samsam

Ach sorry OLC,

ich habe vergssen zu sagen. was ich zeigen lassen möchte, in diese command ist:

$Deleg=Get-QADObject "contoso.com/Delegation" -SecurityMask Dacl -SizeLimit 0 | Get-QADPermission -UseTokenGroups -Inherited -SchemaDefault

$Delega | FT Account,TargetObject,Rights,RightsDisplay -AutoSize

Jetzt in Ergebnis möchte alle Groupe mit mitglied auch gezeigt werden.

Vielen Dank

MFG

Moin OLC,

danke für deine Beschreibung.

Vielleicht kannst du mich helfen. Ich benutze Quest AD-PowerShell und diese commands.

Zuerst diese:

$Deleg=Get-QADObject -SecurityMask Dacl -SizeLimit 0 | Get-QADPermission -Account ('contoso\Ed.price') -UseTokenGroups -Inherited -SchemaDefault

Dann diese:

$Delega | FT Account,TargetObject,Rights,RightsDisplay -AutoSize

Ergebnis zeigt alle delegations rechte. Also, Ed.Price ist mitglied in eine groupe (SecDLGroup), SecDLGroup is mitglied in eine groupe (SecGlobalGroup), SecGlobalGroup hat nur direkte delegation rechte auf eine OU (Delegation). In Ergebnis zeigt dass Ed.Price rechte in diese OU hat (zeigt SecGlobalGroup).

Meine frage ist, wie kann ich in Ergbnis zeigen, wenn eine Groupe zeigt, zeig auch alle mitglied von die Groupe und weiter Groupe.

Danke

MFG

Moin,

du kannst Squid benutzen, lies diese links (guck mal andere Artikels in diese site):

Pfsense + Squid + SquidGuard logging in Active Directory

MFG

Moin,

lies diese PDF (ab seite 108, VLAN configuration example):

HP V1910 Switch Series

MFG

Moin,

du hast -Properties vergessen.

 Get-ADGroup -filter { name -like "GG_*"} -Properties * | ft -property name,SID,whenCreated

MFG

Moin,

ich habe hier mein Antwort gefunden (muss nur Username ändern).

Active Directory Berechtigungen dokumentieren (Denniver Reining - MVP)

$username = "proftest"
Add-Type -AssemblyName System.DirectoryServices.AccountManagement
$ct = [system.DirectoryServices.AccountManagement.ContextType]::Domain
$user = [system.DirectoryServices.AccountManagement.UserPrincipal]::FindByIdentity($ct,$username)
$groups = $user.GetAuthorizationGroups() 

$ADsearcher = New-Object System.DirectoryServices.DirectorySearcher 
$ADsearcher.Filter = "(objectcategory=OrganizationalUnit)"
$allobj = $ADsearcher.findall()

foreach ($obj in $allobj) {
 $permissions = $obj.GetDirectoryEntry().get_ObjectSecurity().Access 
 foreach ($permission in $permissions) { 
 $id = $permission.IdentityReference.tostring().split("\")[1]
	  if ( $id -eq $username) { 
	 Write-Host "~~~~~~~~~~~~~~~~~`rObject:" $obj.properties.name "/ " $obj.properties.objectclass "/ " $permission.ObjectType "/ " $permission.inheritedObjectType
	 Write-host $permission.IdentityReference " : " $permission.ActiveDirectoryRights " (" $permission.AccessControlType ")" 
	}
 	foreach ($group in $groups) {
		if ( $id -eq $group.name) {
		 Write-Host "~~~~~~~~~~~~~~~~~`rObject:" $obj.properties.name "/ " $obj.properties.objectclass "/ "$permission.ObjectType "/ " $permission.inheritedObjectType
		 Write-host $permission.IdentityReference " : " $permission.ActiveDirectoryRights " (" $permission.AccessControlType ")" 
		}
 }	
	}
}

MFG

Moin,

ich weiss, wie kann delegation permission per user finden (mit AdFind, Liza, dsacls, ldp.exe, acldiag).

Meine Frage ist, wie kann ich users per delegation permission finden?

Ich meine search base delegation permission sein und nicht user name.

z.B.: wer kann computer account in ganze AD löschen?

Danke

Moin,

das ist eine gute GUI für RBAC und mann kann PowerShell commands für Exchange einfacher zu lernen.

MFG

RBAC Manager puts all efforts to simplify the RBAC administration. Basically it provides the missing GUI to edit RBAC settings on Exchange 2010 systems; including adding/removing cmdlets, cmdlet properties, assignments etc. RBAC tool is written in C# and using Powershell behind the scenes

Tested on Windows 7, Windows 8 and Server 2008 R2 against Exchange Server 2010 SP2 and Exchange Server 2013 Preview

Pre-Requirements:

1. PowerShell 2.0

2. HTTP/80 network connection to the Exchange server

Download

Moin Nilsk,

danke für Antwort, aber das ist nur eine test auf meine TestLab.

Meine probleme ist, wie hat er geschafft mit normale Domain User account eine CNAME record auf DNS server mit DNSCMD.exe created!!

