NilsK

Moin, weil es meist nicht zum Gesamtaufbau passt, wenn man es sich näher ansieht. Das würde ich jetzt aber nicht anhand deiner Umgebung in einem öffentlichen Forum diskutieren wollen, weil du damit zu viel preisgeben müsstest. Die Grundidee des RODC finde ich nachvollziehbar, aber sie passt eben in der echten Welt höchst selten, weil zu viel um den RODC drumrum ist, was seinen Einsatz unsinnig macht. Gruß, Nils PS. ... und ich will kein plattes Bashing betreiben, aber auf Artikeln von Thomas Joos würde ich keine Entscheidung aufbauen.

Moin, hm. Würde ich eher nicht so machen, kann aber vom Vorgehen her funktionieren, wenn man weiß, was man tut. Aber: Da meiner Erfahrung nach ein RODC "in echt" fast nie sinnvoll ist, würde ich das Konzept prüfen, ob ein RODC wirklich eine sinnvolle Lösung für das Problem (das ich ja nicht kenne) ist. Die Nummer wird in dem KB-Artikel nicht genannt, aber es klingt schon deutlich so, als wäre das dort beschriebene Update der Grund. Ich würde das mal durcharbeiten. Das meine ich nicht. Du schrobst: "Es kann schaden, bei dem Konto ein neues Kennwort zu setzen." Zwar ist das sicher auch nicht völlig falsch, aber ich vermute, dass du eigentlich das Gegenteil sagen wolltest. Daher meine Nachfrage. Gruß, Nils PS. hier noch das fehlende R: R.

Moin, hättest du Verwendung für ein "nicht"? Es bleibt aber die Frage, was der TO mit dem Setup bezweckt, das schon ... exotisch ist. Gruß, Nils

Moin, wozu das denn? Was wolltest du mit so einem Setup erreichen? Hast du auch eine Event-ID dazu? Gruß, Nils

Moin, Leider sehen das auch einige kommerzielle Zertifikats-Anbieter anders. Gruß, Nils

Moin, Da dieses Konstrukt mit Sicherheit keinen Support von SAP bekommt, wird dir niemand hier auf diese Fragen eine sinnvolle Antwort geben können. Es wäre gebastelt, kann funktionieren, kann scheitern. Ich halte Letzteres für wahrscheinlicher. Ob der Aufwand, den man in so einen technischen Umstieg investieren müsste, sich irgendwie lohnt, würde ich bezweifeln. Ich würde vorschlagen, in andere Richtungen zu überlegen. Gruß, Nils

Moin, Dir sind mehrere Ansätze genannt worden, wie du zu einer Lösung kommen kannst. Mehr gibt es hier aktuell nicht zu sagen. Gruß, Nils

Moin, eine Pute hat sieben Sorten Fleisch: helles Fleisch, dunkles Fleisch und fünf andere. Gruß, Nils

Moin, Naja, dafür sind Foren ja auch da. Wie oft kommt denn bei dir ein Anwender vorbei, um dir zu sagen, wie toll das Netzwerk heute wieder läuft? SET ist Stand der Technik. Gruß, Nils

Moin, dann ist unsere Landschaft nicht passend. Vielleicht hat ja noch jemand eine Idee in eurer Größenordnung. Gruß, Nils

Moin, das hängt stark davon ab, wie groß ihr seid. Unser Setup ist OK für ein Haus mit 60 oder mehr Leuten, für kleinere Häuser könnte es zu aufwändig und ggf. zu teuer sein. Gruß, Nils

Moin, @goat82, nimm es mir nicht übel, aber du widersprichst dir selbst und du bist auf dem besten Weg, dein Problem zu verschärfen. Gerade wenn dieses gilt: dann verbietet es sich, an einem bekanntermaßen instabilen System herumzureparieren. Insbesondere wenn bekannt und bestätigt ist, dass das System für die Art von Anforderungen gar nicht gedacht und geeignet ist. Du bist von allen hier im Thread der einzige, der deine Umgebung kennt, aber alles, was du bislang gesagt hast, deutet darauf hin, dass das System unzuverlässig ist und du mit jedem Versuch, wieder etwas hinzubiegen, das Risiko des Datenverlusts und des Produktionsausfalls vergrößerst. Aus der "Ferne", sprich hier in diesem Forum, kann es nur eine Empfehlung geben: Sorge dafür, dass du wenigstens eine funktionierende Datensicherung hast. Setze die Anwender in Kenntnis, dass das System aktuell nicht wie erwartet funktioniert. Schränke die Zugriffe auf das nicht ordentlich laufende System auf das absolute Minimum ein. Hol dir jemanden ins Haus, mit dem du zügig ein neues System entwirfst und aufbaust. Gruß, Nils

