NilsK

Moin, hättest du Verwendung für ein "nicht"? Es bleibt aber die Frage, was der TO mit dem Setup bezweckt, das schon ... exotisch ist. Gruß, Nils

Moin, wozu das denn? Was wolltest du mit so einem Setup erreichen? Hast du auch eine Event-ID dazu? Gruß, Nils

Moin, Leider sehen das auch einige kommerzielle Zertifikats-Anbieter anders. Gruß, Nils

Moin, Da dieses Konstrukt mit Sicherheit keinen Support von SAP bekommt, wird dir niemand hier auf diese Fragen eine sinnvolle Antwort geben können. Es wäre gebastelt, kann funktionieren, kann scheitern. Ich halte Letzteres für wahrscheinlicher. Ob der Aufwand, den man in so einen technischen Umstieg investieren müsste, sich irgendwie lohnt, würde ich bezweifeln. Ich würde vorschlagen, in andere Richtungen zu überlegen. Gruß, Nils

Moin, Dir sind mehrere Ansätze genannt worden, wie du zu einer Lösung kommen kannst. Mehr gibt es hier aktuell nicht zu sagen. Gruß, Nils

Moin, eine Pute hat sieben Sorten Fleisch: helles Fleisch, dunkles Fleisch und fünf andere. Gruß, Nils

Moin, Naja, dafür sind Foren ja auch da. Wie oft kommt denn bei dir ein Anwender vorbei, um dir zu sagen, wie toll das Netzwerk heute wieder läuft? SET ist Stand der Technik. Gruß, Nils

Moin, dann ist unsere Landschaft nicht passend. Vielleicht hat ja noch jemand eine Idee in eurer Größenordnung. Gruß, Nils

Moin, das hängt stark davon ab, wie groß ihr seid. Unser Setup ist OK für ein Haus mit 60 oder mehr Leuten, für kleinere Häuser könnte es zu aufwändig und ggf. zu teuer sein. Gruß, Nils

Moin, @goat82, nimm es mir nicht übel, aber du widersprichst dir selbst und du bist auf dem besten Weg, dein Problem zu verschärfen. Gerade wenn dieses gilt: dann verbietet es sich, an einem bekanntermaßen instabilen System herumzureparieren. Insbesondere wenn bekannt und bestätigt ist, dass das System für die Art von Anforderungen gar nicht gedacht und geeignet ist. Du bist von allen hier im Thread der einzige, der deine Umgebung kennt, aber alles, was du bislang gesagt hast, deutet darauf hin, dass das System unzuverlässig ist und du mit jedem Versuch, wieder etwas hinzubiegen, das Risiko des Datenverlusts und des Produktionsausfalls vergrößerst. Aus der "Ferne", sprich hier in diesem Forum, kann es nur eine Empfehlung geben: Sorge dafür, dass du wenigstens eine funktionierende Datensicherung hast. Setze die Anwender in Kenntnis, dass das System aktuell nicht wie erwartet funktioniert. Schränke die Zugriffe auf das nicht ordentlich laufende System auf das absolute Minimum ein. Hol dir jemanden ins Haus, mit dem du zügig ein neues System entwirfst und aufbaust. Gruß, Nils

Moin, wenn ich den Thread so ansehe, stimme ich @Nobbyaushb zu: Ich würde das ganze Konzept noch mal grundlegend prüfen. Was du beschreibst, klingt wie eine typische DFS-R-Leidensgeschichte. Über die Jahre habe ich DFS-R als sehr hakelig kennengelernt. In allzu vielen Situationen und Umgebungen sorgt es für Probleme. Typischerweise hilft es dann, wenn man sich in Ruhe die eigentlichen Anforderungen ansieht und auf der Basis nach Lösungsansätzen sucht. Oft stellt man dann fest, dass DFS-R gar nicht passt und ein anderer Ansatz besser funktioniert. Gruß, Nils

