nonliquet

Guten Morgen zusammen! Ich verwalte einen SBS 2011 mit TS für Outlook/CRM und Remotedesktop. Das owa.domain.de für Outlook und das domain.de Zertifikat für die TS Session sind abgelaufen. Ich habe ein neues owa.domian.de Zertifikat erstellt, um bei interner Nutzung von Outlook die Zertifikat-Fehlermeldung zu beheben. Es wurde weiterhin nach dem alten Zertifikat gefragt, das habe ich durch den Wizard "Beheben von Netzwerkproblemen" beheben können. Der externe Zugriff zu https://ts.domain.de/RDWeb wird verweigert, weil dort ebenfalls nach dem alten doimain.de Zertifikat gefragt wird. Ich erstellte ein neues Zertifikat für domain.de, bindete es zu https und stellte eine neue externe Verbindung über UTMS her. Es wird weiterhin nach dem alten Zertifikat gefragt. Der Wizard "Beheben von Netzwerkproblemen" gibt keinen Lösungsvorschlag zu einem Zertifikat Fehler. Was habe ich falsch gemacht? Ich bitte um Rat. Grüße, non Nachtrag: Nebenbei habe ich nun gesehen, dass der Antragsteller definitiv richtig angegeben wurde, jedoch habe ich bei dem alten Zertifikat in den Details unter Alternativer Antragstellername folgende Einträge entdeckt, die wohl nötig sind, um das alte Zertifikat ersetzen zu können: DNS-Name=ts01.domain.local DNS-Name=ts.domain.de DNS-Name=domain.de DNS-Name=ts01 Bei der Zertifikaterstellung wird kein Alternativer Antragstellername abgefragt. :confused: Grüße, non

Hallo Nils, ich habe die Rolle mit dem DomAdmin versucht zu installieren, glaubte ich zumindest. Suggeriert wurde mir dieser, es war aber nur der Lokale. Nachdem korrekten Einloggen mit Domäne\Admin klappt es, "Unternehmen" ist nun wählbar. Danke für den Hinweis "Neu anmelden", dabei ist mir der Fehler aufgefallen! :rolleyes: Gruß, non

Guten Morgen, zusammen! Ich habe eine Testdomäne xyz.com auf einem DC mit DNS (2008 R2 EE) angelegt. Zusätzlich habe ich zwei Server aufgesetzt, ebenfalls 2008 R2 EE, und sie in die Domäne gefahren. Nun möchte ich das Beispiel MSXFAQ.DE - Windows 2008 CA installieren durchführen. Schon bei "Rolle hinzufügen - Setuptyp" bremst mich der Assistent aus und läßt mich den Setuptyp "Unternehmen" nicht auswählen. Die Technet-Hilfe beschreibt unter dem "Wichtig"-Kasten: Zum Ausführen dieses Verfahrens ist mindestens die Mitgliedschaft n der Gruppe Enterprise Admins und der Gruppe Domain Admins der Stammdomäne erforderlich. Die Unsicherheit, dass der Orga-Admin nicht der Enterpriseadmin ist hat mir das Forum genommen, beide Mitgliedschaften sind vorhanden. Was habe ich vergessen, dass der Auswahltyp "Unternehmen" ausgegraut ist? Grüße, non

Nein keine Leerzeichen. Das Einfassen hat die Konsole dankend angenommen, zu meinem Leid mit einem neuen Fehler (Status 1722 (0x6ba)) zu dem ich wohl einen neuen Thread aufmache, wenn ich bei Google nichts wirksames finde. Danke, Nils! Grüße, non

Hallo zusammen, ich bekomme bei der folgenden Befehlszeile immer die Fehlermeldung "Unbekannte Option "CN=RODC". Laut Technet und meiner inneren Überzeugung habe ich alles richtig umgesetzt. :) Da ich noch unsicher im Umgang mit repadmin bin, freue ich mich über jegliche Hilfe. Viele Grüße, non PS C:\Users\admin> repadmin /add CN=Configuration,DC=domäne,DC=de CN=RODCname,CN=Servers,CN=Testort,CN=Sites,CN=Configuration,DC=domäne,DC=de QuellDC.domäne.de /readonly /selsecrets Die unten angegebenen Anforderung sind erfüllt. 4. Wenn der schreibgeschützte Active Directory-Domänencontroller, von dem das Ereignis 2904/1311 protokolliert wird, über keinen gültigen "repsFrom"- Active Directory-Quelldomänencontroller verfügt, führen Sie den folgenden Befehl aus, andernfalls setzen Sie den Vorgang mit Schritt 5 fort: [Hinweis: Für diesen Schritt sind Anmeldeinformationen als Organisationsadministrator erforderlich.] repadmin /add <DN der aktualisierten Active Directory- Partition> <Name des schreibgeschützten Active Directory- Domänencontrollers> <vollqualifizierter Computername des schreibbaren Active Directory-Domänencontrollers> /readonly /selsecrets

