Jump to content

Coloneltw

Members
  • Gesamte Inhalte

    49
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von Coloneltw

  1. KMS Aktivierung schlägt fehl

    Hallo, wir hatten mal einen ähnlichen Fall wo wir die Windows Server 2008 und R2 über KMS aktivieren wollten. Man musste 5 physikalische Server als Grundlage haben damit virtuelle Server sich aktivieren können. Vielleicht ist es ja bei euch sowas ähnliches? Ist der KMS Server eine VM Maschine? Habt ihr 5 physikalische W2k8? Gruß Thomas
  2. Hallo an alle, ich bin gerade dabei meine Scripte, welche mit ADFind arbeiten durch Powershell abzulösen. Die Ausgaben sollten ähnlich sein. Ist auch kein Problem bis auf eine winzige Sache. Bei einem Attribut steht bei der normalen Ausgabe ein Wert, in der CSV aber taucht "Microsoft.ActiveDirectory.Management.ADPropertyValueCollection" sowas als Wert auf. Es geht um dieses Attribut: securecomputingCom2000-SafeWord-UserID Bei einigen Usern sollte da ein 7 stelliger Wert stehen, bei anderen nichts. Sowie ich einen Export in eine CSV Datei mache steht da nur Müll drin. Alle anderen Werte sind wie gefordert richtig. Ist euch sowas schonmal untergekommen? Anbei die Abfrage Get-ADUser -filter * -Properties Samaccountname, Givenname, Surname, Company, Mail, Description, msNPAllowDialin, securecomputingCom2000-SafeWord-UserID, LastLogondate | select Samaccountname, Givenname, Surname, Company, Mail, Description, msNPAllowDialin, securecomputingCom2000-SafeWord-UserID, LastLogondate | export-csv \\servername\freigabe\nutzer.csv -Encoding utf8 -notype Danke schön
  3. Powershell Export anders wie die Anzeige

    Hallo FunkyPunky1985 Das mit den [] funktioniert leider gar nicht. Get-ADUser : Die Attributsyntax, die dem Verzeichnisdienst übergeben wurde, ist ungültig Parametername: [securecomputingCom2000-SafeWord-UserID] Bei Zeile:1 Zeichen:11 + Get-ADUser <<<< -filter * -Properties Samaccountname, Givenname, Surname, Company, Mail, Description, msNPAllowDialin, [securecomputingCom2000-SafeWord-UserID], LastLogondate | select Samaccountname, Givenname, Surname, Co mpany, Mail, Description, msNPAllowDialin, [securecomputingCom2000-SafeWord-UserID], LastLogondate | export-csv \\mmwsmart\aspera\app\uploads\prod\data_exchange\user_admin\in\nutzerps.csv -Encoding utf8 -notype + CategoryInfo : InvalidArgument: (:) [Get-ADUser], ArgumentException + FullyQualifiedErrorId : Die Attributsyntax, die dem Verzeichnisdienst übergeben wurde, ist ungültig Parametername: [securecomputingCom2000-SafeWord-UserID],Microsoft.ActiveDirectory.Management.Commands.GetADUser Das leider auch nicht Sie können keine Methode für einen Ausdruck mit dem Wert NULL aufrufen. Bei Zeile:2 Zeichen:114 + $scc2000=(((([directoryservices.directorysearcher] "(samaccountname=$sam").findall())[0].properties.getenumerator <<<< () | ?.{ $_.name -eq "securecomputingCom2000-SafeWord-UserID"}).value[0]).tostring() + CategoryInfo : InvalidOperation: (getenumerator:String) [], RuntimeException + FullyQualifiedErrorId : InvokeMethodOnNull Vielen Dank aber schonmal
  4. Gruppenstruktur im AD

