Kuddel071089

ja ist er

Habe es dann doch fast sleber hinbekommen Fall 1 $s1_users = Get-ADUser -Filter * -properties memberof -SearchBase "OU=User,OU=S1,DC=DOMAIN,DC=local" | Where-Object {!($_.memberof -like "*DATAS1-S2*") -and ($_.memberof -like "*OU=Group,OU=S2,*")} | Select SamAccountName ForEach($user in $s1_users) { Write-Host -ForegroundColor RED "Folgende User werden DATAS1-S2 hinzugefügt: $($user.SamAccountName)" Add-ADGroupMember "DATAS1-S2" -Member $($user.SamAccountName) } Fall 2 $s1_users = Get-ADUser -Filter * -properties memberof -SearchBase "OU=User,OU=S1,DC=DOMAIN,DC=local" | Where-Object {($_.memberof -like "*DATAS1-S2*") -and !($_.memberof -like "*OU=Group,OU=S2,*")} | Select SamAccountName ForEach($user in $cta_users) { Write-Host -ForegroundColor RED "Folgende User werden aus DATAS1-S2 entfernt: $($user.SamAccountName)" #sleep 2 Remove-ADGroupMember DATAS1-S2 -Member $($user.SamAccountName) -Confirm:$false } Ich muss jetzt nur noch bestimmt Gruppen ausschließen können, die nicht mit betrachter werden sollen. $s1_users = Get-ADUser -Filter * -properties memberof -SearchBase "OU=User,OU=S1,DC=DOMAIN,DC=local" | Where-Object {!($_.memberof -like "*DATAS1-S2*") -and ($_.memberof -like "*OU=Group,OU=S2,*")} -Where GroupName -notlike "FTP*" | Select SamAccountName ForEach($user in $s1_users) { Write-Host -ForegroundColor RED "Folgende User werden DATAS1-S2 hinzugefügt: $($user.SamAccountName)" Add-ADGroupMember "DATAS1-S2" -Member $($user.SamAccountName) }

Hallo Nils, wäre natürlich ein Workaround, aber ich glaube nicht, dass sich alle unser 3500 User daran halten. Also word das Problem leider immer wieder auftreten

Hallo zusammen, bei uns wird der standortübgreifende Filezugriff über gruppen geregelt. D.h.: Zugriff am eigenen Standort= Mitlgied in der Gruppe "Alle-Standort" Zugriff am fremden Standort = Mitglied in der Gruppe "DATAEigenerStandort-Fremndstandort" Ob das ganze jetzt alles korrekt eingerichtet ist, möchte ich regelmäßig per Skript prüfen. Ob jeder, der die DATA-Gruppe hat, sie auch noch benötigt, oder ob sie jmd. fehlt. Ich habe auch schon eine erste Abfrage erstellt: Die Abfrage zeigt mir an, wer Zugriff auf irgendein Verzeichnis mit dem DN "*OU=S2*" Zugriff hat und Mitglied in der Gruppe "*CN=DATAS1-S2*" ist. D.h. bei all diesen Usern sind die Einstellungen korrekt. $s1_users = Get-ADUser -Filter * -SearchBase "OU=User,OU=S1,OU=hhla,DC=DOMAIN,DC=local" | sort | select SamAccountName ForEach($user in $s1_users) { if ((Get-ADUser $user.SamAccountName -Properties memberof).memberof -like "*OU=S2*" -and (Get-ADUser $user.SamAccountName -Properties memberof).memberof -like "*CN=DATAS1-S2*") {Write-Host -ForegroundColor Green "$($user.SamAccountName) hat Zugriff auf Daten am Standort 2" } } Ich scheitere gerade an den Abfragen nach fehlerhaften Einstellungen. Sprich ein User hat keinen Zugriff mehr auf irgendein Verzeichnis mit dem DN "*OU=S2*" aber ist noch Mitglied in der Gruppe "*CN=DATAS1-S2*". Oder ein User hat Zugriff auf irgendein Verzeichnis mit dem DN "*OU=S2*", ist aber kein mitglied der in der Gruppe "*CN=DATAS1-S2*". Ich hoffe es ist einigermaßen verständlich was ich hier geschrieben habe. Falls nicht, einfach fragen. Vielen Dank schon einmal

Hat schon jemand ein Idee wie man mein problem lösen kann ? Mit icals mit ich nicht wirklich zu einer Lösung gekommen

Im Netlogon sieht man immer einen Rechner, aber immer erst wenn der User schon gesperrt ist. Dieser PC wurde bereits komplett neu installiert

Hallo zusammen, ich hoffe ich habe das richtige Forum erwischt. Falls nicht, bitte verschieben. Wir haben einen Terminalserver, auf dem alle Admin-Konsolen etc installiert sind. Von diesem Server aus wird so gut wie alles administriert. Jetzt wollte ich mir ein paar Lync-Powershell Skripte schreiben und sie von unserem Admin-Server ausführen. Problem 1: Ich muss immer einen User angeben. Bei Exchange geht es auch ohne Exchange: $ExSession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri http://NTS606/powershell Import-PSSession $ExSession Lync: $credential = get-credential "DOMAIN\$env:USERNAME" $sessionoption = New-PSSessionOption -SkipCACheck -SkipCNCheck -SkipRevocationCheck $session = New-PSSession -ConnectionUri https://vnts409.DOMAIN/ocspowershell -Credential $credential -SessionOption $sessionOption import-pssession $session Problem 2: Die Ausgabe auf dem Admin-Server ist unsortiert, auf dem Lync Server selber wird die Ausgabe soritert dargestellt, obwohl es immer der selbe Befehl ist Get-CsAdUser -Filter {Enabled -ne "True"} | Sort | Select SamAccountName, Name | FT Hat jemand eine Idee für meine beiden Problemchen ? Danke schon einmal

