-
Gesamte Inhalte
5.200 -
Registriert seit
-
Letzter Besuch
Alle erstellten Inhalte von daabm
-
Neues Active Directory, Domain Forest und Domain Controller
daabm antwortete auf ein Thema von Scorp1337 in: Active Directory Forum
...die "großen" gehen gerade dazu über, mehrere getrennte Kunden in einem gemeinsamen AD zu verheiraten - siehe u.a. Azure. Ich gebe meinen Vorrednern uneingeschränkt recht - mach es Dir einfach, eine Domäne reicht :) -
User hat Admin-Rechte, sollte er aber nicht
daabm antwortete auf ein Thema von Kuddel071089 in: Active Directory Forum
Ja - ich ja auch, wie wir kürzlich festgestellt haben :D -
RDS 2012 R2 Zwischenablage ohne lokale Laufwerke
daabm antwortete auf ein Thema von Runnel in: Windows Server Forum
Da stellt sich die Frage nach dem Sinn... Wenn ich Daten per Zwischenablage transferieren kann, dann gibt es keinen praktischen Grund, die Laufwerke abzuklemmen :) Notfalls hilft ein Anmeldeskript (oder ein geplanter Task bei der Anmeldung), der alles mit \\tsclient\* einfach trennt. -
User hat Admin-Rechte, sollte er aber nicht
daabm antwortete auf ein Thema von Kuddel071089 in: Active Directory Forum
Wurde mit Server 2003 erstmals ausgeliefert und war IMHO in XP ab SP2 auch enthalten - seit Vista auf jeden Fall :) -
"Klick" - dunkel...
-
WSUS Einstellungen per GPO (Gruppen)
daabm antwortete auf ein Thema von Kuddel071089 in: Active Directory Forum
Zwei GPOs, wie Norbert schrub. WMI-Filter lassen wir bleiben, besser werfen wir "Authentifizierte Benutzer" aus dem Sicherheitsfilter und tragen dort den Computeraccount (oder eine geeignete Gruppe) ein. -
User hat Admin-Rechte, sollte er aber nicht
daabm antwortete auf ein Thema von Kuddel071089 in: Active Directory Forum
Nils, nur so: Kennst Du schon " | Clip " ? :) -
Profile löschen, sind aber in Benutzung (delprof2 / inUse)
daabm antwortete auf ein Thema von CoolBlue in: Windows Server Forum
Machst Du was mit WMI beim Start oder beim Anmelden? Ich erinnere mich, dass z.B. Win32_Environment dazu führt, dass alle Profile geladen werden, um HKCU\Environment auslesen zu können... -
Sunny, ich schalt dann mal das Nachtlicht für esta ein :p Vielleicht legt sie dann noch ein Bier ins Gemüsefach :D
-
Zertifikat über Skript installieren
daabm antwortete auf ein Thema von pz6j89 in: Windows Forum — Scripting
Ja - in Post #1: "Wir haben für unseren Terminalserverzugang ein Zertifikat welches bei unseren externen Mitarbeitern unter "Computerkonto" -> "Vertrauenswürdige Stammzertifizierungstellen" installiert werden muss." Kann sein, ich hab das mißverständlich ausgedrückt. Ich meinte nicht "Zertifikat für den Computer", sondern "Zertifikat im Store des Computers" :) -
Was macht aus Windows 10 eigentlich Windows 10 und nicht Windows 8.2?
