travelfreak

Hallo zusammen, wie kann ich per ADSI oder VB die Gruppen aus einer OU auslesen? Schön wäre, wenn ich dann den Display Name oder die Description der Gruppe auslesen könnte und ausgeben. Ich benötige die Ausgabe nicht in einer Datei, sonder will das Ergebnis an eine andere Anwendung übergeben. Vielen Dank und Gruß Marcus

Hi, zur info, es hat geklappt. Hab dem User die wichtigsten Attribute per ADSI gegeben und anschliessend hat der RUS die email adresse usw. angelegt. Prima. Gruß Marcus

Hi, ja das hilft sicher weiter. Bin gerade noch darüber gestolpert: MSXFAQ.DE - WSH - Benutzer mit Postfach anlegen Das hiese ja, das ich dem User einfach per ldifde o.ä. die benötigten Attribute unterschiebe und der Rest dann vom RUS erledigt wird. Das wäre natürlich am einfachsten. Ich probiers aus ... Gruß Marcus

Hallo, ich suche eine möglichkeit, wie ich einem user per script die mailbox enablen kann. es sollte im bestfall ohne eingabeaufforderung möglich sein. Wenn ich dem user einfach die ADSI Attribute unterschiebe, wird das wahrscheinlich nicht ausreichen, oder? Ach ja, es ist W2k3 und Exchange 2003. powershell wäre installiert, wenns damit einfacher geht. thx marcus

Allerdings weiß ich nicht, wann die Description upgedated wird. Habs eben mal bei einem anderen, neuen Server gesetzt. Wahrscheinlich wird das Attribut erst beim Reboot des Servers upgedated. gruß Marcus

gute idee. Selbst die aktuelle Description unter Computername stimmt nicht mit der des AD Objektes überein. Hab sie mal geändert, aber wird nicht aktualisiert. noch was: beim objekt unter computers steht server$ , beim verschobenen in der OU steht $DUPLICATE-4c14d. Dieses scheint wohl ein Problem zu haben. Warum die Description aber nicht übernommen wird ... Gruß Marcus

jupp, gleicher name. Keine Ahnung wie das geht, aber er ist halt da. Vielleicht beim verschieben des Kontos was schiefgegangen. Jedenfalls ist ein Account in Computers und einer in der OU, wos hinverschoben wurde. Gruß Marcus

Hallo, wir haben wir einen Server, der 2 Computerkonten in der Domäne hat; in unterschiedlichen OUs. Eines der beiden soll gelöscht werden. Wie kann ich rausfinden, welches der beiden das aktuelle ist? Ich dachte an ADSI Edit und nach dem "when changed" flag schauen. Das Konto mit dem aktuelleren Flag sollte das aktuelle sein, oder? Gibts noch andere Möglichkeiten? Gruß marcus

Hi, richtige, ich wollte ursprünglich die eigenschaft einer lnk datei auslesen; das wäre der source pfad gewesen und in das akutelle verzeichnis kopieren. Aber mittlerweile hab ich gott sei dank liste bekommen mit unc pfaden userpath alt und neu. somit brauch ich das auslesen nicht mehr und kann mir daraus ein xcopy basteln. grüße Marcus

Hi, kann mir einer sagen wie man folgendes machen könnte: ein user (bzw. alle) hat ein shortcut in seinem benutzerverzeichnis "old_home". Ich will nun den inhalt des shortcuts der dann halt auf \\server\user$\user verweist in das aktuelle Homedrive kopieren. Man müsste das Target auslesen und dann entweder in den aktuellen ordner kopieren oder aber in einem ordner der vorher angelegt wird old_home und dann darein. Wie könnte man das machen? Bin hier leider nicht ganz so bewandert ;) Danke und Gruß Marcus

