nonliquet
-
Gesamte Inhalte
13 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von nonliquet
-
-
Hallo Nils,
ich habe die Rolle mit dem DomAdmin versucht zu installieren, glaubte ich
zumindest. Suggeriert wurde mir dieser, es war aber nur der Lokale.
Nachdem korrekten Einloggen mit Domäne\Admin klappt es, "Unternehmen"
ist nun wählbar.
Danke für den Hinweis "Neu anmelden", dabei ist mir der Fehler aufgefallen!
:rolleyes:
Gruß,
non
-
Guten Morgen, zusammen!
Ich habe eine Testdomäne xyz.com auf einem DC mit DNS (2008 R2 EE) angelegt.
Zusätzlich habe ich zwei Server aufgesetzt, ebenfalls 2008 R2 EE, und sie in die
Domäne gefahren.
Nun möchte ich das Beispiel MSXFAQ.DE - Windows 2008 CA installieren durchführen.
Schon bei "Rolle hinzufügen - Setuptyp" bremst mich der Assistent aus und läßt
mich den Setuptyp "Unternehmen" nicht auswählen. Die Technet-Hilfe beschreibt unter
dem "Wichtig"-Kasten:
Zum Ausführen dieses Verfahrens ist mindestens die Mitgliedschaft n der Gruppe Enterprise Admins und der Gruppe Domain Admins der Stammdomäne erforderlich.
Die Unsicherheit, dass der Orga-Admin nicht der Enterpriseadmin ist hat mir das
Forum genommen, beide Mitgliedschaften sind
vorhanden.
Was habe ich vergessen, dass der Auswahltyp "Unternehmen" ausgegraut ist?
Grüße,
non
-
hast du zufällig irgendwo im DN ein Leerzeichen? ..fasse den ganzen DN in Anführungsstriche
Nein keine Leerzeichen. Das Einfassen hat die Konsole dankend angenommen,
zu meinem Leid mit einem neuen Fehler (Status 1722 (0x6ba)) zu dem ich wohl
einen neuen Thread aufmache, wenn ich bei Google nichts wirksames finde.
Danke, Nils!
Grüße,
non
-
Hallo zusammen,
ich bekomme bei der folgenden Befehlszeile immer die Fehlermeldung "Unbekannte Option "CN=RODC".
Laut Technet und meiner inneren Überzeugung habe ich alles richtig
umgesetzt. :)
Da ich noch unsicher im Umgang mit repadmin bin, freue ich mich über
jegliche Hilfe.
Viele Grüße,
non
PS C:\Users\admin> repadmin /add CN=Configuration,DC=domäne,DC=de CN=RODCname,CN=Servers,CN=Testort,CN=Sites,CN=Configuration,DC=domäne,DC=de QuellDC.domäne.de /readonly /selsecrets
Die unten angegebenen Anforderung sind erfüllt.
4. Wenn der schreibgeschützte Active Directory-Domänencontroller, von dem das Ereignis 2904/1311 protokolliert wird, über keinen gültigen
"repsFrom"- Active Directory-Quelldomänencontroller verfügt, führen Sie den folgenden Befehl aus, andernfalls setzen Sie den Vorgang mit Schritt 5 fort:
[Hinweis: Für diesen Schritt sind Anmeldeinformationen als Organisationsadministrator erforderlich.]
repadmin /add <DN der aktualisierten Active Directory- Partition> <Name des schreibgeschützten Active Directory-
Domänencontrollers> <vollqualifizierter Computername des schreibbaren Active Directory-Domänencontrollers> /readonly /selsecrets
-
Toll, ein großes Danke für deine ausführliche Beschreibung! :)
-
Hallo Nils,
keine weiteren Fragen, das Skript ist mächtig und funktioniert, vielen Dank!
Hallo Daim,
ich habe die Befehlszeile ausgeführt, es wurden keine Einträge gefunden.
Somit habe ich die Attribute eines Gesperrten mit einem aktiven User verglichen
und festgestellt, dass die Werte gar nicht gesetzt sind.
Deswegen wohl auch die Aussage über nicht gefundene Einträge.
Gerne würde ich trotzdem mit deiner Funktion zum Ergebnis kommen, obwohl
ich die gewünschten Daten schon habe.
Grüße,
nonliquet
-
Hallo liebe Kollegen,
ich komme leider nicht weiter und bitte euch um Hilfe!
Ich möchte die User aus dem AD auslesen und auch wissen, ob sie gesperrt
sind oder nicht (Win Server 2008).
Dazu bin ich wie folgt vorgegangen:
Um "verrutschte" User in anderen Container ebenfalls zu erwischen habe
ich den obersten Container gewählt:
Shell auf ->
csvde -d "OU=Domänencontainer,DC=Domäne,DC=de" -l "sAMAccountName,sAMAccountType,userPrincipalName" -f c:\ad-user.csv
Leider habe ich nun auch alle Gruppen, Computer, Kontakte etc mit über 3000
Einträgen :shock: mit in der csv-Datei. Es gibt bei weitem nicht so viele Benutzerkonten.
