NilsK

Moin, nana, mal nicht ganz so forsch, junger Mann. :( Vielleicht ist dies hier für deine Aufgabe geeignet: http://tools4net.de/doc/foldwatch.htm Ansonsten tut es zur Not in der Tat der Befehl dir. Beispiel: dir hurz.doc | find /i "hurz.doc" >> hurz.doc-Protokoll.txt Ergänzung: Welche Prozesse auf eine Datei zugreifen, kannst du mit handle.exe herausfinden. Das ist aber immer nur eine Momentaufnahme. https://technet.microsoft.com/de-de/sysinternals/bb896655 Gruß, Nils PS. DOS gibt es seit vielen Jahren nicht mehr. Was du meinst, ist CMD bzw. ein Shell-Kommando.

Moin, nähere Details zu der Promo sind noch nicht bekannt. Dauert ja auch noch über ein halbes Jahr ... Aber es wird mit Sicherheit nur als direktes Update des laufenden Windows gehen. Es steht ja jetzt schon dabei, dass der betreffende Rechner Internetzugriff braucht. Gruß, Nils

Moin, warum muss es ein "DOS-Befehl" sein? Hast du noch irgendwo DOS laufen?! Heute würde man das eher mit der PowerShell machen ... Darüber hinaus wäre es gut, wenn du angibst, was das Ziel bzw. die eigentliche Anforderung ist. Du hast ja zwei völlig unterschiedliche Aufgaben benannt. Wahrscheinlich gibt es Wege, mit denen man dein eigentliches Ziel besser erreicht - wenn man weiß, welches das ist. Gruß, Nils

Moin, auf den ersten Blick mag das wie eine Einschränkung wirken. Aber: Enterprise bekommt sowieso nur, wer eine laufende SA hat. Man wird kaum von Microsoft erwarten können, dass sie ihre Kunden zu massenweiser Vertragskündigung bringen. :D Wer aber eine SA hat, kann ohnehin ohne Zusatzkosten auf die aktuelle Programmversion wechseln. Und: Windows 10 wird auch nicht dauerhaft "kostenlos" bleiben. Das ist eine Art Promo-Angebot für das erste Jahr. Und es gilt nur für Updates: Man muss bereits ein lizenziertes Windows 7 oder 8.1 auf einem Rechner haben, das man aktualisiert. Für dieses (!) Gerät sind dann auch die weiteren Updates (dauerhaft) kostenlos. Für Neuinstallationen und Neugeräte gilt die Promo nicht! https://winpreview.catalysis.com/registration.aspx?hfid=WRF0&loc=en-US#disclaimer Gruß, Nils

Moin, Microsoft hat gerade angekündigt, dass Windows 10 auch (supportet!) auf dem neuen Raspberry Pi 2 laufen wird: [Windows 10 Coming to Raspberry Pi 2] http://blogs.windows.com/buildingapps/2015/02/02/windows-10-coming-to-raspberry-pi-2/ Das ist ein cooler Schachzug, um Windows auch in der Kleinrechner- und Maker-Welt zu verankern. Und es kann dazu beitragen, dass Universal Apps sich schneller verbreiten (denn nichts anderes wird auf dem Raspi laufen). Man sollte sich nichts vormachen: Das ist in erster Linie ein Marketing-Schachzug. Aber er ist clever und für die Community attraktiv. Wie lange diese Plattform dann tatsächlich unterstützt wird, muss man sehen. Das Schicksal von Windows RT lässt da nicht viel Gutes erwarten. Aber immerhin wird es parallel mit Windows 10 für Phones noch eine weitere ARM-Plattform geben, die sicher längerfristigen Support genießt, was die Chancen für den Raspi etwas verbessert. Gruß, Nils

Moin, völlig korrekt. Ein Host selbst braucht keine bestimmte Performance. Die VMs brauchen die, und da hängt es zu 100 Prozent davon ab, was die VMs machen. Die von dir geplante Aufteilung ist etwas seltsam: Das Host-OS braucht keine schnellen Platten. Das bootet einmal und fertig. Die schnellen Platten wird man i.d.R. für die VMs brauchen. Für ein Testsystem allerdings dürften ja kaum besonders hohe Anforderungen gelten. Was willst du denn da testen? Geht es um Hyper-V selbst, oder sollen innerhalb der VMs aufwändige Tests laufen? Falls Letzteres, was wird da betrieben? Und: Ganz am Ende sagst du, dass du ohnehin keine Wahl hast, also ist die Frage ja eigentlich gegenstandslos. Allgemein würde man in einen Produktionshost keine SATA-Platten bauen wollen. Für nähere Aussagen fehlen aber sämtliche Angaben, was denn da überhaupt passieren soll. Ein Testystem wird ja vermutlich nicht im Dauerbetrieb laufen, und Geschwindigkeitsrekorde soll es i.d.R. auch nicht brechen. Eher würde ich darüber nachdenken, noch mehr RAM in den Server zu tun, aber auch das hängt davon ab, was du denn so planst. Gruß, Nils

