Kuddel071089

Ja das stimmt schon, nur leider bekomme ich nicht hin, dass die Infos der Gruppe neben den Mitgliedern angezeigt werden, Bisher funktioniert nur: 1. Abfrage der Mitlgieder 2. Auslesen der Infos und leider nicht Abfrage der Mitglieder + Auslesen der Infos

Schon jemand ne Idee gehabt ?

Hallo zusammen, ich habe mir ein Powershellscript erstellt, welches mir alle Gruppenmitglieder von allen Zugriffsgruppen in tabellenform ausliest. Sprich : Verzeichnisname SamAccountName Name Wichtig wäre es jetzt noch, wenn hinter "Name" die Gruppenattribute "company", "departmant" und "info" angezigt werden. Hat jemand eine Idee, wie ich das hinbekomme? Danke schonmal für die Hilfe

Hallo zusammen, wir sind gerade dabei unsere Berechtigungsgruppen zu aktualisieren. Dazu verwenden wir die Attribute "company", "department" und "managedBy". Sprich wir tragen einen Verzeichnisverantwortlich mit seiner Abteilung und seiner Firma ein. Ist es jetzt möglich, diese 3 Attribute im AD Verwaltungscenter als Fenster einblenden zu lassen wie die Felder "Beschreibung" und "Hinweis". Das würde die administration deutlich einfacher machen. Vielen Dank schonmal für die Hilfe

Hallo zusammen, wir haben bei uns das Problem, dass wenn Unterverzeichniss in ein anderes Verzeichnis verschoben werden, die Rechte nicht korrekt vererbt werden. Beispiel: der Ordner 20015 wird von F:\Buchhaltung nach F:\Finanzen verschoben Wenn ich mir jetzt die Berechtigungen anschaue, hat das Verzeichnis 2015 noch die Rechte vom Verzeichnis Buchhaltung. Wenn ich jetzt die Rechte für FInanzen 2015 manuell hinzufüge und übernehmen sage, ändern sich auf einem die Rechte und sind korrekt. Sprich die vererbung funktioniert dann korrekt. Kenn jemand das Phänomen? Es kann ja nicht sein, dass wir Admins jedes mal wenn ein Verzeichnis verschoben wird, die Berechtigungen anpassen müssen. Vielen Dank schonmal für die Hilfe Umgebung: Domain Level 2012 Daten liegen auf 2x WinSrv 2012 mit Clusterfunktion auf VMware Basis

Upate auf meinem Problemserver funktioniert wieder. Danke für die Hilfe

Regschlüssel ist gelöscht. Der DL zieht sich ein bisschen, die HP baut sich nur langsam auf. Gebootet kann der Server erst heute Abend vpn der Fachabteilung, die wissen schon bescheid Update: Der Server wurde zwar noch nicht gebootet hat sich aber beim WSUS korrekt gemeldet und auch einen Statusbericht erstellt

Ich installiere gerade die Updates manuell. Wenn ich damit durch bin versuche ich es mal mit euren Tips. Der Server ist in übrigem eine VM auf VMware Basis mit Microsoft WIndows Server 2008 R2

