-
Gesamte Inhalte
5.208 -
Registriert seit
-
Letzter Besuch
Alle erstellten Inhalte von daabm
-
Verarbeitung der Gruppenrichtlinie wird abgebrochen. Fehler 1058 und 1030 - Windows Server 2003
daabm antwortete auf ein Thema von Ca1980 in: Windows Server Forum
Abgesehen von dem seit Jahren unsupporteten Betriebssystem könnte ihm ja auch mal jemand helfen Using the BurFlags registry key to reinitialize File Replication Service replica sets Edit: Ich werd alt - sehe grad "Zugriff verweigert" da war's dann doch wohl MS16-072 oder was in der Richtung... -
Fileserver - Mehrfachöffnung von Dokumenten ohne Warnung
daabm antwortete auf ein Thema von g2sm in: Windows Server Forum
Ich glaube, die Fehlersuche geht in die falsche Richtung. Office verwaltet doch die Dateiöffnung durch andere User selber über seine .lck Files (oder wie die genau heißen) - oder ist das nicht mehr so? -
Windwos SRV16 + NAS Aktualisierung der Domäne möglich?
daabm antwortete auf ein Thema von mus.zah in: Windows Server Forum
Auf dem QNap muß ein User Mapper laufen, der die Pinguin-UIDs und GUIDs in Windows-SIDs übersetzt und umgekehrt. Damit das klappt, muß der User Mapper beim Start natürlich einen DC erreichen. Wie oft der Mapper das dann erneut versucht, das mußt Du bei QNap herausfinden. Ansonsten wurde alles gesagt. -
Benutzerprofile und das "AppData" Verzeichnis
daabm antwortete auf ein Thema von Rumak18 in: Windows Server Forum
AppData in der Ordnerumleitung leitet nur AppData\Roaming um, nicht .\Local oder .\LocalLow. Das paßt also schon. Der Unterschied zwischen RUP und FR: Das Benutzerprofil liegt während der Verwendung IMMER lokal auf dem Rechner, wird zur Anmeldung dahin kopiert und am Ende wieder zurück. Umgeleitetete Ordner sind NICHT mehr Bestandteil des Profils, sondern liegen statisch immer da, wohin sie halt umgeleitet wurden. Und wie Jan würde ich auf RUP verzichten (außer in einer RDS-Farm). -
Vorlage für ein Sicherheitskonzept Windows 10 Client
daabm antwortete auf ein Thema von SaschaVolk in: Windows 10 Forum
Kleine Korrektur: Verfügbarkeit gehört da nicht rein, dafür Nichtabstreitbarkeit. Oder auf englisch: Confidentiality, Integrity, Nonrepudiation. -
Powershell Performance erhöhen
daabm antwortete auf ein Thema von tim3510 in: Windows Forum — Scripting
1. Wurde ja schon angemerkt - das Suchen von 1000 Adressen in jeder einzelnen Zeile geht schneller als die Logdatei 1000 mal zu lesen 2. Umstellen - dringend. .Net Streamreader - das Inet liefert Dir das HowTo dazu. Get-Content ist um Potenzen langsamer. 3. += ist böse. Besser ein .Net ArrayList (oder wie das heißt ) verwenden, auch da liefert das Inet. 4. Pipes vermeiden - immer und überall. Pipes sind auch schnarch... -
Verwaltung der Admin Accounts in der IT Abteilung
daabm antwortete auf ein Thema von phatair in: Active Directory Forum
Ne, so machst Du das nicht. Schau mal hier: https://evilgpo.blogspot.com/2015/04/wer-bin-ich-und-was-darf-ich.html Wir setzen das grad im RZ-Betrieb um und es funktioniert prima. Wenn man die OU-Namen passend zu den Namen der administrativen Gruppen wählt und die Server sich immer direkt in ihrer "Anwendungs-OU" befinden, kann man das sogar mit einer einzigen Preference erschlagen Kurz zusammengefaßt: Finger weg von Restricted Groups, und Finger weg von direktem Zuweisen von Benutzerrechten zu AD-Gruppen. Immer eine lokale Gruppe erstellen und berechtigen und die dann mit den AD-Gruppen nach Bedarf füllen. 2 Ausnahmen: Lokale Admins (klar) und Remote Desktop Users - da funktioniert es warum auch immer nicht, da muß tatsächlich die Standardgruppe Remote Desktop Users verwendet werden. -
verbundenen Drucker per GPP löschen
daabm antwortete auf ein Thema von dormi98 in: Windows Server Forum
Nein. Die Skript-CSE schreibt nur die Skripts aus GPOs in die Registry, ausgeführt werden sie immer als letztes. Als Lösung würde ich vorschlagen: Erstelle 4 Preferences. 1 und 2 löschen beide Drucker, 3 und 4 erstellen mit ILT den korrekten neu. -
Verwaltung der Admin Accounts in der IT Abteilung