Außerdem finde ich kein Attribut, was mir explizit verdeutlicht, dass der User
gesperrt oder nicht gesperrt ist. Habt ihr eine Lösung für mich parat? :confused:
Grüße,
nonliquet
-
Hallo zusammen,
der Beitrag ist zwar schon älter, das Problem wurde aber nicht wirklich gelöst.
Ich stand bis eben vor dem gleichen Problem und habe es mit dem Tele-Support von F-Secure gelöst.
F-Secure Client Security öffnen,
Antivirus & Antispyschutz klicken,
Echtzeit-Scanning Konfigurieren öffnen,
In komprimierten Dateien (Zip...) scannen -> Haken entfernen
Erklärung:
Beim Neustart (cabs) oder beim Erhalt von großen Archiven werden diese
sofort gescannt, somit kommt es zu hoher CPU-Last. Haken weg, CPU-Last weg.
Wozu gibt es diese Option :confused:
Das Lächeln war förmlich durch das Telefon zu hören...
Das ist die Paranoia-Option, bei der die Archivdateien sofort gescannt werden.
Werden jedoch Archivdateien entpackt und im TEMP-Ordner abgelegt, werden
diese auch gescannt und Viren, sofern vorhanden, erkannt.
Somit ist der Haken für den normalen Gebrauch überflüssig.
;)
Gruß,
non
-
Moin moin,
ich habe es nun mit dem Perm-Tool aus Daniels Blog erledigt.
Nochmals vielen Dank für die ganzen Tipps.
Viele Grüße,
nonliquet
-
Hallo olc,
das ist auch eine schöne Idee, ich habe die ADmodify-Variante selbst noch nicht
ausprobiert, das Tagesgeschäft hielt mich davon ab.
Die VB-Umsetzung ist bestimmt auch eine harte Nuß, die zu knacken wäre, hast
du eine Idee oder weiterführende Infos, wie man das in VBscript umsetzen kann?
@norbert
Den Blog von Daniel habe ich auch gefunden, jedoch möchte ich das vorher
mit VMs testen, die ich auch noch aufsetzen müsste.
Meine kleine Erfahrung gibt mir nicht die nötige Sicherheit, ich möchte ja auch nichts zerschiessen. :|
Viele Grüße,
non
-
hey Norbert,
danke für die schnelle Antwort.
Das Problem ist, das wir externe Mitarbeiter haben, die über OWA diese
Funktion nicht ändern können.
Ich habe mich schon (halb-)schlau gelesen, dass mit ADmodify die komplette
OU einmalig bearbeitet werden kann, doch was ist, wenn wieder neue Mitarbeiter dazukommen. Jedes Mal beim Account die Stufe 2 einstellen? Oder jedes Mal
ADmodify rüberlaufen lassen? Ich dachte es gibt GPO-Lösungen dafür, schade.
Bleibt mir tatsächlich nur die Möglichkeit, diese Regel per Useraccount
(für die 20-30 MA) local einzurichten? omg
Viele Grüße,
non
-
Hallo
ich möchte eine Standardregel für Domänenuser erstellen, die Vorgabe soll wie
folgt lauten:
Outlook KalenderFreigabe Stufe 2 für Domänenbenutzer.
Es handelt sich um den 2k3er Exchangeserver mit Outlook 2k3.
Das Template im GPOeditor gibt da nichts her. Die Boardsuche gab mir keine
Antwort.
Vielen Dank im voraus.
non
SBS 2011 - Terminal Server Session fragt weiterhin das alte Zertifikat ab
in Windows Server Forum
Geschrieben
Guten Morgen zusammen!
Ich verwalte einen SBS 2011 mit TS für Outlook/CRM und Remotedesktop.
Das owa.domain.de für Outlook und das domain.de Zertifikat für die TS Session sind abgelaufen.
Ich habe ein neues owa.domian.de Zertifikat erstellt, um bei interner Nutzung von Outlook die Zertifikat-Fehlermeldung
zu beheben.
Es wurde weiterhin nach dem alten Zertifikat gefragt, das habe ich durch den Wizard "Beheben von Netzwerkproblemen"
beheben können.
Der externe Zugriff zu https://ts.domain.de/RDWeb wird verweigert, weil dort ebenfalls nach dem alten doimain.de Zertifikat gefragt wird.
Ich erstellte ein neues Zertifikat für domain.de, bindete es zu https und stellte eine neue externe Verbindung über UTMS her.
Es wird weiterhin nach dem alten Zertifikat gefragt. Der Wizard "Beheben von Netzwerkproblemen" gibt keinen Lösungsvorschlag zu einem Zertifikat Fehler.
Was habe ich falsch gemacht? Ich bitte um Rat.
Grüße,
non
Nachtrag:
Nebenbei habe ich nun gesehen, dass der Antragsteller definitiv richtig angegeben wurde, jedoch habe ich bei dem alten Zertifikat in den Details unter
Alternativer Antragstellername folgende Einträge entdeckt, die wohl nötig sind, um das alte Zertifikat ersetzen zu können:
DNS-Name=ts01.domain.local
DNS-Name=ts.domain.de
DNS-Name=domain.de
DNS-Name=ts01
Bei der Zertifikaterstellung wird kein Alternativer Antragstellername abgefragt. :confused:
Grüße,
non