Hi, folgendes Problem. Domäne A und Domäne B. In Domäne A stehen Terminalserver und Fileserver. Benutzer von Dom B greifen bereits seit einiger Zeit auf die Fileserver von Dom A zu. Jetzt sollen sie auch auf die Citrix Server von Dom A zugreifen. Problem ist, das wenn ich die DomB\Domain Users in die Remote Desktopgruppe der loakeln Citrix Server stecke, dann klappt das nicht. Fehlereldung vom Windows server, keine Recfhte. Verbunden sind Dom A und B über einen External, nicht transitiven Trust. Domänenmodus ist Windows 2003. Gesamtstruktur ist Windows 2003. Weiter subdomains gibt es nciht. Was auch nicht klappt ist, wenn ich die Dom B User in eine GG von DomB stecke, die dann in eine DLG von Dom A und dann berechtige. Einzig und allein wenn ich entweder User direkt auf dem ICA Protokoll bereichtige oder in eine DLG von Dom A stecke dann geht es. Aber nicht Remote Desktop Gruppe. Der Terminalserver scheint die Gruppenmitgliedschaft nicht aufzulösen :( Keine Ahnung worans liegt. Einzig was ich noch gesehen habe ist, das in den Eventlogs der Terminalserver und auch Domain Controller die Benutzer nicht aufgelöst werden können. Da steht dann immer die SID drin. Hat einer eine Idee, wo ich hier ansetzen könnte ? ach und noch was: ich habe auf auf einem DC der DomA und DomB einen DCDiag und Netdiag ausgeführt. Dcdiag auf beiden DCs ist sauber. Beim Netdiag kommt: auf dem DC der DomA kommt: DNS test . . . . . . . . . . . . . : Failed [WARNING] The DNS entries for this DC are not registered correctly on DNS server 'x.x.x.x'. Please wait for 30 minutes for DNS server replication. [WARNING] The DNS entries for this DC are not registered correctly on DNS server 'x.x.x.x'. Please wait for 30 minutes for DNS server replication. [FATAL] No DNS servers have the DNS records for this DC registered. auf dem DC der DomB kommt: Trust relationship test. . . . . . : Passed Secure channel for domain 'Dom B' is to '\\server'. Auffällig hier, das beim Trust Relationship Secure Channel von Dom A der komplette DNS Name drinsteht, bei Dom B nur der Netbios Name. Noch was: Auf dem Citrix Terminal Server bekomme ich folgender Security Eintrag: Fehlgeschlagene Anmeldung: Grund: Dem Benutzer wurde der angeforderte Anmeldetyp an diesem Computer nicht gestattet. Benutzername: testuser Domäne: DOM B Anmeldetyp: 10 Anmeldevorgang: User32 Authentifizierungspaket: Negotiate Name der Arbeitsstation: CTXSERVER Benutzerabmeldung: Benutzername: eastgate Domäne: DOM B Anmeldekennung: (0x0,0xBAAEDFDD) Anmeldetyp: 2 Was ist der Anmeldetyp 2? Alle anderen Anmeldungen am Citrix Server haben Anmeldetyp 3. Danke und Gruß Marcus

Welcome to the Admin Knowledge Base section... jetzt gehts. admin$ ist wohl zwingend notwending. wenn ich den key von 0 auf 1 setze, ist er auch wieder da.... gruß marcus

Hi, Wenn ich einen W2K3 Citrix TS mit MBSA 2.1 scannen will bekommen ich folgenden fehler: Sicherheitsmetadaten können nicht bereitgestellt werden. (0x00000002) Im Vorfeld hatte ich den Automatic Update Agent 3.0 installiert und den C$ Share wieder aktiviert. Trotzdem gehts nicht. Wenn ich einen TS, der dieselben GPOs bekommt lokal scanne, dann geht das. Wird auch der admin$ Share benötigt? hab versucht ihn anzulegen, klappt aber nicht. GPO? Hat einer eine Idee? Gruß Marcus – Disable Windows NT/W2K/XP Hidden Administrative Shares jetzt gehts. admin$ ist wohl zwingend notwending. wenn ich den key von 0 auf 1 setze, ist er auch wieder da.... gruß marcus

Hi, nach dem Updates eines Windows 2000 Servers mit Windows Updates und Office Hotfixes, inkl. SP3 werden die Icons teilweise falsch dargestellt. Z.B. ist bei Word Dokumenten das Symbol für unbekannten Dateityp hinterlegt. Ich habe bereits die icon cache datei gelöscht, sowie die größe für die cache datei erhöht. das hat leider nix gebracht. Wo könnt ich hier noch drehn? Les im Zusammanhang mit Icons immer nur von Cache datei löschen. Hat jemand noch eine Idee, Tip für mich ? Danke und Gruß Marcus

