NilsK

Moin, @goat82, nimm es mir nicht übel, aber du widersprichst dir selbst und du bist auf dem besten Weg, dein Problem zu verschärfen. Gerade wenn dieses gilt: dann verbietet es sich, an einem bekanntermaßen instabilen System herumzureparieren. Insbesondere wenn bekannt und bestätigt ist, dass das System für die Art von Anforderungen gar nicht gedacht und geeignet ist. Du bist von allen hier im Thread der einzige, der deine Umgebung kennt, aber alles, was du bislang gesagt hast, deutet darauf hin, dass das System unzuverlässig ist und du mit jedem Versuch, wieder etwas hinzubiegen, das Risiko des Datenverlusts und des Produktionsausfalls vergrößerst. Aus der "Ferne", sprich hier in diesem Forum, kann es nur eine Empfehlung geben: Sorge dafür, dass du wenigstens eine funktionierende Datensicherung hast. Setze die Anwender in Kenntnis, dass das System aktuell nicht wie erwartet funktioniert. Schränke die Zugriffe auf das nicht ordentlich laufende System auf das absolute Minimum ein. Hol dir jemanden ins Haus, mit dem du zügig ein neues System entwirfst und aufbaust. Gruß, Nils

Moin, wenn ich den Thread so ansehe, stimme ich @Nobbyaushb zu: Ich würde das ganze Konzept noch mal grundlegend prüfen. Was du beschreibst, klingt wie eine typische DFS-R-Leidensgeschichte. Über die Jahre habe ich DFS-R als sehr hakelig kennengelernt. In allzu vielen Situationen und Umgebungen sorgt es für Probleme. Typischerweise hilft es dann, wenn man sich in Ruhe die eigentlichen Anforderungen ansieht und auf der Basis nach Lösungsansätzen sucht. Oft stellt man dann fest, dass DFS-R gar nicht passt und ein anderer Ansatz besser funktioniert. Gruß, Nils

Moin, Ausprobieren gibt kein Ergebnis? Gruß, Nils

Moin, Verwechsel ich gerade was, oder ist "ExpiryDate" das falsche Attribut? Das gibt doch an, wann der Account abläuft, nicht dessen Kennwort. Gruß, Nils

Moin Nobby, sorry, aber: das merkt man, denn ... ... seit einigen Jahren macht die PowerShell das selbst, wenn das jeweilige Modul auf dem System installiert ist. Es ist nicht immer von Nachteil, ein Schattenparker zu sein. Gruß, Nils

Moin, hast du davon mal einen Screenshot? Gruß, Nils

Moin, und stell dich darauf ein, dass das lange dauern wird, bis es fertig ist. Es kann sich durchaus um mehrere Stunden handeln. Gruß, Nils PS. ich erwähne das aus einem Grund. Es wäre überhaupt keine gute Idee, so einen Vorgang zwischendurch abzubrechen. Es ist völlig normal, dass das dauert, denn es müssen mehrere Overlay-Dateien nacheinander mit der Originaldatei zusammengeführt werden.

Moin, Hinzugefügt sei vielleicht noch, dass gerade Aufgaben wie "Drucker verbinden" und "Icons austauschen" notorisch unzuverlässig sind. Wenn die nicht klappen, muss das nicht unbedingt auf GPO-Probleme hinweisen. Gruß, Nils

Moin, Hmm, also bevor da ein betriebswirtschaftliches Seminar draus wird, müsste man vielleicht noch ein wenig feilen ... Gruß, Nils

Moin, dann kosten neue Clients aber immer noch Geld. Gruß, Ni"Hobby-Buchhalter"ls

Moin, Zumal dieser Trick nur bei sehr simplen Angriffen funktioniert. Den vordefinierten Administrator erkennt man an seiner SID, egal, wie er heißt. Und da man ihn nicht sperren kann und er auch über weitere Vorzüge verfügt, ist er ein sehr attraktives Ziel. Aber das nur am Rande, mit dem Thema des Threads hat es höchstens indirekt zu tun. Gruß, Nils

Moin, Der angemeldete User ist dein Admin. Von diesem wird die Anmeldung eines anderen Kontos angefordert, dem eine Null-SID zugeordnet ist und das daher als Gast identifiziert wird. Das sagt das Event. Versucht Windows, bei der Anmeldung deines Users ist später irgendwas automatisch auszuführen? Gruß, Nils

Moin, das ist bei euch doch ständig. Gruß, Nils (Nordlicht, aus eurer Sicht)

Moin, Hm, wenn du die Funktion zum Übertragen nicht gefunden hast, wundert es mich, dass es ausgerechnet um diese beiden Rollen geht. Sicher, dass es nicht der Schema-Master ist? Jedenfalls lassen sich alle fünf Rollen auch über das GUI übertragen, sowohl koordiniert als auch erzwungen. Hier steht, wie das geht: https://www.faq-o-matic.net/2005/03/22/wie-verwalte-ich-die-speziellen-domaenencontroller-rollen/ Gruß, Nils PS. Okay, Lesen bildet. Beim Wiederlesen meiner eigenen Artikel fällt mir auf, dass man den RID-Master eben nicht per GUI offline übertragen kann. Dafür muss es dann also eines der anderen Verfahren sein.