Hallo zusammen, einer unserer Server will sich einfach nicht beim WSUS melden. Aus dem Update Log werde ich nicht so ganz schlau. Ein Expertenrat wäre hier jetzt top 2015-02-17 07:42:45:379 896 dd0 AU Triggering AU detection through DetectNow API 2015-02-17 07:42:45:379 896 dd0 AU Triggering Online detection (interactive) 2015-02-17 07:42:45:379 896 aa4 AU ############# 2015-02-17 07:42:45:379 896 aa4 AU ## START ## AU: Search for updates 2015-02-17 07:42:45:379 896 aa4 AU ######### 2015-02-17 07:42:45:379 896 aa4 AU <<## SUBMITTED ## AU: Search for updates [CallId = {25000A9E-60F7-4F0A-A045-EBA6645DD230}] 2015-02-17 07:42:45:379 896 36c Agent ************* 2015-02-17 07:42:45:379 896 36c Agent ** START ** Agent: Finding updates [CallerId = AutomaticUpdates] 2015-02-17 07:42:45:379 896 36c Agent ********* 2015-02-17 07:42:45:379 896 36c Agent * Online = Yes; Ignore download priority = No 2015-02-17 07:42:45:379 896 36c Agent * Criteria = "IsInstalled=0 and DeploymentAction='Installation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1" 2015-02-17 07:42:45:379 896 36c Agent * ServiceID = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} Managed 2015-02-17 07:42:45:379 896 36c Agent * Search Scope = {Machine} 2015-02-17 07:42:45:379 896 36c Setup Checking for agent SelfUpdate 2015-02-17 07:42:45:379 896 36c Setup Client version: Core: 7.6.7600.320 Aux: 7.6.7600.320 2015-02-17 07:42:45:394 896 36c Misc Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wuident.cab with dwProvFlags 0x00000080: 2015-02-17 07:42:45:394 896 36c Misc Microsoft signed: NA 2015-02-17 07:42:45:394 896 36c Misc WARNING: Cab does not contain correct inner CAB file. 2015-02-17 07:42:45:394 896 36c Misc Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wuident.cab with dwProvFlags 0x00000080: 2015-02-17 07:42:45:410 896 36c Misc Microsoft signed: NA 2015-02-17 07:42:45:410 896 36c Setup Wuident for the managed service is valid but not quorum-signed. Skipping selfupdate. 2015-02-17 07:42:45:410 896 36c Setup Skipping SelfUpdate check based on the /SKIP directive in wuident 2015-02-17 07:42:45:410 896 36c Setup SelfUpdate check completed. SelfUpdate is NOT required. 2015-02-17 07:42:45:550 896 36c PT +++++++++++ PT: Synchronizing server updates +++++++++++ 2015-02-17 07:42:45:550 896 36c PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://ib1-wsus:8530/ClientWebService/client.asmx 2015-02-17 07:42:45:597 896 36c PT WARNING: Cached cookie has expired or new PID is available 2015-02-17 07:42:45:597 896 36c PT Initializing simple targeting cookie, clientId = , target group = , DNS name = vnts074.hhla-ad.local 2015-02-17 07:42:45:597 896 36c PT Server URL = http://ib1-wsus:8530/SimpleAuthWebService/SimpleAuth.asmx 2015-02-17 07:42:45:613 896 36c PT WARNING: GetAuthorizationCookie failure, error = 0x8024400E, soap client error = 7, soap error code = 400, HTTP status code = 200 2015-02-17 07:42:45:613 896 36c PT WARNING: SOAP Fault: 0x000190 2015-02-17 07:42:45:613 896 36c PT WARNING: faultstring:Fault occurred 2015-02-17 07:42:45:613 896 36c PT WARNING: ErrorCode:InternalServerError(5) 2015-02-17 07:42:45:613 896 36c PT WARNING: Message:(null) 2015-02-17 07:42:45:613 896 36c PT WARNING: Method:"http://www.microsoft.com/SoftwareDistribution/Server/SimpleAuthWebService/GetAuthorizationCookie" 2015-02-17 07:42:45:613 896 36c PT WARNING: ID:c4cae8f9-6712-4ae3-90c3-f0193a996aa1 2015-02-17 07:42:45:613 896 36c PT WARNING: Failed to initialize Simple Targeting Cookie: 0x8024400e 2015-02-17 07:42:45:613 896 36c PT WARNING: PopulateAuthCookies failed: 0x8024400e 2015-02-17 07:42:45:613 896 36c PT WARNING: RefreshCookie failed: 0x8024400e 2015-02-17 07:42:45:613 896 36c PT WARNING: RefreshPTState failed: 0x8024400e 2015-02-17 07:42:45:613 896 36c PT WARNING: Sync of Updates: 0x8024400e 2015-02-17 07:42:45:613 896 36c PT WARNING: SyncServerUpdatesInternal failed: 0x8024400e 2015-02-17 07:42:45:613 896 36c Agent * WARNING: Failed to synchronize, error = 0x8024400E 2015-02-17 07:42:45:613 896 36c Agent * WARNING: Exit code = 0x8024400E 2015-02-17 07:42:45:613 896 36c Agent ********* 2015-02-17 07:42:45:613 896 36c Agent ** END ** Agent: Finding updates [CallerId = AutomaticUpdates] 2015-02-17 07:42:45:613 896 36c Agent ************* 2015-02-17 07:42:45:613 896 36c Agent WARNING: WU client failed Searching for update with error 0x8024400e 2015-02-17 07:42:45:613 896 8cc AU >>## RESUMED ## AU: Search for updates [CallId = {25000A9E-60F7-4F0A-A045-EBA6645DD230}] 2015-02-17 07:42:45:613 896 8cc AU # WARNING: Search callback failed, result = 0x8024400E 2015-02-17 07:42:45:613 896 8cc AU # WARNING: Failed to find updates with error code 8024400E 2015-02-17 07:42:45:613 896 8cc AU ######### 2015-02-17 07:42:45:613 896 8cc AU ## END ## AU: Search for updates [CallId = {25000A9E-60F7-4F0A-A045-EBA6645DD230}] 2015-02-17 07:42:45:613 896 8cc AU ############# 2015-02-17 07:42:45:613 896 8cc AU Successfully wrote event for AU health state:0 2015-02-17 07:42:45:613 896 8cc AU AU setting next detection timeout to 2015-02-17 07:38:50 2015-02-17 07:42:45:613 896 8cc AU Successfully wrote event for AU health state:0 2015-02-17 07:42:45:613 896 8cc AU Successfully wrote event for AU health state:0 Danke schonmal

