ineedhelp

@All Fast alle unserer Server lassen wir als Virtuelle Maschinen (Generation 2) auf einen Windows Server 2012 R2 mit der Hyper-V-Rolle laufen. Vor kurzem habe ich in einem Buch gelesen, dass man die Auslagerungsdatei der VMs auf ein separates virtuelles Laufwerk legen sollte. Bei meiner Recherche im Internet bekam ich aber unterschiedliche Ergebnisse. Wie macht Ihr es bzw. wie sehen die Best-Practice aus? Vielen Dank im Voraus.

Hallo Admins. Auf meinem DC habe ich eine Gruppenrichtlinie erstellt, die mir nur bestimmte Systemsteuerungssymbole beim Benutzer anzeigen lassen soll. Hierfür verwende ich den kanonischen Namen der Systemsteuerungselemente, welches wunderbar funktioniert. Nun stehe ich aber vom dem Problem, dass ich unterhalb von Anmeldeinformationsverwaltung nur Windows-Anmeldeinformationen anzeigen lassen möchte. Ich weiß nicht, wie ich den Page Name in der Gruppenrichtlinie eintragen soll. Unterschiedliche Schreibweisen habe ich schon ausprobiert. Vielen Dank im Voraus.

Der vollständige ADS-Pfad muss ou=Ebene1,ou=Ebene2,dc=xxx,dc=xxx,dc=xxx lauten.

@All. Mein Kollege und ich wollen bei uns anfangen, unsere Server zu virtualisieren. Um mir etwas Wissen anzueignen, habe ich das Buch "Microsoft Hyper-V und System Center" 1. Auflage von Nils K. und Autoren gekauft und natürlich auch gelesen. Im dem Kapitel 5.10.3 Active Directory wurde empfohlen, pro Domäne mindestens einen Domaincontroller als physischen Server laufen zu lassen. Das Projekt würde ich gerne nach den Best Practice umsetzen wollen und streite mich deshalb aktuell mit den Kollegen. Er meint, dass Buch behandelt Hyper-V 2.0 und wäre damit wertlos. Mit Hyper-V 3.0 wäre es nicht mehr erforderlich, den DC als POSE zu betreiben. Nun gehen mir die Argumente aus und ich wollte auch nicht in den Erwerb der Neuauflage des Buches investieren. Leider lässt sich der Streit nicht über einen Vorgesetzen beilegen, weil dieser einfach das technische Wissen nicht hat und nicht aus der IT kommt. Wie würdet Ihr es lösen bzw. ich benötige einfach noch mehr Argumente, um den ersten DC auf ein Blech zu installieren? Danke im Voraus. P.S. Wir setzen auf die neuste Server-Technologie und somit Server Windows 2012 R2 ein.

Gelöst!!! Nach Suchen in der Gruppenrichtlinienverwaltung habe ich die passende Einstellung gefunden: Computerkonfiguration \ Einstellungen \ Systemsteuerungseinstellungen \ Geräte

@All. In allen Netzwerke, die ich betreue (z. Zt. über zwanzig Windows 2008RC2-Domänen), müssen auf den Laptops die Lan-Verbindung wieder aktiviert werden. Dieses wollte ich per Startskript mittels Gruppenrichtlinie regeln. Leider sind die Notebooks mit Windows XP SP 3 installiert, und daher scheidet netsh.exe aus. WMI scheidet leider auch aus, weil die Methode Win32_NetworkAdapter.Enable() erst ab Windows Vista zur Verfügung steht. Also bleibt da nur noch das Shell.Application-Objekt, um die Lan-Verbindung zu aktivieren. Leider funktioniert mein Quelltext nicht auf meinem Testrechner (Windows XP SP 3). Das FolderItemVerb-Objekt wird nicht ausgeführt. Woran liegt es? Vielen Dank im Voraus! OPTION EXPLICIT Const DEVICE_DISABLED = 22 ' As uint32 COnst ssfCONTROLS = 3 ' As ShellSpecialFolderConstants Dim ControlPanel ' As Shell32.Folder Dim NetConnections ' As Shell32.Folder Dim FolderItem ' As Shell32.FolderItem Dim Verb ' As Shell32.FolderItemVerb Dim WMI ' As SWbemServices Dim NetAdapters ' As SWbemObjectSet Dim NetAdapter ' As SWbemObject Set WMI = GetObject("winmgmts:{impersonationLevel=impersonate}!\root\cimv2") Set NetAdapters = WMI.ExecQuery _ ("SELECT * FROM Win32_NetworkAdapter WHERE ConfigManagerErrorCode = " & DEVICE_DISABLED) For Each NetAdapter In NetAdapters Set ControlPanel = CreateObject("Shell.Application").Namespace(ssfCONTROLS) For Each FolderItem In ControlPanel.Items If FolderItem.Name = "Netzwerkverbindungen" Then Set NetConnections = FolderItem.GetFolder Exit For End If Next For Each FolderItem In NetConnections.Items If FolderItem.Name = NetAdapter.NetConnectionID Then For Each Verb In FolderItem.Verbs If Verb.Name = "&Aktivieren" Then Verb.DoIt Exit For End If Next 'For Each Verb In FolderItem.Verbs ' wscript.echo Verb.name 'Next End If Next Next

