Jump to content

Search the Community

Showing results for tags 'Active Directory'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Windows Server Forum & IT Pro Forum
    • Windows Forum — Clients
    • Windows Forum — Server & Backoffice
    • Windows Forum — LAN & WAN
    • Windows Forum — Scripting
    • Windows Forum — Security
    • Tipps & Links
  • MCSE Forum & Cisco Forum
    • Microsoft Zertifizierungen
    • Cisco Forum — Allgemein
    • Testsoftware & Bücher
    • Off Topic

Blogs

  • MCSEboard.de Blog

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Meine Homepage

Found 4,009 results

  1. Hallo, ich möchte auf einen Hyper-V-Server meinen DC virtualisieren. Nun gibt es darüber recht ambivalente Meinungen: Was empfehlt Ihr? Braucht man wirklich noch einen extra physikalischen DC? Welche Erfahrungen habt Ihr damit gamacht?
  2. Hallo zusammen, ich bin seit kurzem Kunde bei Kabel Deutschland (Vodefone) und habe hier eine IPv6 Adresse. Diese Adresse wird auch auf die internen Client und Server Systeme verteilt. Hat jemand Erfahrung wie sich dies auf zum Beispiel einen DC oder SQL Server usw. auswirkt, wenn die Adresse sich ändert? Gibt es was zu beachten im Bezug auf Firmenkunden?
  3. Hallo zusammen, folgendes Szenario: Forest mit RootDomain in 2012 R2 und einer TreeDomain mit 2008 R2. In der TreeDomain sollen nun die DCs aktualisiert werden und die Frage ist ob in der Treedomain die DCs ein höheres OS haben können als die Root Domain? Ich würde sagen ja es muss halt nur in der Root Domain auf jeden Fall ein adprep /forestprep gemacht werden. Danach sollten sich in der Treedomain doch Windows Server 2019 DCs installieren lassen oder hab ich was übersehen? Viele Grüße
  4. Hallo zusammen, ich bin gerade dabei ein Powershell-Skript zu schreiben, dass alle Mitgliedschaften eines Users auflisten soll. Dazu werden die Gruppen, in denen der User Mitglied ist abgefragt. Im Beschreibunsfeld tragen wir immer Erstellungsdatum, Request-Bearbeiter sowie die Rwquest-Nummer und in einer zweiten Zeile die Funktion ein. Im Ersten Schritt habe ich den Zeilenumbruch schon entfernt. Jetztmöchte ich gern mit TrimStart ab dem ersten Leerzeichzeichen die Funktion seperieren. Ausgangsituation:. 21.05.19/XY/REQ-2019-12345 Gruppe für lokale Admins auf Server1 Ist 21.05.19/XY/REQ-2019-12345 Gruppe für lokale Admins auf Server1 Soll Gruppe für lokale Admins auf Server1 Hat jemand einen Tipp ?
  5. Hallo liebes Forum, ich habe eine recht einfache Frage, dessen Antwort mir leider nicht einfällt.. Wenn ich auf dem Server bin, möchte ich im Explorer unter dem Punkt Netzwerk mir alle Computer im Netzwerk anzeigen lassen. Die Computer sind bereits im AD vorhanden. Ich hatte dies auf dem alten Server, sodass ich mich auf den jeweiligen Client per Doppelklick (mstsc) drauf schalten kann. Muss ich da eine GPO setzen oder ist das eine simple Einstellung auf dem Server/Windows? Client-Betriebssystem: Windows 10 Pro Server-Betriebssystem: Windows Server 2012 R2 Vielen Dank und viele Grüße 5even
