Rumak18

Das hier https://community.spiceworks.com/how_to/9942-complete-force-removal-of-a-domain-controller-from-active-directory-guide ist dann nicht mehr notwendig?

"ntdsutil" hast du vergessen?

Hi, danke euch. Die FSMO Rollen befinden sich auf dem anderen DCs, der online ist. Das sollte soweit in Ordnung sein. Wollte zur Sicherheit nachfragen, da das Netzwerk für mich neu ist. Ich werde es mal ohne LAN Kabel booten und dann kontrollieren. Die Tombstome Zeit der Domain liegt auch bei 180 Tagen, aber das hilft mir ja an der Stelle nicht weiter. Ich wollte das eigentliche AUfräumen mit ADSI Edit etc. eigentlich vermeiden, aber nun ist es halt so. Habt ihr auch einen guten LInk zum Entfernen eines "alten" DCs? THX a lot!

Hallo Leute, ich habe soeben gemerkt, dass ich hier im Netzwerk einen Domain Controller, der seit ca. 6 Monaten ausgeschaltet ist und nicht mehr online war. Mir ist bekannt, dass es eine Tombstome Zeit von 180 Tagen gibt und die wären damit überschritten. Habe ich noch eine Chance den DC zu retten?

Weiß ich doch...war auch von mir nur nochmals beschrieben, dass ich genau das wollte, was du vermutet hast und ich werde mich in Zukunft bessern (-;

Hi , @NilsK: Ja, genau darum ging es und letztlich hast du ja nur bestätigt, dass es solch eine Übersicht nicht gibt. Und grundsätzlich meinte ich natürlich auch die Gruppen wie von MurdocX beschrieben. Danke!

Hi, nein, gpresult meine ich nicht. Ich meine die Gruppenrichtlinieneinstellungen in der AD. Und wenn ich einen User oder Gruppe (Bsp. ein Backup Administrator), dann hätte ich gerne eine Übersicht, in welchen Gruppenrichtlinien, dieser überall irgendwo eingetragen ist.

Hi, gibt es eine Möglichkeit in einer Domäne einen Gesamtüberblick zu erhalten, in welchen GPOs ein User/Gruppe konfiguriert ist?

Hi. Ich weiß, der Thread ist alt und bezieht sich auf 2003, aber an sich hat sich diesbezüglich wohl nicht viel geändert. Gibt es in Win2k12R2 oder Server 2016 eine bessere Übersicht? Kennt Jemand einen Alternativweg?

Hallo, mein Rechner pc01.mydomain.net befindet sich in einer Win2k12R2 Domain. Der Rechner "admin01.mydomain.net" ist ebenfalls in dieser Domain und läuft ebenfalls auf Win2k12R2. Mit "Set-Item "wsman:\localhost\client\trustedhosts" -Value 'admin01.mydomain.net' -Force" konfiguriere ich auf dem pc01 die trustedhosts , die auf diesen per PS zugreifen dürfen. Diese Einstellung greift jedoch nicht. Ich komme von jedem Rechner auf den pc01 mit Remote Powershell. Ist eine Einschränkung nicht möglich?

OK...danke so weit.

Genau...das mit "Properties *" hat mir gefehlt. Danke. Aber wie sieht es generell aus? Ich mein die Option "properties" gibt es ja nicht bei jedem Befehl. Wie sehe ich versteckte Attribute bzw. alle Attribute bei anderen Befehlen? Ich glaube get-member ist "eine Art" dafür. Bei VMware CMDLets hilft "get-view". Manchmal funktioniert es auch mit "ft" bzw. "fl". Aber eine globale Option gibt es wohl nicht oder?

Ach stimmt. An das Erstellungsdatum habe ich gar nicht gedacht. OK. Die "englische" Version ist die "neuere". Danke!

Hallo, ich versuche mich in die Powershell einzuarbeiten und viele wichtige Grundinformationen bleiben mir noch verborgen bzw. unbekannt. Nehmen wir das Beispiel anhand des Befehls Get-Adobject . Hier setze ich beispielsweise den Befehl "Get-Adobject -filter *" ab und erhalten viele Ergebnisse mit 4 Spalten: DistinguishedName ; Name ; ObjectClass ; ObjectGUID Ich weiß aber, durch anderweitiges Suchen, dass beispielsweise auch das Attribut "whenCreated" abgefragt werden kann. Doch hätte ich nicht ein Beispielscript dafür im I-Net gefunden, wüsste ich nicht, wie ich überhaupt in der PS erfahre, dass es ein solches Attribut gibt bzw. welches es denn noch gibt? Ich weiß , dass es beispielsweise "FT" bzw "FL" gibt, aber das bringt mir hier keine weiteren Informationen.