Im AD Verwaltungscenter wird das Feld als "Hinwies" betitelt. Schaut im Atribut-Editor nach, gibt es derfintiv ein Atrribut namens "Info" Diese kann ich auch per PS abfragen: Get-ADGroup -Identity Testgruppe -Properties * | fl Name, info

Hallo zusammen, wir müssen bei uns jetzt jährlich eine Inventur aller Gruppenmitgliedschaften machen. Pro Verzeichnis haben wir immer zwei Gruppen. EInmal für Leserechte und einmal für Schreibrechte. Eine Abfrage der Mitglieder für jeder Gruppe habe ich schon hinbekomme: $SuchGruppe = Read-Host "Bitte Gruppennamen eingeben" $Gruppen = Get-AdGroup -Filter { Name -like $SuchGruppe } $Date = Get-Date -UFormat "%d.%m.%y / %A / %R Uhr" Function Get-SaveFile($initialDirectory) { [System.Reflection.Assembly]::LoadWithPartialName("System.windows.forms") | Out-Null $SaveFileDialog = New-Object System.Windows.Forms.SaveFileDialog $SaveFileDialog.initialDirectory = $initialDirectory $SaveFileDialog.filter = "Textdokument (*.txt)| *.txt" $SaveFileDialog.ShowDialog() | Out-Null $SaveFileDialog.filename } # open dialog box to select the .nessuss file. $OutputFile = Get-SaveFile ForEach ($Gruppe in $Gruppen){ $Gruppe.Name | Get-AdGroupMember | Select @{Expression={$Gruppe.Name};Label="Gruppenname * "},saMAccountName | Sort-Object Samaccountname | Out-File "$outputFile" -Append } Da wir jetzt für jedes Verzeichnis immer an einen Verantwortlichen mit angeben müssen, stellt sich mir nun die Frage, wie ich das Feld "info" ebenfalls noch Abfragen lassen kann. Vielen Dank schon einmal für eure Hilfe

