-
Gesamte Inhalte
5.565 -
Registriert seit
-
Letzter Besuch
Alle erstellten Inhalte von daabm
-
Script für HyperV-Replica Überwachung
daabm antwortete auf ein Thema von Mario-HS in: Windows Forum — Scripting
Zitat von ganz weit oben: $CredPassword = ConvertTo-SecureString "_____" -AsPlainText -Force Mit nur Unterstrichen hätte es dann auch funktioniert. Schmeiß die Klartextkennwörter aus dem Skript raus und autorisiere die IP des Systems zum Relay-Versenden... -
Switch per SNMP überwachen
daabm antwortete auf ein Thema von =BT=Viper in: Windows Forum — LAN & WAN
Und heute weiß kaum mehr einer, was LPT eigentlich bedeutet... Oder TTY. (Spoiler: Wer nutzt heute noch einen Zeilendruckeranschluss?) -
Nachdem Du das Ereignis 5312 gefunden hast (Liste der anwendbaren GPOs): Direkt danach kommt eines der nicht anwendbaren inkl. Begründung - steht da Deine vermisste GPO drin? Und wenn nein: Was steht denn im GPResult als Distinguished Name des Benutzers und unter Computer/Policies/System/GroupPolicy zu Loopback? Edit: Die Screenshots sind ja nett, aber quasi alles interessante fehlt
-
Default Domain Controller Policy - Standardeinstellungen?
daabm antwortete auf ein Thema von roccomarcy in: Active Directory Forum
Stop! S-1-5-80 und S-1-5-82 sind keine normalen User-Accounts... Das sind Dienste-SIDs, die sich aus dem Dienstnamen ableiten (sc getsid)... Und die können hier nicht wirklich aufgelöst werden, das geht nur auf Rechnern, auf denen es die entsprechenden Dienste gibt. -
Robocopy - Fehler in EXE-Dateien bei Multithread
daabm antwortete auf ein Thema von Libretto in: Windows Forum — Allgemein
Ich glaub auch nicht, daß Robocopy was damit zu tun hat. Eher eine Überlast an einer der beteiligten Netzwerkkomponenten... Und wenn ich VPN höre: Ich hab's vor vielen Jahren auch mal geschafft, nen VPN-Knoten lahmzulegen. Die Effekte sind - hm - "lustig" -
Script für HyperV-Replica Überwachung
daabm antwortete auf ein Thema von Mario-HS in: Windows Forum — Scripting
Ich würde ja mit Telnet anfangen und schauen, ob ich vom Server ein EHLO bekomme... Ohne das ist alles weitere zum Scheitern verurteilt. -
Manche möchten das - warum auch immer. https://www.grouppolicy.biz/2012/07/how-to-configuring-ie-site-zone-mapping-using-group-policy-without-locking-out-the-user/ beschreibt das korrekte Vorgehen.
-
AdminSDHolder - Zurücksetzen?
daabm antwortete auf ein Thema von roccomarcy in: Active Directory Forum
Also ich nicht. Ich lese auch keine Anleitungen... Du etwa? -
gpresult /r ist etwas sparsam in der Anzeige - besser wäre gpresult /h report.html. Und natürlich die Ereignisanzeige. Gruppenrichtlinien haben seit 2005 ein eigenes Eventlog (Anwendungs- und Dienstprotokolle/Microsoft/Windows/GroupPolicy:Operational)
-
Div. PowerShell Abfragen in eine HTML Tabelle konvertieren
daabm antwortete auf ein Thema von Christian in: Windows Forum — Scripting
Ich hätte auch PSCustomObject empfohlen, wenn ich den Thread vor Olaf gesehen hätte Du kannst aber auch an die originären VM-Objekte zusätzliche Properties pappen, kommt auf das gleiche raus. -
Intelligentes Konzept - User Admin Berechtigung
daabm antwortete auf ein Thema von DerUser in: Active Directory Forum
Ja, ich kenne eines Lies Dir das hier zweimal durch: https://evilgpo.blogspot.com/2015/04/wer-bin-ich-und-was-darf-ich.html Dann reden wir darüber, wie man das für lokale Admins auf Clients total einfach nutzen kann. -
Warum setzt Du das als Regwert und nicht über https://gpsearch.azurewebsites.net/#1492 oder https://gpsearch.azurewebsites.net/#1493?
-
Frage zu Cmdlet Invoke-RestMethod -OutFile
daabm antwortete auf ein Thema von checko0701 in: Windows Forum — Scripting
DAS wiederum unterstütze ich ohne Einschränkung -
lokale Benutzer als Domänenadmin hinzufügen
daabm antwortete auf ein Thema von porki in: Active Directory Forum
"net localgroup" und dann je nach Sprache "net localgroup administrators" oder "net localgroup administratoren". Was hat C:\Users damit zu tun? Und einen gibt es IMMER - SID "-500"... -
Wie Nils sagt: Eine abstrakte DNS Domain, die der Firma GEHÖRT! Und das AD dann als Sub-Domain. Beispiel: Registrierte Domain: we-are-a-weird-company.de AD: total-nerds.we-are-a-weird-company.de Dann hast nie wieder Probleme mit AD-Renames oder DNS-Domains
-
@NorbertFe hat Recht. klist /purge schmeißt alle Tickets weg, beim ersten Zugriff auf eine Ressource wird ein neues Ticket angefordert, in dem die neue Gruppenmitgliedschaft enthalten ist. Klappt aber nur, wenn auch wirklich Kerberos am Start ist. Bei NTLM "ab und wieder anmelden"...
