NilsK

Moin, abgesehen davon, dass die Ursache des Problems in einer, sagen wir, sehr unorthodoxen Art der Datenhaltung im AD liegt, wäre es beim nächsten Mal sinnvoll anzugeben, auf welche technische Umgebung du dich denn beziehst. Es gibt auf dem Markt nicht nur ein "Mobiltelefon", und auch "mit dem AD synchronisieren" ist kein vollständig beschreibender Terminus. Offen gestanden, wüsste ich jetzt überhaupt nicht, wie man irgendein Mobiltelefon "mit dem AD" synchronisieren könnte. Die Logik, nach der dein Telefon einen Kontakt bei übereinstimmenden Nummern anzeigt, wird ebenso innerhalb der Software des Telefons liegen wie die Auswahl der zu synchronsierenden Objekte in der Logik der Sync-Software liegt. Da du zu beidem keine Angaben machst, bleibt uns nicht viel Näheres zu antworten übrig. Das Sinnvollste dazu wäre noch: Sprich den Hersteller des Telefons und den Hersteller der Sync-Software an ... Ganz grundsätzlich halte ich aber - wie oben gesagt - die Datenhaltung selbst für das Problem - auch wenn du das nicht hören willst. Active Directory ist kein Archiv. Wenn du historische Zustände dokumentieren willst, dann dokumentiere sie. Nicht vorhandene Objekte im Verzeichnisdienst zu halten, ist jedenfalls kein sinnvoller Weg. Gruß, Nils

Moin, guter Hinweis. Es kann durchaus sein, dass die Änderung deshalb gemacht wurde, weil die ursprünglich dafür eingesetzten Werte schlicht für was anderes gedacht waren - oder anders gesagt: Dass es früher mit den anderen Parametern ging, war ein Implementierungsfehler ... Gruß, Nils

Moin, wenn du von der DVD bootest, läuft WinPE und nicht dein installiertes Win7. Also ein anderes OS, in dem du natürlich keine Konten eines anderen OS manipulieren kannst (zumindest nicht so einfach). Ich meine aber im Hinterkopf zu haben, dass Windows 7 unter bestimmten Umständen das lokale Adminkonto aktiviert, wenn es kein anderes Adminkonto mehr gibt. Weitere Recherche lohnt also. Gruß, Nils

Moin, okay, dann haben wir gelernt (möglicherweise wusste ich das schon mal): Wenn ldifde sagt "Fehler in Zeile 1", dann ist damit nicht notwendig die Zeile 1 des Skripts gemeint. Diese schwer verwertbaren Fehlermeldungen sind übrigens einer von vielen Gründen, ldifde nicht einzusetzen. Jedenfalls haben wir das Problem dann ja gefunden (und meine Vermutung war richtig). Dass die Übungen in Trainingsbüchern nicht immer so sorgfältig gemacht sind, wie man es sich wünscht, ist leider eine allgemeine Erkenntnis. Davor ist auch MS Press nicht gefeit. Gruß, Nils

Moin, AD sieht so eine Möglichkeit nicht vor. Du könntest dir ein Tool suchen oder bauen, das dir derartige Möglichkeiten bietet - in dem Fall würdest du um kommerzielle Werkzeuge wohl kaum herumkommen. Suchwörter wären "provisioning tool" oder "identity management tool". Du könntest dir auch ein Skript bauen, das das Anlegen von Usern übernimmt und solche Vorbelegungen dann enthält. Oder du baust dir ein Skript, das z.B. per Taskplaner regelmäßig die passenden Objekte sucht und dort die Eintragungen nachträglich vornimmt. Gruß, Nils

Moin, ich würde sowas mit Log Parser machen ... Download: Log Parser 2.2 - Microsoft Download Center - Download Details .: www.kaczenski.de :. » Suchergebnisse » Log parser Gruß, Nils

Moin, für die Prüfung musst du im Wesentlichen nur wissen, dass ldifde existiert, was du damit machen kannst und evtl. noch die wichtigsten Schalter. Mehr nicht. In der Praxis wird ldifde fast nie verwendet, um Objekte zu erzeugen. In sofern würde ich an deiner Stelle nicht allzu viel Energie in das Funktionieren investieren. Da du einen "Will not perform"-Fehler in der Zeile 1 bekommst, ist entweder die Zeile fehlerhaft, sie kann nicht auf den Pfad zugreifen, oder dir fehlen Berechtigungen. Da die Syntax von Zeile 1 okay ist und du offenbar als "der" Administrator angemeldet bist (der nicht durch UAC blockiert wird), können wir die beiden Optionen nahezu ausschließen. Bleibt der Pfad - ist die OU, in der du den User erzeugen willst, in dem Moment bereits mit dem Namen vorhanden? Heißt die Domäne "contoso.com"? Wenn du übrigens das Kennwort per ldifde übergeben willst, muss LDAPS aktiviert sein, was ein SSL-Zertifikat auf dem DC erfordert. Hast du das nicht, darf die Zeile unicodepwd nicht dabei sein, und userAccountControl muss auf 514 (deaktiviert) stehen. Vielleicht willst du dir auch dies hier mal ansehen: faq-o-matic.net » LDIF-Generator für den Import in Active Directory Gruß, Nils