  6. Hallo zusammen, wie kann ich ein Credential-Objekt mit einer Mailadresse erstellen? $username = "Azureadmin@domain.de" $credObject = New-Object System.Management.Automation.PsCredential($username,$securePwd) was mein bisheriger Ansatz, das beschwert sich aber, das die mail kein gültiges Samaccountname-Format hat. Die Credentials brauche ich hierfür: New-AzureADSSOAuthenticationContext -CloudCredentials $credObject Gibt es noch andere Credential-Objekt-Typen? Das Thema Passwort in Script hab ich schon gelöst mit einer AES-Verschlüsselung, an dem Benutzernamen komme ich aber auch mit Google nicht weiter. Wenn das Forum hierfür unpassend ist, gibt es ein besseres? Wenn ja welches? Vielen dank für die Hilfe schonmal im Vorraus MFG Wolfram
  7. Hallo zusammen. Ich habe folgendes Problem. Wir stellen Geräte her, mit welchen etwas getestet wird. Unser Service und unsere Produktion muss diese Geräte vor der Auslieferung ausgiebig testen und Kalibrieren. Diese Tests können schon mal mehrere Tage dauern. Nun kann es passieren, dass ein User, welcher diesen Test laufen lässt, ausfällt. Dadurch kann sich, würden die Kennwörter geheim gehalten werden, kein anderer am System anmelden und auf die Tests, die Ergebnisse und Ähnliches zugreifen. Aus diesem Grund hat mein Vorgänger auch keine Kennwortrichtlinie eingeführt. Dies möchte ich aber tun und dabei aber die Arbeitsabläufe der Abteilungen nicht beeinträchtigen. Aus diesem Grund überlege ich, Benutzerkennungen zu erstellen, welche von mehreren Usern genutzt werden. Diese haben dann nur die Berechtigung, auf ein Verzeichnis im Netzt zugreifen zu können. Oder es werden lokale Kennungen, die auch nur lokal schreiben können. Beides gefällt mir aber eigentlich auch nicht. Und nun kommt Ihr, gibt es noch andere Möglichkeiten und wenn ja, welche? Umgebung: AD, 2 DC, Win Server 2012 R2, WIN 7 und WIN 10 Clients, Ist hierfür noch was nötig? Dann Fragen. Danke allen im Voraus
  8. Hallo Zusammen, wenn ich ein DNS-Server von Win Server 2016 in einem DC-Server von Win Server 2016 als Domain beitrete, dann sind doch die DNS-Rolle auch im DC aktiv,oder ? Oder muss man das im DC-Server extra noch die DNS-Rolle freigeben? Ich hab DNS-Rolle über den Wizard einfach nach der Standardanleitung installiert. VG dece
  9. Hallo Freunde, könntet Ihr mir kurz bestätigen, ob mein Vorhaben soweit in Ordnung ist? Ich möchte einen neuen Windows Server 2016 als DC in eine vorhandene 2012 Domäne hinzufügen. 1. Windows Server 2016 installieren und AD Rolle installieren 2. ADPREP auf WIN 2012 DC ausführen um Schema auf 2016 zu erweitern 3. Windows Server 2016 in vorhandene Domäne hinzufügen 4. Masterollen von auf neuen Windows Server 2016 DC übertragen LG
  10. Hallo, ist es möglich, zwischen Gesamtstrukturen der Funktionsebenen 2008 und 2012R2 eine Vertrauensstellung aufzubauen? Schöne Grüße Jack
  11. Ich bekomme bei meinem Active Directory immer diese Fehlermeldung ist euch dieser Fehler bekannt? Ich schätze das ist ein DNS Problem hätte mal ein bisschen rumgesucht leider keine hilfreiche Information gefunden. Als DNS ist des Server selber eingetragen nslookup funktioniert. lg Max
  12. Hallo zusammen, das bisherige DSRM PAsswort der 2012Rs DCs ist bei uns nicht dokumentiert. Ich würde dieses nun gerne ändern. Kann man das einfach so machen oder muss etwas beachtet werden? Ich würde mich an diese Anleitung halten
