travelfreak

Hallo zusammen,

wie kann ich per ADSI oder VB die Gruppen aus einer OU auslesen?

Schön wäre, wenn ich dann den Display Name oder die Description

der Gruppe auslesen könnte und ausgeben. Ich benötige die

Ausgabe nicht in einer Datei, sonder will das Ergebnis an eine

andere Anwendung übergeben.

Vielen Dank und Gruß

Marcus

Hi,

zur info, es hat geklappt. Hab dem User die wichtigsten Attribute per ADSI gegeben und

anschliessend hat der RUS die email adresse usw. angelegt. Prima.

Gruß

Marcus

Hi,

ja das hilft sicher weiter.

Bin gerade noch darüber gestolpert: MSXFAQ.DE - WSH - Benutzer mit Postfach anlegen

Das hiese ja, das ich dem User einfach per ldifde o.ä. die benötigten

Attribute unterschiebe und der Rest dann vom RUS erledigt wird.

Das wäre natürlich am einfachsten. Ich probiers aus ...

Gruß

Marcus

Hallo,

ich suche eine möglichkeit, wie ich einem user per script

die mailbox enablen kann. es sollte im bestfall ohne

eingabeaufforderung möglich sein. Wenn ich dem user einfach

die ADSI Attribute unterschiebe, wird das wahrscheinlich nicht

ausreichen, oder? Ach ja, es ist W2k3 und Exchange 2003.

powershell wäre installiert, wenns damit einfacher geht.

thx

marcus

Warum die Description aber nicht

übernommen wird ...

Allerdings weiß ich nicht, wann die Description upgedated wird. Habs eben mal bei

einem anderen, neuen Server gesetzt. Wahrscheinlich wird das Attribut erst beim Reboot des Servers upgedated.

gruß

Marcus

gute idee. Selbst die aktuelle Description unter Computername stimmt nicht mit

der des AD Objektes überein. Hab sie mal geändert, aber wird nicht aktualisiert.

noch was: beim objekt unter computers steht server$ , beim verschobenen

in der OU steht $DUPLICATE-4c14d.

Dieses scheint wohl ein Problem zu haben. Warum die Description aber nicht

übernommen wird ...

Gruß

Marcus

jupp, gleicher name. Keine Ahnung wie das geht, aber er ist halt da.

Vielleicht beim verschieben des Kontos was schiefgegangen. Jedenfalls ist

ein Account in Computers und einer in der OU, wos hinverschoben wurde.

Gruß

Marcus

Hallo,

wir haben wir einen Server, der 2 Computerkonten in der Domäne hat;

in unterschiedlichen OUs. Eines der beiden soll gelöscht werden.

Wie kann ich rausfinden, welches der beiden das aktuelle ist? Ich dachte

an ADSI Edit und nach dem "when changed" flag schauen. Das Konto mit

dem aktuelleren Flag sollte das aktuelle sein, oder? Gibts noch andere

Möglichkeiten?

Gruß

marcus

Hi,

richtige, ich wollte ursprünglich die eigenschaft einer lnk datei

auslesen; das wäre der source pfad gewesen und in das

akutelle verzeichnis kopieren.

Aber mittlerweile hab ich gott sei dank liste bekommen mit

unc pfaden userpath alt und neu. somit brauch ich das auslesen

nicht mehr und kann mir daraus ein xcopy basteln.

grüße

Marcus

Hi,

kann mir einer sagen wie man folgendes machen könnte:

ein user (bzw. alle) hat ein shortcut in seinem benutzerverzeichnis "old_home".

Ich will nun den inhalt des shortcuts der dann halt auf \\server\user$\user

verweist in das aktuelle Homedrive kopieren.

Man müsste das Target auslesen und dann entweder in den aktuellen ordner kopieren oder aber in einem ordner der vorher angelegt wird old_home und dann darein.

Wie könnte man das machen? Bin hier leider nicht ganz so bewandert ;)

Danke und Gruß

Marcus

Hi,

folgendes Problem. Domäne A und Domäne B.

In Domäne A stehen Terminalserver und Fileserver. Benutzer von Dom B greifen bereits seit einiger Zeit auf die Fileserver von Dom A zu. Jetzt sollen sie auch auf die Citrix Server von Dom A zugreifen. Problem ist, das wenn ich die DomB\Domain Users in die Remote Desktopgruppe der loakeln Citrix Server stecke, dann klappt das nicht. Fehlereldung vom Windows server, keine Recfhte.

Verbunden sind Dom A und B über einen External, nicht transitiven Trust.