Hallo IT-ler, wir haben einen WSUS (Version 6.2) (leider auf einem Windows 2012R2 DC installiert). Irgendwie finde ich nicht wirklich viel zum Thema Berechtigungen in Sachen WSUS. Ich möchte einem Admin, der nicht Mitglied der Domänenadmin Gruppe ist, ebenfalls Zugriff auf den WSUS geben, damit dieser Updates manuell freigeben kann und auch den WSUS grundsätzlich konfigurieren kann. Wie stellt man das an bzw. wo muss man anpacken? Hmmm...ok. Soeben die WSUS* Gruppen in der Domain unter der OU "Users" gefunden. War etwas zu voreilig. Ich werde es mal mit diesen Gruppen versuchen. Nachtrag: Ich sehe in meiner Domain zwei Gruppen, die in meinen Augen für das gleiche stehen. 1. WSUS-Administratoren 2. WSUS Administrators Ich schätze fast, dass eine davon eine "alte" Gruppe ist, die mal einem WSUS aus WIndows Server 2008 oder 2003 Zeiten gehörte. Aber welche ist dann die richtige für meine Zwecke? Bzw. welche kann ich löschen? EDIT (Mal wieder): Nein, das alleine nützt mir wohl nichts. Wenn ich Benutzer XY in der Domain zum Mitglied der WSUS Administratoren Gruppe mache, dann weiß ich nicht, wie dieser remote, von einem anderen Rechner aus auf die WSUS Konsole zugreifen sollte?

@Nils: Ja, ich weiß. Die Details ... man hat immer so die Befürchtung, dass Jemand auf das Unternehmen schließen könnte. Sei's drum...wir setzen PRTG von Paessler ein. Der "Sensor" läuft "remote" von einem Server aus und prüft über WMI ebene bestimmte Merkmale eines Windows Rechners. Hier klappt sowohl die Abfrage des freien Festplattenplatzes, als auch die Abfrage vom Status eines Dienstes (Beides über WMI) mit einem "normalen" Active Directory Users nicht.

Hab das mal überprüft. Es läuft über "WMI".

Das tut es eben leider nicht. Ich erhalte "Access Denied".

Hallo Nils, danke. Ok, ich meinte aber eher (und da habe ich mich wohl nicht korrekt ausgedrückt) die unterschiedlichen BERECHTIGUNGEN. Eventuell gibt es ja keine. Worauf ich eigentlich hinaus will ist, ich möchte nämlich mit unserer Monitoring Software ein paar Sensoren aufstellen, die beispielsweise folgende Sachen prüfen: - Prüfung von Diensten (Läuft der Dienst aktuell) - Prüfung des freien Speicherplatzes auf dem "C" Laufwerk - Prüfung einer Aufgabe (Aufgabenplanung) Hierfür würde ich gerne zentral in der Domain einen User erstellen und diesen dann eben in eine passende Gruppe hinzufügen, damit er das auf den einzelnen Servern der Domain überhaupt machen kann.

Hi, wie die Überschrift schon sagt, suche ich nach einer Erläuterung, worin die Unterschiede dieser Windows Standard Gruppen bestehen?

Das Thema ist zwar etwas älter, wollte aber für den Nachlass noch folgenden offiziellen Link von Microsoft mitgeben. Hier wird das sehr gut erklärt: https://blogs.technet.microsoft.com/filecab/2009/05/04/deciding-between-system-state-backup-and-allcritical-backup-in-windows-server-2008/ Unterm Strich ist "allcritical" also die "sichere" Variante.

Danke!

Hallo Franz, ja, definitiv eine gute Erklärung. Demnach sind die "Prozessoren" erst einmal ausschlaggebend für "mindestens 8 Cores=4x2CoreLizenzen" pro Socket. Core Zählung beginnt dann, so verstehe ich das, wenn eine CPU mehr als 8 Cores nutzt.

Wie macht ihr es?

Hallo, mir geht es in diesem Beitrag nicht darum zu wissen, wieviel Lizenzen ich benötige, sondern mich verwirrt folgendes: Die Aussage allgemein ist: Für jeden Prozessor ist ein Minimum von 8-Core-Lizenzen erforderlich Für jeden Server ist ein Minimum von 16-Core-Lizenzen erforderlich Die Core-Lizenzen werden ausschließlich in Zweier-Packeten verkauft Wenn ich nun einen Server mit einem Socket und 14 Cores habe, muss ich dann nach "Server" rechnen (Also 16 Core Lizenzen=8x2Core Pakete) oder nach "Prozessor" (und benötige somit 14 Core Lizenzen=7x2Core Pakete)? Was wird mehr gewichtet?