daabm

Ist der Server, auf dem das HTML liegt, für den IE in der gleichen Zone (oder einer vertrauenswürdigeren) wie die Seite, auf der der Link ist? Dunkle Erinnerung sagt, wenn die Zone weniger vertrauenswürdig ist, geht's nicht.

@tesso Warum soll das grundsätzlich bedenklich sein, wenn man weiß was man tut? Glaubst Du, daß Azure auf Linux läuft?

Du brauchst auch keine Gruppe "Du darfst nicht". "Du darfst" reicht völlig. "Lokal anmelden zulassen" für "Administratoren, Domain\mathe", dann darf sich keiner mehr anmelden, der nicht Admin oder in Mathe ist... Ich versteh irgendwie Deine Schwierigkeiten nicht

Ich würde schon sagen, daß das eine Browserpolicy ist. "Same Origin" oder "Cross Site" oder so was... Hat der Link besondere Eigenschaften oder ist das einfach nur ein ganz primitiver Link? Und was passiert bei Strg-Klick bzw. Shift-Doppelklick?

Nur so am Rande: Die MFT liegt immer in der Mitte der Partitionen. Shrinken funktioniert nur "von hinten". Und das geht nur, wenn da keine Daten liegen. Das ist IMHO der falsche Weg, die Anforderung zu lösen. Die übrigens auch noch nicht ganz klar ist.

Ich versteh schon die Frage nicht, denn: PS Y:\> get-aduser admin | ui gidnumber ui : Die Benennung "ui" wurde nicht als Name eines Cmdlet, einer Funktion, einer Skriptdatei oder eines ausführbaren Programms erkannt. Überprüfen Sie die Schreibweise des Namens, oder ob der Pfad korrekt ist (sofern enthalten), und wiederholen Sie den Vorgang. In Zeile:1 Zeichen:20 + get-aduser admin | ui gidnumber + ~~ Was soll "ui" für ein Alias sein?

LOL

@alix wenn Du weitere Erkenntnisse oder Fragen hast, ich helfe gerne. Zumindest wenn ich auf der Gegenseite ernsthaftes Interesse erkenne Also bleib dran. Und ich bin auch schon ein "etwas älterer" Jahrgang, ich bin mit ZX81 und C64 groß geworden.

Dreh die Heizung hoch und einer meckert, es sei zu warm. Dreh sie runter, ein anderer meckert über die Kälte. Es ist immer falsch

Der erste Absatz Deiner Antwort signalisiert mir irgendwie, daß das kein Windows-AD ist, sondern eine SAMBA-Domäne. Ich bin raus... Und bitte nicht persönlich nehmen, aber Dir fehlen Grundlagen, die per Forum kaum zu übemitteln sind.

Was soll man dazu noch sagen... OW

Exception: attempt to establish connection failed: java.net.ConnectException: Connection refused: connect : 1330577409 : org.omg.CORBA.CompletionStatus@19acee3 org.omg.CORBA.TRANSIENT: attempt to establish connection failed: java.net.ConnectException: Connection refused: connect vmcid: 0x4f4f0000 minor code: 1 completed: No Ihr könnt mich ja steinigen, aber da steht nix von Telefonie, da steht nur was von Verbindungsfehler... Und das ist auch keine herstellerspezifische Klasse. Da will was nicht mit Dir reden

Ich kann doch nicht auf jeder Gurkenkiste ne IDE installieren, man nimmt halt, was grad so verfügbar ist... Das gestern war der Surf-Laptop zuhause (jetzt auch), da muß ich sparsam sein

@v-rtc guck mal hier: https://www.amazon.de/dp/3866456956 Gibt's natürlich auch woanders. Da MS aber die GPO-Expertise im MVP-Programm gestrichen hat und MS Press Deutschland vor Jahren schon dicht gemacht wurde, sieht es mit einem Nachfolger schlecht aus.

Olaf, meine ISE hat gezickt - da tauchte Raw bei Get-Content nicht auf, dann kommt ASCII und es gibt ein String-Array Naja, ich werd halt alt...

