MoC88

Ja so habe ich das auch gemacht. Der Reiter "ins Outlook Adressbuch anzeigen" wird nicht zur VErfügung gestellt. Kann es sein das es doch schwierigkeiten mit dem Cache Modus gibt. Der ist ja bei Outlook2007 in kombination mit einem TS nicht auswählbar... Jetzt nochmal woanders geguckt. Beim Exchange 2013 in Kombination mit Outlook 2010 wird mir der Reiter angezeigt. Cache Modus ist deaktiviert. Scheint ja an Outlook 2007 zu liegen?!

Also das "Problem" scheint ja wohl bei mehreren aufzutreten. Die, die Exchange 2013 im Einsatz haben, können keine Kontakte mehr über den öffentlichen Ordner ins Adressbuch hinzufügen,was ja auch verständlich ist, da die ÖO jetzt ja auch Postfächer sind. Das ging ja noch nie. Hat Microsoft da vielleicht eine Lösung parat? Mich wundert, dass die Firmen nicht dagegen anstürmen. Alle Kontakte als AD Kontakte hinzuzufügen finde ich jetzt auch nicht so toll...Weitere Ideen oder Erfahrungen sind gerne willkommen.:)

Ja die Kontakte sind in den Favoriten. Der Cache Modus ist normalerweise deaktiviert. (War bei z.B. Exchange 2010 auch nie ein Problem) Beim aktivierten Cachemodus kann ich die Kontakte auch nicht zum Adressbuch hinzufügen

Ja ist hinzugefügt!

Hallo zusammen, hat jemand eine Idee wie ich im Exchange 2013 in Kombination mit Outlook 2007 das Problem mit dem öffentlichen Ordner und öffentliche Kontakte lösen kann? Ich bekomme im Client einfach nicht den Reiter "Outlook Adressbuch" im Outlook angezeigt. Kein User kann also aus dem Adressbuch auf diese Kontakte zugreifen. Jetzt habe ich gelesen, dass es mit dem Exchange 2013 wohl nicht mehr so geht. Gibt es eine andere Lösung dafür?

Dann passiert das gleiche.

Hallo, ich habe nach dem Umstieg auf Office 2010 das Problem, dass alte Excel Dokumente ewig brauchen, bis diese geöffnet sind. Speicher ich die in das neue Format wierden die ganz normal geöffnet. Nur brauche ich noch das alte Format, da die Tabellen von einem externen Programm eingelesen werden, welches nur xls unterstützt. Mit einer älteren Excelversion startet die Datei auch ganz normal. Das Office Paket ist aktuell gepatcht. CPU Last ist bei 50% beim öffnen. Hat jemand eine Idee?

Am Backupserver ist sehr häufig diese Meldung drin Diese Verzeichnispartition wurde mindestens seit der folgenden Anzahl an Tagen nicht mehr gesichert. Verzeichnispartition: DC=ForestDnsZones,DC=*,DC=lan "Sicherungslatenzintervall" (Tagen): 30 Es wird empfohlen, dass Sie eine Sicherung so oft wie möglich durchführen, um eventuell verloren gegangene Daten wiederherstellen zu können. Wenn Sie keine Sicherung seit der im "Sicherungslatenzintervall" festgelegten Anzahl an Tagen durchgeführt haben, wird diese Meldung jeden Tag protokolliert, bis eine Sicherung durchgeführt wird. Sie können eine Sicherung von jedem Replikat durchführen, das diese Partition enthält.<br /> Standardmäßig ist das "Sicherungslatenzintervall" auf die Hälfte des "Tombstone-Lebensdauerintervalls" festgelegt. Sie können den Standartwert des "Sicherungslatenzintervalls" ändern, indem Sie den folgenden Registrierungsschlüssel hinzufügen. Registrierungsschlüssel für "Sicherungslatenzintervall" (Tagen): System\CurrentControlSet\Services\NTDS\Parameters\Backup Latency Threshold (days) Im DNS sind schon seit einiger Zeit keine Einträge mehr in der Ereignisanzeige. Im "Best Pracitce Analyser" sind folgende Fehler (siehe Bild) <p><a href="http://www.dropbox.com/s/e7be5sac2yq9lis/DNS%20Best%20Practice.JPG">http://www.dropbox.com/s/e7be5sac2yq9lis/DNS%20Best%20Practice.JPG</a></p> <p>Beim AD sind eine Menge Fehler (siehe Bild). Die SRV-Einträge die im DNS drin sind, beziehen sich wohl auf den Backupsrv. Unter den _msdcs Einträge steht er zumindest überall drin <p><a href="http://www.dropbox.com/s/wlmi40fxndquv37/AD%20Best%20Practice.JPG">http://www.dropbox.com/s/wlmi40fxndquv37/AD%20Best%20Practice.JPG</a></p>