daabm antwortete auf ein Thema von phatair in: Active Directory Forum
Aufpassen, daß es nicht zu kompliziert wird, sonst scheiterst Du an der Akzeptanz... Ein Anwendungs-Admin braucht auf den zugehörigen Servern nur RDP/Interactive, da braucht es keinen extra User. Und wenn da nur die eine Anwendung läuft, dann schadet lokaler Admin auch nicht wirklich. Wenn die Anwendung nicht ohnehin remote zu administrieren ist. -
SBS2011 Server startet nur im abgesicherten Modus
daabm antwortete auf ein Thema von Fritz! in: Windows Server Forum
Jo, man vermeide in Servern alles, was mehr als MLC hat - und auch das halte ich persönlich schon für grenzwertig Wenn ich dran denke, daß die inzwischen QLC bauen, da sind 16x so viele Bitfehler systemimmanent... -
Server Win2012 Anmeldungen debuggen
daabm antwortete auf ein Thema von plastikjoe in: Windows Server Forum
In depth: XPerf. In short: Group Policy Eventlog, ggf. mit gplogview - da steht schon ziemlich viel drin über Zeiten. -
Zu 1: Möglicherweise läßt sich das nicht als Standardeinstellung festlegen - wäre für mich logisch. Zu 2: Anderer Mechanismus, gleiches Ergebnis. Beide Mechanismen taugen nix - für Drucker und Laufwerke sind gute Skripts die mit Abstand beste Lösung.
-
Berechtigungsfehler bei SYSVOL-Replikation
daabm antwortete auf ein Thema von lionheart in: Active Directory Forum
Löschen und neu anlegen geht natürlich auch, finde ich aber vergleichsweise aufwändig -
Bei User-GPOs braucht der Computer nur Lesen, ob Du dem Apply verweigerst oder nicht ist herzlich egal. Du mußt dem einen Computer also explizit das Lesen verweigern.
-
Server 2019 Bug im Datei Explorer
daabm antwortete auf ein Thema von Mr_Marple in: Windows Server Forum
Ich werfe mal noch spaßeshalber Symlinks und Junctions mit in den Ring Der Explorer folgt diesen NICHT. -
Windows Benutzer - mehrmaliger Login
daabm antwortete auf ein Thema von windows1000 in: Windows Forum — Security
Der TO ist doch schon längst wieder weg. Der will doch nur mehrfache Sessions für den gleichen User - was sonst niemand will. -
Rechner läßt sich nicht in die Domäne aufnehmen
daabm antwortete auf ein Thema von lamu in: Windows 10 Forum
Ja, tut man Ist echt Grütze, daß Microsoft das bei den meisten MMC-Snapins selber auch verkackt hat. dsa, domain, dssite, gpmc - alle brauchen normalerweise keine Admin-Rechte, wenn die nur ein delegierter User benutzen soll. Okay, bei domain und dssite evtl doch -
"Ausführen als andere Benutzer" mit abgelaufenen Passwort
daabm antwortete auf ein Thema von DLensing in: Windows 7 Forum
Ich verstehe es nicht. Der User ist in einer Gruppe, die lokal Admin wird, soweit ok. Was meinst Du jetzt mit "als anderer Benutzer"? Als welcher andere Benutzer? -
Nee, Norbert - steh zu Deinen Schwächen und Stärken, wie ich auch. Ich kann nur AD und hab von XCH keine Ahnung, ich kenn nur das blöde ProxyAdresses-Attribut mit seiner Groß- und Kleinschreibung (wenn das überhaupt noch so ist...).
-
Vielleicht ist das in dem Fall dann auch besser so
-
Rechner läßt sich nicht in die Domäne aufnehmen
daabm antwortete auf ein Thema von lamu in: Windows 10 Forum
Warum auf dem DC? Und warum in einer Admin-Commandline? Beides nicht erforderlich zum Auslesen von SPNs -
Kennwort in Aufgabenplanung
daabm antwortete auf ein Thema von Magneto Consulting in: Windows 10 Forum
Sollte kein Problem sein - wenn der angemeldete User kein Admin ist und Du an den Standardrechten nichts gedreht hast, kommt er an das Kennwort nicht ran. Und wenn er auch die Dateien nicht ändern kann, die der Task ausführt, ist alles ok. Interessehalber: Wie startet man eine XML-Datei? SCNR... -
Oha, der Chef ist heute sehr milde :-)))
-
Und wenn es nur um die Wiederherstellung geht: Nicht lachen - "GPMC sample scripts", CreateXMLfromEnvironment und CreateEnvironmentFromXML. Legt sogar Gruppen und User ggf. an...
-
Rechner läßt sich nicht in die Domäne aufnehmen
daabm antwortete auf ein Thema von lamu in: Windows 10 Forum
SPN = Service Principal Name. setspn -?