NilsK

Moin, niemand hier hat behauptet, dass in dem konkreten Szenario zwingend etwas zerstört wird. Wir haben darauf hingewiesen, dass wir sowas aus gutem Grund nicht tun würden und davon abraten - nicht zuletzt, weil wir im Rahmen eines Forums kaum die Möglichkeit haben, das konkrete System vorher zu untersuchen. Vor allem aber deshalb, weil es gleich mehrere aus unserer Sicht bessere Möglichkeiten gibt. Da die meisten hier einen professionellen Ansatz verfolgen und du explizit die Experten gefragt hast, haben wir entsprechend geantwortet. Anscheinend geht es dir hier vor allem ums Rechthaben. An solchen Spielen beteilige ich mich nicht. Schönen Tag noch, Nils

Moin, wer ist denn der Auftraggeber? Der betreffende Provider oder einer von dessen Kunden? Gruß, Nils

Moin, verschaffe dir doch mal einen Überblick über die Berechtigungen auf Domänenebene, auf OU-Ebene oder auf Einzelobjekt-Ebene. Irgendwo solltest du dann ja lange Berechtigungslisten finden. Ein geeignetes Tool dafür ist LIZA: [LIZA - Active Directory Security, Permission and ACL Analysis] http://ldapexplorer.com/en/liza.htm Gruß, Nils

Moin, willkommen im Board - schön, dass du uns gefunden hast! :) Für Basics und umfassende Anleitungen ist ein Forum allerdings nicht das richtige Medium. Hier solltest du dir auf anderem Wege die Grundlagen erarbeiten, etwa über ein Buch. Wenn du dann konkrete Fragen hast, kannst du dich gern an uns wenden. Schöne Grüße, Nils

Moin, meines Wissens zählen Windows Server 2012 R2 und Windows 8.1 nicht zu den supporteten Betriebssystemen innerhalb von Hyper-V 2008 R2. Im Web finden sich einige Berichte, dass es geht, andere, dass es nicht geht. Da die Lizenzbedingungen für Windows Server 2012 R2 aber ohnehin erfordern, dass eine 2012-R2-Lizenz auf dem Host vorliegt, geht Microsoft einfach davon aus, dass Kunden ihren Hypervisor auf der aktuellen Version betreiben, wenn sie die VMs in dieser Version haben wollen. Gruß, Nils

Moin, gut, können wir bitte mal die Hormone etwas eindämmen und beim nächsten Mal einen Boardneuling in freundlichem Ton darauf hinweisen, dass wir Crosspostings nicht möchten? Er hat ja nun nix verbrochen. Danke. Gruß, Nils

Moin, die UAC kann damit zu tun haben, dass User, die Mitglied der Administratorengruppe sind, keine Adminrechte haben. Das war es, was ich meinte. Und damit wollte ich anregen, dass der TO dem mal nachgeht. Gruß, Nils Moin, nein, das verhindert sie nicht. Da man in einer Domänenumgebung den Usern keine Adminrechte gibt, die UAC aber (vorrangig) die Adminrechte einschränkt, ergibt sich daraus zunächst kein Nachteil. Gruß, Nils

Moin, doch, die Frage nach den Clients spielt sehr wohl eine Rolle. Das Server-CAL-Prinzip ist so ohne Weiteres nämlich nur innerhalb desselben Unternehmens anwendbar ... Mir wird das hier zu seltsam, ich klinke mich mal aus. Gruß, Nils

Moin, du hast die Experten gefragt. Die Experten haben abgeraten. Du hast nochmal nach den Experten gefragt. Sie haben wieder abgeraten. Das wolltest du wieder nicht hören. Dann ist der Ruf nach den Experten evtl. für dich nicht der richtige Weg. Ich arbeite seit 15 Jahren mit Active Directory, seit 12 Jahren mit Servervirtualisierung und seit sechs Jahren mit Hyper-V. Ich rate ebenfalls vom Cloning ab, auch wenn es ein RODC ist. Darüber hinaus rate ich von P2V und V2V auch für RODCs ab. Dass ich von RODCs in fast allen Situationen ebenfalls abrate, gehört dann nur noch am Rande hierher. Anscheinend interessiert dich das aber alles nicht, also ersparen wir uns nächstes Mal einfach den Aufwand, okay? Gruß, Nils ... am schönsten ist dein Argument am Schluss, die Praxis habe es ja bestätigt. Wie oft ich das in den letzten 15 Jahren von Kunden gehört habe, die mich kurz danach gerufen haben, um ihre Probleme zu beseitigen ...

Moin, am einfachsten: Du steckst den Server im AD in eine eigene OU. Auf dieser OU erzeugst du eine Gruppenrichtlinie, und in der konfigurierst du eine Kennwortrichtlinie. Die wirkt sich dann nur auf die lokalen Konten des Servers aus. Gruß, Nils

Moin, ganz oben schreibst du "für Teilnehmer" - was sind das für "Teilnehmer"? Alles Mitarbeiter derselben Firma? Einzelkunden? Privatleute? ...? Als technisches Detail: Eine AD-Anbindung erfordert keine Profil-Synchronisation. (Ganz im Gegenteil - die sollte man nur da einrichten, wo es passt und nötig ist.) Gruß, Nils

Moin, mit einer Standard-Lizenz darfst du zwei VMs mit Windows-Server betreiben (da sagt ja auch dein Link nix anderes). Da du die Standard-Lizenzen kumulieren kannst, sind drei/vier Windows-VMs mit zwei Standard-Lizenzen richtig lizenziert, fünf/sechs VMs mit drei Lizenzen und so weiter. Bitte nächstes Mal einen neuen Thread aufmachen. Deine Frage hat mit dem Thema des ursprünglichen Threads ja nichts zu tun. Gruß, Nils

