Jump to content

daabm

Expert Member
  • Posts

    4,486
  • Joined

  • Last visited

Community Answers

  1. daabm's post in PS: Test-Path funktioniert nicht was marked as the answer   
    Ist normal - Test-Path hat Schwierigkeiten mit Hidden und System Files. Wenn Du auf der sicheren Seite sein willst: Get-ChildItem -Force oder https://stackoverflow.com/questions/46678676/powershell-test-for-hidden-and-system-files
  2. daabm's post in Übersicher über alle GPOs ob eine Einstellung aktiv ist was marked as the answer   
    BTW - über wie viele GPOs reden wir hier eigentlich und über wie viele Settings darin? Möglicherweise ist es am einfachsten, HTML-Reports zu erstellen und einfach anzuschauen....
    powershell -command "get-gporeport -all -reporttype html -path <dateinamewoauchimmerdiereportsgespeichertwerdensollen.html>"  
  3. daabm's post in JRNL_WRAP_ERROR was marked as the answer   
    Die Lösung von MS ist eigentlich recht einfach: https://support.microsoft.com/en-us/kb/290762
    Und man könnte mal die Umstellung auf DFS angehen
  4. daabm's post in GPOs nicht korrekt repliziert was marked as the answer   
    Einmal bearbeiten, dann Änderung wieder rückgängig machen reicht auch - das stößt sowohl die AD- als auch die Sysvol-Replikation erneut an.
  5. daabm's post in VPN-Zugriff limitieren was marked as the answer   
    Mit NTLM ja, mit Kerberos nein.
  6. daabm's post in GPP Standarddrucker greift nicht bei Wechsel des Standarddrucker was marked as the answer   
    Bin bei Jan. Wenn man skripten kann, sind Skripts nach wie vor die einzige tragbare Lösung für das Zuordnen/Trennen von Laufwerken und Druckern.
     
    Wenn Du das per GPP lösen willst: Immer 2 Preferences erstellen, eine die den Drucker verbindet, eine die ihn löscht. ILT dazu "ist nicht". Und da das das Problem vermutlich noch nicht lösen wird- GPP Debug Logging aktivieren und schauen - https://techcommunity.microsoft.com/t5/ask-the-directory-services-team/enabling-group-policy-preferences-debug-logging-using-the-rsat/ba-p/395555
     
    Du hast aber die Windows-Verwaltung des Standarddruckers deaktiviert?
  7. daabm's post in Windows Firewallregel für Programme was marked as the answer   
    Nein, das geht nicht. Du kannst mit dem reinen Exe-Namen arbeiten, aber in Verbindung mit einem Pfad bist Du auf Umgebungsvariablen als einzigen variablen Bestandteil festgelegt.
    Du kannst das aber mit einem etwas "quirky" Trick dynamisch lösen Group Policy Preferences Registry und Zielgruppenadressierung. Mit der Zielgruppenadressierung kannst Du den Installationspfad in eine Variable schreiben, die Du in einem Reg-Wert verwenden kannst.
  8. daabm's post in Microsoft Disk Quota -Einstellungen Fehler bei gpupdate was marked as the answer   
    Ja. Das ist ein 32 Bit Wert. Die unteren 16 Bit (also "1") sind die Computer-Version, die oberen (also 65536 = 2^16) die User-Version. Mit 65537 erhöhst Du beides um 1, sorgst damit für eine auf jeden Fall höhere Version, die dann auch angewendet wird.
  9. daabm's post in Windows Firewall netsh in der Domain was marked as the answer   
    Sind auf den Domain CLients lokale FW-Ausnahmen zugelassen? Ich würde vermuten "nein" - dann kann man nämlich per netsh beliebig weitere lokale Regeln anlegen, nur interessiert das niemand . Dann wäre die Lösung von @Sunny61 wohl passend. Wenn ja, ginge es per scheduled Task.
  10. daabm's post in AD Aufräumen für Migration was marked as the answer   
    Tote Server einfach löschen, ja. Hinterher noch DNS prüfen. Wenn Du mehr Infos brauchst, such mal nach "Metadata Cleanup"
    Umbenennen völlig schmerzfrei - die meisten wissen nicht mal, was Sites eigentlich sind... Sie sollten nur mit ihren IP-Netzen die korrekte Topologie abbilden, damit AD die Replikation optimal einrichten kann (macht es dann i.d.R. selbst so gut, daß Du nichts anfassen mußt).
  11. daabm's post in Administrator Ordnername was marked as the answer   
    Warum bist Du darauf angewiesen?
     