Hi, ich habe auf einem TS das Problem, das bei manchen seiten vom IE6 ein Laufzeitfehler angezeigt wird und der Debugger hochkommt. Um das abzuschalten kann ich ja den Registry Key Disable Script Debugger für den User aktivieren. Was aber, wenn ich den installierten Script Debugger einfach de-installieren würde? Hätte ich dann das gleiche verhalten, nur für die Maschine. Ich wüßte jetzt nicht, das ich ihn benötigen würde. Gruß Marcus

wie il_principe geschrieben hat gehts hier darum, das der Server der am gig port hängt, schnell genug für die 100mbit ports liefern kann. gruß marcus

DAmit du die Daten Replizieren kannst, muß der Server ja online sein, somit benötigst du eine Lizenz. Würde ihn dann zum DC machen, DNS und DHCP einrichten (eventl. deaktivieren) und für die einzelnen Dienste eben eine Replikation einrichten. für Filesync: warum nicht Robocopy (einfach und funktioniert), oder eben DFS für DBs: Online Replikation (wobei du imho auch eine zusätzliche DB Lizenz benötigst). Aber Business Continuity (BCP) Lösungen kosten halt Geld ... Gruß Marcus

Hi, nimm Sysprep, bevor du das Images ziehst. Dann werden Dinge wie die SID, Hostname usw. zurückgesetzt. siehe hier z.B. https://blogs.itacs.de/HS/Lists/Beitraege/Post.aspx?ID=47 Gruß Marcus

Hi, ich glaube, bei so großen Dbs kommst um eine Archivierungslösung nicht mehr drumherum. Wir haben beim Kunden Symantec Enterprise Vault 7 im Einsatz und der Kunde ist damit sehr zufrieden (wir auch). Archiviert werden Mailboxen und Public Folders. Das Archiv liegt dann auf einer SAN, wobei das theoretisch überall liegen kann; muß nicht SAN sein. Gruß Marcus

... oder das FSMT (File Server Migration Tool) vom MS.

Hi, also soweit ich weis, kannst du auf der Buffalo keine Software installieren. Ich würd BE auf einem Windows PC installieren, dort das BAndlaufwerk anschliessen und die Laufwerke auf dem PC mappen und dann sichern. Wenn ich falsch liege, kann mich gern einer berichtigen ;) Gruß Marcus

Hi, RDP geht ja schon, den port 3889 hab ich geforwarded auf ihren PC. Also das funktioniert, nur übernehm ich ja die Session und ihr Bildschirm wird abgemeldet. Ich wollte von meinem PC aus "Remoteunterstützung anbieten" über das Hilfe-und Supportcenter. Benötige ich dann trotzdem alle Ports, auch wenn nicht die Anforderung von Ihr über Messenger oder Email kommt ? 3889 TCP, 522 TCP, 1503 TCP, 1720 TCP, 1731 TCP, sowie 1024-65535 TCP und UDP Na ja, VNC wär auch noch ne Möglichkeit, wenns net so langsam wäre ;) thx, Marcus

Hi, welche Ports muss ich am WLAN Router zum Client forwarden, damit ich Remoteunterstützung anbieten kann. RDP ansich klappt schon, nur Remoteunterstützung anbieten kommt immer ein timeout. Aktiviert ist er bei Ihr am PC schon. Ich mach das ganze über dyndns und dann ein forwarding am DLINK Router auf die lokale ip. Für die lokal bei meiner Mum installierte Firewall Zonealarm hab ich auch noch nicht so die Lösung gefunden. Vielleicht ne Regel anlegen, dass nur bei meiner lokalen privaten Source IP Adresse der Access möglich ist, wenn das geht? Bisher deaktivert Sie die FW damit ich connecten kann und aktiviert sie anschliessend wieder. Gruß Marcus

hab auch am 04.04. die 296 geschrieben und war gestern schon im Transcript drin. Also, lasst euch noch etwas Zeit und kein Stress :) aber ich glaub, nochmal wird dann nicht verlängert ;)

Hi, hab heut die 70-296 mit 800 Punkten bestanden. War der second shot. Mir lagen die Fragen wesentlich besser wie beim ersten mal. Wenig VPN und RRAS ;) Ansonsten eine bunte Mischung aus allem. Der Test lief sehr sauber durch; kein Absturz, nichtmal ein Hänger (hatte ich sonst immer). Endlich ist das Thema durch und der MCSE 2k3 in der Tasche. Jetzt kanns WE kommen ... und der W2K8 ;) Gruß an alle Marcus