sammy2ooo

Hallo Leute

Ich versuche hier das Druckermapping auf GPPs umzustellen, was bisher mittels ExcelSheet (Computer/Drucker Zuweisung) und VBscript gemacht wurde.

Folgende OU Konstellation:
 

==============================
=> OU_A 

    => Computer
        => VISTA
            => Rechner_A
            => ...

        => WIN7

    => Users
        => User_A
 

    => Groups  
        => Group_Printer_A
        => Group_Printer_A_default
 

    => Printers
        => Printer_A

=> OU_B
    => ... analog oben
==============================

Jetzt habe ich jeweils auf die Computer OU eine GPO mit aktivem Loopbackprocessing gelinkt. Dort weisse ich in den User Preferences per Item-Level Targeting den Computern die Drucker zu. D.h:

- Wenn Rechner_A MemberOf() Group_Printer_A   => mappe Printer_A
- Wenn Rechner_A MemberOf() Group_Printer_B   => mappe Printer_B
- Wenn Rechner_A MemberOf() Group_Printer_C_default => mappe Printer_C als default.

Meine konkreten Fragen dazu:

1) Wenn ich Änderungen an der Gruppenmitgliedschaft mache, also einem Computer einen anderen Drucker hinzufüge, dauert es recht lange bis die Änderungen wirksam werden. Ich hätte erwartet, dass diese direkt nach einem Neu-Anmelden des Benutzers ersichtlich werden. Warum ist das so? Es finden ja keine Änderungen an der Gruppenrichtlinie selber statt, insofern müsste die Änderung ja sofort (nach Neuanmeldung) wirksam werden.

2) Was haltet ihr generell von der Vorgehensweise? Der Nachteil bei dieser Konstelleation liegt darin, dass ich pro Drucker 2 Gruppen benötige und diese auch in den Preferences abbilden muss. Bei knapp 9000 Druckern wird das noch kniffelig und führt zu 27000 neuen AD Objekten (sammt published Printer Objekt).

3) Ich habe bereits versucht die GPO auf die User OU zu linken (mit deaktiviertem Loopback...). Allerdings greifen dort die Preferences überhaupt nicht. Auch kann ich auf dem Client mittels gpresult /h ... die gelinkte GPO nicht sehen...

Irgendwo habe ich wahrscheinlich einen Denkfehler. Danke für eure Antworten im Voraus.

Tatsächlich.... schande über mich: http://technet.microsoft.com/en-us/library/cc754299.aspx

Hi,

 

hast du denn auch mit den Tasten F5 / F6 die Einstellungen auf "grün" gesetzt?

Nutzt du für alle Protokolle den selben Proxy oder unterschiedliche Proxy?

 

Gruß

Jan

Ich verwende für alle Protokolle den selben Proxy. Jedenfalls zeigt mit der XML Export der "Internet Settings", dass die Einstellungen vorhanden, aber evtl. noch deaktiviert sind.

Mir ist eben aufgefallen, dass im "Address:" Feld eine rote, gestrichelte Linie unter der Proxy-URL steht. Mit nem Druck auf F5 wurde die grün... muss man das einfach wissen oder ist das irgendwo in nem dunklen, versteckten Blog dokumentiert?! Scheint jetzt zu funktionieren... damit hab ich jetzt geschlagene 4 Stunden verbracht...

Vielen Dank für die Hilfe!

P.S: In der produktiven Umgebung kommt bei uns PAC zum Einsatz... die Thematik hier betrifft nur das Lab.

Danke für deine Antwort. Ich habe die GPO bereits von einem Windows 2012 R2 Server aus erstellt. In der Datei InternetPreferences.xml steht der Wert bereits auf max="99.0.0.0".

GPresult behauptet die GPO würde angewendet. Allerdings werden die Proxy Einstellungen einfach nicht gesetzt. Das GPO ist auf die Server beinhaltende OU angewand, LoopBack Processing ist aktiv und steht auf "replace"

/bin/ratlos.

Hallo Leute

Seit Windows Server 2012 / Windows 8 gibt es ja keine "Internet Explorer Maintenance" mehr. Microsoft schreibt dazu:

"...the IEM settings have been deprecated in favor of Group Policy Preferences, Administrative Templates (.admx), and the Internet Explorer Administration Kit 10 (IEAK 10)."