Hallo zusammen, bei uns ist ein Problem aufgetreten, dass das AD nicht richtig funktioniert z.B. von externen Programmen können keine AD Infos abgerufen werden. Anmeldung und DNS funktionieren aber. Das komische ist, dass ein alter Server, der jetzt als Backupserver im Einsatz ist und auch AD+DNS installiert wohl als erster AD angesprochen wird, obwohl der Betriebsmaster ein neuer Server ist. Ich habe mal einige Infos gesammelt. Vielleicht könnt ihr mir helfen...Ich vermute, dass damals bei der Migration ziemlich scheiße gebaut wurde. Schema owner W2008SRV.*.lan Domain role owner W2008SRV.*.lan PDC role W2008SRV.*.lan RID pool manager W2008SRV.*.lan Infrastructure owner W2008SRV.*.lan _________________________________ set logonserver = backupsrv ________________________________ C:\Dokumente und Einstellungen\administrator>nltest /dclist:* Get list of DCs in domain '*.lan' from '\\BACKUPSRV.*'. W2008SRV.*.lan [PDC] [DS] Site: Standardname-des-ersten-Standort BACKUPSRV.*.lan [DS] Site: Standardname-des-ersten-Standort The command completed successfully _______________________________ C:\Dokumente und Einstellungen\administrator>nltest /dnsgetdc:*.lan List of DCs in pseudo-random order taking into account SRV priorities and weigh s: Non-Site specific: backupsrv.*.lan 192.168.101.8:389 The command completed successfully _____________________________ dcdiag auf w2008srv Verzeichnisserverdiagnose Anfangssetup wird ausgeführt: Der Homeserver wird gesucht... Homeserver = W2008SRV * Identifizierte AD-Gesamtstruktur. Sammeln der Ausgangsinformationen abgeschlossen. Erforderliche Anfangstests werden ausgeführt. Server wird getestet: Standardname-des-ersten-Standorts\W2008SRV Starting test: Connectivity Der Host 4bac7f99-3503-4657-82cd-f189829c0f60._msdcs.*.lan konnte nicht zu einer IP-Adresse aufgelöst werden. Überprüfen Sie DNS-Server, DHCP, Servername, usw. Fehler beim Überprüfen der LDAP- und RPC-Konnektivität. Überprüfen Sie die Firewalleinstellungen. ......................... W2008SRV hat den Test Connectivity nicht bestanden. Primärtests werden ausgeführt. Server wird getestet: Standardname-des-ersten-Standorts\W2008SRV Starting test: DNS DNS-Tests werden ordnungsgemäß ausgeführt. Warten Sie einige Minuten... ......................... W2008SRV hat den Test DNS bestanden. Partitionstests werden ausgeführt auf: ForestDnsZones Partitionstests werden ausgeführt auf: DomainDnsZones Partitionstests werden ausgeführt auf: Schema Partitionstests werden ausgeführt auf: Configuration Partitionstests werden ausgeführt auf: * Unternehmenstests werden ausgeführt auf: *.lan Starting test: DNS Testergebnisse für Domänencontroller: Domänencontroller: W2008SRV.*.lan Domäne: *.lan TEST: Basic (Basc) Fehler: Keine LDAP-Konnektivität Für diesen Domänencontroller wurden keine Hosteinträge (A oder AAAA) gefunden. TEST: Dynamic update (Dyn) Warning: Failed to delete the test record dcdiag-test-record i n zone *.lan TEST: Records registration (RReg) Netzwerkadapter [00000007] vmxnet3 Ethernet Adapter: Warnung: Fehlender CNAME-Eintrag beim DNS-Server 192.168.101.10: 4bac7f99-3503-4657-82cd-f189829c0f60._msdcs.*.lan Fehler: Fehlender SRV-Eintrag beim DNS-Server 192.168.101.10: _ldap._tcp.gc._msdcs.*.lan Fehler: Fehlender SRV-Eintrag beim DNS-Server 192.168.101.10: _gc._tcp.Standardname-des-ersten-Standorts._sites.*.lan Fehler: Fehlender SRV-Eintrag beim DNS-Server 192.168.101.10: _ldap._tcp.Standardname-des-ersten-Standorts._sites.gc._msd cs.*.lan Fehler: Fehlender SRV-Eintrag beim DNS-Server 192.168.101.10: _ldap._tcp.pdc._msdcs.*.lan Warnung: Fehlender CNAME-Eintrag beim DNS-Server 192.168.101.8: 4bac7f99-3503-4657-82cd-f189829c0f60._msdcs.*.lan Fehler: Fehlender SRV-Eintrag beim DNS-Server 192.168.101.8: _ldap._tcp.gc._msdcs.*.lan Fehler: Fehlender SRV-Eintrag beim DNS-Server 192.168.101.8: _gc._tcp.Standardname-des-ersten-Standorts._sites.*.lan Fehler: Fehlender SRV-Eintrag beim DNS-Server 192.168.101.8: _ldap._tcp.Standardname-des-ersten-Standorts._sites.gc._msd cs.*.lan Fehler: Fehlender SRV-Eintrag beim DNS-Server 192.168.101.8: _ldap._tcp.pdc._msdcs.*.lan Fehler: Eintragsregistrierungen können nicht für alle Netzwerkadapter gefunden werden. Zusammenfassung der DNS-Testergebnisse: Auth. Bas. Weiterl. Entf. Dyn. RReg. Erw. _________________________________________________________________ Domäne: *.lan W2008SRV PASS FAIL PASS PASS WARN FAIL n/a ......................... *.lan hat den Test DNS nicht bestanden. __________________

Nein das wars leider nicht. (Also freigegeben war die root des Postfaches). Durch eine Postfach Reparatur und nochmaligen Neuanlegen des Outlookprofils funktionierte es dann

Hallo zusammen, habe folgendes Problem: Der freigegebene Kalender kann bei manchen Usern nicht geöffnet werden. Es erscheint der Fehler "Der Kalender kann nicht gelesen werden". Habe die Berechtigungen nochmal neu angelegt, was leider nicht zum Erfolg führte. Selbst der Vollzugriff auf das Postfach bringt nichts. Ich als Administrator kann den Kalender aber öffnen... hat jemand noch eine Idee was das sein kann? Im Einsatz ist ein Exchange 2010 mit Office 2007 Clients Danke für eure Hilfe

Gibt es nicht irgendein Tool, welches sehen kann woher diese Anmeldungen genau kommen?

