-
Gesamte Inhalte
5.226 -
Registriert seit
-
Letzter Besuch
Alle erstellten Inhalte von daabm
-
Verwaltung der Admin Accounts in der IT Abteilung
daabm antwortete auf ein Thema von phatair in: Active Directory Forum
Ne, so machst Du das nicht. Schau mal hier: https://evilgpo.blogspot.com/2015/04/wer-bin-ich-und-was-darf-ich.html Wir setzen das grad im RZ-Betrieb um und es funktioniert prima. Wenn man die OU-Namen passend zu den Namen der administrativen Gruppen wählt und die Server sich immer direkt in ihrer "Anwendungs-OU" befinden, kann man das sogar mit einer einzigen Preference erschlagen Kurz zusammengefaßt: Finger weg von Restricted Groups, und Finger weg von direktem Zuweisen von Benutzerrechten zu AD-Gruppen. Immer eine lokale Gruppe erstellen und berechtigen und die dann mit den AD-Gruppen nach Bedarf füllen. 2 Ausnahmen: Lokale Admins (klar) und Remote Desktop Users - da funktioniert es warum auch immer nicht, da muß tatsächlich die Standardgruppe Remote Desktop Users verwendet werden. -
verbundenen Drucker per GPP löschen
daabm antwortete auf ein Thema von dormi98 in: Windows Server Forum
Nein. Die Skript-CSE schreibt nur die Skripts aus GPOs in die Registry, ausgeführt werden sie immer als letztes. Als Lösung würde ich vorschlagen: Erstelle 4 Preferences. 1 und 2 löschen beide Drucker, 3 und 4 erstellen mit ILT den korrekten neu. -
Verwaltung der Admin Accounts in der IT Abteilung
daabm antwortete auf ein Thema von phatair in: Active Directory Forum
Aufpassen, daß es nicht zu kompliziert wird, sonst scheiterst Du an der Akzeptanz... Ein Anwendungs-Admin braucht auf den zugehörigen Servern nur RDP/Interactive, da braucht es keinen extra User. Und wenn da nur die eine Anwendung läuft, dann schadet lokaler Admin auch nicht wirklich. Wenn die Anwendung nicht ohnehin remote zu administrieren ist. -
SBS2011 Server startet nur im abgesicherten Modus
daabm antwortete auf ein Thema von Fritz! in: Windows Server Forum
Jo, man vermeide in Servern alles, was mehr als MLC hat - und auch das halte ich persönlich schon für grenzwertig Wenn ich dran denke, daß die inzwischen QLC bauen, da sind 16x so viele Bitfehler systemimmanent... -
Server Win2012 Anmeldungen debuggen
daabm antwortete auf ein Thema von plastikjoe in: Windows Server Forum
In depth: XPerf. In short: Group Policy Eventlog, ggf. mit gplogview - da steht schon ziemlich viel drin über Zeiten. -
Zu 1: Möglicherweise läßt sich das nicht als Standardeinstellung festlegen - wäre für mich logisch. Zu 2: Anderer Mechanismus, gleiches Ergebnis. Beide Mechanismen taugen nix - für Drucker und Laufwerke sind gute Skripts die mit Abstand beste Lösung.
-
Berechtigungsfehler bei SYSVOL-Replikation
daabm antwortete auf ein Thema von lionheart in: Active Directory Forum
Löschen und neu anlegen geht natürlich auch, finde ich aber vergleichsweise aufwändig -
Bei User-GPOs braucht der Computer nur Lesen, ob Du dem Apply verweigerst oder nicht ist herzlich egal. Du mußt dem einen Computer also explizit das Lesen verweigern.
-
Server 2019 Bug im Datei Explorer
daabm antwortete auf ein Thema von Mr_Marple in: Windows Server Forum
Ich werfe mal noch spaßeshalber Symlinks und Junctions mit in den Ring Der Explorer folgt diesen NICHT. -
Windows Benutzer - mehrmaliger Login
daabm antwortete auf ein Thema von windows1000 in: Windows Forum — Security
Der TO ist doch schon längst wieder weg. Der will doch nur mehrfache Sessions für den gleichen User - was sonst niemand will. -
Rechner läßt sich nicht in die Domäne aufnehmen
daabm antwortete auf ein Thema von lamu in: Windows 10 Forum
Ja, tut man Ist echt Grütze, daß Microsoft das bei den meisten MMC-Snapins selber auch verkackt hat. dsa, domain, dssite, gpmc - alle brauchen normalerweise keine Admin-Rechte, wenn die nur ein delegierter User benutzen soll. Okay, bei domain und dssite evtl doch -
"Ausführen als andere Benutzer" mit abgelaufenen Passwort
daabm antwortete auf ein Thema von DLensing in: Windows 7 Forum
Ich verstehe es nicht. Der User ist in einer Gruppe, die lokal Admin wird, soweit ok. Was meinst Du jetzt mit "als anderer Benutzer"? Als welcher andere Benutzer? -
Nee, Norbert - steh zu Deinen Schwächen und Stärken, wie ich auch. Ich kann nur AD und hab von XCH keine Ahnung, ich kenn nur das blöde ProxyAdresses-Attribut mit seiner Groß- und Kleinschreibung (wenn das überhaupt noch so ist...).
-
Vielleicht ist das in dem Fall dann auch besser so
-
Rechner läßt sich nicht in die Domäne aufnehmen
daabm antwortete auf ein Thema von lamu in: Windows 10 Forum
Warum auf dem DC? Und warum in einer Admin-Commandline? Beides nicht erforderlich zum Auslesen von SPNs -
Kennwort in Aufgabenplanung
daabm antwortete auf ein Thema von Magneto Consulting in: Windows 10 Forum
Sollte kein Problem sein - wenn der angemeldete User kein Admin ist und Du an den Standardrechten nichts gedreht hast, kommt er an das Kennwort nicht ran. Und wenn er auch die Dateien nicht ändern kann, die der Task ausführt, ist alles ok. Interessehalber: Wie startet man eine XML-Datei? SCNR... -
Oha, der Chef ist heute sehr milde :-)))
-
Und wenn es nur um die Wiederherstellung geht: Nicht lachen - "GPMC sample scripts", CreateXMLfromEnvironment und CreateEnvironmentFromXML. Legt sogar Gruppen und User ggf. an...
-
Rechner läßt sich nicht in die Domäne aufnehmen
daabm antwortete auf ein Thema von lamu in: Windows 10 Forum
SPN = Service Principal Name. setspn -? -
>bin müde, das raff ich jetzt doch nimmer. Und morgen kriegen wir eh nen Anschiß wegen OT...
-
Ausgefallener DC von Backup wiederherstellen
daabm antwortete auf ein Thema von mcdaniels in: Windows Server Forum
War kein Vorwurf - ich kenn das Problem.... "Der Server ist doch da, kann das da nicht noch mit drauf" -
Bäh...
-
Ausgefallener DC von Backup wiederherstellen
daabm antwortete auf ein Thema von mcdaniels in: Windows Server Forum
Naja, dann weißt Du ja sicher auch: Ein DC ist ein DC - und sonst nichts. Und spezielle Verwaltungstools haben da ohnehin nichts zu suchen. -
Powershell führt Befehl falsch aus
daabm antwortete auf ein Thema von Lupus1 in: Windows Forum — Scripting
Jetzt habt Ihr den TO vmtl komplett überfordert -
Da wären wir wieder bei ProfileList - mit Dir ist fachlich echt immer nice, da habe ich nie das Gefühl, noch was erklären zu müssen