Jetzt ist mir nicht klar wie ich die Proxy Konfiguration setzen soll. Ich habe jetzt mit dem IEAK ein Konfigurationspaket (MSI) erstellt und diesen per GPO einer OU zugewiesen. Das funktioniert mäsig. Zum einen weil das MSI Paket nicht signiert ist und zum anderen weil die Softwareverteilung mittels GPO mühsam zu warten ist.

Zitat aus: http://technet.microsoft.com/en-us/library/jj890998.aspx

In the Internet Settings Group Policy Preferences dialog box, click the Connections tab, click LAN Settings, and then select whether to enable automatic detection of your configuration settings and whether to use a proxy server.

 

-or-

 

On the Proxy Settings page of IEAK 10, enable your proxy settings, including adding proxy server addresses and exceptions.

Schön und gut, ich könnte das also auch via Preferences setzen. Nur lässt sich das hier nur mit und bis IE Version 10 konfigurieren (die .admx Templates wurden bereits aktualisiert).

Was mache ich falsch? Wie geht ihr vor?

Hallo

Man wird ja regelrecht erschlagen von der Fülle an Konfigurationsmöglichkeiten einer GPO. Gibt es eine einfache Möglichkeit wie ich eine Volltextsuche machen kann? Ich meine keine Volltextsuche über die bereits gesetzten Einstellungen sondern was ganz generell konfiguriert werden kann.

Danke und Gruss

Hallo Daniel

Habe wohl wirklich etwas wenig Details mitgegeben. Diese Grafik stammt von mir und wurde mit Werten aus HD Tune Pro gefüttert. Einmal wurde HD Tune auf dem Host ausgeführt (Laufwerk C:\) und einmal in der VM.

Wenn ich das VHDX Image der VM direkt auf dem Host mounte sind die Ergebnisse ähnlich...

Gruss

Matthias

Hallo Leute

Kann mir jemand erklären, weshalb die Zugriffszeiten der VM Disk (vhdx) besser sind als die des Hosts?

Danke und Gruss

Matthias

Hallo zusammen

Habe bei einem Windows 2012 Server das Problem, dass sich folgende vier Updates partout nicht installieren lassen:

• Update for Windows Server 2012 (KB2756872)
• Update for Windows Server 2012 (KB2770917)
• Update for Windows Server 2012 (KB2779768)
• Update for Windows Server 2012 (KB2785094)

Die Installation via Windows Update schlägt mit dem Fehlercode 80073718 fehl. 

Folgendes habe ich bisher versucht um das Problem zu lösen:

• Zurücksetzen des Windows Update Services gemäss KB971058 (http://support.microsoft.com/kb/971058)
• Manuelle Installation der Updates ist ebenso fehlgeschlagen
• DISM.exe /Online /Cleanup-image /Scanhealth & DISM.exe /Online /Cleanup-image /Restorehealth gemäss KB947821 (http://support.microsoft.com/kb/947821)

Im Eventviewer finden sich folgende Einträge:

Ich bin hier mit meinem Latein am Ende... Wer kann mir weiterhelfen?

Danke und Gruss

Bin wohl teilweise etwas übervorsichtig... aber es gilt: "Vorher Fragen heisst Arbeit sparen" :)

Hallo und danke für deine Antwort.

Bin mit Trusts leider unerfahren. Kann ich einen erstellten Trust ohne Probleme wieder löschen bzw. rückgängig machen nach der Migration mit ADMT? Oder ist das eine Art Einbahnstrasse wie z.B. das Ändern des AD Schemas.

Hallo Leute

Folgende Situation:

Es existieren zwei Domänen welche keine Vertrauensstellung zueinander haben, DOM_A und DOM_B. Ebenso existieren zwei Fileserver FIL_A und FIL_B.

Nun wurde die gesammte Fileserverstruktur von FIL_A nach FIL_B kopiert ohne das die Gruppen von DOM_A nach DOM_B migrieren wurden. Diese wurden mit einem leicht abgewandeltem Namen in DOM_B neu erstellt (fragt mich nicht wieso). Das hat nun zur Folge, dass die SID's auf den einzelnen Ordnern und Dateien auf FIL_B nicht mehr aufgelöst werden können.

Ursprünglich wollte ich ein Powershellscript schreiben um alle NTFS Permissions auf FIL_B neu zu schreiben. Das ganze würde aber recht aufwendig werden...

Frage:

Kann ich mittels ADMT die Gruppen aus DOM_A nach DOM_B migrieren und sicherstellen das dabei die SID erhalten bleibt? Da ich momentan keinen Zugriff auf die Server habe kann ich nicht sagen ob es globale oder universelle Gruppen sind...

