Jump to content

daabm

Expert Member
  • Gesamte Inhalte

    2.368
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von daabm

  1. There's always room for improvement $Rechner = (Get-ADComputer -Filter "Name -like 'XX*-M'-or Name -like 'YY*-S'").Name $Rechner = (Get-ADComputer -Filter "Name -match '(XX|YY).*-(M|S)'" -Property Name ).Name
  2. Durchnumerieren wäre besser als eine Bullet List, dann klappt es mit der Antwort besser 1. Nein 2. Ja 3. Ja (bzw. wieso auf dem DC? Der wird in der Domäne erstellt, von wo Du das machst ist schnuppe...) 4. IMHO Nein - Ja 5. Unverständlich
  3. Wenn es nur 1 DC gibt, kann jedes beliebige Backup jedes beliebigen Alters genommen werden. Im schlimmsten Fall müssen dann halt alle Clients neu gejoint werden, weil sie inzwischen das Computerkennwort geändert haben. Ansonsten hat Norbert Recht - 1 DC läuft unter "grob fahrlässig". Einen zweiten kann mal z. B. (wenn es nicht für den von Norbert bevorzugten NUC reicht) auf dem Admin-PC als VM mitlaufen lassen. Nicht gut, aber besser als nichts...
  4. GPOs 'greifen' erst nach 2x neustarten?

    Du weißt schon, wie das mit dem TGT funktioniert? Und mit der AD-Replikation, wenn Du mehrere Sites hast? Neustart ist definitiv nicht erforderlich, wenn sich nur Gruppen des Users ändern. Und EINE Neuanmeldung reicht. Oder "klist purge". Und zum Thema GPP oder Logonskript: Ich kenn mich da wirklich gut aus - und ich würde niemals GPP für Drucker- oder Laufwerkmappings verwenden. Laufen beide synchron im Vordergrund und blockieren solange die Anmeldung - totaler Müll. Logonskript kannst async im Hintergrund laufen lassen, dann kann das brauchen solange es will.
  5. Bin bei Norbert - die Qualität der DC-Plattform ist fast egal, solange es genug davon gibt
  6. Domaintrust geht verloren

    Schwere Fehleinschätzung... Die Änderung wird IMMER vom Member initiiert. Wenn ein Client ausgeschaltet ist, kann er das monatelang bleiben, sein Domänenkennwort wird sich dadurch nicht ändern und auch nicht ungültig werden. Erst wenn er wieder online kommt, wird das aktualisiert. Und Autologon hat mit Computerkennwörtern auch kaum was zu tun.
  7. Domainadmin nur loakler Admin? Srv2019

    Warum arbeiten alle mit dem -500? Der gehört deaktiviert... Dann meldet man sich mit einem User an, der Mitglied der Domain Admins ist (wenn es denn sein muß....) Und ansonsten hab ich keinen Plan, was da schief geht
  8. GPO Zugriff auf OU erlauben / verweigern

    Warum? Dein PC ist doch nur einmal vorhanden - verlinke die GPO da, wo der PC ist und schreibe den in den Sicherheitsfilter... Was genau ist das Ziel der Aktion?
  9. Update 1809 auf W10Prof - wie deinstallieren?

    Man könnte so einen Sermon auch anhängen statt direkt reinzukopieren... Egal: # for hex 0xa / decimal 10 : IRQL_NOT_LESS_OR_EQUAL bugcodes.h Wenn Du schon einen Dump hast: Debugging Tools installieren (sind im SDK enthalten), Symbols konfigurieren, dann windbg -> !analzye -v (http://windbg.info/doc/1-common-cmds.html) Dann weißt Du, wer der Schuldige ist. Alles andere ist Kaffeesatz.
  10. Allgemeine Fragen zu Onenote

    Glaskugel sagt: OneNote speichert das Notizbuch in dem Pfad, den Onedrive automatisch anlegen würde. Damit wird es dann synchronisiert, sobald Onedrive eingerichtet ist.
  11. GPOs 'greifen' erst nach 2x neustarten?

    Wenn ich ein funktionierendes Logon-Skript für das LW-Mapping habe, würde ich im Traum nicht daran denken, das auf GPP oder sonst ne Alternative umzubauen...
  12. Zielgruppenadressierung

    Entweder WMI (Win32_OperatingSystem, geht auch per ILT) oder auf einem Rechner machen, der das zu filternde OS kennt - kein OS kennt neuere Versionen...
  13. ...oder $PC | Add-Member Wäre halt sinnvoll, das große Endziel zu kennen und nicht nur die kleine Einzelaufgabe...
  14. Windows Server 2012 R2 Setup Keine Laufwerke Gefunden

    Warum kaufst Du Dir Hard- und Software, die Du nicht bedienen kannst?
  15. Bei Firefox aktiviert man den Firefox-Sync und gut ist. Und Templates - was für Templates? Die von MS Office kannst per GPO umleiten, die von OO/Libre stecken in der Config.xml (oder wie das Ding heißt) und müssen per Skript umgebogen werden. Alles machbar und viel weniger Probleme auf Dauer.
  16. Dann wird wohl einer der Remote-Computer aus sein. Daher mein Hinweis auf Jobs und ggf. mit Test-NetConnection abfangen. Ein Oneliner wird das nicht, wenn es schön und schnell sein soll
  17. WPP rules und classification

    Der Path erscheint mir auch eigenartig - ich bin zwar kein WPP Profi, aber ohne absolute Pfadangabe, wo landet das dann? %ProgramFiles% oder %Systemroot%?
  18. Nein, nicht in EINE Variable, dann wird daraus nämlich EIN Rechnername. COmputername kann eine Liste verarbeiten, aber das muß eine kommagetrennte Liste von Rechnernamen (oder Variablen) sein. Und ist so auch nicht zielführend. BTW: Wenn einer der Rechner nicht erreichbar ist, hängt das ganze bis zum Timeout (beim Kopieren genauso). Wenn das einigermaßen performant sein soll, wirst um Jobs nicht herumkommen Wir fangen langsam an. Schleifchen kommen später
  19. Get-Help Foreach-Object -Examples :-) $PCListe = @( 'PC', 'PC2' ) # oder per Get-Content aus einem Text Foreach ($PC in $PCListe) { #mach irgend nen Kram mit $PC }
  20. So wie Dukel sagt - die "eigentlichen" Benutzerdaten holt man mit FR (= Folder Redirection ) aus dem Profil raus, und damit ist das Profil wertlos für den Benutzer und kann lokal bleiben...
  21. GELÖST GPO Admin Delegierung

    Ja mußt Du - Schemaänderungen führt nur der Schemamaster aus.
  22. GELÖST GPO Admin Delegierung

    Hm - "referral" heißt, daß der LDAP-Server, mit dem Du grad verbunden bist, die Funktion nicht ausführen kann, weil ihm was fehlt. Wer ist Schema-Master? (netdom query fsmo) Ist dein adsiedit mit dem verbunden? Und was sagt "repadmin /showreps"?
  23. Powershell Performance erhöhen

    Ich hätte noch Steine, könnte also den ersten werfen
  24. Standarddrucker je Gateway

    User sollen sich ihre Drucker selber aussuchen - macht am wenigsten Arbeit. Was machst Du, wenn der User nur suspended und nicht runterfährt?
  25. GELÖST GPO Admin Delegierung

    Hast Du verwaiste DCs in deiner Domäne? Für so was müssen alle DCs online und erreichbar sein...
×