    Hallo an alle und vielen Dank schonmal für eure Hilfe, wir sind gerade dabei unser AD ein wenig umzubauen. Dazu wollen wir für jede Ordnerberechtigung eine/mehrere eigene Gruppe/n bauen so dass wir bei Änderungen die User nur noch im AD in die passenden Gruppen eingliedern müssen. So sagt ja auch MS das man es so tun soll. Dies führt aber dazu, dass die User natürlich in vielen Grupen Mitglied sind (aktive wie passiv über Verschachtelung). Da dies alles Sicherheitsgruppen sind wird irgendwann die Token Größe überschritten und die Anmeldung im AD schlägt fehl. Im Standard kann man wohl so in 120 Gruppen Mitglied sein. Wir reden aber von weit mehr als 400 Gruppen. Dies sollte nicht das Problem sein, da Verteilergruppen ja nicht gewertet werden. Das sieht dann wie folgt aus: es gibt ntfs (sicherheits) Gruppen, welche auf den ordner berechtigt sind. In diesen Gruppen sind wiederrum Verteilergruppen Mitglied und hier wiederrum die User. Wenn ich das richtig gelesen habe ist das so wie MS das möchte. Sicherheitsgruppen auf Ressourcen, Verteilergruppen für die User. Wenn jetzt eine Software auf 5 verschiedene verzeichnisse Zugriff benötigt würde man eine Softwaregruppe bauen und dort die User packen. Die SW-Gruppe wird dann Mitglied in den entspr. NTFS Gruppen, welche für die Software notwendig sind. Die SW-Gruppe würde dann eine Verteilergruppe sein, die NTFS-Gruppen dann Sicherheitsgruppen. Soweit zur Theorie - in der Praxis geht das aber leider nicht. Sowie die SW-Gruppe zur Verteilergruppe wird, sind die Berechtigungen weg. Daher meine Frage wie man dies sonst machen soll? Kann ja nicht sein, dass die max. Tokengröße max. 400 Gruppen zulässt und man dies nicht über andere Gruppentypen umgehen kann. Fällt euch was dazu ein? Danke schön Gruß Thomas
  5. Gruppenstruktur im AD

    Hallo Nils, wenn ich das also richtig verstanden habe kommen wir um den Einsatz von Sicherheitsgruppen nicht herum und wenn man mehr wie 1015 davon hat braucht man eine 2. Domäne für die Ressourcen.... Ist abzusehen das MS die Token Size bei Windows Server 2010 erhöht? Eine 2. Domäne wird es nicht geben, wir werden auch die 1015 Gruppen nicht sofort erreichen - ich denke bei 600-700 im Extremfall wird es Enden - zumindest nicht in den kommenden 1-2 Jahren. Das ist nicht wirklich befriedigend - ich dachte die Verteilergruppen währen unsere Lösung....
  6. Gruppenstruktur im AD

    Hallo Marka, genau das Gegenteil möchte ich erreichen. Zur Zeit haben wir z.B. Softwaregruppen die auf diverse Ordner zugriffsberechtigung benötigen. Nur 3 Monate später mag sich keiner mehr erinnern. Man müsste also jeden Einsatz einer gruppe dokumentieren. Das klingt in der Theorie super, nur macht das keiner. Also weiß´man am Ende nicht wenn user A Mitglied in Gruppe A wird, worauf er nun alles zugreifen kann. Daher haben wir ein neues Konzept ausgearbeitet was besagt - eine Gruppe eine Aufgabe - der Gruppenname spiegelt die Aufgabe wieder. Usergruppen sollen dann Mitglied der einzelnen Ressourcengruppen werden. Somit kann man ohne den ordner zu suchen nur anhand der Gruppennamen feststellen was ein User darf. gerade für Revisionsauswertungen ist das Prima. Da wo wir es umgesetzt haben ist das eingeschlagen wie eine Bombe und es tut genau das was es tun soll. Nun denn, wir Admins sind aber zur Überprüfung in allen möglichen Softwaregruppen drin und damit indirekt auch in allen Ressourcengruppen. Teilweise waren wir bei über 600 Gruppen. Ok man kann die Tokensize nach oben drehen aber nur bis zu einem gewissen Limit. Bevor wir das erreichen müssen wir eine Lösung haben. Daher diese Frage bevor das obere Limit erreichen. Unsere Revision dreht uns den Kpf m wenn wir nicht mal annäherend sagen können worauf welche Gruppe Zugriff hat.
  7. Gruppenstruktur im AD