Ich habe für diese Zone voll recht für Domain Users erstellt, aber geht das nicht!!

Wo liegt meine problem?

MFG

Moin,

danke für schnelle Antwort.

Ich habe Win2k3 und Win2k8 R2. Also in mein TestLab habe 2x Domain. Eine domain ist mit DC 2003 und DFL, FFL 2003 und andere domain ist mit DC 2008 R2 und DFL,FFL 2008 R2.

Windows Clients sind Win7 und WinXP.

MFG

Moin,

ich habe diese Artikel von Wolfgang Sauer gelesen, aber funktioniert nur wenn Benutzer Domain Admin ist!!

Ich habe auch Permission für diese Zone voll für Users konfiguriet, aber geht das nicht.

Note: ich weiss, kann mann Benutzer infos von andere Weg zu finden, aber möchte wissen wo liegt meine problem.

Vielen Dank

MFG

Moin,

du kannst AD-PowerShell benutzen.

Beispiel:

Compare-Object ( Get-ADGroupMember Group1) ( Get-ADGroupMember Group2) -IncludeEqual

Dann in SideIndicator kannst du sehen welche Benutzer ist in beide Group oder welche muss in andere Group Add werden.

Note: Ohne -IncludeEqual , zeig nicht das Benutzer in beide Groups.

MFG

Lorie’s PowerShell Scripts (written for Exchange 2007):

DB-State-ExchangeReport.ps1 – Report on DB Usage Statistics for Mailbox Sizes Per DB

disablePOP.ps1 – Disable POP access For All Users without Custom Attribute 10 Set to POP

DynamicGroupDump.ps1 – Get list of Dynamic Groups and membership

ExchangeInstall_MB.ps1 – This script will install Exchange 2007 as Mailbox Role -NO CCR (can be edited to install any role)

ExchangeReport.ps1 – Generate Report of Exchange Statistics

get-DisconnectedMailboxes.ps1 – Get list of disconnected mailboxes

MailboxUsageReport.ps1 – This script uses EWS to report on mailbox usage

MoveMailbox-Criteria-PerHost.ps1 – Script to move mailboxes based on size criteria

Read file, set additional SMTP address.ps1 – Read file, set additional SMTP address

Search.Message>logs.ps1 – Check tracking logs for email sent by a user

Lindsey’s PowerShell Scripts (Written for Exchange 2010):

CheckDiskSpace.ps1 – Notify if C:\ gets below 50GB on any mailbox server in DAG

CheckRBACRoles.ps1 – Check to see if anyone is in Discovery Mgmt or Mailbox Import/Export Roles and reports

EmailAddressCleanup.ps1 – Email Address Cleanup for Mailbox and Distribution Lists

Preinstall_Script.ps1 – Pre-Install Script for Exchange

RemoveIISLogs.ps1 – Delete CAS IIS logs older than 30 days

Download

Moin,

gerne Nilsk. Die sind wirklich interessant und useful.

MFG

This application allows IT administrators to automate common tasks when an employee leaves the company. Usually, IT administrators use multiple consoles and perform variety of tasks to terminate user accounts. This tool allows IT administrator to automate:

Active Directory Tasks

- Disable Active Directory Account

- Reset Active Directory Password

- Move users to dedicated OU

- Remove AD Group membership

- Clear Manager field in AD

- Set Description field

- Set Notes field

- Remove Active Directory Account

Exchange Tasks

- Change Distribution List ownership to

- Set customAttribute5

- Set out of office reply

- Forward Email

- Grant full access permission

- Hide user from Global Adress List

- Remove Calendar Items from resources.(remove calendar items where user is an organier of)

- Disable mailbox

- Export mailbox to PST format

Lync

- Disable Lync Account

File Operations

- Move home folder

- Export user settings to XML (this can serve as backup in case user need to be recreated)

- Run custom script ( for advanced users only, contact support for more info )

Download

Z-Hire automates the IT account creation process for Exchange mailbox, Active Directory, Lync accounts and Office 365 cloud deployments. With just a click of the button, your Exchange mailbox, and Active directory and Lync accounts will be created simultaneousy. This app can also create and set custom settings for Office 365 accounts using templates. Z-Hire serves as the platform for new hire accounts by allowing auto-creation of major IT accounts with the option for custom scripts. Z-hire will increase your account deployment time by 600%, without the need for complicated and expensive identity management solutions. Some of the features include:

- Environment Auto discovery (AD/Exchange/Lync)

- Support for Active Directory, Exchange, Lync 2010 and Office 365 accounts

- Template based deployment (allows consistency for all user accounts)

- Office 365 account creation with major attributes

- Active Directory account creation with major attributes

- Active Directory group selection

- Active Directory duplicate SamAccountName verification

- Lync 2010 account creation supporting all policies

- Faster performance (compared to previous version)

- Best of all, it's freeware!

