MoC88
-
Gesamte Inhalte
85 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von MoC88
-
-
Ja die Kontakte sind in den Favoriten. Der Cache Modus ist normalerweise deaktiviert. (War bei z.B. Exchange 2010 auch nie ein Problem) Beim aktivierten Cachemodus kann ich die Kontakte auch nicht zum Adressbuch hinzufügen
-
Ja ist hinzugefügt!
-
Hallo zusammen,
hat jemand eine Idee wie ich im Exchange 2013 in Kombination mit Outlook 2007 das Problem mit dem öffentlichen Ordner und öffentliche Kontakte lösen kann? Ich bekomme im Client einfach nicht den Reiter "Outlook Adressbuch" im Outlook angezeigt. Kein User kann also aus dem Adressbuch auf diese Kontakte zugreifen. Jetzt habe ich gelesen, dass es mit dem Exchange 2013 wohl nicht mehr so geht. Gibt es eine andere Lösung dafür?
-
Dann passiert das gleiche.
-
Hallo,
ich habe nach dem Umstieg auf Office 2010 das Problem, dass alte Excel Dokumente ewig brauchen, bis diese geöffnet sind. Speicher ich die in das neue Format wierden die ganz normal geöffnet. Nur brauche ich noch das alte Format, da die Tabellen von einem externen Programm eingelesen werden, welches nur xls unterstützt. Mit einer älteren Excelversion startet die Datei auch ganz normal. Das Office Paket ist aktuell gepatcht. CPU Last ist bei 50% beim öffnen. Hat jemand eine Idee?
-
Am Backupserver ist sehr häufig diese Meldung drin
Diese Verzeichnispartition wurde mindestens seit der folgenden Anzahl an Tagen nicht mehr gesichert.
Verzeichnispartition:
DC=ForestDnsZones,DC=*,DC=lan
"Sicherungslatenzintervall" (Tagen):
30
Es wird empfohlen, dass Sie eine Sicherung so oft wie möglich durchführen, um eventuell verloren gegangene Daten wiederherstellen zu können. Wenn Sie keine Sicherung seit der im "Sicherungslatenzintervall" festgelegten Anzahl an Tagen durchgeführt haben, wird diese Meldung jeden Tag protokolliert, bis eine Sicherung durchgeführt wird. Sie können eine Sicherung von jedem Replikat durchführen, das diese Partition enthält.<br />
Standardmäßig ist das "Sicherungslatenzintervall" auf die Hälfte des "Tombstone-Lebensdauerintervalls" festgelegt. Sie können den Standartwert des "Sicherungslatenzintervalls" ändern, indem Sie den folgenden Registrierungsschlüssel hinzufügen.
Registrierungsschlüssel für "Sicherungslatenzintervall" (Tagen):
System\CurrentControlSet\Services\NTDS\Parameters\Backup Latency Threshold (days)Im DNS sind schon seit einiger Zeit keine Einträge mehr in der Ereignisanzeige. Im "Best Pracitce Analyser" sind folgende Fehler (siehe Bild)
<p><a href="http://www.dropbox.com/s/e7be5sac2yq9lis/DNS%20Best%20Practice.JPG">http://www.dropbox.com/s/e7be5sac2yq9lis/DNS%20Best%20Practice.JPG</a></p>
<p>Beim AD sind eine Menge Fehler (siehe Bild). Die SRV-Einträge die im DNS drin sind, beziehen sich wohl auf den Backupsrv. Unter den _msdcs Einträge steht er zumindest überall drin
<p><a href="http://www.dropbox.com/s/wlmi40fxndquv37/AD%20Best%20Practice.JPG">http://www.dropbox.com/s/wlmi40fxndquv37/AD%20Best%20Practice.JPG</a></p> -
Hallo zusammen,
bei uns ist ein Problem aufgetreten, dass das AD nicht richtig funktioniert z.B. von externen Programmen können keine AD Infos abgerufen werden. Anmeldung und DNS funktionieren aber.
Das komische ist, dass ein alter Server, der jetzt als Backupserver im Einsatz ist und auch AD+DNS installiert wohl als erster AD angesprochen wird, obwohl der Betriebsmaster ein neuer Server ist. Ich habe mal einige Infos gesammelt. Vielleicht könnt ihr mir helfen...Ich vermute, dass damals bei der Migration ziemlich scheiße gebaut wurde.
Schema owner W2008SRV.*.lan
Domain role owner W2008SRV.*.lan
PDC role W2008SRV.*.lan
RID pool manager W2008SRV.*.lan
Infrastructure owner W2008SRV.*.lan
_________________________________
set
logonserver = backupsrv
________________________________
C:\Dokumente und Einstellungen\administrator>nltest /dclist:*
Get list of DCs in domain '*.lan' from '\\BACKUPSRV.*'.
W2008SRV.*.lan [PDC] [DS] Site: Standardname-des-ersten-Standort
BACKUPSRV.*.lan [DS] Site: Standardname-des-ersten-Standort
The command completed successfully
_______________________________
C:\Dokumente und Einstellungen\administrator>nltest /dnsgetdc:*.lan
List of DCs in pseudo-random order taking into account SRV priorities and weigh
s:
Non-Site specific:
backupsrv.*.lan 192.168.101.8:389
The command completed successfully_____________________________
dcdiag auf w2008srv
Verzeichnisserverdiagnose
Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = W2008SRV
* Identifizierte AD-Gesamtstruktur.
Sammeln der Ausgangsinformationen abgeschlossen.
