Jump to content

NilsK

Expert Member
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    17.603

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von NilsK

  3. OU Mit Powershell auslesen

    in Windows Forum — Scripting

    Geschrieben

    Moin,

     

    irgendwie drehen wir uns im Kreis. :(

     

    Oben hast du angemerkt, dass du eigentlich die Description haben willst. Dann wäre der LDAP-Pfad ja nur Mittel zum Zweck. Vielleicht ist sogar die Description nur ein Mittel und nicht das Ziel. Und jetzt kommst du wieder mit dem LDAP-Pfad. Warum es PS sein soll, benennst du auch nicht.

     

    Es bringt wenig, über Lösungen zu philosophieren, wenn das eigentliche Problem nicht benannt wird.

     

    Wenn sich das nicht ändert, klinke ich mich aus.

     

    Gruß, Nils

  4. Active Directory prüfen: Nur was alles?

    in Active Directory Forum

    Geschrieben

    Moin,

     

    mindestens so spannend wie die technischen Prüfungen (i.W. das, was du schon gemacht hast) sind logische Prüfungen: Ungenutzte Accounts, Kennwortrichtlinien, sicherheitskritische Optionen ("Kennwort läuft nie ab" usw.)

    usw. usf.

     

    Ich plane, bei Gelegenheit mal eine Skriptsammlung zu veröffentlichen, die ein paar solcher Standards automatisiert überprüft. (Ja, das wird viele Consultants um Einnahmequellen bringen. :D)

     

    Gruß, Nils

  11. XP Testversion und als Virtuelle Maschine "verteilen"

    in Windows Forum — Allgemein

    Geschrieben

    Moin,

     

    Desweiteren noch eine Frage. Ich bräuchte irgendeine Nummer die ich unter Windows finde die immer eindeutig ist. Diese Nummer muss sich aber auch ändern bei der Aktivierung von Windows? (Würde daran gern meine Softwarelizenz - Prüfung binden).

     

    eine solche Nummer gibt es nicht, jedenfalls nicht so, dass du sie für eine Lizenzprüfung hernehmen könntest. Selbst der Computer-SID, der bei der Installation vergeben wird, ist nicht immer eindeutig (wenn z.B. eine Installation per Image vervielfältigt wird - da das OS selbst keinen eindeutigen SID benötigt, lassen manche die Neuerzeugung weg).

     

    Gruß, Nils

  12. Homeordner verstecken im netzwerk

    in Windows Server Forum

    Geschrieben

    Moin,

     

    das klingt aber seltsam. Wenn du \\server\share\folder verbindest, sollte der User auch mit "folder" verbunden werden, nicht mit "share" - das Root des Mappings sollte also in dem zugewiesenen Ordner liegen, nicht auf der darüberliegenden Freigabe.

     

    Welches Client-OS? Ist evtl. das Mapping-Verhalten per Registry oder GPO verändert worden?

     

    Gruß, Nils

  17. Sicherheitsgruppe VS Verteilergruppe

    in MS Exchange Forum

    Geschrieben

    Moin,

     

    das ist mehr eine Frage des Gesamtdesigns. Wenn die Sicherheitsgruppe identisch mit dem Verteiler ist und dies auch immer so bleibt, kannst du sie direkt als Verteiler einrichten.

     

    Dadurch entsteht aber natürlich eine Abhängigkeit: Wenn künftig mal jemand aus dem Verteiler raus soll, ist er auch nicht mehr in der Sicherheitsgruppe, verliert also evtl. Zugriff, den er benötigt. Umgekehrt genauso.

     

    Gruß, Nils

  22. ICANN schaltet Rootserver ab

    in Off Topic

    Geschrieben

    Moin,

     

    es gibt aber Abhilfe: Das Automatic Private Routing Interception Layer soll noch heute freigegeben werden. Es wird dann über Windows Update verteilt (mit Priorität 1.4 - zur sofortigen Installation). Damit sind dann auch XP-Maschinen wieder erreichbar. Für ältere Windows-Versionen war es das dann aber - es sei denn, man hat einen IPv4-zu-IPv6-Router am Gateway.

     

    Gruß, Nils

  23. Serverproblem Website

    in Windows Server Forum

    Geschrieben

    Moin,

     

    naja, es steht doch in der Mail, wen du ansprechen musst: Euren Spam-Provider, denn der ist ja der Eingangspunkt für eure Mail. Dort liegt offenbar ein Problem mit der DNS-Konfiguration vor bzw. die bisherige Konfiguration wurde umgestellt.

     

    Mir ist allerdings auch nicht ganz klar, warum euer Hoster den Namen turbosrv.bla erreichen will - der MX für eure Domain ist ja nicht dieser Host.

     

    Sprich also euren Spamprovider an.

     

    Gruß, Nils

    PS. An deiner Stelle wäre ich mit einigen Äußerungen im Web sehr vorsichtig. Wenn ich meinen Chef öffentlich als "unwissend" bezeichne, ist das nicht nur in Dänemark ein fristloser Kündigungsgrund.

  24. W2K8 - LDAP Query auf Parameter logonHours

    in Windows Server Forum

    Geschrieben

    Moin,

     

    du kannst das Skript ja recht einfach modifizieren, dass es für alle User aufgerufen wird. Oder du leitest die Ausgabe von dsquery, AdFind o.ä. um und lässt das Skript auf Kommandozeilenparameter reagieren.

     

    Noch dazu kannst du es dir weiter vereinfachen und das Kommando "net user XYZ /domain" nutzen, in dessen Ausgabe die Zeitbeschränkung auch drinsteht. Um es für alle User aufzurufen, kannst du z.B. sowas machen:

     

    faq-o-matic.net Excel: Admins unbekannter Liebling

     

    Und was auch grundsätzlich funktioniert: Bei Objekten, für die nie eine Einschränkung definiert war, ist das Feld logonHours leer. Man kann also einfach abfragen, ob logonHours einen Wert hat (in LDAP: (logonhours=*), in SQL: WHERE logonHours='*'). Nachteil: Bei Usern, die mal eine Einschränkung hatten, welche dann aber im GUI wieder auf "alle Zeiten erlaubt" zurückgesetzt wurde, ist das Feld auf diese Weise nicht leer (sondern alle Bytes stehen auf FF - funktional dasselbe wie ein nicht vorhandener Wert, aber eben kein leeres Feld), solche Objekte würden in dieser Abfrage dann also auch zurückgegeben, obwohl sie faktisch nicht eingeschränkt sind.

     

    Naja, oder du schaust einfach auf der Seite, wo ich die Code-Grundlage für mein Skript herhabe:

    http://www.rlmueller.net/AllUsersLogonHours.htm

     

    Wahrscheinlich muss da aber auch die Korrektur für die Zeitzone gemacht werden (ist in meinem Code markiert).

     

    Gruß, Nils

×
×
  • Neu erstellen...