Moin, Ausprobieren gibt kein Ergebnis? Gruß, Nils

Moin, Verwechsel ich gerade was, oder ist "ExpiryDate" das falsche Attribut? Das gibt doch an, wann der Account abläuft, nicht dessen Kennwort. Gruß, Nils

Moin Nobby, sorry, aber: das merkt man, denn ... ... seit einigen Jahren macht die PowerShell das selbst, wenn das jeweilige Modul auf dem System installiert ist. Es ist nicht immer von Nachteil, ein Schattenparker zu sein. Gruß, Nils

Moin, hast du davon mal einen Screenshot? Gruß, Nils

Moin, und stell dich darauf ein, dass das lange dauern wird, bis es fertig ist. Es kann sich durchaus um mehrere Stunden handeln. Gruß, Nils PS. ich erwähne das aus einem Grund. Es wäre überhaupt keine gute Idee, so einen Vorgang zwischendurch abzubrechen. Es ist völlig normal, dass das dauert, denn es müssen mehrere Overlay-Dateien nacheinander mit der Originaldatei zusammengeführt werden.

Moin, Hinzugefügt sei vielleicht noch, dass gerade Aufgaben wie "Drucker verbinden" und "Icons austauschen" notorisch unzuverlässig sind. Wenn die nicht klappen, muss das nicht unbedingt auf GPO-Probleme hinweisen. Gruß, Nils

Moin, Hmm, also bevor da ein betriebswirtschaftliches Seminar draus wird, müsste man vielleicht noch ein wenig feilen ... Gruß, Nils

Moin, dann kosten neue Clients aber immer noch Geld. Gruß, Ni"Hobby-Buchhalter"ls

Moin, Zumal dieser Trick nur bei sehr simplen Angriffen funktioniert. Den vordefinierten Administrator erkennt man an seiner SID, egal, wie er heißt. Und da man ihn nicht sperren kann und er auch über weitere Vorzüge verfügt, ist er ein sehr attraktives Ziel. Aber das nur am Rande, mit dem Thema des Threads hat es höchstens indirekt zu tun. Gruß, Nils

Moin, Der angemeldete User ist dein Admin. Von diesem wird die Anmeldung eines anderen Kontos angefordert, dem eine Null-SID zugeordnet ist und das daher als Gast identifiziert wird. Das sagt das Event. Versucht Windows, bei der Anmeldung deines Users ist später irgendwas automatisch auszuführen? Gruß, Nils

Moin, das ist bei euch doch ständig. Gruß, Nils (Nordlicht, aus eurer Sicht)

Moin, Hm, wenn du die Funktion zum Übertragen nicht gefunden hast, wundert es mich, dass es ausgerechnet um diese beiden Rollen geht. Sicher, dass es nicht der Schema-Master ist? Jedenfalls lassen sich alle fünf Rollen auch über das GUI übertragen, sowohl koordiniert als auch erzwungen. Hier steht, wie das geht: https://www.faq-o-matic.net/2005/03/22/wie-verwalte-ich-die-speziellen-domaenencontroller-rollen/ Gruß, Nils PS. Okay, Lesen bildet. Beim Wiederlesen meiner eigenen Artikel fällt mir auf, dass man den RID-Master eben nicht per GUI offline übertragen kann. Dafür muss es dann also eines der anderen Verfahren sein.

Moin, erst mal zum Verständnis: Wenn du die anderen Rollen "erzwungen" hast, warum tust du das bei diesen beiden nicht? Das "Erzwingen" ist immer die letzte Option, und wenn man es für eine Rolle tut, ergibt es keinen Sinn, das für die anderen Rollen von demselben DC nicht zu tun. Im Gegenteil - nach dem "Erzwingen" irgendeiner Rolle sollte der alte DC so schnell wie möglich offline gehen, auch wenn die anderen Rollen weniger kritisch sind als der RID-Master. Gruß, Nils

Moin, ah, das USB-Gebimmel hatte ich auch mal bei einem Rechner. Ich hab dann die Zuordnung der Systemtöne geändert, weil ich dem anders nicht beigekommen bin. Gruß, Nils