-
Gesamte Inhalte
5.205 -
Registriert seit
-
Letzter Besuch
Alle erstellten Inhalte von daabm
-
Script zum Setzen von Berechtigungen
daabm antwortete auf ein Thema von Navy in: Active Directory Forum
icacls braucht keine Lektüre - das setzt ja nur Rechte, die Du verstehen/kennen mußt (inkl. dem OI/CI Zeugs) :cool: -
Windows 2012 R2 wenn ich die GPO editiere geht der Sysvol nicht mehr
daabm antwortete auf ein Thema von edocom in: Windows Server Forum
Prüf bitte mal die Eventlogs von DFSR und FRS... Was passiert, wenn Du eine neue GPO anlegst? Und ja, Norbert hat recht: Was genau dieser Statusmonitor ausliest und woran er "Fehler" erkennt, ist derzeit nicht dokumentiert. -
Wie erstelle ich 2 Netzwerke?
daabm antwortete auf ein Thema von ssd_rider in: Windows Forum — LAN & WAN
Ein "Netz" entsteht eigentlich ganz von selber, alleine dadurch, daß es Computer (und ggf. Router) gibt, die es verwenden. Ansonsten geht es mir wie Dukel - ich versteh das Problem nicht :D -
AD, Zertifikate ,Kerberos Grundverständnis
daabm antwortete auf ein Thema von greenflash in: Active Directory Forum
Ist jedem von uns schon mal passiert, kein Problem :cool: :cool: :cool: -
Windows Terminalserver 2012 r2 Zertifikate
daabm antwortete auf ein Thema von Jumper205 in: Windows Server Forum
Tesso hat vmtl. recht. Klick mal auf "Zertifikat anzeigen" und prüfe die CA-Kette... -
Statische IP Adresse Router Konfiguration
daabm antwortete auf ein Thema von jamiko in: Windows Server Forum
Stichwort "Netzmaske" fällt mir da ein... -
...und ganz trivial: chkdsk x: /f /r /b...
-
AD Script in der Domain mit administrativen Rechten ausführen
daabm antwortete auf ein Thema von Rumak18 in: Windows Forum — Scripting
Keine Ahnung, ob die Office-Aktivierung im Computerkontext funktioniert. Probier's doch einfach mal aus :cool: -
AD, Zertifikate ,Kerberos Grundverständnis
daabm antwortete auf ein Thema von greenflash in: Active Directory Forum
Client(usr+psw) <-> Radius<->AD(LDAP)<->Kerberos<->Service... Soweit versteh ich den Authentifitierungsschritt. Das ist nicht ganz richtig. Das hat nämlich zwei Varianten: Client(usr+psw) <-> AD(LDAP)<->Kerberos<->Service... (KEIN Zertifikat im Spiel) Client(usr+psw) <-> Zertifikat <-> Radius<->AD(LDAP)<->Kerberos<->Service... Unter technet.microsoft.com findest Du mit geeigneten Suchbegriffen etlichen Einführungen, Anleitungen etc. -
Wie Root Zertifikat von SubCA exportieren?
