Kuddel071089
Members-
Gesamte Inhalte
557 -
Registriert seit
-
Letzter Besuch
Alle erstellten Inhalte von Kuddel071089
-
PS Remote Administration Lync 2013
Kuddel071089 antwortete auf ein Thema von Kuddel071089 in: Active Directory Forum
ja ist er -
PS: Gruppenmitgliedschaften prüfen
Kuddel071089 antwortete auf ein Thema von Kuddel071089 in: Active Directory Forum
Habe es dann doch fast sleber hinbekommen Fall 1 $s1_users = Get-ADUser -Filter * -properties memberof -SearchBase "OU=User,OU=S1,DC=DOMAIN,DC=local" | Where-Object {!($_.memberof -like "*DATAS1-S2*") -and ($_.memberof -like "*OU=Group,OU=S2,*")} | Select SamAccountName ForEach($user in $s1_users) { Write-Host -ForegroundColor RED "Folgende User werden DATAS1-S2 hinzugefügt: $($user.SamAccountName)" Add-ADGroupMember "DATAS1-S2" -Member $($user.SamAccountName) } Fall 2 $s1_users = Get-ADUser -Filter * -properties memberof -SearchBase "OU=User,OU=S1,DC=DOMAIN,DC=local" | Where-Object {($_.memberof -like "*DATAS1-S2*") -and !($_.memberof -like "*OU=Group,OU=S2,*")} | Select SamAccountName ForEach($user in $cta_users) { Write-Host -ForegroundColor RED "Folgende User werden aus DATAS1-S2 entfernt: $($user.SamAccountName)" #sleep 2 Remove-ADGroupMember DATAS1-S2 -Member $($user.SamAccountName) -Confirm:$false } Ich muss jetzt nur noch bestimmt Gruppen ausschließen können, die nicht mit betrachter werden sollen. $s1_users = Get-ADUser -Filter * -properties memberof -SearchBase "OU=User,OU=S1,DC=DOMAIN,DC=local" | Where-Object {!($_.memberof -like "*DATAS1-S2*") -and ($_.memberof -like "*OU=Group,OU=S2,*")} -Where GroupName -notlike "FTP*" | Select SamAccountName ForEach($user in $s1_users) { Write-Host -ForegroundColor RED "Folgende User werden DATAS1-S2 hinzugefügt: $($user.SamAccountName)" Add-ADGroupMember "DATAS1-S2" -Member $($user.SamAccountName) } -
Rechte werde nicht richtig vererbt
Kuddel071089 antwortete auf ein Thema von Kuddel071089 in: Active Directory Forum
Hallo Nils, wäre natürlich ein Workaround, aber ich glaube nicht, dass sich alle unser 3500 User daran halten. Also word das Problem leider immer wieder auftreten -
Hallo zusammen, bei uns wird der standortübgreifende Filezugriff über gruppen geregelt. D.h.: Zugriff am eigenen Standort= Mitlgied in der Gruppe "Alle-Standort" Zugriff am fremden Standort = Mitglied in der Gruppe "DATAEigenerStandort-Fremndstandort" Ob das ganze jetzt alles korrekt eingerichtet ist, möchte ich regelmäßig per Skript prüfen. Ob jeder, der die DATA-Gruppe hat, sie auch noch benötigt, oder ob sie jmd. fehlt. Ich habe auch schon eine erste Abfrage erstellt: Die Abfrage zeigt mir an, wer Zugriff auf irgendein Verzeichnis mit dem DN "*OU=S2*" Zugriff hat und Mitglied in der Gruppe "*CN=DATAS1-S2*" ist. D.h. bei all diesen Usern sind die Einstellungen korrekt. $s1_users = Get-ADUser -Filter * -SearchBase "OU=User,OU=S1,OU=hhla,DC=DOMAIN,DC=local" | sort | select SamAccountName ForEach($user in $s1_users) { if ((Get-ADUser $user.SamAccountName -Properties memberof).memberof -like "*OU=S2*" -and (Get-ADUser $user.SamAccountName -Properties memberof).memberof -like "*CN=DATAS1-S2*") {Write-Host -ForegroundColor Green "$($user.SamAccountName) hat Zugriff auf Daten am Standort 2" } } Ich scheitere gerade an den Abfragen nach fehlerhaften Einstellungen. Sprich ein User hat keinen Zugriff mehr auf irgendein Verzeichnis mit dem DN "*OU=S2*" aber ist noch Mitglied in der Gruppe "*CN=DATAS1-S2*". Oder ein User hat Zugriff auf irgendein Verzeichnis mit dem DN "*OU=S2*", ist aber kein mitglied der in der Gruppe "*CN=DATAS1-S2*". Ich hoffe es ist einigermaßen verständlich was ich hier geschrieben habe. Falls nicht, einfach fragen. Vielen Dank schon einmal
-
Rechte werde nicht richtig vererbt
Kuddel071089 antwortete auf ein Thema von Kuddel071089 in: Active Directory Forum
Hat schon jemand ein Idee wie man mein problem lösen kann ? Mit icals mit ich nicht wirklich zu einer Lösung gekommen -
