jga

Hallo liebes MCSE Boad, ich habe vergeblich eine Lösung gesucht für folgendes Problem. Ich habe 2 Windows Server und möchte darauf gerne Homeverzeichnisse und Profile als Netzwerkfreigabe abbilden. Das Problem ist nur das beide Server den selben Datenbestand haben sollen. Das heißt ich hatte die Idee das ich auf beiden Servern ein Festplattenmedium (iscsi) einbinde. NTFS kann das nur meines Wissens nicht da es kein Clusterfähiges Dateisystem ist. HAt jemand eine Idee wie man das ganze aufsetzten kann? Auch andere Lösungen sind sehr willkommen. Hauptsächlich geht es darum die Homeverezcihnisse und Profile redundant anzubieten das wenn ein Server ausfällt der andere noch da ist. Gruß jga

danke für den code. funktioniert :D

Hi ihr, ich brauche nochmal eure Hilfe. und zwar möchte ich das ganze jetzt mit der PowerShell lösen. Nur meine PowerShell kennt den Befehl Add-ADPermission nicht. Habe dazu gelesen, das ich irgenwas mit exchange installieren muss das in powershell das modul integriert wird. Was aber ****sinn ist da ich weder ein Exchange betreibe noch die Exchange Mangement tools installieren möchte. Hätte ich dieses Modul, könnte ich einfach mit dem Befehl das gewünschte ausführen. Add-ADPermission -Account SELF,Everyone -ExtendedRight "User-Change-Password" -Deny -ApplyTo ThisObjectOnly Als weitere Möglichkeit würde ich dann gerne die DSACLS Befehle ausführen, was aber aus der PowerShell herraus nicht funktioniert. Gibt es eine Möglichkeit den Befehl aus der PowerShell auszuführen? DSACLS "cn=PhilippFoeckeler,dc=selfadsi,dc=org" /D Everyone:CA;"Change Password" DSACLS "cn=PhilippFoeckeler,dc=selfadsi,dc=org" /D SELF:CA;"Change Password" Ich hoffe ihr könnt mir helfen. Gruß jga

Hallo :-) danke für eure Hilfe. Ich find die Lösung mit Security Filterung gut und es funktioniert. Gruß jga

hi, danke für die antwort :) Welchen der beiden Wege hälst du für Sinnvoller? hast du zu beidem zufällig ein Infolink ? :) Gruß jga

Hallo ihr, ich habe das Problem das ich im Active Directory mehrere Benutzer habe die in mehr als einer Abteilung sein können. Ich habe zur Strucktur folgendes angelegt: OU Abteilung |-> OU Users |-> OUMarketing -----|-> OU groups -----------|-> group Marketing-mitarbeiter -----------|-> group Marketing-guest -----------|-> group Marketing-xyz |-> Verwaltung -----|-> OU groups |-> etc. Jede OU (z. B. Marketing) wird durch eine Unterdomäne z.B. marketing.domain.de verwaltet. Jede Unterdomäne kann also auf seine Gruppen zugreifen. Da die User extra liegen, greifen keine Gruppenrichtlinien die ich der OU zuweise. Ich kann die User von Marketing aber nicht mit in die OU Marketing als OU Users stellen, da User evtl. auch in OU Verwaltung gehören und dort dann auch auftreten müssten. Die Gruppenrichtlinien greifen nicht, da die Administratoren der Domäne nur in Ihre zugewiesene OU schreiben dürfen aber nicht in OU Users. Das System wird in Zukunft mehr als 15000 User haben. Hat jemand eine Idee? Ich hoffe ihr habt verstanden was ich meine. Gruß jga

hat niemand eine idee wie man das fest einstellen kann?

Danke für die Hilfe. Das hilft mir schonmal sehr weiter um PSO für bestimmte gruppen festzulegen. Jedoch gibt es dort kein Attribut das für alle User einer Gruppe das ändern der Passwörter verbietet.

Ja wir verwenden Windows Server 2008 R2, die Domäne läuft allerdings im Windows Server 2003 Modus. :) Bitte entschuldigt das ich mich jetzt erst melde, ich hatte etwas ausprobiert und habe im Attribut-Editor direkt in der Hauptdomäne geändert und mich dann selbst ausgesperrt. :confused: Kannst du mir bitte näheres zu einer fein abgestimmten Kennwortrichtlinie sagen?

Hallo MCSE Team :-) ich habe im Forum gesucht und google belästigt aber keine Lösung auf mein Problem gefunden deswegen möchte ich mich vertrauensvoll an euch wenden :-) Wir haben ein Linux LDAP Server der in regelmäßigen abständen mit einem Active Directory sychronisiert. Es gibt ein Interface an denen User Ihre Passwörter ändern können, deshalb soll es im Active Directory verboten sein sein passwort zu ändern. Ich möchte den Hacken "Benutzer kann Kennwort nicht ändern" setzen, das aber über das userAccountControl Attribut nicht funktioniert. Gibt es eine möglichkeit das Global für alle User in einer Gruppe festzulegen? Wenn das global nicht funktioniert, wäre ich froh wenn es ohne ein vb script klappt, da ich alles andere (User,Pw,gruppenzugehörigkeit, usw.) auch von außerhalb über den MS LDAP einspiele. Diesen Foreneintrag habe ich gefunden, löst aber nicht das Problem: http://www.mcseboard.de/active-directory-forum-79/passwort-aendern-ausschalten-167175.html Ich danke euch jetzt schonmal für eure Mühe. Gruß jga