NilsK

Moin, sorry, aber die Antwort ist zu ungenau. Je nachdem, wie man das interpretiert, könnte es durchaus sein, dass das vordefinierte Rechtesystem schon ausreicht. https://themeisle.com/blog/wordpress-user-roles/ Die Rolle "Author" erfüllt, was du genannt hast. Falls du was anderes meinst, solltest du dir die Anforderungen genau überlegen und damit dann auf die Suche nach einem Plugin gehen.Es gibt zahlreiche, aber die haben auch teils sehr unterschiedliche Ansätze. Gruß, Nils

Moin, ME habe ich nie gesehen, glaube ich. Gruß, Nils

Moin, allgemeiner Hinweis: Mir scheint, dass du dir zu viel auf einmal vornimmst: GUI, Funktionen, Moduldateien. Aus meiner Erfahrung ist es sinnvoller, wenn du dir die Grundlagen, in denen du ja anscheinend auch noch nicht sicher bist, Schritt für Schritt aneignest. Gruß, Nils

Moin, der Weg ist vom Prinzip her genau umgekehrt. In der PowerShell arbeitest du - anders als in der CMD-Shell oder anderen herkömmlichen Shell - primär mit Objekten, nicht mit Zeichenketten. Du kannst einer Variable also ein Objekt zuweisen, dann steht diese Variable für das Objekt. Das tust du aber nicht - indem du Anführungsstriche setzt, weist du deinen Variablen eben Strings zu. Ich habe keine Zeit, das für dein Skript durchzuprüfen, aber da scheint mir das Problem zu liegen. Im ersten Post enthält $objForm (vermutlich) ein Windows-Forms-Objekt (und nicht den Namen - das Objekt selbst!). Die Variable $WindowName hingegen enthält den String "objForm". Im zweiten Post weist du der Variablen $done_show den String "objForm.Controls.Add($done)" zu. Vermutlich ist das nicht das, was du eigentlich willst. Ich nehme eher an, dass $WindowName den Namen des Forms-Objekts erhalten soll. Das wäre dann vermutlich: $WindowName = objForm.Name Und wenn $done_show das Ergebnis der Add()-Methode enthalten soll, hieße das wahrscheinlich: $done_show = objForm.Controls.Add($done) Ungetestet, wie gesagt. Ich hoffe, du verstehst den Punkt. Gruß, Nils

Moin, du hast gesehen, dass dies ein deutschsprachiges Forum ist? Zu deiner Frage: Wenn deine Codefragmente zutreffen, dann hast du in die Variable $WindowName den String "objForm" geschrieben. Diesen String kannst du natürlich in der Funktion auch wieder ausgeben. Da es aber nun mal kein Objekt ist, gibt es auch keine Methoden. Gruß, Nils

Moin, du hast da anscheinend falsche Vorstellungen von Gruppen. Die Mitgliedschaft wird nicht "abgefragt" - sie gilt in dem Moment, wo ein User sich anmeldet. Die Gruppe ist dann Teil seines Access Tokens. Ob er die Rechte und Berechtigungen, die damit zusammenhängen, auch ausübt, ist eine ganz andere Frage. Deine Frage ist durchaus berechtigt und naheliegend, aber sie ist nicht trennscharf genug. Typischerweise wird man, um eine Frage dieser Art zu beantworten, im gesamten Netzwerk eine Berechtigungsanalyse machen müssen, um dann festzustellen, ob bestimmte Gruppen in Berechtigungslisten auftauchen oder nicht. Falls nein, ist die Gruppe praktisch nutzlos. Falls ja, heißt das aber noch nicht, dass die Gruppe wirklich noch gebraucht wird - vielleicht gibt es ja gar keinen Bedarf mehr für die Berechtigung. Ein anderer Weg, der manchmal beschritten wird: Export der Gruppenmitglieder und Leeren der Gruppe. Falls sich niemand beschwert, braucht man die Gruppe nicht mehr und kann sie entfernen.* Falls doch, fügt man die Mitglieder wieder ein. * dabei beachte man: Auch in diesem Fall sollte man wissen, wo die Gruppe berechtigt ist. Man sollte sie dann erst dort löschen, denn sonst bleibt ein verwaister Berechtigungseintrag, den man nur noch schwer zuordnen kann. Gruß, Nils PS. ja, das ist kompliziert.