Ich habe es gelöst. Scheinbar darf ich mein Beitrag nicht mehr bearbeitet und kann den Titel nicht aufgelöst setzen!

@All Ich bin neu in Powershell und habe ein kleines Problem mit der Pipeline. Mit Hilfe meines Skriptblocks filtere ich alle Fehlereinträge und möchte zusätzlich den LogDisplayName des Ereignisprotokoll gespeichert. Leider weiß ich nicht, wie ich anstellen soll. Mein bisherigen Skriptblock sieht so aus: Get-EventLog -List | ForEach-Object {$_.Entries} | Where-Object {$_.EntryType -eq "Error"} | Select-Object EventID, MachineName, EntryType, Source, Message, TimeWritten | ConvertTo-Html | Out-File "Ereignisse.html" Danke im Voraus.

Hallo DevOPs. Ich lasse ein PS-Skript als Aufgabe im Sicherheitskontext des System-Kontos auf ein Windows Server 2008 R2 laufen. Bisher hat es auch alles wunderbar funktioniert. Jetzt wollte ich wichtige Einstellungen, die ich vorher per Export-Clixml in eine XML gespeichert habe, wieder per Import-Clixml einlesen. Sobald ich mein Skript interaktiv ausführe, werden meine Einstellung eingelesen und angewendet. Die Aufgabe kann aber diese Einstellungen nicht lesen, wobei das System-Konto Vollzugriff auf die XML-Datei hat. Wie bekomme ich es hin, dass der Task die XML-Datei importiert. Es wird ein System.Collections.Hashtable-Objekt serialsiert. Danke im Voraus.

@Norbert. Oder wie kann ich es noch machen? Ich möchte es möglichst sicher und einfach administrierbar machen.

Verständnisfrage: Das mache ich, indem ich unter den Sicherheitseinstellungen der Drucker die Gruppe hinzufüge und ihr die Rechte Drucken, Drucker und Dokumente verwalten zuweise.

@Norbert. Natürlich habe ich es protokolliert, dass ich den AdminSDHolder manipuliert habe. Zum Glück lässt sich diese Änderung auch recht einfach rückgängig machen. Das Szenario: Bestimmte Benutzer sollen die Netzwerkdrucker verwalten können, deshalb sind diese indirekt in der Gruppe "Drucker-Operatoren". Diese Benutzer sollen von Mitgliedern ein anderen Gruppe verwaltet werden. Kennwörter zurücksetzen, Konten de-/aktivieren, etc. Drucker-Operatoren gehören zu den geschützten Gruppen. Welche Lösung würdest Du favorisieren?

Asche auf mein Haupt!!! :o Die geschützten Gruppen im Artikel Der AdminSDHolder habe ich einfach überlesen. In dem Artikel stehen die englischen Bezeichner und ich habe ein deutschsprachiges Betriebssystem. Entschuldige und Danke für die Gedanken, die Ihr Euch gemacht habt ... Meine Lösung ist, dass die Gruppe nicht mehr von AdminSDHolder kontrolliert wird.

In der Ereignisanzeige finde ich leider auch nichts!

Hallo Norbert. Die Benutzer waren oder sind weder direkt noch verschachtelt in den geschützten Gruppen. Auch das VB-Skript "resetaccountsadminsdholder" hat mich noch nicht zum gewünschten Erfolg geführt. Die Berechtigungen werden leider nicht vererbt! Was kann ich jetzt noch tun? Danke im Voraus.

