Jump to content

NilsK

Expert Member
  • Posts

    15,968
  • Joined

  • Last visited

Community Answers

  1. NilsK's post in Explorer - MP3/MP4-Dateinamen weden angezeigt, verschwinden dann der Reihe nach und werden wieder angezeigt was marked as the answer   
    Moin,
     
    "wie immer"? Bei mir war das noch nie der Fall. Winamp - das war in den Neunzigern, oder?
     
    Die Dateiverknüpfung ist hier nicht der Punkt, sondern eine Erweiterung, die sich vermutlich in den Explorer eingeklinkt hat und anscheinend beim Öffnen eines Ordners irgendeinen Vorgang anstößt. Was das bei dir sein könnte, kann ich dir nicht sagen. Es muss auch nicht so sein, aber das beschriebene Verhalten klingt danach.
     
    Gruß, Nils
     
  2. NilsK's post in Password zurücksetzen für normalen User was marked as the answer   
    Moin,
     
    gut, dann ist mit der Anleitung oben und der RSAT-Installation das Nötige gesagt.
     
    Irgendwelche Sonderfunktionen wie Weblinks, Mailadressen oder so müsstest du separat regeln.
    Vorsichtshalber weise ich noch darauf hin, dass du das in einem separaten Labor genau testen solltest.
     
    Gruß, Nils
     
  3. NilsK's post in Berechtigungen auf Netzwerkpfad basierend auf AD Profil was marked as the answer   
    Moin,
     
    ein "Profil" ist in dem Zusammenhang in Windows ein Satz von Einstellungen, die steuern, wie der Windows-Desktop sich für den jeweiligen Benutzer verhält und wie die Benutzeroberfläche aussieht. Das wird oft missverstanden, weil außerhalb von Windows der Begriff "Profil" anders verwendet wird. Mit Berechtigungen hat ein Windows-Profil nichts zu tun.
     
    Dein Gedanke ist aber so verkehrt nicht, nur benutzt man da andere Begriffe. In Windows und AD nimmt man User (also Benutzerkonten) in Gruppen auf. Diese Gruppen erhalten dann Berechtigungen auf Dateipfade oder andere Ressourcen. Jeder User, der Mitglied einer solchen Gruppe ist, hat dann alle Berechtigungen, die der Gruppe zugewiesen wurden. Dabei kann ein User gleichzeitig in (nahezu) beliebig vielen Gruppen Mitglied sein und so seinen eigenen Satz an Berechtigungen erhalten.
     
    Der Frage von Norbert schließe ich mich an: Was willst du denn erreichen?
     
    Gruß, Nils
     
  4. NilsK's post in Frage zur SMB Signierungs-GPO was marked as the answer   
    Moin,
     
    unterschätze nicht den CPU-Bedarf solcher Aktionen. Es ist ja nicht nur das Netzwerk. Die VMs sollen während der Zeit ja auch noch arbeiten. Eine Live Migration ist kein zeitkritischer Vorgang. Falls doch, ist das eher ein Hinweis, dass das Betriebskonzept an anderer Stelle nicht passt.
     
    Zu der eigentlichen Frage: Sieh es doch mal logisch. Wenn du "immer" aktivierst, ist es dann noch von Belang, "bei Zustimmung" zu aktivieren - insbesondere wenn du weißt, dass diese Einstellung nur ein Protokoll betrifft, das du gar nicht einsetzt?
     
    Gruß, Nils
     
  5. NilsK's post in Master DC ausgefallen was marked as the answer   
    Moin,
     
    nein, so wird der Zusammenhang ganz sicher nicht sein.
     
    Warum nicht? 
     
    Die einfachste und beste Lösung wäre, die Fehler auf dem virtuellen DC zu beheben, ihm die Master-Rollen zu übertragen, dann einen zweiten DC hinzu installieren und die "Reste" des ausgefallenen DCs aus dem AD und dem DNS zu entfernen.
     
    Die zweitbeste Lösung wäre, den zweiten DC auch abzuschalten und die aktuelle Datensicherung des ADs wiederherzustellen, die du ja hast.
     
    Die drittbeste Lösung ist, alles neu zu machen. Auch wenn es nur zehn User sind, ist der Aufwand dafür typischerweise höher, als man zunächst denkt.
     