Erforderliche Anfangstests werden ausgeführt.
Server wird getestet: Standardname-des-ersten-Standorts\W2008SRV
Starting test: Connectivity
Der Host 4bac7f99-3503-4657-82cd-f189829c0f60._msdcs.*.lan konnte
nicht zu einer IP-Adresse aufgelöst werden. Überprüfen Sie DNS-Server,
DHCP, Servername, usw.
Fehler beim Überprüfen der LDAP- und RPC-Konnektivität. Überprüfen Sie
die Firewalleinstellungen.
......................... W2008SRV hat den Test Connectivity nicht
bestanden.
Primärtests werden ausgeführt.
Server wird getestet: Standardname-des-ersten-Standorts\W2008SRV
Starting test: DNS
DNS-Tests werden ordnungsgemäß ausgeführt. Warten Sie einige
Minuten...
......................... W2008SRV hat den Test DNS bestanden.
Partitionstests werden ausgeführt auf: ForestDnsZones
Partitionstests werden ausgeführt auf: DomainDnsZones
Partitionstests werden ausgeführt auf: Schema
Partitionstests werden ausgeführt auf: Configuration
Partitionstests werden ausgeführt auf: *
Unternehmenstests werden ausgeführt auf: *.lan
Starting test: DNS
Testergebnisse für Domänencontroller:
Domänencontroller: W2008SRV.*.lan
Domäne: *.lan
TEST: Basic (Basc)
Fehler: Keine LDAP-Konnektivität
Für diesen Domänencontroller wurden keine Hosteinträge (A
oder AAAA) gefunden.
TEST: Dynamic update (Dyn)
Warning: Failed to delete the test record dcdiag-test-record i
n zone *.lan
TEST: Records registration (RReg)
Netzwerkadapter [00000007] vmxnet3 Ethernet Adapter:
Warnung:
Fehlender CNAME-Eintrag beim DNS-Server 192.168.101.10:
4bac7f99-3503-4657-82cd-f189829c0f60._msdcs.*.lan
Fehler:
Fehlender SRV-Eintrag beim DNS-Server 192.168.101.10:
_ldap._tcp.gc._msdcs.*.lan
Fehler:
Fehlender SRV-Eintrag beim DNS-Server 192.168.101.10:
_gc._tcp.Standardname-des-ersten-Standorts._sites.*.lan
Fehler:
Fehlender SRV-Eintrag beim DNS-Server 192.168.101.10:
_ldap._tcp.Standardname-des-ersten-Standorts._sites.gc._msd
cs.*.lan
Fehler:
Fehlender SRV-Eintrag beim DNS-Server 192.168.101.10:
_ldap._tcp.pdc._msdcs.*.lan
Warnung:
Fehlender CNAME-Eintrag beim DNS-Server 192.168.101.8:
4bac7f99-3503-4657-82cd-f189829c0f60._msdcs.*.lan
Fehler:
Fehlender SRV-Eintrag beim DNS-Server 192.168.101.8:
_ldap._tcp.gc._msdcs.*.lan
Fehler:
Fehlender SRV-Eintrag beim DNS-Server 192.168.101.8:
_gc._tcp.Standardname-des-ersten-Standorts._sites.*.lan
Fehler:
Fehlender SRV-Eintrag beim DNS-Server 192.168.101.8:
_ldap._tcp.Standardname-des-ersten-Standorts._sites.gc._msd
cs.*.lan
Fehler:
Fehlender SRV-Eintrag beim DNS-Server 192.168.101.8:
_ldap._tcp.pdc._msdcs.*.lan
Fehler: Eintragsregistrierungen können nicht für alle
Netzwerkadapter gefunden werden.
Zusammenfassung der DNS-Testergebnisse:
Auth. Bas. Weiterl. Entf. Dyn.
RReg. Erw.
_________________________________________________________________
Domäne: *.lan
W2008SRV PASS FAIL PASS PASS WARN FAIL n/a
......................... *.lan hat den Test DNS nicht bestanden.__________________
-
Nein das wars leider nicht. (Also freigegeben war die root des Postfaches). Durch eine Postfach Reparatur und nochmaligen Neuanlegen des Outlookprofils funktionierte es dann
-
Hallo zusammen,
habe folgendes Problem:
Der freigegebene Kalender kann bei manchen Usern nicht geöffnet werden. Es erscheint der Fehler "Der Kalender kann nicht gelesen werden". Habe die Berechtigungen nochmal neu angelegt, was leider nicht zum Erfolg führte. Selbst der Vollzugriff auf das Postfach bringt nichts. Ich als Administrator kann den Kalender aber öffnen... hat jemand noch eine Idee was das sein kann?
Im Einsatz ist ein Exchange 2010 mit Office 2007 Clients
Danke für eure Hilfe
-
Gibt es nicht irgendein Tool, welches sehen kann woher diese Anmeldungen genau kommen?
-
Dienste scheinen OK. Habe ja auch nichts daran gemacht....
-
Hallo zusammen,
vielleicht hat ja einer von euch eine Idee. Bei einem frisch aufgesetzten Terminalserver schlägt bei unserer Serverüberwachung die Hackerprüfung an. Hier mal ein Eintrag aus der Ereignisanzeige:
______________________________
Fehler beim Anmelden eines Kontos.
Antragsteller:
Sicherheits-ID: SYSTEM
Kontoname: T******6$
Kontodomäne: D*****6
Anmelde-ID: 0x3e7
Anmeldetyp: 2
Konto, für das die Anmeldung fehlgeschlagen ist:
Sicherheits-ID: NULL SID
Kontoname: administrator
Kontodomäne: T******6
Fehlerinformationen:
Fehlerursache: Unbekannter Benutzername oder ungültiges Kennwort.