Moin, aber das ist doch jetzt eine völlig akademische Diskussion. Wenn der TO einen Bedarf hat, den Server nicht als DC zu betreiben, dann möge er doch den Grund dafür nennen. Dann können wir zielgerichtet eine Lösung suchen. Irgendwelches Hätte-Könnte-Wollte nützt doch rein gar nichts. Die Widersprüchlichkeit der Angaben liegt vor allem darin begründet, dass Microsoft überhaupt kein Interesse an dem Produkt hat. Schon der zitierte Absatz ist ja in sich widersprüchlich: wenn 2019 dieselben lizenzrechtlichen und technischen Grundlagen hat wie 2016, dann muss er eben als DC betrieben werden. Würde man auf so einer unklaren Basis irgendwas betreiben wollen, wenn man dann damit rechnen muss, dass es im Fehlerfall unsupported ist? Falls es also einen Grund geben sollte, einen Einzelserver nicht als DC zu betreiben, dann lasst uns den diskutieren. Ich wüsste nämlich keinen. Gruß, Nils

Moin, Die Frage ist doch gar keine. Er muss DC sein, fertig. Warum willst du es denn unbedingt anders haben? Gruß, Nils

Moin, Weil Microsoft halt die Dialoge an der Stelle nicht neu bauen wollte. Was ist denn jetzt das Problem? Gruß, Nils

Moin, Essentials muss ein DC sein. https://docs.microsoft.com/en-us/windows-server-essentials/install/add-windows-server-essentials-as-a-member-server Dass Version 2019 dort nicht genannt ist, liegt daran, dass Microsoft diese Version am liebsten gar nicht veröffentlicht hätte. Wenn er sowieso der einzige Server ist, gibt es aber auch null Gründe, ihn nicht als DC zu betreiben. Gruß, Nils

Moin, Wo ich es gerade sehe: beende Batches lieber nicht mit Exit. Das schließt nämlich die ganze CMD-Instanz. Falls du mal auf die Idee kommst, ein Skript von einem anderen aus aufzurufen, suchst du dich bei sowas dämlich nach dem Fehler. Besser: goto :eof Gruß, Nils

Moin, seufz ... lies meinen Beitrag oben noch mal. Da ging es doch eindeutig um den "problematischen" Server. Selbstverständlich solltest du das Kommando dort ausführen, wir wollten doch wissen, ob es dazu nun ein Konto im AD gibt oder nicht. Wenn du ein Problem mit der Waschmaschine hast, guckst du doch auch nicht, ob der Fernseher noch geht, oder? Doch, habt ihr. Was ihr nicht habt, ist eine Produktionsdomäne. Naja, schön, dass es jetzt geht. Ich würde aber anraten, dass ihr eure Prozesse noch mal prüft. Das macht alles keinen runden Eindruck. Gruß, Nils

Moin, also meint dsquery, das Konto in der DC-OU zu finden? Ist das denn ein DC? Wenn nein - was hätte das Konto da zu suchen? Und: Ist es denn da? Was sagen andere Rechner, wenn du dort dasselbe Kommando ausführst - einmal mit der Variable %computername%, einmal mit dem Namen des "Geisterrechners"? Was ja zu der Beobachtung passt, dass es kein Computerkonto gibt. Dann hat die Anmeldung vorher vermutlich nur wegen Cached Credentials funktioniert. Meinem Eindruck nach ergibt das hier über ein Forum nicht allzu viel Sinn. Wäre ich du, holte ich mir jetzt jemanden ins Haus, der sich das ansieht. Noch eins nachgeschossen: Am Anfang sagst du, dass ihr migriert. Kannst du Probleme mit der Namensauflösung ausschließen? Tippfehler beim Join? Routingfehler? Versehentlich die Testumgebung erwischt statt der Produktion? ... usw. Gruß, Nils

Moin, wie hast du denn gesucht? Und wie hast du "alle Computerkonten" exportiert? Was sagt das Eventlog? Was war die Meldung, als du den Server "in die Domäne gehoben" hast? Wie bist du dabei vorgegangen? Was kommt auf dem Server im CMD zurück auf: dsquery computer domainroot -name %computername% Gruß, Nils

