samsam
-
Gesamte Inhalte
492 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von samsam
-
-
Moin OLC,
danke für deine Beschreibung.
Vielleicht kannst du mich helfen. Ich benutze Quest AD-PowerShell und diese commands.
Zuerst diese:
$Deleg=Get-QADObject -SecurityMask Dacl -SizeLimit 0 | Get-QADPermission -Account ('contoso\Ed.price') -UseTokenGroups -Inherited -SchemaDefault
Dann diese:
$Delega | FT Account,TargetObject,Rights,RightsDisplay -AutoSize
Ergebnis zeigt alle delegations rechte. Also, Ed.Price ist mitglied in eine groupe (SecDLGroup), SecDLGroup is mitglied in eine groupe (SecGlobalGroup), SecGlobalGroup hat nur direkte delegation rechte auf eine OU (Delegation). In Ergebnis zeigt dass Ed.Price rechte in diese OU hat (zeigt SecGlobalGroup).
Meine frage ist, wie kann ich in Ergbnis zeigen, wenn eine Groupe zeigt, zeig auch alle mitglied von die Groupe und weiter Groupe.
Danke
MFG
-
Moin,
du kannst Squid benutzen, lies diese links (guck mal andere Artikels in diese site):
Pfsense + Squid + SquidGuard logging in Active Directory
MFG
-
-
Moin,
du hast -Properties vergessen.
Get-ADGroup -filter { name -like "GG_*"} -Properties * | ft -property name,SID,whenCreated
MFG
-
Moin,
ich habe hier mein Antwort gefunden (muss nur Username ändern).
Active Directory Berechtigungen dokumentieren (Denniver Reining - MVP)
$username = "proftest" Add-Type -AssemblyName System.DirectoryServices.AccountManagement $ct = [system.DirectoryServices.AccountManagement.ContextType]::Domain $user = [system.DirectoryServices.AccountManagement.UserPrincipal]::FindByIdentity($ct,$username) $groups = $user.GetAuthorizationGroups() $ADsearcher = New-Object System.DirectoryServices.DirectorySearcher $ADsearcher.Filter = "(objectcategory=OrganizationalUnit)" $allobj = $ADsearcher.findall() foreach ($obj in $allobj) { $permissions = $obj.GetDirectoryEntry().get_ObjectSecurity().Access foreach ($permission in $permissions) { $id = $permission.IdentityReference.tostring().split("\")[1] if ( $id -eq $username) { Write-Host "~~~~~~~~~~~~~~~~~`rObject:" $obj.properties.name "/ " $obj.properties.objectclass "/ " $permission.ObjectType "/ " $permission.inheritedObjectType Write-host $permission.IdentityReference " : " $permission.ActiveDirectoryRights " (" $permission.AccessControlType ")" } foreach ($group in $groups) { if ( $id -eq $group.name) { Write-Host "~~~~~~~~~~~~~~~~~`rObject:" $obj.properties.name "/ " $obj.properties.objectclass "/ "$permission.ObjectType "/ " $permission.inheritedObjectType Write-host $permission.IdentityReference " : " $permission.ActiveDirectoryRights " (" $permission.AccessControlType ")" } } } }
MFG
-
Moin,
ich weiss, wie kann delegation permission per user finden (mit AdFind, Liza, dsacls, ldp.exe, acldiag).
Meine Frage ist, wie kann ich users per delegation permission finden?
Ich meine search base delegation permission sein und nicht user name.
z.B.: wer kann computer account in ganze AD löschen?
Danke
-
Moin,
das ist eine gute GUI für RBAC und mann kann PowerShell commands für Exchange einfacher zu lernen.
MFG
RBAC Manager puts all efforts to simplify the RBAC administration. Basically it provides the missing GUI to edit RBAC settings on Exchange 2010 systems; including adding/removing cmdlets, cmdlet properties, assignments etc. RBAC tool is written in C# and using Powershell behind the scenes
Tested on Windows 7, Windows 8 and Server 2008 R2 against Exchange Server 2010 SP2 and Exchange Server 2013 Preview
Pre-Requirements:
1. PowerShell 2.0
2. HTTP/80 network connection to the Exchange server
-
Moin Nilsk,
danke für Antwort, aber das ist nur eine test auf meine TestLab.
Meine probleme ist, wie hat er geschafft mit normale Domain User account eine CNAME record auf DNS server mit DNSCMD.exe created!!
Ich habe für diese Zone voll recht für Domain Users erstellt, aber geht das nicht!!
Wo liegt meine problem?
MFG
-
Moin,
danke für schnelle Antwort.