  13. Hallo zusammen, ich habe gestern zwei Aktionen auf meinem Server 2016 ausgeführt und habe jetzt keinen Zugriff mehr via PPTP & L2TP 1. Updates installiert: KB4489882 & KB4485447 2. SMB v1 deaktiviert: Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol Seitdem spinnt mein RAS Server. Bei jedem Verbindungsversuch kommt "Benutzername oder Kennwort falsch". Das hat sich aber seit gestern nicht verändert. Auch ein Passwort Reset war erfolglos. Nach mehreren Versuchen war der Benutzeraccount auch gesperrt. Im Log finde ich nur folgende Einträge: System: CoID={18B26390-0A28-4647-A7C1-6D92BC07170E}: Der Benutzer XXXX\alex, der eine Verbindung mit <IP> hergestellt hat, konnte sich aus folgendem Grund nicht authentifizieren: Die Remoteverbindung wurde verweigert, weil die angegebene Kombination aus Benutzername und Kennwort nicht erkannt wird oder das ausgewählte Authentifizierungsprotokoll nicht für den RAS-Server zulässig ist. Security: Fehler beim Anmelden eines Kontos.Antragsteller:Sicherheits-ID: SYSTEMKontoname: SERVERDC$Kontodomäne: XXXXAnmelde-ID: 0x3E7Anmeldetyp: 3Konto, für das die Anmeldung fehlgeschlagen ist:Sicherheits-ID: NULL SIDKontoname: alexKontodomäne: XXXXFehlerinformationen:Fehlerursache: Unbekannter Benutzername oder ungültiges Kennwort.Status: 0xC000006DUnterstatus:: 0xC000006AProzessinformationen:Aufrufprozess-ID: 0x1d8Aufrufprozessname: C:\Windows\System32\svchost.exe Hat irgendjemand eine Idee? Hab den RAS Server schon komplett neu aufgesetzt. Leider hat das auch nicht geholfen. Neuen AD Benutzer habe ich auch schon angelegt. Gleiches Ergebnis. Danke Gruß Alex
  14. Hallo zusammen, wir haben bei uns bisher "Service Accounts" so definiert, dass es normale AD User waren die einen bestimmten Namensschema gefolgt sind. Diese hatten die Option "Passwort läuft nicht ab" und "User kann Passwort nicht ändern" aktiviert. Diese Accounts wurden nur für eine festgelegte Aufgabe verwendet. Nun gibt es ja auch die Möglichkeit Managend Service Accounts (ab 2008R2) und Group Managend Service Account (ab 2012) zu verwenden. Das wären dann "richtige" Service Accounts. Ich hätte dazu ein paar Fragen und vielleicht kann mir diese jemand beantworten: Benötige ich für MSA auch einen KdsRootKey oder wird das nur für die gMSA benötigt? Kann man für einen MSA Accounts auch NTFS Berechtigungen vergeben (wir haben z.B. eine Software die läuft als Dienst (hier würde ich einen MSA erstellen) und dieser muss aber auch gleichzeitig auf eine Freigabe zugreifen können. Der MSA wird einmal auf dem DC erstellt und einem Computer zugewiesen und zusätzlich muss auf diesem zugewiesen Computer auch noch ein Befehl ausgeführt werden, damit dieser MSA verwendet werden kann - ist das richtig? Wird der MSA User auf dem zugewiesenen Server automatisch für "logon as service" User eingetragen oder muss das manuell gemacht werden? Macht ein MSA nur bei Diensten/Tasks Sinn oder kann man das auch in jeder anderen Software verwenden, die dann einen Dienst mit einem named User ausführt? Vielen Dank. Gruß
  15. @All Gegeben ist ein Domänencontroller mit Windows Server 2003 (deutsch) und ein Dateiserver mit Windows Server 2012 R2 (engl.). Auf dem Dateiserver möchte ich Ordner anlegen und der Zugriff per NTFS-Berechtigung steuern. Gerne möchte ich A G D L P-Prinzip anwenden. Hierfür habe ich bereits DL-Gruppen erstellt und globale Sicherheitsgruppen aufgenommen. Wenn ich jetzt über die grafische Oberfläche die Sicherheitseinstellung des Ordners konfigurieren möchte, werden mir die DL-Gruppen nicht angezeigt. Was muss ich machen, damit es funktioniert? Eine Migration der Domäne kann aus Zeitgründen nicht durchgeführt werden. Vielen Dank für die Hilfe.
