-
Gesamte Inhalte
5.583 -
Registriert seit
-
Letzter Besuch
Alle erstellten Inhalte von daabm
-
"Ausführen als andere Benutzer" mit abgelaufenen Passwort
daabm antwortete auf ein Thema von DLensing in: Windows 7 Forum
Ich verstehe es nicht. Der User ist in einer Gruppe, die lokal Admin wird, soweit ok. Was meinst Du jetzt mit "als anderer Benutzer"? Als welcher andere Benutzer? -
Nee, Norbert - steh zu Deinen Schwächen und Stärken, wie ich auch. Ich kann nur AD und hab von XCH keine Ahnung, ich kenn nur das blöde ProxyAdresses-Attribut mit seiner Groß- und Kleinschreibung (wenn das überhaupt noch so ist...).
-
Vielleicht ist das in dem Fall dann auch besser so
-
Rechner läßt sich nicht in die Domäne aufnehmen
daabm antwortete auf ein Thema von lamu in: Windows 10 Forum
Warum auf dem DC? Und warum in einer Admin-Commandline? Beides nicht erforderlich zum Auslesen von SPNs -
Kennwort in Aufgabenplanung
daabm antwortete auf ein Thema von Magneto Consulting in: Windows 10 Forum
Sollte kein Problem sein - wenn der angemeldete User kein Admin ist und Du an den Standardrechten nichts gedreht hast, kommt er an das Kennwort nicht ran. Und wenn er auch die Dateien nicht ändern kann, die der Task ausführt, ist alles ok. Interessehalber: Wie startet man eine XML-Datei? SCNR... -
Oha, der Chef ist heute sehr milde :-)))
-
Und wenn es nur um die Wiederherstellung geht: Nicht lachen - "GPMC sample scripts", CreateXMLfromEnvironment und CreateEnvironmentFromXML. Legt sogar Gruppen und User ggf. an...
-
Rechner läßt sich nicht in die Domäne aufnehmen
daabm antwortete auf ein Thema von lamu in: Windows 10 Forum
SPN = Service Principal Name. setspn -? -
>bin müde, das raff ich jetzt doch nimmer. Und morgen kriegen wir eh nen Anschiß wegen OT...
-
Ausgefallener DC von Backup wiederherstellen
daabm antwortete auf ein Thema von mcdaniels in: Windows Server Forum
War kein Vorwurf - ich kenn das Problem.... "Der Server ist doch da, kann das da nicht noch mit drauf" -
Bäh...
-
Ausgefallener DC von Backup wiederherstellen
daabm antwortete auf ein Thema von mcdaniels in: Windows Server Forum
Naja, dann weißt Du ja sicher auch: Ein DC ist ein DC - und sonst nichts. Und spezielle Verwaltungstools haben da ohnehin nichts zu suchen. -
Powershell führt Befehl falsch aus
daabm antwortete auf ein Thema von Lupus1 in: Windows Forum — Scripting
Jetzt habt Ihr den TO vmtl komplett überfordert -
Da wären wir wieder bei ProfileList - mit Dir ist fachlich echt immer nice, da habe ich nie das Gefühl, noch was erklären zu müssen
-
...vielleicht mal zurück auf Null und einen aktuellen Status? Dann kann ich bestimmt helfen.
-
Ausgefallener DC von Backup wiederherstellen
daabm antwortete auf ein Thema von mcdaniels in: Windows Server Forum
Immer wieder erstaunlich, diese Frage... -
Powershell führt Befehl falsch aus
daabm antwortete auf ein Thema von Lupus1 in: Windows Forum — Scripting
Da fehlt es wohl ein wenig am Verständnis, was "Kontext" bedeutet... Wenn Du den Job so erstellst, läuft der zwar bei Anmeldung eines beliebigen Users, aber er läuft - da "Elevated" - nur dann, wenn der User Admin ist. Und ebenfalls da "Elevated" läuft er in einer anderen Logon-Session... Und wie Du $Cred befüllst, das will ich gar nicht wissen. -
Ich könnte ja noch ne Fortgeschrittenen-Aufgabe einwerfen Ermittle die Profilpfade aus der Registry (ProfileList), und hole Dir aus der jeweiligen NTUSER.DAT aus den User Shell Folders dann die tatsächlichen Pfade zu den Zielordnern. Oder falls es der aktuelle User ist: Verwende ShGetSpecialFolders dafür
-
Sensible Daten nur für einen Mitarbeiter zur Verfügung stellen, ohne das andere darauf Zugriff haben
daabm antwortete auf ein Thema von RobDust in: Windows Forum — Security
Wir diskutieren hier zwar inzwischen ohne den TO, aber was solls - Spaß machts auch so Jeder weitere Faktor erhöht die Sicherheit, da sind wir uns glaub einig. Und auch, daß er den Komfort verringert - das ist der Knackpunkt: Wann wird Sicherheit so unbequem, daß sie nicht mehr akzeptiert wird... Wenn ich so im Bekanntenkreis rumschaue, wie viele MFA wenigstens für das E-Mail Konto haben, da kriege ich eine Hand nicht voll. Versuch mal Deiner Frau beizubringen, daß das nicht nur wichtig ist (das klappt vielleicht noch), sondern auch wie es funktioniert - und was sie machen muß, wenn es mal Probleme gibt - viel Spaß damit. Und "deine Frau" kannst Du jetzt durch beliebige Nicht-IT-affine Kollegen ersetzen, dann weißt Du (vermutlich eh schon), vor welchen Herausforderungen sicherheitsbewußte Unternehmens-IT steht. Ich will gar nicht drüber nachdenken. -
vpn in einer Domäne blockieren
daabm antwortete auf ein Thema von haiflosse in: Windows Server Forum
Man könnte auch noch auf die Idee kommen, in der Windows-Firewall ausgehend die gängigen VPN-Verbindungsmöglichkeiten zu blocken. Aber da kommt immer jemand daher, der es dann doch schafft -
Powershell: ForEach in Function frühzeitig verlassen
daabm antwortete auf ein Thema von Sunny61 in: Windows Forum — Scripting
Olaf, laß ihm doch die Chance, sich auf einer Lernkurve zu verbessern. Ich hab vor ner Woche auch Code von mir angeschaut, den ich vor 2 Jahren produziert habe. Oha.... Splatting war mir damals noch fremd, also Backticks :-( Nur ein Beispiel... -
GPOs 'greifen' erst nach 2x neustarten?
daabm antwortete auf ein Thema von kaineanung in: Active Directory Forum
Hast Du mehrere Domain Controller? AD-Replikationslatenz? -
Berechtigungsfehler bei SYSVOL-Replikation
daabm antwortete auf ein Thema von lionheart in: Active Directory Forum
Nimm mal im Sicherheitsfilter "Authentifizierte Benutzer" auf und wieder raus. Da verhakt sich gerne ein ACL-Eintrag im Sysvol, den die GPMC nicht mag ("Synchronize"-Recht für AuthUsers). -
Zum Verständnis: Im DFSRoot kannst Du Ordnerstrukturen bauen, wie Du willst, beliebig tief verschachtelt. Aber "irgendwann" muß der unterste Ordner halt mal auch auf einen Server/Share verweisen. Oder auf mehrere - was die o.a. Nachteile bringt wegen Replikation und out of sync und und und.
-
Links enthält Verknüpfungen. Ein Ordner enthält Ordner. Und der Flyout ist keine Funktion von Ordnern. Oder verstehe ich das falsch?