    Gruß, Nils
     
  6. NilsK's post in Wireless Display währen Sperrbildschirm / nicht angemeldet was marked as the answer   
    Moin,
     
    der MS Wireless Display Adapter, mit dem ich gute Erfahrungen gemacht habe, kostet um 40 Euro. Damit habe ich bislang eine höhere "Trefferquote" gehabt als bei den Schnittstellen, die die TVs selbst hatten.
     
    Eine Alternative könnte evtl. dies hier sein, wenn auf dem Endgerät Android läuft:
    https://www.spacedesk.net/
     
    Gruß, Nils
     
  7. NilsK's post in Powershell GUI Listbox ein-/ausblenden was marked as the answer   
    Moin,
     
    vorweg: GUIs sind nicht die Stärke der PowerShell, eigentlich hat PowerShell einen Automatisierungsfokus.
     
    Ohne die Technik, die du da einsetzt, näher zu kennen und ohne lange analysiert zu haben, würde ich vermuten, dass du hier in eine Scope-Falle gelaufen bist. Deine Objekte $Auswahlfeld und $Auswahlfeld2 sehen mir so aus, dass sie nur im Scope des jeweiligen Blocks existieren. Der Block $Option1 kennt also nur das $Auswahlfeld2, aber nicht das $Auswahlfeld, entsprechend im anderen Block.
     
    Hab's jetzt mal geprüft, das dürfte so sein. Diese Ergänzung des Codes illustriert das:
    $Option1.Add_Click({ $Auswahlfeld2=New-Object System.Windows.Forms.Listbox $Auswahlfeld2.SelectionMode="One" $Auswahlfeld2.Height=150 $Auswahlfeld2.Width=150 $Auswahlfeld2.Location =New-Object System.Drawing.Point(500,50) Write-Host 'Option1' Write-Host "Auswahlfeld2: $Auswahlfeld2" Write-Host "Auswahlfeld: $Auswahlfeld" $Abfrage.Controls.Add($Auswahlfeld2) $Abfrage.Controls.Remove($Auswahlfeld) }) $Option2.Add_Click({ $Auswahlfeld=New-Object System.Windows.Forms.Listbox $Auswahlfeld.SelectionMode="One" $Auswahlfeld.Height=150 $Auswahlfeld.Width=150 $Auswahlfeld.Location =New-Object System.Drawing.Point(300,50) Write-Host 'Option2' Write-Host "Auswahlfeld2: $Auswahlfeld2" Write-Host "Auswahlfeld: $Auswahlfeld" $Abfrage.Controls.Add($Auswahlfeld) $Abfrage.Controls.Remove($Auswahlfeld2) })  
    Gruß, Nils
     
  8. NilsK's post in Hyper-V VM exportieren/Importieren Prozessorkompatibilität was marked as the answer   
    Moin,
     
    Pauschal must du nichts beachten, das sollte einfach so funktionieren. Die CPU-Kompatibilität braucht man, wie du vermutest, nur bei der Live-Migration, wenn die Hosts unterschiedliche CPUs haben.
     
    Kopiere die VMs gleich in den Zielordner, dann musst du sie nur noch registrieren.
     
    Gruß, Nils
     
     
  9. NilsK's post in Log4j Version anzeigen lassen was marked as the answer   
    Moin,
     
    das ist keine Komponente, die im Betriebssystem sitzt, sondern eine Bibliothek, die in Applikationen eingebunden ist. Dort ist das auch normalerweise nicht als separate DLL oder so ausgeführt. Als Anwender oder Admin hast du daher kaum Chancen, festzustellen, ob eine Applikation das nutzt.
     
    Tendenziell sollte das Risiko auch nur bestehen, wenn auf einem Client Java-Anwendungen laufen.
     
    Gruß, Nils
     
  10. NilsK's post in Active Directory-Zertifikatsdienste installieren - Kein Problem? was marked as the answer   
    Moin,
     
    dass du dir in der Form etwas "zerhaust", ist eher unwahrscheinlich. Aber wenn du einfach so ohne weitere Kenntnisse loslegst, ist es sehr wahrscheinlich, dass deine PKI eine schlechte wird.
     
    Was heißt denn das genau?
    Soll das ein interner oder ein externer Webserver sein?
     