Ich habe Win2k3 und Win2k8 R2. Also in mein TestLab habe 2x Domain. Eine domain ist mit DC 2003 und DFL, FFL 2003 und andere domain ist mit DC 2008 R2 und DFL,FFL 2008 R2.
Windows Clients sind Win7 und WinXP.
MFG
-
Moin,
ich habe diese Artikel von Wolfgang Sauer gelesen, aber funktioniert nur wenn Benutzer Domain Admin ist!!
Ich habe auch Permission für diese Zone voll für Users konfiguriet, aber geht das nicht.
Note: ich weiss, kann mann Benutzer infos von andere Weg zu finden, aber möchte wissen wo liegt meine problem.
Vielen Dank
MFG
-
Moin,
du kannst AD-PowerShell benutzen.
Beispiel:
Compare-Object ( Get-ADGroupMember Group1) ( Get-ADGroupMember Group2) -IncludeEqual
Dann in SideIndicator kannst du sehen welche Benutzer ist in beide Group oder welche muss in andere Group Add werden.
Note: Ohne -IncludeEqual , zeig nicht das Benutzer in beide Groups.
MFG
-
Lorie’s PowerShell Scripts (written for Exchange 2007):
DB-State-ExchangeReport.ps1 – Report on DB Usage Statistics for Mailbox Sizes Per DB
disablePOP.ps1 – Disable POP access For All Users without Custom Attribute 10 Set to POP
DynamicGroupDump.ps1 – Get list of Dynamic Groups and membership
ExchangeInstall_MB.ps1 – This script will install Exchange 2007 as Mailbox Role -NO CCR (can be edited to install any role)
ExchangeReport.ps1 – Generate Report of Exchange Statistics
get-DisconnectedMailboxes.ps1 – Get list of disconnected mailboxes
MailboxUsageReport.ps1 – This script uses EWS to report on mailbox usage
MoveMailbox-Criteria-PerHost.ps1 – Script to move mailboxes based on size criteria
Read file, set additional SMTP address.ps1 – Read file, set additional SMTP address
Search.Message>logs.ps1 – Check tracking logs for email sent by a user
Lindsey’s PowerShell Scripts (Written for Exchange 2010):
CheckDiskSpace.ps1 – Notify if C:\ gets below 50GB on any mailbox server in DAG
CheckRBACRoles.ps1 – Check to see if anyone is in Discovery Mgmt or Mailbox Import/Export Roles and reports
EmailAddressCleanup.ps1 – Email Address Cleanup for Mailbox and Distribution Lists
Preinstall_Script.ps1 – Pre-Install Script for Exchange
RemoveIISLogs.ps1 – Delete CAS IIS logs older than 30 days
-
Moin,
gerne Nilsk. Die sind wirklich interessant und useful.
MFG
-
This application allows IT administrators to automate common tasks when an employee leaves the company. Usually, IT administrators use multiple consoles and perform variety of tasks to terminate user accounts. This tool allows IT administrator to automate:
Active Directory Tasks
- Disable Active Directory Account
- Reset Active Directory Password
- Move users to dedicated OU
- Remove AD Group membership
- Clear Manager field in AD
- Set Description field
- Set Notes field
- Remove Active Directory Account
Exchange Tasks
- Change Distribution List ownership to
- Set customAttribute5
- Set out of office reply
- Forward Email
- Grant full access permission
- Hide user from Global Adress List
- Remove Calendar Items from resources.(remove calendar items where user is an organier of)
- Disable mailbox
- Export mailbox to PST format
Lync
- Disable Lync Account
File Operations
- Move home folder
- Export user settings to XML (this can serve as backup in case user need to be recreated)
- Run custom script ( for advanced users only, contact support for more info )
-
Z-Hire automates the IT account creation process for Exchange mailbox, Active Directory, Lync accounts and Office 365 cloud deployments. With just a click of the button, your Exchange mailbox, and Active directory and Lync accounts will be created simultaneousy. This app can also create and set custom settings for Office 365 accounts using templates. Z-Hire serves as the platform for new hire accounts by allowing auto-creation of major IT accounts with the option for custom scripts. Z-hire will increase your account deployment time by 600%, without the need for complicated and expensive identity management solutions. Some of the features include:
- Environment Auto discovery (AD/Exchange/Lync)
- Support for Active Directory, Exchange, Lync 2010 and Office 365 accounts
- Template based deployment (allows consistency for all user accounts)
- Office 365 account creation with major attributes
- Active Directory account creation with major attributes
- Active Directory group selection
- Active Directory duplicate SamAccountName verification
- Lync 2010 account creation supporting all policies
- Faster performance (compared to previous version)
- Best of all, it's freeware!