    Hallo Nils, vielen Dank dafür ich werde es mir mal durchlesen.
  8. http://www.mcseboard.de/windows-forum-allgemein-83/hat-standartmaessig-ordner-sicherheitsberechtigung-17911.html Wildi schreibt das dort auch!!! Wobei ich zugeben muss, dass MS da anscheinend nachgebessert hat. Das es bei w2k8 nicht mehr Vollzugriff ist war klar, anscheinend hat irgendein Patch oder Service Pack den "Standard" Vollzugriff bei Freigaben auf Nur Leserecht beschränkt. Interessant man lernt nie aus. Dennoch, kann das sein Problem sein, wenn der User nach NTFS Berechtigungen alles darf, hat er vielleicht auf Freigabeebene den Flaschenhals. Vielleicht ist er auch, wie ich davon ausgegangen, dass MS an diesem "Standard" nichts geändert hat und hat den vermeintlichen Vollzugriff nicht kontrolliert. Vielen Dank für den Hinweis -- ging doch auch ohne gleich Pampig zu werden :) @Frank: Wie ist denn deine Freigabe eingerichtet? Wer hat da alles Zugriff?
  9. Windows Suche über GPOs verwalten

    Hallo an alle, vielen Dank schonmal für eure Hilfe. Wir wollen hier bei uns eine Fileserver Archivierung einführen, welche ältere Dateien aus dem System entfernt und durch eine Art Link ersetzt. Für den user ist sowas transparent, da er beim anklicken der Datei diese auch geöffnet bekommt, da sie im Hintergrund wieder hergestellt wird. Wie dem auch sei gibt es dafür eine Kill Option - die Windows Suche. Sollte ein Anwender eine Suche innerhalb von Dateien (also eine Volltextsuche) durchführen wird jedes Element wiederhergestellt da es ja angefordert wird. Daher sehe ich nur 3 Optionen und hoffe sehr das die Option 2 oder 3 technisch machbar sind. Option 1: keine Archivierung einsetzen Option 2: Windowssuche innerhalb von Dateien per GPO verbieten oder am liebsten währe mir dies Option 3: Die Windows Suche per GPO steuern. Sprich wenn jemand diese Suche startet durchsucht er nur Dateien mit Erstelldatum ab einen gewissen Datum, da die anderen ja dann übers Archiv erreichbar sind.... Kann man sowas mittels GPO abbilden? Wir haben bei uns eine w2k8r2 Domäne im Einsatz und werden bald Windows 7 und w2k8r2 Terminalserver einsetzen.
  10. Windows Suche über GPOs verwalten

