Jump to content

kleiner-romeo

Members
  • Gesamte Inhalte

    65
  • Registriert seit

  • Letzter Besuch

Über kleiner-romeo

  • Geburtstag 04.05.1980

Profile Fields

  • Member Title
    Newbie

Fortschritt von kleiner-romeo

Enthusiast

Enthusiast (6/14)

  • Erste Antwort
  • Engagiert
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei

Neueste Abzeichen

10

Reputation in der Community

  1. Unterschiedliche Policys, könnte man auch mit WMI Filter machen aber ist halt so gewollt das die in Unterschiedlichen OU´s sind. Wäre es für den LDAP Filter nicht besser mit der Version zu arbeiten? (operatingSystemVersion=10.0) z.B. Also so: Get-ADComputer -LDAPFilter (OperatingSystemVersion=10.0) -SearchBase "OU=Clients,DC=Contoso,DC=com" | Move-ADObject -Targetpath "OU=W10,OU=Clients,DC=Contoso,DC=com" | Export-Csv C:\Temp\ad.csv -NoTypeInformation -Encoding UTF8 Und der der CSV Export das man sieht er hat was gemacht.
  2. Hallo zusammen, ich bin auf der suche nach einem Powershell Befehl bzw. dem Filter um Computer im AD entsprechend dem Betriebssystem von einer OU in die andere zu schieben. Also z.B. Windows 10 Clients in die OU W10 und Windows 7 Clients in die OU W7 Hier modifiziert ein Aufräum Script was benutzt wird um Computer bei denen sich lange keiner mehr angemeldet hat in eine Aufräum OU zu schieben. Vermutlich kann ich dann den Filter mit enabled weglassen? Get-ADComputer -Filter {(enabled -eq $true)-and (???)} -Properties ?? | Select-Object ??? | Export-Csv C:\Temp\ad.csv -NoTypeInformation -Encoding UTF8 Get-ADComputer -Filter {(enabled -eq $true)-and (???)} -SearchBase "DC=Eins,DC=Zwei,DC=de" | Get-ADComputer -Filter {(enabled -eq $true)} -SearchBase "DC=Eins,DC=Zwei,DC=de" | Move-ADObject -Targetpath "OU=W10,OU=Clients,DC=Eins,DC=Zwei,DC=de" Danke für die Hilfe! Gruß Romeo
  3. Hallo, auch wenn Server 2003 schon so tot ist wie Windows XP gibt es das vereinzelt doch noch und in meinem Fall sogar noch in einer Citrix 4.5 Farm. Soll zwar beides durch aktuelle Technik ersetzt werden da immer mehr Programme an ihre grenzen stoßen aber bis das Projekt Fertig ist können noch paar Monate ins Land gehen. So lang bräuchte ich dann aber ein Workaround für mein Problemchen das da lautet: Die GPO Google Chrome = Default Browser zieht nicht bei allen Usern. Wie User? Internet Browser ist doch Computerrichtlinie?! Genau das ist das Problem! Und warum Chrome? Weil der IE8 (Maximum bei Win2k3) die Navision Reports nicht sauber ausgibt. "Der Browser ist zu alt!" Chrome ist zwar auch zu alt aber scheinbar neu genug um die Reports darzustellen. Hat jemand von euch ne Idee was ich noch machen könnte? Gruß Lukas
  4. Super! Funktioniert! Danke!! Bei meinem zwei Zeiler hat er mich unterbrochen also ich musste die zweite Zeile noch mal mit enter bestätigen.
  5. Ok. Cool. Hmm aber irgend wie springt er nicht zwischen den Servern. Wenn ich auf dem DC: dc1.domain1.rzneu.local den Befehl ADD-ADGroupMember -Server "dc2.domain2.rzstgt.local" -credential $(get-credential) "stgt_0001.g_dept" -members "0001.dl_cifs" Bekomme ich die Fehler Meldung: cannot find an object with identity: `0001.dl.cifs` under: DC=domain2, DC=rzstgt, DC=local Aber 0001.dl_cifs ist in der Domain: domain1.rzneu.local Muss ich den Server auch noch mal eintragen? Ahh! Ich denke ich hab eine Lösung. Man muss erst die Gruppe fetchen, sprich: $group=get-adgroup "Gruppe-X" -server "dc.domain.rz.local" Und dann kann ich sie normal hinzufügen: add-adgroupmember "gruppe-y" -Members $group Leider kann ich das nicht Pipen oder in eine Zeile bringen. Hat da noch jemand ne Idee?
  6. Ja genau! Die frage war wie bringe ich die unterschiedlichen Domains unter? Funktioniert das mit - identity ´(domainA) Gruppe´ ? Innerhalb der Domain haben wir z.B. ADD-ADGroupMember "share_Azubis.dl_cifs_ro" -members "share_Azubis.g_dept_ro" und da brauch ich halt die andere Domain rein. Also Quasi: ADD-ADGroupMember "share_Azubis.dl_cifs_ro" -members "domainB\B_share_Azubis.g_dept_ro" Sorry wenn ich mich da nicht so verständlich ausgedrückt hab.
  7. Hallo zusammen, ich suche eine Möglichkeit mit powershell Globale Gruppen aus Domain A in Domain Local Gruppen in Domain B hinzuzufügen. So quasi: ADD-ADGroupMember "domainA.local\Global.GruppeX" -members "domainB.local\Local.GruppeX" Der Kontext ist eine CIFS Daten Migration mit komplexer Verschachtelung. Z.B. Auf Ordner IT ist die domain local gruppe Schreiben und die domain local gruppe lesen. In der local Gruppe Schreiben ist eine global Gruppe IT-Schreiben und in der sind die User die Zugriff haben. In der Local Lesen ist auch die local Schreiben und die global Lesen. Und um das ganze noch mal richtig komplex zu machen gibts noch 2 weitere Domains die in die neue Struktur umgezogen werden müssen. Hier haben wir das Konstrukt aus global und local auch erstellt nur zur Identifizierung noch dom1 und dom2 davor gehängt. In der dom3 (zukünftige Haupt Domain) Domain Local IT-Schreiben sind 3 Gruppen dom1-global.It-schreiben, dom2 global.it-schrieben und dom3-global.it-schreiben. Und das hinzufügen von dom1 und dom2 soll per script erfolgen da wir mehrere Gruppen haben.
