-
Gesamte Inhalte
5.236 -
Registriert seit
-
Letzter Besuch
Alle erstellten Inhalte von daabm
-
Sunny!!! NEIN! Computer wenden Computer-GPOs an, wenn sie im Sicherheitsfilter stehen. User wenden User-GPOs an, wenn sie im Sicherheitsfilter stehen. NIEMALS wird ein User User-GPOs anwenden, weil der Computer im Sicherheitsfilter steht - es sei denn, Du aktivierst Loopback "Zusammenführen"... Die Antwort auf die ursprüngliche Frage ist: Nein, sie wird nicht ausgeführt. Der Computer darf zwar anwenden, findet aber keine Settings (RSoP: "leer"). Der User hätte zwar Settings, darf aber nicht anwenden (RSoP: "Zugriff verweigert").
-
DHCP: IP-Vergabe durcheinander
daabm antwortete auf ein Thema von WolverineJR in: Windows Server Forum
...und mir auch nicht. Du schlägst Dich mit Randbedingungen herum, die nicht wirklich nachvollziehbar sind... -
Anmeldescript wird nicht ausgeführt
daabm antwortete auf ein Thema von monstermania in: Windows Server Forum
...oder ist Deine Sysvol-Replikation fehlerhaft? Das ist eine der häufigsten Ursachen für fehlerhafte GPO-Verarbeitung... PS: Das Eventlog "Group Policy/Operational" verrät Dir bestimmt mehr darüber :) -
Ausgrauen von Menübar Buttons durch Policy IDs
daabm antwortete auf ein Thema von happytrader in: Windows Server Forum
Jan, Du erinnerst Dich richtig. In http://technet.microsoft.com/library/cc179176.aspx steht relativ klein und recht weit unten folgender Absatz: Mit "Gruppenrichtlinie" können Sie die folgenden Office 2013-Versionen verwalten: Office-Suites über Volumenlizenzierung. Beispiel: Office Standard 2013. Einzelne Office-Programme, die im Einzelhandel oder über die Volumenlizenzierung verkauft werden. Wenn Sie Office als Teil von Office 365 erwerben, hängt es von Ihrer Lizenz ab, ob Sie mit "Gruppenrichtlinie" die Office-Programme verwalten können oder nicht. Die Dienstbeschreibung zu Office-Anwendungen listet auf, welche Office 365-Pläne die "Gruppenrichtlinie" unterstützen. -
%windir%\System32\Printing_Admin_Scripts\de-DE\*.vbs mag als Anregung dienen, wie man das - relativ einfach übrigens - skripten könnte.
-
In Windows PE das Passwort ändern
daabm antwortete auf ein Thema von Blade1981 in: Windows Forum — Allgemein
PE hat keine Benutzerverwaltung - was Du möchtest, geht nicht. -
Updates mittels DISM aus diversen Subfoldern installieren ?
daabm antwortete auf ein Thema von Lampe2010 in: Windows Forum — Scripting
"for /?" wäre mal ein Anfang... Wenn's nicht gleich Powershell sein soll :suspect: -
Windows 7 verlangt nach Stundenlanger arbeit plötzlich password auf Netzwerkfreigabe 2003 Server
daabm antwortete auf ein Thema von RobDust in: Windows Server Forum
Was machen? An der Kerberosrichtline schrauben oder auch die NW-Infrastruktur prüfen? Zweiteres wäre langfristig zielführender... -
GPO - Lokalen Benutzer erstellen und lokal Anmelden
daabm antwortete auf einem Thema in: Windows Server Forum
Vergiß das mit den lokalen Usern per GPO: https://technet.microsoft.com/en-us/library/security/MS14-025 -
DHCP: IP-Vergabe durcheinander
daabm antwortete auf ein Thema von WolverineJR in: Windows Server Forum
Blöde Frage: Warum definierst Du - wenn Du schon so viele Reservierungen brauchst - nicht einfach die "reservierten" statisch im DNS (per A-Record) und schränkst den Bereich ein auf 99.1 bis 99.254? Und warum arbeitest Du - anscheinend - mit einem /16 Netz? Das wäre eine mächtig große Broadcast-Domain... Und um Deine eingentliche Frage zu beantworten: Nein, keine Idee, nein, nicht dasselbe Problem - noch nie gesehen, daß das hinten losgeht. -
Hm... Für manche Lösungen muß man wohl erst das Problem erfinden. Alle Drucker übernehmen - und die nicht benötigten löschen dauert höchstens 2 Minuten...