  16. Hallo Liebes Forum, ich bin immer noch dabei den Server unserer Schule "nachzubauen", und brauche wieder einmal eure Hilfe! Ich weiß das wir in der Schule Roaming als Speicherart der Profile haben, jedoch kann man immer "live" darauf zugreifen, deswegen müsste es etwas anderes als ein Roaming Profile sein (da dies beim Logout erst hochgeladen wird). Zudem weiß ich das das beim Login ein Netzlaufwerk mit dem Loginnamen erscheint. Ich habe gesehen (in den Einstellungen von dem Server) das es sich um den Basisordner handelt. Ich beschreibe nun wie ich es gerne hätte bzw. weil ich es ja nachbaue: Der Lehrer kann "Live" auf meine Dateien (natürlich nur als Administrator) auf die Datei zugreifen (ich denke weil es über das Netzlaufwerk funktioniert). Roaming Profile werden jedoch nach dem Login erst gespeichert, deswegen muss es ein wenig anders sein. Er hat die Rechte meine Dateien umzubennen und für sich zu kopieren (mit dem Windows Explorer). Ein Weitere Hinweis ist das im Feld Benutzerprofil bei der Active Directory nichts war. Sondern nur der Homefolder. Zudem sind die Ordner alle im Netzlaufwerk (Basisordern) vorhanden (Desktop, Dokumente, Bilder, Videos, Musik, Kontakte, etc.). Ich weiß nicht ob es "live verknüpfungen" waren oder die echten Ordner. Jedenfalls wie gehe ich nun vor das ich es so nachgebaut bekomme. Wichtig ist der Basisordner, das ich mich an jedem PC der Domäne anmelden kann auch auf den unterschiedlichen Versionen und ich "live" auf die Dateien Zugreifen kann. Sodass Sie sozusagen immer im Netwerk sind. Mit freundlichen Grüßen Fynn
  17. Hallo zusammen, spricht etwas dagegen unser AD ausschließlich auf Windows Server Core (von 2016 -> 2019) zu migrieren? Oder sollte besser, warum auch immer, mind. ein DC mit GUI da sein? Wie sieht das bei euch aus? Bin gespannt auf eure antworten. Und hoffe auf nicht zu großen shit storm ... :) Viele Grüße
  18. Guten Morgen, ich hatte bis Gestern folgendes Problem gehabt: Alle neuen Windows 10 PCs haben sich keine Gruppenrichtlinien gezogen. Neue Windows 7 PCs schon. Ich habe dann festgestellt, dass ein DC auf einer Site sich nicht mehr repliziert und DFS Fehler hatte. Ich habe die MaxOfflineTimeInDays höher gesetzt und anschließend den Replikationsdienst neugestartet. Der Ordner SYSVOL unter C:\Windows\SYSVOL hat sich alle Richtlinien neu gezogen. Nun ist der SYSVOL Ordner nicht mehr als Freigabe zu sehen. Die Windows 10 PCs ziehen sich allerdings jetzt alle Gruppenrichtlinien so wie es sein soll. Sehe auch das der Logonserver der richtige für die Site ist. Bekomme ich die SYSVOL Freigabe irgendwie wieder zur Sicht? Bei den DC der Probleme gemacht hat, handelt es sich um einen Windows Server 2012 R2 allerdings ist er ein RODC. Mit freundlichen Grüßen Chris
  19. Guten Morgen, ich möchte bei uns in der Firma die Verwaltung der Admin Accounts überarbeiten. Im Moment arbeitet die IT Abteilung mit 2 Accounts ( einen normalen Benutzer Account für die tägliche Arbeit und einen Admin Account der nur genutzt wird, wenn erhöhte Berechtigungen verwendet werden). Beides sind AD Accounts. Wir haben uns bei der Verwaltung der Admin Accounts bei den PCs an dem Beitrag vom Mark orientiert (https://www.gruppenrichtlinien.de/artikel/verwaltung-der-lokalen-administratoren/) Auf allen PCs werden per GPO die Mitglieder aus der lokalen Administratoren Gruppe geschmissen und eine "Workstation-Admin" Gruppe hinzugefügt. In dieser sind dann die Admin Accounts der IT Abteilung. Somit können wir mit unseren Admin Accounts alles an den PCs machen, benötigen keinen Domänen Admin und es ist sichergestellt das auch sonst kein anderer Admin vorhanden ist. Auf den Servern sieht es im Moment noch anders aus. Hier arbeiten wir immer mit dem Domänen Admin Account. Das würde ich aber gerne ändern, da auch hier keine Notwendigkeit besteht. Nun könnte ich das genau so durchführen. Wir fügen auf den Servern eine weitere Gruppe (z.B. Server-Admins) der Administratoren Gruppe hinzu. Alle darin enthaltenen Admins können auf den Servern arbeiten. Bisher war es oft so, dass bestimmte