Jump to content

Search the Community

Showing results for tags 'Active Directory'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Windows Server Forum & IT Pro Forum
    • Windows Forum — Clients
    • Windows Forum — Server & Backoffice
    • Windows Forum — LAN & WAN
    • Windows Forum — Scripting
    • Windows Forum — Security
    • Tipps & Links
  • MCSE Forum & Cisco Forum
    • Microsoft Zertifizierungen
    • Cisco Forum — Allgemein
    • Testsoftware & Bücher
    • Off Topic

Blogs

  • MCSEboard.de Blog

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Meine Homepage

Found 4,064 results

  1. Hallo, wir haben Probleme beim Zugriff auf Ressourcen in einer Vertrauensstellung. Folgendes Szenario: Standort 1 mit den Domänen a.local und b.a.local, bidirektionale Vertrauensstellung, läuft seit Ewigkeiten. Domäne c.local an Standort 2 wurde mit transitiver Gesamtstrukturvertrauensstellung an a.local angebunden. Ressourcen und Benutzerkonten liegen in b.a.local, User inkl. SID-History migriert nach c.local. auf DC a.local netdom trust a.local /domain:c.local /quarantine => SID-Filterung ist für diese Vertrauensstellung nicht aktiviert. netdom trust a.local /domain:c.local /enablesidhistory => Der SID-Verlauf ist für diese Vertrauensstellung deaktiviert. auf DC c.local netdom trust c.local /domain:a.local /quarantine => SID-Filterung ist für diese Vertrauensstellung nicht aktiviert. netdom trust c.local /domain:a.local /enablesidhistory => Der SID-Verlauf ist für diese Vertrauensstellung deaktiviert. auf DC b.a.local netdom trust b.a.local /domain:c.local /quarantine => Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. netdom trust b.a.local /domain:c.local /enablesidhistory => Das System kann die angegebene Datei nicht finden. Auf den beiden ersten DCs lässt sich die SID-History durch die Option /enablesidhistory:yes nicht aktivieren, die Status bleiben unverändert. Auf dem dritten DC kann die Vertrauensstellung nicht erkannt werden, weil sie nur transitiv "vererbt" wird und nicht direkt besteht. Wie kann ich nun dafür sorgen, dass die mit SID-History ausgestatteten, aus b.a.local migrierten User in c.local auf Ressourcen in b.a.local zugreifen können? Wo kann ich mit dem Troubleshooting ansetzen? Vielen Dank und schöne Grüße!
  2. Hallo, ich habe ein "kleines" Ip problem :-( Ich habe einen Windows Server 2016 (Hauptserver), auf diesen laufen 2 Vserver (Win Server 2016) und ein Vrechner (Windows 10). Die beiden Windows Server 2016 sind einmal für Active Directory und der andere für Exchange Server 2016. Bei meinem Provider habe ich 3 Ip adressen bestellt und diese auch passend zugewiesen (damit Vbox die besser trennen kann) Seit einigen Tagen habe ich das Problem das alle Verbindungen nur noch über eine IP laufen, und das leider über die Falsche. Wenn ich diese beim Hauptserver rausnehme, ist nur noch die Ipv6 aktiv. Die Ipv4 scheint er zu deaktivien. Die Ip`s habe ich nur in der Netzwerkkonfiguration eingeben, sonst nirgens. Wie kann ich dem Server sagen das er nur die eine nehmen soll und nicht die andere? Gruss von verzweifelten Dave
  3. Aloha, meine Clients werden per GPO und WSUS versorgt. Nun bekommen einige Clients nach überschreiten der Neustartfrist z.B. die Meldung "Sie erhalten ein Update - Ihre Organistation startet ihr Gerät um 15:18 neu,..." Ist auch so oaky, nur das die Arbeitszeiten (08-17Uhr) nicht eingehalten werden. Drückt man OK, kommt kurz danach das Fenster mit der Meldung erneut, nur mit um zumeist 3-4h verkürzte Zeit, also 11:53 in diesem Beispiel. Ist mir nicht ganz schlüssig, was das soll. Hab die WSUS GPO schon durchgeschaut, und kann nix erkennen was falsch läuft. LG Henry
