Jump to content

Foster´s

Members
  • Gesamte Inhalte

    222
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

10 Neutral

Über Foster´s

  • Rang
    Member
  • Geburtstag 09.06.1985
  1. Hat niemand so recht eine Idee ? .. Finde leider generell auch wenig infos zum Thema NPS. Habt ihr gute Info ( Pages ) ? MFG Foster´s
  2. Hallo zusammen, ich will / muss unseren 2008 R2 RADIUS Server ( NPS ) dazu bewegen ohne AD Abgleich die Verbindung zu erlauben. Ist dies möglich ? Umgebung : 2003 AD 2008 R2 RADIUS / NPS WLAN per 802.1x Clients mit Comp.Zert. Die Client connecten sich generell alle sauber - aber nur wenn das AD Konto "existiert" und aktiv ist. Das ist ja auch gut und richtig so :) Aber ... nun will ich aber genau diesen Check deaktivieren. Der RADIUS soll unabhängig vom AD Konto nur Anhand der korrekten Root CA den Client verifizieren. Andere RADIUS Lösungen ( bspw.: Juniper ) können das. Bitte keine Diskussion über Sinn und Zweck anfangen ;) - mir geht es einzig um die technische Umsetzung. Vielen Dank schon mal an alle ! Grüße und frohes Fest ! Foster´s
  3. Ich habe den Filter jetzt mal sehr einfach gehalten - das sollte also keine Probleme machen. Laufe beim ausführen allerdings in folgenden Fehler : PS C:\Users\av01cpg\Desktop> .\Set-ADManagedByWriteMember.ps1 Exception calling "CommitChanges" with "0" argument(s): "General access denied error " At C:\Users\av01cpg\Desktop\Set-ADManagedByWriteMember.ps1:39 char:27 + $de.psbase.CommitChanges( <<<< ) Exception calling "CommitChanges" with "0" argument(s): "General access denied error " At C:\Users\av01cpg\Desktop\Set-ADManagedByWriteMember.ps1:39 char:27 + $de.psbase.CommitChanges( <<<< ) Exception calling "CommitChanges" with "0" argument(s): "General access denied error " At C:\Users\av01cpg\Desktop\Set-ADManagedByWriteMember.ps1:39 char:27 + $de.psbase.CommitChanges( <<<< ) Exception calling "CommitChanges" with "0" argument(s): "General access denied error " At C:\Users\av01cpg\Desktop\Set-ADManagedByWriteMember.ps1:39 char:27 + $de.psbase.CommitChanges( <<<< ) PS C:\Users\av01cpg\Desktop> Was soll das bedeuten ? .. der Account hat definitiv genug rechte .. ( im AD ).
  4. Dies tu ich nun hiermit ;) function FindObjects([string] $LDAPFilter, [string] $SearchRoot) { $ds = New-Object System.DirectoryServices.DirectorySearcher $ds.Filter = $LDAPFilter $ds.PageSize = 500 $ds.SearchRoot = [adsi]"LDAP://$searchRoot" $ds.SearchScope = [system.DirectoryServices.SearchScope]::Subtree $src = $ds.FindAll() $src } function SetManagedBy($src, [string] $TargetAccount) { foreach ($sr in $src) { $de = $sr.GetDirectoryEntry() $de.managedBy = $TargetAccount $de.SetInfo() $de.psbase.Dispose() } } function SetWriteMembers($src, [string] $TargetAccount) { foreach ($sr in $src) { $de = $sr.GetDirectoryEntry() $sd = $de.psbase.ObjectSecurity $ace = New-Object DirectoryServices.ActiveDirectoryAccessRule( (New-Object Security.Principal.NTAccount($TargetAccount)), [DirectoryServices.ActiveDirectoryRights]::WriteProperty, [security.AccessControl.AccessControlType]::Allow, (New-Object System.Guid("bf9679c0-0de6-11d0-a285-00aa003049e2"))) $sd.AddAccessRule($ace) $de.psbase.ObjectSecurity = $sd $de.psbase.CommitChanges() $de.psbase.Dispose() } } $result = FindObjects "objectClass=group" "OU=Work,DC=f2,DC=net" SetManagedBy $result "CN=Dev,OU=Work,DC=f2,DC=net" SetWriteMembers $result "F2\Dev" Das ist die Antwort vom MS Support. Ich verstehe nur nicht ganz, wie ich den Filter bei $result anpassen muss .. Habe es so probiert : (&(objectCategory=group)(CN=L-AV-0940-CO-*)) Das will aber nicht :( Könnt ihr mir helfen ? MFG Foster´s P.S.: Habe 2x ( IE & FF ) probiert über "Antworten" zu gehen. Dann kommt die Meldung, dass es ein alter Beitrag ist - ja ist richtig - sehe aber schon Vorteile direkt hier hinein zu antworten, statt zu verweisen ( Thema Email Benachrichtigung ) - kann dann aber nix bestätigen. Da ist kein Button ;) - und dann ist der Text weg :( Hoffe, das es jetzt über "Direkt Antworten" geht. Ist das so gewollt ?