User wird ständig gesperrt
Kuddel071089 antwortete auf ein Thema von Kuddel071089 in: Active Directory Forum
Im Netlogon sieht man immer einen Rechner, aber immer erst wenn der User schon gesperrt ist. Dieser PC wurde bereits komplett neu installiert -
Hallo zusammen, ich hoffe ich habe das richtige Forum erwischt. Falls nicht, bitte verschieben. Wir haben einen Terminalserver, auf dem alle Admin-Konsolen etc installiert sind. Von diesem Server aus wird so gut wie alles administriert. Jetzt wollte ich mir ein paar Lync-Powershell Skripte schreiben und sie von unserem Admin-Server ausführen. Problem 1: Ich muss immer einen User angeben. Bei Exchange geht es auch ohne Exchange: $ExSession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri http://NTS606/powershell Import-PSSession $ExSession Lync: $credential = get-credential "DOMAIN\$env:USERNAME" $sessionoption = New-PSSessionOption -SkipCACheck -SkipCNCheck -SkipRevocationCheck $session = New-PSSession -ConnectionUri https://vnts409.DOMAIN/ocspowershell -Credential $credential -SessionOption $sessionOption import-pssession $session Problem 2: Die Ausgabe auf dem Admin-Server ist unsortiert, auf dem Lync Server selber wird die Ausgabe soritert dargestellt, obwohl es immer der selbe Befehl ist Get-CsAdUser -Filter {Enabled -ne "True"} | Sort | Select SamAccountName, Name | FT Hat jemand eine Idee für meine beiden Problemchen ? Danke schon einmal
-
User wird ständig gesperrt
Kuddel071089 antwortete auf ein Thema von Kuddel071089 in: Active Directory Forum
Kein User-Loginscript, keine Roaming-Profiles, keine Tasks aktiv -
User wird ständig gesperrt
Kuddel071089 antwortete auf ein Thema von Kuddel071089 in: Active Directory Forum
wenn sich ein anderer User an dem besagten Client (der bereits neu installiert wurde) anmeldet, passiert nichts. Sprich der User kann normal arbeiten -
User wird ständig gesperrt
Kuddel071089 antwortete auf ein Thema von Kuddel071089 in: Active Directory Forum
Ja es passiert immer bei dem gleichen User -
User wird ständig gesperrt
Kuddel071089 antwortete auf ein Thema von Kuddel071089 in: Active Directory Forum
Gibt es auf den DCs irgendeine Möglichkeit den Cient zu finden ? Denn für die Clients ist eine andere Abteilung zuständig und der User sitzt auch noch an einem anderen Standort -
User wird ständig gesperrt
Kuddel071089 antwortete auf ein Thema von Kuddel071089 in: Active Directory Forum
Die beiden Client finde ich ja auch im Log. Aber auf beiden wurde der PW Safe bereits gelöscht -
User wird ständig gesperrt
Kuddel071089 antwortete auf ein Thema von Kuddel071089 in: Active Directory Forum
Das auf dem 2. Client auch noch Credentials hinterlegt sind. Aber wenn der auch nicht aktiv war und der Account trotzdem gesperrt wurde, muss es ja noch einen dritten Client geben -
User wird ständig gesperrt
Kuddel071089 antwortete auf ein Thema von Kuddel071089 in: Active Directory Forum
Im Log waren immer 2 verschiedene Clients zu sehen. Beide wurden gestern zeitlgleich vom Lan getrennt. Der Account wurde trotzdem gesperrt -
User wird ständig gesperrt
Kuddel071089 antwortete auf ein Thema von Kuddel071089 in: Active Directory Forum
Kein eigenes LW und kein SyncTool. Der User war zum Test 30 Min nicht angemeldet an seinem Client. Der Account wurde trotzdem gesperrt. Das heißt, dass die Quelle ein andere Client sein muss. Der User behauptet aber natürlich, dass er sein PW nirgendwo anders eingegeben hat -
User wird ständig gesperrt
Kuddel071089 antwortete auf ein Thema von Kuddel071089 in: Active Directory Forum
Wurde gelöscht. Hat keinen Erfolg gebracht. Danach wurde der Client neu installiert. Am einfachsten ist es glaube ich, wenn ich den User umbenenne... oder ? -
User wird ständig gesperrt
Kuddel071089 antwortete auf ein Thema von Kuddel071089 in: Active Directory Forum