Status: 0xc000006d
Unterstatus:: 0xc0000064
Prozessinformationen:
Aufrufprozess-ID: 0x1cc
Aufrufprozessname: C:\Windows\System32\winlogon.exe
Netzwerkinformationen:
Arbeitsstationsname: T******6
Quellnetzwerkadresse: 127.0.0.1
Quellport: 0
Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: User32
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0
Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.
Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".
Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).
Die Felder für die Prozessinformationen geben den Prozess und das Konto an, für die die Anmeldung angefordert wurde.
Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. Der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.
Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
_____________________________
Das komische ist ja, das sich der Server anscheinend versucht sich an sich selbst anzumelden. Den Server habe ich mal auf Malware usw. gescannt. Es wurde aber nichts gefunden. Auffällige Programme habe ich auch nicht gefunden. Der zweite Terminalserver macht nicht so ein Quatsch. Hat jemand von euch vielleicht noch eine Idee wo man suchen kann?!
Vielen Dank schonmal für eure Antworten.
Gruß
Marco
-
Ne schon Ok. War was zu voreilig :). Danke für deine Hilfe!
-
Problem habe ich gelöst. gpupdate /force hatte geholfen, obwohl der PC drei neugestartet wurde.
-
Ja ich weiß...:). Aber es funktioniert irgendwie immer noch nicht. Wenn ich nochmal rsop ausführe bekomme ich bei Computerkonfiguration immer noch ein rotes X. Bei Fehlerinformationen steht:
Gruppenrichtlinieninfrastruktur ist aufgrund des unten aufgeführten Fehlers fehlgeschlagen.Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.Hinweis: Aufgrund einer allgemeinen Schutzverletzung wurde keine der Richtlinien der anderen Gruppenrichtlinienkomponenten verarbeitet. Daher sind keine Statusinformationen für die anderen Komponenten verfügbar. -
Wahrscheinlich in der DDP :)
-
Also er nimmt doch die GPO, welche nähe an dem Objekt liegt. Wenn was doppelt definiert wurde wird das überschrieben oder habe ich damals nicht aufgepasst :)?!Das wäre die für die Computerkonfiguration. Ist natürlich trotzdem nicht toll... Ich melde mich heute im Laufe des Tages nochmal und teste das ganze beim User. Danke schonmal
-
Hmm ist wohl doppelt angelegt worden. Kann sein dass das vom Testen ist. Aber wäre das schlimm? Der überschreibt das doch, Aber ich lösche eine davon wieder raus. Wenns das sein sollte muss ich mich was aufregen :D
-
Hallo,scheint so als wenn er die übernehmen würde. Aber ich habe die Auswertung mal kopiert. Vielleicht entdeckt ihr ja den Fehler, wnen ihr Lust habt :). DankeBetriebssystem Microsoft ® Windows ® XP Gruppenrichtlinienergebnis-Tool v2.0Copyright © Microsoft Corp. 1981-2001Am 27.05.2013 um 08:37:30 erstelltRSOP-Ergebnisse fr .... auf ....- : Protokollierungsmodus-------------------------------------------------------------------------------------Betriebssystemtyp: Microsoft Windows XP ProfessionalBetriebssystemkonfiguration: Mitglied der Dom„ne/ArbeitsgruppeBetriebssystemversion: 5.1.2600Dom„nenname: ...Dom„nentyp: Windows 2000Standortname: Werk1Zwischengespeichertes Profil:Lokales Profil: C:\Dokumente und Einstellungen\...Langsame Verbindung? NeinCOMPUTEREINSTELLUNGEN----------------------CN=...-,OU=Werk1,OU=...,DC=...,DC=localZeit der letzten Gruppenrichtlinienanwendung: 27.05.2013 at 07:18:30Gruppenrichtlinie wurde angewendet von: SRV-DC.....localGruppenrichtlinienschwellenwert fr langsame Verbindung: 500 kbpsAngewendete Gruppenrichtlinienobjekte--------------------------------------MS Updates ber WSUS (Clients) - Werk1Computerkonfiguration_Alle_WerkeDefault Domain PolicyDie folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefiltert wurden.----------------------------------------------------------------------------------------InternetFilterung: Nicht angewendet (Leer)Richtlinien der lokalen GruppeFilterung: Nicht angewendet (Leer)Der Computer ist Mitglied der folgenden Sicherheitsgruppen:-----------------------------------------------------------AdministratorenJederAuthentifizierte BenutzerRichtlinienergebnissatz fr Computer:--------------------------------------Softwareinstallationen----------------------Nicht zutreffendSkripts zum Starten-------------------Nicht zutreffendSkripts zum Herunterfahren--------------------------Nicht zutreffendKontorichtlinien----------------Gruppenrichtlinienobjekt: Default Domain PolicyRichtlinie: LockoutDurationComputereinstellung: 60Gruppenrichtlinienobjekt: Default Domain PolicyRichtlinie: ResetLockoutCountComputereinstellung: 60Gruppenrichtlinienobjekt: Default Domain PolicyRichtlinie: MinimumPasswordLengthComputereinstellung: 8Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeRichtlinie: MinimumPasswordLengthComputereinstellung: 8Gruppenrichtlinienobjekt: Default Domain PolicyRichtlinie: LockoutBadCountComputereinstellung: 10šberwachungsrichtlinie----------------------Nicht zutreffendBenutzerrechte--------------Nicht