Moin, Hat er schon getestet, führt zu Fehler. Gruß, Nils

Moin, die Frage war aktuell, ob die Migration auch ohne Domänenmitgliedschaft geht. Dazu sagt deine Fundstelle nichts aus. Gruß, Nils

Moin, dann würde ich nicht mehr lange zögern, den Herstellersupport einzubinden. Gruß, Nils

Moin, ach je ... glaubst du wirklich, dass du auf der Ebene optimieren musst? Da VHDX-Dateien typischerweise groß sind, empfiehlt man auch große Clustersizes auf den physischen Disks. Wenn man es denn ausdrücklich konfigurieren möchte. Gruß, Nils

Moin, der Link, den Norbert gepostet hatte, ging gar nicht auf einen konkreten Artikel. Es kann also gut sein, dass es dort gar keinen Artikel gibt, der das beschrieb. Da in folgendem Artikel von Microsoft die Domänenmitgliedschaft ausdrücklich vorausgesetzt wird, würde ich davon ausgehen, dass es ohne nicht geht. https://docs.microsoft.com/en-us/windows-server/virtualization/hyper-v/deploy/set-up-hosts-for-live-migration-without-failover-clustering Gruß, Nils

Moin, nur mal so geschossen: die DCs sind virtuell und es gibt Probleme mit den NICs auf den Hosts (Treiber, Konfig) die DCs sind physisch, dort NIC der CRL Distribution Point, der im DC-Zertifikat angegeben ist, ist nicht erreichbar das Zertifikat hat eine irre kurze Laufzeit DC1 und DC2 haben nicht den Private Key für ihre Zertifikate (durch den Austausch) Besteht das Problem erst seit dem DC-Wechsel? Ist der "hängende" DC auch bei anderen Diensten/Verbindungen eingeeschränkt? Zeigt sich während eines Hängers lokal auf dem DC eine Besonderheit? Gruß, Nils

Moin, ach je ... aber bitte, bitte: Geh jetzt nicht davon aus, dass du nun den Gottmodus kennst und mit allen Wassern gewaschen bist. Die Anleitung ist nur für Testumgebungen geeignet. Sie ignoriert, dass es noch an vielen weiteren Stellen Exchange-Reste gibt: Berechtigungen, Attributdaten in AD-Objekten ... Nur falls beim Lesen dieses Threads jemand auf Ideen kommt: Das ist nicht geeignet für Produktionsumgebungen. Gruß, Nils

Moin, "das ist so'n Männderding, schätze ich mal." (Unbekannte Quelle, zuletzt gehört in "Das perfekte Dinner") Gruß, Nils

Moin, ohne mehr über das Netzwerk zu wissen, kann man da kaum was dazu sagen. Typischerweise kommen z.B. SMB-Anforderungen "aus dem Internet" ja gar nicht über die Perimeter-Firewall. Dann wäre es zwar schlechter Stil, sowas intern von "beliebigen" Netzwerken aus zuzulassen, aber gleichzeitig auch wirkungslos. Ich warne da vor Ferndiagnosen. Wenn, dann schaut man sich das in Ruhe an und berücksichtigt alle wichtigen Umstände. Das geschieht dann aber nicht in einem Forum, sondern ist ein umfangreicherer Auftrag. Gruß, Nils

Moin, dann ist jetzt der Moment, um zu Kreuze zu kriechen und zu sagen: Ich hab's kaputtgespielt. In einer Produktionsumgebung würde man nicht mal so aufs Geratewohl mit ADSI Edit im AD rumlöschen. Gruß, Nils

Moin, hm, ja ... da bin ich von der alten Schule: im Straßenverkehr niemals Kopfhörer. Danke vielmals, sie ist seit gut 18 Jahren treue Begleiterin. Wobei ich schon direkt nach dem Kauf bemerkt hatte, dass das eigentlich pfiffige Feature "Anzeige der Kalenderwoche" unnütz, weil nicht mal mit Anfang 30 ablesbar ist. Gruß, Nils