    Es geht nicht um EMail Archivierung, wir verwenden Doxis4 von SER zur Zeit für Dokumentenarchivierung, nun auch für Lotus Notes. Dieses System kann auch eine Art Fileserverarchivierung und soll für das neue CRM System eingesetzt werden. Für dieses System währe die Windows Suche nicht relevant, da keiner direkt Zugriff auf das Share hat, wenn gehen die user über das CRM an die Daten heran. Mittelfristig wollen wir aber Uralt Dateien aus dem SAN entfernen und wie die Mails und Datensicherung in eine Netapp packen. Dazu die Fileserver Archivierung. Das Konzept ist auch gut und entlastet unser SAN dann. Nur können User per Windowssuche alle archivierten Dateien wiederherstellen, da Windows, um in diese Dokumente reinsehen zu können, Diese wiederherstellen muss. Darum dachte ich daran, dass man die Windows Suche einschränken kann, z.b. das er nur Dateien durchsucht die jünger als 2 Jahre sind. Alle älteren Daten währen ja archiviert und dort mit einem Volltextindex ausgestattet, eine Archivsuche ist dann effektiver und stellt nicht alle Dokumente wieder her. Die Datensicherung wie auch der Virenscanner kommt mir diesen Stubs super zurecht und ich glaube das MS dieses Problem auch gelöst hat, das Prinzip der Stubs gibt es ja schon länger.
  11. Hallo Frank, wie sind denn die Rechte eingestellt? Habt ihr die Berechtigungen auf Freigabenebene auch verändert? Standardmäßig bekommt man bei w2k3 beim Freigeben jeder Vollzugriff, bei w2k8 nur noch Lesender Zugriff. Bei uns geben wir Vollzugriff auf alle, da die Sicherheit auf NTFS Ebene geklärt wird. Dort haben wir bestimmte Verzeichnisse auf die nur wir schreiben/ACL verwalten. Darunter kann die Abteilung dies selbst ändern sollen aber nur hinzufügen, nicht löschen. Aber man sollte doch vorher eine Struktur haben bzw. eine Verfahrensbeschreibung. Ich bin kein Fan davon perse alle Rechte wegzunehmen, man sollte nur darauf achten dass der user der Datensicherung immer ran kommt an die Dateien. Manche bei uns haben allerdings auch einen Extra Bonus und haben mehr Rechte, dort geschieht das aber auf eigene Gefahr (wurde zuvor schriftlich fixiert) und die können uns nicht für fehlgeschlagene Sicherungen verantwortlich machen. Als Tipp kann ich nur geben auf dem Ordner wo jemand was an den ACLs drehen können soll eine Gruppe mit Vollzugriff zu berechtigen und einen ausgewählten Benutzer in diese Gruppe zu verfrachten. Zudem benötigt Dieser dann eine kleine Schulung über das Rechtekonzept. Gerade bei vertraulichen Daten sollte man aufpassen wem man welches Recht einräumt. Als Admin kennst du deine user aber besser und kannst dann selbst einschätzen ob man jemanden sowas anvertrauen darf. Man kann neben den technischen Möglichkeiten auch viel mit Unternehmensanweisungen regeln. Kleines Beispiel: user müsen selbst entscheiden ob sie Anhänge öffnen oder nicht, wir verbieten das perse aus nachvollziehbaren Gründen nicht. Und kein Virenscanner der Welt findet alles. Und mancher Admin mag es kaum glauben aber "Viele" rufen an und fragen uns ob der Anhang schädlich ist nicht (bei unbekanntem Absender). Aber sowas geht immer nur von oben nach unten nie von unten nach oben. Viel Erfolg
  12. Windows Suche über GPOs verwalten

