Jump to content

speer

Members
  • Gesamte Inhalte

    213
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

2 Neutral

Über speer

  • Rang
    Member

Letzte Besucher des Profils

410 Profilaufrufe
  1. Hallo zusammen, ist es möglich während der Installation eines msi Paketes den aktuellen Status abzufragen. Beispielweise welche Datei wird installiert, welche Werte werden in die Registry geschrieben usw. Mir wäre also wichtig, von außen in den Installationsprozess einzuklinken :)
  2. Netzwerkdrucker per Batch löschen

    Hi, so könnte es mit der Batch gehen. Habe es aber nicht getestet... ohne Gewähr :) @echo off SETLOCAL EnableDelayedExpansion for /f "tokens=*" %%i in ('wmic printer get name') do ( set drucker=%%i if "!drucker:~0,2!" == "\\" ( call rundll32 printui.dll,PrintUIEntry /dn /n \\printserver\!drucker! ) )
  3. GELÖST Kerberos Problem mit 2 Server

    Hallo Dukel, Danke für Deine Antwort. arbeite mich nochmals durch :)
  4. GELÖST VMware Snapshot löschen

    Perfekt, vielen Dank für die Antwort
  5. GELÖST VMware Snapshot löschen

    Hallo zusammen, meine Frage bezieht sich auf das löschen eines Snapshot bei VMware. Mich interessiert, braucht das System zum Löschen zusätzlichen Speicherplatz auf der LUN?
  6. Hallo zusammen, mich treibt im Moment die Umstellung von NTLM+lokale Benutzer auf MSA/Kerberos in den Wahnsinn. Der Aufbau ist: Server1 - Aufruf Webseite zu Server2 über http Server2 - IIS mit Webseite und eigenem Application Pool Server3 - MS SQL 2016 Server für Server2 Server1 hat ein Dienstkonto (MSA-Server1) um in einem Intervall Daten an den Server2 zu übertragen. Auf Server2 läuft IIS der die Daten von Server1 entgegennimmt, aufbereitet und an Server3 übergibt zum Schreiben in die DB. Server3 hat eine SQL2016 Instanz unter dem MSA domain\SQL-SVC-2016. Meine Domäne heißt domain.local :) Meine Idee war, den Konstrukt, bei dem wir durch das Sicherheitsaudiot fielen :), über Kerberos abzusichern. Soweit ich es verstanden habe, genügt es, wenn Server1 das Dienstkonto ein TGT vom DC für Server2 und Server3 erhält. Mit setSPN setzte ich für Server2 und Server3 setspn -S HTTP/Server2 domain\MSA-Server1 setspn -S MSSQLSvc/Server3.domain.local:1433 domain\SQL-SVC-2016 Wieso funktioniert der Mist nicht :D... Weder im Eventlog noch im SQL log ist irgendwas zu erkennen warum es nicht klappt. Ich glaube ich muss mir eine Kerberos Schulung verschreiben lassen.... :( Grüße Speer
  7. GELÖST Demote AD Controller

    Alles klar, danke für die Antworten. Zumindest war mein Gedankengang soweit ok. Wünsche noch einen schönen, sonnigen Sonntag :)
  8. GELÖST Demote AD Controller

    Angenommen der DNS/AD Eintrag kann nicht vollständig entfernt werden. Protokolliert ein DC dieses Event als Fehler?Angenommen der neue DC erhält gleiche IP und DNS Name, was würde bei einer unvollständigen Säuberung passieren?
  9. GELÖST Demote AD Controller

    Hi, ist nur für mich zur Info. Hat nichts mit einer richtigen Umgebung zu tun.
  10. GELÖST Demote AD Controller

    Hallo zusammen, hätte eine Frage zum herabstufen eines AD Controllers. Angenommen sei eine GEsamtstruktur mit 20-30 DC und RODCs. Verteilt über mehrere Sites und verschiedenen Replikationsintervallen. Jetzt soll ein DC 2012 durch einen 2016 ersetzt werden. Der neue soll dabei den gleichen Namen wie der alte DC erhalten. Was passiert nun genau im Hintergrund. Informiert der zu herabstufende DCs seinen Replikationskumpel dass er ab sofort kein DC mehr ist. Dieser entfernt alle Einträge im AD/DNS die auf diesen DC zeigen und informiert wiederum seine replikationsparter. Erfolgt hier automatisch eine Pushreplikationen? Wann tritt in diesem Fall der KDC auf den Plan und generiert neue Replikationsrouten bzw. berechnet diese neu? Stimmt das obige soweit oder liege ich weit weg...? Grüße Speer
  11. Hallo zusammen, spiele gerne in der Testumgebung mit dem Orchestrator 2016. Ich bin nun auf ein Problem gestoßen, auf das ich mir keinen Reim machen kann. Also, im Orchestrator ein Parent und Child Runbook erstellt. Mittels Invoke-Runbook rufe ich das Child Runbook auf. Dort wird ein Ordnerpfad übergeben und anschließend ein Powershell Skript darauf ausgeführt. Beim Invoke-Runbook ist der Haken bei Wait for completion gesetzt. Starte ich das Parent-Runbook über den TEster, bleibt dieser stehen beim Ausführen des Childrunbooks. Selbst nach 5 Minuten gibt es keine Statusänderung. Führe ich hingegen das Childrunbook über den Tester aus, funktioniert alles wie gewollt. Auch das setzten anderer Anmeldedaten in der Invoke-Runbook Aktivity hat keine Änderung gebracht. Wieso hängt sich Orchestrator beim Aufruf des Childrunbooks weg sobald ein Powershell Skript gestartet werden soll? Ist das ein bekanntes Problem?
  12. Danke für die Antworten. Die Webseite die BofH verlinkt hat ist super! Muß jetzt nur noch herausfinden weshalb im Orchestrator in einem Child-Runbook kein Powershell Skript ausgeführt wird :(
  13. Hallo zusammen, möchte für eine Basisordnerstruktur die Berechtigungen entsprechend setzen. Dabei soll auf den Basisordner des benutzers die Vererbung von überliegenden Objekt deaktivert sein. Außerdem sollen nur der Benutzer, Administratoren und System Zugriff erhalten. $Acl.SetAccessRuleProtection($true, $false) $Ar = New-Object System.Security.AccessControl.FileSystemAccessRule($Username, 'Modify','ContainerInherit,ObjectInherit', 'None', 'Allow') $Acl.SetAccessRule($Ar) Set-Acl -path $Path -AclObject $Acl Kann ich zwar meinen Benutzer $Username die Berechtigungen erteilen, allerdings bleibt beispielsweise die Gruppe User trotzdem berechtigt und sind in der ACE Auflistung enthalten. Wie bekommt man eine Gruppe aus der ACE Aufzählung raus???
  14. Hallo, ein Schuß von mir ins blaue... gebe zusätzlich zur Weiterleitung des GW noch die Sessionhosts mit an. Soweit ich weiß benötigst du von extern zum GW nur HTTPS und kannst RDP Port schließen. Wieso verwendest du einen anderen Port als den Default 3389 Port für RDP? Schau dir den Verbindungsversuch auf der Firewall an. Somit weißt du ob die FW blockt oder das RDP-GW ein Problem hat.
  15. User kann nicht drucken

    Hm, wie ist den der Weg eines gedruckten Dokuments. Ist ein Printserver vorhanden, direkt zum Drucker oder evtl. etwas über GPO geregelt? Schau mal ob im Spoolerverzeichnis der Druckauftrag auftaucht und tatsächlich gelöscht wird.
×