  5. Hatte schon beinahe sowas befürchtet ... :cry: ( trotzdem vielen Dank @NorbertFE ... ! ) Fehlermeldung(en) bei der Installation der Exch 2007 Management Konsole auf Windows XP SP 3: Zusammenfassung: 2 Element(e). Erfolgreich: 1, Fehler: 1. Verstrichene Zeit: 00:34:13 ManagementTools Voraussetzungen Abgeschlossen Verstrichene Zeit: 00:02:36 Voraussetzungen für Organisation Fehler Fehler: Die Exchange-Organisation befindet sich nicht im einheitlichen Modus. Empfohlene Aktion: http://go.microsoft.com/fwlink/?linkid=30939&l=de&v=ExBPA.3&id=63bbe074-5dae-41b4-b71b-80ffb0b1d42b Fehler: Das Active Directory-Schema ist nicht aktuell, und dieses Benutzerkonto ist kein Mitglied der Gruppe 'Schema-Admins' und/oder 'Organisations-Admins'. Empfohlene Aktion: http://go.microsoft.com/fwlink/?linkid=30939&l=de&v=ExBPA.3&id=2fafe5d4-04e0-4c5a-a69f-7613d438131f Fehler: Active Directory benötigt globale Updates, und dieses Benutzerkonto ist kein Mitglied der Gruppe 'Organisations-Admins'. Empfohlene Aktion: http://go.microsoft.com/fwlink/?linkid=30939&l=de&v=ExBPA.3&id=fb97f691-d7c3-40b6-8515-95fd489db46e Fehler: Die lokale Domäne muss aktualisiert werden. Sie müssen Mitglied der Gruppen 'Domänen-Admins' und 'Exchange-Organisationsadministratoren' oder der Gruppe 'Organisations-Admins' sein, um den Vorgang fortsetzen zu können. Fehler: Setup muss eine Verbindung mit dem Active Directory-Schemamaster herstellen, dieser Computer befindet sich jedoch nicht am gleichen Active Directory-Standort wie der Schemamaster (EDITIERT). Empfohlene Aktion: http://go.microsoft.com/fwlink/?linkid=30939&l=de&v=ExBPA.3&id=2376fec1-b9ce-44db-beb6-cb9ac4788988 Fehler: Setup muss eine Verbindung mit dem Active Directory-Schemamaster herstellen, dieser Computer befindet sich jedoch nicht in der gleichen Active Directory-Domäne wie der Schemamaster (DC=EDITIERT). Empfohlene Aktion: http://go.microsoft.com/fwlink/?linkid=30939&l=de&v=ExBPA.3&id=2376fec1-b9ce-44db-beb6-cb9ac4788988 Fehler: Setup encountered a problem while validating the state of Active Directory: Es wurden keine Exchange-Objekte auf Organisationsebene erstellt. Diese Objekte können nicht während der Installation erstellt werden, weil sich der lokale Computer nicht in derselben Domäne und nicht im selben Standort wie der Schemamaster befindet. Führen Sie Setup mit dem Parameter '/prepareAD' auf einem Computer in der Domäne 'EDITIERT' und im Standort 'EDITIERT' aus, und warten Sie auf den Abschluss der Replikation. Fehler: Es wurden Active Directory-Connectors gefunden. Entfernen Sie alle Active Directory-Connectors, bevor Sie Exchange 2007 installieren. Empfohlene Aktion: http://go.microsoft.com/fwlink/?linkid=30939&l=de&v=ExBPA.3&id=bee744c9-dcf7-46a2-9a71-ab0236fa7732 Fehler: Mindestens ein Server in der vorhandenen Organisation führt Exchange Server 2003 ohne Service Pack 2 (oder höher) aus. Die Installation kann erst fortgesetzt werden, nach dem die vorhandenen Computer mit Exchange Server 2003 auf Service Pack 2 aktualisiert wurden. Warnung: Das Active Directory-Schema wird aktualisiert, wenn Sie den Vorgang fortsetzen. Überprüfen Sie, ob die Organisation für Exchange 2007 bereit ist, indem Sie die Exchange 2007-Bereitschaftsüberprüfung ausführen, die Bestandteil des Exchange Best Practices Analyzer-Tools ist. Verstrichene Zeit: 00:31:35 Sowohl die Schema Master als auch die Exchange Site muesste aktualisiert werden - da ich hier in einer "riesigen" Gesamtstruktur sitze scheiden diese Themen aus ... Das Setup lässt sich auch nicht fortsetzen - manchmal führen die (vor allem deutschenFM) einen ja auf den Irrweg ;) Hat den niemand zumindest "ähnliche" Fälle ? Grüße !
  6. MSTSC funktioniert nicht richtig