Okay ich bin einen Schritt weiter...warum ist das "IdentityReference" Attribut ReadOnly?

PS M:\temp> $temp.Access[0].IdentityReference = "asd"
"IdentityReference" is a ReadOnly property.
At line:1 char:17
+ $temp.Access[0]. <<<< IdentityReference = "asd"
   + CategoryInfo          : InvalidOperation: (:) [], RuntimeException
   + FullyQualifiedErrorId : PropertyAssignmentException

Hallo Gemeinde

Ich möchte von einer Datei/Ordner die Berechtigungen auslesen und diese auf einen andere Datei/Ordner übertragen, dabei aber den Benutzer/Gruppennamen ändern - nicht aber die Berechtigung.

PS M:\temp> Get-Acl .\test1.txt | Format-List


Path   : Microsoft.PowerShell.Core\FileSystem::M:\temp\test1.txt
Owner  : DOMAIN_A\USER_A
Group  : DOMAIN_A\Domain Users
Access : Everyone Allow  Modify, Synchronize
        NT AUTHORITY\SYSTEM Allow  FullControl
        DOMAIN_B\Group-ReadAll Allow  Read, Synchronize
        DOMAIN_B\Group_A Allow  FullControl
        DOMAIN_A\USER_A Allow  Modify, Synchronize
Audit  :
Sddl   : O:S-1-5-21-3718294971-3193642644-4012788348-46055G:DUD:ARAI(A;;0x1301b
        f;;;WD)(A;ID;FA;;;SY)(A;ID;FR;;;S-1-5-21-3316486557-1674784874-2155658
        240-6056)(A;ID;FA;;;S-1-5-21-3316486557-1674784874-2155658240-57458)(A
        ;ID;0x1301bf;;;S-1-5-21-3316486557-1674784874-2155658240-638380)

Mir ist unklar, wie ich hier das Objekt $temp.Access manipulieren kann. D.h. z.B. unten "DOMAIN_B\Group_A" durch "DOMAIN_C\Group_X" ersetzen...

PS M:\temp> $temp = Get-Acl .\test1.txt
PS M:\temp> $temp.Access


FileSystemRights  : Modify, Synchronize
AccessControlType : Allow
IdentityReference : Everyone
IsInherited       : False
InheritanceFlags  : None
PropagationFlags  : None

FileSystemRights  : FullControl
AccessControlType : Allow
IdentityReference : NT AUTHORITY\SYSTEM
IsInherited       : True
InheritanceFlags  : None
PropagationFlags  : None

FileSystemRights  : Read, Synchronize
AccessControlType : Allow
IdentityReference : DOMAIN_B\Group-ReadAll
IsInherited       : True
InheritanceFlags  : None
PropagationFlags  : None

FileSystemRights  : FullControl
AccessControlType : Allow
IdentityReference : DOMAIN_B\Group_A
IsInherited       : True
InheritanceFlags  : None
PropagationFlags  : None

FileSystemRights  : Modify, Synchronize
AccessControlType : Allow
IdentityReference : DOMAIN_A\USER_A
IsInherited       : True
InheritanceFlags  : None
PropagationFlags  : None

Vielen Dank für euren Input

Hallo Leute

Ich habe zwei getrennte Windows Domänen, A und B. Mein Windows User ist in der Domäne A vorhanden, in B steht ein NetApp Storage mit verschiedenen CIFS Shares.

Versuche ich nun per SMB auf eines der Shares aus Domäne B zuzugreifen, tritt eine Verzögerung von etwa 1 bis 2 Minuten (!) auf bis mich ein Prompt nach Credentials aus der Domäne B frägt.

Zur Authentifzierung am Share sendet der Windows 7 Client meine Anmeldedaten mehrfach an das Storage, was natürlich fehlschlägt und die beschriebene Verzögerung verursacht (mit Wireshark überprüft)

Gibt es eine Möglichkeit gezielt für ein Share dieses Verhalten zu ändern?

Cheers!

P.S. Eine Vertrauensstellung oder Migration des Storages in Domäne A kommt nicht in Frage.