Moin, dieses Kommando ist als "Schlangenöl" bekannt: Klingt toll, hat aber keinen Effekt. Ein solches Kommando soll den gesamten Speicher einmal vollschreiben und ihn dann wieder freigeben. Angeblich soll das dazu führen, dass Windows gezwungen wird, den Speicher "aufzuräumen". Hinter dieser Empfehlung steckt aber entweder ein Scherzbold oder komplette Unkenntnis der Speicherverwaltung in modernen Betriebssystemen. Es geht nämlich schlicht nicht. [Tuning- und Tweaking-Mythen Teil II: RAM Tuning | DerFisch.de] http://www.derfisch.de/tuning-und-tweaking-mythen-teil-ii-ram-tuning/ Oder auch die ganze Kategorie bei Michael: [Tuningmythen | DerFisch.de] http://www.derfisch.de/category/tuningmythen/ Gruß, Nils EDIT: Schlange, nicht Schnecke. ;)

Moin, normal ist das selbstverständlich nicht, aber bei Beta-Software kann sowas immer sein. Versuch daraus ein Feedback zu machen, das ist sicher wissenswert für die Entwickler. Gruß, Nils

Moin, prima, danke für die Aufklärung! Gruß, Nils

Moin, eine lange Startzeit ist normal, wenn von mehreren DCs nur einer startet. Der muss ja schließlich schauen, ob die anderen da sind. Er kann sonst ja nicht entscheiden, ob er auf dem aktuellen Stand ist. In diesem Fall kann es in der Tat zusätzliche Wartezeit erzeugen, wenn primär ein anderer, auch nicht erreichbarer DC als DNS eingetragen ist. Das sollte aber nicht gravierend sein, und in allen anderen Situationen (nur ein DC startet neu) wird es eben deutlich schneller. Die Zeiten, die du beobachtest, sind schon recht lang, aber plausibel. Gruß, Nils

Moin, die Frage nach der DNS-Konfiguration ist noch nicht beantwortet. In den meisten Situationen dieser Art liegt dort das Problem. [Was muss ich beim DNS für Active Directory beachten? (Reloaded) | faq-o-matic.net] http://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/ Gruß, Nils

Moin, super, danke für die Rückmeldung! :) Gruß, Nils

Moin, nein, das ist völlig korrekt. Aber wenn man einen Schrank aus dem Wohnzimmer räumen will, sollte man ja auch nicht das Bett aus dem Schlafzimmer tragen. :D Gruß, Nils

Moin, keine Ahnung, wie es in DOS funktioniert. Das letzte DOS habe ich vor über 15 Jahren benutzt. In der Command Shell funktioniert es aber mit einer FOR-Schleife. In etwa so, wie du es hier siehst: [Den Domänennamen im Batch verwenden | faq-o-matic.net] http://www.faq-o-matic.net/2012/07/23/den-domnennamen-im-batch-verwenden/ [Domänencontroller-Daten im Batch verwenden | faq-o-matic.net] http://www.faq-o-matic.net/2010/06/09/domnencontroller-daten-im-batch-verwenden/ Gruß, Nils

Moin, der Haken ist sogar genau für dieses Szenario gedacht. Der DC versucht dadurch, die Subdomäne aus dem Forest zu löschen. Du kannst den Haken auch weglassen, dann ändert sich auf Forest-Ebene nichts. Dann musst du eben die Subdomäne nachträglich dort rauslöschen, aber das wird weniger Spaß machen. Und wenn du ganz sicher gehen willst, nimmst du dir eben zwei VMs und stellst das Spielchen nach ... Gruß, Nils

Moin, OK, dann ist das natürlich eine legitime Anforderung. Um so mehr brauchst du dann aber ein gutes Design. Und um so weniger würde dir an der Stelle ein Multi-Domänen-Forest wirklich weiterhelfen. Einen Standard-Fahrplan oder so wird man da nicht aufbauen können, weil es genau an der Stelle ja auf die organisatorischen Vorgaben des Unternehmens ankommt. Gruß, Nils