    Und Windows mag den garantiert nie, weil in der Registry unter ProfileList für Deinen Login ein neuer Eintrag erstellt wird. Dort wird auch das Profilverzeichnis eingetragen, und wenn das schon existiert -> neues. Kannst jetzt natürlich anfangen, das existierende Verzeichnis und die Registry so zu befuddeln, daß es auch zu einem Profil gehört, aber davon würde ich abraten...
  12. daabm's post in Zone.Identifier mit PowerShell entfernen was marked as the answer   
    Ich empfehle da immer streams.exe von Sysinternals Da ist das vergleichsweise einfach mit -s -d
  13. daabm's post in Falsche Zeit in der Domäne was marked as the answer   
    Sicher, daß der DC rauskann?
    153430 14:10:29.1642158s - Logging error: NtpClient has been configured to acquire time from one or more time sources, however none of the sources are currently accessible and no attempt to contact a source will be made for 1 minutes. NTPCLIENT HAS NO SOURCE OF ACCURATE TIME.
     
    w32tm /stripchart /computer:de.pool.time.org liefert was genau? de.pool.time.org läuft hier in einen Timeout. Irgendwie auch logisch:

     
    Edit: Ich persönlich habe mit de.pool.NTP.org gute Erfahrungen gemacht.
  14. daabm's post in GPO Zentraler Speicher - Frage zu den Sicherheitseinstellungen was marked as the answer   
    Die Security Settings kommen aus der lokalen Registry - sceregvl.inf dürfte als Suchbegriff weiterhelfen. Und auch im Gruppenrichtlinien-Editor wird dafür nur das secpol.msc Snapin geladen. Das holt sich dann zwar seine Settings aus der jeweiligen GPO, aber die Darstellung unverändert aus der lokalen Registry. Ist halt W2K-Technologie
  15. daabm's post in DomainController in eigenes Netz, welche Ports werden benötigt was marked as the answer   
    RPC auf nur einen Port festzunageln ist ein Schuß ins Knie - da läuft ziemlich viel drüber. "Moderne" Firewalls können das dynamisch freischalten, wenn das nicht geht, empfehle ich 1000 Ports als Range. RPC kann leider nicht auf einem einzigen Port mehrere Sockets bedienen, da sind immer glaub 10 aktive Listener, und für jeden belegten kommt dann ein weiterer dazu. Und Jan hat's schon gesagt - der Artikel scheint ziemlich viele Ports zu fordern, aber die braucht's leider auch. AD-Replikation, DFS/NTFRS-Replikation, Netlogon High Port usw usw, die Liste ist leider lang
  16. daabm's post in VB6 - MSXML2 - Probleme mit leeren Felder was marked as the answer   
    Here we go - bei mir liegt das in ner Funktion. Ist zwar VBS, aber das ist von VB6 nicht so weit weg, das solltest Du portieren können
    Das entscheidende ist das "manuelle" Einfügen von Zeilenumbrüchen an jedem "><" und das Transformieren per Stylesheet mit indent="yes".
    Dim strXmlCOMObject strXmlCOMObject = "Msxml2.DOMDocument.6.0" Function FormatXML( ByVal XMLObject ) Dim strXML, objXML, objXSL, strStyleSheet Set objXML = WScript.CreateObject( strXMLComObject ) Set objXSL = WScript.CreateObject( strXMLComObject ) strXML = Replace( XMLObject.XML, "><", ">" & vbCrLf & "<" ) objXML.LoadXML strXML strStylesheet = _ "<xsl:stylesheet version=""1.0"" xmlns:xsl=""http://www.w3.org/1999/XSL/Transform"">" & _ "<xsl:output method=""xml"" indent=""yes""/>" & _ "<xsl:template match=""/"">" & _ "<xsl:copy-of select="".""/>" & _ "</xsl:template>" & _ "</xsl:stylesheet>" objXSL.loadXML strStylesheet objXML.transformNode objXSL Return objXML.XML End Function  
  17. daabm's post in W10 in HyperV - lokal Anmelden was marked as the answer   
    Da kommt IMHO üblicherweise vorher noch eine Abfrage nach der Auflösung. Wenn man die einfach mit Esc wegdrückt, landet man bei der "alten" direkten Verbindung ohne RDP.
  18. daabm's post in Win10 "beyond healing" - format C: einzige lösung? was marked as the answer   
    Zu 2: "Funktioniert nicht" ist hier keine gültige Problembeschreibung
    Zu 3: Lösche die Policies-Regkeys nach dem Unjoin. HKLM|HKCU\Software\Policies und HKLM|HKCU\Software\Microsoft\Windows\CurrentVersion\Policies.
    Oder lösch die auch einfach mal so - das, was tatsächlich per GPO kommt, kommt danach wieder. Alles, was irgendwelche phänomenalen "Tools" gesetzt haben, ist dann wieder weg.
  19. daabm's post in Hyper-V unter Windows 10 und Fritz!Fernzugang was marked as the answer   
    Ich weiß jetzt nicht, wie dein "Default Switch" konfiguriert ist - wenn der NAT macht, wird das nix. Dem Browser ist das egal, SSL auch, dem IPSec nicht.
  20. daabm's post in Net user Problem W2K Abfrage was marked as the answer   
    Fast alle Commands von net.exe unterstützen den Parameter /Y, der Nachfragen unterdrückt. Und wenn New-LocalUser nicht gefunden wird, würde ich mal eine aktuelle OS//Powershell Version heranziehen
     
