Jump to content

Foster´s

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    222

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von Foster´s

  2. NPS/IAS Radius ohne AD Check ? Nur Root Cert. soll betrachtet werden ..

    in Windows Server Forum

    Geschrieben

    Hallo zusammen,

    ich will / muss unseren 2008 R2 RADIUS Server ( NPS ) dazu bewegen ohne AD Abgleich die Verbindung zu erlauben. Ist dies möglich ?

     

    Umgebung :

     

    2003 AD

    2008 R2 RADIUS / NPS

    WLAN per 802.1x

    Clients mit Comp.Zert.

     

     

    Die Client connecten sich generell alle sauber - aber nur wenn das AD Konto "existiert" und aktiv ist. Das ist ja auch gut und richtig so :)

     

    Aber ... nun will ich aber genau diesen Check deaktivieren. Der RADIUS soll unabhängig vom AD Konto nur Anhand der korrekten Root CA den Client verifizieren. Andere RADIUS Lösungen ( bspw.: Juniper ) können das.

     

    Bitte keine Diskussion über Sinn und Zweck anfangen ;) - mir geht es einzig um die technische Umsetzung.

     

    Vielen Dank schon mal an alle !

     

    Grüße und frohes Fest !

     

    Foster´s

  3. AD Distribution Group - Managed By & Update MemberShipList per Script ?

    in Windows Forum — Scripting

    Geschrieben

    Ich habe den Filter jetzt mal sehr einfach gehalten - das sollte also keine Probleme machen. Laufe beim ausführen allerdings in folgenden Fehler :

     

    PS C:\Users\av01cpg\Desktop> .\Set-ADManagedByWriteMember.ps1
Exception calling "CommitChanges" with "0" argument(s): "General access denied
error
"
At C:\Users\av01cpg\Desktop\Set-ADManagedByWriteMember.ps1:39 char:27
+         $de.psbase.CommitChanges( <<<< )
Exception calling "CommitChanges" with "0" argument(s): "General access denied
error
"
At C:\Users\av01cpg\Desktop\Set-ADManagedByWriteMember.ps1:39 char:27
+         $de.psbase.CommitChanges( <<<< )
Exception calling "CommitChanges" with "0" argument(s): "General access denied
error
"
At C:\Users\av01cpg\Desktop\Set-ADManagedByWriteMember.ps1:39 char:27
+         $de.psbase.CommitChanges( <<<< )
Exception calling "CommitChanges" with "0" argument(s): "General access denied
error
"
At C:\Users\av01cpg\Desktop\Set-ADManagedByWriteMember.ps1:39 char:27
+         $de.psbase.CommitChanges( <<<< )
PS C:\Users\av01cpg\Desktop>

     

    Was soll das bedeuten ? .. der Account hat definitiv genug rechte .. ( im AD ).

  4. AD Distribution Group - Managed By & Update MemberShipList per Script ?

    in Windows Forum — Scripting

    Geschrieben

    Ihr habt doch sicherlich einen Supportvertrag mit MS, über den ihr eine entsprechende Anfrage einkippen könnt. Vielleicht kannst du die Antwort hier posten

     

    cu

    blub

     

     

    Dies tu ich nun hiermit ;)

     

    function FindObjects([string] $LDAPFilter, [string] $SearchRoot)
{
$ds = New-Object System.DirectoryServices.DirectorySearcher
$ds.Filter = $LDAPFilter
$ds.PageSize = 500
$ds.SearchRoot = [adsi]"LDAP://$searchRoot"
$ds.SearchScope = [system.DirectoryServices.SearchScope]::Subtree

$src = $ds.FindAll()
$src
}

function SetManagedBy($src, [string] $TargetAccount)
{
foreach ($sr in $src)
{
	$de = $sr.GetDirectoryEntry()
	$de.managedBy = $TargetAccount
	$de.SetInfo()
	$de.psbase.Dispose()
}
}

function SetWriteMembers($src, [string] $TargetAccount)
{
foreach ($sr in $src)
{
	$de = $sr.GetDirectoryEntry()

	$sd = $de.psbase.ObjectSecurity
	$ace = New-Object DirectoryServices.ActiveDirectoryAccessRule(
		(New-Object Security.Principal.NTAccount($TargetAccount)),
		[DirectoryServices.ActiveDirectoryRights]::WriteProperty,
		[security.AccessControl.AccessControlType]::Allow,
		(New-Object System.Guid("bf9679c0-0de6-11d0-a285-00aa003049e2")))

	$sd.AddAccessRule($ace)
	$de.psbase.ObjectSecurity = $sd
	$de.psbase.CommitChanges()

	$de.psbase.Dispose()
}
}

$result = FindObjects "objectClass=group" "OU=Work,DC=f2,DC=net"
SetManagedBy $result "CN=Dev,OU=Work,DC=f2,DC=net"
SetWriteMembers $result "F2\Dev"

     

     

    Das ist die Antwort vom MS Support. Ich verstehe nur nicht ganz, wie ich den Filter bei $result anpassen muss ..