    Hat denn niemand eine Idee?
  13. Abarbeitung Gruppenrichtlinien verhindern

    Da hast du Recht, das tut mir Leid. Kann dir aber nur ein mehrtägiges Seminar zum Thema Umgangsformen empfehlen. Und Englisch und Deutsch muss man nicht in einem Satz zuammen verwenden, man kann gern bei einer Sprache bleiben. Aber gut dann die lokalen Richtlinien zuerst und dann von oben nach unten. Es ist von MS so gewollt, damit die Richtlinienkompetenz aufgeteilt werden kann und jeder Admin in seinem bereich eigene Einstellungen machen kann. Das hat auch nichts mit falschen Design zu tun! Man kann z.B. einen Konzern wie VW oder MS oder Apple, der in vielen Ländern, an vielen Standorten vorhanden ist nur von einem Admin verwalten lassen. Jeder Standort hat eigene Anforderungen von der gesetzlichen Lage der einzelenen Länder ganz abgesehen. Daher kann man sie aufteilen und der oberste Admin hat die Möglichkeiten Konzernrichtlinien, die global gelten, mittels erzwingen durchzudrücken. Oder warum glaubst du gibt es diese Option? Ich hatte mich nur in der untersten Richtlinienverarbeitung geirrt, was vielleicht auch daran liegen kann, dass man im Normalfall keine Clientrichtlinie hat bzw. mir sie so noch nie unter gekommen ist. Aber es spielt auch keine Rolle, so muss er eben nach MS Konzept sich eine GOU geben lassen, die er selbst bearbeiten darf, sofern das seine Konzernrichtlinien gestatten. Diese kann er dann auf die Clients, die es betrifft, anwenden lassen. Der Admin kann dann seine Richtlinien bei Bedarf erzwingen. Und jetzt braucht auch keiner damit zu kommen, dass das nicht sehr gut aussieht. In der Realität muss sich die Technik den Umgebungsbedingungen anpassen, nicht anders herum! Bei uns steigt/sinkt die Macht der kleinen Admins mit der Höhe des Umsatzes, die ihr Tochterunternehmen erziehlt. Wer viel Geld verdient darf auch mitreden unabhängig davon ob das nun hinterher im AD gut aussieht. Mit einem super durchstrukturiertem AD ohne irgendwelche Sonderlocken kann man kein Geld verdienen!
  14. Abarbeitung Gruppenrichtlinien verhindern

    Aber Gruppenrichtlinien werden immer von oben nach unten verarbeitet. Wenn also auf GPO Ebene der Domäne etwas verboten wird, kann die lokale Clientrichtlinie es wieder aufheben. Wenn ein Do-Admin dann unbedingt etwas durchdrücken möchte kann er es erzwingen, dann wird diese GPO als letztes durchgeführt und gewinnt das Match. Wenn also etwas auf Domänen Ebene verboten ist kannst du es am Client wieder erlauben sofern es nicht erzwungen wurde. Dies ist auch nix böses sondern von MS gewollt. Es mag durchaus Umgebungen geben wo diverse Admins diverse Rechteebenen haben also einen Gott Admin der Domänenweite Richtlinien vergibt aber auch viele kleine Admins die für Ihren Standort oder Abteilung oder Firmenbereich zuständig sind und eigene GPOs haben. Dies kann man natürlich auch verwenden um zuvor eingestellte Dinge wieder zu entsperren. Ist halt aufwendig wenn du viele Gruppenrichtlinien entsperren möchtest.
  15. Hallo an alle und vielen Dank für eure Hilfe. Wir versuchen Drucker vom Printserver mit W2k3 (neuste SP) auszulesen. Zuletzt mit Powershell. Überall bekommen wir den gleichen Fehler "Nicht genügend Arbeitsspeicher". Diesen haben von 2Gb auf 4GB erhöht - ohne Erfolg. Während der Abfrage hat die svchost und auch der spooler gut zu tun. Vor allem aber reagiert der WMI Prozess wmiprvse.exe Dieser wächst bis ca. 106MB und bleibt dann stehen. Zu dieser Zeit bekommt die Powershell Konsole den Fehler mit dem Arbeitsspeicher angezeigt. Die Speicherauslastung ist normal. Nach einigen Stunden Recherche habe ich was gefunden. MS scheint eine Art Sperre der Ressourcennutzung für WMI Abfragen eingebaut zu haben. Ich habe ein Hotfix für 2008 und eins für 2003 SP1 gefunden. Wir haben ein neueres Service Pack daher will er den nicht installieren. Meine Frage ist nun ob ihr das Problem kennt und auch wisst wie man das behebt? Er findet halt die ersten Drucker aber alle 460 dann doch nicht. Vielen Dank schonmal VG Thomas
  16. w2k3 - Druckerabfrage über WMI Speicher

