.B. Excel einfach nach verschiedenen Usern/Gruppen suchen, die auf irgendwelchen Objekten mit einem Recht noch auftauchen. Gruß blob

Hallo @ *, ich habe hier noch einen "alten" Win2003 R2 Server mit Ex2003 SP2 installiert. Dieser übernimmt für diverse Child Domains den RUS Service. Der Server existiert in einer Exchange Misch-ORG mit Ex2007 und 2010. Der RUS Service schlägt fehl (also der SA läuft, Eventlog ist voller Fehler), da es keinen WINS Server gibt. Zuvor gab es einen anderen Ex2003 Server, welcher nicht mehr existiert (die Exchange Rolle). Dieser war zuvor für RUS verantwortlich, und dort hat es ohne WINS funktioniert. Was ich rausfinden konnte ist, dass für alle Exchange Server und DCs CNAMEs in der entsprechenden Zone vom Exchange Server angelegt wurden. Der jetzige Ex2003 kann also alle relevanten DCs und Exchange Server ohne Probleme mit dem kurzen Namen auflösen (kein Broadcast, sehr viele VLANs). Dennoch schlägt RUS fehl. Als Workaround habe ich die DCs und Exchange Server in die lmhosts aufgenommen, und schwups, es klappt! Auf der alten Kiste gibt es keine WINS Einträge, keine lmhosts und in den Einstellungen von der LAN Verbindung habe ich auch nichts ungewöhnliches feststellen können. Evtl. irgendwelche REG Keys? WINS Server aufsetzen und lmhosts pflegen ist keine Option. Evtl. kennt jemand den Trick wie es ohne WINS funktioniert (und er auf die angelegten CNAMEs zurück greift, praktisch eine WINS über DNS Auflösung?)? Mein Freund Google konnte mir leider auch nicht weiterhelfen :-( Der ist heut mürrisch... :o) Vielen Dank im Voraus!

Hallo zusammen, folgende Gegebenheiten: 1 Forest mit einer Domäne (master.loc) und einer Subdomäne (de.master.loc). Alle DC's sind Win 2003 R2. Exchange Server und Outlook in der Version 2007. Neuste Updates sind eingespielt. Es gibt 2 Standorte. Pro Standort sind 2 Sites im AD angelegt. 2 Sites deswegen, da die DCs der master.loc und der de.master.loc getrennt sind (auch Subnetz). Alle sind GC. Wie gesagt, verschiedene Subnetzs, aber über das Routing im Netzwerk dennoch von A nach B (und umgekehrt) voll erreichbar. An jedem Standort steht ein Exchange Server, beide gehören aber nur der master.loc an. Die Subdomäne hat keine Exchange Server. Problem: Jetzt befinden sich Mitarbeiter am Standort B, haben einen Domänen-Client (master.loc) mit Outlook 2007. Wenn Outlook gestartet wird, verbindet sich Outlook (online Modus) zu 90% immer mit einem DC aus der Subdomäne?!?! Das sehe ich im Outlook Verbindungsstatus, Typ: Verzeichnis. Also für eMail wird natürlich der Exchange Server korrekterweise kontaktiert, aber um sich die Daten aus dem AD zu holen nimmt er einen DC aus der Subdomäne. Problem: Verteiler, die global sind, werden nicht über die master.loc hinaus repliziert. Daher sehen die Mitarbeiter im globalen Adressbuch (kein Cache Modus) den Verteiler, welcher aber leer ist. Natürlich kann ich alle Verteiler mal so langsam auf Universal umstellen, aber damit ist das Problem nicht behoben. Kanns sich jemand erklären, warum er den DC aus der Subdomäne nimmt? Achja, der Trust geht in beide Richtungen. Ich denke mal er nimmt den DC aus der Subdomäne (also aus der Site 2 vom Standort B) weil er zuerst antwortet. Aber warum ist das so? Mir fehlt leider der Hintergrund wie Outlook das entscheidet und was ich tun kann. Danke im Voraus!