Domänenmodus ist Windows 2003. Gesamtstruktur ist Windows 2003.

Weiter subdomains gibt es nciht.

Was auch nicht klappt ist, wenn ich die Dom B User in eine GG von DomB stecke, die dann in eine DLG von Dom A und dann berechtige. Einzig und allein wenn ich entweder User direkt auf dem ICA Protokoll bereichtige oder in eine DLG von Dom A stecke dann geht es. Aber nicht Remote Desktop Gruppe.

Der Terminalserver scheint die Gruppenmitgliedschaft nicht aufzulösen :(

Keine Ahnung worans liegt. Einzig was ich noch gesehen habe ist, das in den Eventlogs der Terminalserver und auch Domain Controller die Benutzer nicht aufgelöst werden können. Da steht dann immer die SID drin.

Hat einer eine Idee, wo ich hier ansetzen könnte ?

ach und noch was:

ich habe auf auf einem DC der DomA und DomB einen DCDiag und Netdiag ausgeführt. Dcdiag auf beiden DCs ist sauber. Beim Netdiag kommt:

auf dem DC der DomA kommt:

DNS test . . . . . . . . . . . . . : Failed

[WARNING] The DNS entries for this DC are not registered correctly on DNS server 'x.x.x.x'. Please wait for 30 minutes for DNS server replication.

[WARNING] The DNS entries for this DC are not registered correctly on DNS server 'x.x.x.x'. Please wait for 30 minutes for DNS server replication.

[FATAL] No DNS servers have the DNS records for this DC registered.

auf dem DC der DomB kommt:

Trust relationship test. . . . . . : Passed

Secure channel for domain 'Dom B' is to '\\server'.

Auffällig hier, das beim Trust Relationship Secure Channel von Dom A der komplette DNS Name drinsteht, bei Dom B nur der Netbios Name.

Noch was: Auf dem Citrix Terminal Server bekomme ich folgender Security Eintrag:

Fehlgeschlagene Anmeldung:

Grund: Dem Benutzer wurde der angeforderte

Anmeldetyp an diesem Computer nicht gestattet.

Benutzername: testuser

Domäne: DOM B

Anmeldetyp: 10

Anmeldevorgang: User32

Authentifizierungspaket: Negotiate

Name der Arbeitsstation: CTXSERVER

Benutzerabmeldung:

Benutzername: eastgate

Domäne: DOM B

Anmeldekennung: (0x0,0xBAAEDFDD)

Anmeldetyp: 2

Was ist der Anmeldetyp 2? Alle anderen Anmeldungen am Citrix Server haben Anmeldetyp 3.

Danke und Gruß

Marcus

Welcome to the Admin Knowledge Base section...

jetzt gehts. admin$ ist wohl zwingend notwending. wenn ich den key von 0 auf 1 setze, ist er auch wieder da....

gruß

marcus

Hi,

Wenn ich einen W2K3 Citrix TS mit MBSA 2.1 scannen will bekommen ich folgenden fehler:

Sicherheitsmetadaten können nicht bereitgestellt werden. (0x00000002)

Im Vorfeld hatte ich den Automatic Update Agent 3.0 installiert und

den C$ Share wieder aktiviert. Trotzdem gehts nicht.

Wenn ich einen TS, der dieselben GPOs bekommt lokal scanne, dann

geht das. Wird auch der admin$ Share benötigt? hab versucht ihn

anzulegen, klappt aber nicht. GPO?

Hat einer eine Idee?

Gruß

Marcus

–

Disable Windows NT/W2K/XP Hidden Administrative Shares

jetzt gehts. admin$ ist wohl zwingend notwending. wenn ich den key von 0 auf 1 setze, ist er auch wieder da....

gruß

marcus

Hi,

nach dem Updates eines Windows 2000 Servers mit Windows Updates und

Office Hotfixes, inkl. SP3 werden die Icons teilweise falsch

dargestellt. Z.B. ist bei Word Dokumenten das Symbol für unbekannten

Dateityp hinterlegt.

Ich habe bereits die icon cache datei gelöscht, sowie die größe für die cache datei erhöht. das hat leider nix gebracht.

Wo könnt ich hier noch drehn? Les im Zusammanhang mit Icons immer nur von Cache datei löschen.

Hat jemand noch eine Idee, Tip für mich ?

Danke und Gruß

Marcus

Hi,

ich habe auf einem TS das Problem, das bei manchen seiten vom

IE6 ein Laufzeitfehler angezeigt wird und der Debugger hochkommt.