    Hast du einen 2. Monitor dran ? MFG Foster´s
  7. Hyper-V und Netzwerk

    Was heisst nicht gefunden ? Firewall aktiv ? Protokolle und Dienste auf den / der Netzwerkkarte aktiv ? Grüße Foster´s
  8. Hallo zusammen, ich habe nun folgendes Script "erarbeitet" : set ouRoot="OU=Groups,OU=0940,OU=NL,OU=Firma,OU=Domain Resources,DC=xy,DC=xyz" set managergroup=XY\L-AV-0946-VLManager dsacls %ouRoot% /I:S /G %managergroup%:WD;members;group Problem 1 : in der ACL wird es nicht geändert - das Attribut members ist scheinbar falsch angegeben - wisst ihr, wie das genau heisst ? Habe schon diverse getestet - komme da aber nicht wirklich weiter. Problem 2 : Er würde die Änderung nun auf ALLE Gruppen in der OU Anwenden - wie kann ich das eingrenzen ? - Ich habe in meiner OU weit über 2000 Gruppen - es soll aber nur bei bestimmten Gruppen ( L-AV-xxxx-PP-*** ) geändert werden ,.. Könnt ihr mir helfen ?! Grüße Foster´s
  9. Vielen Dank für die Antworten ! ..mich hat es gestern total nieder gestreckt - wollte keinen Rechner sehen :cry: .. Kann man diese Erweiterung denn irgendwie auf den Client / Win2008 Server bringen ? .. ohne den Exch. 2007 installieren zu müssen ? Probier´ heut mal und werde Rückmeldung geben ! MFG Foster´s
  10. Hallo zusammen, ich muss bei ca. 600 Gruppen in einer bestimmten OU einen "Manager" ( Reiter "Managed by" bzw. "Verwaltet von" ) eintragen - das ist soweit relativ unkompliziert lösbar .. Scripts gibt es wie Sand am Meer ... bsp.: Scripting Active Directory Groups using VBScript Dieser soll / muss nun aber auch die MemberShip List bearbeiten ( Updaten )dürfen. Und hier wird es scheinbar schwierig - dies ist kein Attribut sondern eine Änderung in der ACL der Gruppe ( Write - Members ) Ich finde bisher keine Möglichkeit das ordentlich und automatisiert zu setzen - hoffe deshalb auf eure Hilfe :wink2: Ich hatte mich jetzt mal mit der PowerShell auseinandergesetzt - da gibt es diese Möglichkeit !! Hier -> ( Nick’s Exchange and Scripting Blog: Delegating Distribution Group Management Via Outlook ) Allerdings sagt mir meine lokale Vista PowerShell dass es die "Funktion" nicht kennt : Die Benennung "Add-ADPermission" wurde nicht als Cmdlet, Funktion, ausführbares Programm oder Skriptdatei erkannt. Überprüfen Sie die Benennung, und versuchen Sie es erneut. Bin mir aber nicht sicher, ob evtl. ein 2007Exch. benötigt wird, denn alles was ich zu der Funktion finde bezieht sich auf den Exchange 2007. Umgebung ist eine reine Win 2003 ADS ( seeehr groß ;) ... und Exchange 2003 SP3 Kann mir hier jemand unter die Arme greifen ? ...will kein fertiges Script, aber jemand der mich führt bzw. Richtung der PowerShell aufklären kann -- bin defintiv kein Programmierer ;) Vielen Dank schon mal ! MFG Foster´s
