-
Gesamte Inhalte
5.212 -
Registriert seit
-
Letzter Besuch
Alle erstellten Inhalte von daabm
-
Wie kann ich Aliase am Filesrv abfragen?
daabm antwortete auf ein Thema von matze63 in: Windows Server Forum
Ja, das war damals die Lösung, um den Komfort des OS/2 LAN Server auch in Windows zur Verfügung zu haben. Heute würde ich das mit DFS und ABE im DFS-Root erschlagen :D @Matze63: Bist Du jetzt erschrocken? Keine Panik - wir sind ein freies Land und aufgeschlossene IT-Freaks :) -
Verzeichnisbereichtigungen per Powershell
daabm antwortete auf ein Thema von Kuddel071089 in: Active Directory Forum
MurdocX, das war genau, was ich meinte: icacls $FQPath /grant DOMÄNE\USER:(OI)(CI)M :D -
Ich korrigiere das mal ganz sanft... GPOs wirken nicht auf Gruppen, sondern nur auf Entitäten - also Benutzer oder Computer. (Gruppen sind auch Objekte - SCNR :D ) Ansonsten gilt es Norberts Frage zu beantworten: Was ist eigentlich das zu erreichende Ziel?
-
Wie kann ich Aliase am Filesrv abfragen?
daabm antwortete auf ein Thema von matze63 in: Windows Server Forum
Ich kann ziemlich viel damit anfangen - das sind Gruppen aus unserer "individuellen" Administrationsoberfläche... @Matze63: Schreib mir bitte mal ne PN, dann können wir darüber reden. Und verrat mir dabei bitte auch gleich, wer Du bist und bei wem Du arbeitest :D Mich selbst findest Du bei denen, die das alles "erfunden" haben. Und Du könntest dazu auch Deinen Kundenservice bei uns fragen :) @All: "Alias" ist bei uns ein Kontaktobjekt im AD, in dessen adminDescription ein Share/Unterverzeichnis hinterlegt ist. Dieser "Alias" wird dem User dann als Laufwerk zugeordnet (in einem eigenen Attribut -> Schema-Erweiterung ist auch am Start). Hat den Vorteil, daß bei Serveränderungen nur der "Alias" geändert werden muß und nicht bei jedem User die Zuordnung (wurde implementiert, lange bevor DFS-N einsatzfähig war...). Diese Technik stammt aus dem OS/2 LAN-Server :) Für jeden dieser Aliase legen wir beim Erstellen drei Gruppen RES_*_R/C/F an mit Read/Create/Full Rechten auf das jeweilige Unterverzeichnis. PS: Hätte nie gedacht, daß das mal in einem öffentlichen Forum auftaucht... Aber jetzt verstehe ich auch die andere Frage zu den OUs so halbwegs. -
NTP - "Windows-Zeitgeber" Dienst in der Domain
daabm antwortete auf ein Thema von Rumak18 in: Windows Server Forum
Norbert, Du sollst nicht bei jeder Hacke nachhaken :) -
...Du solltest auf den Technet-Crosspost hinweisen. Forenregeln - Nummer 21 oder so :)
-
Dokumantation Hardware/Software etc,
daabm antwortete auf ein Thema von Moschi76 in: Windows Forum — Allgemein
Und ständig prozessiert das Bestellwesen gegen die CMDB :D -
Und als Hinweis zum Speicherverbrauch: http://powershell.org/wp/2013/10/21/why-get-content-aint-yer-friend/ oder http://stackoverflow.com/questions/4192072/how-to-process-a-file-in-powershell-line-by-line-as-a-stream Der StreamReader ist das bessere Objekt zum zeilenweisen Lesen :)
-
Performance Firewall und Copy
daabm antwortete auf ein Thema von AFM_Adm in: Windows Forum — LAN & WAN
Wenn Du mit Robocopy statt mit Explorer kopierst, hast Du schon mal Multithreading. Ansonsten hängt das von jeder einzelnen Anwendung ab... -
Das ist jetzt alles ein wenig "Kaffesatz lesen". Ohne das Debug-Logging der GPP kommt der TO hier wohl nicht weiter.
