Jump to content

cj_berlin

Expert Member
  • Gesamte Inhalte

    2.662
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von cj_berlin

  1. Den Kampf habe ich schon fast aufgegeben
  2. Moin, kannst Du die FSMO-Rollen hin- und herschrieben? Ist die Replikation soweit auf allen DCs gesund?
  3. Moin, also: ist der Dienst *verschwunden* oder *lässt er sich nicht starten*? Wenn Du bei net start einen "Access Denied" kriegst, ist der Dienst ja scheinbar da, sonst hieße es ja "Invalid Name". Schau mal in der Registry, wie die Rechte auf HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler vergeben sind. Schau auch (und poste hier), was Dir sc sdshow spooler zurückgibt...
  4. Moin, reden wir bei "erreichbar" von IP (ping, https, ssh, bestimmter anderer Port usw.) oder von nicht näher definierter Kommunikation einer entsprechenden Anwendung (die beispielsweise Broadcasts verwenden könnte, wo man Helper bräuchte, um sie zwischen VLANs zu verbreiten)? Falls es um IP-Kommunikation geht, ist sichergestellt, dass tatsächlich VLANs und nicht die IP-Subnetze, die diesen VLANs zugeordnet sind, das Problem darstellen? IP-Konfiguration, Routing, Firewalls usw.... Denn ob ein VLAN tagged oder untagged ist, spielt ab dem Moment keine Rolle, wo beide Kommunikationsteilnehmer eine valide IP-Konfiguration erhalten haben und ihren Default Gateway (oder den zielspezifischen Gateway) erreichen können.
  5. Natürlich. Die Vorlagen spielen beim Anwenden der Richtlinien keine Rolle.
  6. Du hast eine Vorlage eingespielt, die zu neu ist für die Version des Editors, die Du benutzt Nimm einen frischeren Rechner zum Bearbeiten.
  7. Moin, die Dokumentation geht davon aus, dass Root nicht mitgeschickt wird: https://learn.microsoft.com/en-us/troubleshoot/developer/webapps/iis/www-authentication-authorization/configure-intermediate-certificates Das Root-Zertifikat in den Intermediate-Store zu verschieben, ist sicher nicht zielführend. Du kannst aber probieren, es dorthin zu *kopieren*. Vielleicht hilft es.
  8. mit "das AD" meinst Du wohl die "Active Directory Users and Computers"-Konsole
  9. Mach's einfach als SYSTEM. Wenn Du das ganze z.B. für SCCM paketieren würdest, müsste das Paket auch als SYSTEM laufen.
  10. Moin, Du kannst ja seit gefühlt 7 Jahren (und genauer seit Mai 2014 - da siehst Du, wie die Gefühle trügen bei einem alten Mann ) in GPOs keine Passwörter mehr speichern. Das heißt, ein Schtask mit einem benannten User kann nur unter der Voraussetzung laufen, dass dieser User interaktiv angemeldet ist. Kann man SYSTEM nicht verwenden, kannst Du gMSA nehmen, da ist es aber ein wenig fummelig, die Policy zu erstellen, da der Editor gMSA nicht auswählen lässt.
  11. Moin, je nachdem, wie weit die Audit Logs auf den DCs zurück reichen, könnte man ja die Logon-Events auswerten und nach LogonType 4 (Batch) und 5 (Service) filtern. Ansonsten für Services: Get-WMIObject Win32_Service -Filter "StartName='account@doma.in' OR StartName='DOMAIN\\account'" Für SchTasks: Get-ScheduledTask | Where-Object {$_.Principal.UserID -eq 'account'}
  12. Moin, solange kein wirkliches Relay entstanden ist, kann es Dir nicht eigentlich egal sein, welchen Receive Connector Exchange für den Empfang eingehender Mails aus dem Gateway auswählt? Ist es Dir aus irgendwechen Gründen wichtig, musst Du den Mail-Gateway aus dem Scope des internen Connectors ausschließen. Ich vermute aber aus Deiner Ausführung, dass das interne Bein des Mail-Gateway im Server-Subnetz ist und Du daher den Scope aufbrechen müsstest, um eine Adresse auszuschließen. Normalerweise jedoch, wenn der Scope des externen Connectors nur die IP des Gateways umfasst und nicht das gesamte Subnetz, müsste dieser gewählt werden - Exchange versucht immer, die möglichst genau passende Konstellation zu wählen. Wenn allle Stricke reißen, kannst Du den externen Connector auf einem anderen Port laufen lassen und das Ziel im Mail-Gateway ändern.
  13. Kannst Du das ein wenig ausführen? Irgendwie scheint sich der Satz selbst zu widersprechen...
  14. ...und wenn Du schon von vornherein weißt, dass Dich nur Gruppen wie oben interessieren, könntest Du Get-ADGroup auch anweisen, nur solche Gruppen zurückzugeben: Get-AdGroup -Filter {Name -like "GU_*_Bewerber"}
  15. Ich schon. Frau wird als einziger geholfen, Töchter kommen ins Gästenetz, der Rest kann zum Neffen der Nachbarin oder zum ortsansässigen PC-Doktor gehen.
  16. Das heißt es in der Tat.
  17. Moin, was ist denn mit der Public Folder *Mailbox*, wo der Ordner lebt? Vielleicht ist diese voll bzw. gegen Quota gelaufen?
  18. Moin, was meinst Du mit "Zuweisung"? Wenn er dort Rechte hat, wird er den Ordner sehen, wenn er keine hat (also auch kein "Ordner sichtbar") wird er ihn nicht sehen. Weise die Rechte den Gruppen zu, und Du bist fertig.
  19. Ich wüsste sofort zwei schwäbisch geprägte mittelständische Industriebetriebe, wo man locker zwei Tage diskutieren würde, ob man 11,70 pro Monat ausgibt.
  20. Also, wenn es wirklich nur zwei User sind, und einer von denen braucht M365, gönn das dem anderen auch und spar Dir den Stress, den Ärger um nicht zugestellte mails, falsche Adressen usw. Ganz ohne Kosten wird es sowieso nicht ablaufen, denn Du bräuchtest für dieses Konstrukt eine Schattendomain für den Mailtransport, und die kostet was, und sei es nur 5 Euro im Jahr. Aber Du bist vermutlich andauernd am Troubleshooten, spätestens wenn die beiden User einen Termin miteinander planen wollen...
  21. Moin, prinzipiell geht das, wird aber extrem fummelig und stößt irgendwann bestimmt an irgendwelche Grenzen, wenn weitere Funktionalität benötigt wird.
  22. Sorry, aber was bedeutet das? Siehst Du genau den Eintrag, den Du kopiert haben wolltest, in der Ausgabe des Einzeilers oder nicht?
  23. cj_berlin

    Fax Gerät im Jahre 2023

    Wenn es ein dem Hersteller bekannter Bug ist, ist es ein Rückgabegrund. Würde ich auch machen und ein anderes Modell nehmen, es wurden ja bereits hier im Thread einige genannt.
  24. cj_berlin

    Fax Gerät im Jahre 2023

    Nö, das Ding bimmelt und die sendende Seite legt irgendwann auf, obwohl Auto-Annahme eingestellt ist.
  25. cj_berlin

    Fax Gerät im Jahre 2023

    Dann steht's aber trotzdem im Journal, welches später auf einer neuen Rolle ausgedruckt werden kann.
×
×
  • Neu erstellen...