Dienste scheinen OK. Habe ja auch nichts daran gemacht....

Hallo zusammen, vielleicht hat ja einer von euch eine Idee. Bei einem frisch aufgesetzten Terminalserver schlägt bei unserer Serverüberwachung die Hackerprüfung an. Hier mal ein Eintrag aus der Ereignisanzeige: ______________________________ Fehler beim Anmelden eines Kontos. Antragsteller: Sicherheits-ID: SYSTEM Kontoname: T******6$ Kontodomäne: D*****6 Anmelde-ID: 0x3e7 Anmeldetyp: 2 Konto, für das die Anmeldung fehlgeschlagen ist: Sicherheits-ID: NULL SID Kontoname: administrator Kontodomäne: T******6 Fehlerinformationen: Fehlerursache: Unbekannter Benutzername oder ungültiges Kennwort. Status: 0xc000006d Unterstatus:: 0xc0000064 Prozessinformationen: Aufrufprozess-ID: 0x1cc Aufrufprozessname: C:\Windows\System32\winlogon.exe Netzwerkinformationen: Arbeitsstationsname: T******6 Quellnetzwerkadresse: 127.0.0.1 Quellport: 0 Detaillierte Authentifizierungsinformationen: Anmeldeprozess: User32 Authentifizierungspaket: Negotiate Übertragene Dienste: - Paketname (nur NTLM): - Schlüssellänge: 0 Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde. Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe". Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk). Die Felder für die Prozessinformationen geben den Prozess und das Konto an, für die die Anmeldung angefordert wurde. Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. Der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben. Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung. - Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren. - Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an. _____________________________ Das komische ist ja, das sich der Server anscheinend versucht sich an sich selbst anzumelden. Den Server habe ich mal auf Malware usw. gescannt. Es wurde aber nichts gefunden. Auffällige Programme habe ich auch nicht gefunden. Der zweite Terminalserver macht nicht so ein Quatsch. Hat jemand von euch vielleicht noch eine Idee wo man suchen kann?! Vielen Dank schonmal für eure Antworten. Gruß Marco

Ne schon Ok. War was zu voreilig :). Danke für deine Hilfe!

Problem habe ich gelöst. gpupdate /force hatte geholfen, obwohl der PC drei neugestartet wurde.

Ja ich weiß...:). Aber es funktioniert irgendwie immer noch nicht. Wenn ich nochmal rsop ausführe bekomme ich bei Computerkonfiguration immer noch ein rotes X. Bei Fehlerinformationen steht: Gruppenrichtlinieninfrastruktur ist aufgrund des unten aufgeführten Fehlers fehlgeschlagen. Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. Hinweis: Aufgrund einer allgemeinen Schutzverletzung wurde keine der Richtlinien der anderen Gruppenrichtlinienkomponenten verarbeitet. Daher sind keine Statusinformationen für die anderen Komponenten verfügbar.

Wahrscheinlich in der DDP :)

Also er nimmt doch die GPO, welche nähe an dem Objekt liegt. Wenn was doppelt definiert wurde wird das überschrieben oder habe ich damals nicht aufgepasst :)?!Das wäre die für die Computerkonfiguration. Ist natürlich trotzdem nicht toll... Ich melde mich heute im Laufe des Tages nochmal und teste das ganze beim User. Danke schonmal

Hmm ist wohl doppelt angelegt worden. Kann sein dass das vom Testen ist. Aber wäre das schlimm? Der überschreibt das doch, Aber ich lösche eine davon wieder raus. Wenns das sein sollte muss ich mich was aufregen :D