    Get-WmiObject -computername name win32_printer ein Einzeiler er fängt an die Drucker aufzulisten. Irgendwann hört er auf mit dem Fehler Get-WmiObject : Nicht genügend Arbeitsspeicher. Bei Zeile:1 Zeichen:14 + get-wmiobject <<<< -computername mmwps01 win32_printer + CategoryInfo : InvalidOperation: (:) [Get-WmiObject], ManagementException + FullyQualifiedErrorId : GetWMIManagementException,Microsoft.PowerShell.Commands.GetWmiObjectCommand auf! Gleichzeitig steht beim Zielserver der Prozess wmiprvse.exe still mit knapp über 100MB Speicherauslastung. Das hat aber nichts mit dem Script zu tun denn es kommt auch wenn man es lokal ausführt und auch wenn ich eine WMI Abfrage mittels VB Script mache. Immer der gleiche Fehler, der Arbeitsspeicher ist angeblich nicht ausreichend. Hier der MS Artikel zu dem Problem auf W2k8 A wmiprvse.exe process may leak memory when a WMI notification query is used heavily on a Windows Server 2008-based or Windows Vista-based computer Genau dieses Problem haben wir auf einen Windows Server 2003 Standard R1 mit SP2 Daher habe ich weiter gegoogelt und das hier gefunden Wmiprvse.exe crashes in low-memory conditions in Windows Server 2003 was unserem sehr Nahe kommt aber halt für SP1 wir haben SP2 und der Hotfix sagt - Pech gehabt. Daher konnte ich nicht testen ob der Problem lösen würde. Beide Hotfixes sind keine freigegebenen daher können sie nicht installiert sein, man muss sie anfordern.
  17. Visual Basic 6 Professional

    Hallo an alle, es gehört vermutlich nicht hier her. Wir haben mehrere Lizenzen eines Visual Basics 6 Pro. Nur leider ist der Datenträger nicht mehr aufzufinden. Kennt einer von euch gute Adresse wo man "nur" Datenträger bestellen kann bei MS? Keys und Lizenzen haben wir wie gesagt selbst, finde nur keine Möglichkeit mehr diese Alte Version als Datenträger zu erwerben. Leider haben wir auch keinen MSDN Zugang. Vielen Dank schonmal
  18. Terminalserver - Office Lizenz

    Microsoft hat was dieses Thema angeht sehr genaue aber auch großzügige Lizenzbedingungen. Wer ein office Professional auf seinen Arbeitsplatz installiert hat, darf nochmal eine Version auf seinem Notebook (nicht 2. PC nur NB) installieren und nutzen bzw. auch eine Version auf einen Terminalserver. beispiel du hast ein unternehmen mit 500 Arbeitnehmern. 100 haben ein Office Pro, dann brauchst du nur noch 400 weitere Lizenzen für den Terminalserver. Habe Office 2010 noch nicht auf einen TS installiert aber hatten bei den Vorgängern nie Schwierigkeiten. Einfach unter Software, Programm hinzufügen und zum Installpaket gehen, dann loslegen. Oder erst installieren und dann den TS zum TS machen!
  19. Lizenz Manager gesucht (Lizenzverwaltung/Archivierung)

    Hallo, wir setzen Smarttrack von Aspera ein, wobnei das nicht wirklich preiswert ist. Die preiswerte Alternative wäre Licensum. Smarttrack kann auch ein wenig mehr wie "nur" Lizenzen verwalten, es ist sehr sehr mächtig. Wenn du nähere Infos brauchst gern schreiben, dann schreibe ich mehr zu dem Produkt
  20. ADFind LastLogon und Ausgabe

    Hallo an alle, ich weiß nicht wonach ich suchen soll, bin bei Google und hier schon fast verzweifelt von daher verzeiht falls das schonmal beantwortet wurde und ich nur nicht die richtigen Suchwörter gefunden habe. Wenn ich per ADFind eine Abfrage mache und mir das LastLogon ausgeben lasse, erzeugt das eine Zahl wie diese hier: 129107859894072174 Kann mir einer von euch sagen wie man diese in ein verständliches Format umwandelt? Ich kann kein anderes Tool zum abfragen verwenden. Ich bräuchte so eine Art Formel mit der ich diesen Wert in eine verständliche Datumsform bringe. Tag/Monat/Jahr reicht schon.
  21. ADFind LastLogon und Ausgabe