daabm antwortete auf ein Thema von andrew in: Windows Server Forum
Hi Andrew. Sorry - hab wohl einen Teil der Fragen einfach übersehen :( Da das Root Zertifikat mit dem Privaten Schlüssel aus Sicherheitsgründen NICHT exportiert werden soll, so müsste ich ja demnach das Zertifikat der SubCA (meiner Windows Server 2012 R2 CA) auf der Sophos Firewall importieren, damit meine Sophos Firewall auch als Signierungs CA fungieren könnte), ist anders gar nicht möglich (oder sehe ich da was falsch?) Besser Du erstellt für Sophos ein eigenes CA-Zertifikat. Und achtest dabei darauf, dass der Private Key exportierbar ist. Grundsätzlich hast Du recht - wer Zertifikate ausstellen (=mit seinem privaten Schlüssel verschlüsseln/signieren) will, braucht ein CA-Zertifikat und eben den privaten Key. Betreffend, ob der private Schlüssel meines SubCA Zertifkats auch exportierbar ist: Blöde Frage, wie teste ich das am einfachsten? Mit certutil, Befehl? Wenn das im Windows-Store ist: Versuche es zu exportieren. Auf der zweiten Assistentenseite kommt der private Schlüssel... Wenn Du hier nicht "Ja" anwählen kannst, dann ist er nicht exportierbar. Die Zertifikatsvorlage SubCA bringt Dich nur bedingt weiter - Du könntest die bearbeiten und den PK als exportierbar markieren, dann ein neues basierend auf dieser Vorlage ausstellen. PS: Ja, ich "glaube", daß ich gefestigte Kenntnisse habe :D Und die Grundlagen sind wichtig: http://blogs.technet.com/b/askds/archive/2009/09/01/designing-and-implementing-a-pki-part-i-design-and-planning.aspx -
Certificate Trust List Size Problem
daabm antwortete auf ein Thema von carnivore in: Windows Forum — Security
Ja, ist mir grundsätzlich bekannt. Nein, ich hatte nie Probleme damit (außer SChannel-Enventlogeinträgen, die nicht weiter stören)... Eine ">100"-Grenze ist mir allerdings neu. -
Wie Root Zertifikat von SubCA exportieren?
daabm antwortete auf ein Thema von andrew in: Windows Server Forum
Dir fehlen noch Grundlagen zum Public/Private Key Prinzip... Google, Bing und WIkipedia können helfen :cool: -
Wie Root Zertifikat von SubCA exportieren?
daabm antwortete auf ein Thema von andrew in: Windows Server Forum
Jedes Zertifikat hat einen privaten Schlüssel, sonst wäre es keines :-) Noch mal die Frage nach "ist der Schlüssel überhaupt exportierbar"... Und wie von Dukel schon geschrieben - ein Root-Zertifikat gibt man nicht inkl. Private Key raus. Niemals und an niemanden. @Dukel. Das Zertifikat selber MUSST Du ja herausgeben, damit es vertrauenswürdig werden kann :cool: Da steckt dann aber nur der Public Key drin, und der heißt so, weil er genau das ist: Öffentlich. -
Gateway auslesen, in variable speichern und anpingen?
daabm antwortete auf ein Thema von steckerleiste in: Windows Forum — Scripting
Aha - und in C:\Temp schreibt jeder nach Lust und Laune rein? Stichwort "Trennen von Benutzerdaten"... Das mit "set GWIP=%GWIP: =%" dient nur dazu, führende und folgende Leerzeichen zu entfernen - damit ist die IP wirklich nur noch die IP und kein Text mehr drum herum. Fürs Anpingen allerdings egal :cool: -
Windows 7 client, Windows server 2003 Domäne warten auf netzwerk
daabm antwortete auf ein Thema von anfaengerulli2 in: Windows Forum — LAN & WAN
Es gibt WLAN-Adapter, die stellen die WLAN-Verbindung erst her, wenn der Benutzer angemeldet ist, weil sie die Zugangsdaten im Benutzerprofil speichern. Dämlich, aber wahr. Intel 2200BG war da ein klassisches Beispiel. Da half nur ein Profil erstellen (mit so einem Tool von Intel)... -
Dienst Apache lässt sich nicht starten
daabm antwortete auf ein Thema von RalphT in: Windows Server Forum
Dann erübrigen sich wohl weitere Erklärungen dazu :cool: -
Gateway auslesen, in variable speichern und anpingen?
daabm antwortete auf ein Thema von steckerleiste in: Windows Forum — Scripting
%temp% gibt es immer und ist immer schreibbar. Da mußt Du nix "reinbekommen". Mein Fehler, da fehlt "tokens"... for /f "tokens=1,* delims=:" %i in ('ipconfig ^| find /i "gateway"' ) do set GWIP=%j & set GWIP=%GWIP: =% -
Dienst Apache lässt sich nicht starten
daabm antwortete auf ein Thema von RalphT in: Windows Server Forum
"Schreibzugriffe an Einzelbenutzerstandorte virtualisieren" :D -
"Exportieren diese in Excel" ohne GUI?