Hallo zusammen, ich habe eine Excelliste mit den SamAccountNames von Usern, bei denen das PW nicht ablaufen soll. Da ich nicht jeden User einzeln anfassen möchte, will ich das natürlich per Powershell umsetzen. Wie mach ich das am besten? Der Befehl ist wenn ich mich nicht irre Set-ADUser -Identity Mustermann -PasswordNeverExpires $true Da ich noch anfänger im Bereich Powershell bin, bräuchte ich jetzt ein wenig Hilfe, wie ich die Daten aus der Excel Liste in eine Schleife bekomme. Habe bereits dies hier gefunden [code} $users = Import-CSV C:\path\to\file\users.csv ForEach($user in $users) { Set-ADUser $user.samAccountName -PasswordNeverExpires $true } [/code] Funktioniert an sich ganz gut, nur wenn der samAccountName zu lang ist, wird er abgeschnitten. Also wäre es gut, dass ganze mit dem UserPrincipalname zu machen. Also quasi: $users = Import-CSV C:\path\to\file\users.csv ForEach($user in $users) { Set-ADUser $user.UserPrincipalName -PasswordNeverExpires $false } Nur weiß ich jetzt nicht, wie ich die Domänen-Endung hinter den Principalname hänge

Hallo zusammen, in einer OU liegen zwei Server auf die jetzt verschiede WSUS GPOs wirken sollen. Einmal Auto-Neustart und einmal kein Neustart. Leider können die Serer nicht in getrennte OUs verschoben werden. Demnach kann ich kein GPO direkt auf eine OU verknüpfen. Somit muss ich das irgendwie über Gruppen regeln. Leider hab ich keine Ahnung wie ich GPOs per Gruppen zuweise. Danke schonmal für die Hilfe

Mein Admin User ist Domain Admin ja. Mein user Account ist lokaler Admin auf meinem Notebook. Ich bin mit meinem User Account auf meinem Notebook angemeldet und sehe alle Verzeichnisse in unserem DFS ->\\Domain\DFS Wenn ich mit meinem User direkt auf eine CLusterrolle Zugreife \\ZBS-FS1 habe ich auch volle Rechte.

AUf den Fileservern sind nur die Admin User in der Gruppe der Administratoren Ja ich bin lokaler Admin. Aber das hat doch eigentlich keine Auswirkungen auf die AD-Fileberechtigungen.

Hallo zusammen, ich als Admin habe zwei verschiedene User. Einmal meinen Admin-Nachname und meinen normalen User Nachname@firma.de Mein normaler User hat aus unerklärlichen Gründen jetzt Admin rechte. ICh habe mein Profil schon einmal neu angelegt auf meinem Client. Danach sah wieder alles gut. Jetzt sehe ich aber wieder alle Verzeichnisse auf unserem Fileserver und ich weiß nicht warum. In den Gruppenmitgliedschaften ist nichts zu erkennen und expliziete Berechtigungen auf dme Fileserver wurde auch nicht gesetzt. Ich habe eine Test-VM, auf die die gleiche GPOs wirken wie auf mein Notebook und dort tritt das Problem mit meinem normalen User nicht auf. Ich hoffe mir kann jmd weiterhelfen. Danke und Gruß Kuddel

Super hat geholfen. Ich konnte einen Server ausfindig machen. Hab darauf aber nichts gefunden. Nach dem ich den Server gebootet habe werde ich aber auf jeden Fall nicht mehr gesperrt

