MurdocX
-
Gesamte Inhalte
2.753 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von MurdocX
-
-
Offtopic: Meinen Respekt an alle die hier mithelfen! Und viel Erfolg ;)
-
Und hier der Link dazu: https://technet.microsoft.com/en-us/library/cc958956.aspx
"The length of time, specified by the DHCP server, a client computer can use a dynamically assigned IP address. When a lease is made to a client, the lease is considered active. Before the lease expires, the client renews its lease with the DHCP server. A lease becomes inactive when it either expires or is deleted by the server. The lease duration determines when the lease expires and how often the client needs to renew its lease with the DHCP server."
Moin,
nein, wenn der Client nicht bootet, zieht er sich keine IP, es sein denn, manuell.
;)
Das stimmt, laut Microsoft und meiner Erfahrung, so nicht. ;)
Ich habe diesbezüglich den entsprechenden Text wieder Fett markiert. Der Client holt sich sehr wohl vor dem Ablauf der Lease eine Neue. Das ist auch ganz gut im Log unter "C:\Windows\System32\dhcp\DhcpSrvLog-TAG.log" zu erkennen.
-
Der Link beantwortet leider nicht die Frage zu der Bedeutung vom inaktiv.
Der Link unterstützt hierbei die Aussage von Zahni. Und den Ausschnitt habe ich doch hier sogar noch fett markiert und das ist die Antwort auf deine Frage.
-
Und hier der Link dazu: https://technet.microsoft.com/en-us/library/cc958956.aspx
"The length of time, specified by the DHCP server, a client computer can use a dynamically assigned IP address. When a lease is made to a client, the lease is considered active. Before the lease expires, the client renews its lease with the DHCP server. A lease becomes inactive when it either expires or is deleted by the server. The lease duration determines when the lease expires and how often the client needs to renew its lease with the DHCP server."
-
Klicke mit der Rechten Maustaste auf die angepinnte Anwendung, dann nochmal auf die Anwendung mit der rechten Maustaste und dort dann auf "Eigenschaften". Nun bist du in der Verknüpfung und kannst diese direkt bearbeiten.
Bei mir liegen die Verknüpfungen unter: "C:\Users\%USERNAME%\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar"
-
Falls du die Daten aus Excel raus exportierst, dann solltest du dir auch über die Encodings im klaren sein. Hier werden die Daten mit der "ANSI"-Codierung abgespeichert. Somit musst du, um einen sauberen Import durchzuführen ein "-Encoding Default" anhängen.
$ADUser = Import-Csv -Delimiter ";" -Path "c:\test\mappe1.csv" -Encoding Default
Ohne Angabe, also "per default" ließt das CMDLet im "ASCII"-Encoding ein.
https://msdn.microsoft.com/powershell/reference/5.1/microsoft.powershell.utility/Import-Csv
@BOfH_666
Das ist mir als "logischer Fehler" erst gar nicht aufgefallen. Natürlich ist das logisch nur Benutzer anzulegen die noch nicht existieren.
-
if (Get-ADUser -F {SamAccountName -eq $Username})
Ein Tipp aus meiner Erfahrung ist, nutze für "Get-ADUser" lieber "-like" anstatt "-eq". Manchmal reagiert der "-eq" trotz identischer Angaben nicht so wie gewünscht. Da wir hier eh über STRINGs (Zeichenketten) reden wäre "-like" sowieso der Richtige.
https://www.windowspro.de/script/vergleichsoperatoren-powershell-eq-lt-gt-contains-match
Des Weiteren ist deine Variable $password nicht gesetzt und der Wert muss vom Typ <SecureString> übergeben werden!
-
Das gleiche Problem hatte ich auch mal. Gelöst habe ich es durch setzten des "LastLoggedOnSAMUser" als den lokalen Administrator.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\LastLoggedOnSAMUser
PS: Ich meine mich erinnern zu können, dass das Ursprüngliche Problem genau auf Nils seine Problembeschreibung passt.
-
*Licht an*
Schöne Grüße von den Niagarafällen :) ( kanadische Seite ;) )
http://www.niagarafallslive.com/niagara_falls_webcam.htm
-
Funktioniert es wieder, wenn du das Benutzerprofil löschst und wieder neu anlegst?
-
Also hast du nie über UEFI gebootet, sondern immer Legacy. Dann ist es klar das die UEFI Einstellungen nicht funktionieren.
-
es geht doch jetzt, hat er gesagt. Die Beschreibung ist auch plausibel.
