Molle

Die Gruppe "Pre-Windows 2000 Compatibility" hat den Member "Authenticated Users". Bei einer OU die fünf User beinhaltet kann ich bei zwei von diesen das Attribut "Enabled" abfragen. Beim Vergleich der Berechtigungen fallen mir einige Unterschiede auf. Generell haben "Domain Admins" jedoch Full Control. Was ist denn der ausschlaggebende Faktor auf den ich hier achten muss?

Nach dem Tip von Nils habe ich mich mal mit dem User angemeldet der die Schema- & Enterprise Admin Rolle hat. Mit diesem werden nun alle User korrekt gemäß dem Powershell - Befehl gefunden.

66048 bzw. 0x10200 = (NORMAL_ACCOUNT | DONT_EXPIRE_PASSWD)

Vielen Dank für eure Antworten. Mit "get-aduser -identity "Karl" -properties enabled,passwordneverexpires | fl Name,enabled,passwordneverexpires" erhalte ich nur: Name: Karl enabled: passwordneverexpires: und das obwohl Karl Enabled ist und auch den Haken bei Password never expires gesetzt hat. Mit "get-aduser -filter * | where-object -property "enabled" -eq $true | ft Name,enabled" werden auch nur wieder die Domain Admins aus der OU "Administrators" ausgegeben, kein einziger Domain User. Gleiches Spiel mit Nils' Doku - Tool (was ich schon seit längerem gerne nutze, danke hierfür an dieser Stelle). Bei den Domain Admins werden Kontenattribute wie z.B. "ADS_UF_DONT_EXPIRE_PASSWD" angezeigt, bei den Usern fehlen diese.

Danke für deine Antwort. Advanced Features waren aktiviert. Auch die Variable "properties" hilft nicht. get-aduser -identity "mein Domain User Account" -> Attribut "Enabled" taucht nicht auf get-aduser -identity "mein Domain Admin Account" -> Attribut "Enabled" wird aufgeführt. Selbiges mit dem Zusatz " -properties * ", beim Domain User steht lediglich das Attribut "PasswordLastSet wohingegen beim Domain Admin Account hier auch "PasswordExpired" und "PasswordNeverExpires" aufgeführt werden.

Hallo Community, ich stehe etwas auf dem Schlauch und mit der schleichenden Angst mich selbst zu disqualifizieren beschreibe ich mein folgendes Problem: Auf meinem Testsystem möchte ich einen Powershell - Befehl ausführen welcher unter anderem per "get-aduser" Benutzer herausfiltert. Hierbei wird u.A. "Enabled = $True" und "PasswordNeverExpires = $False" abgefragt. Ich erhalte jedoch als Ergebnis nur die Domain Admins aus der OU "Administrators" und keinen einzigen Domain User. Mir ist nun aufgefallen, dass diese beiden Attribute (und noch ein paar andere die ich benötige) überhaupt nicht im Attribute Editor der User aufgeführt werden. Stimmt hier etwas mit dem Schema nicht oder mache ich generell etwas falsch? Umgebung ist ein DC Windows 2012 auf selbigem Funktionslevel. Grüße und Danke.

Hallo, ich habe schon einige Internetquellen zu diesem Thema gelesen, jedoch noch keine für mich überzeugende oder klare Antwort herausgefiltert. Es existiert ein Aussenstandort mit ca. 50 Clients der über eine sehr instabile und auch nicht gerade schnelle WAN - Verbindung mit dem Hauptstandort verbunden ist. Generell möchte ich den vom SCCM erzeugten Traffic für diese Verbindung auf das mindeste reduzieren. (Client - Push, Installieren von Applications, Windows Updateverteilung etc.) Nun stellt sich mir die Frage, ob hierfür eine Secondary Site mit eigenem WSUS und SUP installiert werden sollte (wozu ich tendiere) oder ein zweiter Distribution Point ausreicht. Vielen Dank schon mal für eure Anregungen.

Hallo zusammen, ich habe eine RemoteApp erstellt und möchte, dass diese nicht nur über WebAccess sondern auch über ein SharePoint Portal aufrufbar ist. Die RemoteApp läuft auf einem Win Server 2012 R2, SharePoint ist Version 2013. Ich habe für SharePoint 2010 einige Anleitungen im Internet gefunden, um ein sogenanntes TSPortalWebPart zu integrieren, dies scheint aber für SharePoint 2013 nicht zu funktionieren. Kann mir jemand einen Tipp geben oder hat sowas schon implementiert? Vielen Dank und Grüße.