     

    Habe es so probiert :

     

    (&(objectCategory=group)(CN=L-AV-0940-CO-*))

     

    Das will aber nicht :(

     

     

    Könnt ihr mir helfen ?

     

    MFG

    Foster´s

     

    P.S.: Habe 2x ( IE & FF ) probiert über "Antworten" zu gehen. Dann kommt die Meldung, dass es ein alter Beitrag ist - ja ist richtig - sehe aber schon Vorteile direkt hier hinein zu antworten, statt zu verweisen ( Thema Email Benachrichtigung ) - kann dann aber nix bestätigen. Da ist kein Button ;) - und dann ist der Text weg :(

    Hoffe, das es jetzt über "Direkt Antworten" geht.

     

    Ist das so gewollt ?

  5. AD Distribution Group - Managed By & Update MemberShipList per Script ?

    in Windows Forum — Scripting

    Geschrieben

    Hatte schon beinahe sowas befürchtet ... :cry:

     

    ( trotzdem vielen Dank @NorbertFE ... ! )

     

     

     

    Fehlermeldung(en) bei der Installation der Exch 2007 Management Konsole auf Windows XP SP 3:

     

    Zusammenfassung: 2 Element(e). Erfolgreich: 1, Fehler: 1. 
Verstrichene Zeit: 00:34:13


ManagementTools Voraussetzungen
Abgeschlossen

Verstrichene Zeit: 00:02:36


Voraussetzungen für Organisation
Fehler

Fehler:
Die Exchange-Organisation befindet sich nicht im einheitlichen Modus.
Empfohlene Aktion: http://go.microsoft.com/fwlink/?linkid=30939&l=de&v=ExBPA.3&id=63bbe074-5dae-41b4-b71b-80ffb0b1d42b

Fehler:
Das Active Directory-Schema ist nicht aktuell, und dieses Benutzerkonto ist kein Mitglied der Gruppe 'Schema-Admins' und/oder 'Organisations-Admins'.
Empfohlene Aktion: http://go.microsoft.com/fwlink/?linkid=30939&l=de&v=ExBPA.3&id=2fafe5d4-04e0-4c5a-a69f-7613d438131f

Fehler:
Active Directory benötigt globale Updates, und dieses Benutzerkonto ist kein Mitglied der Gruppe 'Organisations-Admins'.
Empfohlene Aktion: http://go.microsoft.com/fwlink/?linkid=30939&l=de&v=ExBPA.3&id=fb97f691-d7c3-40b6-8515-95fd489db46e

Fehler:
Die lokale Domäne muss aktualisiert werden. Sie müssen Mitglied der Gruppen 'Domänen-Admins' und 'Exchange-Organisationsadministratoren' oder der Gruppe 'Organisations-Admins' sein, um den Vorgang fortsetzen zu können.

Fehler:
Setup muss eine Verbindung mit dem Active Directory-Schemamaster herstellen, dieser Computer befindet sich jedoch nicht am gleichen Active Directory-Standort wie der Schemamaster (EDITIERT).
Empfohlene Aktion: http://go.microsoft.com/fwlink/?linkid=30939&l=de&v=ExBPA.3&id=2376fec1-b9ce-44db-beb6-cb9ac4788988

Fehler:
Setup muss eine Verbindung mit dem Active Directory-Schemamaster herstellen, dieser Computer befindet sich jedoch nicht in der gleichen Active Directory-Domäne wie der Schemamaster (DC=EDITIERT).
Empfohlene Aktion: http://go.microsoft.com/fwlink/?linkid=30939&l=de&v=ExBPA.3&id=2376fec1-b9ce-44db-beb6-cb9ac4788988

Fehler:
Setup encountered a problem while validating the state of Active Directory: Es wurden keine Exchange-Objekte auf Organisationsebene erstellt. Diese Objekte können nicht während der Installation erstellt werden, weil sich der lokale Computer nicht in derselben Domäne und nicht im selben Standort wie der Schemamaster befindet. Führen Sie Setup mit dem Parameter '/prepareAD' auf einem Computer in der Domäne 'EDITIERT' und im Standort 'EDITIERT' aus, und warten Sie auf den Abschluss der Replikation.