Hallo Norbert. Ich habe mir Geschützte Gruppen und AdminSDHolder durchgelesen. Ich bin damit etwas überfordert und weiß nicht recht, wie ich es anstellen soll. Kannst Du mir bitte schrittweise die Vorgehensweise zeigen. Danke im Voraus.

@All In meiner Windows 2003-Domäne wird die Berechtigung der Organisationseinheit NICHT auf beinhaltende Objekte vererbt. Setze ich unter "Erweiterte Sicherheitseinstellungen" für den Benutzer den Haken bei "Berechtigung übergeordneter Objekte ...", wird dieser Haken nach einer gewissen Zeit (bei mir einer Minute) vom System wieder herausgenommen. Leider habe ich absolut keine Idee mehr. Was kann ich tun, damit die Berechtigung von der OU vererbt wird? Danke im Voraus!

@tom701. Dieses Problem tritt nur bei den Laptops auf. @lefg. Wenn sich ein und wenige Schüler an den Laptops anmelden, dann tritt das Problem auch nicht auf. Da die Festplatten vor Änderungen mittels Software geschützt sind, werden auch keine Profile nach dem Neustart dauerhaft auf den Rechnern gespeichert. Ansonsten sind die Zeiten nach der zweiten Anmeldung auch völlig normal.

Hallo tom701. Bevor ich das Profil auf die Freigabe kopiert habe, habe ich es mit CCleaner von piriform bereinigt. Es befinden sich also keine Cookies im Profil. Ich habe eben nachgeschaut, und festgestellt, dass der Ordner für die Anwendungsdaten knapp 3,5 MB groß ist. Ist es sinnvoll diesen Ordner umzuleiten?

@All. Als Medienassistent betreue ich sämtlliche Computer in einer Gesamtschule und verwalte den Schulserver. (Server 2008 RC1) Alle Benutzer erhalten ein servergespeichertes verbindliches Profil (Derzeit ca. 8 MB groß). Neben zwei festinstallierte Computerräume besitzt die Schule zwei Notebooksätze mit 16 Laptops, die sich über WLAN an die Schuldomäne anmelden. Am Unterrichtsbeginn, wenn alle Schüler sich gleichzeitig am Laptop anmelden, kann es bis zu 45 Minuten dauern bis die Benutzer Zugriff auf den Desktop erhalten. Wie kann ich diese Anmeldezeiten beschleunigen? Auf ein zentralverwaltendes Profil möchte ich ungern verzichten! Wie kann ich das Profil weiter verschlanken? Wie groß darf ein Profil mind. sein? Danke im Voraus.

@Community. Für verschiedene Auswertungen möchte ich gerne das Geschlecht beim Benutzer speichern. Leider finde ich hier keine passende Eigenschaft. :-( Wo würdet Ihr dieses Merkmal speichern? Das Attribut EmployeeID ist schon belegt. Danke im Voraus.

@Calito Danke Dir. Werde ich gleich mal ausprobieren.

@Community. In der Gruppenrichtlinie habe ich festgelegt, dass die "Eigenen Dateien" auf das Basislaufwerk umgeleitet werden. Zusätzlich habe ich alle Offlinedateien vor der Abmeldung, beim Abmelden und vor der Unterbrechnung synchronisieren deaktiviert. Leider kommt immer noch bei der Abmeldung der Dialog, dass die Dateien synchronisiert werden. Diees Fenster stört ungemein! Wie kann diese Meldung unterdrücken? Was muss noch zusätzlich in der Gruppenrichtlinie festgelegt werden, damit diese Meldung NICHT mehr erscheint? Danke im Voraus.

Danke. Es funktioniert jetzt. Ich hatte vergessen, den DNS Server einzustellen.

Hallo. Ich habe mittels Teamviewer einen VPN-Tunnel zwischen den Domänencontroller und den Client aufgebaut. Und möchte nun den Clienten in die Domäne aufnehmen. Leider kommt immer die Fehlermeldung, dass der RPC-Server nicht verfügbar ist. Was muss ich einstellen, dass es doch via VPN funktioniert. Den Server kann ich anpingen, ich habe Zugriff auf die Netzwerkressourcen. Client-OS = WinXP, Server-OS = Win2k3 Danke im Voraus.