In diesem Fall händisch über Outlook. In der GAL markiert und dann "zu Kontakten hinzufügen". Suche ich im Outlook in den Kontakten nach "Müller" erscheint auch nur der Hr. Müller, im Gegensatz zum mobile Device.

Hallo zusammen, wir setzen Exchange 2013 sowie den Sync mit Mobile Devices ein. Das globale Adressbuch wird für die mobile User in die Kontakte kopiert. Sucht man nun auf dem mobile Device nach "Müller", so erscheint nicht nur der entsprechende Kontakt, sondern alle die "Müller" als ihren Vorgesetzten (kommt aus der AD) hinterlegt haben. Das nervige daran ist, dass hier in der Trefferliste nach Alphabet sortiert wird und der Herr Müller möglicherweise erst weiter unten zu finden ist. Kann man an diesem Verhalten irgendetwas ändern? Grüße und danke im Voraus

Hallo zusammen, in einer Domainumgebung (2012 R2) mit zwei Standorten existiert pro Standort jeweils ein SharePoint 2013 Web Front End Server. An beiden Standorten soll auf den SharePoint via "http://portal.domain.net" zugegriffen werden. Wie kann nun sichergestellt werden, dass der Zugriff auf den Web Front End Server standortbasiert durchgeführt wird? Mir wurde das Feature Network Loadbalancer als Lösung empfohlen, jedoch kann ich hier den Zugriff doch nur nach Last verteilen und nicht standortbasiert regeln, oder sehe ich das falsch? Vielen Dank für eure Antworten

Lösung: Wir hatten auf den betroffenen Clients noch zusätzliche DNS - Suffixe eingetragen, mit denen er dann wohl durcheinander kam.

Auf funktionierenden und nicht funktionierenden Clients jeweils "kein proxyserver". Reset Proxy bzw. Proxy source = ie ergab keine Änderung.

Vielen Dank für deine Ansätze. In der ScanAgent.log kann ich keine dementsprechenden Einträge finden. Im WUAHandler.log lautet der Eintrag: http://SERVERNAME.domain:8530 Im WindowsUpdate.log ist zuerst der gleiche Eintrag zu finden, hier sind Proxyfehler zu erkennen. Etwas weiter unten im Log ist der Eintrag dann komplett kleingeschrieben, hier funktioniert die Verbindung. Edit: Auf den nicht funktionierenden Clients findet sich in der WindowsUpdate.log folgender Eintrag: WARNING: SendRequest failed with hr = 80072efd. Proxy List used: <IP-Adresse eines alten Proxy Servers> Bypass List used : <(null)> Auth Schemes used : <> Woher zieht der sich denn diese Einstellung? Der alte Proxy Server wird schon länger nicht mehr verwendet...

Hallo zusammen, wir haben einen SCCM 2012 R2 und die WSUS-Rolle auf einem Server 2012 R2 im Einsatz. Der Configuration Manager Client sowie Endpoint Protection wurde an Clients verteilt. Über eine Automatic Deployment Rule im SCCM werden alle Updates die das Produkt "Forefront Endpoint Protection" betreffen automatisch an diese Clients verteilt. Dies funktioniert bei ca. der Hälfte der Clients wunderbar. Der Rest kann die Definitions nicht herunterladen. Ebenso ist es bei diesen Clients nicht mehr möglich nach Windows Updates zu suchen, es erscheint der Fehler 80244021 bzw. 80244023. Gemäß Google sind das Fehler die durch Proxyeinstellungen hervorgerufen werden. Wir haben einen Forefront TMG im Einsatz der automatisch bei allen Clients per GPO in den Verbindungseigenschaften der Internetoptionen eingetragen wird. Versucht ein betroffener Client Updates zu ziehen ist im Log des Forefront TMG eine "Denied Connection" beim Zugriffsversuch auf "http:// FQDN des SCCM Servers:8530/selfupdate..." Das ist das merkwürdige, diese Verbindung sollte doch nach meinem Verständnis überhaupt nicht über den TMG gehen? Der SCCM liegt in der für das interne Netzwerk definierten IP - Adressrange bzw. in der definierten Domäne. Und warum betrifft es nur ein paar und nicht alle Clients? Für Vorschläge und Hilfe vielen Dank schonmal! Grüße

