NilsK

Moin, Video? Vielleicht von Thomas Joos? :D Gruß, Nils SCNR ...

Moin, der Rechner bekommt keinen neuen SID. Auch das Konto behält seinen SID (Attribut objectSID), wenn du es bestehen lässt. Im Wesentlichen entfernr "Reset" das Computerkennwort. Gruß, Nils

Moin, neue LUN einbinden und formatieren. Dort eine Datenbank anlegen und die Mailboxen dorthin verschieben. 1 TB ist für eine Datenbank aber sehr groß - denkt auch an Backup und Recovery. Besser also auf mehrere Datenbanken aufteilen. Gruß, Nils

Moin, danke für die Info! :D Gruß, Nils

Moin, mit robocopy sollte sich das recht einfach erledigen lassen. Das bietet die Auswahloptionen, die du brauchst, loggt alles mit, kann auch Logdateien zum Versenden erzeugen, und es ist schnell. Ansatz: Schalter /MOVE zum Verschieben in ein temporäres Verzeichnis, dieses dann mit rd /s /q komplett löschen. Gruß, Nils

Moin, und das könnte durchaus die Ursache sein: Die Snapshots Checkpoints werden ja live zusammengeführt, wenn sie gelöscht werden. Und das erzeugt natürlich Disk-IO. Gruß, Nils

Moin, zumindest früher ging das nicht, da lief das über MADCAP (oder so ähnlich) und war ein reines On-Access-Scanning. Das ist allerdings auch zwölf Jahre her, seit ich mich damit befasst habe. :D Gruß, Nils ... also eigentlich off-topic ... ;)

Moin, <send pics>schreib mal, ob es wirkt.</send pics> Ist ja toll, dass sie zu dem Fix eine Beschreibung geschrieben haben. Gruß, Nils

Moin, in der PowerShell arbeitest du mit Objekten. Die meisten Cmdlets erwarten auch Objekte, daher solltest du ihnen keine einzelnen Attribute übergeben. In der ersten Zeile also das "Select sAMAccountName" weglassen. Außerdem solltest du in deiner Schleife die Objekte noch filtern. Gruppen können nicht nur User als Mitglieder haben, sondern auch andere Gruppen. Da dein Kommando dann nur User auflösen kann, darfst du auch nur User übergeben. Und das zweite Sortieren ist unnütz, es gibt an der Stelle nur ein Objekt, also nichts zu sortieren. Dieser Code sollte erreichen, was du willst: $vmadmins = Get-ADGroupMember 'VMware-Administratoren' | Sort SamAccountName foreach($vmadmin in $vmadmins){ if ($vmadmin.objectClass -eq 'user') { Get-ADUser $vmadmin -Properties * | Select sAMAccountName, Enabled, @{Name="ExpiryDate";Expression={[datetime]::FromFileTime($_."msDS-UserPasswordExpiryTimeComputed")}} } } Gruß, Nils

Moin, hilft dies? [View Public Folder Statistics: Exchange 2010 Help] https://technet.microsoft.com/en-us/library/aa997949(v=exchg.141).aspx Gruß, Nils

Moin, hm, da scheint es, als würde Microsoft an verschiedenen Stellen mit unterschiedlichen Bezeichungen arbeiten. Dein Link bezieht sich, wenn ich das richtig deute, auf einen anderen Namespace innerhalb des GPMC-Objektmodells. Gruß, Nils

Moin, das Skript enthält im Original doch schon eine Variable für die Reihenfolge: iLinkOrder. Warum nimmst du die nicht? Ansonsten müsste man jetzt die Javascript-Bibliothek durcharbeiten, um herauszufinden, was denn diese "Order"-Eigenschaft überhaupt enthält. Das ist mir jetzt zu mühselig. Das Problem ist, wie du schon richtig erkannt hast, dass die Informationen im Detail leider nicht besonders gut dokumentiert sind. Meine Kenntnisse darüber stammen aus meiner eigenen Analyse. Mit José baust du dir mit wenigen Mausklicks einen Report, der sogar noch mehr Informationen enthält. Es gibt sogar schon eine fertige Definitionsdatei dafür: !Gruppenrichtlinien.txt EDIT: Gut, okay, ich habe doch noch mal nachgesehen. Die Lösung ist einfach: Die Property "Order", die dein Skript anzusprechen versucht, gibt es gar nicht. Wie bist du denn auf die Idee gekommen?! Die richtige Eigenschaft lautet "SOMLinkOrder". Aber: Wie ich schon vermutete, ist deren Wert immer identisch zu dem Wert von iLinkOrder, den man viel einfacher erhält (nämlich durch Mitzählen) und der im Skript bereits enthalten ist. Und: Noch dazu muss man die Reihenfolge auch gar nicht benennen, denn sie entspricht der Reihenfolge der ausgegebenen Werte. Nimm José ... die Reihenfolge ist dort auch dieselbe. Gruß, Nils