-
Gateway auslesen, in variable speichern und anpingen?
daabm antwortete auf ein Thema von steckerleiste in: Windows Forum — Scripting
rem Ordner anlegen cd.. cd.. Kennst Du "cd \"? cd temp ...oder gleich "cd \temp"? Noch besser: "pushd %temp%" - und am Ende dann "popd". rem speichert IPconfig-all Ausgabe in Textdatei Ipconfig -all >c:\temp\Networkinformation\Ipconfig_all.txt Warum Du hier den Pfad noch mal reinschreibst, in den Du oben schon gewechselt bist, weißt nur Du allein :-) echo. | date | find "Aktuell" >> c:\temp\Networkinformation\time.txt echo. | time | find "Aktuell" >> c:\temp\Networkinformation\time.txt Wie wär's stattdessen mit "echo %date% %time%>>xyz.txt"? for /f "tokens=12" %%i in ('ipconfig') do echo %%i for /f "tokens=12" %%i in ('ipconfig^|findstr "Standardgateway"') do echo %%i Warum gibst Du das erst mal auf dem Bildschirm noch aus statt einfach nur das Gateway zu suchen? for /f "tokens=12" %%i in ('ipconfig^|findstr "Standardgateway"') do set Gateway=%%i Wie schon geschrieben: Funktioniert garantiert nur auf einem deutschen System... Da es i.d.R. aber nur eine Zeile mit "gateway" gibt, wäre folgendes wohl die bessere Lösung - wenn es denn ein Batch sein muß: for /f "delims=:" %i in ('ipconfig ^| find /i "gateway"' ) do set GWIP=%j & set GWIP=%GWIP: =% Geht in deutsch und englisch und liefert in %GWIP% die gefundene IP-Adresse ohne Leerzeichen zurück. Für Batchverwendung dann bitte %%i und %%j statt %i und %j. Und wenn es immer deutsch ist und ggf. mehrere Interfaces mit Gateway gibt, dann halt doch "standardgateway" statt nur "gateway". Was willst Du mit dem ganzen Konstrukt eigentlich erreichen? Also "was ist die Aufgabe"? -
Ok, dann würde ich ein Rechteproblem erst mal ausschließen, wenn Du den Haken "mit höchsten Priviliegen" gesetzt hast. Was will der Task denn ausführen? Ein Programm mit GUI? Dann hast Du gerade verloren - das geht nur, wenn der Benutzer auch angemeldet ist. Tasks, die in eigenen Sessions laufen, können kein GUI anzeigen. Was sagen eigentlich die üblichen Eventlogs? (System, Anwendung und Taskplaner)
-
Vereinfacht ausgedrückt: Ein "Segment" ist in der Tat Layer 2 - und wenn Du zwei Segmente verbinden willst, mußt Du entweder einen Switch dazwischenstecken (damit wird es zu einem Segment) oder einen Router, der Beinchen in beiden Segmenten hat (dazu brauchen die Segmente dann unterschiedliche IP-Netze) :cool:
-
Gateway auslesen, in variable speichern und anpingen?
daabm antwortete auf ein Thema von steckerleiste in: Windows Forum — Scripting
...eine etwas genauere Beschreibung von "klappt" wäre für andere Leser möglicherweise hilfreich :cool: -
Gateway auslesen, in variable speichern und anpingen?
daabm antwortete auf ein Thema von steckerleiste in: Windows Forum — Scripting
Jungs, das hammer doch fast identisch schon hier diskutiert:: http://www.mcseboard.de/topic/200133-ip-adresse-in-batch-variable-%C3%BCbernehmen/ Wir sollten "Suche" mehr pushen... PS:: Laß das bleiben mit dem tokens=12, besser ist ein intelligentes delims... -
AD Script in der Domain mit administrativen Rechten ausführen
daabm antwortete auf ein Thema von Rumak18 in: Windows Forum — Scripting
Du willst in HKLM schreiben? Darf ein Benutzer nicht... Is' halt so :cry: Ein Tipp noch: reg query HKLM\Software\Microsoft\Office\14.0\Common\OSPPREARM if %errorlevel%==1 (goto RUN) else (goto END) kannst Du ersetzen durch reg query HKLM\Software\Microsoft\Office\14.0\Common\OSPPREARM || goto :Run goto :EOF Geht schneller...