Du möchtest die Member der Gruppen "Gruppe98_Gesamt" und/oder "Gruppe99_Gesamt" herausfinden, richtig? Per Powershell ginge das ganz einfach per "Get-ADGroupMember -Identity Gruppe98_Gesamt" beispielsweise... Ansonsten gibt es noch so schöne kleine Tools, die dir helfen deine AD auszuwerten zb: http://www.faq-o-matic.net/jose/ Grüße

Hallo Tina, richtig - Connect ist das Prometric Testcenter in Freiburg. Wie aber bereits schon geschrieben wurde, würde ich an deiner Stelle nicht gleich mit dem MCSE beginnen. Vergleichbar wäre es, wie wenn jemand der schon mal die Motorhaube bei seinem Auto geöffnet hat und daraufhin beschließt in kürzester Zeit nun KFZ-Mechaniker zu werden.... Hier ein Bild zur Verdeutlichung der Zertifizierungswege: http://informatix-it.co.uk/wp-content/uploads/2014/03/Microsoft-course-guide1.jpg Wie du siehst, sind es drei Prüfungen zum MCSA und weitere zwei Prüfungen zum MCSE. Grüße und viel Erfolg

@ zahni: Ist auch zum Glück nur eine kurzfristige Übergangslösung ;) @ sunny: Danke, werde die zwei Ansätze testen

Hallo zusammen, in unserem Unternehmen wird, zur Nutzung einer spezifischen Software, eine RDP Verbindung auf einen Win 7 64bit Client in der Domäne aufgebaut. Die sich verbindenden Clients sind ebenfalls alles Win 7 64bit und nutzen alle den gleichen Login. Ein einzelner PC hat hierbei das Problem, dass nach dem Login im RDP - Fenster der Bildschirm schwarz bleibt, lediglich der Mauszeiger ist zu sehen. Nach wenigen Sekunden bricht dann auch die RDP Verbindung ab. Die Hardware (und Grafik-Treiber) sind exakt gleich wie bei den anderen PCs, die eine Verbindung aufbauen können. Auch liegt es nicht an der Benutzeranmeldung, der gleiche Benutzer kann die Verbindung an anderen PCs aufbauen und andere Benutzer bei denen es sonst klappt erhalten an dem betroffenen PC den gleichen Fehler. Versucht haben wir schon verschiedene Einstellungen in der Remoteverbindung (Bitmapzwischenspeicherung deaktiviert, geringere Farbtiefe etc.), Tastenkombinationen wie STRG+ALT+ENDE, das Löschen sämtlicher Benutzerprofile auf diesem Rechner,nochmals neueste Treiber installiert. Ein einziger Lichtblick hierbei war das Löschen aller Benutzerprofile, danach funktioniert die Verbindung immer genau einmal! Bei nachfolgenden Verbindungen erscheint wieder nur der schwarze Bildschirm. Ich vermute einen Eintrag in der Registry oder irgendeine Cache - Datei die angelegt wird, konnte jedoch nichts dergleichen herausfinden. Vielen Dank im Voraus für Hilfestellungen!

Ich bin in der Tat kein Experte, denke jedoch das ich die Grundfunktionsweise von DHCP verstanden habe. Ich habe nun dem Relay Agent Server eine Adresse aus einem DHCP Scope gegeben. Der DHCP Server vergibt auch den Lease korrekt, die IP Adresse kommt jedoch nie beim Client an. Wireshark ergab folgendes: 1. Client (0.0.0.0) sendet Discover per Broadcast 2. Relay Agent sendet Discover an DHCP Server 3. DHCP Server sendet ein Offer an den Relay Agent 4. Relay Agent sendet den Offer per Broadcast 5. Client (0.0.0.0) sendet Request per Broadcast 6. Relay Agent sendet den Request an DHCP Server 7. DHCP Server sendet NAK per Broadcast 8. DHCP Server sendet ein ACK an den Relay Agent 9. Relay Agent sendet ein ACK per Broadcast Warum verweigert der DHCP Server zuerst die IP Vergabe (Punkt 7) und akzeptiert sie im Nachhinein doch (Punkt 8)?