zutreffendSicherheitsoptionen-------------------Gruppenrichtlinienobjekt: Default Domain PolicyRichtlinie: RequireLogonToChangePasswordComputereinstellung: Nicht aktiviertGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeRichtlinie: PasswordComplexityComputereinstellung: AktiviertGruppenrichtlinienobjekt: Default Domain PolicyRichtlinie: PasswordComplexityComputereinstellung: AktiviertGruppenrichtlinienobjekt: Default Domain PolicyRichtlinie: ForceLogoffWhenHourExpireComputereinstellung: Nicht aktiviertGruppenrichtlinienobjekt: Default Domain PolicyRichtlinie: LSAAnonymousNameLookupComputereinstellung: Nicht aktiviertGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeRichtlinie: ClearTextPasswordComputereinstellung: Nicht aktiviertGruppenrichtlinienobjekt: Default Domain PolicyRichtlinie: ClearTextPasswordComputereinstellung: Nicht aktiviertEreignisprotokolleinstellungen------------------------------Nicht zutreffendEingeschr„nkte Gruppen----------------------Nicht zutreffendSystemdienste-------------Nicht zutreffendRegistrierungseinstellungen---------------------------Nicht zutreffendDateisystemeinstellungen------------------------Nicht zutreffendRichtlinien ”ffentlicher Schlssel----------------------------------Nicht zutreffendAdministrative Vorlagen-----------------------Gruppenrichtlinienobjekt: Default Domain PolicyEinstellung: Software\Policies\Microsoft\Windows NT\Printers\PointAndPrintStatus: DeaktiviertGruppenrichtlinienobjekt: MS Updates ber WSUS (Clients) - Werk1Einstellung: Software\Policies\Microsoft\Windows\WindowsUpdate\AUStatus: AktiviertGruppenrichtlinienobjekt: MS Updates ber WSUS (Clients) - Werk1Einstellung: Software\Policies\Microsoft\Windows\WindowsUpdateStatus: AktiviertGruppenrichtlinienobjekt: MS Updates ber WSUS (Clients) - Werk1Einstellung: Software\Policies\Microsoft\Windows\WindowsUpdate\AUStatus: AktiviertGruppenrichtlinienobjekt: Default Domain PolicyEinstellung: Software\Policies\Microsoft\W32time\TimeProviders\NtpClientStatus: AktiviertGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeEinstellung: Software\Policies\Microsoft\WindowsFirewall\FirewallRulesStatus: AktiviertGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeEinstellung: Software\Policies\Microsoft\Windows NT\Terminal Services\RAUnsolicitStatus: AktiviertGruppenrichtlinienobjekt: Default Domain PolicyEinstellung: Software\Policies\Microsoft\Windows NT\Printers\PointAndPrintStatus: DeaktiviertGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeEinstellung: Software\Policies\Microsoft\Windows NT\Terminal ServicesStatus: AktiviertGruppenrichtlinienobjekt: MS Updates ber WSUS (Clients) - Werk1Einstellung: Software\Policies\Microsoft\Windows\WindowsUpdate\AUStatus: AktiviertGruppenrichtlinienobjekt: MS Updates ber WSUS (Clients) - Werk1Einstellung: Software\Policies\Microsoft\Windows\WindowsUpdate\AUStatus: DeaktiviertGruppenrichtlinienobjekt: Default Domain PolicyEinstellung: Software\Policies\Microsoft\W32time\TimeProviders\NtpClientStatus: AktiviertGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeEinstellung: Software\Policies\Microsoft\Windows NT\Terminal Services\RAUnsolicitStatus: AktiviertGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeEinstellung: Software\Policies\Microsoft\Windows NT\Terminal ServicesStatus: AktiviertGruppenrichtlinienobjekt: MS Updates ber WSUS (Clients) - Werk1Einstellung: Software\Policies\Microsoft\Windows\WindowsUpdateStatus: AktiviertGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeEinstellung: Software\Policies\Microsoft\Windows\SystemStatus: AktiviertGruppenrichtlinienobjekt: Default Domain PolicyEinstellung: Software\Policies\Microsoft\W32time\TimeProviders\NtpClientStatus: AktiviertGruppenrichtlinienobjekt: Default Domain PolicyEinstellung: Software\Policies\Microsoft\W32time\TimeProviders\NtpClientStatus: AktiviertGruppenrichtlinienobjekt: Default Domain PolicyEinstellung: Software\Policies\Microsoft\Windows NT\Printers\PointAndPrintStatus: AktiviertGruppenrichtlinienobjekt: MS Updates ber WSUS (Clients) - Werk1Einstellung: Software\Policies\Microsoft\Windows\WindowsUpdate\AUStatus: AktiviertGruppenrichtlinienobjekt: Default Domain PolicyEinstellung: Software\Policies\Microsoft\W32time\TimeProviders\NtpClientStatus: AktiviertGruppenrichtlinienobjekt: MS Updates ber WSUS (Clients) - Werk1Einstellung: Software\Policies\Microsoft\Windows\WindowsUpdateStatus: AktiviertGruppenrichtlinienobjekt: MS Updates ber WSUS (Clients) - Werk1Einstellung: Software\Policies\Microsoft\Windows\WindowsUpdate\AUStatus: AktiviertGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeEinstellung: Software\Policies\Microsoft\WindowsFirewall\FirewallRulesStatus: AktiviertGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeEinstellung: Software\Policies\Microsoft\Windows NT\Terminal ServicesStatus: AktiviertGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeEinstellung: Software\Policies\Microsoft\Windows NT\Terminal ServicesStatus: AktiviertGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeEinstellung: Software\Policies\Microsoft\Windows NT\Terminal ServicesStatus: AktiviertGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeEinstellung: Software\Policies\Microsoft\WindowsFirewall\DomainProfileStatus: AktiviertGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeEinstellung: Software\Policies\Microsoft\WindowsFirewallStatus: AktiviertGruppenrichtlinienobjekt: Default Domain PolicyEinstellung: Software\Policies\Microsoft\Windows NT\Printers\PointAndPrintStatus: AktiviertGruppenrichtlinienobjekt: MS Updates ber WSUS (Clients) - Werk1Einstellung: Software\Policies\Microsoft\Windows\WindowsUpdate\AUStatus: AktiviertGruppenrichtlinienobjekt: MS Updates ber WSUS (Clients) - Werk1Einstellung: Software\Policies\Microsoft\Windows\WindowsUpdate\AUStatus: AktiviertGruppenrichtlinienobjekt: MS Updates ber WSUS (Clients) - Werk1Einstellung: Software\Policies\Microsoft\Windows\WindowsUpdate\AUStatus: AktiviertGruppenrichtlinienobjekt: Default Domain PolicyEinstellung: Software\Policies\Microsoft\Windows NT\Printers\PointAndPrintStatus: AktiviertGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeEinstellung: Software\Policies\Microsoft\Windows NT\Terminal ServicesStatus: AktiviertGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeEinstellung: Software\Policies\Microsoft\Windows NT\Terminal ServicesStatus: AktiviertGruppenrichtlinienobjekt: Default Domain PolicyEinstellung: Software\Policies\Microsoft\W32time\ParametersStatus: AktiviertGruppenrichtlinienobjekt: Default Domain PolicyEinstellung: Software\Policies\Microsoft\Windows NT\Printers\PackagePointAndPrintStatus: AktiviertGruppenrichtlinienobjekt: Default Domain PolicyEinstellung: Software\Policies\Microsoft\W32time\ParametersStatus: AktiviertGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeEinstellung: Software\Policies\Microsoft\Windows NT\Terminal ServicesStatus: AktiviertGruppenrichtlinienobjekt: MS Updates ber WSUS (Clients) - Werk1Einstellung: Software\Policies\Microsoft\Windows\WindowsUpdate\AUStatus: AktiviertGruppenrichtlinienobjekt: MS Updates ber WSUS (Clients) - Werk1Einstellung: Software\Policies\Microsoft\Windows\WindowsUpdate\AUStatus: AktiviertGruppenrichtlinienobjekt: Default Domain PolicyEinstellung: Software\Policies\Microsoft\Windows NT\Printers\PointAndPrintStatus: DeaktiviertGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeEinstellung: Software\Policies\Microsoft\Windows NT\Terminal ServicesStatus: AktiviertGruppenrichtlinienobjekt: MS Updates ber WSUS (Clients) - Werk1Einstellung: Software\Policies\Microsoft\Windows\WindowsUpdateStatus: AktiviertBENUTZEREINSTELLUNGEN----------------------CN=...,OU=Werk 1,OU=...,DC=...=localZeit der letzten Gruppenrichtlinienanwendung: 27.05.2013 at 07:18:47Gruppenrichtlinie wurde angewendet von: SRV-DC.....localGruppenrichtlinienschwellenwert fr langsame Verbindung: 500 kbpsAngewendete Gruppenrichtlinienobjekte--------------------------------------Computerkonfiguration_Alle_WerkeDefault Domain PolicyInternetDefault Domain PolicyInternetDie folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefiltert wurden.----------------------------------------------------------------------------------------Richtlinien der lokalen GruppeFilterung: Nicht angewendet (Leer)MS Updates ber WSUS (Clients) - Werk1Filterung: Nicht angewendet (Leer)Richtlinien der lokalen GruppeFilterung: Nicht angewendet (Leer)Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen:-----------------------------------------------------------Dom„nen-BenutzerJederDebuggerbenutzerAdministratorenBenutzerINTERAKTIVAuthentifizierte BenutzerLOKALPG-SV Software_RSD-User-Werk1Vebi-UserProjektmanagementMicos-UserAlle-User-Werk1Alle-UserRichtlinienergebnissatz fr Benutzer:--------------------------------------Softwareinstallationen----------------------Nicht zutreffendRichtlinien ”ffentlicher Schlssel----------------------------------Nicht zutreffendAdministrative Vorlagen-----------------------Gruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeEinstellung: software\policies\microsoft\office\14.0\word\security\trusted locations\location2Status: AktiviertGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeEinstellung: software\policies\microsoft\office\14.0\excel\security\protectedviewStatus: AktiviertGruppenrichtlinienobjekt: Default Domain PolicyEinstellung: Software\Policies\Microsoft\Windows NT\Printers\PackagePointAndPrintStatus: AktiviertGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeEinstellung: software\policies\microsoft\office\14.0\excel\security\trusted locations\location2Status: AktiviertGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeEinstellung: software\policies\microsoft\office\14.0\excel\security\protectedviewStatus: AktiviertGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeEinstellung: software\policies\microsoft\office\14.0\excel\security\trusted locations\location4Status: AktiviertGruppenrichtlinienobjekt: Default Domain PolicyEinstellung: Software\Policies\Microsoft\Windows NT\Printers\PointAndPrintStatus: DeaktiviertGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeEinstellung: software\policies\microsoft\office\14.0\excel\security\trusted locations\location1Status: AktiviertGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeEinstellung: software\policies\microsoft\office\14.0\word\security\trusted locations\location1Status: AktiviertGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeEinstellung: software\policies\microsoft\office\14.0\word\security\trusted locations\location1Status: AktiviertGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeEinstellung: software\policies\microsoft\office\14.0\excel\security\protectedviewStatus: AktiviertGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeEinstellung: software\policies\microsoft\office\14.0\word\security\trusted locations\location2Status: AktiviertGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeEinstellung: software\policies\microsoft\office\14.0\word\security\trusted locations\location3Status: AktiviertGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeEinstellung: software\policies\microsoft\office\14.0\word\security\trusted locations\location3Status: AktiviertGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeEinstellung: software\policies\microsoft\office\14.0\word\security\trusted locations\location4Status: AktiviertGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeEinstellung: software\policies\microsoft\office\14.0\excel\security\trusted locations\location4Status: AktiviertGruppenrichtlinienobjekt: Default Domain PolicyEinstellung: Software\Policies\Microsoft\Windows NT\Printers\PointAndPrintStatus: AktiviertGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeEinstellung: software\policies\microsoft\office\14.0\excel\security\trusted locationsStatus: AktiviertGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeEinstellung: software\policies\microsoft\office\14.0\word\security\trusted locations\location1Status: AktiviertGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeEinstellung: software\policies\microsoft\office\14.0\excel\security\trusted locations\location2Status: AktiviertGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeEinstellung: software\policies\microsoft\office\14.0\excel\security\trusted locations\location1Status: AktiviertGruppenrichtlinienobjekt: Default Domain PolicyEinstellung: Software\Policies\Microsoft\Windows NT\Printers\PointAndPrintStatus: DeaktiviertGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeEinstellung: software\policies\microsoft\office\14.0\excel\security\trusted locations\location1Status: AktiviertGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeEinstellung: software\policies\microsoft\office\14.0\excel\security\trusted locations\location3Status: AktiviertGruppenrichtlinienobjekt: Default Domain PolicyEinstellung: Software\Policies\Microsoft\Windows NT\Printers\PackagePointAndPrintStatus: AktiviertGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeEinstellung: software\policies\microsoft\office\14.0\word\security\protectedviewStatus: AktiviertGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeEinstellung: software\policies\microsoft\office\14.0\excel\security\trusted locations\location2Status: AktiviertGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeEinstellung: software\policies\microsoft\office\14.0\word\security\trusted locations\location2Status: AktiviertGruppenrichtlinienobjekt: Default Domain PolicyEinstellung: Software\Policies\Microsoft\Windows NT\Printers\PointAndPrintStatus: DeaktiviertGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeEinstellung: software\policies\microsoft\office\14.0\excel\security\trusted locations\location4Status: AktiviertGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeEinstellung: software\policies\microsoft\office\14.0\excel\security\trusted locations\location3Status: AktiviertGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeEinstellung: software\policies\microsoft\office\14.0\excel\security\trusted locations\location3Status: AktiviertGruppenrichtlinienobjekt: Default Domain PolicyEinstellung: Software\Policies\Microsoft\Windows NT\Printers\PointAndPrintStatus: DeaktiviertGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeEinstellung: software\policies\microsoft\office\14.0\word\security\protectedviewStatus: AktiviertGruppenrichtlinienobjekt: Default Domain PolicyEinstellung: Software\Policies\Microsoft\Windows NT\Printers\PointAndPrintStatus: AktiviertGruppenrichtlinienobjekt: Default Domain PolicyEinstellung: Software\Policies\Microsoft\Windows NT\Printers\PointAndPrintStatus: AktiviertGruppenrichtlinienobjekt: Default Domain PolicyEinstellung: Software\Policies\Microsoft\Windows NT\Printers\PointAndPrintStatus: AktiviertGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeEinstellung: software\policies\microsoft\office\14.0\word\security\trusted locations\location4Status: AktiviertGruppenrichtlinienobjekt: Default Domain PolicyEinstellung: Software\Policies\Microsoft\Windows NT\Printers\PointAndPrintStatus: DeaktiviertGruppenrichtlinienobjekt: Default Domain PolicyEinstellung: Software\Policies\Microsoft\Windows NT\Printers\PointAndPrintStatus: DeaktiviertGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeEinstellung: software\policies\microsoft\office\14.0\word\security\protectedviewStatus: AktiviertGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeEinstellung: software\policies\microsoft\office\14.0\word\security\trusted locations\location3Status: AktiviertGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeEinstellung: software\policies\microsoft\office\14.0\word\security\trusted locations\location4Status: AktiviertGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeEinstellung: software\policies\microsoft\office\14.0\word\security\protectedviewStatus: AktiviertGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeEinstellung: software\policies\microsoft\office\14.0\word\security\trusted locationsStatus: AktiviertGruppenrichtlinienobjekt: Default Domain PolicyEinstellung: Software\Policies\Microsoft\Windows NT\Printers\PointAndPrintStatus: AktiviertGruppenrichtlinienobjekt: Default Domain PolicyEinstellung: Software\Policies\Microsoft\Windows NT\Printers\PointAndPrintStatus: AktiviertOrdnerumleitung---------------Nicht zutreffendInternet Explorer-Browserbenutzerschnittstelle----------------------------------------------Gruppenrichtlinienobjekt: Default Domain PolicyName der groáen animierten Bitmap: Nicht zutreffendName der groáen benutzerdefinierten animierten Bitmap: Nicht zutreffendTitelleistentext: Nicht zutreffendBenutzer-Agent-Text: Nicht zutreffendBestehende Symbolleistenschaltfl„chen l”schen: NeinGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeName der groáen animierten Bitmap: Nicht zutreffendName der groáen benutzerdefinierten animierten Bitmap: Nicht zutreffendTitelleistentext: Nicht zutreffendBenutzer-Agent-Text: Nicht zutreffendBestehende Symbolleistenschaltfl„chen l”schen: NeinGruppenrichtlinienobjekt: Default Domain PolicyName der groáen animierten Bitmap: Nicht zutreffendName der groáen benutzerdefinierten animierten Bitmap: Nicht zutreffendTitelleistentext: Nicht zutreffendBenutzer-Agent-Text: Nicht zutreffendBestehende Symbolleistenschaltfl„chen l”schen: NeinGruppenrichtlinienobjekt: InternetName der groáen animierten Bitmap: Nicht zutreffendName der groáen benutzerdefinierten animierten Bitmap: Nicht zutreffendTitelleistentext: Nicht zutreffendBenutzer-Agent-Text: Nicht zutreffendBestehende Symbolleistenschaltfl„chen l”schen: NeinGruppenrichtlinienobjekt: InternetName der groáen animierten Bitmap: Nicht zutreffendName der groáen benutzerdefinierten animierten Bitmap: Nicht zutreffendTitelleistentext: Nicht zutreffendBenutzer-Agent-Text: Nicht zutreffendBestehende Symbolleistenschaltfl„chen l”schen: NeinInternet Explorer-Verbindung----------------------------HTTP-Proxyserver: 10.1.10.4:3128Secure-Proxyserver: 10.1.10.4:3128FTP-Proxyserver: 10.1.10.4:3128Gopher-Proxyserver: 10.1.10.4:3128Socks-Proxyserver: 10.1.10.4:3128Automatische Konfiguration aktiviert: NeinProxy aktivieren: JaDenselben Proxy verwenden: JaHTTP-Proxyserver: 10.1.10.4:3128Secure-Proxyserver: Nicht zutreffendFTP-Proxyserver: Nicht zutreffendGopher-Proxyserver: Nicht zutreffendSocks-Proxyserver: Nicht zutreffendAutomatische Konfiguration aktiviert: NeinProxy aktivieren: JaDenselben Proxy verwenden: JaHTTP-Proxyserver: 10.1.10.4:3128Secure-Proxyserver: 10.1.10.4:3128FTP-Proxyserver: 10.1.10.4:3128Gopher-Proxyserver: 10.1.10.4:3128Socks-Proxyserver: 10.1.10.4:3128Automatische Konfiguration aktiviert: NeinProxy aktivieren: JaDenselben Proxy verwenden: JaHTTP-Proxyserver: 10.1.10.4:3128Secure-Proxyserver: 10.1.10.4:3128FTP-Proxyserver: 10.1.10.4:3128Gopher-Proxyserver: 10.1.10.4:3128Socks-Proxyserver: 10.1.10.4:3128Automatische Konfiguration aktiviert: NeinProxy aktivieren: JaDenselben Proxy verwenden: JaHTTP-Proxyserver: 10.1.10.4:3128Secure-Proxyserver: 10.1.10.4:3128FTP-Proxyserver: 10.1.10.4:3128Gopher-Proxyserver: 10.1.10.4:3128Socks-Proxyserver: 10.1.10.4:3128Automatische Konfiguration aktiviert: NeinProxy aktivieren: JaDenselben Proxy verwenden: JaInternet Explorer-URLs----------------------Gruppenrichtlinienobjekt: Default Domain PolicyStartseiten-URL: Nicht zutreffendSuchseiten-URL: Nicht zutreffendOnlinesupportseiten-URL: Nicht zutreffendGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeStartseiten-URL: Nicht zutreffendSuchseiten-URL: Nicht zutreffendOnlinesupportseiten-URL: Nicht zutreffendGruppenrichtlinienobjekt: Default Domain PolicyStartseiten-URL: Nicht zutreffendSuchseiten-URL: Nicht zutreffendOnlinesupportseiten-URL: Nicht zutreffendGruppenrichtlinienobjekt: InternetStartseiten-URL: Nicht zutreffendSuchseiten-URL: Nicht zutreffendOnlinesupportseiten-URL: Nicht zutreffendGruppenrichtlinienobjekt: InternetStartseiten-URL: Nicht zutreffendSuchseiten-URL: Nicht zutreffendOnlinesupportseiten-URL: Nicht zutreffendInternet Explorer-Sicherheit----------------------------Immer anzeigbare Sites: Nicht zutreffendKennwortauáerkraftsetzung aktiviert: FalschImmer anzeigbare Sites: Nicht zutreffendKennwortauáerkraftsetzung aktiviert: FalschImmer anzeigbare Sites: Nicht zutreffendKennwortauáerkraftsetzung aktiviert: FalschImmer anzeigbare Sites: Nicht zutreffendKennwortauáerkraftsetzung aktiviert: FalschImmer anzeigbare Sites: Nicht zutreffendKennwortauáerkraftsetzung aktiviert: FalschGruppenrichtlinienobjekt: Default Domain PolicyAktuelle Inhaltsratgebereinstellungen importieren: NeinAktuelle Sicherheitszoneneinstellungen importieren: NeinAktuelle Authenticode-Sicherheitsinformationen importieren: NeinSperrung fr vertrauenswrdige Herausgeber aktivieren: NeinGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeAktuelle Inhaltsratgebereinstellungen importieren: NeinAktuelle Sicherheitszoneneinstellungen importieren: NeinAktuelle Authenticode-Sicherheitsinformationen importieren: NeinSperrung fr vertrauenswrdige Herausgeber aktivieren: NeinGruppenrichtlinienobjekt: Default Domain PolicyAktuelle Inhaltsratgebereinstellungen importieren: NeinAktuelle Sicherheitszoneneinstellungen importieren: NeinAktuelle Authenticode-Sicherheitsinformationen importieren: NeinSperrung fr vertrauenswrdige Herausgeber aktivieren: NeinGruppenrichtlinienobjekt: InternetAktuelle Inhaltsratgebereinstellungen importieren: NeinAktuelle Sicherheitszoneneinstellungen importieren: NeinAktuelle Authenticode-Sicherheitsinformationen importieren: NeinSperrung fr vertrauenswrdige Herausgeber aktivieren: NeinGruppenrichtlinienobjekt: InternetAktuelle Inhaltsratgebereinstellungen importieren: NeinAktuelle Sicherheitszoneneinstellungen importieren: NeinAktuelle Authenticode-Sicherheitsinformationen importieren: NeinSperrung fr vertrauenswrdige Herausgeber aktivieren: NeinInternet Explorer-Programme---------------------------Gruppenrichtlinienobjekt: Default Domain PolicyAktuelle Programmeinstellungen importieren: NeinGruppenrichtlinienobjekt: Computerkonfiguration_Alle_WerkeAktuelle Programmeinstellungen importieren: NeinGruppenrichtlinienobjekt: Default Domain PolicyAktuelle Programmeinstellungen importieren: NeinGruppenrichtlinienobjekt: InternetAktuelle Programmeinstellungen importieren: NeinGruppenrichtlinienobjekt: InternetAktuelle Programmeinstellungen importieren: Nein
-
Wenn man rsop glauben schenken darf wird die Richtlinie von der DDP übernommen. Zumindest zeigt er mir das an, wenn ich rsop auf einen Benutzer mit seinem Rechner ausführe. Allerdings werden mir Benutzer und Computerrichtlinien mit einem roten Kreuz markiert, was ja anscheinend nicht so toll ist. Fehler wird mir aber nicht angezeigt.
-
Hallo,
ich habe bei uns Probleme mit der Kennwortkomplexität, die eingerichtet werden soll. Der einzelne User kann das Kennwort überhaupt nicht selber ändern (lokal am PC).
Fehler: Kennwort entspricht nicht der Kennwortkomplexitätsanfordung, obwohl das nicht stimmt, selbst ein generiertes Passwort funktioniert nicht.
Im AD kann ich das Passwort ohne Probleme vergeben.
Kennwortrichtlinie in der DDP:
Kennwort muss Komplexitätsvoraussetzungen entsprechen: aktiviert
Kennwortchronik erzwingen: nicht definiert
Kennwörter mit umkehrbarer Verschlüsselung speichern: deaktiviert
Maximales Kennwortalter: nicht definiert
Minimale Kennwortlänge: 8 Zeichen
Minimales Kennwortalter: nicht definiert
Bei den Usern ist definiert der Haken bei "Kennwort läuft nie ab" im AD gesetzt.
Hat jemand eine Idee, wieso die User das Kennwort nicht selber ändern können? Ich sollte auch einrichten, dass die User am Terminalserver das Passwort ändern dürfen. Es sind alle Server Windows 2008R2 installiert. Ich glaube das die Computerrichtlinie nicht greift. Im Ereignisprotkoll steht aber nichts was darauf schließen könnte
Danke für eure Hilfe
-
Hab da nochwas :). Wie kann ich denn mit Select-Object nur den Wert anzeigen lassen zB.
get-ADdomain | select-object DistinguishedName
statt:
DistinguishedName
-----------------
DC=d0*****,DC=local
nur:DC=d0*****,DC=local
Ich möchte nur diesen Wert in eine Variable einsetzen, damit ich später ein universales Script habe, um Anzahl der User und Usernamen in mehreren Domänen auszulesen. Bin leider noch ein totaler Noob:D und googeln hat auch nicht geholfen. Format-Wide bringt ein fast perfektes Ergebnis, macht mir nur eine Spalte dazwischen. Ist Select-Object überhaupt richtig?
-
-
Ich habe diesen befehl erstellt:
Get-ADUser -Filter * -SearchBase "OU=UserOU,DC=domain,DC=local" | Measure-Object
Ich hätte aber gerne das nur die Zahl da steht z.B. 8. Bekomme das irgendwie nicht hin
Exchange 2013: Idee für öffentliche Kontakte
in MS Exchange Forum
Geschrieben
Also das "Problem" scheint ja wohl bei mehreren aufzutreten. Die, die Exchange 2013 im Einsatz haben, können keine Kontakte mehr über den öffentlichen Ordner ins Adressbuch hinzufügen,was ja auch verständlich ist, da die ÖO jetzt ja auch Postfächer sind. Das ging ja noch nie. Hat Microsoft da vielleicht eine Lösung parat? Mich wundert, dass die Firmen nicht dagegen anstürmen. Alle Kontakte als AD Kontakte hinzuzufügen finde ich jetzt auch nicht so toll...Weitere Ideen oder Erfahrungen sind gerne willkommen.:)