-
Gesamte Inhalte
5.554 -
Registriert seit
-
Letzter Besuch
Alle erstellten Inhalte von daabm
-
2 verschiedene Probleme... 1. Du hast mehrere Domain Controller, und das krbtgt-Kennwort ist auf mindestens einem davon nicht mehr synchron... Deaktiviere auf allen DCs mit Ausnahme des PDC den Dienst "KDC" und boote sie dann neu. Damit werden sie gewzungen, sich ein TGT/TGS vom PDC zu holen, können das AD dann wieder synchronisieren und das Kennwort sollte wieder synchron sein. 2. Dein Sysvol repliziert nicht mehr. Entweder auch wegen dem krbtgt-Problem (ziemlich sicher sogar) oder wegen USN Journal Wrap. Das siehst Du im DFSR- bzw. FRS-Eventlog auf den Domain Controllern. Lösung im zweiten Fall: D2-Restore auf allen, die NICHT der PDC sind. Mit DNS hat das nix zu tun :)
-
AD Profil eingeschränkt nutzbar - ohne aktive GPO
daabm antwortete auf ein Thema von deactivator in: Windows 7 Forum
Naja wenn Du Roaming Profile verwendest und das TS-Profil des Users das gleiche ist wie das AP-Profil (das sind 2 verschiedene Reiter in dsa.msc...), dann wird das, was Du am TS anwendest, natürlich im Profil gespeichert... "Eigentlich" müßte es dann beim Anmelden am AP wieder verschwinden (echte GPO-Einstellungen tun das, wenn sie nicht mehr aktiv sind). Wenn das nicht passiert, hilft nur das GPSVC Debug Logging - hier werden alle Reg-Werte aus GPOs (Administrative Vorlagen genauer), die beim Anwenden gelöscht und geschrieben werden, protokolliert. PS: http://gpsearch.azurewebsites.net/#1839 hast Du hoffentlich aktiviert? -
Problem mit Server gespeicherten Profil
daabm antwortete auf ein Thema von Hajo2004 in: Windows Server Forum
Ignorieren, einfach ignorieren. -
GPO werden abgelehnt - "Zugriff nicht möglich"
daabm antwortete auf ein Thema von ibicis in: Windows Server Forum
Das war noch nie eine gute Idee - besser den Fehler identifizieren und beheben, der zum Fehlschlagen der Replikation führt. Willkommen in der Welt nach MS16-072 :) -
Fragen zur Backinfo-Konfiguration
daabm antwortete auf ein Thema von cjmatsel in: Windows Forum — Scripting
Also ich find das nicht gerade dürftig :) ;; [General] ;; BackgroundColor = <COLORREF value> ; The background color to use (default = 0 (black)) ;; AutoBackground = [0 | 1] ; Use background color of current desktop (default = 0) ;; BackgroundBitmap = <path to BMP file> ; Overrides AutoBackground and BackgroundColor values. Loads background bitmap from BMP file ;; XOffset = <horizontal offset in pixels> ; Horizontal offest of the entire text block from the bitmap's center. Can be negative. Default = 0 ;; YOffset = <vertical offset in pixels> ; Vertical offest of the entire text block from the bitmap's center. Can be negative. Default = 0 ;; Output = <file name> ; Name of output bitmap file (default = "", use popup message) ;; UpdateDesktop = [0 | 1] ; Update background desktop bitmap (default = 0) ;; ForceDesktopCenter = [0 | 1] ; Force the desktop to display the bitmap as cenetered (instead of tiled / streched). Default = 1 Gefunden bei http://www.msdonkey.com/server/backinfo-desktop-background/ -
Nein beim Unattend.xml alleine geht das nicht. Entweder da steht einer drin (das macht ggf. das MDT dann) oder Setup würfelt einen aus.
-
Terminalserverprofile umleiten
daabm antwortete auf ein Thema von Dutch_OnE in: Active Directory Forum
Man fragt sich nach dem Sinn :) -
Probleme beim Import des ADs
daabm antwortete auf ein Thema von leinadgnom in: Active Directory Forum
Als Denkanstoß: ( get-aduser -filter * | select-object name ) + ( get-aduser -filter * | select-object name ) > file.txt -
"profiles" von sergespeicherte Profile "verstecken"
daabm antwortete auf ein Thema von jens72 in: Windows Server Forum
Das wäre mir neu... Der würde mich dann auch interessieren. "Motzt der Client" ist eine wenig aussagefähige Fehlermeldung - was genau passiert? -
Gruppenrichtlinien Editor - "Windows-Einstellungen" unvollständig
daabm antwortete auf ein Thema von firebb in: Windows Server Forum
Falls das noch aktuell sein sollte: Prüfe mal, ob http://gpsearch.azurewebsites.net/#4948 ggf. aktiviert ist (regedit, direkt den angegebenen Registrierungswert checken...). Und auch die anderen Settings unter diesem Knoten. -
Bordmittel - EFS. Drittsoftware gibts reichlich, kenn ich mich aber nicht damit aus :() VeraCrypt wäre eine Lösung, wenn immer nur einer damit arbeiten muß.