Vielen Dank für deine Antwort. Um in dem Fall Adressen für meine drei Scopes zu vergeben benötige ich also drei Relay Agent, richtig? Dies nur mit einem Relay Agent abzudecken geht folglich nicht? Ich bin mir dessen bewusst, dass es absolut keine saubere Lösung ist. Neue L3 Cisco Switche sind bestellt und dann die Konfig über IP Helper abgebildet, bis dahin sollte es jedoch mit den Relay Agents konfiguriert werden..

Hallo zusammen, folgendes Szenario: Server 1 (Hyper-V VM): IP: 10.23.2.36 Wird als DHCP Server verwendet. Mehrere Scopes für andere Subnetze eingerichtet (10.23.9.x; 10.23.20.x und 10.230.10.x). Server 2 (Hyper-V VM): IP: 10.23.2.37 Wird als Relay Agent verwendet und leitet Anfragen an Server 1 weiter. Hat noch weitere Netzwerk - Adapter mit den Adressen 10.23.9.2, 10.23.20.2 und 10.230.10.2. Wenn ein Client nun einen DHCP Request sendet, sollte dieser ja vom Relay Agent an den DHCP Server weitergeleitet werden. An diesem Punkt scheint die Konfiguration schon zu scheitern, auf dem Relay Agent werden sämtliche Requests als "Discarded" aufgeführt. Die Clients bekommen dementsprechend auch keine IP - Adresse. Was ist die Ursache bzw. wo liegt der Fehler? Vielen Dank schon mal für eure Hilfe!

Danke für deine Antwort. Das mit dem "aktuell Patchen" wird aufjedenfall angegangen ;) Zu erwähnen sei noch folgendes: Trage ich in der Drittsoftware in dem Feld, welches als Absender übergeben wird nicht die Mailadresse sondern einfach nur den Namen des Benutzers ein (so wie er auch in der globalen Adressliste geschrieben ist), dann wird die Mail korrekt versendet. Leider führt dieses Workaround dann in der Drittsoftware über kurz oder lang zu Problemen.

Hallo miteinander, zu dem mir vorliegenden Problem konnte ich schon viele Themen in diesem Forum finden und bin auch allen Lösungsansätzen nachgegangen. Jedoch ohne Erfolg. Desweiteren bin ich der Meinung, dass die Umstände bei mir von den anderen Beiträgen abweicht. Zur Problembeschreibung: - Auf dem SBS Server läuft Exchange 2007 SP1 - Auf den Clients läuft Outlook 2007 Aus einer Drittanbietersoftware, welche über eine Exchange-Schnittstelle verfügt werden Emails, Kontakte und Termine mit Exchange synchronisiert. Wird aus dieser Software eine Mail versendet, so wird diese an den Exchange - Server übermittelt. Nun zum eigentlichen Problem: Die Mail wird zwar korrekt synchronisiert, bleibt aber im Postausgang von Outlook hängen. Klicke ich hier nun auf Senden erscheint die Fehlermeldung: "Sie besitzen nicht die Berechtigung, die Nachricht im Auftrag des angegebenen Benutzers zu senden". Das Problem ist jedoch, dass ich doch genau der Benutzer bin für den die Mail versendet werden soll. Wird die Mail aus der Drittsoftware versendet, wird die Absender - Emailadresse des Kontos übergeben - Beispiel: "peter.müller@firma.de". Ich habe mir im Outlook das "Von"-Feld eingeblendet, hier steht dann in der Mail im Postausgang "Peter Müller [peter.müller@firma.de]". Lösche ich diesen Eintrag heraus, kann die Mail aus Outlook versendet werden. Auch wird die Mail versendet, wenn ich den Eintrag lösche und neu "peter.müller@firma.de" im "Von"-Feld eintrage. Outlook erkennt dann automatisch mein Konto und setzt die Mailadresse in "Peter Müller" um. Warum erkennt Outlook bzw. der Exchange das Postfach nicht schon gleich anhand der übergebenen Emailadresse bzw. warum habe ich keine Berechtigung meine eigenen Mails zu versenden? Mit freundlichen Grüßen