sammy2ooo

Hallo Leute Ich versuche hier das Druckermapping auf GPPs umzustellen, was bisher mittels ExcelSheet (Computer/Drucker Zuweisung) und VBscript gemacht wurde. Folgende OU Konstellation: ============================== => OU_A => Computer => VISTA => Rechner_A => ... => WIN7 => Users => User_A => Groups => Group_Printer_A => Group_Printer_A_default => Printers => Printer_A => OU_B => ... analog oben ============================== Jetzt habe ich jeweils auf die Computer OU eine GPO mit aktivem Loopbackprocessing gelinkt. Dort weisse ich in den User Preferences per Item-Level Targeting den Computern die Drucker zu. D.h: - Wenn Rechner_A MemberOf() Group_Printer_A => mappe Printer_A - Wenn Rechner_A MemberOf() Group_Printer_B => mappe Printer_B - Wenn Rechner_A MemberOf() Group_Printer_C_default => mappe Printer_C als default. Meine konkreten Fragen dazu: 1) Wenn ich Änderungen an der Gruppenmitgliedschaft mache, also einem Computer einen anderen Drucker hinzufüge, dauert es recht lange bis die Änderungen wirksam werden. Ich hätte erwartet, dass diese direkt nach einem Neu-Anmelden des Benutzers ersichtlich werden. Warum ist das so? Es finden ja keine Änderungen an der Gruppenrichtlinie selber statt, insofern müsste die Änderung ja sofort (nach Neuanmeldung) wirksam werden. 2) Was haltet ihr generell von der Vorgehensweise? Der Nachteil bei dieser Konstelleation liegt darin, dass ich pro Drucker 2 Gruppen benötige und diese auch in den Preferences abbilden muss. Bei knapp 9000 Druckern wird das noch kniffelig und führt zu 27000 neuen AD Objekten (sammt published Printer Objekt). 3) Ich habe bereits versucht die GPO auf die User OU zu linken (mit deaktiviertem Loopback...). Allerdings greifen dort die Preferences überhaupt nicht. Auch kann ich auf dem Client mittels gpresult /h ... die gelinkte GPO nicht sehen... Irgendwo habe ich wahrscheinlich einen Denkfehler. Danke für eure Antworten im Voraus.

Tatsächlich.... schande über mich: http://technet.microsoft.com/en-us/library/cc754299.aspx

Ich verwende für alle Protokolle den selben Proxy. Jedenfalls zeigt mit der XML Export der "Internet Settings", dass die Einstellungen vorhanden, aber evtl. noch deaktiviert sind. Mir ist eben aufgefallen, dass im "Address:" Feld eine rote, gestrichelte Linie unter der Proxy-URL steht. Mit nem Druck auf F5 wurde die grün... muss man das einfach wissen oder ist das irgendwo in nem dunklen, versteckten Blog dokumentiert?! Scheint jetzt zu funktionieren... damit hab ich jetzt geschlagene 4 Stunden verbracht... Vielen Dank für die Hilfe! P.S: In der produktiven Umgebung kommt bei uns PAC zum Einsatz... die Thematik hier betrifft nur das Lab.

Danke für deine Antwort. Ich habe die GPO bereits von einem Windows 2012 R2 Server aus erstellt. In der Datei InternetPreferences.xml steht der Wert bereits auf max="99.0.0.0". GPresult behauptet die GPO würde angewendet. Allerdings werden die Proxy Einstellungen einfach nicht gesetzt. Das GPO ist auf die Server beinhaltende OU angewand, LoopBack Processing ist aktiv und steht auf "replace" /bin/ratlos.