Moin, erst mal zum Verständnis: Wenn du die anderen Rollen "erzwungen" hast, warum tust du das bei diesen beiden nicht? Das "Erzwingen" ist immer die letzte Option, und wenn man es für eine Rolle tut, ergibt es keinen Sinn, das für die anderen Rollen von demselben DC nicht zu tun. Im Gegenteil - nach dem "Erzwingen" irgendeiner Rolle sollte der alte DC so schnell wie möglich offline gehen, auch wenn die anderen Rollen weniger kritisch sind als der RID-Master. Gruß, Nils

Moin, ah, das USB-Gebimmel hatte ich auch mal bei einem Rechner. Ich hab dann die Zuordnung der Systemtöne geändert, weil ich dem anders nicht beigekommen bin. Gruß, Nils

Moin, hm, dann macht ihr irgendwas falsch. Wenn ihr solche Fälle wirklich öfter habt, solltet ihr dem auf den Grund gehen und den Holzhammer in der Werkstatt lassen. Gruß, Nils

Moin, ich sage jetzt mal so: "Unlocker" ist kein für produktive Server geeignetes Tool. Ebenso ist die ganze Methode, Profilordner einfach "gewaltsam" im Dateisystem zu löschen, nicht gut. Bevor du nun aber diese Fehler durch weiteres Herumbasteln ggf. noch verschärfst, wäre vielleicht zwischendurch noch mal ein koordinierter Blick sinnvoll. Wie drängend ist denn das Problem, diesen Ordner aus dem Papierkorb zu entfernen? Kannst du ihn da nicht einfach drinlassen? Gruß, Nils

Moin, ja, jetzt gehört dir der Ordner. Aber Berechtigungen hast du darauf noch nicht, die musst du dir jetzt erteilen. Was ich mir aber nicht erklären kann: wie hast du denn das löschen können, wenn du keinen Zugriff drauf hast? Gruß, Nils

Moin, das mit dem PDF macht es sehr umständlich. Bitte nächstes Mal direkt hier posten.Die Screenshots sind ja gar nicht alle nötig. Das Beispiel mit den IP-Adressen findet sich so ähnlich in diesem Artikel, dort werden andere Klassen und Felder verwendet. [BGInfo um eigene Datenfelder erweitern | faq-o-matic.net] https://www.faq-o-matic.net/2007/09/05/bginfo-um-eigene-datenfelder-erweitern/ Generell rate ich aber von Versuchen ab, zu viel Logik in BGInfo zu quetschen. Wenn es nötig ist, könntest du deine Abfragelogik in ein VBScript packen, das kann BGInfo ausführen. Würde ich aber heute auch nicht mehr machen. Gruß, Nils

Moin, Ach so. Dann versteht er mich möglicherweise nicht. @MaioMaio this is a German-speaking forum. While we can support you in English you may have it easier to change to an English-speaking forum if you don't understand German. Gruß, Nils

Moin, Du hast gesehen, dass dies ein deutschsprachiges Forum ist? Gruß, Nils

Moin, du hast das Powershell- und das CMD-Kommando aber ausdrücklich als Admin ausgeführt, oder? Beim Explorer geht das nämlich nicht, da wäre es kein Wunder. Gruß, Nils

Moin, und, gab es dazu eine Fehlermeldung? Ich würde dann aber auch den Verdacht von Norbert äußern und dir raten, parallel schon mal den Status deines Backups zu prüfen. Gruß, Nils

Moin, was auch immer das für ein Tool ist und warum auch immer du damit einen Ordner in den Papierkorb schieben konntest, auf den du gar keinen Zugriff hast ... wenn nichts anderes geht und du dir der Folgen bewusst bist, kannst du den ganzen Papierkorb-Ordner aus einer Admin-CMD löschen. Damit ist alles weg, was irgendwer in den Papierkorb gelöscht hat. Wenn der Ordner ganz fehlt, legt Windows einen neuen an - sollte es zumindest. Aber beschwer dich nicht bei mir, wenn hinterher was fehlt. ;) Gruß, Nils