Reingucker

Ah, sehr schön :)

Hey, die Sprache umschalten hab ich ja noch gar nicht gesehen! Sauber! :thumb1:

Och komm ey, nich langweilig werden jetzt :) "Das Geschriebene" :D

Puuhh, gut. Da wäre sonst echt ne Welt zusammen gebrochen bei mir ;) Und zu dem anderen: Ich weiß. Aber ich weiß nicht wie es beim TO aussieht. Zu wenig info. Daher nur der Hinweis dass 3.5 nicht in Server 2012 R2 enthalten ist.

Öööh, du weist aber schon dass der online-schalter bei dism angegeben wird um ein laufendes system zu bearbeiten. Oder nich?

Was ich damit sagen will? Na so wie es da steht! Dot-Net-3.5 ist nicht bei Server 2012 R2 dabei. Punkt. Und wenn er den 2012-R2-sxs Ordner als source angibt, dann wirds dort nicht gefunden. Punkt.

Der TO gibt aber als Pfad den sxs an - und da ist is nicht dabei bei 2012 R2.

Ich dachte 2012 hätte nur .net4 und man müsste sich das 3.5 bei microsoft runter laden? Oder bring ich da was durcheinander? Edit: Doch, ist so. 2012 r2 hat nur .net4 an bord. .net3.5 ist nicht im sxs.

off-topic: @daabm so ne webseite such ich schon ne weile. danke für link :)

Danke. Da weiß ich dann zumindest dass ich mir darüber erst mal keinen Kopf mehr zu zerbrechen brauche :D

Dacht ichs mir doch. Hmm, auch wenn ich es selbst nicht machen wollen würde (lieber ne ASA hinstellen die all das macht), könnte man im obigen Szenario die WAN/RAS-Karte dann nicht so einstellen, dass DNS nicht automatisch gezogen wird, sondern den DC-DNS selbst eintragen und dann, wie du schreibst, im DC-DNS den ISP-DNS als forwarder eintragen? Mh, wenn ichs mir nochmal anshaue - voll der Fuddelkram :D DC nur eine LAN-Verbindung. Fertig.

Sorry wenn ich mich hier einklinke, hab da aber ne Frage zu dem Thema :) Wenn der RAS auf dem DC ist und der DC gleichzeitig auch DNS ist, kommt der DC dann nicht durcheinander, wenn der RAS nach herstellen der Internetverbindung den DNS vom Provider auf dem DC einträgt? Hab sowas noch nicht probiert und auch gerade keine Möglichkeit das zu testen.

Ja, ist die LogonID in hexadezimal. Damit kann man explizit den User angeben welcher gemeint sein soll. Hab zwar was dazu gefunden, weiß aber immer noch nicht was genau -lh (higher part of the loginid) oder -li (lower part of the loginid) innerhalb der loginid darstellt. Ist es einmal Gruppen und einmal User? http://technet.microsoft.com/de-de/library/hh134826%28v=ws.10%29.aspx Und ob es 64bittig ist weiß ich auch nicht.

Erledigt. Der Button ist mir bis eben gar nicht aufgefallen :schreck:

Danke :) Fetter Link! Da fällt mir so richtig auf wie wenig ich weiß ^^ "Klist purge" funktioniert einwandfrei und auch über invoke-command. So richtig nett. Was hat es eigentlich mit -li und -lh auf sich?

Moin, frei nach Udo Jürgens:"Aaaaaaahhhhh, und immer immer wieder tauchen Fraaaaagen aauuuf....*sing*" :) Wird das Kerberosticket eines Users auch gleichzeitig erneuert wenn es bei Zugriff auf eine Freigabe überprüft wird? Szenario: Eine Freigabe wurde auf AD-Dateiserver erstellt und einer Gruppe xy wurde der Zugriff erlaubt. User A, welcher schon 5 Stunden angemeldet ist, wird vom Admin in die Gruppe xy geschoben. User A will auf die Freigabe zugreifen. Wird nur das bestehende Kerberosticket des Users vom Dateiserver überprüft? Wenn ja, wie kann man das ab-/anmelden umgehen? Oder bekommt der User bei der Überprüfung gleich ein neues Kerberosticket mit der neuen Gruppe drin und kann dann zugreifen? Danke.

Mist! Ich bin enttarnt! :D

@ajuranah Lass gut sein. So ist das nun mal in Tech-Foren. Es geht ja für die Wissenden auch um viel und falls sie mal etwas falsch schreiben/erklären, dann könnte das schon zum "hahaha, schau mal was der xy da geschrieben hat!" in ihren Firmen ausarten. Also wird es manchmal gegenüber den Unwissenden etwas kurzangebunden um möglichst wenig Angriffsfläche zu bieten. Es ist also nicht gegen den Unwissenden gerichtet. Natürlich nicht, denn sonst würde der Wissende ja erst gar nicht Antworten. Es ist also mehr eine Art Selbstschutz ;)

Ja, scheint ein bug in der deutschen Testversion zu sein. Einfach das Adminpasswort mit "read host" in eine Variable einlesen und dann nicht direkt nach "install-addsforet" auf enter drücken sondern erst noch alle Parameter hintendran angeben

Jo, warten wir ob da noch was kommt.

"Don´t run specified Windows applications" ist ja das was er m Moment hat - soweit ich das nachvollziehen konnte. Und da kann eben weiterhin über die Konsole der Servermanager aufgerufen werden. Was ich seltsam finde ist, dass "User", so wie er schreibt, überhaupt den Servermanager aufrufen können, denn der wird ja normalerweise durch den Trustedinstaller geschützt und man mus Admin sein um ihn aufrufen zu können. Daher dann auch meine Vermutung dass der Trustedinstaller bei ihm deaktiviert ist. Wenn er aber aktiv ist und trotzdem "User" ausführen können, dann sind diese User in entsprechenden Gruppen. Und dann beginnt das von mir erwähnte "Admin beschränken" per Applocker. Mir persönlich wäre das zuviel gefuddel weil dann noch dieses Programm und dann noch nur auf diesem Rechner und auf dem und dem nicht und auf dem aber dann doch aber nur der und der darf usw. usf.

Aha - "manche posten dann gleich nen Link dazu" - andere lesen den Thread... Hmm, 799 Beiträge...jo, so gehts natürlich auch...

Von Schreini sein Thema.

Also es funktioniert mit Applocker. Allerdings frag ich jetzt auch wozu das gut sein soll. Wahrscheinlich habt ihr den trustedinstaller deaktiviert wegen dem Bug wo da mal war. Aber wenn man mit Applocker erst einmal anfängt, dann kann das schon ziemlich ausarten mit der Zeit. Und dann beginnt man auch irgendwann die Admins selbst über Applocker zu differenzieren. Da würde ich mir dann doch lieber entsprechende User machen und über Gruppen entsprechend hochstufen wie es gebraucht wird, anstatt da von oben runter zu beschränken. Es ist, glaube ich, eher eine Designfrage

Würd ich machen wenn ich das mal installiert habe :D Bin ja noch relativ neu im AD. Ich kam nur auf diese Idee wegen Specific software tools are not allowed within the organization, or only specific users have access to those tools. A single user or small group of users needs to use a specific application that is denied for all others. http://technet.microsoft.com/en-us/library/ee424357%28v=ws.10%29.aspx