-
Ok, GPO-Technologie "in depth" :) Ein GPO besteht aus einem AD-Containerobjekt (Klasse - naheliegend - groupPolicyContainer) und einem zugehörigen Ordner in Sysvol. Das Containerobjekt speichert all diejenigen Dinge, die Du direkt in GPMC einstellst (Sicherheits- und WMI-Filter etc.). Der Sysvol-Ordner enthält die Einstellungen, die Du in der GPO vornimmst (ADM-Vorlagen etc.) (der Sysvol-Ordner steht im Attribut gPCFileSysPath des GPO-Containers im AD). Es gibt Ausnahmen (wie z.B. Drahtlosrichtlinien), die nicht in Sysvol landen, sondern in Unterobjekten des GPO-Containers, aber das soll uns jetzt mal egal sein... Der GPO-Container hat zwei Attribute gPCUserExtensionNames und gPCMachineExtensionNames. In denen stehen die Einstellungs-Elemente drin, die Du als Inhalt in der GPO hast. Und zwar als Paar von GUIDs in eckigen Klammern. Die erste GUID gibt dabei das Einstellungs-Element an, die zweite GUID die MMC Snapin-Extension, mit der Du die Einstellungen bearbeiten kannst: http://evilgpo.blogspot.de/2012/11/guids-guids-guids.html und http://evilgpo.blogspot.de/2012/11/guids-guids-guids-2.html Fügst Du einem GPO z.B. ein Startskript hinzu, dann landet in den Computer Extensions der Eintrag [{42B5FAAE-6536-11D2-AE5A-0000F87571E3}{40B6664F-4972-11D1-A7CA-0000F87571E3}] Die erste GUID steht für die Client Side Extension "Scripts". Das ist das Modul auf dem Client, das die Skripts-Einstellungen aus GPOs verarbeitet. Die zweite GUID steht für die Snapin-Extension "ScriptsMachine_1". Das ist die Extension, mit der Du in GPEDit Computerskripts bearbeitest. Entfernst Du Dein Startskript wieder aus der GPO, wird auch der Eintrag aus den Computer Extension entfernt. Das erledigt GPEdit. Und wenn GPEdit das kann, dann kannst Du das auch "von Hand" machen. Die GUID der IE Maintenance-CSE ist {A2E30F80-D7DE-11D2-BBDE-00C04F86AE3B} (steht in meinen oben verlinkten Blogposts). Also suche in allen GPOs nach dieser GUID in gPCUserExtensionNames und lösche das komplette GUID-Paar in []. Damit ist IE Maintenance sowohl für GPEdit als auch für den Client verschwunden. dsquery * -filter "(gPCUserExtensionNames=*A2E30F80-D7DE-11D2-BBDE-00C04F86AE3B*)" -attr name displayname gpcfilesyspath Wenn Du's perfekt machen willst, dann löscht Du noch den Ordner User\IEAK im Sysvol-Verzeichnis der GPO. Ein alternativer Weg ist das Deaktivieren der Client Side Extension. Dazu setzt Du auf allen Clients unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{A2E30F80-D7DE-11D2-BBDE-00C04F86AE3B} den Wert NoUserPolicy=1 (REG_DWORD). Die GUID ist die gleiche wie oben. Wenn Du's ganz genau wissen willst: Ich kann Dir da ein gutes Buch empfehlen - suche nach "Martin Binder Gruppenrichtlinien" bei einem Buchhändler Deiner Wahl :)
-
Cloud Speicher mit Alias/Verknüpfungen möglich?
