-
Gesamte Inhalte
5.212 -
Registriert seit
-
Letzter Besuch
Alle erstellten Inhalte von daabm
-
Kein Zugriff auf Home-Freigabe bei bestimmten Rechner/User
daabm antwortete auf ein Thema von CenterIT in: Windows Server Forum
Offlinedateien schon zurückgesetzt? (csc, FormatDatabase als Stichworte...) -
Windows Share fragt nicht nach Benutzername und Passwort
daabm antwortete auf ein Thema von phatair in: Windows Server Forum
Spontan aus dem Gedächtnis: Das klappt nur mit administrativen Freigaben. -
Kennwortrichtlinien auf Server 2003 - Testmöglichkeiten?
daabm antwortete auf ein Thema von kaineanung in: Windows Forum — Security
Nee - in der IT hat das Essen die unangenehme Angewohnheit, daß es während des Herumstehens sogar noch heißer wird, wenn es falsch zubereitet wurde... Also frag einfach weiter hier oder in den Technetforen und eigne Dir das für Dich erforderliche Wissen an. Besser heute also morgen, noch besser gestern :) (Könnte ja jetzt ein Büchlein über GPOs mit tonnenweise Hintergrundinfos empfehlen, aber dann krieg ich möglicherweise wieder Haue von den Mods.) -
DNS und Namensauflösung gehen, bekomme aber keine Verbindung
daabm antwortete auf ein Thema von Maik20 in: Windows Forum — LAN & WAN
Da fiele mir spontan ein: Name -> Kerberos IP -> NTLM Weiß das NAS auch, daß es Mitglied der Domäne ist? Geht der Zugriff vom Server aus, der im gleichen IP-Netz steht? Was liefert ein Netzwerktrace so an Daten dazu? (netsh trace start capture=yes tracefile=xyz.etl, anzuschauen mit Netmon) -
Gruppenrichtlinien über verschiedene Domänen hinweg
daabm antwortete auf ein Thema von matze-it in: Active Directory Forum
Wenn der erste Beitrag richtig ist, dann sind es zwei Forests mit je einer Domain. Und Cross-Forest GPO-Verarbeitung mußt Du explizit aktivieren: http://gpsearch.azurewebsites.net/#320 -
300 bis 400 MB fände ich für servergespeicherte Profile schon jenseits des erträglichen :) Wenn die Hinweise mit dem "Netzwerk noch nicht verfügbar" zielführend sind: http://gpsearch.azurewebsites.net/#1839aktivieren http://gpsearch.azurewebsites.net/#319aktivieren und auf 60 festlegen.
-
Beschreib das bitte mal genauer... DFS-Namespaceserver und Verweisziele sind nicht das gleiche. Und dann natürlich Backlog prüfen.
-
Abgelehnte Gruppenrichtlinienobjekte Default Domain Policy
daabm antwortete auf ein Thema von Nerfs in: Active Directory Forum
Also daß die DDP für Benutzer nicht angewendet wird, ist eigentlich normal - da sind einfach keine Benutzereinstellungen drin. Beschreibe mal das zugrunde liegende Problem genauer... :) -
Fragen zu Ordnerumleitungen per GPO anderer Pfad gleicher Ort
daabm antwortete auf ein Thema von Ninu in: Active Directory Forum
Stimmt, "früher" hieß das Windows-Explorer, heute heißt es Datei-Explorer :) -
GPO Laufwerkszuordnung - ein Lfw wird partout NICHT gemapped
daabm antwortete auf ein Thema von audax in: Active Directory Forum
Wenn Du den Desktop umleitest in den Homeshare, dort aber Offline abschaltest, dann wird das ohne Netzwerk interessant... Du sollst Offline auf dem Profilshare abschalten, nicht auf dem Homeshare :) -
Fragen zu Ordnerumleitungen per GPO anderer Pfad gleicher Ort
daabm antwortete auf ein Thema von Ninu in: Active Directory Forum
Du suchst glaub http://gpsearch.azurewebsites.net/#2673 Und mögicherweise möchtest Du http://gpsearch.azurewebsites.net/#324aktivieren und hier "Auch ohne Änderungen übernehmen" setzen :) -
Alter Server lässt sich nicht mehr einschalten - 2 rote LED's
daabm antwortete auf ein Thema von Michi777 in: Windows Server Forum
Das bedeutet erst mal nur "ich bin krank": LED display on front panel indicates power, internal health, external health, Unit ID light. http://www8.hp.com/h20195/v2/getpdf.aspx/c04282490.pdf?ver=6 Wirf weg... -
GPO Laufwerkszuordnung - ein Lfw wird partout NICHT gemapped
daabm antwortete auf ein Thema von audax in: Active Directory Forum
Nee völlige Verwirrung hier... Es gibt ein Benutzerprofil, und es gibt Ordnerumleitung. Das mit dem Profil kannst Du nicht beeinflussen - wenn Du RUP verwendest, darf der Profilshare keine Offlinedateien zulassen. Die Ordnerumleitung nimmt bestimmte Ordner aus dem Profil heraus - und die dürfen dann (oder müssen sogar) offline verfügbar sein, damit der User anständig arbeiten kann. -