daabm antwortete auf ein Thema von abjm in: Windows 10 Forum
Die Versionsnummer bzw. der Name, den MS ihm gegeben hat. Sonst nix... :cool: -
Bildschirm aufzeichnen
daabm antwortete auf ein Thema von Gran Tourino in: Windows Forum — Allgemein
IrfanView kann es auf jeden Fall als Folge von JPEGs. Die müßte man dann in einen Film kriegen - hab mich aber noch nie damit beschäftigt, ob und wenn ja wie das geht.... -
Zertifikat über Skript installieren
daabm antwortete auf ein Thema von pz6j89 in: Windows Forum — Scripting
Zertifikate für den Computer lassen sich nur als Admin installieren - ist halt so :) -
IE 11 GPOs werden übernommen aber "ziehen" nicht
daabm antwortete auf einem Thema in: Active Directory Forum
Nö. ADMX hat mit GPP nix zu tun. Du mußt das XML bearbeiten. Und in der Tat - Einstellungen, die NACH der höchsten im GUI verfügbaren Version (hier IE10) kamen, kannst Du darüber nicht setzen. Wenn die Einstellungen (wie auch immer Du die jetzt genau setzt) nach dem Anmelden erst mal weg, nach gpupdate (ohne /force) aber wieder da sind, hast Du ein grundlegendes Problem. -
Kennwort aktiv, obwohl es ausgelaufen ist
daabm antwortete auf ein Thema von addy0604 in: Active Directory Forum
@Sunny: Bin wieder da :) Meine Meinung dazu: Die DDP und die DDCP fasst man besser nicht an, sondern macht sich eine eigene GPO, die man dann weiter oben verlinkt. Hintergrund ist tatsächlich dcgpofix - und ich bin dann auch relativ leicht in der Lage, meine eigenen GPOs für Diagnosezwecke kurz auszuknipsen. Ob Kennwortrichtlinien nun in der DDP stehen oder in einer anderen, das ist egal - wichtig sind für Domänenuser dabei nur zwei Dinge: 1. Die GPO _muss_ mit der Domäne verknüpft sein. 2. Der PDC-Emulator muss Anwenden-Rechte darauf haben. Ob die DDP selbst überhaupt noch aktiv/verlinkt/vorhanden ist, spielt übrigens auch keine wirkliche Rolle :) -
Verwaiste GPO aus dem AD löschen
daabm antwortete auf ein Thema von willy-goergen in: Active Directory Forum
Da hast Du recht - ist halt tagesformabhängig. Ich will eigentlich vor allem in Foren niemand direkt an die Wand stellen... Manchmal passiert es dann trotzdem :( Ok, wieder Freunde :) -
Kein lokaler Login für bestimmten Domänenadmin
daabm antwortete auf ein Thema von pz6j89 in: Windows Forum — Allgemein
Und um das noch zu ergänzen: Interaktiv anmelden ist ein anderes Recht als "Anmelden als Dienst" oder "Anmelden als Stapelverarbeitungsauftrag" (geplanter Task). Das Sperren der interaktiven Anmeldung hat auf die anderen beiden keinen Einfluß. -
Nachdem alle Notebooks wohl das gleiche Modell sind und es mit dreien geklappt hat, sollte es daran eigentlich nicht liegen. Haben die Notebooks alle den gleichen BIOS-Stand?
-
"Linux von der Stange"? Das erlebe ich vmtl. nicht mehr - zu viele Distros, zu viel Gefrickel, zu viele Diskussionen um open/closed source und zu viele Köche ;)
-
Remotedesktop zu XP funktioniert nicht mit VPN Verbindung
daabm antwortete auf ein Thema von Gini in: Windows Forum — LAN & WAN
Mir fiele da noch "portqry.exe" ein - aber der Hinweis von Sunny auf die Firewallregeln des XP-Rechners ist vorrangig :) Nicht daß da "localsubnet" als Bereich eingetragen ist. -
Verwaiste GPO aus dem AD löschen
daabm antwortete auf ein Thema von willy-goergen in: Active Directory Forum
Lassen wir's... Manche kommen mit mir nicht zurecht, das muß ich akzeptieren. /U [Domäne\]Benutzer Bestimmt den Benutzerkontext, unter dem der Befehl ausgeführt wird. /USER [Domäne\]Benutzer Legt den Benutzername fest, für den die RSoP-Daten angezeigt werden sollen. -
PowerShell abfrage - Mailbox Manager
daabm antwortete auf ein Thema von mcseboarduser23 in: Windows Forum — Scripting
Google kennst Du aber, oder? Mußt Du wohl, sonst hättest Du nicht hierher gefunden :D https://www.google.de/search?q=+{+%24([string]::IsNullOrEmpty(%24(%24_.manager)))} -
Active Directory - Verzeichnisse
daabm antwortete auf ein Thema von Bedde1989 in: Active Directory Forum
Stimmt. "Verzeichnis" meint hier Active Directory. Sagt ja schon der Name, daß es "irgendwie" wohl ein Verzeichnis ist :D -
Gruppenrichtlinien-Einstellungen: Nur einmalig anwenden?
daabm antwortete auf ein Thema von janikotto in: Windows Server Forum
...wenn man dann noch weiß, ob man lokale oder servergespeicherte Profile verwendet :D -
TerminalServer 2012 Kachellayout für User bereitstellen
daabm antwortete auf ein Thema von orkon in: Windows Server Forum
Aktualisere auf 2012R2...