Moin, nein, das ist nicht ohne Weiteres möglich. Das lokale Feld und das im AD haben nichts miteinander zu tun. Höchstens könnte man ein Skript bauen, das den Wert überträgt. (Nein, ich habe keins fertig.) Gruß, Nils

Moin, gar nicht. Das macht Active Directory selbst, sobald die Tombstone Lifetime abgelaufen ist. Was würdest du denn damit erreichen wollen? Gelöscht ist gelöscht - ein solches Objekt hat keine Auswirkung auf den Betrieb. Gruß, Nils

Moin, "auf dem Teppich bleiben". Gruß, Nils

Moin, wenn ein SQL Server laufen soll, brauchst du ein OS, auf dem SQL Server läuft. Alle OS, die in Frage kommen, können auch Dateifreigaben anbieten. Vielleicht kommt ein Einfach-Server der einschlägigen Hersteller in Frage, die Systeme mit dem Foundation Server anbieten. Ich gehe mal davon aus, dass dein SQL Server eine Express Edition sein dürfte, das sollte lizenzrechtlich mit dem Foundation Server okay sein (ohne Gewähr). Gruß, Nils

Moin, wenn du auf einen SQL Server zugreifen willst, brauchst du kein NAS, sondern einen SQL Server ... Gruß, Nils

Moin, für diese Aufgabe eignet sich auch der Log Parser, der in der Performance der PowerShell weit überlegen ist. Ob das allerdings bei derartigen Dateimengen gut funktioniert, habe ich nie getestet. .: www.kaczenski.de :. » c’t-Sonderheft Windows: 3 Artikel zu WMI und Log Parser .: www.kaczenski.de :. » c’t 04/2008: “Frag mich was!” – Microsofts Log Parser Gruß, Nils

Moin, ersetze "Braindumps" durch "Trainingsliteratur", dann wird es "legal" und sinnvoll. Gerade zu den Microsoft-Standardthemen findest du sehr viel geeignete Literatur. Und es gibt auch seriöse Anbieter von Prüfungssimulationen. Gruß, Nils

Moin, doch, steht doch dabei. Ist aber nicht sinnvoll (steht auch dabei). Und bedenke: AD-Berechtigungen wachsen sich schnell zu einer sehr komplexen Angelegenheit aus, auch wenn die ursprüngliche Anforderung trivial sein mag. Intensives testen und große Sorgfalt sind unabdingbar. http://www.faq-o-matic.net/2010/08/14/ice2010-ad-delegation-die-folien-und-skripts/ Um dir die bestehenden Berechtigungen genauer ansehen zu können, eignet sich LIZA: http://www.faq-o-matic.net/2010/04/06/liza-berechtigungen-in-active-directory-analysieren/ Gruß. Nils

Moin, warum so umständlich? Du kannst doch einfach einen der bestehenden virtuellen DCs beibehalten. Dann beschränkt sich die Aktion auf das Entfernen eines V-DCs und eines P-DCs sowie die Neuinstallation eines P-DCs. Die FSMO-Rollen solltest du übrigens schon vorher auf einen der 2008 R2 verschieben, weil erst dann alle Funktionen des AD zur Verfügung stehen (neue Gruppen usw.). Gruß, Nils

Moin, faq-o-matic.net » AD-Adressen im Sekretariat bearbeiten lassen Gruß, Nils

Moin, für XP hatte ich mal eine Skriptlösung gebaut. faq-o-matic.net » Druckservermigration auf Clientseite Gruß, Nils

Moin, das kommt darauf an, wie DNS bei euch repliziert. Wenn es AD-integriert ist, reicht es, den DC per dcpromo herunterzustufen, er wird dann automatisch aus der Replikation entfernt. Wenn ihr Primary/Secondary habt, dann solltest du prüfen, dass der zu deinstallierende Server nicht mehr der Primary ist und willst ihn evtl. aus der Liste berechtigter Server für die Zonenübertragung entfernen. Interessant, das Verb kannte ich noch gar nicht. ;) Allgemein ist AD und interne Firewalls immer so eine Sache. Wenn es aber bislang geht, sollte es künftig auch funktionieren. Was du beachten musst, ist bei Microsoft ausführlich dokumentiert, Boogle oder Ging sollten dir den Weg weisen. Gruß, Nils

Moin, mit welchem Betriebssystem arbeiten die Clients? Gruß, Nils

Moin, reicht es nicht, die neuen Kriterien als zusätzliche CASE-Blöcke hinten anzuhängen? Gruß, Nils

Moin, sorry, aber ich glaube, das musst du noch mal in Ruhe erklären. Ich habe nahezu nichts verstanden. Gruß, Nils

Moin, Off-Topic:ich finde das vor allem deshalb interessant, weil die Comparex ja eigentlich hin zum Consulting und weg vom Lizenzmassenhändler wollte ... Gruß, Nils

Moin, wenn du in Scripting nicht firm bist, würde ich dir empfehlen, das mit AdFind und AdMod aufzubauen und per Batch zu machen. Das ist vom Code her am wenigsten komplex. Die Syntaxinformationen zu AdFind/AdMod sowie den Download findest du bei joeware.net. Der Batchcode selbst dürfte relativ einfach sein. Gruß, Nils

Moin, kurz gesagt: Ja. Und wenn du dir was Gutes tun willst, setzt du dich mit einem kundigen Berater zusammen und baust mal ein Konzept für die nächsten 2-3 Jahre. Gruß, Nils