Hallo, scheint so als wenn er die übernehmen würde. Aber ich habe die Auswertung mal kopiert. Vielleicht entdeckt ihr ja den Fehler, wnen ihr Lust habt :). Danke Betriebssystem Microsoft ® Windows ® XP Gruppenrichtlinienergebnis-Tool v2.0 Copyright © Microsoft Corp. 1981-2001 Am 27.05.2013 um 08:37:30 erstellt RSOP-Ergebnisse fr .... auf ....- : Protokollierungsmodus ------------------------------------------------------------------------------------- Betriebssystemtyp: Microsoft Windows XP Professional Betriebssystemkonfiguration: Mitglied der Dom„ne/Arbeitsgruppe Betriebssystemversion: 5.1.2600 Dom„nenname: ... Dom„nentyp: Windows 2000 Standortname: Werk1 Zwischengespeichertes Profil: Lokales Profil: C:\Dokumente und Einstellungen\... Langsame Verbindung? Nein COMPUTEREINSTELLUNGEN ---------------------- CN=...-,OU=Werk1,OU=...,DC=...,DC=local Zeit der letzten Gruppenrichtlinienanwendung: 27.05.2013 at 07:18:30 Gruppenrichtlinie wurde angewendet von: SRV-DC.....local Gruppenrichtlinienschwellenwert fr langsame Verbindung: 500 kbps Angewendete Gruppenrichtlinienobjekte -------------------------------------- MS Updates ber WSUS (Clients) - Werk1 Computerkonfiguration_Alle_Werke Default Domain Policy Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefiltert wurden. ---------------------------------------------------------------------------------------- Internet Filterung: Nicht angewendet (Leer) Richtlinien der lokalen Gruppe Filterung: Nicht angewendet (Leer) Der Computer ist Mitglied der folgenden Sicherheitsgruppen: ----------------------------------------------------------- Administratoren Jeder Authentifizierte Benutzer Richtlinienergebnissatz fr Computer: -------------------------------------- Softwareinstallationen ---------------------- Nicht zutreffend Skripts zum Starten ------------------- Nicht zutreffend Skripts zum Herunterfahren -------------------------- Nicht zutreffend Kontorichtlinien ---------------- Gruppenrichtlinienobjekt: Default Domain Policy Richtlinie: LockoutDuration Computereinstellung: 60 Gruppenrichtlinienobjekt: Default Domain Policy Richtlinie: ResetLockoutCount Computereinstellung: 60 Gruppenrichtlinienobjekt: Default Domain Policy Richtlinie: MinimumPasswordLength Computereinstellung: 8 Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Richtlinie: MinimumPasswordLength Computereinstellung: 8 Gruppenrichtlinienobjekt: Default Domain Policy Richtlinie: LockoutBadCount Computereinstellung: 10 šberwachungsrichtlinie ---------------------- Nicht zutreffend Benutzerrechte -------------- Nicht zutreffend Sicherheitsoptionen ------------------- Gruppenrichtlinienobjekt: Default Domain Policy Richtlinie: RequireLogonToChangePassword Computereinstellung: Nicht aktiviert Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Richtlinie: PasswordComplexity Computereinstellung: Aktiviert Gruppenrichtlinienobjekt: Default Domain Policy Richtlinie: PasswordComplexity Computereinstellung: Aktiviert Gruppenrichtlinienobjekt: Default Domain Policy Richtlinie: ForceLogoffWhenHourExpire Computereinstellung: Nicht aktiviert Gruppenrichtlinienobjekt: Default Domain Policy Richtlinie: LSAAnonymousNameLookup Computereinstellung: Nicht aktiviert Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Richtlinie: ClearTextPassword Computereinstellung: Nicht aktiviert Gruppenrichtlinienobjekt: Default Domain Policy Richtlinie: ClearTextPassword Computereinstellung: Nicht aktiviert Ereignisprotokolleinstellungen ------------------------------ Nicht zutreffend Eingeschr„nkte Gruppen ---------------------- Nicht zutreffend Systemdienste ------------- Nicht zutreffend Registrierungseinstellungen --------------------------- Nicht zutreffend Dateisystemeinstellungen ------------------------ Nicht zutreffend Richtlinien ”ffentlicher Schlssel ---------------------------------- Nicht zutreffend Administrative Vorlagen ----------------------- Gruppenrichtlinienobjekt: Default Domain Policy Einstellung: Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint Status: Deaktiviert Gruppenrichtlinienobjekt: MS Updates ber WSUS (Clients) - Werk1 Einstellung: Software\Policies\Microsoft\Windows\WindowsUpdate\AU Status: Aktiviert Gruppenrichtlinienobjekt: MS Updates ber WSUS (Clients) - Werk1 Einstellung: Software\Policies\Microsoft\Windows\WindowsUpdate Status: Aktiviert Gruppenrichtlinienobjekt: MS Updates ber WSUS (Clients) - Werk1 Einstellung: Software\Policies\Microsoft\Windows\WindowsUpdate\AU Status: Aktiviert Gruppenrichtlinienobjekt: Default Domain Policy Einstellung: Software\Policies\Microsoft\W32time\TimeProviders\NtpClient Status: Aktiviert Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Einstellung: Software\Policies\Microsoft\WindowsFirewall\FirewallRules Status: Aktiviert Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Einstellung: Software\Policies\Microsoft\Windows NT\Terminal Services\RAUnsolicit Status: Aktiviert Gruppenrichtlinienobjekt: Default Domain Policy Einstellung: Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint Status: Deaktiviert Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Einstellung: Software\Policies\Microsoft\Windows NT\Terminal Services Status: Aktiviert Gruppenrichtlinienobjekt: MS Updates ber WSUS (Clients) - Werk1 Einstellung: Software\Policies\Microsoft\Windows\WindowsUpdate\AU Status: Aktiviert Gruppenrichtlinienobjekt: MS Updates ber WSUS (Clients) - Werk1 Einstellung: Software\Policies\Microsoft\Windows\WindowsUpdate\AU Status: Deaktiviert Gruppenrichtlinienobjekt: Default Domain Policy Einstellung: Software\Policies\Microsoft\W32time\TimeProviders\NtpClient Status: Aktiviert Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Einstellung: Software\Policies\Microsoft\Windows NT\Terminal Services\RAUnsolicit Status: Aktiviert Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Einstellung: Software\Policies\Microsoft\Windows NT\Terminal Services Status: Aktiviert Gruppenrichtlinienobjekt: MS Updates ber WSUS (Clients) - Werk1 Einstellung: Software\Policies\Microsoft\Windows\WindowsUpdate Status: Aktiviert Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Einstellung: Software\Policies\Microsoft\Windows\System Status: Aktiviert Gruppenrichtlinienobjekt: Default Domain Policy Einstellung: Software\Policies\Microsoft\W32time\TimeProviders\NtpClient Status: Aktiviert Gruppenrichtlinienobjekt: Default Domain Policy Einstellung: Software\Policies\Microsoft\W32time\TimeProviders\NtpClient Status: Aktiviert Gruppenrichtlinienobjekt: Default Domain Policy Einstellung: Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint Status: Aktiviert Gruppenrichtlinienobjekt: MS Updates ber WSUS (Clients) - Werk1 Einstellung: Software\Policies\Microsoft\Windows\WindowsUpdate\AU Status: Aktiviert Gruppenrichtlinienobjekt: Default Domain Policy Einstellung: Software\Policies\Microsoft\W32time\TimeProviders\NtpClient Status: Aktiviert Gruppenrichtlinienobjekt: MS Updates ber WSUS (Clients) - Werk1 Einstellung: Software\Policies\Microsoft\Windows\WindowsUpdate Status: Aktiviert Gruppenrichtlinienobjekt: MS Updates ber WSUS (Clients) - Werk1 Einstellung: Software\Policies\Microsoft\Windows\WindowsUpdate\AU Status: Aktiviert Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Einstellung: Software\Policies\Microsoft\WindowsFirewall\FirewallRules Status: Aktiviert Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Einstellung: Software\Policies\Microsoft\Windows NT\Terminal Services Status: Aktiviert Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Einstellung: Software\Policies\Microsoft\Windows NT\Terminal Services Status: Aktiviert Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Einstellung: Software\Policies\Microsoft\Windows NT\Terminal Services Status: Aktiviert Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Einstellung: Software\Policies\Microsoft\WindowsFirewall\DomainProfile Status: Aktiviert Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Einstellung: Software\Policies\Microsoft\WindowsFirewall Status: Aktiviert Gruppenrichtlinienobjekt: Default Domain Policy Einstellung: Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint Status: Aktiviert Gruppenrichtlinienobjekt: MS Updates ber WSUS (Clients) - Werk1 Einstellung: Software\Policies\Microsoft\Windows\WindowsUpdate\AU Status: Aktiviert Gruppenrichtlinienobjekt: MS Updates ber WSUS (Clients) - Werk1 Einstellung: Software\Policies\Microsoft\Windows\WindowsUpdate\AU Status: Aktiviert Gruppenrichtlinienobjekt: MS Updates ber WSUS (Clients) - Werk1 Einstellung: Software\Policies\Microsoft\Windows\WindowsUpdate\AU Status: Aktiviert Gruppenrichtlinienobjekt: Default Domain Policy Einstellung: Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint Status: Aktiviert Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Einstellung: Software\Policies\Microsoft\Windows NT\Terminal Services Status: Aktiviert Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Einstellung: Software\Policies\Microsoft\Windows NT\Terminal Services Status: Aktiviert Gruppenrichtlinienobjekt: Default Domain Policy Einstellung: Software\Policies\Microsoft\W32time\Parameters Status: Aktiviert Gruppenrichtlinienobjekt: Default Domain Policy Einstellung: Software\Policies\Microsoft\Windows NT\Printers\PackagePointAndPrint Status: Aktiviert Gruppenrichtlinienobjekt: Default Domain Policy Einstellung: Software\Policies\Microsoft\W32time\Parameters Status: Aktiviert Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Einstellung: Software\Policies\Microsoft\Windows NT\Terminal Services Status: Aktiviert Gruppenrichtlinienobjekt: MS Updates ber WSUS (Clients) - Werk1 Einstellung: Software\Policies\Microsoft\Windows\WindowsUpdate\AU Status: Aktiviert Gruppenrichtlinienobjekt: MS Updates ber WSUS (Clients) - Werk1 Einstellung: Software\Policies\Microsoft\Windows\WindowsUpdate\AU Status: Aktiviert Gruppenrichtlinienobjekt: Default Domain Policy Einstellung: Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint Status: Deaktiviert Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Einstellung: Software\Policies\Microsoft\Windows NT\Terminal Services Status: Aktiviert Gruppenrichtlinienobjekt: MS Updates ber WSUS (Clients) - Werk1 Einstellung: Software\Policies\Microsoft\Windows\WindowsUpdate Status: Aktiviert BENUTZEREINSTELLUNGEN ---------------------- CN=...,OU=Werk 1,OU=...,DC=...=local Zeit der letzten Gruppenrichtlinienanwendung: 27.05.2013 at 07:18:47 Gruppenrichtlinie wurde angewendet von: SRV-DC.....local Gruppenrichtlinienschwellenwert fr langsame Verbindung: 500 kbps Angewendete Gruppenrichtlinienobjekte -------------------------------------- Computerkonfiguration_Alle_Werke Default Domain Policy Internet Default Domain Policy Internet Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefiltert wurden. ---------------------------------------------------------------------------------------- Richtlinien der lokalen Gruppe Filterung: Nicht angewendet (Leer) MS Updates ber WSUS (Clients) - Werk1 Filterung: Nicht angewendet (Leer) Richtlinien der lokalen Gruppe Filterung: Nicht angewendet (Leer) Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen: ----------------------------------------------------------- Dom„nen-Benutzer Jeder Debuggerbenutzer Administratoren Benutzer INTERAKTIV Authentifizierte Benutzer LOKAL PG-SV Software_R SD-User-Werk1 Vebi-User Projektmanagement Micos-User Alle-User-Werk1 Alle-User Richtlinienergebnissatz fr Benutzer: -------------------------------------- Softwareinstallationen ---------------------- Nicht zutreffend Richtlinien ”ffentlicher Schlssel ---------------------------------- Nicht zutreffend Administrative Vorlagen ----------------------- Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Einstellung: software\policies\microsoft\office\14.0\word\security\trusted locations\location2 Status: Aktiviert Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Einstellung: software\policies\microsoft\office\14.0\excel\security\protectedview Status: Aktiviert Gruppenrichtlinienobjekt: Default Domain Policy Einstellung: Software\Policies\Microsoft\Windows NT\Printers\PackagePointAndPrint Status: Aktiviert Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Einstellung: software\policies\microsoft\office\14.0\excel\security\trusted locations\location2 Status: Aktiviert Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Einstellung: software\policies\microsoft\office\14.0\excel\security\protectedview Status: Aktiviert Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Einstellung: software\policies\microsoft\office\14.0\excel\security\trusted