Um das abzuschalten kann ich ja den Registry Key Disable Script Debugger

für den User aktivieren.

Was aber, wenn ich den installierten Script Debugger einfach de-installieren würde? Hätte ich dann das gleiche verhalten, nur für die Maschine. Ich wüßte jetzt nicht, das ich ihn benötigen würde.

Gruß

Marcus

wie il_principe geschrieben hat gehts hier darum, das der Server der am gig port hängt,

schnell genug für die 100mbit ports liefern kann.

gruß

marcus

DAmit du die Daten Replizieren kannst, muß der Server ja online sein, somit

benötigst du eine Lizenz. Würde ihn dann zum DC machen, DNS und DHCP

einrichten (eventl. deaktivieren) und für die einzelnen Dienste eben eine

Replikation einrichten.

für Filesync: warum nicht Robocopy (einfach und funktioniert), oder eben DFS

für DBs: Online Replikation (wobei du imho auch eine zusätzliche DB Lizenz benötigst).

Aber Business Continuity (BCP) Lösungen kosten halt Geld ...

Gruß

Marcus

Hi,

nimm Sysprep, bevor du das Images ziehst. Dann werden Dinge wie die SID, Hostname usw. zurückgesetzt.

siehe hier z.B. https://blogs.itacs.de/HS/Lists/Beitraege/Post.aspx?ID=47

Gruß

Marcus

Hi,

ich glaube, bei so großen Dbs kommst um eine Archivierungslösung nicht mehr drumherum. Wir haben beim Kunden Symantec Enterprise Vault 7 im Einsatz und der Kunde ist damit sehr zufrieden (wir auch). Archiviert werden Mailboxen und Public Folders. Das Archiv liegt dann auf einer SAN, wobei das theoretisch überall liegen kann; muß nicht SAN sein.

Gruß

Marcus

... oder das FSMT (File Server Migration Tool) vom MS.

Hi,

also soweit ich weis, kannst du auf der Buffalo keine Software installieren.

Ich würd BE auf einem Windows PC installieren, dort das BAndlaufwerk anschliessen und

die Laufwerke auf dem PC mappen und dann sichern.

Wenn ich falsch liege, kann mich gern einer berichtigen ;)

Gruß

Marcus

Hi,

RDP geht ja schon, den port 3889 hab ich geforwarded auf ihren PC.

Also das funktioniert, nur übernehm ich ja die Session und ihr Bildschirm

wird abgemeldet.

Ich wollte von meinem PC aus "Remoteunterstützung anbieten" über das Hilfe-und Supportcenter.

Benötige ich dann trotzdem alle Ports, auch wenn nicht die Anforderung von Ihr über Messenger oder Email kommt ?

3889 TCP, 522 TCP, 1503 TCP, 1720 TCP, 1731 TCP, sowie

1024-65535 TCP und UDP

Na ja, VNC wär auch noch ne Möglichkeit, wenns net so langsam wäre ;)

thx,

Marcus

Hi,

welche Ports muss ich am WLAN Router zum Client forwarden,

damit ich Remoteunterstützung anbieten kann. RDP ansich klappt

schon, nur Remoteunterstützung anbieten kommt immer ein timeout.

Aktiviert ist er bei Ihr am PC schon.

Ich mach das ganze über dyndns und dann ein forwarding am DLINK Router auf die lokale ip. Für die lokal bei meiner Mum installierte

Firewall Zonealarm hab ich auch noch nicht so die Lösung gefunden.

Vielleicht ne Regel anlegen, dass nur bei meiner lokalen privaten Source

IP Adresse der Access möglich ist, wenn das geht? Bisher deaktivert

Sie die FW damit ich connecten kann und aktiviert sie anschliessend

wieder.

Gruß

Marcus

hab auch am 04.04. die 296 geschrieben und war gestern schon im Transcript drin.

Also, lasst euch noch etwas Zeit und kein Stress :) aber ich glaub, nochmal wird

dann nicht verlängert ;)

Hi,

hab heut die 70-296 mit 800 Punkten bestanden. War der second shot.

Mir lagen die Fragen wesentlich besser wie beim ersten mal. Wenig VPN und RRAS ;) Ansonsten eine bunte Mischung aus allem.

Der Test lief sehr sauber durch; kein Absturz, nichtmal ein Hänger (hatte ich sonst immer).

Endlich ist das Thema durch und der MCSE 2k3 in der Tasche.

Jetzt kanns WE kommen ... und der W2K8 ;)

Gruß an alle

Marcus