  11. Hallo zusammen, da ich in zwei versch. Outlook Profilen von 2 untersch. Exchange Domänen arbeite gibt es das Problem mit dem Outlook (Offline) Adressbuch. Bei jeder Einwahl überschreibt er das jeweils andere. Es gibt durchaus möglichkeiten den automatischen Download des Adressbuch zu deaktiveren - würde dann nur Online darauf zugreifen können. Das aber eben nur für Outlook gesamt. Das ist für mich auch keine Lösung. In der 2. Domäne ( im 2. Outlook Profil ) könnt´ich auf das Adressbuch verzichten. Kennt jemand einen Weg ? bzw. gibt es einen eleganten Vorgang 2. untersch. Offline Adressbücher zu handeln ? MFG Foster´s @Admins: Sorry, evtl. falsches Forum ?! Bitte ggf. verschieben. thx
  12. Exchange 2003 + David

    Hallo zusammen, habe leider auch das genannte Problem : Message: Das Beschreibungsobjekt für E-Mail-Adressen im Microsoft Exchange-Verzeichnis für den Adresstyp 'FAX' auf 'i386' Computern fehlt. Läuft auf einem Windows 2003 mit Exchange2003 (alle Updates drauf) - Problem fing mit der Tobit Software an, wusste nicht mehr weiter - dann habe eigentlich alles sauber deinstalliert und neu aufgespielt. Seitdem der Fehler :rolleyes: Ach so, der Faxempfang (bzw. die Zustellung in die Mailbox) funktioniert entsprechend eben auch nicht. Liegt als Datei auf der Platte, mit dem TobitClient könnt ich mir das Fax sogar angucken. Hat jemand einen Tip ? Danke & Gruß Foster´s
  13. Wenn es etwas mehr sein darf, wäre der SMS auch eine Überlegung : Systems Management Server 2003 SP1 Product Overview MFG Foster´s
  14. LogDatei ActiveSync ?

    Hallo zusammen, kann mir einer sagen wo/wie ich LogDatei von Active Sync (Version 4.1.0) finden kann ? Habe zur Zeit das Problem, das uralte Kalendereinträge (immer 97 Stk.) nicht synchronisiert werden können - (wobei sie das eigentlich gar nicht sollten). Diese schiebt er dann aus unbekannten Grund in den Papierkorb. ... Werde noch wahnsinnig Danke & Gruß Foster´s
  15. Datev Installations-Umzug

    Na das klingt ja "machbar" ;) ... werde probieren. Nächste KW gehts los. Berichte natürlich auch ... MFG Foster´s
×