locations\location4 Status: Aktiviert Gruppenrichtlinienobjekt: Default Domain Policy Einstellung: Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint Status: Deaktiviert Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Einstellung: software\policies\microsoft\office\14.0\excel\security\trusted locations\location1 Status: Aktiviert Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Einstellung: software\policies\microsoft\office\14.0\word\security\trusted locations\location1 Status: Aktiviert Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Einstellung: software\policies\microsoft\office\14.0\word\security\trusted locations\location1 Status: Aktiviert Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Einstellung: software\policies\microsoft\office\14.0\excel\security\protectedview Status: Aktiviert Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Einstellung: software\policies\microsoft\office\14.0\word\security\trusted locations\location2 Status: Aktiviert Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Einstellung: software\policies\microsoft\office\14.0\word\security\trusted locations\location3 Status: Aktiviert Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Einstellung: software\policies\microsoft\office\14.0\word\security\trusted locations\location3 Status: Aktiviert Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Einstellung: software\policies\microsoft\office\14.0\word\security\trusted locations\location4 Status: Aktiviert Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Einstellung: software\policies\microsoft\office\14.0\excel\security\trusted locations\location4 Status: Aktiviert Gruppenrichtlinienobjekt: Default Domain Policy Einstellung: Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint Status: Aktiviert Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Einstellung: software\policies\microsoft\office\14.0\excel\security\trusted locations Status: Aktiviert Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Einstellung: software\policies\microsoft\office\14.0\word\security\trusted locations\location1 Status: Aktiviert Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Einstellung: software\policies\microsoft\office\14.0\excel\security\trusted locations\location2 Status: Aktiviert Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Einstellung: software\policies\microsoft\office\14.0\excel\security\trusted locations\location1 Status: Aktiviert Gruppenrichtlinienobjekt: Default Domain Policy Einstellung: Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint Status: Deaktiviert Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Einstellung: software\policies\microsoft\office\14.0\excel\security\trusted locations\location1 Status: Aktiviert Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Einstellung: software\policies\microsoft\office\14.0\excel\security\trusted locations\location3 Status: Aktiviert Gruppenrichtlinienobjekt: Default Domain Policy Einstellung: Software\Policies\Microsoft\Windows NT\Printers\PackagePointAndPrint Status: Aktiviert Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Einstellung: software\policies\microsoft\office\14.0\word\security\protectedview Status: Aktiviert Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Einstellung: software\policies\microsoft\office\14.0\excel\security\trusted locations\location2 Status: Aktiviert Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Einstellung: software\policies\microsoft\office\14.0\word\security\trusted locations\location2 Status: Aktiviert Gruppenrichtlinienobjekt: Default Domain Policy Einstellung: Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint Status: Deaktiviert Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Einstellung: software\policies\microsoft\office\14.0\excel\security\trusted locations\location4 Status: Aktiviert Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Einstellung: software\policies\microsoft\office\14.0\excel\security\trusted locations\location3 Status: Aktiviert Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Einstellung: software\policies\microsoft\office\14.0\excel\security\trusted locations\location3 Status: Aktiviert Gruppenrichtlinienobjekt: Default Domain Policy Einstellung: Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint Status: Deaktiviert Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Einstellung: software\policies\microsoft\office\14.0\word\security\protectedview Status: Aktiviert Gruppenrichtlinienobjekt: Default Domain Policy Einstellung: Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint Status: Aktiviert Gruppenrichtlinienobjekt: Default Domain Policy Einstellung: Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint Status: Aktiviert Gruppenrichtlinienobjekt: Default Domain Policy Einstellung: Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint Status: Aktiviert Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Einstellung: software\policies\microsoft\office\14.0\word\security\trusted locations\location4 Status: Aktiviert Gruppenrichtlinienobjekt: Default Domain Policy Einstellung: Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint Status: Deaktiviert Gruppenrichtlinienobjekt: Default Domain Policy Einstellung: Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint Status: Deaktiviert Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Einstellung: software\policies\microsoft\office\14.0\word\security\protectedview Status: Aktiviert Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Einstellung: software\policies\microsoft\office\14.0\word\security\trusted locations\location3 Status: Aktiviert Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Einstellung: software\policies\microsoft\office\14.0\word\security\trusted locations\location4 Status: Aktiviert Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Einstellung: software\policies\microsoft\office\14.0\word\security\protectedview Status: Aktiviert Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Einstellung: software\policies\microsoft\office\14.0\word\security\trusted locations Status: Aktiviert Gruppenrichtlinienobjekt: Default Domain Policy Einstellung: Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint Status: Aktiviert Gruppenrichtlinienobjekt: Default Domain Policy