    Hallo Daim, super Danke schön das hat prima geklappt und löst alle Probleme. Durch den Parameter kann ich dies direkt umrechnen lassen und dann automatisch in eine MySQL DB schreiben. Mein Tool kann dann die zeiten super abgleichen.
  22. Migration ADS 2003 auf 2008 64 Bit

    Hallo an alle, wir planen unseren Upgrade auf 2008 R2. Bisher habe ich zunächst eine Testumgebung erstellt. Hier sind alle wichtigen Funktionen vertreten. Da wir zu 98% nur mit VMWare arbeiten ist das auch einfach. Bevor ich ja nun beginnen kann muss ich ja die Dienste (Schema, RID, PDC...) auf einen Server zusammenbringen (habe ich auch getan). Nun zur Schwierigkeit. Wir haben insgesamt 3 DCs. Auf den ersten beiden sind Filebasierte DNS Server installiert. Der 3. beinhaltet den DHCP. Ich habe 3 Windows Server 2008 R2 installiert. Nun wollte mich adprep die 2003 Domäne vorbereiten. Leider akzeptier ein 32Bit 2003 keine adprep vom 64Bit 2008 R2. Also nahm ich die adprep vom 2008 32Bit R1. Hat auch geklappt. Leider meckert der 2008 R2 bei DC Promo immernoch rum, das die Domäne vorbereitet werden muss. Ich denke der akzeptiert die Veränderungen durch die 32Bit adprep nicht. Wie kann ich aber einen 2003 32bit auf einen 64bit 2008 vorbereiten? Ein paar Zusatzfragen wären noch, wie ich am besten die DNS Server übertrage und zum letzten wie ich erfolgreich beim DHCP umzug die vergebenen Leases mitnehmen kann. Bisherige tests waren wenig erfolgreich. Vielen Dank schonmal ich hoffe ihr könnt mir einen Hinweis geben. Gruß Thomas
  23. Migration ADS 2003 auf 2008 64 Bit

    eine Kleinigkeit habe ich noch warum auch immer, aber einer der DCs hat einen FTP über IIS 6. Wenn ich mich auf die Site einlogge klappt das mit AD Authentifizierung prima. Wenn das ein nomaler DomänenUser macht wird er abgewiesen. Kann das daran liegen das der FTP Server nebenbei DC ist oder liegt er die vermutung nahe das der Client falsch konfiguriert ist (passives/aktives FTP oder andere Einstellungen)? Würde nur gern bei diesem Problem den DC als Fehlerquelle ausschließen. Der Unterschied zw. den usern ist, das ich Schreibrechte habe auf das Verzeichnis wo die FTP Daten liegen (die anderen User haben nur Leserechte) und das ich Do-Admin bin (die anderen einfache Do-User). Vielen Dank auch dafür schon
  24. Migration ADS 2003 auf 2008 64 Bit

    Vielen Dank schonmal für die Antworten. Ich war wohl blind habe die 32er exe nicht gesehen, aber so ergibt das ganze natürlich Sinn. Warum DNS nicht integriert war kann ich nicht beantworten ebenso nicht warum die Schemarollen verteilt waren. So lange arbeite ich hier noch nicht. Eine Begründung habe ich mal aufgeschnappt das der GC nicht auf den Infrastrukturmaster liegen sollte. Stimmt das? Ansonsten werde ich die Migration 2mal testweise durchführen, DNS integriert und nicht integriert. Das mit dem DHCp muss ich mir mal ansehen. habe ja noch genug Zeit, Migrationszeitraum wurde auf Mitte Juli gelegt.
×