-
Gesamte Inhalte
5.208 -
Registriert seit
-
Letzter Besuch
Alle erstellten Inhalte von daabm
-
[ot]Mach es am Anfang richtig, dann bist Du auch am Ende noch zufrieden. Mach es am Anfang falsch, und es wird auch am Ende noch falsch sein...[/ot] Dienstleister oder nicht, es gibt zu viele, die "einfache Wege" einschlagen und deshalb am Ende erst vor dem steilen Anstieg stehen und kapitulieren. Wir haben mit Vista entschieden, daß "Program Files" ein Leerzeichen enthält und das auch bleibt. UAC auf höchster Stufe. Mit Win10 AppLocker mit Minimalregeln, dazu noch Smartscreen. Jedesmal Prügel von allen Seiten, aber nach 6 Monaten kräht kein Hahn mehr danach und alle sind zufrieden. Geht also
-
Yes, I name it. Eat the shit once - irgendwann mußt Du da durch, und dann ist es ausgestanden
-
Mal abgesehen davon, daß man die SamID niemals aus natürlichen Namen bilden sollte (die ändern sich zu oft...): Nichts im AD ist nicht unicode-fähig. Was spricht gegen den doppelten Umlaut? Den Rest verbuche ich mal unter unbedachte Äußerungen, sonst müßte ich jetzt noch über Rassismus und Diskriminierung nachdenken.
-
GPO Central Store / Windows Server 2016 1607 / Windows 10 1803
daabm antwortete auf ein Thema von Ebenezer in: Windows Server Forum
Der von Dir zitierte KB-Artikel ist mißverständlich. Produktiv ist immer nur "PolicyDefinitions" ohne was hinten dran - das dient dann nur Dir als Übersicht und Versionsverwaltung. -
Nen "Semi-Master" kannst einrichten über Sites und Services oder über aktiv/passiv, und innerhalb eines Standorts geht das auch irgendwie (so dunkle Erinnerung), aber "out of the box" gibt es keinen Master...
-
PS1 2012R2 - New-Netroute Hosteintrag?
daabm antwortete auf ein Thema von Rumak18 in: Windows Forum — Scripting
Der Index ist einfach nur ne fortlaufende Nummer, der in der Reihenfolge des Erscheinens/Entstehens der Interfaces fortlaufend vergeben wird. Und mit dem man die dann eindeutig identifizieren kann. -
GPO Benutzerprofile, die älter sind als X Tage funkt. nicht (Alle Profile werden jeden Tag geändert)
daabm antwortete auf ein Thema von KingCobraMTV in: Active Directory Forum
Wir hatten nie F-Secure, aber IMHO war das ein Bug in den Defs (von Symantec in unserem Fall). Ich hatte nicht wirklich damit zu tun, nur am Rande mitbekommen. -
RDS 2008 R2 auf RDS 2012 R2 - Umstellung - Temp-File? Probleme
daabm antwortete auf ein Thema von Madison in: Windows Server Forum
Der Loopback Merge sorgt ggf. dafür, daß weitere User-GPOs aus der RDS-OU dazukommen - hast Du das geprüft? Ich bin kein Freund von Dateirechten via GPO, aber ansonsten finde ich grundsätzlich nix in Deiner GPO, was die von Dir beschriebenen Probleme auslösen könnte oder dürfte... Der Loopback Merge sorgt ggf. dafür, daß weitere User-GPOs aus der RDS-OU dazukommen - hast Du das geprüft? Ich bin kein Freund von Dateirechten via GPO, aber ansonsten finde ich grundsätzlich nix in Deiner GPO, was die von Dir beschriebenen Probleme auslösen könnte oder dürfte... Der Loopback Merge sorgt ggf. dafür, daß weitere User-GPOs aus der RDS-OU dazukommen - hast Du das geprüft? Ich bin kein Freund von Dateirechten via GPO, aber ansonsten finde ich grundsätzlich nix in Deiner GPO, was die von Dir beschriebenen Probleme auslösen könnte oder dürfte. @Madison "Sehen" ist kein Problem, "Ändern können" ist es. Mach das System sicher, lass sie sehen, was sie wollen... -
Mehrfache Laufwerksangabe bei Terminalserver im Laufe des Tages
daabm antwortete auf ein Thema von rohorubo in: Windows Server Forum
Das sind doch keine gemappten Laufwerke, das sind Netzwerkspeicherorte (oder wie auch immer die heute heißen). Wenn nur ein User das Problem hat: Profil löschen -
Owner mehrerer Ordner auf einem DFS-Share auslesen
daabm antwortete auf ein Thema von SubPort in: Windows Forum — Scripting
Naja, das ist eine SID. Die kannst per LDAP Query im AD nachschlagen... Get-ADObject wäre das Cmdlet dafür Und wenn die nicht aufgelöst werden kann, hat jemand den 33.711ten Security Principal gelöscht, der in Eurem AD angelegt wurde. -
GPO Benutzerprofile, die älter sind als X Tage funkt. nicht (Alle Profile werden jeden Tag geändert)
daabm antwortete auf ein Thema von KingCobraMTV in: Active Directory Forum
Wir hatten das Problem auch mal, da war es der Virenscanner... -
RDS 2008 R2 auf RDS 2012 R2 - Umstellung - Temp-File? Probleme
daabm antwortete auf ein Thema von Madison in: Windows Server Forum
Beschäftige Dich auch mal mit den Zonenzuordnungen des IE. Vielleicht reicht es schon, den Fileserver (Hostname und FQDN!) in die Trusted Sites aufzunehmen... -
Terminalserver - Druckerumleitung
daabm antwortete auf ein Thema von Certains in: Windows Server Forum
Das geht m.W. nicht. Entweder leitest Du um oder nicht. Du kannst nur - mehr Aufwand natürlich, klar - per Skript beim Logon/Connect in der TS-Session alle anderen Drucker wieder trennen. -
DFS hat keinen Master, der erste der antwortet wird genommen (wenn Du nichts spezielles konfigurierst jedenfalls...)
