MurdocX

Add-ADGroupMember -Server 'Domaincontroller.DomäneA.local' -Credential $(Get-Credential) Hier kannst du "Server" für den anderen DC nutzen und natürlich dann "Credential" für die Authentifizierung. Damit kannst du zu anderen Servern eine Verbindung aufbauen Falls du mehrere verschachtelte Abfragen machen möchtest, kannst du die Server in eine Variable schreiben und mit "ForEach" oder "ForEach-Object" abklappern.

Get-ADGroupMember -Identity '(DomainA) GRUPPE-X' | Add-ADGroupMember -Identity '(DomainB) GRUPPE-X' Suchst du ungefähr sowas? Falls ich das richtig verstanden habe, möchtest du die Mitglieder einer Gruppe auch in der anderen Domäne in eine Gruppe packen? Vielleicht liegt´s an mir, aber ich verstehe deine Beschreibung leider nicht...

Ändere das BIOS wieder auf Legacy bzw. deaktiviere UEFI.

Hier hätte ich auch ein Skript für Dich. Es erledigt genau das was du suchst. http://www.it-explorations.de/suchen-ersetzen-powershell/ Setze einfach "Get-childitem "Suchpfad" | select-string -pattern "Suchtext"" in ein IF If (Get-childitem "Suchpfad" | select-string -pattern "Suchtext") { send-message .... }

Hallo Molle, mit deinem "recht armen" Ansatz kommst du nicht weit. Ich hab Dir das benötigte Skript geschrieben und getestet. Es sucht in dem angegebenen Pfad nach den Ordnern und Unterordnern. Ließt die Berechtigungen aus und schreibt die mit 'ReadandExecute" zu 'Modify' um. Die Vererbung ist aktiviert. Die 3 Variablen sind auszufüllen: $strPfad = 'LW:\ORDNER' $strGruppenbezeichnung = 'MB-DL' $strDomäne = 'DOMÄNE' # Domäne ohne Endung wie z.B. '.local' -> NETBIOS-NAME Viel Erfolg ;-) # # Author: Jan Weis # www.it-explorations.de # # --- BENUTZER VARIABLEN ---# $strPfad = 'LW:\ORDNER' $strGruppenbezeichnung = 'MB-DL' $strDomäne = 'DOMÄNE' # Domäne ohne Endung wie z.B. '.local' -> NETBIOS-NAME # --- SYSTEM VARIABLEN --- # # FileSystemRights Flags $objFileSystemRightModify = [System.Security.AccessControl.FileSystemRights]'Modify' $objFileSystemRightReadExecute = [System.Security.AccessControl.FileSystemRights]'ReadAndExecute' # InheritanceFlags Flags $objInheritanceFlagDirectory = [System.Security.AccessControl.InheritanceFlags]::ContainerInherit -bor [System.Security.AccessControl.InheritanceFlags]::ObjectInherit $objInheritanceFlagFile = [System.Security.AccessControl.InheritanceFlags]::None # Common Flags $objAccessControlTypeAllow = [System.Security.AccessControl.AccessControlType]::Allow $objPropagationFlagsNone = [System.Security.AccessControl.PropagationFlags]::None # --- SKRIPT ---# Foreach ($objOrdnerItem in (Get-ChildItem -Path $strPfad)) { # Berechtigungen abrufen $objOrdnerItemACL = Get-Acl -Path $objOrdnerItem.FullName # Prüfe jedes Berechtigungsobjekt ob es den gewünschten Namen beinhaltet UND die Berechtigung 'ReadAndExecute' beinhaltet [String[]]$strACLGruppenListe = ($objOrdnerItemACL.Access | Where-Object {$_.IdentityReference -match $strGruppenbezeichnung -and $_.FileSystemRights -like 'ReadAndExecute*'}).IdentityReference.Value # Passen die Berchtigung für jede gefundene Gruppe an foreach ($strACLGruppenItem in $strACLGruppenListe) { # Für jede gefundene Gruppe wird die Berechtigung auf 'Modify' angepasst # Domäne entfernen $strACLGruppenItem = $strACLGruppenItem.replace("$strDomäne\",'') # NTAccount-Object anlegen $objADSecGruppe = New-Object -TypeName System.Security.Principal.NTAccount -ArgumentList ($strACLGruppenItem) # FILESYSTEMACCESSRULE-OBJECT ANLEGEN $objDirectoryAceRule = New-Object -TypeName System.Security.AccessControl.FileSystemAccessRule -ArgumentList ($objADSecGruppe, $objFileSystemRightModify, $objInheritanceFlagDirectory, $objPropagationFlagsNone, $objAccessControlTypeAllow) # NEUE ACL HINZUFÜGEN $objOrdnerItemACL.AddAccessRule($objDirectoryAceRule) # NEUE ACL AUF DAS OBJEKT SCHREIBEN $objOrdnerItemACL | Set-Acl -Path $objOrdnerItem.FullName } } Um eine Ausgabe zu bekommen, kannst du noch unter dem letzten Command "Neue ACL auf das Objekt schreiben" folgenden Befehl darunter setzen: Write-Host ":: [Berechtigung angepasst] Gruppe: '$strACLGruppenItem'; Pfad: '$($objOrdnerItem.FullName)'" -ForegroundColor Yellow

Das wird mich zwar einige Nächte kosten aber einen guten Beitrag zur Sicherheit und IT-Community beitragen. :) Vielleicht ist es auch was für den TO. Ich melde mich wieder hier, sobald es Neuerungen gibt. Vorschläge wo die Passwörter verschlüsselt abgelegt werden können, nehme ich gerne an.