-
Ausgabe von tasklist | find in Variable übergeben
daabm antwortete auf ein Thema von Hyperionnn in: Windows Forum — Scripting
Escaping auf der Commandline ist immer lustig - mal ist es ein Backtick, mal ein Caret. Ich glaub hier brauchst Du das Caret: ^% -
VBScript für BGInfo Default Gateway
daabm antwortete auf ein Thema von Gadget in: Windows Forum — Scripting
DefaultIPGateway ist ein Array - das wird von BGInfo vmtl. falsch interpretiert, oder da spuckt IPv6 mit rein. VBS kann ich Dir liefern, aber erst nach Fasching - steckt in nem DHCP Check Skript, das wir bei uns einsetzen :-) PM mich dann bitte mal ab 7. März oder so. -
Powershell Ordnerberechtigungen/Benutzer löschen
daabm antwortete auf ein Thema von numx in: Windows Forum — Scripting
Für NTFS-Rechte gibts in der Gallery ein recht brauchbares Modul: https://www.powershellgallery.com/packages/NTFSSecurity/4.0.0 -
Leg doch das Firefox-Profil in %localappdata% :-) Oder ins Homedir. Mußt ja nur in der profiles.ini eintragen.
-
2008R2, Laufwerkzuordnung über Gruppenrichtlinien
daabm antwortete auf ein Thema von Finrod in: Windows Server Forum
...und MS14-025 hat er auch deinstalliert, nur damit diese Umgehungslösung funktioniert :) -
Windows 10 einschränken nur Office starten
daabm antwortete auf ein Thema von TimS in: Windows 10 Forum
Was spricht gegen Terminal Server Hopping? WIr haben etliche Kunden, die genau das machen... In der normalen Farm laufen die üblichen Anwendungen im Published Desktop, auf einem dedizierten TS laufen spezielle Anwendungen, die in den Published Desktop hinein veröffentlicht werden. Funktioniert ganz prima :) -
NTFS Berechtigungen beim verschieben von Dateien auf gleichem Volume
daabm antwortete auf ein Thema von AFM_Adm in: Windows 10 Forum
Geb auch noch Senf dazu... Der Begriff "vererben" ist ansich schon falsch - eine ACL hängt immer direkt am Objekt, niemals wird die ACL eines übergeordneten Objekts beim Zugrif geprüft. Da gibt's lediglich ein Bitflag, ob das beim Erstellen/Durchvererben von oben kam oder ob es direkt gesetzt wurde. Streng genommen wird beim Erstellen von Objekten nicht "vererbt", sondern "geerbt". Nur beim nachträglichen Durchvererben nach unten stimmt der Begriff :) Aber das passiert ja auch nicht automatisch, sondern nur interaktiv/programmatisch. -
Zwei Desktops auf einem Monitor nebeneinander darstellen?
daabm antwortete auf ein Thema von ITnoob in: Windows Forum — Allgemein
Du suchst quasi das Gegenteil von Eyefinity? Also eine Möglichkeit, einen einzelnen Bildschirm "virtuell" in mehrere Bildschirme zu unterteilen? Oder tut's evtl auch was einfaches wie GridView oder DisplayFusion? -
AD-Replikation zu langsam? SID not found
daabm antwortete auf ein Thema von magheinz in: Windows Forum — Scripting
Nein, tut er nicht. Der DCLocator arbeitet anders, hast Du meinen Link gelesen? (Edit: Er findet natürlich den "lokal verfügbaren", wenn der in der aktuellen Site der einzige ist...) Hm - Powershell Remoting direkt auf den PDC-Emulator? -
Indem man die registry.pol bearbeitet (z.B. mit http://www.torchsoft.com/en/rw_information.html ) und alle Vorkommen von \14.0\ durch \16.0\ ersetzt.
-
AD-Replikation zu langsam? SID not found
daabm antwortete auf ein Thema von magheinz in: Windows Forum — Scripting
Nein, macht es nicht. Wenn kein DC angegeben wurde, verwendet ADSI (und das steckt hinter den AD-Cmdlets) immer den DCLocator... Das Cmdlet weiß nix davon, daß es auf einem DC läuft, und ADSI weiß auch nichts davon. https://social.technet.microsoft.com/wiki/contents/articles/24457.how-domain-controllers-are-located-in-windows.aspx -
Erinnert mich an WMI-Filter auf "ist nicht vorhanden", geht ja auch nicht :-) Anders formuliert: Einen User, der anders heißt, gibt es immer. Deshalb landet Deine Abfrage immer im ersten Teil. Du mußt die Logk umbauen.
-
URL per Aufgabenplanung aufrufen
daabm antwortete auf ein Thema von Matze1708 in: Windows Forum — Scripting
"URL rufen und fertig" ist zu unspezifisch, da wird Dir hier keiner helfen können. Etwas mehr Input über Dein Vorhaben musst wohl schon liefern... -
AD-Replikation zu langsam? SID not found
daabm antwortete auf ein Thema von magheinz in: Windows Forum — Scripting
...und manchmal erst dann, wenn man tatsächlich einen DC "vor Ort" hat :) Ja, da hilft nur "explizit mit dem PDC reden", dafür ist der dann immer noch gut.