NilsK

Moin, keine lokalen DCs. Wenn die Standorte dreistellige Userzahlen haben und dort in großem Stil lokale IT (Serverdienste) ist, die das AD anspricht, kann man über lokale DCs nachdenken. Sonst nicht. Nicht nur der Aufwand ist dann unangemessen, sondern vor allem das Sicherheitsrisiko. Gruß, Nils

Moin, Aha. Gruß, Nils

Moin, Stellt sich ja auch irgendwie die Frage, wozu das gut sein soll. Gruß, Nils

Moin, Den User kann man nicht löschen. Das Umbenennen kann man machen, ist aber wirkungslos. Der sinnvollste Weg ist, dem Account ein sehr starkes Kennwort (eins pro Rechner) zu geben und ihn danach eben nicht zu verwenden. Gruß Nils

Moin, wenn du versehentlich gesetzte Limits ausschließen kannst ... was bedeutet denn genau, insbesondere das "maximal"? Es sind also immer unterschiedliche Werte? Wie viele vCPUs hat denn die VM? Vielleicht liegt der Engpass ja auch an der Stelle. Überhaupt gibt es bei "schlechte Performance in SQL" eine Unmenge an Möglichkeiten, woran es liegen kann. Hat sich parallel zum Server noch was geändert? Neue Version der Applikation oder sowas? Gruß, Nils

Moin, wie stellst du das denn fest? Gruß, Nils

Moin, Wieviel RAM hat denn der Server? Gruß, Nils

Moin, zu viele Anfragen? Wie groß ist denn die Umgebung? Halte ich für unwahrscheinlich. Also, wie gesagt, ich würde den Herstellersupport ins Boot holen. Gruß, Nils

Moin, sorry, aber die Antwort ist zu ungenau. Je nachdem, wie man das interpretiert, könnte es durchaus sein, dass das vordefinierte Rechtesystem schon ausreicht. https://themeisle.com/blog/wordpress-user-roles/ Die Rolle "Author" erfüllt, was du genannt hast. Falls du was anderes meinst, solltest du dir die Anforderungen genau überlegen und damit dann auf die Suche nach einem Plugin gehen.Es gibt zahlreiche, aber die haben auch teils sehr unterschiedliche Ansätze. Gruß, Nils

Moin, ME habe ich nie gesehen, glaube ich. Gruß, Nils

Moin, allgemeiner Hinweis: Mir scheint, dass du dir zu viel auf einmal vornimmst: GUI, Funktionen, Moduldateien. Aus meiner Erfahrung ist es sinnvoller, wenn du dir die Grundlagen, in denen du ja anscheinend auch noch nicht sicher bist, Schritt für Schritt aneignest. Gruß, Nils

Moin, der Weg ist vom Prinzip her genau umgekehrt. In der PowerShell arbeitest du - anders als in der CMD-Shell oder anderen herkömmlichen Shell - primär mit Objekten, nicht mit Zeichenketten. Du kannst einer Variable also ein Objekt zuweisen, dann steht diese Variable für das Objekt. Das tust du aber nicht - indem du Anführungsstriche setzt, weist du deinen Variablen eben Strings zu. Ich habe keine Zeit, das für dein Skript durchzuprüfen, aber da scheint mir das Problem zu liegen. Im ersten Post enthält $objForm (vermutlich) ein Windows-Forms-Objekt (und nicht den Namen - das Objekt selbst!). Die Variable $WindowName hingegen enthält den String "objForm". Im zweiten Post weist du der Variablen $done_show den String "objForm.Controls.Add($done)" zu. Vermutlich ist das nicht das, was du eigentlich willst. Ich nehme eher an, dass $WindowName den Namen des Forms-Objekts erhalten soll. Das wäre dann vermutlich: $WindowName = objForm.Name Und wenn $done_show das Ergebnis der Add()-Methode enthalten soll, hieße das wahrscheinlich: $done_show = objForm.Controls.Add($done) Ungetestet, wie gesagt. Ich hoffe, du verstehst den Punkt. Gruß, Nils

Moin, du hast gesehen, dass dies ein deutschsprachiges Forum ist? Zu deiner Frage: Wenn deine Codefragmente zutreffen, dann hast du in die Variable $WindowName den String "objForm" geschrieben. Diesen String kannst du natürlich in der Funktion auch wieder ausgeben. Da es aber nun mal kein Objekt ist, gibt es auch keine Methoden. Gruß, Nils

Moin, du hast da anscheinend falsche Vorstellungen von Gruppen. Die Mitgliedschaft wird nicht "abgefragt" - sie gilt in dem Moment, wo ein User sich anmeldet. Die Gruppe ist dann Teil seines Access Tokens. Ob er die Rechte und Berechtigungen, die damit zusammenhängen, auch ausübt, ist eine ganz andere Frage. Deine Frage ist durchaus berechtigt und naheliegend, aber sie ist nicht trennscharf genug. Typischerweise wird man, um eine Frage dieser Art zu beantworten, im gesamten Netzwerk eine Berechtigungsanalyse machen müssen, um dann festzustellen, ob bestimmte Gruppen in Berechtigungslisten auftauchen oder nicht. Falls nein, ist die Gruppe praktisch nutzlos. Falls ja, heißt das aber noch nicht, dass die Gruppe wirklich noch gebraucht wird - vielleicht gibt es ja gar keinen Bedarf mehr für die Berechtigung. Ein anderer Weg, der manchmal beschritten wird: Export der Gruppenmitglieder und Leeren der Gruppe. Falls sich niemand beschwert, braucht man die Gruppe nicht mehr und kann sie entfernen.* Falls doch, fügt man die Mitglieder wieder ein. * dabei beachte man: Auch in diesem Fall sollte man wissen, wo die Gruppe berechtigt ist. Man sollte sie dann erst dort löschen, denn sonst bleibt ein verwaister Berechtigungseintrag, den man nur noch schwer zuordnen kann. Gruß, Nils PS. ja, das ist kompliziert.