VNTS402 ist einer unsere 3 DCs Exchange läuft auf 2 anderen Servern -
User wird ständig gesperrt
Kuddel071089 antwortete auf ein Thema von Kuddel071089 in: Active Directory Forum
Der CLient wurde gestern komplett neu installiert. Die Laufwerke werden zentral per GPO gemappt. Tasks sind auch nicht vorhanden -
User wird ständig gesperrt
Kuddel071089 antwortete auf ein Thema von Kuddel071089 in: Active Directory Forum
L7249-APBKW7 = Client vom Anwender VNTS402 = DomainController -
User wird ständig gesperrt
Kuddel071089 antwortete auf ein Thema von Kuddel071089 in: Active Directory Forum
Unsere PW Regel besagt, dass der Account für 10 Minuten gesperrt wird, wenn 5 Mal das falsche PW eingegeben wurde. Smartphone ist nicht im EInsatz und Task laufen auch nicht -
Hallo zusammen, wir haben derzeit das Problem, das ein User ständig gesperrt wird, da sich der User fehlerhaft an der Domäne authentifiziert hat. Im Log der DomainController (Netlogon) sehe ich zwar eine Fehlermeldung von seinem Client, aber immer erst, sobald der User gesperrt ist. 02/12 08:13:25 [LOGON] [7860] DOMAIN: SamLogon: Transitive Network logon of DOMAIN\Mustermann from L7249-APBKW7 (via VNTS402) Entered 02/12 08:13:25 [LOGON] [7860] DOMAIN: SamLogon: Transitive Network logon of DOMAIN\Mustermann from L7249-APBKW7 (via VNTS402) Returns 0xC0000234 D.h. ich kann im Log die eigentliche Fehlerquelle der falschen Anmeldung nicht ausmachen. Der o.g. Client wurde schon getauscht. Das Problem tritt leider weiterhin auf. Hat jemand eine Idee, wie ich das Ganze lösen kann? Vielen Dank schon einmal
-
Homeverzeichnisse autom. loeschen
Kuddel071089 antwortete auf ein Thema von Kuddel071089 in: Active Directory Forum
Da wir sowohl eine DaSi (4 Wochen aufbewahrung) als auch Vorgängerversionen haben, ist es viel einfacher das Verzeichnis immer direkt mit zu löschen. Für den Fall der Fälle müsste man dann halt das Verzeichnis wiederherstellen, aber das kommt nur selten vor -
Homeverzeichnisse autom. loeschen
Kuddel071089 antwortete auf ein Thema von Kuddel071089 in: Active Directory Forum
GIbt es im Userobjekt ein Attribut, woraus sich schließen lässt wann der User deaktiviert wurde? -
Hallo zusammen, wenn bei uns ein User deaktiviert wird, wird automatisch geprüft ob seine persönl. Verzeichnis (Homeverzeichnis) leer ist. Ist es leer, wird es direkt gelöscht. Ist es nicht leer, wird eine Excel-Datei geöffnet, wo der Username, Deaktivierungsdatum sowie die Ticketnummer eingetragen werden. Diese nicht leeren Verzeichnisse werden dann alle 30 Tage per Hand gelöscht. Sprich Excel Liste öffnen und gucken, welches Verzeichnis gelöscht werden kann. Dieses Vorgehen möchte ich jetzt am besten irgendwie automatisieren. Meine erste Überlegung war, dass ich mit die Namen der zu loeschenden Verzeichnisse (z.B. Meyer, Mueller, Hinz) aus der Excel Datei hole und in einer CSV-Datei speichere. Per Skript sollen nun alle Verzeichnisse aus der CSV-Datei gelöscht werden. Leider funktioniert meine Schleife nicht. $host.ui.RawUI.WindowTitle = "Homeverzeichnis loeschen 0.1" # Ausgewaehlte Datei in Varibale speichern $pfad = "C:\user.csv" #Verzeichnisse loeschen $verzeichnisse = Import-CSV $pfad ForEach($verzeichnis in $verzeichnisse) { Remove-Item "\\xxxx.local\DFS\User\$verzeichnis" } Wenn diese Schleife funktioniert, wäre das schonmal ein Anfang. Wenn jemand noch Ideen hat, wie dieser ganze Vorgang weiter verbessert / atuomatisiert werden kann, wäre ich für jede Tipp dankbar. Vielen Dank schoneinmal
-
Berechtigungen neu vererben
Kuddel071089 antwortete auf ein Thema von Kuddel071089 in: Active Directory Forum
Also was ich mit Set-Acel hinbekommen habe: Ich kann die korrekten Gruppen berechtigen, aber die sind explozit berechtigt und nicht vererbt. Die Alten Gruppen bleiben bestehen. $TestACL = get-acl C:\Test set-acl -Path C:\Test1\Archiv -AclObject $TestACL Ich bin mir aber nicht wirklich sicher, ob ich das so richtig gemacht habe