  4. Moin, ich habe in den letzten Tagen einen alten WS2008 DC durch einen neuen WS2016 ersetzt. (Habe nichts übernommen, sondern eine neue Domäne erstellt. Der alte Server war total verkorkst). Das funktioniert auch alles einwandfrei bis auf ein kleines Problem: Jeder User hat ein Home-Laufwerk (Über die Benutzerverwaltung zugewiesen). In diesem liegt eine Thunderbird Portable Installation. Dieses Konstrukt hat auf dem 2008er Server einwandfrei funktioniert. Auf dem neuen Server habe ich jetzt das Problem, dass normale Domänen-Benutzer zwar Thunderbird starten können aber man absolut nichts machen. Weder Mails abrufen, versenden oder Entwürfe speichern. Es scheint als hätte die Thunderbird.exe keine Berechtigung Verbindungen aufzubauen. Ist der User aber Domänen-Admin funktioniert alles einwandfrei. Meine Frage ist also: Welches Recht muss ich den normalen Usern geben, dass es funktioniert? Ich hoffe mein Anliegen ist halbwegs verständlich formuliert. Vielen Dank für alle hilfreichen Antworten
  5. Hallo, ich möchte in unserer Firma Software mittels GPO / MSI Files bereitstellen. Leider funktioniert das ganze nicht wirklich und ich finde den Fehler leider nicht. Ich habe ein Installerpaket erstellt für einen Webex Client mit einem MSI File. Dafür habe ich eine Test-OU erstellt in der sich der Testpc befindet als auch der Testuser. Für diese OU habe ich eine Gruppenrichtlinie erstellt für das Ausrollen der Software. Ich habe es über beide Möglichkeiten probiert sowohl über die Benutzerkonfiguration als auch die Computerkonfiguration. Jeweils über "Zugewiesen" und bei der Benutzerkonfiguration "automatisch installieren" angehakt. Das MSI File liegt auf einer Freigabe am Server mit Vollzugriff für diesen Testrechner als auch den Testuser. In den Logfiles finde ich nicht wirklich etwas sowohl Clientseitig kein Eintrag im System Log und am Server im eigenen GroupPolicy Log nur Informationen (vielleicht suche ich an den falsche Stelle?). Ich bin da ehrlich gesagt schon etwas ratlos. Wir arbeiten eigentlich für andere Dinge (Startscript, Firewall Settings) schon länger mit GPOs, aber das Software ausrollen will nicht so recht. Danke schon mal für euer Feedback
  6. Hallo, Wie kann ich die Windows 10 Spezifischen GPO's in Windows Server 2012 r2 einbinden ich hab dazu ein Setup von ms installiert aber die gpos sind noch nicht da ?
  7. Hallo Forum, ich habe hier ein Problem bei dem ich nicht ganz weiter weiß. Ich habe vor einiger Zeit ein paar Sachen an den Kennwortrichtlinien geändert (Länge des Passwortes und Maximales Kennwortalter). Das ganze habe ich in der Default Domain Policy geändert. Jetzt habe ich aber das Problem, dass die Passwörter weiterhin nach 30 Tagen und nicht wie in der Policy eingestellt nach 120 Tagen ablaufen. Ich kann mir das ganze nicht wirklich erklären, da ich keine andere GPO habe die Kennwortrichtlinien definiert... Hat jemand eine Idee wo das Problem liegen könnte?
  8. Also, ich habe ein sehr pikantes Problem. Ich habe einen DC01 und eine DC02. Der DC02 ist der neue Server und ich habe eine Migration durchgeführt. Diese ist soweit auch super verlaufen. Nun habe ich wohl in geistiger Umnachtung das Computerkonto im AD des DC01 zerstört, da ich einen anderen Server an der Domäne angemeldet habe und ihm aus versehen den gleichen Namen gegeben habe (Tippfehler). Nun hat der hinzugefügte Server das Computerkonto übernommen. Am DC01 kann ich mich nun nicht mehr anmelden, da ich die Fehlermeldung "Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsstationsvertrauensstellung" Ich habe den anderen Server aus der Domäne genommen und den Namen geändert. Dann bin ich vorgegangen wie bei einem Client. Netzwerkstecker aus DC01 raus und versucht anzumelden, leider gleiche Fehlermeldung. Da er ja noch DC ist, habe ich auch kein lokales Konto, mit dem ich mich anmelden kann und ich muss ihn ja als Abschluss der Migration noch herunterstufen. was ich leider auch nicht mehr kann. Ich bin hier ziemlich am verzweifeln, weil ich nicht mehr weiter weiß und morgen, also am 6.12.2019 ist die Umstellung auf die neue EDV. Hat vielleicht jemand eine heiße Idee, ich sehe den Wald vor lauter Bäumen nicht mehr.