Fehler bei Softwareverteilung per GPO
daabm antwortete auf ein Thema von Sossus in: Windows Server Forum
...und als Buchschreiberling kann ich nur sagen: SW-Verteilung per GPO funktioniert, aber nur, wenn man SEHR viele Kleinigkeiten beachtet und im Griff hat :D -
GPO per Powershell auslesen
daabm antwortete auf ein Thema von bouncer86 in: Windows Forum — Scripting
Das Format der registry.pol ist dokumentiert, das kannst Du auch direkt lesen und schreiben :-) https://www.faq-o-matic.net/2007/03/26/gruppenrichtlinien-per-skript-lesen-und-schreiben/ Ist zwar VBS, sollte aber als Denkanstoß erst mal reichen :D (Nils hat in der Zwischenzeit sicher vergessen, daß ich ihm das vor 8 Jahren mal geschickt hatte...) -
GPO Laufwerkszuordnung - ein Lfw wird partout NICHT gemapped
daabm antwortete auf ein Thema von audax in: Active Directory Forum
Grad gelesen - was für ein Wirrwarr :D - Profilshares dürfen NICHT offline verfügbar sein - MS empfiehlt dafür irgendwo auch explizit, das shareseitig zu deaktivieren. - Das Benutzerprofil ist IMMER automatisch offline verfügbar, da nur auf der lokalen Kopie gearbeitet wird. Die Verfügbarkeit des Servers ist nur bei der An- und Abmeldung relevant, um Änderungen zu synchronisieren - klappt das nicht, macht es aber auch nix. - GPP haben ein eigenes Debug-Log. Das hätte man ja für die Drive Mappings mal aktivieren können: http://gpsearch.azurewebsites.net/#4910 -
active directory - dynamische Sicherheitsgruppe
daabm antwortete auf ein Thema von rakli in: Windows Server Forum
Mir fehlt da die entscheidende Erkenntnis - wie kann eine "Liste von Usern über mehrere OUs" dynamisch sein? Welches Merkmal des Users willst Du für die Dynamik verwenden? Ansonsten helfen sicherlich die vielen Tipps, die man zum Thema "Shadow Groups" findet - die Skripte dazu etwas modifizieren und fertig :D -
Wollte gestern einkaufen, steh vor dem dunklen Edeka - ja klar, 25 Jahre :) Licht ist aus...
-
Drucker-Mapping - Welche Variante
daabm antwortete auf ein Thema von Heckflosse in: Windows Server Forum
ym2c: Bleib beim Skript... Mit dem GPP-Drucker-Zeug wirst auf Dauer nicht glücklich. Aber ist nur ne persönliche Meinung :) -
VBS - Ordner löschen nach X Tagen, inklusive Ordner
daabm antwortete auf ein Thema von Deathack in: Windows Forum — Scripting
LMGTFY? Setze hinter DeleteInFolder(unter) noch unter.Delete( ) https://msdn.microsoft.com/library/0k4wket3.aspx -
AMDX hat nichts mit Schema zu tun - GPOs aber sehr wohl, So stecken z.B. die WLAN-Policies nicht in ADMX, sondern in AD-Objekten, und da muß das Schema aktuell sein. Nur der Vollständigkeit halber... :)
-
Bearbeiten GPO von Server 2003 auf Server 2012R2
daabm antwortete auf ein Thema von H. Hennig in: Windows Server Forum
Eine Sicherung, die Du unter Vista und neuer erstellt hast, kannst Du in 2003 nicht importieren - die Backup-Version wurde geändert... Nimm Deinen 2003-Server einfach kurz in die Domäne (Member reicht ja) und bearbeite die GPO direkt statt einer Sicherung. -
NTFS Berechtigung Recht "Berechtigungen ändern"
daabm antwortete auf ein Thema von Runnel in: Windows Server Forum
Besitzer ist nun mal Besitzer - das ist eines der Fundamente des Berechtigungssystems von Windows :) -
Anmeldeskript - Benutzerbezogen
daabm antwortete auf ein Thema von firebb in: Windows Forum — Scripting
Das mit dem ELSE funktioniert so nicht - siehe "if /?". Du musst Klammern verwenden und Zeilenumbrüche :) Es heißt elsE und nicht elsO. Und man verläßt Batchdateien korrekterweise nicht mit "exit", sondern mit "Goto :EOF" (exit beendet die umgebende CMD, goto :EOF nur die Batchdatei - merkst Du gleich, wenn Du das in einer Commandline ausführst). Vorschlag: net use * /d /y /p:no if /i %username% EQU Benutzer1 ( set User=Benutzer1 set Password=1234 net use U: \\nas\Lu /user:%user% %password% ) else ( set User=allgemein set Password=1234 ) net use E: \\nas\e /user:%user% %password% net use S: \\nas\Scan /user:%user% %password% net use Z: \\192.168.0.4\Home\%username% goto :EOF -
Du kannst die DeliveryOptimizations.admx auch erst mal wieder löschen, dann klappt es auf jeden Fall. Keine Ahnung, was da schiefging beim Paketbau - und nachdem ich übermorgen im Urlaub verschwinden will, fehlt mir grad leider auch die Zeit, da nachzuforschen. Vielleicht kriegt Norbert noch was raus...