Programme offen waren und jeder Admin diese gleich nutzen konnte. Das würde dann natürlich wegfallen, da jeder mit seinem eigenen Account arbeiten würde. Die andere Lösung wäre, man erstellt z.B. einen Server Admin Account und dieser wird auf allen Servern in die Administratoren Gruppe aufgenommen und man arbeitet mit diesem. Die lokalen Administratoren Accounts möchte ich über Microsoft LAPS verwalten. Das Passwort des Domänen Admin Accounts wird dann nach der Änderung geändert und nur noch für notwendige Tätigkeiten genutzt (von ausgewählten IT Kollegen). Wie macht ihr das den mit den Servern und den Admin Accounts? - persönliche Admin Accounts? - einheitlicher Admin Account? - lokalen Admin Account? - andere Lösung? Vielen Dank schon mal für eure Gedanken. Gruß
  20. Guten Abend, folgendes Problem, wir haben Windows 8.1 Clients die zum Test auf einen anderen Hypervisor kopiert. Nach einigen Tagen wird diese kopierte VM heruntergefahren und die alte, die bis dato aus war, wieder aktiviert. Nun habe ich das Problem, dass die Netzwerkkarte das Domänennetzwerk nicht mehr erkennt. Auch die Registry Werte halfen nichts. Musste den Client neu Joinen. Habe irgendwie in Erinnerung, dass so ein parallel Betrieb irgendwie nicht "gut" ist. Könnt Ihr mir noch mal auf die Sprünge helfen? Danke Euch. Grüße
  21. Hallo Allerseits, mein erster Beitrag hier, hoffe Ihr könnt mir weiterhelfen! Ich bin noch am Netzwerk Aufbauen und am Tüfteln, der Server ist jetzt nur Testseitig und wird noch konfiguriert. Ich weiß es gibt bessere Lösungen, jedoch möchte ich dies erstmal alles über den NAS laufen lassen :) Kurz zu meiner Systemumgebung: -NAS --> Angemeldet in Domäne von Server, Virtualisiert gleichzeitig den Server (sofortiger Start nach Neustart des NAS) -Windwos Server 2016 --> DC und DNS Server vorerst -Windows 10 --> Client Mein Problem: Es läuft alles super, der QNAP hat Zugriff auf den DC und die jeweiligen Nutzer. Wenn ich jedoch einen Neustart des QNAP mache, dann verliert er die Anbindung zum DC, in den Einstellungen werden die Computer des Netzwerks erkannt, jedoch keine Benutzer oder Benutzergruppen. Auch wird der DC in den redundanten DC Einstellungen angezeigt, jedoch ist dieser auf Standby gesetzt. (Liegt wohl daran, dass der Server erst nach dem Hochfahren des NAS verfügbar ist) Wenn ich jedoch eine gewisse Zeit warte, ca 1-2 Stunden, dann ist die Verbindung wieder aufgebaut und es werden alle Benutzer, Gruppen etc angezeigt. Jetzt ist die Frage welche Einstellungen ich am Server vornehmen muss, um die Aktualisierung der AD bzw die Verbindung wesentlich schneller zu erneuern? Ich hoffe dass ist alles verständlich -Mus.Zah
  22. Ich habe mir eine LDAP-Abfrage für eine Abfrage von einem Linux-Webserver im "Active Directory Users & Computers" gebastelt, die alle aktiven Benutzer mit einer Telefonnummer zurückgeben soll. (&(&(objectCategory=user)(objectClass=user)(telephoneNumber=*)(userAccountControl=512))) Allerdings fehlen im Ergebnis rund 17 Datensätze im Vergleich zur Powershell-Abfrage. (Get-ADUser -Filter * -Properties * | ? {$_.enabled -eq $true -and $_.telephonenumber -ne $null} | sort name | se lect name, telephonenumber) . Wo ist der Fehler? Danke vorab 4077
  23. Hallo zusammen, ich bin gerade dabei ein Powershell-Skript zur Erstellung eines Failover-Clusters zu schreiben. Bevor man die Cluster-Rolle anlegt, muss ja das Computerobjekt vom Cluster, Berechtigungen zum erstellen von Computerobjekten in der eigenen OU bekommen. An diesem Punkt komme ich gerade nicht wieder. Wie kann ich die Berechtigungen per Powershell setzen? Danke schon einmal
  24. Hallo, gibt es eine Möglichkeit das Anmeldeversuche bei denen kein Passwort angegeben wird nicht von badpwdcount erfasst werden? Einige User sind ungeduldig und drücken 50-mal auf Enter um den PC aus dem Ruhezustand zu wecken, dadurch generieren sie sehr viele fehlversuche und sperren sich. Gruß, More
  25. Hallo zusammen, gibt es ein gutes Tool, welches mir ein AD Struktur Export gut darstellt bzw. dokumentiert? Vielen Dank. Grüße
×
×
  • Create New...