  9. Hallo Zusammen, wir haben in unserer Umgebung ein kleines bis mittelschweres Problem. Ziel: Die Migration von einer AD mit Server 2008R2 (Funktionslevel 2008R2) auf ein Funktionslevel 2016 mit Server2019 zu migieren. Umgebung: -3 Sites welche sich in Dortmund (HQ), Berlin und Dresden befinden - ursprünglich wurde vor meiner Zeit von Open LDAP zu Server 2008R2 migriert und seit dem wurde auch nie ein weiterer DC dazu genommen - DNS: Typ: Active Directory integriert Replication: Alle DNS Server in der Domäne Problem Ich habe den 2019er Server zur Domäne hinzugefügt, keine Fehlermeldungen, soweit so gut. Wenn ich aber im DNS nachschaue ob dieser als dc unter _msdcs.xxx.xxx angelegt worden sind, fehlt dieser Eintrag komplett. Ich habe bereits umgestellt das "nicht sichere und sicher" Einträge geschrieben werden dürfen. In der OU Domain Controller wird er sauber eingetragen. Beim Versuch einen weiteren DC hinzuzufügen hat man bei DCPROMO die auswahl einen präferierten DC zur Replication zu wählen, auch hier wird der neue 2019er DC nicht aufgelistet. Ursachen aus meiner Sicht klar das DNS aber wo zur H....... Was kann ich machen um das zu lösen, über konstruktive Lösungsvorschläge wäre ich sehr dankbar. Beste Grüße itsa
  10. Hallo Leute! Ich bin neu hier und habe eine Frage zu einem grundsätzlichen Verständniss meinerseits. Also ich will für meine Firma ein DC-Netz aufbauen, da es mir zu umständlich wird mir einer "workgroup" zu arbeiten. Zu meiner Planung: 1.) Hardware soll ein Host Hyper-V werden. 2.) darauf sollen 2 VM´s laufen, wobei eine davon mein Datenbank-Server sein soll und einer ein Terminal-Server. so nun zu meiner Frage: Auf welcher Maschine soll man nun den DC betreiben, ich habe hier ein leichtes Verständisproblem, denn wenn ich den DC auf meinem Datenbank-Server betreibe, dann haben ja sofort alle Zugriff auf selbigen, oder sehe ich das jetzt falsch? Da meine Leute ja nur auf dem Terminal arbeiten sollen, sowol im internen, als auch von zu Hause aus. Ich hänge noch eine Datei an zu besseren Übersicht und danke schon mal im voraus. Serverstruktur.docx
  11. Hallo, Was habt ihr für Erfahrungen welche GPO's man in einer Firma auf jeden Fall aktivieren /Konfigurieren) (must haves) Sollte wie z.b das keiner der Mitarbeiter Updates machen darf. bin auf eure Empfehlungen gespannt Server System : Windows Server 2012 R2 Dataserver x64 HP ProLiant DL380 G6 16 GB RAM 6 TB Gesamtspeicher Client Systeme: Windows 7 x64 Windows 8.1 Windows 2000 (Keine Sorge hat keine Berechtigung um ins Internet zu Gelangen jeglich verbunden mit den Internen Netzwerk da auf ihn wichtige Programme noch laufen die auf Neueren OS nicht Funktionieren)
  12. Hallo, Ich habe folgendes Problem in meiner AD ich möchte den Clients Lokale Admin rechte geben. Also das z.b das User 1 mit sein AD Konto auf PC 1 Admin Rechte hat aber User 2 mit sein AD Konto auf PC 1 aber keine Admin rechte hat. Server System : Windows Server 2012 R2 Dataserver x64 HP ProLiant DL380 G6 16 GB RAM Viel Systemspeicher Auf den pc Läuft Windows 7 x64 & Windows 8.1 Ich wäre um Antworten erfreut die mir erklären wie ich das einrichte und keine links zu andren seiten. Vielen dank im Voraus. Die Reglung soll per GPO für die Clients Erfolgen Die Reglung soll für mein AD Account erfolgen nicht für normale User also so gesehen will ich mein AD Konto Admin rechte geben.