Fehler:
Es wurden Active Directory-Connectors gefunden. Entfernen Sie alle Active Directory-Connectors, bevor Sie Exchange 2007 installieren.
Empfohlene Aktion: http://go.microsoft.com/fwlink/?linkid=30939&l=de&v=ExBPA.3&id=bee744c9-dcf7-46a2-9a71-ab0236fa7732

Fehler:
Mindestens ein Server in der vorhandenen Organisation führt Exchange Server 2003 ohne Service Pack 2 (oder höher) aus. Die Installation kann erst fortgesetzt werden, nach dem die vorhandenen Computer mit Exchange Server 2003 auf Service Pack 2 aktualisiert wurden.

Warnung:
Das Active Directory-Schema wird aktualisiert, wenn Sie den Vorgang fortsetzen. Überprüfen Sie, ob die Organisation für Exchange 2007 bereit ist, indem Sie die Exchange 2007-Bereitschaftsüberprüfung ausführen, die Bestandteil des Exchange Best Practices Analyzer-Tools ist.


Verstrichene Zeit: 00:31:35

     

    Sowohl die Schema Master als auch die Exchange Site muesste aktualisiert werden - da ich hier in einer "riesigen" Gesamtstruktur sitze scheiden diese Themen aus ...

     

    Das Setup lässt sich auch nicht fortsetzen - manchmal führen die (vor allem deutschenFM) einen ja auf den Irrweg ;)

     

    Hat den niemand zumindest "ähnliche" Fälle ?

     

    Grüße !

  8. AD Distribution Group - Managed By & Update MemberShipList per Script ?

    in Windows Forum — Scripting

    Geschrieben

    Hallo zusammen,

    ich habe nun folgendes Script "erarbeitet" :

     

    set ouRoot="OU=Groups,OU=0940,OU=NL,OU=Firma,OU=Domain Resources,DC=xy,DC=xyz"
set managergroup=XY\L-AV-0946-VLManager

dsacls %ouRoot% /I:S /G %managergroup%:WD;members;group

     

    Problem 1 : in der ACL wird es nicht geändert - das Attribut members ist scheinbar falsch angegeben - wisst ihr, wie das genau heisst ? Habe schon diverse getestet - komme da aber nicht wirklich weiter.

     

    Problem 2 : Er würde die Änderung nun auf ALLE Gruppen in der OU Anwenden - wie kann ich das eingrenzen ? - Ich habe in meiner OU weit über 2000 Gruppen - es soll aber nur bei bestimmten Gruppen ( L-AV-xxxx-PP-*** ) geändert werden ,..

     

    Könnt ihr mir helfen ?!

     

    Grüße

    Foster´s

  9. AD Distribution Group - Managed By & Update MemberShipList per Script ?

    in Windows Forum — Scripting

    Geschrieben

    Vielen Dank für die Antworten ! ..mich hat es gestern total nieder gestreckt - wollte keinen Rechner sehen :cry: ..

     

    Dass deine Vista-Powershell das cmdlet nicht kennt, liegt einfach daran, dass es Teil der Exchange Management Shell ist (also einer PowerShell-Erweiterung).

     

    Kann man diese Erweiterung denn irgendwie auf den Client / Win2008 Server bringen ? .. ohne den Exch. 2007 installieren zu müssen ?

     

    Probier´ heut mal und werde Rückmeldung geben !

     

    MFG

    Foster´s

  10. AD Distribution Group - Managed By & Update MemberShipList per Script ?

    in Windows Forum — Scripting

    Geschrieben

    Hallo zusammen,

    ich muss bei ca. 600 Gruppen in einer bestimmten OU einen "Manager" ( Reiter "Managed by" bzw. "Verwaltet von" ) eintragen - das ist soweit relativ unkompliziert lösbar ..

     

    Scripts gibt es wie Sand am Meer ...