    Gruß, Nils
     
  11. NilsK's post in Transaktionsprotokoll (*.log) verkleinern was marked as the answer   
    Moin,
     
    Wenn man regelmäßig richtige Backups macht, wächst das Log normalerweise gar nicht so groß an. Aber im Wesentlichen ist die Antwort Ja.
     
    https://www.faq-o-matic.net/2014/08/27/sql-server-transaktionsprotokoll-verkleinern/
     
    Gruß, Nils
     
  12. NilsK's post in inplace-upgrade von Windows Server 2008R2 zu 2012R2 bei wenig Festplattenspeicher was marked as the answer   
    Moin,
     
    dann rate ich dir in der gegebenen Situation von Experimenten ab. Und 10 GB freier Plattenplatz führen zu Experimenten.
     
    Gruß, Nils
     
  13. NilsK's post in Benutzer eigene Attribute ändern lassen was marked as the answer   
    Moin,
     
    [AD-Adressen im Sekretariat bearbeiten lassen | faq-o-matic.net]
    https://www.faq-o-matic.net/2008/06/23/ad-adressen-im-sekretariat-bearbeiten-lassen/
     
    Keine Webseite, aber nah dran. Und das Prinzip ist übertragbar.
     
    Gruß, Nils
     
  14. NilsK's post in XML nach Teil des Dateinamens in VBS bearbeiten was marked as the answer   
    Moin,
     
    ui, sowas heute noch in VBS zu machen ... ich sage mal voraus, dass dir hier einige zur PowerShell raten werden.
     
    Ich hab's nicht mehr genau im Kopf, aber es kann sein, dass das FileSystemObject keine Filter bei der Dateiauswahl kennt. Du müsstest das also selbst prüfen. Dazu hast du ja auch schon eine Zeile in deinem Code:
    If LCase(objFSO.GetExtensionName(objFile.Name)) = "xml" Then Hier könntest du die Bedingung mit AND um deine zweite Vorgabe zum Dateinamen ergänzen, vermutlich mit
    Instr(objFile.Name, "deine-Zeichenkette") > 0  
    Ist ungeprüft, versuch damit mal rum.
     
    Puh, VBS war schon gruselig. 
     
    Gruß, Nils
     
  15. NilsK's post in Win 10 Client Benutzerprofil für andere Domäne beibehalten? was marked as the answer   
    Moin,
     
    wenn es eigentlich um die Daten geht, ist das Kopieren der Dateien der einfachste Weg.
     
    Für Einzelfälle hatte sich für vollständige Profile in der Vergangenheit dies hier bewährt, scheint auch für Windows 10 zu gehen:
     
    [Benutzerprofile an neue Benutzer übertragen | faq-o-matic.net]
    https://www.faq-o-matic.net/2010/02/07/benutzerprofile-an-neue-benutzer-bertragen/
     
    Gruß, Nils
     
  16. NilsK's post in CAME/ FQDN / Ping / Nslookup was marked as the answer   
    Moin,
     
    wenn ein ping auf den Kurznamen funktionieren soll, muss der anzusprechende Host entweder im selben Subnet sein, man muss WINS nutzen, oder der Client Resolver muss wissen, welche Suffixes er versuchen soll. In sofern: Ja.
     
    Gruß, Nils
     
  17. NilsK's post in CPU Tausch - negative Auswirkung auf SQL Standard 2019 zu erwarten? was marked as the answer   
    Moin,
     
    da du die VMs vor dem Tausch herunterfährst, werden sie beim nächsten Start sich auf die neue CPU einstellen. Das ist genau wie bei einer Live Migration (bzw. vMotion, wie es in dieser Welt heißt) - eine laufende VM darf nicht plötzlich eine ganz andere CPU vor sich haben. Eine neu gestartete VM kommt mit recht großen Veränderungen klar.
     
    Trotzdem ist so eine Aufrüstung eher unüblich, daher solltest du einen Plan B bereitliegen haben.
     
    Gruß, Nils
     
  18. NilsK's post in Maus fremdgesteuert - wer war es? was marked as the answer   
    Moin,
     
    sofort plattmachen und neu einrichten. Wieso fackelt man da noch lange rum?
     