Einstellung: Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint Status: Aktiviert Ordnerumleitung --------------- Nicht zutreffend Internet Explorer-Browserbenutzerschnittstelle ---------------------------------------------- Gruppenrichtlinienobjekt: Default Domain Policy Name der groáen animierten Bitmap: Nicht zutreffend Name der groáen benutzerdefinierten animierten Bitmap: Nicht zutreffend Titelleistentext: Nicht zutreffend Benutzer-Agent-Text: Nicht zutreffend Bestehende Symbolleistenschaltfl„chen l”schen: Nein Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Name der groáen animierten Bitmap: Nicht zutreffend Name der groáen benutzerdefinierten animierten Bitmap: Nicht zutreffend Titelleistentext: Nicht zutreffend Benutzer-Agent-Text: Nicht zutreffend Bestehende Symbolleistenschaltfl„chen l”schen: Nein Gruppenrichtlinienobjekt: Default Domain Policy Name der groáen animierten Bitmap: Nicht zutreffend Name der groáen benutzerdefinierten animierten Bitmap: Nicht zutreffend Titelleistentext: Nicht zutreffend Benutzer-Agent-Text: Nicht zutreffend Bestehende Symbolleistenschaltfl„chen l”schen: Nein Gruppenrichtlinienobjekt: Internet Name der groáen animierten Bitmap: Nicht zutreffend Name der groáen benutzerdefinierten animierten Bitmap: Nicht zutreffend Titelleistentext: Nicht zutreffend Benutzer-Agent-Text: Nicht zutreffend Bestehende Symbolleistenschaltfl„chen l”schen: Nein Gruppenrichtlinienobjekt: Internet Name der groáen animierten Bitmap: Nicht zutreffend Name der groáen benutzerdefinierten animierten Bitmap: Nicht zutreffend Titelleistentext: Nicht zutreffend Benutzer-Agent-Text: Nicht zutreffend Bestehende Symbolleistenschaltfl„chen l”schen: Nein Internet Explorer-Verbindung ---------------------------- HTTP-Proxyserver: 10.1.10.4:3128 Secure-Proxyserver: 10.1.10.4:3128 FTP-Proxyserver: 10.1.10.4:3128 Gopher-Proxyserver: 10.1.10.4:3128 Socks-Proxyserver: 10.1.10.4:3128 Automatische Konfiguration aktiviert: Nein Proxy aktivieren: Ja Denselben Proxy verwenden: Ja HTTP-Proxyserver: 10.1.10.4:3128 Secure-Proxyserver: Nicht zutreffend FTP-Proxyserver: Nicht zutreffend Gopher-Proxyserver: Nicht zutreffend Socks-Proxyserver: Nicht zutreffend Automatische Konfiguration aktiviert: Nein Proxy aktivieren: Ja Denselben Proxy verwenden: Ja HTTP-Proxyserver: 10.1.10.4:3128 Secure-Proxyserver: 10.1.10.4:3128 FTP-Proxyserver: 10.1.10.4:3128 Gopher-Proxyserver: 10.1.10.4:3128 Socks-Proxyserver: 10.1.10.4:3128 Automatische Konfiguration aktiviert: Nein Proxy aktivieren: Ja Denselben Proxy verwenden: Ja HTTP-Proxyserver: 10.1.10.4:3128 Secure-Proxyserver: 10.1.10.4:3128 FTP-Proxyserver: 10.1.10.4:3128 Gopher-Proxyserver: 10.1.10.4:3128 Socks-Proxyserver: 10.1.10.4:3128 Automatische Konfiguration aktiviert: Nein Proxy aktivieren: Ja Denselben Proxy verwenden: Ja HTTP-Proxyserver: 10.1.10.4:3128 Secure-Proxyserver: 10.1.10.4:3128 FTP-Proxyserver: 10.1.10.4:3128 Gopher-Proxyserver: 10.1.10.4:3128 Socks-Proxyserver: 10.1.10.4:3128 Automatische Konfiguration aktiviert: Nein Proxy aktivieren: Ja Denselben Proxy verwenden: Ja Internet Explorer-URLs ---------------------- Gruppenrichtlinienobjekt: Default Domain Policy Startseiten-URL: Nicht zutreffend Suchseiten-URL: Nicht zutreffend Onlinesupportseiten-URL: Nicht zutreffend Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Startseiten-URL: Nicht zutreffend Suchseiten-URL: Nicht zutreffend Onlinesupportseiten-URL: Nicht zutreffend Gruppenrichtlinienobjekt: Default Domain Policy Startseiten-URL: Nicht zutreffend Suchseiten-URL: Nicht zutreffend Onlinesupportseiten-URL: Nicht zutreffend Gruppenrichtlinienobjekt: Internet Startseiten-URL: Nicht zutreffend Suchseiten-URL: Nicht zutreffend Onlinesupportseiten-URL: Nicht zutreffend Gruppenrichtlinienobjekt: Internet Startseiten-URL: Nicht zutreffend Suchseiten-URL: Nicht zutreffend Onlinesupportseiten-URL: Nicht zutreffend Internet Explorer-Sicherheit ---------------------------- Immer anzeigbare Sites: Nicht zutreffend Kennwortauáerkraftsetzung aktiviert: Falsch Immer anzeigbare Sites: Nicht zutreffend Kennwortauáerkraftsetzung aktiviert: Falsch Immer anzeigbare Sites: Nicht zutreffend Kennwortauáerkraftsetzung aktiviert: Falsch Immer anzeigbare Sites: Nicht zutreffend Kennwortauáerkraftsetzung aktiviert: Falsch Immer anzeigbare Sites: Nicht zutreffend Kennwortauáerkraftsetzung aktiviert: Falsch Gruppenrichtlinienobjekt: Default Domain Policy Aktuelle Inhaltsratgebereinstellungen importieren: Nein Aktuelle Sicherheitszoneneinstellungen importieren: Nein Aktuelle Authenticode-Sicherheitsinformationen importieren: Nein Sperrung fr vertrauenswrdige Herausgeber aktivieren: Nein Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Aktuelle Inhaltsratgebereinstellungen importieren: Nein Aktuelle Sicherheitszoneneinstellungen importieren: Nein Aktuelle Authenticode-Sicherheitsinformationen importieren: Nein Sperrung fr vertrauenswrdige Herausgeber aktivieren: Nein Gruppenrichtlinienobjekt: Default Domain Policy Aktuelle Inhaltsratgebereinstellungen importieren: Nein Aktuelle Sicherheitszoneneinstellungen importieren: Nein Aktuelle Authenticode-Sicherheitsinformationen importieren: Nein Sperrung fr vertrauenswrdige Herausgeber aktivieren: Nein Gruppenrichtlinienobjekt: Internet Aktuelle Inhaltsratgebereinstellungen importieren: Nein Aktuelle Sicherheitszoneneinstellungen importieren: Nein Aktuelle Authenticode-Sicherheitsinformationen importieren: Nein Sperrung fr vertrauenswrdige Herausgeber aktivieren: Nein Gruppenrichtlinienobjekt: Internet Aktuelle Inhaltsratgebereinstellungen importieren: Nein Aktuelle Sicherheitszoneneinstellungen importieren: Nein Aktuelle Authenticode-Sicherheitsinformationen importieren: Nein Sperrung fr vertrauenswrdige Herausgeber aktivieren: Nein Internet Explorer-Programme --------------------------- Gruppenrichtlinienobjekt: Default Domain Policy Aktuelle Programmeinstellungen importieren: Nein Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_Werke Aktuelle Programmeinstellungen importieren: Nein Gruppenrichtlinienobjekt: Default Domain Policy Aktuelle Programmeinstellungen importieren: Nein Gruppenrichtlinienobjekt: Internet Aktuelle Programmeinstellungen importieren: Nein Gruppenrichtlinienobjekt: Internet Aktuelle Programmeinstellungen importieren: Nein