     

    bsp.: Scripting Active Directory Groups using VBScript

     

     

    Dieser soll / muss nun aber auch die MemberShip List bearbeiten ( Updaten )dürfen. Und hier wird es scheinbar schwierig - dies ist kein Attribut sondern eine Änderung in der ACL der Gruppe ( Write - Members )

     

    Ich finde bisher keine Möglichkeit das ordentlich und automatisiert zu setzen - hoffe deshalb auf eure Hilfe :wink2:

     

    Ich hatte mich jetzt mal mit der PowerShell auseinandergesetzt - da gibt es diese Möglichkeit !! Hier -> ( Nick’s Exchange and Scripting Blog: Delegating Distribution Group Management Via Outlook )

     

    Allerdings sagt mir meine lokale Vista PowerShell dass es die "Funktion" nicht kennt :

     

    Die Benennung "Add-ADPermission" wurde nicht als Cmdlet, Funktion, ausführbares

    Programm oder Skriptdatei erkannt. Überprüfen Sie die Benennung, und versuchen

    Sie es erneut.

     

     

    Bin mir aber nicht sicher, ob evtl. ein 2007Exch. benötigt wird, denn alles was ich zu der Funktion finde bezieht sich auf den Exchange 2007.

     

    Umgebung ist eine reine Win 2003 ADS ( seeehr groß ;) ... und Exchange 2003 SP3

     

    Kann mir hier jemand unter die Arme greifen ? ...will kein fertiges Script, aber jemand der mich führt bzw. Richtung der PowerShell aufklären kann -- bin defintiv kein Programmierer ;)

     

    Vielen Dank schon mal !

     

    MFG

    Foster´s

  11. OAB Download für OL-Profil deaktivieren ?

    in Windows Server Forum

    Geschrieben

    Hallo zusammen,

     

    da ich in zwei versch. Outlook Profilen von 2 untersch. Exchange Domänen arbeite gibt es das Problem mit dem Outlook (Offline) Adressbuch. Bei jeder Einwahl überschreibt er das jeweils andere. Es gibt durchaus möglichkeiten den automatischen Download des Adressbuch zu deaktiveren - würde dann nur Online darauf zugreifen können. Das aber eben nur für Outlook gesamt. Das ist für mich auch keine Lösung. In der 2. Domäne ( im 2. Outlook Profil ) könnt´ich auf das Adressbuch verzichten.

     

    Kennt jemand einen Weg ? bzw. gibt es einen eleganten Vorgang 2. untersch. Offline Adressbücher zu handeln ?

     

    MFG

    Foster´s

     

    @Admins: Sorry, evtl. falsches Forum ?! Bitte ggf. verschieben. thx

  12. Exchange 2003 + David

    in MS Exchange Forum

    Geschrieben

    Hallo zusammen,

    habe leider auch das genannte Problem :

     

    Message: Das Beschreibungsobjekt für E-Mail-Adressen im Microsoft Exchange-Verzeichnis für den Adresstyp 'FAX' auf 'i386' Computern fehlt.

     

    Läuft auf einem Windows 2003 mit Exchange2003 (alle Updates drauf) - Problem fing mit der Tobit Software an, wusste nicht mehr weiter - dann habe eigentlich alles sauber deinstalliert und neu aufgespielt. Seitdem der Fehler :rolleyes:

     

    Ach so, der Faxempfang (bzw. die Zustellung in die Mailbox) funktioniert entsprechend eben auch nicht. Liegt als Datei auf der Platte, mit dem TobitClient könnt ich mir das Fax sogar angucken.

     

    Hat jemand einen Tip ?

     

    Danke & Gruß

    Foster´s

  14. LogDatei ActiveSync ?

    in Windows Forum — Allgemein

    Geschrieben

    Hallo zusammen,

    kann mir einer sagen wo/wie ich LogDatei von Active Sync (Version 4.1.0) finden kann ?

     

    Habe zur Zeit das Problem, das uralte Kalendereinträge (immer 97 Stk.) nicht synchronisiert werden können - (wobei sie das eigentlich gar nicht sollten). Diese schiebt er dann aus unbekannten Grund in den Papierkorb. ... Werde noch wahnsinnig :cry:

     

    Danke & Gruß

    Foster´s

  16. Datev Installations-Umzug

    in Windows Forum — Allgemein

    Geschrieben

    Hi,

    Damit ich recht verstehe, du möchtest deinen Arbeitsplatz PC an dem Datevprog. Installiert sind austauschen ?

     

    Ja genau ..

     

    Einfach auf dem neuen PC die Programme installieren und dann wie du schon sagtest eine Sicherung vom alten ziehen und auf dem neuen einspielen.

     

    .. wie sieht es mit den Benutzerbezogenen Einstellungen aus ? Gibt es sowas überhaupt ? Bin absolut kein User / Anwender ...

