Jump to content

roccomarcy

Newbie
  • Content Count

    155
  • Joined

  • Last visited

Community Reputation

10 Neutral

About roccomarcy

  • Rank
    Newbie

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Moin, vielen Dank. :) Die SIDs in dem folgenden Screenshot gehören doch sicherlich Konten an, die nicht mehr existieren und können gelöscht werden, oder?
  2. Reicht es nur auf '0' zu setzen oder wie auch in deinem Link beschrieben die Berechtigungen zurückzusetzen? Wenn ich die Berechtigungen zurücksetze, zieht er sich dann wieder die übergeordneten Berechtigungen?
  3. Moin, dieser Punkte wurde auch durch PingCastle ausgeworfen. Einige Benutzerkonten wurden mit dem Flag admincount=1 versehen, wodurch PingCastle der Annahme ist, dass dieses Konto über die AdminSDHolder-Eigenschaften verfügt. Die Benutzerkonten laufen soweit allerdings ohne Probleme, nur ist die Frage, wie bekomme ich dieses Flag bzw. die Einstellungen von den drei betroffenen Konto deaktiviert, damit es 'sauber' ist?
  4. Hallo, ich habe mir via Pingcastle einen Bericht über eine Domäne ziehen lassen. Dort wird angemerkt, dass sich gewisse Benutzergruppen am Domänen-Controller anmelden dürfen. Hat jemand von euch ein Screenshot der Standardeinstellungen dieser Richtlinien? Ich glaube nicht, dass es von Microsoft so vorgesehen war, dass sich Benutzer lokal anmelden dürfen.
  5. Ein Unternehmen, was vorher angehörig war, wird ausgegliedert und hat mit der Historie nichts mehr zu tun. Dafür soll bzw. wird die neue Domäne / IT geschaffen. Gibt es irgendwas, was gegen Firma.tld spricht?
  6. Guten Morgen, wir bauen eine neue Domäne auf. Nach welchem Schema sollte man heute den Domänennamen aufbauen? AD.FIRMA.TLD? FIRMA.TLD? FIRMA.local? Es wird dort auf jeden Fall auch ein Exchange installiert werden.
  7. Hallo Nils, danke für deine Antwort. Wie ist es denn, wenn der Server, der die DFS-Rolle bereitstellt, "kaputt geht". Ist der Zugriff auf die Freigaben durch das DFS dann noch möglich (durch die Caching-Time) und was passiert danach? Bzw. kann ich diese Rolle auch von irgendeinem DC übernehmen lassen?
  8. Guten Morgen, ich habe eine Fragen, ob das folgende Konstrukt mit DFS abgebildet werden könnte? Ich habe auf verschiedenen Dateiservern jeweils eine Dateifreigabe (Allgemeines Laufwerk des Standortes), die Daten dieser Freigabe sollen auch weiterhin auf dieser Dateifreigabe liegen. Es soll auch keine Synchronisation stattfinden. Nun ist die Frage, ob ich einen DFS-Namespace einrichten kann, der z.B. über \\domäne.local\Allgemein abrufbar ist und unter der die gesamten Freigaben der vereinzelnten Server aufgelistet sind. Wenn dies möglich wäre, könnte man via ABE auch dem Benutzer nur die Ziele/Freigaben anzeigen lassen, wo er endgültig Zugriff drauf hat? Gruß
  9. Ich habe mal ein Powershell-Befehl ausgeführt, das hat mir jetzt i Verzeichnis keine zu langen Pfade ausgeworfen. Erst als ich den Vergleichswert auf 225 herabgesetzt habe, kamen ein paar Ergebnisse.
  10. Hallo, für die Anwender sind Ordnerumleitungen konfiguriert (Dokumente, Desktop, Downloads), die bisher auf einen alten Server gezeigt haben. Dieser wird in den nächsten Wochen durch einen neuen ersetzt, der dann auch das Ziel der Ordnerumleitungen sein soll. Via Gruppenrichtlinie habe ich den Pfad auf den neuen Server gesetzt. Bei vielen Anwendern wurden auch die Dateien aus den o.g. Ordnern auf den neuen Server verschoben. Jedoch gibt es auch eine Handvoll Benutzer, bei denen zwar einige Dateien z.B. aus Dokumente verschoben wurden, aber viele auf dem alten Server verweilen. In der Ereignisanzeige habe ich zwei Warnungen/Fehler. 1.) "Die Ordnerumleitungsrichtlinie wurde nicht angewendet. Sie wurde bis zur nächsten Anmeldung verzögert, da die Optimierung der Gruppenrichtlinienanmeldung aktiv ist." 2.) Fehler bei der Richtlinienanwendung und beim Umleiten des Ordners "Documents" nach "\\domain\freigabe\benutzer\Documents". Umleitungsoptionen=0x1211. Der folgende Fehler ist aufgetreten: "Die Dateien konnten nicht von "\\alterserver\freigabe\benutzer\Documents" nach "\\domain\freigabe\benutzer\Documents" kopiert werden. Eine mögliche Ursache ist, dass mindestens eine Datei im Quell- oder Zielordner einen vollqualifizierten Dateinamen von mehr als 256 Zeichen aufweist.". Fehlerdetails: "Die Kopierfunktionen können nicht verwendet werden. Der Fehler bzgl. der 256 Zeichen taucht allerdings nicht bei jedem Client auf und kann auch nicht nachvollzogen werden. Ich habe schon mehrere Ordner überprüft und da war der Pfad nie länger als 150 Zeichen. Gibt es von Eurerseite noch Ideen?
  11. tesso hat hat die Lösung für dein Problem schon gepostet. Du brauchst dafür eine entsprechende Firewall, die Application Filtering betreiben kann. Dies wirft bei verschlüsselten Verbindungen (HTTPS) aber weitere Probleme auf. Wird es allerdings korrekt konfiguriert, kannst du in der Firewall für einzelne Hosts / Netze entsprechende Anwendungen wie TeamViewer freischalten/blocken. Budgettechnisch geht es hier aber bei guten 1.000€ inkl. Wartung für 3 Jahre los. Die erforderliche Wartung bringt auf Dauer aber auch Kosten mit sich. ;) Mit deiner FritzBox wirst du da im Leben nicht rankommen.
  12. eine kurze Rückfrage, ich habe dem "alten" DC jetzt eine neue IP-Adresse vergeben. Sollte ich diesen nun erst demoten bevor ich dem "neuen" DC die IP-Adresse verpasse? Oder spielt es keine Rolle? Die Änderung der IP-Adresse vom "alten" DC ist bereits 3 Stunden her.
  13. Hey, ich habe hier eine Benutzer-Gruppenrichtlinie, die via Zielgruppenadressierung auf Computername und Sicherheitsgruppe, eine Laufwerkszuordnung durchführt. Aktuell ist die Gruppenrichtlinie an oberster Stelle verlinkt, da Benutzer, die das betrifft, in vielen OUs vorhanden sind. Meine Frage ist, ob das so sein muss oder ob man die Richtlinie auch anders verlinken kann? Da sie ja so wahrscheinlich auch von vielen Benutzern versucht wird anzuwenden, die es gar nicht betrifft.
  14. Danke für das Angebot, aber die Änderung der Skripte kann ich auch selbst durchführen (lassen) vom jeweiligen Kollegen. Man hat halt nie darüber nachgedacht, die Domäne mit seinem Suffix anzusprechen statt dem echten Hostnamen eines DCs. Die Skripte belaufen sich auch eher auf PHP-Webanwendungen. ;) Gruß
×
×
  • Create New...