Hallo Verena. 1. MS best practice: Die ntds sollte komplett ins RAM passen. Deine DCs bräuchten demnach derzeit ca. 40 GB RAM. Warum die so groß ist, läßt sich per Forum nicht beantworten. Ein Hinweis könnte der RID-Pool der einzelnen Domains geben - wo stehst Du da jeweils? Gibt es evtl. "unglückliche" Automations-Skripte, die heillos Objekte erstellen? Und dann wäre natürlich die Frage, wie viele Objekte insgesamt in diesen vielen Domänen vorhanden sind und ob es vielleicht andere Skripte gibt, die in AD-Attributen massig Informationen ablegen? Unser größtes AD hat über 200.000 User, da hat die ntds glaub so 6 oder 8 GB, kann ich morgen mal schauen. 2. Subdomains hat Zahni schon erwähnt. Ich formulier's mal drastischer: Die Firma, die das Design entwickelt hat, sollte sich umorientieren. Gebäudereinigung oder so wäre angebracht. Korrekt wäre ein Forest mit EINER Domain und geeignete OU-Strukturen. Wenn es irgend geht, versuch dieses Child Domain Chaos zu stoppen und alles in einer Domäne abzubilden. Single Domain, Single Forest - das ist das einzige mir bekannte Design, das dauerhaft tragfähig ist. Den Rest erledigt man ggf. mit Trusts. Ich weiß, daß Punkt 2 hart und sehr selbstbewußt klingt, aber ich hab schon viele AD-Umgebungen gesehen Und bei einigen wäre ich froh, sie nie gesehen zu haben

Andere Frage: Auf welchem Domain Level läuft das ganze? Wenn noch 2000, dann befolge den Tipp oben im Eventtext und geh auf das maximal mögliche. Ab 2003 gab es Attributreplikation, davor nur komplette Objekte... Das führt dann gern zu dem von Dir beschriebenen Replikationsproblem. Oder hast Du noch Domain Controller mit OS-Versionen vor 2008R2 am Laufen???

Der eigentliche Fehler muß weiter vorne stehen, das hier ist nur das Resultat... # for hex 0xc0000234 / decimal -1073741260 : STATUS_ACCOUNT_LOCKED_OUT ntstatus.h # The user account has been automatically locked because too # many invalid logon attempts or password change attempts # have been requested. # 1 matches found for "0xC0000234"

Ach die Rechner sind nicht Mitglied einer Domäne? Dann klappt das alles natürlich nicht - wie tesso sagt, wie sollen die Rechner denn an die Gruppe rankommen?

Naja, wir wissen halt zu wenig. Und der TO leider auch. So finden wir keine Lösung

Bin auch erst reingefallen - Get-Content macht ASCII und wirft Zeilenumbrüche rein. Der Trick ist, das File tatsächlich als Bytestream zu lesen... Noch ein Edit: Bei get-content müßte man dann halt mit foreach durch alle "Zeilen" durchrennen.

Wenn ich das richtig sehe, sind davor und danach Leerzeichen? Dann wäre das doch per regex einfach zu lösen... Edit: Nachdem Du den regex schon zusammegebaut hast, vergiß einfach findstr und mach das in Powershell... $bytes = [System.IO.File]::ReadAllBytes("C:\Users\martin\Downloads\hap_mobil.txt") $text = [System.Text.Encoding]::ASCII.GetString($bytes, 0, $bytes.Count) $text -match ".*(V[0-9]\.[0-9]\.[0-9]\.[0-9]).*" $matches.Count $matches[1] Credits: https://stackoverflow.com/questions/10672092/read-parse-binary-files-with-powershell

Macht dieses "Gateway"auch irgendeine Authentifizierung von mobilen Devices gegen das AD? Oder gibt es eine externe Webseite mit Anmeldung?

Ich hab oben was von Videos gelesen. Damit ist jede Art von Remote-Session raus, das geht nicht.

Warum sollte das nicht gehen? Das geht sogar prima... https://evilgpo.blogspot.com/2015/04/wer-bin-ich-und-was-darf-ich.html Notfalls kann man sogar mit seDenyInteractiveLogon arbeiten, dürfte aber seltenst erforderlich sein.