Kein User-Loginscript, keine Roaming-Profiles, keine Tasks aktiv

wenn sich ein anderer User an dem besagten Client (der bereits neu installiert wurde) anmeldet, passiert nichts. Sprich der User kann normal arbeiten

Ja es passiert immer bei dem gleichen User

Gibt es auf den DCs irgendeine Möglichkeit den Cient zu finden ? Denn für die Clients ist eine andere Abteilung zuständig und der User sitzt auch noch an einem anderen Standort

Die beiden Client finde ich ja auch im Log. Aber auf beiden wurde der PW Safe bereits gelöscht

Das auf dem 2. Client auch noch Credentials hinterlegt sind. Aber wenn der auch nicht aktiv war und der Account trotzdem gesperrt wurde, muss es ja noch einen dritten Client geben

Im Log waren immer 2 verschiedene Clients zu sehen. Beide wurden gestern zeitlgleich vom Lan getrennt. Der Account wurde trotzdem gesperrt

Kein eigenes LW und kein SyncTool. Der User war zum Test 30 Min nicht angemeldet an seinem Client. Der Account wurde trotzdem gesperrt. Das heißt, dass die Quelle ein andere Client sein muss. Der User behauptet aber natürlich, dass er sein PW nirgendwo anders eingegeben hat

Wurde gelöscht. Hat keinen Erfolg gebracht. Danach wurde der Client neu installiert. Am einfachsten ist es glaube ich, wenn ich den User umbenenne... oder ?

VNTS402 ist einer unsere 3 DCs Exchange läuft auf 2 anderen Servern

Der CLient wurde gestern komplett neu installiert. Die Laufwerke werden zentral per GPO gemappt. Tasks sind auch nicht vorhanden

L7249-APBKW7 = Client vom Anwender VNTS402 = DomainController

Unsere PW Regel besagt, dass der Account für 10 Minuten gesperrt wird, wenn 5 Mal das falsche PW eingegeben wurde. Smartphone ist nicht im EInsatz und Task laufen auch nicht

Hallo zusammen, wir haben derzeit das Problem, das ein User ständig gesperrt wird, da sich der User fehlerhaft an der Domäne authentifiziert hat. Im Log der DomainController (Netlogon) sehe ich zwar eine Fehlermeldung von seinem Client, aber immer erst, sobald der User gesperrt ist. 02/12 08:13:25 [LOGON] [7860] DOMAIN: SamLogon: Transitive Network logon of DOMAIN\Mustermann from L7249-APBKW7 (via VNTS402) Entered 02/12 08:13:25 [LOGON] [7860] DOMAIN: SamLogon: Transitive Network logon of DOMAIN\Mustermann from L7249-APBKW7 (via VNTS402) Returns 0xC0000234 D.h. ich kann im Log die eigentliche Fehlerquelle der falschen Anmeldung nicht ausmachen. Der o.g. Client wurde schon getauscht. Das Problem tritt leider weiterhin auf. Hat jemand eine Idee, wie ich das Ganze lösen kann? Vielen Dank schon einmal

Da wir sowohl eine DaSi (4 Wochen aufbewahrung) als auch Vorgängerversionen haben, ist es viel einfacher das Verzeichnis immer direkt mit zu löschen. Für den Fall der Fälle müsste man dann halt das Verzeichnis wiederherstellen, aber das kommt nur selten vor

GIbt es im Userobjekt ein Attribut, woraus sich schließen lässt wann der User deaktiviert wurde?

Hallo zusammen, wenn bei uns ein User deaktiviert wird, wird automatisch geprüft ob seine persönl. Verzeichnis (Homeverzeichnis) leer ist. Ist es leer, wird es direkt gelöscht. Ist es nicht leer, wird eine Excel-Datei geöffnet, wo der Username, Deaktivierungsdatum sowie die Ticketnummer eingetragen werden. Diese nicht leeren Verzeichnisse werden dann alle 30 Tage per Hand gelöscht. Sprich Excel Liste öffnen und gucken, welches Verzeichnis gelöscht werden kann. Dieses Vorgehen möchte ich jetzt am besten irgendwie automatisieren. Meine erste Überlegung war, dass ich mit die Namen der zu loeschenden Verzeichnisse (z.B. Meyer, Mueller, Hinz) aus der Excel Datei hole und in einer CSV-Datei speichere. Per Skript sollen nun alle Verzeichnisse aus der CSV-Datei gelöscht werden. Leider funktioniert meine Schleife nicht. $host.ui.RawUI.WindowTitle = "Homeverzeichnis loeschen 0.1" # Ausgewaehlte Datei in Varibale speichern $pfad = "C:\user.csv" #Verzeichnisse loeschen $verzeichnisse = Import-CSV $pfad ForEach($verzeichnis in $verzeichnisse) { Remove-Item "\\xxxx.local\DFS\User\$verzeichnis" } Wenn diese Schleife funktioniert, wäre das schonmal ein Anfang. Wenn jemand noch Ideen hat, wie dieser ganze Vorgang weiter verbessert / atuomatisiert werden kann, wäre ich für jede Tipp dankbar. Vielen Dank schoneinmal

Also was ich mit Set-Acel hinbekommen habe: Ich kann die korrekten Gruppen berechtigen, aber die sind explozit berechtigt und nicht vererbt. Die Alten Gruppen bleiben bestehen. $TestACL = get-acl C:\Test set-acl -Path C:\Test1\Archiv -AclObject $TestACL Ich bin mir aber nicht wirklich sicher, ob ich das so richtig gemacht habe