Ach ich schäme mich so... Ich wundere mich, warum es den Befehl "inheritance" nicht bei meinem iCacls gibt. Das ist ja ein Win2003SP2 Server, das iCacls wurde ja mit SP3 aktualisiert. Habe mir den Hotfix geladen, und siehe da, jetzt macht iCacls was ich will =) *sorry_fuer_due_stoerung*

Hallo zusammen, ich versuche auf einem Win2003 SP2 Server mittels iCacls Rechte zu setzen. Es handelt sich um Benutzerordner, die den Usern per Logonscript verbunden werden. Ein Admin hat es wohl zu gut mit den Rechten gemeint, und auf jeden Benutzerordner jeweils nur den User mit RW ausgestattet. Die lokalen Admins, andere Gruppen und sogar das Systemkonto wurden entfernt. Die lokalen Admins sind die Owner der Ordner. Struktur wie folgt: E:\mustermann E:\musterfrau E:\meyer E:\mueller etc. Wenn ein neuer Mitarbeiter kommt: Der Admin legt einen Ordner an, deaktiviert dann die Vererbung und berechtigt nur die dazugehörige Person (AD Account). Ich muss jetzt die Ordner auf einen Win2008R2 Server migrieren. Zuvor muss ich mir Rechte verschaffen. Aber ich möchte natürlich nicht alle 300 Ordner per Hand anfassen. Ich führe folgenden Befehl aus: icacls E:\mustermann /grant username:(OI)(CI)F Erhalte promt ein Access denied, obwohl ich zu den lokalen Admins gehöre und diese sind ja Folder-Owner. Aber eben nicht in der ACL. Kennt jemand einen Trick? Ich habe es mal mit dem cacls versucht, also ohne "i", da funktioniert es! Aber das kann ich nicht verwenden, da die Rechte nicht an die Unterordner vererbt werden. Klar gibt es da einen Schalter der die untergeordneten Objeke anfasst, aber das führt zu einem anderen Problem: Wenn ich die Rechte nach der Migration wieder entfernen möchte, entzieht cacls mit entsprechenden Befehl zuerst vom Hauptordner die Rechte und kommt dann nicht mehr an die Unterordner dran *lol*, Also die Rechte würden da bestehen bleiben. Wenn ich iCacls auf einen Ordner anwende, auf den ich sowieso schon Rechte habe, klappt das wunderbar wie gewohnt. Auch mit dem Schalter /setowner bekomme ich ein Access denied. Es ist frustierend. Ungern möchte ich alle 300 Benutzerordner per Hand berechtigen :o) Jemand eine Idee? Und ja, dass macht alles keinen richtigen Sinn und man sollte es neu aufbauen. Es sind aber die Benutzerordner der Personalabteilung und das Management will es so wieder haben, wie es war. Keine "FileAdmin" Gruppe/User soll auf den Userordnern verbleiben :-/ Vielen Dank im Voraus! Grüße

Von mir auch nochmal ein "Danke"! :-)

Nachtrag: Über eine MMC kann ich mir natürlich 5 Mal den TS Manager verbinden. Ich arbeite normalerweise mit Citrix XenApp, da habe ich über meine Console eben eine Ansicht über alle Sessions mit Angabe auf welchem Server die gerade läuft. Sowas suche ich bei dem Session Broker etc. Oder bin ich nur zu verwöhnt von Citrix? :-D

Hallo zusammen, ich habe hier eine MS TS Farm, bestehend aus Win Server 2008 SP2 (kein R2). Läuft soweit alles ganz gut (Technet sei Dank), nur ich habe eine Frage bzgl. der Ansicht: Wenn ich jetzt 50 User verteilt auf 5 Server habe, möchte ich nicht dauernd mich auf jeden Server anmelden müssen um dann über den Server Manager die Sessions mir anzuschauen. Z.b. wenn ich einen User suche, um seine Session abzumelden, ist diese Sucherei zeitverschwendung. Gibt es nicht eine Ansicht irgendwo bzw. die ich mir zusammenbauen kann, damit ich alle Sessions sehe die auf den TS Servern vorhanden sind, die über den Session Broker gesteuert werden? Von der Logik erwarte ich es eigentlich auf dem Session Broker Server, aber entweder gibt es nichts oder ich sehe den Wald vor lauter Bäumen nicht :-( Danke im Voraus!

Problem gelöst. Es handelt sich um einen bekannten Bug bei Microsoft, nur mit Ex2007. In der Preview werden zwar alle angezeigt, aber wenn man eine Mail an diese DDG sendet, bekommen wirklich nur die User im Filter diese eMail (dann funktioniert -RecipientContainer 'deutschland.firma.net'), und nicht alle MailboxUser im Forest. Auch getest mit Ex2010, da funktionert es wie gewollt, die Preview gibt nur die Accounts wieder, die im Filter mit eingeschlossen sind.