    Gruß, Nils
     
  19. NilsK's post in Benutzer Kopieren was marked as the answer   
    Moin,
     
    zumindest machst du in dem Fall nichts großartig verkehrt. Ich würde das bei der Anzahl, die du angibst, wohl auch übers GUI machen.
     
    Gruß, Nils
     
  20. NilsK's post in Sicherheit einer Sicherheitsgruppe was marked as the answer   
    Moin,
     
    Das entspricht dem Sicherheits-Reiter bei einer Datei. Bei einer Gruppe legst du dort fest, wer auf diese Gruppe zugreifen darf, um sie zu administrieren. Das gilt für alle Objekte im AD.
     
    Eigentlich geht es dabei nicht nur um die Administration, sondern man könnte darüber auch steuern, wem die jeweiligen Objekte überhaupt angezeigt werden. Das kann beliebig komplex werden. 
     
    Gruß, Nils
  21. NilsK's post in SQL Script automatisch starten was marked as the answer   
    Moin,
     
    für Automatisierung innerhalb des SQL Servers ist der SQL Server Agent da. Für einfache Aufgaben ist der einigermaßen selbsterklärend.
     
    Falls der nicht nutzbar ist, kann man SQL-Skripte mit sqlcmd.exe auch über den Windows-Taskplaner ausführen.
     
    Gruß, Nils
     
  22. NilsK's post in Hyper V mit internem Netzwerkswitch und fester IP Adresse was marked as the answer   
    Moin,
     
    Der Default-Switch ist ein spezieller Switch mit NAT-Funktion, der VMs möglichst einfach ins Internet bringen soll. Das setzt voraus, dass diese ihre Adresse per DHCP beziehen.
     
    Wenn das Prinzip für dein Szenario nicht passt, musst du dir einen separaten virtuellen Switch anlegen.
     
    Gruß, Nils
  23. NilsK's post in Freigabeberechtigung für EINEN Domänen-Benutzer ändern was marked as the answer   
    Moin,
     
    der saubere Weg: Definiere zwei Domänenlokale Gruppen "Organizer-Lesen" und "Organizer-Vollzugriff". Richte für diese Gruppen (und nur für diese) die Berechtigungen ein. Stecke den einen User in die Lesen-Gruppe und alle anderen in die Vollzugriff-Gruppe.
     
    Für andere Ansätze müsste man wissen, wie die Applikation auf Leserechte testet. Vielleicht könnte man dann gezielter mit dem "Verweigern" arbeiten - wobei man das üblicherweise vermeiden will.
     
    Gruß, Nils
     
  24. NilsK's post in Beeftext mit Powershell was marked as the answer   
    Moin,
     
    da würde ich @winmadness zustimmen. In dem beschriebenen Szenario sieht mir Beeftext nach einem Umweg aus - und nebenbei nach einem Sicherheitsrisiko (nur für eine Supportmail alle paar Wochen muss man keinen dauerhaften Keylogger einrichten).
     
    Gruß, Nils
     
  25. NilsK's post in Windows Server zur Account Synchronisierung was marked as the answer   
    Moin,
     
    vermutlich einer der Fälle, die nirgends ausdrücklich geregelt sind.
     
    Technisch dürfte AAD Connect auch in diesem Szenario der günstigste Weg sein, weil es alles, was man braucht, schon enthält. Alternativ könnte man so einen Sync auch mit anderen Tools (ohne Windows) bauen, aber ich bezweifle, dass man da was Fertiges findet, und dann ist es unangemessen viel Arbeit.
     
    Lizenzrechtlich wird man wohl über Mutmaßungen nicht hinauskommen - gerade in diesem Fall, wo an den A1-Lizenzen ja auch niemand richtig Geld verdient. Intuitiv würde ich der Vermutung von Franz anhängen: Der Windows-Server ist an den Aktivitäten der Anwender nicht beteiligt, sondern er sorgt nur im Hintergrund für einen eher sporadischen Datenaustausch, den man auch anders bewerkstelligen könnte. Kein User greift direkt oder indirekt auf den Windows-Server zu. Also vermutlich (!) keine CAL-Pflicht.
     
    Eine Unklarheit bleibt, und ich fürchte, wie gesagt, die wird man nicht aufgelöst kriegen.
     
    Gruß, Nils
     
×
×
  • Create New...