-
Windows 7 verlangt nach Stundenlanger arbeit plötzlich password auf Netzwerkfreigabe 2003 Server
daabm antwortete auf ein Thema von RobDust in: Windows Server Forum
Hm, ja. Sunny61 und ich pushen Suchmaschinen :cool: Aber ok - Du must an der Domäne schrauben, besser gesagt an den Kerberosrichtlinien der Domäne: "Maximale Gültigkeitsdauer des Benutzertickets" und "Maximale Gültigkeitsdauer des Diensttickets". Und Du solltest Deine LAN-Infrastruktur prüfen - normalerweise werden die automatisch erneuert. -
Gruppenrichtlinien (Computerkonfiguration) werden nicht ausgeführt
daabm antwortete auf ein Thema von Deeepy in: Active Directory Forum
Ich hasse diese ganzen XML-Reports - das kann man auch als Text posten... :cool: -
Windows 7 verlangt nach Stundenlanger arbeit plötzlich password auf Netzwerkfreigabe 2003 Server
daabm antwortete auf ein Thema von RobDust in: Windows Server Forum
Kerberos TGT abgelaufen... Deshalb geht auch die IP noch - da kommt NTLM zum Zuge. Rest sagt Dir jede Suchmaschine :cool: -
MMC Konsole abwärtskompatibel
daabm antwortete auf ein Thema von ssd_rider in: Active Directory Forum
Stimmt - wenn die MMC ein SnapIn enthält, das es unter älteren OS-Versionen nicht gibt oder tatsächlich inkompatibel ist :) Hab leider gewohnheitsmäßig dsa und domain genommer :P -
SYSVOL und NETLOGON Ordner sind freigegeben
daabm antwortete auf ein Thema von ssd_rider in: Windows Forum — Allgemein
Nirgends. Aber schnapp Dir mal Netmon und führ ne CMD über einen UNC-Pfad oder von einem Netzlaufwerk aus. Und dann staune... OT: Wir würden das per BFH regeln :D -
Liste von zu administrierende Objekte
daabm antwortete auf ein Thema von ssd_rider in: Windows Forum — Security
http://msdn.microsoft.com/library/ms680938.aspx Viel Spaß dabei - auch wenn ich den Sinn der Frage nicht verstehe :cool: -
MMC Konsole abwärtskompatibel
daabm antwortete auf ein Thema von ssd_rider in: Active Directory Forum
Nicht nachvollziehbar... Hab mir grad mal ne Konsole in 8.1 erstellt und gespeichert, die kann ich auf nem 2008R2 problemlos öffnen. Die MMC-Version ist bei beiden OS-Versionen "3.0". Kann es sein, daß die msc-Datei einfach kaputt ist? -
A-G-DL-P / Anfänger Frage
daabm antwortete auf ein Thema von MCSEboardUser in: Active Directory Forum
Administratoren haben per se Vollzugriff, wenn Du sie nicht explizit rausnimmst. Und mit Administratoren arbeitet man nicht, mit denen administriert man nur. Vollzugriff brauchst Du also nicht. Und für jede lokale Gruppe auch noch eine globale, das ist schon mal falsch. Die globalen Gruppen sind rollenorientiert, die lokalen sind rechteorientiert. Beispiel: Globale Gruppe "Buchhaltung" braucht Lesezugriff auf xyz, kommt also in lokale Gruppe xyz-r. -
Chrome als Client installiert
daabm antwortete auf ein Thema von Jogge173 in: Windows Forum — Allgemein
Chrome installiert sich bei Bedarf einfach ins Benutzerprofil, das geht immer, auch ohne Adminrechte... -
Entweder den Security Descriptor aller Objekte ändern und AuthUsers entfernen oder List Object Mode aktivieren (entspricht dem "Traversal Checking" in Verbindung mit ABE in NTFS).
-
Wozu brauchst Du dann noch RODCs?
-
Ok, da hammer aneinander vorbei geredet. Mit der UAC-Inkompatibilität des Explorer hast Du leider recht. Wenn man sich nicht mit "elevatet unelevated factory" rumschlagen will, dann ist der Explorer bei aktivierter UAC - und wenn man die "Administratoren" verwendet und nicht anderweitig delegiert hat - als Dateimanager unbrauchbar.
-
Naja, Auditing fällt einem da spontan ein... http://technet.microsoft.com/en-us/library/dn319115.aspx
-
Domain Join aus anderem Subnetz
daabm antwortete auf ein Thema von Grimbi in: Active Directory Forum
"Firewall blockt NIX" (wie oft hab ich das schon gehört) - "Single Label" - "Domain wird umbenannt" - "Es ist ein Junge" :jau: Manchmal fällt "keine Ironie, bitte" echt schwer...