Moin, das lässt sich schlecht nachvollziehen, weil den Codeschnippsel unvollständig ist. Kannst du den bitte im Zusammenhang posten? Ansonsten habe ich gerade mal nachgesehen. Das AD-Feld gpLink ist ja leider ziemlich ungünstig implementiert: Es enthält mehrere Werte in einer eigenen Notation. Alle GPO-Links sind in ein einziges Feld gequetscht und mit eckigen Klammern voneinander getrennt. Innerhalb der einzelnen Einträge gibt es zwei Textinformationen: Den GUID des GPO und ein Bit, das über "enforced" oder "disabled" Auskunft gibt. Darüber hinaus ist aber auch die Reihenfolge der Einträge von Relevanz: Sie gibt die Verarbeitungsreihenfolge an. Dabei steht das Objekt mit der höchsten Priorität am Ende der Liste. Die Prio-Reihenfolge, die die GPMC darstellt, erhält man also, wenn man die Reihenfolge der Einträge in dem Feld umkehrt. Mein AD-Doku-Tool José stellt die Reihenfolge/Priorität der Links korrekt dar, allerdings genau andersrum als die GPMC (José stellt die Reihenfolge der Verarbeitung dar, die GPMC stellt die höchste Prio an den Anfang der Liste). Ich habe für die nächste Version mal notiert, die Ausgabe der Links umzudrehen, damit sie der GPMC entspricht. http://www.faq-o-matic.net/jose/ Gruß, Nils

Moin, ob das OK ist oder nicht, kann man nur anhand der Anforderungen beantworten. Und die müssen vom Recovery her kommen, nicht von der Sicherung. Gruß, Nils

Moin, ich weise noch mal kurz darauf hin, dass der Weg nicht nur nicht supported ist, sondern sehr wahrscheinlich auch einen Lizenzverstoß bedeutet Die Lizenzen lassen es i.d.R. nicht zu, Komponenten eines Betriebssystems in einem anderen Betriebssystem zu verwenden. Gruß, Nils

Moin, du hast jetzt viel geschrieben, aber nur wenig, was zur Analyse deines Problems beitragen könnte. So verweise ich einfach mal auf diese Hinweise: [Was muss ich beim DNS für Active Directory beachten? (Reloaded) | faq-o-matic.net] http://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/ Vor allem: Niemals am Client einen externen DNS-Server eintragen, wenn AD im Spiel ist. Auch nicht als Secondary. Gruß, Nils

Moin, auf einem Hyper-V-Host bis Server 2012 R2 gibt es eine "vmguest.iso". Gruß, Nils

Moin, auf Ideen kommen die Leute ... und nach dem Erstellen patchst du deine VMs nicht mehr?! Dass das so sei, habe ich nicht gesagt. Ich weiß nicht, ob Microsoft den Fehler endlich korrigiert hat. Meine Aussage sollte sein, dass das Manipulieren der XML-Datei in Server 2016 nicht mehr geht, weil es keine XML-Datei mehr gibt. Gruß, Nils

Moin, habt ihr irgendein Gerät im Netzwerk, das als IPv6-DHCP (oder DHCPv6) arbeitet? Dann verteilt das wahrscheinlich die DNS-Server-Adresse. Soweit ich verstanden habe, machen Fritzboxen sowas beispielsweise, wenn man sie lässt. Gruß, Nils

Moin, ... und weil die IC per Windows Update aktualisiert werden, unterstützt Hyper-V in Windows 10 und Server 2016 nur solche Betriebssysteme, die bereits IC haben. Jede Wette, dass die VMware-Welt darauf rumhacken wird: Hyper-V unterstützt kein Windows 2003, VMware sehr wohl. Darauf kann man zwar die Antwort geben: "Ja, Windows 2003 ist ja auch nicht mehr supportet", aber in realen Netzwerken gibt es immer noch viele, viele 2003-Server. Die VMware-Leute verweisen ja auch gern auf die angeblich fast 100 Betriebssysteme, die VMware "unterstützt" - mit Oldies wie Windows 2000 und so ... Darauf wiederum könnte man mit Norberts Workaround antworten. Supportet ist das ja dann ohnehin alles nicht mehr ... Gruß, Nils

Moin, was hat der Patchlevel mit dem Erstellungsdatum der VM zu tun? Das 1601-Problem kann anscheinend mehrere Ursachen haben. Manchmal reicht es, den VM Management Service neu zu starten. Hilft das nicht, dann gibt es keine supportete Lösung. Hier gibt es ein Skript, das das Datum in der Konfig-Datei nachträgt. Es nimmt dafür das Datum, an dem die Konfig-Datei selbst erzeugt wurde. Das ist aber nicht supportet, weil dieser Ansatz die Konfig-Datei manipuliert, was so nicht vorgesehen ist. In einer produktiven Umgebung sollte man also davon Abstand nehmen. [Restoring Hyper-V Virtual Machine Creation Time with PowerShell] http://www.altaro.com/hyper-v/restoring-virtual-machine-creation-time/ Mit Windows Server 2016 wird das nicht mehr gehen, weil dort die Konfigdateien nicht mehr als XML vorliegen. Gruß, Nils

Moin, wozu brauchst du das? Gruß, Nils

Moin, ja, das fasst es gut zusammen. Gruß, Nils PS. Ich vergaß noch NAP.

Moin, das Konzept ist spannend, aber die Umsetzung macht es nur für Enterprise-Unternehmen interessant, die ausreichend Ressourcen haben, um eine brauchbare Lösung drumrum zu entwickeln. Wir kennen das ja schon von RBAC, PAM, Dynamic Access, Password Setting Objects, IPSec ... Gruß, Nils

Moin, die Rolle "Druckserver" bietet eigentlich nur Verwaltungsfunktionen. An deinem Problem mit der Verteilung wird sie ziemlich sicher nichts ändern. Mehrere Druckserver zu haben, kann sinnvoll sein, je nach Umgebung. Auf die DCs würde ich die Rolle eher nicht legen, nur in sehr kleinen Netzwerken kann das OK sein, weil diese Funktion meist wenige Abhängigkeiten erzeugt. Gruß, Nils