-
Ich bin ja schon bekannt für süffisante Kommentare, aber Deinen Humor verstehe nicht mal ich. Schönen Tag noch - und denk mal über %%a nach.
-
Frage zu Cmdlet Invoke-RestMethod -OutFile
daabm antwortete auf ein Thema von checko0701 in: Windows Forum — Scripting
Olaf, man kann keine Denkfehler im Code haben, nur im Kopf SCNR... -
Vertrauensstellung und SID-History
daabm antwortete auf ein Thema von Jack Bauer in: Windows Forum — Security
Ja, ist es. Bei schtasks übrigens ähnlich... Das ist völlig wirr, was da lokalisiert wird und was nicht. -
GPO Zur Installation von Software Sorgt für Probleme
daabm antwortete auf ein Thema von BimBamBino in: Active Directory Forum
Nein, ist es nicht. Schlußendlich arbeitet ja alles, wie es soll - nur das MSI im Installer-Cache fehlt, deshalb schlägt die Deinstallation fehl. Wenn ich Freelancer wäre, würde ich dem TO ein Angebot zur Verhandlung über einen Vorort-Termin per PN schicken. Bin ich aber nicht, das scheidet also aus. Technisch ist das Problem identifiziert, nur "vorort gelöst" werden muß es jetzt noch Ach, btw: msizap aus dem Office Resource Kit wäre da auch noch ein nützliches Werkzeug. Aber nur, wenn man weiß, was man tut. -
GPO Zur Installation von Software Sorgt für Probleme
daabm antwortete auf ein Thema von BimBamBino in: Active Directory Forum
Sunny, fast "uneingeschränkt" gilt das für Administrative Vorlagen, ja. Viele andere CSEs haben da oft abweichendes Verhalten, aber die machen ja auch nicht nur trivial Reg-Werte... Die ADM-Templates verschwinden tatsächlich einfach so, wenn das (oder "die" - die Diskussion hatte ich mit MS Press seinerzeit auch) GPO gelöscht wird. Aber nur diejenigen, die auch per GPO kamen - setzt Du einen Reg-Wert in einem der 4 Policies-Keys manuell, überlebt der. -
systeminfo im Batch geht nicht
daabm antwortete auf ein Thema von casi4712 in: Windows Forum — Scripting
Nur so am Rande: %a und %%a ist Dir bekannt? -
Wie kann ich 2x DC auf NTP-Server anbinden?
daabm antwortete auf ein Thema von kaineanung in: Active Directory Forum
VM-Sync abschalten. Nur dann weiß man sicher, woher die Zeit kommt (oder kommen sollte). Wenn 2 Zeitprovider aktiv sind, hat das immer Potential für Irritationen... -
GPO Zur Installation von Software Sorgt für Probleme
daabm antwortete auf ein Thema von BimBamBino in: Active Directory Forum
Ich korrigiere das mal - aber nur ein wenig. Ja, wenn man eine GPO löscht, dann ist die GPO weg. Nein, wenn man eine GPO löscht, verschwinden ihre Settings NICHT automatisch auf allen Clients. Das trifft inbsesondere zu für Ordnerumleitung und SW-Installation (und auch das inzwischzen beerdigte IEAK). Die beiden haben so ein nettes Feature, bei Ordnerumleitung "Verhalten beim Entfernen der Richtlinie", bei SW-Install "Deinstallieren, wenn außerhalb des Verwaltungsbereichs" (oder so ähnlich). Soll heißen, diese Extensions haben ein definierbares Verhalten, was passieren soll, wenn eine GPO nicht mehr da ist. Und damit das funktioniert, merkt sich JEDER Client, was er über diese Settings bekommen hat, sonst kann er das ja nicht rückgängig machen, wenn die GPO weg ist. Im konkreten Fall wurde für das MSI-Paket wohl "Deinstallieren" ausgewählt, wenn die GPO weg ist. Deshalb soll das MSI jetzt deinstalliert werden. Leider hab ich nicht mehr auswendig im Kopf, wo GENAU das lokal in der Registry zu finden ist, aber mit den Infos sollte sich mal ne gute Google-Suchparty veranstalten lassen Hat auf jeden Fall was mit {C6DC5466-785A-11D2-84D0-00C04FB169F7} zu tun - das ist die GUID der Software Installation CSE. Daß die Installationsquelle nicht verfügbar ist, liegt üblicherweise am übergelaufenen Installer-Cache (c:\Windows\Installer). Hier liegen alle MSI-Pakete, die jemals installiert wurden, nur ohne die eigentlichen Programmdatei-Inhalte. Damit kann der Installer alles rückgängig machen, was das Paket installiert hat (das steht ja noch drin). Leider hat der ein FIFO-Größenlimit, irgendwann fliegen alte Pakete raus. Welches genau da fehlt, kriegt man auch über die Registry raus. Exemplarisch HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\00006109C80000000000000000F01FEC\InstallProperties (die ID zwischen Products und InstallProperties ist natürlich variabel und ist die GUID des Paktes nach einer völlig abstrusen Transformation ). Hier gibt es dann den Wert LocalPackage, das ist das MSI im Installer Cache. Weiß man nun genau, zu was das gehört, kann man das ursprüngliche MSI unter diesem Namen dahin kopieren und der Uninstall klappt. Bei Fragen einfach fragen. PS: Im AD bleiben von SW-Inst GPOs auch Reste - Stichwort AAS-Container. Aber die tun niemandem weh. -
systeminfo im Batch geht nicht
daabm antwortete auf ein Thema von casi4712 in: Windows Forum — Scripting
Stuck in batch- stuck in last century