Dann mal noch Wireshark installieren und z.B. nach vielen TCP-Retransmissions Ausschau halten, etc. Evtl. auch mal nen anderen Port am integrierten Router-Switch ausprobieren... Versuche Stück für Stück die Fehlerquelle zu isolieren... und im ISO/OSI Layer von unten (1) nach oben (7) wandern... (vielleicht auch bis zu Layer 8 ;))

Edit: Und ach ja, ich hoffe du misst die Bandbreite intern, also von Workstation zu Workstation und nicht übers Inet...

Danke für die Antworten. Werde mich mal in NetApps vFiler einlesen...

Hallo Leute

Ich möchte die Speicherkapazität eines NetApp Storages unterteilen und mehreren Kunden anhand einer virtuellen Maschine zur Verfügung stellen. Oberstes Gebot ist es, die Daten voneinader so wie möglich zu trennen. Die Idee wäre das Storage per iSCSI an den ESX Host anzubinden. Genügt es von der Sicherheit her pro Kunde eine LUN zu erzeugen? Worauf muss ich achten?

Danke für Antworten!

Gruss

Naja, ehrlich gesagt wüsste ich nicht welche Informationen dazu noch sinnvoll währen. Ich versuchs nochmal... immerhin ist ja Montag ;)

Ich habe mich versucht per Remote Desktop am Server anzumelden als ich diese Meldung gesehen habe. Wie bereits erwähnt, handelt es sich bei diesem Server um einen Fileserver der Avast Antivirus installiert hat.

Als erstes dachte ich an einen Virus, allerdings zeigt unser Virenscanner nichts an, auch schlägt HijackThis nicht aus. Ebenso zeigt TrendMicro's RootKitBuster nichts an...

Im Eventlog finde ich folgendes was etwa zeitgleich mit der Fehlermeldung aufgetreten sein könnte:

Event Type: Warning

Event Source: MRxSmb

Event Category: None

Event ID: 3019

Date: 06.12.10

Time: 10:56:21

User: N/A

Computer: FILESERVER

Description:

The redirector failed to determine the connection type.

 

For more information, see Help and Support Center at Events and Errors Message Center: Basic Search.

Data:

0000: 00 00 00 00 04 00 4e 00 ......N.

0008: 00 00 00 00 cb 0b 00 80 ....Ë..€

0010: 00 00 00 00 84 01 00 c0 ....„..À

0018: 00 00 00 00 00 00 00 00 ........

0020: 00 00 00 00 00 00 00 00 ........

 

Hallo Leute

Habe hier wieder ne wahnsinns geniale und aussagekräftige Fehlermeldung auf unserem Fileserver (Windows Server 2003 R2)

Cannot copy my_file: Windows cannot find '%1!|s!'. Check the spelling and try again, or try searching for the item by clicking the Start buttong and then clicking Search.

Was wird mir hier versucht mitzuteilen?

Hab mal versucht verschiedene Services zu stoppen und bin auch fündig geworden.

==> SQL Server Reporting Services (MSSQLSERVER)

Bingo!

Danke für die Antworten. Nein, es ist kein WSUS Installiert. Wie bereits erwähnt trägt der Process "System" die PID 4

Hallo zusammen

Ich bin gerade dabei ein vSphere Migration durchzuführen. Leider scheitert der Vorgang, weil Port 80 bereits durch "System" belegt ist.

PS H:\> netstat -a -n -p tcp -o | findstr "80"
 TCP    0.0.0.0:80             0.0.0.0:0              LISTENING       4

Den IIS habe ich bereits über das Rollenmanagement im Server Manager deinstalliert.

Was läuft denn hier? :confused:

Jetzt hab ich wieder Zugriff mit dem lokalen Administrator... Trotzdem verstehe ich nicht weshalb meinem Domänen Administrator der Zugriff verweigert wird:

Security ==> Logins ==> DOMAIN\Domain Admins

Server Roles:

* public

* sysadmin

User Mapping auf die DB's: (entsprechend SA)

* master ==> db_owner und public

* model ==> db_owner und public

* msdb ==> db_owner und public

*tempdb ==> db_owner und public

Warum wird mir trotzdem der Zugriff verweigert? Wenn ich meinen Domänen Admin direkt hinzufüge funktioniert der Zugriff...

Hm okay, also dieser Link hat mich schonmal weiter gebracht und kann den SQL Server im Single User Modus starten. Allerdings kann ich mich dann immer noch nicht mit dem "SQL Server Management Studio" anmelden... Muss dort dann der Benutzer sa gewählt werden?

How to: Configure Server Startup Options (SQL Server Configuration Manager)