daabm antwortete auf ein Thema von Superstruppi in: Windows Forum — LAN & WAN
Ja, Variablen sind manchmal hilfreich :) :) :) -
Verzeichnisbereichtigungen per Powershell
daabm antwortete auf ein Thema von Kuddel071089 in: Active Directory Forum
Nimm icacls oder setacl - wenn Du das mit Powershell "nativ" lösen willst, wird der Aufwand unendlich :) -
Da kann man im Event nicht wirklich viel erkennen - das GPP Debug Logging wäre hilfreicher: http://blogs.technet.com/b/askds/archive/2008/07/18/enabling-group-policy-preferences-debug-logging-using-the-rsat.aspx Anyway: Opcode 2 heißt "File not found". Meistens ist die Ursache eine fehlerhafte lokale Treiberinstallation. Bereinige den Spooler des betroffenen Servers, dann könnte es funktionieren: https://support.microsoft.com/mats/printing_problems/en-us
-
Self-Signed Zertifikat für Windows / Linux Server verteilen
daabm antwortete auf ein Thema von Roscoe in: Windows Server Forum
Viel Spaß beim Implementieren der erforderlichen Automation, die einem bei einer AD-integrierten PKI quasi "geschenkt" wird - und ja, ich weiß, wovon ich rede... :D -
Geht auch anders - Du mußt ja nur "IE-Wartung" aus der GPO "herausoperieren". Und daß die drin ist, steht im gPCUserExtensionNames-Attribut des GPO-Containers im AD. Wenn Du mehr dazu wissen willst, sag Bescheid, dann schreib ich das hier mal komplett rein :)
-
NTP - "Windows-Zeitgeber" Dienst in der Domain
daabm antwortete auf ein Thema von Rumak18 in: Windows Server Forum
(Gelöscht wegen Irrelevanz...) -
Domänen-Authentifizierung bei SMB-Freigabe erzwingen
daabm antwortete auf ein Thema von websurfer83 in: Windows Server Forum
Mit dem würde ich gerne mal reden... Vielleicht kannst Du ja stattdessen herausfinden, warum das so sein sollte? -
Geht schon... http://www.7tutorials.com/how-customize-winx-menu-windows-using-winx-menu-editor als Beispiel.
-
Domänen-Authentifizierung bei SMB-Freigabe erzwingen
daabm antwortete auf ein Thema von websurfer83 in: Windows Server Forum
Ja, gibt es - deaktiviere NTLM. -
# for hex 0x50 / decimal 80 : PAGE_FAULT_IN_NONPAGED_AREA bugcodes.h Sollte sich mit einem Dump und windbg -analyze !v recht schnell herausfinden lassen :)
-
Internetoptionen - "Einstellungen automatisch erkennen" Was ist das?
daabm antwortete auf ein Thema von Mattes1000 in: Windows Forum — LAN & WAN
Hätt ich mal die Klappe gehalten :) Ok, danke für die Aufklärung. -
Buch zu Windows Server Grundlagen
daabm antwortete auf ein Thema von chris2012 in: Windows Server Forum
OMG... :nene: :nene: :nene: Ich zitier mich mal selber - aus einem anderen Buch :) Nachtrag: Egal wie einfach Befehlsbeispiele sind, man sollte sie IMMER ausprobieren :D 8.1.2 Schema: C:\Windows\System32>regsvr32 schmmgt.dll Fehler beim Laden des Moduls "schmmgt.dll". Stellen Sie sicher, dass die Binärdatei am angegebenen Pfad gespeichert ist, oder debuggen Sie die Datei, um Probleme mit der binären Datei oder abhängigen DLL-Dateien auszuschließen. Das angegebene Modul wurde nicht gefunden. -
Dateien mit robocopy kopieren
daabm antwortete auf ein Thema von aldisachen in: Windows Server Forum
Oops - hab ich überlesen, sorry :) -
Powershell-Skript per Aufgabenplanung bei gesperrtem PC ausführen lassen
daabm antwortete auf ein Thema von Frank_Steinmetz in: Windows Forum — Scripting
Was sagt denn das Taskplaner-Eventlog dazu?