Hallo Leute Seit Windows Server 2012 / Windows 8 gibt es ja keine "Internet Explorer Maintenance" mehr. Microsoft schreibt dazu: Jetzt ist mir nicht klar wie ich die Proxy Konfiguration setzen soll. Ich habe jetzt mit dem IEAK ein Konfigurationspaket (MSI) erstellt und diesen per GPO einer OU zugewiesen. Das funktioniert mäsig. Zum einen weil das MSI Paket nicht signiert ist und zum anderen weil die Softwareverteilung mittels GPO mühsam zu warten ist. Zitat aus: http://technet.microsoft.com/en-us/library/jj890998.aspx Schön und gut, ich könnte das also auch via Preferences setzen. Nur lässt sich das hier nur mit und bis IE Version 10 konfigurieren (die .admx Templates wurden bereits aktualisiert). Was mache ich falsch? Wie geht ihr vor?

Hallo Man wird ja regelrecht erschlagen von der Fülle an Konfigurationsmöglichkeiten einer GPO. Gibt es eine einfache Möglichkeit wie ich eine Volltextsuche machen kann? Ich meine keine Volltextsuche über die bereits gesetzten Einstellungen sondern was ganz generell konfiguriert werden kann. Danke und Gruss

Hallo Daniel Habe wohl wirklich etwas wenig Details mitgegeben. Diese Grafik stammt von mir und wurde mit Werten aus HD Tune Pro gefüttert. Einmal wurde HD Tune auf dem Host ausgeführt (Laufwerk C:\) und einmal in der VM. Wenn ich das VHDX Image der VM direkt auf dem Host mounte sind die Ergebnisse ähnlich... Gruss Matthias

Hallo Leute Kann mir jemand erklären, weshalb die Zugriffszeiten der VM Disk (vhdx) besser sind als die des Hosts? Danke und Gruss Matthias

Hallo zusammen Habe bei einem Windows 2012 Server das Problem, dass sich folgende vier Updates partout nicht installieren lassen: Update for Windows Server 2012 (KB2756872) Update for Windows Server 2012 (KB2770917) Update for Windows Server 2012 (KB2779768) Update for Windows Server 2012 (KB2785094) Die Installation via Windows Update schlägt mit dem Fehlercode 80073718 fehl. Folgendes habe ich bisher versucht um das Problem zu lösen: Zurücksetzen des Windows Update Services gemäss KB971058 (http://support.microsoft.com/kb/971058) Manuelle Installation der Updates ist ebenso fehlgeschlagen DISM.exe /Online /Cleanup-image /Scanhealth & DISM.exe /Online /Cleanup-image /Restorehealth gemäss KB947821 (http://support.microsoft.com/kb/947821) Im Eventviewer finden sich folgende Einträge: Ich bin hier mit meinem Latein am Ende... Wer kann mir weiterhelfen? Danke und Gruss

Bin wohl teilweise etwas übervorsichtig... aber es gilt: "Vorher Fragen heisst Arbeit sparen" :)

Hallo und danke für deine Antwort. Bin mit Trusts leider unerfahren. Kann ich einen erstellten Trust ohne Probleme wieder löschen bzw. rückgängig machen nach der Migration mit ADMT? Oder ist das eine Art Einbahnstrasse wie z.B. das Ändern des AD Schemas.

Hallo Leute Folgende Situation: Es existieren zwei Domänen welche keine Vertrauensstellung zueinander haben, DOM_A und DOM_B. Ebenso existieren zwei Fileserver FIL_A und FIL_B. Nun wurde die gesammte Fileserverstruktur von FIL_A nach FIL_B kopiert ohne das die Gruppen von DOM_A nach DOM_B migrieren wurden. Diese wurden mit einem leicht abgewandeltem Namen in DOM_B neu erstellt (fragt mich nicht wieso). Das hat nun zur Folge, dass die SID's auf den einzelnen Ordnern und Dateien auf FIL_B nicht mehr aufgelöst werden können. Ursprünglich wollte ich ein Powershellscript schreiben um alle NTFS Permissions auf FIL_B neu zu schreiben. Das ganze würde aber recht aufwendig werden... Frage: Kann ich mittels ADMT die Gruppen aus DOM_A nach DOM_B migrieren und sicherstellen das dabei die SID erhalten bleibt? Da ich momentan keinen Zugriff auf die Server habe kann ich nicht sagen ob es globale oder universelle Gruppen sind...