Downlod

Moin,

lies Florian Frommherz Antwort in diese link:

Best practice for designing AD sites without domain controllers

MFG

Moin,

das ist eine GUI tool für Active Directory replication status, wenn fehler in replication gibt, das zeigt auch richtige losung für Event ID fehler.

MFG

Die Active Directory Replikation Status Tool (ADREPLSTATUS) analysiert den Replikationsstatus für Domänencontroller in einer Active Directory-Domäne oder-Gesamtstruktur. ADREPLSTATUS zeigt Daten in einem Format ähnlich dem REPADMIN/showrepl * /CSV in Excel, aber mit erheblichen Verbesserungen eingeführt.

Für dieses Tool-spezifische Funktionen gehören:

• Expose Active Directory-Replikationsfehler, die in einer Domäne oder Gesamtstruktur auftreten. .

• Priorisierung von Störungen, die aufgelöst, um die Einrichtung von veralteten Objekten in Active Directory-Gesamtstrukturen vermieden werden müssen.

• Administratoren helfen und unterstützen Fachleute Entschlossenheit Replikationsfehler durch die Verknüpfung von Active Directory-Replikation Problembehandlung Inhalt auf Microsoft TechNet. .

• Ermöglichen Replikationsdaten Quell- oder Domänenadministratoren oder Support-Experten für exportiert werden offline Analyse.

Download

Moin,

ich habe ein probleme mit RDP IP Virtualisierung. Ich habe alles genau wie diese Artikel konfiguriert.

Windows 7 / Windows Server 2008 R2: Remote Desktop IP Virtualization - Ask the Performance Team - Site Home - TechNet Blogs

In meine Testlab, habe kein DHCP Server, DC. Ich habe 1x TS Win2k8 R2 SP1 enterprise und 3x Win 7 SP1 enterprise. 3x Local user account liegt auf TS und benutze für RDP.

Alles funktioniert. Clients bekommen virtual IP.

Problem ist, wenn alle 3x Win 7 verbunden und ich ipconfig /all auf eine client ausführe, zeig alle 3x virtual ip.

Wenn ich IP Virtualisierung richtig verstanden habe, muss nur 1x virtual IP gezeigt werden oder ich falsch verstanden?

Danke für jede Antwort.

MFG

Moin,

bitte lies diese links:

Den ersten Windows Server 2008 R2 DC zur Gesamtstruktur hinzufügen

Server 2008 R2: DHCP Migration von 2003 Server nach 2008 R2 – (k)ein Problem !?

Printserver von Windows Server 2003 auf Windows Server 2008 R2 migrieren

MFG

Moin,

bitte, lies diese link:

/initialize-Server

MFG

Moin,

sind Win 7 auf Dell pcs mit Broadcom NIC?

Wenn ja, net config server /autodisconnect:-1 funktioniert nicht richtig für diese NICs!

Use diese commands und disable TOE:

Für XP, 2003

netsh int ip set chimney DISABLED

Für Vista, 7, 2008, 2008 R2

netsh interface tcp set global autotuning=disabled
netsh interface tcp set global chimney=disabled
netsh interface tcp set global rss=disabled

MFG

Moin,

hast du auch mit AD-Powershell versucht?

Hier is befehl beispiel, redirect computers to neue OU=Clients, Domain=Contoso.com

Set-ADObject (Get-ADRootDSE).DefaultNamingContext -Remove @{wellKnownObjects = "B:32:AA312825768811D1ADED00C04FD8D5CD:CN=Computers,DC=Contoso,DC=com" } -Add @{wellKnownObjects = "B:32:AA312825768811D1ADED00C04FD8D5CD:OU=Clients,DC=Contoso,DC=com" } -server (Get-ADDomain).PDCEmulator

Du hast nicht ganze fehler geschrieben, hier ist Artikel mit passierte errors:

Redirecting the users and computers containers in Windows Server 2003 domains

MFG

Moin,

bitte lies diese link:

How to correct DNS Event ID 4521

MFG

Moin,

hier ist free videos von Paul Cunningham.

Module 1 - Building an Exchange Server 2010 Training Environment

In module 1 you will learn how to create a simple training lab environment that you can use to learn about Exchange Server 2010.

The lessons will cover:

An overview of the options for creating an Exchange Server 2010 training lab

How to build a training lab using the free virtualization software called VirtualBox

Installing Windows Server 2008 R2 and create the Active Directory

Installing Exchange Server 2010 for the first time

Module 2 - Configuring Exchange Server 2010

In module 2 you will learn how to configure the features of your new Exchange Server 2010 server, including:

Configuring the Mailbox server role

Configuring the Client Access Server role

Configuring a domain name for external email

Configuring message transport

Module 3 – Managing Recipients

In module 3 you will learn how to use the Exchange 2010 management tools to administer recipients, including:

Creating and managing mailboxes

Creating and managing distribution groups

Creating and managing contacts

Module 4 – Backup and Recovery

In module 4 you will learn how to backup and restore data on Exchange 2010 servers, including:

How to backup Exchange 2010 using Windows Server Backup

How to restore a mailbox database

How to restore an individual mailbox

MFG

Link