-
Moin,
lies Florian Frommherz Antwort in diese link:
Best practice for designing AD sites without domain controllers
MFG
-
Moin,
das ist eine GUI tool für Active Directory replication status, wenn fehler in replication gibt, das zeigt auch richtige losung für Event ID fehler.
MFG
Die Active Directory Replikation Status Tool (ADREPLSTATUS) analysiert den Replikationsstatus für Domänencontroller in einer Active Directory-Domäne oder-Gesamtstruktur. ADREPLSTATUS zeigt Daten in einem Format ähnlich dem REPADMIN/showrepl * /CSV in Excel, aber mit erheblichen Verbesserungen eingeführt.
Für dieses Tool-spezifische Funktionen gehören:
• Expose Active Directory-Replikationsfehler, die in einer Domäne oder Gesamtstruktur auftreten. .
• Priorisierung von Störungen, die aufgelöst, um die Einrichtung von veralteten Objekten in Active Directory-Gesamtstrukturen vermieden werden müssen.
• Administratoren helfen und unterstützen Fachleute Entschlossenheit Replikationsfehler durch die Verknüpfung von Active Directory-Replikation Problembehandlung Inhalt auf Microsoft TechNet. .
• Ermöglichen Replikationsdaten Quell- oder Domänenadministratoren oder Support-Experten für exportiert werden offline Analyse.
-
Moin,
ich habe ein probleme mit RDP IP Virtualisierung. Ich habe alles genau wie diese Artikel konfiguriert.
In meine Testlab, habe kein DHCP Server, DC. Ich habe 1x TS Win2k8 R2 SP1 enterprise und 3x Win 7 SP1 enterprise. 3x Local user account liegt auf TS und benutze für RDP.
Alles funktioniert. Clients bekommen virtual IP.
Problem ist, wenn alle 3x Win 7 verbunden und ich ipconfig /all auf eine client ausführe, zeig alle 3x virtual ip.
Wenn ich IP Virtualisierung richtig verstanden habe, muss nur 1x virtual IP gezeigt werden oder ich falsch verstanden?
Danke für jede Antwort.
MFG
-
-
-
Moin,
sind Win 7 auf Dell pcs mit Broadcom NIC?
Wenn ja, net config server /autodisconnect:-1 funktioniert nicht richtig für diese NICs!
Use diese commands und disable TOE:
Für XP, 2003
netsh int ip set chimney DISABLED
Für Vista, 7, 2008, 2008 R2
netsh interface tcp set global autotuning=disabled netsh interface tcp set global chimney=disabled netsh interface tcp set global rss=disabled
MFG
-
Moin,
hast du auch mit AD-Powershell versucht?
Hier is befehl beispiel, redirect computers to neue OU=Clients, Domain=Contoso.com
Set-ADObject (Get-ADRootDSE).DefaultNamingContext -Remove @{wellKnownObjects = "B:32:AA312825768811D1ADED00C04FD8D5CD:CN=Computers,DC=Contoso,DC=com" } -Add @{wellKnownObjects = "B:32:AA312825768811D1ADED00C04FD8D5CD:OU=Clients,DC=Contoso,DC=com" } -server (Get-ADDomain).PDCEmulator
Du hast nicht ganze fehler geschrieben, hier ist Artikel mit passierte errors:
Redirecting the users and computers containers in Windows Server 2003 domains
MFG
-
-
Moin,
hier ist free videos von Paul Cunningham.
Module 1 - Building an Exchange Server 2010 Training Environment
In module 1 you will learn how to create a simple training lab environment that you can use to learn about Exchange Server 2010.
The lessons will cover:
An overview of the options for creating an Exchange Server 2010 training lab
How to build a training lab using the free virtualization software called VirtualBox
Installing Windows Server 2008 R2 and create the Active Directory
Installing Exchange Server 2010 for the first time
Module 2 - Configuring Exchange Server 2010
In module 2 you will learn how to configure the features of your new Exchange Server 2010 server, including:
Configuring the Mailbox server role
Configuring the Client Access Server role
Configuring a domain name for external email
Configuring message transport
Module 3 – Managing Recipients
In module 3 you will learn how to use the Exchange 2010 management tools to administer recipients, including:
Creating and managing mailboxes
Creating and managing distribution groups
Creating and managing contacts
Module 4 – Backup and Recovery
In module 4 you will learn how to backup and restore data on Exchange 2010 servers, including:
How to backup Exchange 2010 using Windows Server Backup
How to restore a mailbox database
How to restore an individual mailbox
MFG
AD effective permission
in Active Directory Forum
Geschrieben
Ach sorry OLC,
ich habe vergssen zu sagen. was ich zeigen lassen möchte, in diese command ist:
Jetzt in Ergebnis möchte alle Groupe mit mitglied auch gezeigt werden.
Vielen Dank
MFG