Hallo zusammen, wir Admins sind gerade dabei bei uns im Betrieb eine PW-Policy einzuführen, da wir gerade unsere Umgebung von Novell migirert haben. Damentsprechend habe wir unsere normalen Accounts zum testen der Policy hinzugefügt, sodass deren PWs nach 9 Tagen (später 90 ) ablaufen. Heute morgen ist mein PW wechseln. Seit dem wird es ständig gesperrt (Option ist aktiviert in der Policy). Meine alten User Credentials müssen also irgendwo noch hinterlegt sein. Ich weiß leider nur nich wo. Auf welchem DC die fehlerhafte Anmeldung stattfindet, konnte ich mit dem Tool Lockoutstatus.exe herausfinden, nur leider finde ich Eventlog keinen passenden Eintrag zu der im Toll angegebenen Zeit. Hat jmd eine Idee wie ich die Fehlerquelle schnellstmöglich identifiezieren kann ? Vielen Dank schonmal

MIr geht es darum, dass wir testen können, wie sich ein Useraccount verhält. Man könnte natürlich in der PW-Policy einstellen, dass das PW nach einem Tag abläuft nur dann würde ich es ja jetzt neu setzen bei meinem Testuser und müsste quasi 24 Std warten. WIr haben schon festgestellt, dass wenn das PW abgelaufen ist PopUps auftauchen von zB Outlook oder Lync, die das gespeicherte PW nicht mehr akzeptieren Wenn ich im Userobjekt den Haken bei "Benutzer muss Passwort bei der nächsten Anmeldung ändern" setze, vermute ich. dass wir das Auftreten der PopUps nicht simulieren können

Unsere PW Policy ist nicht per GPO eingerichtet sonder über "System \ Password Settings Container" und dann per Kennworteinstellung.

Hallo zusammen, wir haben gerade unsete IT Umgebung von Novell auf Microsoft umgestellt und sitzen jetzt an der PW Policy. Bevor wir sie aktivieren, wollen wir natürlich alles ausgibig testen. WIr würden gerne einen Test-User so bearbeiten, dass sein PW zb seit 120 Tagen abgelaufen ist. Ist es richtig, dass ich den Wert "pwdLastSet" um 120 Tage zurücksetzten muss ? Wenn ja wie? Per Ad-Verwaltungscenter als auch per LDIF geht das nicht. Oder kann ich das Userobjekt anderweitig manipulieren? Danke schon einmal für eure Hilfe

Gehe ich als Admin-Sicht auch von aus, aber das würde wieder zusätzliche Lizenzkosten verursachen. Wenn mich nicht alles täuscht ist Azure schon in irgendeiner Weise in unserem Enterprise Agreement lizensiert, daher sollen wir das mit Azure machen

primär virtualisieren wir mit vmware esx (inkl ha cluster etc). ein erster Hyper-v Server ist gerade in der Beschaffung

Also was genau wir mit Azure machen sollen, wissen wir selber noch nicht. Unsere Vorgesetzten wollen nur erstmal wissen was möglich ist und vorallem wie sicher das ist. Bezogen auf die VM-Role soll uns VM-Admins eigentlich arbeit abgenommen werden, indem unsere Entwicklungsabteilung sich selber VMs ausrollen kann und wir das nicht machen müssen

Hallo zusammen, falls ich das falsche Forum gewählt habe, bitte den Thread verschieben. Also nun zum Thema: Bei uns in der Firma ist gerade MS Azure augepoppt. Dazu habe ich ein paar Fragen: Wie sicher ist das Ganze ? 1. Wo werden die Daten verschlüsselt ? (Auf dem Client, in der Cloud oder auf beiden Systemen? 2. Ist die Übertragung verschlüsselt ? 3. Muss man in der Cloud eigene User anlegen oder kann man mit der eigenen AD und SSO arbeiten ? In wie weit sind Virtualisierungen möglich? Wikipedia: Bei uns sollen Entwickler evtl. für Test-VMs (WIndows 7 Clients) gewisse Ressourcen in einer Cloud bekommen, damit sie ihre Maschinen selber verwalten können. Ist dies überhaupt möglich, oder kann man in Azure wirklich nur WinSrv 2008 R2 virtualisieren ? Welche Erfahrungen wurde bisher mit der VM Rolle gemacht? Ich hoffe ihr könnt mir ein wenig weiterhelfen. Danke