Stimmt, er hat gesagt es geht. Mir ist auch bekannt, dass Microsoft die Möglichkeit bietet dynamische Updates über den DHCP zu machen und darauf hinweist.
Prinzipiell sollten die Clients selber in der Lage sein Ihren DNS-Record und PTR-Record zu aktualisieren. Da das hier aber anscheinend nicht sauber funktioniert und ich einen ähnlichen Fall in einem Netzwerk hatte, bietet sich an nochmal ein paar Fragen zu stellen ;)
-
Ich denke ich habe die Lösung gefunden.
In der Ereignisanzeige habe ich einen Eintrag gefunden der besagt, das der DHCP Dienst nicht über Anmeldeinformationen vefügt....dynamische DNS-Registrierung.... usw.
Ist der Haken "Entsprechenden Zeigereintrag (PTR) aktualisieren" gesetzt? Wurden vielleicht schon mal neue Computerobjekte mit dem gleichen, schon einmal vorhandenem, Computernamen versehen?
Schon mal alle PTR-Einträge gelöscht und von den Clients wieder anlegen lassen?
-
Im habe ich die Datei setupact.log angehängt.
Bitte nur im Textformat.. Da könnte ja alles drin sein ;) Poste bitte mal die relevanten Stellen hier im Forum als Text
Funktionsweise von Sysprep
https://technet.microsoft.com/de-de/library/cc766514(v=ws.10).aspx
sysprep.exe /generalize /shutdown
Verbesserungsvorschlag: "sysprep.exe /generalize /oobe /shutdown"
Schon darüber Gedanken gemacht, wie du das Image capture´st ?
-
Ich habe Dir anbei meine Unattendet mit der Festplattenkonfiguration für Windows 8.1. Das sollte auch für Windows 10 funktionieren. Ausprobiert habe ich es aber noch nicht.
<DiskConfiguration> <Disk wcm:action="add"> <DiskID>0</DiskID> <WillWipeDisk>true</WillWipeDisk> <CreatePartitions> <!-- Windows RE Tools partition --> <CreatePartition wcm:action="add"> <Order>1</Order> <Type>Primary</Type> <Size>300</Size> </CreatePartition> <!-- System partition (ESP) --> <CreatePartition wcm:action="add"> <Order>2</Order> <Type>EFI</Type> <Size>100</Size> <!-- Note: for Advanced Format Generation One drives, change to size=260 --> </CreatePartition> <!-- Microsoft reserved partition (MSR) --> <CreatePartition wcm:action="add"> <Order>3</Order> <Type>MSR</Type> <Size>128</Size> </CreatePartition> <!-- Windows partition --> <CreatePartition wcm:action="add"> <Order>4</Order> <Type>Primary</Type> <Size>204800</Size> </CreatePartition> <CreatePartition wcm:action="add"> <Order>5</Order> <Type>Primary</Type> <Extend>true</Extend> </CreatePartition> </CreatePartitions> <ModifyPartitions> <!-- Windows RE Tools partition --> <ModifyPartition wcm:action="add"> <Order>1</Order> <PartitionID>1</PartitionID> <Label>WINRE</Label> <Format>NTFS</Format> <TypeID>de94bba4-06d1-4d40-a16a-bfd50179d6ac</TypeID> </ModifyPartition> <!-- System partition (ESP) --> <ModifyPartition wcm:action="add"> <Order>2</Order> <PartitionID>2</PartitionID> <Label>System</Label> <Format>FAT32</Format> </ModifyPartition> <!-- MSR partition does not need to be modified --> <ModifyPartition wcm:action="add"> <Order>3</Order> <PartitionID>3</PartitionID> </ModifyPartition> <!-- Windows partition --> <ModifyPartition wcm:action="add"> <Order>4</Order> <PartitionID>4</PartitionID> <Label>Windows</Label> <Letter>C</Letter> <Format>NTFS</Format> </ModifyPartition> <ModifyPartition wcm:action="add"> <Order>5</Order> <PartitionID>5</PartitionID> <Label>Daten</Label> <Letter>D</Letter> <Format>NTFS</Format> </ModifyPartition> </ModifyPartitions> </Disk> <WillShowUI>OnError</WillShowUI> </DiskConfiguration> -
Ich möchte ein Image eines Windows 10 Clients auf einem Windows Server durchführen
Der Satz ergibt keinen Sinn ;-)
Entweder man stellt ein Image per WDS bereit oder man möchte ein Image von dem Client erstellen. Ich vermute mal du meinst ersteres.Für die Windows-Bereitstellungsdienste ist ab Server 2012 R2 per se kein Active Directory mehr nötig.