Toll, ein großes Danke für deine ausführliche Beschreibung! :)

Hallo Nils, keine weiteren Fragen, das Skript ist mächtig und funktioniert, vielen Dank! Hallo Daim, ich habe die Befehlszeile ausgeführt, es wurden keine Einträge gefunden. Somit habe ich die Attribute eines Gesperrten mit einem aktiven User verglichen und festgestellt, dass die Werte gar nicht gesetzt sind. Deswegen wohl auch die Aussage über nicht gefundene Einträge. Gerne würde ich trotzdem mit deiner Funktion zum Ergebnis kommen, obwohl ich die gewünschten Daten schon habe. Grüße, nonliquet

Hallo liebe Kollegen, ich komme leider nicht weiter und bitte euch um Hilfe! Ich möchte die User aus dem AD auslesen und auch wissen, ob sie gesperrt sind oder nicht (Win Server 2008). Dazu bin ich wie folgt vorgegangen: Um "verrutschte" User in anderen Container ebenfalls zu erwischen habe ich den obersten Container gewählt: Shell auf -> csvde -d "OU=Domänencontainer,DC=Domäne,DC=de" -l "sAMAccountName,sAMAccountType,userPrincipalName" -f c:\ad-user.csv Leider habe ich nun auch alle Gruppen, Computer, Kontakte etc mit über 3000 Einträgen :shock: mit in der csv-Datei. Es gibt bei weitem nicht so viele Benutzerkonten. Außerdem finde ich kein Attribut, was mir explizit verdeutlicht, dass der User gesperrt oder nicht gesperrt ist. Habt ihr eine Lösung für mich parat? :confused: Grüße, nonliquet

Hallo zusammen, der Beitrag ist zwar schon älter, das Problem wurde aber nicht wirklich gelöst. Ich stand bis eben vor dem gleichen Problem und habe es mit dem Tele-Support von F-Secure gelöst. F-Secure Client Security öffnen, Antivirus & Antispyschutz klicken, Echtzeit-Scanning Konfigurieren öffnen, In komprimierten Dateien (Zip...) scannen -> Haken entfernen Erklärung: Beim Neustart (cabs) oder beim Erhalt von großen Archiven werden diese sofort gescannt, somit kommt es zu hoher CPU-Last. Haken weg, CPU-Last weg. Wozu gibt es diese Option :confused: Das Lächeln war förmlich durch das Telefon zu hören... Das ist die Paranoia-Option, bei der die Archivdateien sofort gescannt werden. Werden jedoch Archivdateien entpackt und im TEMP-Ordner abgelegt, werden diese auch gescannt und Viren, sofern vorhanden, erkannt. Somit ist der Haken für den normalen Gebrauch überflüssig. ;) Gruß, non

Moin moin, ich habe es nun mit dem Perm-Tool aus Daniels Blog erledigt. Nochmals vielen Dank für die ganzen Tipps. Viele Grüße, nonliquet

Hallo olc, das ist auch eine schöne Idee, ich habe die ADmodify-Variante selbst noch nicht ausprobiert, das Tagesgeschäft hielt mich davon ab. Die VB-Umsetzung ist bestimmt auch eine harte Nuß, die zu knacken wäre, hast du eine Idee oder weiterführende Infos, wie man das in VBscript umsetzen kann? @norbert Den Blog von Daniel habe ich auch gefunden, jedoch möchte ich das vorher mit VMs testen, die ich auch noch aufsetzen müsste. Meine kleine Erfahrung gibt mir nicht die nötige Sicherheit, ich möchte ja auch nichts zerschiessen. :| Viele Grüße, non

hey Norbert, danke für die schnelle Antwort. Das Problem ist, das wir externe Mitarbeiter haben, die über OWA diese Funktion nicht ändern können. Ich habe mich schon (halb-)schlau gelesen, dass mit ADmodify die komplette OU einmalig bearbeitet werden kann, doch was ist, wenn wieder neue Mitarbeiter dazukommen. Jedes Mal beim Account die Stufe 2 einstellen? Oder jedes Mal ADmodify rüberlaufen lassen? Ich dachte es gibt GPO-Lösungen dafür, schade. Bleibt mir tatsächlich nur die Möglichkeit, diese Regel per Useraccount (für die 20-30 MA) local einzurichten? omg Viele Grüße, non

Hallo ich möchte eine Standardregel für Domänenuser erstellen, die Vorgabe soll wie folgt lauten: Outlook KalenderFreigabe Stufe 2 für Domänenbenutzer. Es handelt sich um den 2k3er Exchangeserver mit Outlook 2k3. Das Template im GPOeditor gibt da nichts her. Die Boardsuche gab mir keine Antwort. Vielen Dank im voraus. non