     

    Allerdings weiß man nie was die schöne Datevwelt für Herausforderungen noch hat.

     

    .. genau darum geht es :D

     

    MFG

    Foster´s

  17. Datev Installations-Umzug

    in Windows Forum — Allgemein

    Geschrieben

    Hallo zusammen,

     

    wir haben vor einen unserer Office-PC´s auszutauschen. Auf diesem ist nur (leider) DATEV Installiert. Es findet keine Übermittlung an Datev statt. 1 x im Monat wird die "Disk" an den SteuerBerater übergeben. Da das System auf einem SQL 2000 Server läuft (.. also lokal installiert) ... sollte doch auch ein "Umzug" kein goßes Problem darstellen ;)

    Reicht es wirklich eine Sicherung der DB anzulegen - Datev auf dem neuen zu installieren und die Datenbank wieder zurück zu spielen ?

     

    System IST ist ein PIII / Win2000 (SP4) + Office u.s.w. ( Hardware Raid1)

    Datev ist auf dem "neusten" Stand. Versionsnummer habe ich nicht zur Hand.

    System SOLL P4 / WinXP SP2 / HRaid1

     

    Hat jemand Erfahrungen, kann mir Tips geben ? ...Hab eigentlich diesmal keine lust auf Try&Error -dazu ist das Wetter zu schön ;)

     

    MFG

    Foster´s

     

    btw: eine Mail und den Datev Support habe ich auch schon geschrieben :p ...mal sehen was die sagen.

  18. Fehlermeldung bei Exchange Backup

    in MS Exchange Forum

    Geschrieben

    ...und weil das immer wieder Stress gibt, mache ich - wenn ich denn schon das NTBackup nutzen muss - gleich ein separatates Backup des Exchange in ein Verzeichnis auf der Festplatte. Das File sicher ich dann mit dem normalen Backup weg.

     

     

    ... und wechselst früher oder später dann doch zu BackupExec / ArcServe ;)

    - gebe dir vollkommen recht. NtBackup mit AD und Exchange zusammen läuft selten wirklich 100% stabil. Sind meist bastellösungen. Thema wiederherstellung ist bei ntbackup auch nich dolle ...

  22. Remote Support per Software ?!

    in Windows Forum — LAN & WAN

    Geschrieben

    Hallo,

     

    was für Clients nutzt dein(e) Kunde(n) ? Ab XP hast du doch die Remoteunterstützung. Diese muss der Anwender erst freischalten, den Eingriff wiederum nochmal extra. Nebenbei Chat möglich. Das ganze über rdp ( schnell & firewallfreundlich ). Klasse sache, meiner Meinung. Im AD lässt sich sehr schön das s.g. "Remoteunterstützung anbieten" aktivieren und handhaben. Bei dsl eine VPN-Einwahl ermöglichen, dann kommst du ohne großes routing an die Clients - Server werden eh´über remotedesktop ferngewartet - und gut. und kostenlos.

     

    Weitere Info´s gibt die Windows Hilfe ;)

     

    MFG

    Foster´s

  23. Problem mit netzwerkdose

    in Windows Forum — LAN & WAN

    Geschrieben

     

    Für 10MBit braucht man 2 Adern,

     

    ISDN nutzt z.B. eine ganz andere Belegung als das Netzwerk.

    ISDN = Adern 3-6

    10 MBIt = Adern 1,2

     

     

     

    ... vorsicht, vorsicht!! Das ist nicht ganz korrekt. Auch 10Mbit braucht 4 Adern ..; ISDN nur auf 3 und 6 ist auch nicht. 4 und 5 ( sprich 4 Adern ) sind auch bei ISDN nötig

     

    MFG

    Foster´s

  24. Schüler-Notebooks im Netz

    in Windows Server Forum

    Geschrieben

    Für Schulen / Bildungsinstitute sind MS-Lizenzen wirklich bezahlbar. Genaue Preise kann ich nicht nennen, aber es lohnt sich auf jeden Fall.

    Bei nem ISA (2004) sollte man schon halbwegs anständige Hardware nutzen ...

     

    Alternativ nutze ich sehr gern den IP Cop mit dem Copfilter Aufsatz. Erfüllt alle Wünsche, sehr ressourcenfreundlich, erweiterbar - zudem kostenlos ... - Einrichtung ist halt nicht "jedermans" Sache ...

     

    - die Geschichte mit den Dosen hab ich als Witz aufgefasst :eek:

     

    MFG

    Fosters

×
×
  • Neu erstellen...