Anleitungen, wie du deinen WDS einrichten kannst, findest du hier http://www.it-explorations.de/windows-bereitstellungsdienste/
-
GPEDIT.MSC gibt es in den Home-Versionen nicht. Und bei Privatkunden wird es kaum eine Pro-Version geben. Da ist dann scripten IMO der bessere Ansatz
Danke! Das hatte ich jetzt nicht auf dem Schirm. Skripten ist immer gut :)
-
Hier könnte gescriptet werden. Prinzipiell keine schwere Sache. Eventlogs der zentralen Stelle auslesen, nach IDs filtern und die Ausgabe per XML einlesen. Bei mehr als X Versuchen in Y Zeit eine Mail verschicken. Fertig :)
EDIT:
Die Powershell ist damit gemeint.
-
Skripten wäre hier auch mein erster Ansatz.
Um die Registry-Key´s herauszufinden die du benötigst, könntest du die Richtlinien über gpedit.msc konfigurieren und im Nachhinein über gpresult.exe /z > "C:\gp.txt" die Daten in den Bericht ausgeben und analysieren.
-
Für PCs ohne Domänen-Integration scheint mir das aber recht mühselig?
Export / Import local group policy objects
LGPO.exe – Local Group Policy Object Utility, v1.0
Die beiden Links bieten Dir die Möglichkeit die Gruppenrichtlinien auf "einen" lokalen Rechner anzuwenden. Außer man würde die Notebooks in das AD aufnehmen, dann könntest du es zentral steuern.
Ich meine mich an Software zu erinnern, damit sollten solche Änderungen Netzwerkweit möglich sein.
Meintest du die oben genannte Software?
-
Hallo,
Ich habe die Anforderung auf dem Tisch, dass zumindest für bestimmte User ein Alert (z.b. email) getriggert wird, wenn zu oft ein falsches Passwort für einen Account eingegeben wird. (z.b. 10-mal hintereinander oder 20-mal in 24h etc.). Es geht nicht darum, den Account über die PasswortGPO zu sperren, sondern um ein zusätzliches Monitoring.
Gibt Windows AD unter 2012R2 mit vielen DCs so etwas native her? Mir ist nämlich nichts bekannt, was aber nichts bedeutet.
Danke
Carnivore
Ereignisabbonements
https://technet.microsoft.com/de-de/library/cc749183(v=ws.11).aspx
Einrichten von Computern zum Weiterleiten und Sammeln von Ereignissen
https://technet.microsoft.com/de-de/library/cc748890(v=ws.11).aspx
-
Scheint dir so? Was stellst du dir denn vor?
C2R "Click To Run" zum Datenschutz :D
-
Ich möchte mal einen Beitrag von Nils in die Runde werfen..
DOS-Angriff für jedermann: AD-Konten sperren
http://www.faq-o-matic.net/2013/08/07/dos-angriff-fr-jedermann-ad-konten-sperren/
-
In einem PS-Script tut das hier seinen Dienst:
$message = new-object Net.Mail.MailMessage #$message_attachment = new-object Net.Mail.Attachment($logfile) $mailer = new-object Net.Mail.SmtpClient($SMTPServer) $message.Body = [string]::join([environment]::NewLine, (get-content $logfile))
Das geht noch bisschen einfacher ;)
Send-MailMessage -Attachments Pfad -SmtpServer Server -From Von -To Zu -Body Nachricht -Subject Betreff -UseSsl
EDIT: Dann etwas so..
Bei mir wird das Attachment in den Body gepackt, du hängst es an und ich muss die TXT per Doppelklick öffnen.
Send-MailMessage -SmtpServer Server -From Von -To Zu -Body $(get-content $logfile) -Subject Betreff -UseSsl
Ping auf domain.local funktioniert erst nach 20 Minuten / nslookup geht sofort
in Active Directory Forum
Geschrieben
Wir hatten ein ähnliches Problem das auf NI und diesen Dienst zurückzuführen war. 15 Min. lief "Bitte Warten..." bis die Anmeldung am Rechner möglich war. Dieser Fehler trat bei Win7 Prof. nach Updates auf, die etwas am Netzwerkstack geändert hatten. Das war sehr frustrierend für uns und die Anwender, bei 130 PCs ;-)