Moin, aber das ist doch jetzt eine völlig akademische Diskussion. Wenn der TO einen Bedarf hat, den Server nicht als DC zu betreiben, dann möge er doch den Grund dafür nennen. Dann können wir zielgerichtet eine Lösung suchen. Irgendwelches Hätte-Könnte-Wollte nützt doch rein gar nichts. Die Widersprüchlichkeit der Angaben liegt vor allem darin begründet, dass Microsoft überhaupt kein Interesse an dem Produkt hat. Schon der zitierte Absatz ist ja in sich widersprüchlich: wenn 2019 dieselben lizenzrechtlichen und technischen Grundlagen hat wie 2016, dann muss er eben als DC betrieben werden. Würde man auf so einer unklaren Basis irgendwas betreiben wollen, wenn man dann damit rechnen muss, dass es im Fehlerfall unsupported ist? Falls es also einen Grund geben sollte, einen Einzelserver nicht als DC zu betreiben, dann lasst uns den diskutieren. Ich wüsste nämlich keinen. Gruß, Nils

Moin, Die Frage ist doch gar keine. Er muss DC sein, fertig. Warum willst du es denn unbedingt anders haben? Gruß, Nils

Moin, Weil Microsoft halt die Dialoge an der Stelle nicht neu bauen wollte. Was ist denn jetzt das Problem? Gruß, Nils

Moin, Essentials muss ein DC sein. https://docs.microsoft.com/en-us/windows-server-essentials/install/add-windows-server-essentials-as-a-member-server Dass Version 2019 dort nicht genannt ist, liegt daran, dass Microsoft diese Version am liebsten gar nicht veröffentlicht hätte. Wenn er sowieso der einzige Server ist, gibt es aber auch null Gründe, ihn nicht als DC zu betreiben. Gruß, Nils

Moin, Wo ich es gerade sehe: beende Batches lieber nicht mit Exit. Das schließt nämlich die ganze CMD-Instanz. Falls du mal auf die Idee kommst, ein Skript von einem anderen aus aufzurufen, suchst du dich bei sowas dämlich nach dem Fehler. Besser: goto :eof Gruß, Nils

Moin, seufz ... lies meinen Beitrag oben noch mal. Da ging es doch eindeutig um den "problematischen" Server. Selbstverständlich solltest du das Kommando dort ausführen, wir wollten doch wissen, ob es dazu nun ein Konto im AD gibt oder nicht. Wenn du ein Problem mit der Waschmaschine hast, guckst du doch auch nicht, ob der Fernseher noch geht, oder? Doch, habt ihr. Was ihr nicht habt, ist eine Produktionsdomäne. Naja, schön, dass es jetzt geht. Ich würde aber anraten, dass ihr eure Prozesse noch mal prüft. Das macht alles keinen runden Eindruck. Gruß, Nils

Moin, also meint dsquery, das Konto in der DC-OU zu finden? Ist das denn ein DC? Wenn nein - was hätte das Konto da zu suchen? Und: Ist es denn da? Was sagen andere Rechner, wenn du dort dasselbe Kommando ausführst - einmal mit der Variable %computername%, einmal mit dem Namen des "Geisterrechners"? Was ja zu der Beobachtung passt, dass es kein Computerkonto gibt. Dann hat die Anmeldung vorher vermutlich nur wegen Cached Credentials funktioniert. Meinem Eindruck nach ergibt das hier über ein Forum nicht allzu viel Sinn. Wäre ich du, holte ich mir jetzt jemanden ins Haus, der sich das ansieht. Noch eins nachgeschossen: Am Anfang sagst du, dass ihr migriert. Kannst du Probleme mit der Namensauflösung ausschließen? Tippfehler beim Join? Routingfehler? Versehentlich die Testumgebung erwischt statt der Produktion? ... usw. Gruß, Nils

Moin, wie hast du denn gesucht? Und wie hast du "alle Computerkonten" exportiert? Was sagt das Eventlog? Was war die Meldung, als du den Server "in die Domäne gehoben" hast? Wie bist du dabei vorgegangen? Was kommt auf dem Server im CMD zurück auf: dsquery computer domainroot -name %computername% Gruß, Nils

Moin, Hat er schon getestet, führt zu Fehler. Gruß, Nils

Moin, die Frage war aktuell, ob die Migration auch ohne Domänenmitgliedschaft geht. Dazu sagt deine Fundstelle nichts aus. Gruß, Nils

Moin, dann würde ich nicht mehr lange zögern, den Herstellersupport einzubinden. Gruß, Nils