Okay ich bin einen Schritt weiter...warum ist das "IdentityReference" Attribut ReadOnly? PS M:\temp> $temp.Access[0].IdentityReference = "asd" "IdentityReference" is a ReadOnly property. At line:1 char:17 + $temp.Access[0]. <<<< IdentityReference = "asd" + CategoryInfo : InvalidOperation: (:) [], RuntimeException + FullyQualifiedErrorId : PropertyAssignmentException

Hallo Gemeinde Ich möchte von einer Datei/Ordner die Berechtigungen auslesen und diese auf einen andere Datei/Ordner übertragen, dabei aber den Benutzer/Gruppennamen ändern - nicht aber die Berechtigung. PS M:\temp> Get-Acl .\test1.txt | Format-List Path : Microsoft.PowerShell.Core\FileSystem::M:\temp\test1.txt Owner : DOMAIN_A\USER_A Group : DOMAIN_A\Domain Users Access : Everyone Allow Modify, Synchronize NT AUTHORITY\SYSTEM Allow FullControl DOMAIN_B\Group-ReadAll Allow Read, Synchronize DOMAIN_B\Group_A Allow FullControl DOMAIN_A\USER_A Allow Modify, Synchronize Audit : Sddl : O:S-1-5-21-3718294971-3193642644-4012788348-46055G:DUD:ARAI(A;;0x1301b f;;;WD)(A;ID;FA;;;SY)(A;ID;FR;;;S-1-5-21-3316486557-1674784874-2155658 240-6056)(A;ID;FA;;;S-1-5-21-3316486557-1674784874-2155658240-57458)(A ;ID;0x1301bf;;;S-1-5-21-3316486557-1674784874-2155658240-638380) Mir ist unklar, wie ich hier das Objekt $temp.Access manipulieren kann. D.h. z.B. unten "DOMAIN_B\Group_A" durch "DOMAIN_C\Group_X" ersetzen... PS M:\temp> $temp = Get-Acl .\test1.txt PS M:\temp> $temp.Access FileSystemRights : Modify, Synchronize AccessControlType : Allow IdentityReference : Everyone IsInherited : False InheritanceFlags : None PropagationFlags : None FileSystemRights : FullControl AccessControlType : Allow IdentityReference : NT AUTHORITY\SYSTEM IsInherited : True InheritanceFlags : None PropagationFlags : None FileSystemRights : Read, Synchronize AccessControlType : Allow IdentityReference : DOMAIN_B\Group-ReadAll IsInherited : True InheritanceFlags : None PropagationFlags : None FileSystemRights : FullControl AccessControlType : Allow IdentityReference : DOMAIN_B\Group_A IsInherited : True InheritanceFlags : None PropagationFlags : None FileSystemRights : Modify, Synchronize AccessControlType : Allow IdentityReference : DOMAIN_A\USER_A IsInherited : True InheritanceFlags : None PropagationFlags : None Vielen Dank für euren Input

Hallo Leute Ich habe zwei getrennte Windows Domänen, A und B. Mein Windows User ist in der Domäne A vorhanden, in B steht ein NetApp Storage mit verschiedenen CIFS Shares. Versuche ich nun per SMB auf eines der Shares aus Domäne B zuzugreifen, tritt eine Verzögerung von etwa 1 bis 2 Minuten (!) auf bis mich ein Prompt nach Credentials aus der Domäne B frägt. Zur Authentifzierung am Share sendet der Windows 7 Client meine Anmeldedaten mehrfach an das Storage, was natürlich fehlschlägt und die beschriebene Verzögerung verursacht (mit Wireshark überprüft) Gibt es eine Möglichkeit gezielt für ein Share dieses Verhalten zu ändern? Cheers! P.S. Eine Vertrauensstellung oder Migration des Storages in Domäne A kommt nicht in Frage.