  21. daabm's post in Neuer DC Server2019 kein Sysvol & Netlogon was marked as the answer   
    Nachdem das der einzige DC ist - kopier Sysvol per Robocopy /xj auf ne USB-Platte (reicht völlig, ist aber eigentlich unnötig) und mach, was in Step 2 steht.
    Was nutzt es Dir, den "neuen" DC zu bearbeiten, wenn der alte nicht replizieren will?
  22. daabm's post in Zero Trust was marked as the answer   
    Und was genau ist jetzt die Frage? Nicht authentifizierte Zugriffe auf egal was gehen nicht.
  23. daabm's post in Neue GPO - Zugriff verweigert / Modifizieren: geht was marked as the answer   
    Hm, Du bist doch eigentlich kein ganz Unerfahrener... https://lmgtfy.com/?q=gpmc+debug+logging&s=g
    Und Deine Problembeschreibung ist immer noch wirr. Oben steht "GPOs nicht mehr verändern kann". Dann kommt "Bei existierenden GPOs läuft alles rund". Ja was denn nun? Hat jemand den Default Security Descriptor von groupPolicyContainer geändert? Oder hat jemand mit den ACLs von Sysvol oder im AD (System/Policies) gespielt?
  24. daabm's post in GPO: Anmelden als Dienst für einen lokalen User was marked as the answer   
    Nichts einfacher als das. Aber warum verwendet Ihr die DDP überhaupt für solche Sachen?
    https://evilgpo.blogspot.com/2015/04/wer-bin-ich-und-was-darf-ich.html
    Wenn Du damit nicht klarkommst, melde Dich wieder.
    Und Tipp: Für lokale Benutzer einfach nicht den Object Picker nehmen ("..."), sondern schlicht reinschreiben...
  25. daabm's post in Symlink Ziel per Script aendern was marked as the answer   
    Naja, man könnte Forenregeln lesen und auf Crossposts hinweisen In Powershell 4 (mit der 2012R2 ab Werk kam) kennt Get-Item noch kein .Target... Das kam erst mit Version 5. Deshalb geht's auch mit Win10...
×
×
  • Create New...