  8. Wie anfangs gesagt es gibt Windows 7 Clients da geht es und welche da gehts nicht. Und die Chain scheint ok zu sein:
  9. Ich kann da script leider nicht ausführen. Und ich weis auch nicht wie mir das erkennen von SHA1 Zertifikaten bei dem Problem helfen soll. Es geht ja drum das Windows 7 das SHA256 erkennt.
  10. Auch in der Root CA hab ich das Telesec Zertifikat. Auf einem Test Client von Hand hinzugefügt. Will immer noch nicht. Da der Client aber schon ne weile offline in der ecke stand sind nicht alle Windows Updates drauf. Während ich einen anderen Client bis zum "ich will jetzt aber Windows 10" geupdatet hab, da gehts. Von daher hab ich halt Windows update im Verdacht.
  11. Hallo zusammen, vielleicht kann mir hier jemand Helfen. Ich bin auf der suche nach einem Windows 7 Update das SHA256 Zertifikate erkennt. Hintergrund bzw Problem: Wir haben einen neuen Citrix Netscaler von unserem Dienstleister installiert bekommen und passend zu der neuen URL ein neues SSL Zertifikat bestellt (Telesec also T-Systems, Telekom). Das war natürlich ein SHA256, gibt wohl nichts anderes mehr. Auf der alten URL wo der alte Netscaler läuft ist aber noch ein SHA1 Zertifikat installiert. Jetzt haben wir das Problem das bei einigen Windows 7 Clients die Verbindung mit dem XenDesktop nicht funktioniert, SSL Error 61. Citrix und unser Dienstleister sagen "Ja installiert halt das Zertifikat auf den Betroffenen Clients in die Zwischenzertifizerungsstellen" Haben wir gemacht, ich hab sogar das Telesec Zertifikat im default domain GPO unter Intermediate CA hinterlegt. Das Problem besteht aber immer noch! Komischer weise nicht auf allen PC´s. Mein Gefühl sagt mir das ein Windows Update da mitmischt da neuere Clients kein Problem damit haben. Ich hatte zuerst KB3033929 gegoogelt aber das ist aber auch auf dem Test Laptop der das Zertifikat nicht frisst drauf. Hat jemand von euch noch ideen? Vielen Dank! Lukas
  12. Na ja. Die neue OU hat ja keine Linked GPO´s nur die Vererbten. Ebene 1 Domain Ebene 2 Abteilung Ebene 3 Neu Wenn ich die OU auf Ebene 3 erstelle und die Vererbung abbreche ist sogar die Default Domain Policy weg.
  13. Hallo zusammen, vielleicht kennt sich ja hier jemand gut mit Gruppen Richtlinien Vererbung aus. Ich hab auf einer OU 23 GPO´s sitzen würde jetzt aber gerne eine rausnehmen die 22 anderen sollen aber erhalten bleiben. Wenn ich jetzt noch eine OU eine ebene Tiefer erstelle und da dann die Vererbung abbreche sind alle weg ich will aber nur die eine nicht. Gibts das nicht so wie beim AD das ich sag behalte die Vererbten aber unterbreche von hier an? Ich mein 23 sind noch überschaubar, ich könnte ja auch die 22 die ich trotzdem will von Hand einhängen. Aber wenn ich jetzt 200 GPO´s hätte wär das schon nicht mehr so lustig. Vielen Dank für die Hilfe schon mal!
  14. Exact so haben wir es auch gemacht und bis auf einen Client der, warum auch immer, eine Feste IP hatte ist auch alles sauber gelaufen. Es gibt dazu ja auch (leider) vorgaben von der Global IT. An einem anderen Standort haben wir vom /24 auf /16 aufgebohrt aber auch gleichzeitig andere range. Im Prinzip nach dem selben Schema. Gatway -> Server -> Drucker ->Clients. Hat zwar etwas geholpert, ist aber im großen und ganzen auch gut gelaufen.
  15. Hallo, wir haben bei uns grade ein Problem/ Diskussion zum Thema Subnetting. Leider hab ich im Netz nicht viel dazu finden können. Vielleicht könnt ihr ja helfen. Problem: Wir haben ein /25 Subnet (255.255.255.128) was mal früher so gewollt war weil ein anderer Standort jenseits der x.x.x.125 existiert hat. Jetzt gibts diesen Standort nicht mehr aber der Standort mit der /25 Maske ist so gewachsen das die Adressen ausgehen. Lösungen: Quick and Dirty soll erstmal das Subnetz aufgebrochen werden zu einem /24 (255.255.255.0). Mittelfristig kommt dann ein B Class Netz. Frage: Wenn die /24 Maske schon auf dem Router existiert und der DC schon im /24 Subnetz ist der DHCP Scope aber noch die /25 Subnetz maske hat. Was passiert wenn ich ein Netzwerkgerät Client, Server oder Drucker im Bereich jenseits der x.x.x.125 adressiere? Einschränkungen: Ich hab keine Dom Admin Rights (muss bei der Global IT Anfragen) und hab kein Zugriff auf den Router (ebenfalls Global IT).
×
×
  • Neu erstellen...