Jump to content

NilsK

Expert Member
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    17.605

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von NilsK

  3. Domänen-Admin-Passwort auf Clients ändern?

    in Windows Server Forum

    Geschrieben

    Moin,

     

    du definierst eine Gruppe "Desktop-Admins" und fügst diese per GPO den lokalen Admins deiner Clients hinzu. In diese Gruppe kommen die SUpport-Userkonten, die sonst keine weiteren administrativen Mitgliedschaften haben.

     

    Auf einem Desktop braucht man keine Domänen-Adminrechte. Die braucht man, wenn man die Domäne (also AD) verwalten muss.

     

    Das vordefinierte Administrator-Konto ist tabu.

     

    Gruß, Nils

  6. Frage zu Cached User (Credentials)

    in Windows Server Forum

    Geschrieben

    Moin,

     

    deine Vermutung dürfte richtig sein, solange es nicht nur um rein lokale Gruppen auf dem Server geht, sondern um AD-Gruppen.

     

    Viele VPNs können aber den Tunnel auch schon vor dem Logon aufbauen. Das wäre eine denkbare Lösung. Ein anderer passender Weg wäre Zugriff per Terminalserver, weil dabei natürlich eine ganz neue Logon-Session aufgebaut wird.

     

    Gruß, Nils

  7. Rechner "ausschließen"

    in Windows Forum — LAN & WAN

    Geschrieben

    Moin,

     

    leider gibst du nichts über die dort vorhandene bzw. geplante Infrastruktur preis, daher können wir nicht so richtig etwas dazu sagen.

     

    Du könntest mit Firewall-Regeln arbeiten, eine Netzwerkverschlüsselung mit IPSEC einrichten oder schlicht Berechtigungen setzen. Was davon passt, können wir mangels Glaskugel aber nicht einschätzen.

     

    Gruß, Nils

  12. Win 2000 Server DC durch Win 2008 Server DC ersetzen

    in Windows Server Forum

    Geschrieben

    Moin,

     

    Es ist zwar schön, mehr als einen DC zu haben, allerdings ist es in den meisten Umgebungen mit weniger als 10 Clients absolut kein Muss

     

    du kennst die Bedeutung des Wortes "fast", welches ich verwendete?

     

    sondern eher ein ordentlicher finanzieller Beitrag für MS.

     

    Das ist so ***, dass man kaum darauf reagieren kann.

     

    Ich möchte auch nicht schon wieder Diskussionen anstoßen, warum das so ist.

     

    Warum tust du es dann trotzdem?

     

    Gruß, Nils

  14. Automatische Gruppenmitgliedschaft in Abhängigkeit zur OU

    in Windows Server Forum

    Geschrieben

    Moin,

     

    von selbst geht das gar nicht. Du könntest höchstens ein Skript nutzen, das periodisch nach neuen Objekten in der OU schaut und diese dann in die Gruppe aufnimmt.

     

    Alternativ kopierst du vorhandene Userobjekte (dabei werden die Gruppenmitgliedschaften mit kopiert) oder nutzt ein selbsterzeugtes Skript, das die Gruppenaufnahme und evtl. weitere Dinge gleich mit erledigt.

     

    Gruß, Nils

  16. Basisordner?

    in Windows Server Forum

    Geschrieben

    Moin,

     

    ich möchte gerne weg von servergespeicherten Profilen.

     

    warum?

     

    Nun suche ich nach einer Möglichkeit Userdaten auf jedem Rechner bereitzustellen.

     

    Was verstehst du unter "Userdaten"?

     

    Eine Möglichkeit wäre die Ordnerumleitung per GPO, eine andere einen Basisordner bereitzustellen -dachte ich zumindest.

     

    Das sind zwei sehr unterschiedliche Dinge. Ein Basisordner ist ein Speicherbereich auf einem Fileserver, wo ein Benutzer eigene Dateien ablegen kann. Die Ordnerumleitung dient dazu, bestimmte Ordner, die der User für lokale hält, auf einen Fileserver umzuleiten.

     

    Ein Benutzerprofil ist noch was anderes: Es dient primär dazu, Desktop-Einstellungen des Users zu speichern.

     

    Verbinden von U mit \\Server\Freigabe\%username%

     

    OK.

     

    Der Ordner wird auch erstellt, aber nicht al U gemappt (nach neustart)

     

    Der User meldet sich neu an? Dann sollte der Ordner gemappt werden. Gib mal in einem CMD-Fenster ein: 

    set h

     

    Was wird ausgegeben?

     

    Gruß, Nils

  22. Eventlog Security ist voll

    in Windows Server Forum

    Geschrieben

    Moin,

     

    schau mal in der Überwachungsrichtlinie der Domäne bzw. der DCs. Dort wird vermutlich "etwas viel" protokolliert.

     

    Eventlogs würde ich übrigens immer auf "Überschreiben bei Bedarf" stellen und nie auf eine feste Löschzeit. Bei Bedarf einen täglichen Task einstellen und die Einträge exportieren.

     

    Gruß, Nils

  23. Simples auslesen Meberlist einer Gruppe funktioniert nicht

    in Windows Forum — Scripting

    Geschrieben

    Moin,

     

    es wundert mich, dass es nach dieser Änderung funktioniert. Eigentlich sollten das Skript und die Domäne dieselbe Codepage verwenden. Erster Verdächtiger in deinem Beispiel ist eigentlich der DN: "Users" ist gar keine OU, sondern ein Container. Der DN für die Gruppe lautet also eigentlich:

     

    CN=Domänen-Benutzer,CN=Users,DC=domain,DC=tld

     

    Zusätzlich zu beachten: Domänen-Benutzer ist die Primary Group der meisten Objekte, daher wird deren Mitgliedsliste gar nicht gepflegt und gibt i.d.R. zu wenige Konten zurück.

     

    faq-o-matic.net AD: “Domnen-Benutzer” per LDAP abfragen

     

    Gruß, Nils

  24. öffentliche Kontakte Limit ?

    in MS Exchange Forum

    Geschrieben

    Moin,

     

    tritt das Problem von jedem Client aus auf? Mit unterschiedlichen Benutzern? Mit allen Ordnern?

     

    Wenn du Berechtigungsprobleme ausschließen kannst, würde ich sonst ein MAPI-Kommunikationsproblem vermuten. Ist neben Outlook noch was anderes mit MAPI installiert, z.B. die Exchange-Admintools oder irgendein lokaler Connector?

     

    Gruß, Nils

  25. Lokales Adminkonto via GPO erstellen

    in Active Directory Forum

    Geschrieben

    Moin,

     

    warum ein lokaler User? In einer Domänenumgebung sollte man keine lokalen User haben. Best Practice ist das Erzeugen einer Gruppe in der Domäne, die man per GPO in die lokalen Admins aufnimmt. Die Domänenbenutzer, die lokal administrieren sollen, nimmt man dann in die Gruppe auf.

     

    Bei lokalen Benutzern holst du dir sonst eine Menge Probleme ins Haus, z.B. die Kennwortpflege.

     

    Gruß, Nils

×
×
  • Neu erstellen...