Moin, tatsächlich beziehen sich die Fundstellen im Web zu der Fehlermeldung größtenteils auf Lync-Installationen ... Beispiel: http://social.technet.microsoft.com/Forums/de-DE/a96a1360-9b62-446c-b20b-a7cba6dbea35/lync-enablecsaddomain-fails?forum=ocsplanningdeployment Anscheinend fügt Lync dem AD eine große Zahl von Accounts und eine große Zahl von Berechtigungseinträgen hinzu. In dem oben zitierten Beispiel hatte es bereits eine andere Software gegeben, die ebenso verfahren war, sodass tatsächlich der (sonst hochgradig unwahrscheinliche) Fall eintrat, dass die Berechtigungsliste voll war. Dort scheint sich das Problem auf eine große Zahl von Objekten zu beziehen; die Lösung war erreicht, als man die alte Software und deren Berechtigungseinträge entfernt hatte. Gibt es bei euch auch eine Software, die exzessiv Berechtigungen ins AD eingetragen hat? Gruß, Nils

Moin, der Zugriff erfolgt dann per SMB (auch manchmal als CIFS bezeichnet). Das ist das Windows-Dateiserverprotokoll. Unter Linux wird SMB nicht standardmäßig verwendet, das Pendant dort heißt NFS (was wiederum in Windows standardmäßig nicht vorhanden ist). Linux-Server können aber durchaus auch SMB, wenn man dort einen Samba-Server einrichtet. Dann würde grundsätzlich der Zugriff über einen UNC-Pfad von einem Windows-Rechner aus funktionieren. Allerdings erzeugt Samba von sich aus keine administrativen Freigaben für die Festplatten im Server, sondern bietet nur die explizit erzeugten Shares an. Gruß, Nils

Moin, prima, danke für die Rückmeldung! Gruß, Nils

Moin, bei Office 2013 kannst du den Kontrast umschalten. In den meisten Apps habe ich mich dran gewöhnt. Es gibt aber ein paar Inkonsistenzen und Unlogiken, die tatsächlich oft in die Irre führen. Gruß, Nils

Moin, er hat ja (anscheinend) gar kein Objekt gelöscht, sondern "nur" die Gruppenmitgliedschaften. Deine Links passen hier also leider nicht. Gruß, Nils

Moin, direkt unter der Überschrift "Posteingang" in der Detailansicht (oder anders gesagt: direkt über der Mail-Liste) steht (in Windows 8.1. Update) "Alle" mit einem Pfeil daneben. Rat mal, was da noch steht, wenn man auf den Pfeil klickt ... ;) Gruß, Nils

Moin, naja, dann wird es schwierig ... Du könntest ein Backup des AD in einer Testumgebung wiederherstellen und nachsehen. Und künftig würde ich dann halt dokumentieren. Für den genannten Fall würde etwa ein geplanter Task reichen, der ein Skript wie folgendes ausführt: csvde -f C:\Daten\AD-Gruppen.txt -u -r "(objectClass=group)" -l sAMAccountName,objectClass,member Vorsicht allerdings: In älteren Windows-Versionen verhält sich csvde fehlerhaft und gibt bei großen Gruppen die Mitglieder nicht zurück. In dem Fall sollte es helfen, denselben Export mit derselben Syntax mit ldifde.exe auszuführen - die damit erzeugte Datei ist dann aber leider weniger gut lesbar. Alternativen: [Wie kann ich die Mitglieder einer Gruppe in eine Datei schreiben? | faq-o-matic.net] http://www.faq-o-matic.net/2004/07/30/wie-kann-ich-die-mitglieder-einer-gruppe-in-eine-datei-schreiben/ Weiterhin würde in deinem Szenario mein altes Tool Werding helfen: [Active-Directory-Daten online wiederherstellen | faq-o-matic.net] http://www.faq-o-matic.net/2006/11/19/active-directory-daten-online-wiederherstellen/ Gruß, Nils

Moin, ja, das waren noch Zeiten ... in einem AD-Migrationsprojekt im Sommer 2002 habe ich bei einem Kunden tatsächlich NT4 auf Alpha in Rente geschickt. Leider hatte ich kein Museum, um das Schätzchen zu retten. ;) Gruß, Nils ... aber wir schweifen ab ...

Moin, um welche Berechtigungen geht es? Im Dateisystem, im AD, in ...? Und: Hast du denn ein Backup, das die Berechtigungen enthält? Gruß, Nils

Moin, wobei du früher auf meiner Seite warst ... SPALTER! Schöne Grüße, Nils ... und wo ist die Judäische Volksfront?

Moin, das würde ich nun wieder nicht so stehen lassen. ;) Auch nach fast zehn Jahren ist die Einrichtung und Pflege von GlobalNames doch eher eine Krücke ohne jede Dynamik. Gruß, Nils Jehova, Jehova ...

Moin, ja, da wird wohl UAC dazwischengehen. [benutzerkontensteuerung (UAC) richtig einsetzen | faq-o-matic.net] http://www.faq-o-matic.net/2008/02/22/benutzerkontensteuerung-uac-richtig-einsetzen/ Gruß, Nils

Moin, Servernamen verbergen sich auch gern in Dokumenten, Vorlagen, Links ... zu 100 Prozent wirst du die wahrscheinlich nicht los. Nicht zuletzt aus diesem Grund rate ich auch heute noch zu WINS. Dadurch tauchen die Server natürlich auch nicht wieder auf, aber es hilft in solchen Umgebungen i.d.R., die Broadcast-Last deutlich zu reduzieren. Gruß, Nils