Moin, aha. Und was soll ich mit dieser information jetzt anfangen? Sorry, aber so kann ich nicht mal stochern. Nur so ins Blaue: Du bist dir sicher, dass du in allen Dateien, wo es nötig ist, die richtigen Pfade eingetragen hast? Gruß, Nils

Moin, besteht denn überhaupt Bedarf, dort mit Delegation zu arbeiten? Das ist normalerweise nur nötig, wenn es delegierte Administratoren gibt (bei Außenstellen mit 10 Usern eher unüblich) oder wenn die Subs voneinander isoliert werden sollen (bei Außenstellen desselben Unternehmens auch unüblich). Gruß, Nils

Moin, du kannst die Gruppe auch "deaktivieren", indem du sie in eine Verteilergruppe konvertierst. Sie taucht dann im Access Token der User nicht mehr als SID auf. Wenn dann jemand nicht mehr zugreifen kann, weißt du, wo die Gruppe verwendet wurde. Anderer Weg: Du dokumentierst die Mitglieder der Gruppe und entfernst diese dann. Dasselbe Spiel: Wenn sich jemand beschwert, weißt du, wo die Gruppe nötig war. In beiden Fällen machst du den Vorgang rückgängig, wenn sich die Sache als kritisch herausstellt. Wenn niemand sich beschwert, ist es offensichtlich unkritisch. Dann kannst du die Gruppe nach einer Karenzzeit löschen. Sollte danach wieder Bedarf bestehen, erzeugst du zielgerichtet einen neue Gruppe. Nach dem Löschen der Gruppe kannst du z.B. SubInAcl nutzen, um die möglichen verwaisten Berechtigungseinträge aufzuräumen. Gruß, Nils

Moin, wieso sollte dieser Schluss auch nur naheliegen? Hast du dasselbe unter denselben Bedingungen mit einer Vorgängerversion ausgeführt, und da hat es andere Ergebnisse gegeben? Und nein, ich werde das nicht weiter durchtesten. Meine Vermutungen aus diesem Thread treffen nicht oder nicht vollständig zu. Und ich habe momentan keinen Bedarf, dort mehr Zeit zu investieren. Der TO hat ja auch schon gesagt, dass die bislang gefundenen Zusammenhänge für ihn ausreichen. Gruß, Nils

Moin, bislang hast du ja an den Aufrufen auch noch ncihts geändert, sondern nur die Ausgabe der Fehlermeldungen beeinflusst. Die eigentlichen Fehler scheinen noch zu bestehen, weswegen 0 Einträge ausgegeben werden. Hast du denn nun detaillierte Fehlermeldungen erhalten? Gruß, Nils

Moin, nein, ganz sicher nicht. Es wird eher so sein, dass die in diesem Thread entwickelte Theorie nicht oder nicht ganz hinkommt. Das passiert eben, wenn man aufs Geratewohl irgendwas versucht, ohne dass es eine Anforderungsbeschreibung gibt. Man könnte da jetzt noch weiter stochern, aber ohne ein definiertes Ziel ist mir die Zeit dafür zu schade. Gruß, Nils

Moin, mit Bordmitteln nicht ohne Weiteres, das erzeugt viel Aufwand. Du kannst versuchen, mit icacls und dem Schalter /findsid zu arbeiten: icacls C:\Ordner\*.* /findsid MeineGruppe /T /C > D:\Ordner\Ergebnis.txt Beachte aber, dass das dauern und erhebliche Last erzeugen kann. Und: Es findet nur Ressourcen, in denen die Gruppe direkt eingetragen sind, keine Verschachtelungen. Wenn solche Fälle häufiger auftreten, sollte man sich nach einem professionellen Werkzeug für sowas umsehen. Gruß, Nils

Moin, die tatsächlichen Berechtigungen schaut man sich am besten mit LIZA an: http://ldapexplorer.com/en/liza.htm So langsam sollten wir uns aber auch mal darüber unterhalten, was du denn eigentlich erreichen willst. Eine Abfrage nach Kennwortattributen wird ja normalerweise nur ein Admin ausführen, warum ist es hier also relevant, dass bzw. ob ein Nicht-Admin das kann? Gruß, Nils

Moin, auch wenn es gemogelt ist empfehle ich (gerade in solchen Fällen) dies hier: [Excel: Admins unbekannter Liebling | faq-o-matic.net] http://www.faq-o-matic.net/2008/01/19/excel-admins-unbekannter-liebling/ Gruß, Nils