NilsK
-
Gesamte Inhalte
17.603 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von NilsK
-
-
Moin,
da, wo du den Code herhast, steht doch sicher dabei, wie der genutzt werden soll.
Gruß, Nils
-
Moin,
wenn wir dich hier sinnvoll unterstützen sollten, wäre es sinnvoll, dass du a) den Aufbau und b) das beobachtete Verhalten noch mal genau beschreibst. Das scheint mir hier etwas durcheinander zu gehen.
Gruß, Nils
-
Moin,
Ach so, dann hatte ich das missverstanden. Aber dann scheint mir der Client einen Hau zu haben.
Gruß, Nils
-
Moin,
typischerweise passiert dabei Folgendes: Windows merkt, dass seine (virtuelle) Netzwerkkarte nicht mehr funktioniert, weil diese ja auf die Hyper-V-Integrationsdienste zugreift. Es findet aber eine neue Netzwerkkarte, die vom neuen Hypervisor bereitgestellt ist. Windows überträgt die Konfig der alten Karte auf die neue und deaktiviert die alte Karte. Allerdings verschluckt sich das Betreibssystem dabei an der alten IP-Kofiguration, die noch an die alte, deaktivierte Karte gebunden ist. Das kann unterschiedliche Effekte hervorrufen - beispielsweise den, den du gerade siehst.
Typische Abhilfe:
[Migration von Hyper-V VMs zu anderem Hypervisor (V2V) – Wichtige Nacharbeit! | faq-o-matic.net]
https://www.faq-o-matic.net/2016/07/06/migration-von-hyper-v-vms-zu-anderem-hypervisor-v2v-wichtige-nacharbeit/Gruß, Nils
-
Moin,
SetACL oder mit GUI SetACL Studio.
https://helgeklein.com/setacl/
https://helgeklein.com/setacl-studio/
Gruß, Nils
-
Moin,
Evgenij, was mich jetzt noch interessieren würde: was würdest du unter einer langen Ausführung verstehen?
SCNR, Nils
PS.
-
2
-
-
Moin,
um das noch mal näher zu beschreiben:
vor 1 Stunde schrieb cj_berlin:eine gemischte Landschaft aus feststehenden PCs und Notebooks, die mal connected und mal disconnected sind
vereinfacht gesagt, würde ich da überhaupt nichts mit den Profilen machen. Wenn überhaupt, dann mit bestimmten Nutzdaten - schon das ist im Detail hakelig genug, aber zumindest ist es ein viel geringerer Umfang.
Meiner Beobachtung nach gibt es in den meisten "Fat-Client-Umgebungen" den Anwendungsfall "derselbe User meldet sich dauernd an unterschiedlichen Geräten an" in Wirklichkeit sehr selten oder sogar überhaupt nicht. Also muss man Profile auch nicht übertragen. In den Fällen, wo bei Teilen der Anwenderschaft so eine Nutzung vorkam, habe ich dann oft in der Beratung festgestellt, dass die Grundidee von Roaming Profiles zwar hübsch ist, dass es in Wirklichkeit aber meist ohne geht. Bleibt also oft nur ein kleiner Rest, für den man das lösen muss.
Wohlgemerkt: Nur meine Wahrnehmung. Das kann im konkreten Fall anders sein. Aber das ist der Grund, warum ich dazu neige, komplett davon abzuraten, statt Workarounds zu finden oder teure Spezialprodukte zu kaufen.
Gruß, Nils
-
Mon,
Alternativen kann ich nicht empfehlen. In solchen Umgebungen bin ich nicht genügend unterwegs.
Ich beziehe mich auf Situationen, in denen man den Abgleich eigentlich nicht braucht. Immer noch richten viele so etwas ein, ohne dass es einen echten Bedarf gibt. Und dafür ist die Technik leider zu schlecht.
Gruß Nils
-
Moin,
Ich bekräftigte das mal - Roaming Profiles kenne ich seit Windows NT 4.0 und habe sie immer nur als problematisch kennengelernt. Aus meiner Sicht sollte man die vermeiden, wenn es nur irgend geht.
Gruß, Nils
-
Moin,
vor 52 Minuten schrieb zahni:Datenträger gibt es bei Apple eher nicht mehr.
ist ja auch klar. Schließlich haben die schon 1984 angefangen, Disketten in den Papierkorb zu ziehen. Irgendwann ist dann ja einfach Ende.
Gruß, Nils
-
5
-
-
Moin,
hm, jetzt, wo ihr es sagt ... ist was dran. Auf meinem PC (Win 10) ist sie auch hinten. Und wenn man sie löschen will, ist das ja auch einfacher - abgesehen von dem Umstand, dass man sie nicht erst löschen müsste, läge sie vorn.
Gruß, Nils
-
1
-
-
Moin,
ja, das sagt er ja auch. Die Frage des TO ist, ob die irgendwie absichtlich an dieser unsinnigen Stelle liegt und ob man Windows sagen kann, dass es sie da gar nicht erst hinlegt.