Wenn man rsop glauben schenken darf wird die Richtlinie von der DDP übernommen. Zumindest zeigt er mir das an, wenn ich rsop auf einen Benutzer mit seinem Rechner ausführe. Allerdings werden mir Benutzer und Computerrichtlinien mit einem roten Kreuz markiert, was ja anscheinend nicht so toll ist. Fehler wird mir aber nicht angezeigt.

Hallo, ich habe bei uns Probleme mit der Kennwortkomplexität, die eingerichtet werden soll. Der einzelne User kann das Kennwort überhaupt nicht selber ändern (lokal am PC). Fehler: Kennwort entspricht nicht der Kennwortkomplexitätsanfordung, obwohl das nicht stimmt, selbst ein generiertes Passwort funktioniert nicht. Im AD kann ich das Passwort ohne Probleme vergeben. Kennwortrichtlinie in der DDP: Kennwort muss Komplexitätsvoraussetzungen entsprechen: aktiviert Kennwortchronik erzwingen: nicht definiert Kennwörter mit umkehrbarer Verschlüsselung speichern: deaktiviert Maximales Kennwortalter: nicht definiert Minimale Kennwortlänge: 8 Zeichen Minimales Kennwortalter: nicht definiert Bei den Usern ist definiert der Haken bei "Kennwort läuft nie ab" im AD gesetzt. Hat jemand eine Idee, wieso die User das Kennwort nicht selber ändern können? Ich sollte auch einrichten, dass die User am Terminalserver das Passwort ändern dürfen. Es sind alle Server Windows 2008R2 installiert. Ich glaube das die Computerrichtlinie nicht greift. Im Ereignisprotkoll steht aber nichts was darauf schließen könnte Danke für eure Hilfe

Hab da nochwas :). Wie kann ich denn mit Select-Object nur den Wert anzeigen lassen zB. get-ADdomain | select-object DistinguishedName statt: DistinguishedName ----------------- DC=d0*****,DC=local nur: DC=d0*****,DC=local Ich möchte nur diesen Wert in eine Variable einsetzen, damit ich später ein universales Script habe, um Anzahl der User und Usernamen in mehreren Domänen auszulesen. Bin leider noch ein totaler Noob:D und googeln hat auch nicht geholfen. Format-Wide bringt ein fast perfektes Ergebnis, macht mir nur eine Spalte dazwischen. Ist Select-Object überhaupt richtig?

Vielen Dank!