s-rosenkranz

Hi, ich verstehe allerdings auch nicht, warum du hier Scripten willst. Erweiterte NTFS - Berechtigungen. Damit hast du die Möglichkeit alles das abzubilden, was du haben willst: für Ordner, Unterordner und Dateien auch getrennt. Auf der obersten Ebene vergibst du für deine Gruppe 1 das Recht die Ordner und Unterordner zu lesen, in einem zweiten Schritt, vergibst du der Gruppe 1 das Recht nur Dateien zu schreiben. Entsprechend gehst du bei den Berechtigungen für Gruppe 2 vor. Et voilà hast du genau das was du willst oder hab ich da jetzt noch etwas übersehen? PS. Die Vererbung rate ich dir nur im Sonderfall aufzubrechen. Es gibt andere Wege. Gruß Sebastian

Hi, nur kurz für mich zum Verständnis... Du hast einen DC der als interner und externer DNS arbeitet? Und auf diesem DC ist ebenfalls der IIS installiert? Gruß Sebastian

Hmmm, okay. Man sollte keine Informationen, die man bekommt ungeprüft weitergeben... Sorry, die DDP und DDCP sind normale GPOs und können ebenso in der Vererbung unterbrochen werden :shock:

Ich muss Dunkel recht geben - wechsel doch mal deine Herangehensweise. Du versuchst es immer aus der Sichtweise der User die Gruppen herauszufinden - nimm doch mal den Weg über die Gruppe und frage die User darin ab... Hast du inzwischen mal meinen Befehl ausprobiert? Das Ergebnis kannst du ja dann auch nach Belieben formatieren und sortieren lassen.

Hallo NorbertFe, hab auch nicht gesagt, dass Exchange das Funktionslevel benötigt sondern WS2012 wenn er DC werden soll. Bei Ex2003 und DC2012 hab ich auch noch was dazugelernt :-) Gruß Sebastian

Hallo Blase, dieser Artikel hat mir schon oft gute Dienste geleistet: http://support.microsoft.com/kb/216498/de Bzgl. eventueller FSMO und GC brauchst du dir keine Gedanken machen - einfach der Anleitung folgen und alles wird gut;-) Ich vermute, dass der DC wieder neu aufgesetzt und wieder unter selber IP zurück kommt? Dann brauchst du nichts weiter zu machen. Soll er nicht wiederkommen solltest du natürlich die Netzwerkeinstellung auf deinen anderen Rechnern so abändern, dass sie diesen DC nicht mehr verweden. Viele Grüße Sebastian

Dann lass einach den Schalter -Filter... weg ;-)

Hallo karlldall, versuch mal den folgenden Befehl: Get-ADGroup -Filter 'GroupCategory -eq "Distribution"' -SearchBase "OU=XXX,DC=YYY,DC=ZZZ" | Get-ADGroupMember Vielleicht hilft dir das weiter. VG Sebastian

Hallo mr.toby, es gibt zwei Gruppenrichtlinien, die trotz deaktivierter Vererbung weitergegeben werden. Das sind die Default Domain Policy und die Default Domain Controller Policy. Diese beiden sind erzwungene Richtlinien. Bin mir gerade unsicher, ob diese Einstellung verändert werden kann - schaue ich gleich mal nach... Im übrigen kanbst selbst auch GPOs bauen, welche auch in OUs angewandt werden, bei denen die Vererbung deaktiviert ist. Einfach die GPO erzwingen (rechtsklick auf GOO, dann siehst du den Punkt, mit dem du das steuern kannst). VG Sebastian

Und? :-) :-)

Hallo Orkon, meine persönliche Meinung ist (und das haben wir bei der letzten Migration auch so gemacht) die Exchange zuerst zu migrieren und dann die Struktur anzuheben. Aber natürlich nur, wenn die Exchange mit den Sprung auf eine neuere Version machen sollen. Theoretisch sollte es kein Problem sein, Exchange 2003 auf einem Server 2003 (kein DC) zu betreiben - habe aber bisher noch keine Struktur gesehen, die das so macht... Einschänkung: Ihr müsst mindestens auf Level 2003, da ihr sonst keinen 2012 als DC promoviert bekommt. Warum seid ihr eigentlich noch auf Level 2000 wenn ihr (wenn ich das richtig gelesen habe) alle DCs auf 2003 habt? VG Sebastian VG Sebastian

Guten Morgen Chateu, ich würde mich Norbert anschließen - in normalen Umgebungen würden alle Masterrollen auf einem DC verbleiben. Der Gedanke den Infrastrukturmaster auf einen eigenen DC zu legen bzw. bei Wartungsarbeiten temporär auf einen anderen DC zu schieben, würde ich dann ins Auge fassen, wenn du eine Exchangestruktur hast, da diese auf den Infrastrukturmaster angewiesen ist. Aber unter normalen Umständen lasse ich die FSMOs auf einem DC. Ist bei einem Ausfall mal eine Masterrolle temporär nicht da, stört sich das AD daran nicht. Bei entgültigen Ausfällen gibt es dann immer noch Wege diese erzwungen auf einen anderen DC zu verschieben. Deine Idee mit den weiteren DCs ist nur unter dem Aspekt von mehren pyhsikalisch getrennten Standorten gut, in der Regel reichen 2 bis 3 DCs je Standort bzw. Domäne: Zu viele DCs erzeugen einen hohen Replikationsverkehr und Lizenzrechtlich brauchst du für jeden Server eine eigene Lizenz (wenn du nicht in der glücklichen Lage bist mit Datacenter-Lizenzen und entsprechenden VMs hantieren zu können - BP für DCs in VMs mal außen an gelassen). Wenn alle an einem Standort sind und die Nutzerzahl nicht in die mehrere Tausend gehen hast du durch die zusätzlichen DCs keinen Gewinn bei der Ausfallsicherheit oder der Lastverteilung, sondern neben dem bereits oben erwähnten nur zusätzlichen Wartungsaufwand. Viele Grüße Sebastian