Weiß ich aber auch nicht.
Gruß, Nils
-
Moin,
ich ergänze übrigens noch, dass ich RDS und Citrix nur erwähnt habe, um die Idee "Terminal" aufzunehmen und anzugeben, was das heute heißen würde. Für die hier diskutierte Aufgabe wäre das Overkill. Da bin ich bei euch, was die Einfachlösungen mit simplen PCs angeht. (Was ja aber im Prinzip das ist, was der TO bereits hat - es ist nur eben vermutlich das Wirtschaftlichste.)
Gruß, Nils
-
Moin,
vor 8 Minuten schrieb mwiederkehr:Dazu kommt, dass man bei zehn Geräten schon etwas in die Entwicklung investieren kann
ja, klar. Nur muss man das eben auch können. Das ist der Teil, den viele dann übersehen. Kann man es nicht selbst, dann muss man es beauftragen - und das kann dann schnell teuer werden.
Alle Selbstbaulösungen sind klasse, wenn man sie selbst bauen kann.
Gruß, Nils
-
2
-
-
Moin,
vor 14 Minuten schrieb BOfH_666:und wenn der Preis ein starkes Kriterium ist, machens vielleicht auch einfach 10 Raspberry Pi's.
... und wenn man beim Preis den Aufwand für Entwicklung und Maintenance ignoriert.
Gruß, Nils
-
Moin,
nein, in Wirklichkeit gibt es das heute nicht mehr. Also, du wirst beim Suchen vielleicht sowas finden, aber es wäre exotisch und damit wahrscheinlich am Ende teuer.
Entweder nähme man einfache PCs und versetzt die in einen Kiosk-Modus, oder man nähme "richtige" Terminals und eine Terminalserverlösung wie RDS oder Citrix. Vordergründig teurer und komplexer, aber dafür Standard und damit am Ende vermutlich günstiger.
Gruß, Nils
-
Moin,
vor 46 Minuten schrieb Stefan_Meier:Naja...es sind auch Listen. In den Listen stehen die Berechtigten Benutzer.
das nennt man im AD "Gruppen".
Was ist denn genau die Aufgabe, die du lösen musst?
Gruß, Nils
-
Moin,
Der Begriff "ACL" bezeichnet eine Berechtigungsliste. Du meinst wahrscheinlich Gruppen, an die Berechtigungen vergeben werden. Die solltest du daher auch "Gruppen" nennen.
Gruß, Nils
-
2
-
-
Moin,
Aha. Dann wäre jetzt die Antwort auf die Frage von Dukel interessant.
Und ob es in den Zeiträumen, wo der DC neu startet, Meldungen im Event Log gibt, die damit zusammenhängen könnten.
Gruß, Nils
-
-
2
-
-
Moin,
naja, wenn man will, kann man das auch "kostenlos" und ohne Programmierung mit SetACL bekommen. Für "einmalig" vielleicht gangbar. Aber eigentlich will man das nicht.
https://helgeklein.com/setacl/
Gruß, Nils
-
Moin,
was heißt denn
vor 58 Minuten schrieb Stefan_Meier:etliche ACLs geerbt
?
Ich vermute mal, dass es um Gruppen geht, die irgendwo Berechtigungen haben. Falls das so ist: nein, man kann nicht rausfinden, wo die berechtigt sind. Man muss alle Pfade, Dateien oder Objekte dazu durchsuchen. Es gibt Berechtigungsmanagement-Software, die sowas macht, aber die ist erstens sehr teuer und zweitens nicht "mal eben" eingeführt.
Gruß, Nils
-
1
-
-
Moin,
... und die Frage nach der Backupsoftware beantworten?
Gruß, Nils
-
Moin,
wenn der Server "von selbst" neu startet, dann gab es einen Bluescreen. Das wiederum heißt: entweder ein Treiberfehler oder ein Hardwareproblem.
Das NAS selbst hat damit nicht zu tun, die AD-Replikation auch nicht.
Was ist denn das für eine Backupsoftware?
Gruß, Nils
Helpdesk Gruppe berechtigen, dem Reiter "Einwahl" zu administrieren.
in Windows Forum — Security
Geschrieben
Moin,
ergänzend dazu: Die GUI-Funktionen sind manchmal nicht direkt auf einzelne AD-Attribute gemappt, sondern es kann auch sein, dass sie z.B. Funktionen aufrufen. Daher müsstest du zunächst mal rausfinden, welche Berechtigungen denn tatsächlich benötigt werden.
Andersrum kann es aber auch sein, dass das GUI mehr zu ändern versucht, als du eigentlich vorhast. Manche Registerkarten mit z.B. fünf Einträgen versuchen alle zu ändern, auch wenn man nur den Eintrag in einem der Felder verändert hat. Hier wäre also im Zweifel zu prüfen, ob es mit einer anderen Art des Zugriffs geht.
Gruß, Nils