-
Schönheitsfehler - Groß Klein Schreibung der AD Domäne
daabm antwortete auf ein Thema von uweblaha in: Active Directory Forum
Laut RFC0815 hab ich davon noch nie gehört, aber das muß nix bedeuten -
Passwordverwaltung für Benutzer?
daabm antwortete auf ein Thema von Weltalltrauma in: Windows Forum — Allgemein
Da werfe ich mal "Handout" in den Raum. Stell den Usern eine Kurzanleitung bereit, die auf eine A4-Seite passt. Das akzeptieren fast immer alle... -
RDS 2008 R2 auf RDS 2012 R2 - Umstellung - Temp-File? Probleme
daabm antwortete auf ein Thema von Madison in: Windows Server Forum
Ich schließe mich Jim di Griz an - wenn nur Du ein Problem hast und der Rest der Welt nicht, dann liegt auch die Ursache i.d.R. bei Dir... -
HP Recovery DVD Windows Server 2012 R2 auf anderen Systemen verwenden
daabm antwortete auf ein Thema von Ecomatic_Driver in: Windows Server Forum
...dann wäre es für andere Suchende nett, wenn Du mehr dazu erzählst. "Habs hinbekommen" ist keine Lösungsbeschreibung -
Replikationsfehler zwischen den DCs
daabm antwortete auf ein Thema von RalphT in: Active Directory Forum
Wenigstens einer, der meine Meinung zu Kennwortrichtlinien teilt - danke, Nils Und nein, über unsere möchte ich jetzt nicht reden... -
HP Recovery DVD Windows Server 2012 R2 auf anderen Systemen verwenden
daabm antwortete auf ein Thema von Ecomatic_Driver in: Windows Server Forum
Wenn da nur EINE Fehlermeldung kommt, dann klick die doch einfach weg Spaß beiseite: "Eine Fehlermeldung", dafür kriegst Du hier keine Lösung. Da muß schon der Meldungstext her. -
RDS 2008 R2 auf RDS 2012 R2 - Umstellung - Temp-File? Probleme
daabm antwortete auf ein Thema von Madison in: Windows Server Forum
Dunkle Erinnerung - bei Roaming Profiles auf TS gibts ne 2. Variable mit irgendwie "roaming" im Namen. Wir sind da auch mal drüber gestolpert, ist aber 5 Jahre her und ich krieg das aus dem Kopf grad nicht mehr zusammen... Und dann weißt Du sicher, daß Windows intransparent noch .V2 bis .V6 an den Profilpfad anhängt. Um Deine Frage noch zu beantworten: Nein, ist mir so noch nicht begegnet. -
Passwordverwaltung für Benutzer?
daabm antwortete auf ein Thema von Weltalltrauma in: Windows Forum — Allgemein
IT gibt vor, was für die Verwendung mit firmenbezogenen Accounts zulässig ist. Bei uns Password Safe, aber im Prinzip ist es fast egal, alles was ne lokale DB nutzt taugt. LastPass hat den Haken, daß es ein Cloudspeicher ist - das mag nicht jeder. Vorteil ist, daß es extrem komfortabel im Browser ist, das schaffen andere nicht. Die haben wieder andere Vorteile, Password Safe kann z.B. auch Kennwörter an normale Anwendungen schicken. Und es ist kostenlos -
Leere Zeilen in Text-Datei mit BAT löschen
daabm antwortete auf ein Thema von okniloso in: Windows Forum — Scripting
Olaf, du kannst ja auch streng... :-)) -
Identitäten und Berechtigungen / IAM Rollen
daabm antwortete auf ein Thema von LetsGetThingsDone in: Active Directory Forum
Ja so ist das halt... Als Tip: Es gibt Rechte und Rollen. Rollen sind quasi Sammlungen von Rechten. Rollen bildest als globale Gruppen ab, Rechte als domain local. Jede Rolle hat x Rechtegruppen. Der Rest ist Organisation und Dokumentation. -
Replikationsfehler zwischen den DCs
daabm antwortete auf ein Thema von RalphT in: Active Directory Forum
Lies mal das hier: How the Kerberos Version 5 Authenticati… Beste Einführung in Kerberos, die ich kenne... Wenn das krbtgt-Kennwort auf den Domain Controllern out of sync ist, hast das o.a. Problem.