Fühlt sich da jemand auf den Schlips getreten? :rolleyes: Man darf doch wohl mal darauf hinweisen oder? ;)

Dann ist der Anschluss kein TCP/IP.... Erstelle einen neuen (TCP/IP) Anschluss, entferne den Haken.

Druckereigenschaften > Anschlüsse > Konfigurieren > den Haken bei "SNMP-Status aktiviert" entfernen. Bei uns hat es das Problem gelöst.

Bist du so früh schon wach? Dann könntest du ja eins posten ;)

Wie "gefühlt" kalt es da wohl sein wird.... Ich könnte mir vorstellen, dass der Sonnenaufgang atemberaubend ist :)

1. Zur Administration des Hosts, sowie auch der VM´s 2. Es greifen nur die Clients der Admins darauf zu

Theoretisch dürfte darauf keiner Antworten -> Regel Nr. 8: Rechtliches -> Keine Rechtsberatung, keine Fragen zum Thema Recht, Datenschutz oder Mitarbeiterüberwachung. ;) :p

Der Aspekt gelesen werden zu können... Jep.. ... Das bringt mich auf eine Idee :) .Net bringt die Möglichkeit Daten zu verschlüsseln (System.Security.Cryptography), so müsste keine andere Software eingesetzt werden. Hier könnte ein Powershell-Skript geschrieben werden, welches ein Passwort generiert, lokal setzt, die Daten verschlüsselt und im Computer-Objekt ablegt. Nils, das wäre doch wieder ein Blog Eintrag wert bei Dir, oder? ;)

Quasi als Existenzberechtigung :p :D

Welche Lösung würdest du anstatt LAPS einsetzen oder empfehlen?

Sind die Netze in den Standorten gepflegt, bzw. angelegt worden?

Wird hier schon länger gespammt? Falls ja, hab ich´s bisher nicht mitbekommen.

Na bravo! Nimmt das jetzt schon solche Züge an... :rolleyes:

"Microsoft Outlook 2010 doesn’t support manually opening or importing items from an offline Outlook Data File (.ost)." https://support.office.com/en-us/article/Open-or-import-items-from-an-offline-Outlook-Data-File-ost-a584963e-a66d-4d9d-8845-31cb270f6880

Guten Morgen zusammen, Notiz an mich selber... Man konsumiere keinen Energydrink um 21 Uhr. Immerhin kommt anständiges Fernsehen auf n-TV. "Wunderwerk Erde" kann ich nur jedem empfehlen. Da wird einem doch mal wieder bewusst wie komplex, faszinierend und verletzlich unsere Erde ist. Ich wünsche allen einen guten Start in die neue Woche. *Licht an* Grüße Jan

Ich würde D und E löschen. Ein Recovery würde ich persönlich nie machen, sondern immer auf eine frische Installation setzen. Danach solltest du genug Platz haben.

Ob es wohl sinnvoll ist, auf einen WinRM-Fehler zu bestehen, obwohl WinRM auf dem Server funktioniert? Ob es wohl sinnvoll ist, die Antwort von Blub in Frage zu stellen ohne sie 1. getestet zu haben oder 2. sie technisch mit Fachwissen bewerten zu können? "Der Fehler ist doch eindeutig" Fehler sind in der IT-Welt selten eindeutig, besonders wenn diese noch dazu Übersetzt worden sind. ;) Erkläre doch bitte mal dein Vorgehen strukturiert. Also aus welchem Grund du was tust und dir davon erwartest. Verstehe das bitte nicht falsch.. Es ist wirklich schwierig Dir zu folgen, weil du dich selbst mit deinen Handlungen nicht erklärst, geschweige denn die genannten Hilfestellungen umsetzt. Warum sollte Dir dann noch jemand hier helfen, wenn die Antwort der Kollegen eh nicht für ernst genommen wird :confused: ;) Probier´s mal auf dem DC mit "dcdiag" und analysiere die Fehler...

Ist das eine Office One Click Installation? Ich hab das Problem schon mal gehabt und durch eine Reparaturinstallation beheben können.

Die VMs sollten nicht mit dem Host die Zeit synchronisieren. Sie synchronisieren ihre Zeit mit dem Domaincontroller (PDC-Emulator). Auf diesem solltest den Zeitsync einrichten. Am Besten du lässt den ESXi auch gleich noch die Zeit von pool.ntp.org synchronisieren.