Moin, wenn ich den Thread so ansehe, stimme ich @Nobbyaushb zu: Ich würde das ganze Konzept noch mal grundlegend prüfen. Was du beschreibst, klingt wie eine typische DFS-R-Leidensgeschichte. Über die Jahre habe ich DFS-R als sehr hakelig kennengelernt. In allzu vielen Situationen und Umgebungen sorgt es für Probleme. Typischerweise hilft es dann, wenn man sich in Ruhe die eigentlichen Anforderungen ansieht und auf der Basis nach Lösungsansätzen sucht. Oft stellt man dann fest, dass DFS-R gar nicht passt und ein anderer Ansatz besser funktioniert. Gruß, Nils

Moin, Ausprobieren gibt kein Ergebnis? Gruß, Nils

Moin, Verwechsel ich gerade was, oder ist "ExpiryDate" das falsche Attribut? Das gibt doch an, wann der Account abläuft, nicht dessen Kennwort. Gruß, Nils

Moin Nobby, sorry, aber: das merkt man, denn ... ... seit einigen Jahren macht die PowerShell das selbst, wenn das jeweilige Modul auf dem System installiert ist. Es ist nicht immer von Nachteil, ein Schattenparker zu sein. Gruß, Nils

Moin, hast du davon mal einen Screenshot? Gruß, Nils

Moin, und stell dich darauf ein, dass das lange dauern wird, bis es fertig ist. Es kann sich durchaus um mehrere Stunden handeln. Gruß, Nils PS. ich erwähne das aus einem Grund. Es wäre überhaupt keine gute Idee, so einen Vorgang zwischendurch abzubrechen. Es ist völlig normal, dass das dauert, denn es müssen mehrere Overlay-Dateien nacheinander mit der Originaldatei zusammengeführt werden.

Moin, Hinzugefügt sei vielleicht noch, dass gerade Aufgaben wie "Drucker verbinden" und "Icons austauschen" notorisch unzuverlässig sind. Wenn die nicht klappen, muss das nicht unbedingt auf GPO-Probleme hinweisen. Gruß, Nils

Moin, Hmm, also bevor da ein betriebswirtschaftliches Seminar draus wird, müsste man vielleicht noch ein wenig feilen ... Gruß, Nils

Moin, dann kosten neue Clients aber immer noch Geld. Gruß, Ni"Hobby-Buchhalter"ls

Moin, Zumal dieser Trick nur bei sehr simplen Angriffen funktioniert. Den vordefinierten Administrator erkennt man an seiner SID, egal, wie er heißt. Und da man ihn nicht sperren kann und er auch über weitere Vorzüge verfügt, ist er ein sehr attraktives Ziel. Aber das nur am Rande, mit dem Thema des Threads hat es höchstens indirekt zu tun. Gruß, Nils

Moin, Der angemeldete User ist dein Admin. Von diesem wird die Anmeldung eines anderen Kontos angefordert, dem eine Null-SID zugeordnet ist und das daher als Gast identifiziert wird. Das sagt das Event. Versucht Windows, bei der Anmeldung deines Users ist später irgendwas automatisch auszuführen? Gruß, Nils

Moin, das ist bei euch doch ständig. Gruß, Nils (Nordlicht, aus eurer Sicht)

Moin, Hm, wenn du die Funktion zum Übertragen nicht gefunden hast, wundert es mich, dass es ausgerechnet um diese beiden Rollen geht. Sicher, dass es nicht der Schema-Master ist? Jedenfalls lassen sich alle fünf Rollen auch über das GUI übertragen, sowohl koordiniert als auch erzwungen. Hier steht, wie das geht: https://www.faq-o-matic.net/2005/03/22/wie-verwalte-ich-die-speziellen-domaenencontroller-rollen/ Gruß, Nils PS. Okay, Lesen bildet. Beim Wiederlesen meiner eigenen Artikel fällt mir auf, dass man den RID-Master eben nicht per GUI offline übertragen kann. Dafür muss es dann also eines der anderen Verfahren sein.