  13. Guten Morgen, ich habe hier eine Umgebung mit einem physikalischen Domain-Controller, einem virtualisierten Domain-Controller sowie einem Exchange Server 2010. Alle Systeme basieren auf Server 2008 R2. Der Austausch des Exchange Server 2010 steht zum Herbst diesen Jahres an. Im Vorfeld wollen wir die beiden Domain-Controller austauschen, die im Netzwerk neben Ihren AD-Funktionalitäten für uns eine sehr zentrale Rolle spielen (Zeit, usw). Daher würde ich gerne IP-Adressen beibehalten. Der virtualisierte Domain-Controller hält auch die FSMO-Rollen vor. Die Kernfrage ist, ob ich nach folgendem Ablaufplan die Systeme austauschen kann. - neuen physikalischen Domain-Controller aufnehmen und Replikation abwarten - die IP-Adresse des vorherigen Domain-Controller ändern und DNS-Replikation abwarten - dem neuen phys. Domain-Controller die IP-Adresse des alten geben und die DNS-Replikation abwarten - den vorherigen physikalischen Domain-Controller aus der Domäne entfernen Für den virtualisierten Domain-Controller würde ich die selben Schritte wie oben durchführen, jedoch vor der Änderung der IP-Adresse des vorhandenen Domain-Controllers die FSMO-Rollen verschieben. Ist dies ein gangbarer Weg?
  14. Hallo Leute, wir haben ein tolles Problem. Ich versuche aktuell unsere AD mit Azure über das Azure AD Connect-Programm zu synchronisieren. Das Programm läuft auch soweit, jedoch kann die "Synchronization Server.msi" nicht installiert werden. Das Programm beendet seinen Vorgang mit dem Code 1603. Nach langem Rumprobieren habe ich herausgefunden, dass es an einem Berechtigungsproblem liegen muss. Ich bin als (Domänen)Admin auf dem Domänencontroller (Win Server 2016) angemeldet. Dieser Admin hat auf alles Rechte. Ich habe folgendes probiert: - Programm als ADsync gestartet (Benutzer) - Die MSI als einzelnes Setup per Admin ausgeführt -> nicht genug Rechte (http://prntscr.com/pwfbjv) - Die MSI als einzelnes Setup per AdminPS ausgeführt -> genug Rechte um es zu starten, findet im Setup dann selber nicht die DB (anderes Problem denke ich) - In den Komponentendienste -> Arbeitsplatz -> COM-Sicherheit den Admin ansich eingetragen und zum Spaß "Jeder", was auch nicht half - Programm per AdminPowerShell gestartet
  15. Hallo, Habe schon etwas länger ein Problem mit der Verwaltung der GPO's. Das Problem ist das ich z. B einige Symbole für Benutzer ausblenden möchte dies geht auch bei den Benutzern aber dies wirkt sich auch bei den Administrator aus und das ist in machen fällen ziemlich b***d um es so auszudrücken. Vielen Dank im Voraus Anbei ein paar technische Daten und Bilder Windows Server 2012 R2
  16. Hallo, Ich habe in mein System die Richtlinien konfiguriert mit ein persönlichen Hintergrund und der klassischen Taskleisten Ansicht. Das Problem ist das auf ein Computer der Hintergrund einfach blau ist aber die klassische Ansicht der Taskleiste funktioniert Und auf den anderen der Hintergrund genau so ist wie eingestellt aber die klassische Taskleiste nicht funktioniert. Beide sind über den gleichen Account angemeldet.
  17. Hallo zusammen, ich habe eine Word-Vorlage von einem Kollegen, der diese vor etlichen Jahren bekommen hat. In dieser Word Datei ist ein Makro hinterlegt, welches automatisch User Daten aus dem AD einfügt (Tel-Nr., Email, Büro, Abteilung etc) Ich soll nun eine neue Vorlage erstellen und ich würde gerne dieses Makro nutzen. Ich habe jedoch null Ahnung von Makros und weiß nicht wie ich es importieren kann. Ebenso verstehe ich nicht, wie es genau an der Stelle die Daten einfügt wo er es tut, weil ich keine Objektfelder sehe. Ist es so, dass das beim erstellen/aufzeichnen festgelegt wird? Kann man das dann anschließend nicht mehr ändern? Danke schonmal
  18. Hallo, Habe manchmal Probleme mit unseren GPO's. Hier im Standort habe Ich 2 Root DC'S und 2 child DC's in China haben wir 1 child DC. die drei DC's sind im selben AD wir haben CH und DE mit zwei OU's getrennt. Die Verbindung nach China ist an vielen Tagen bescheiden. Replikation funktioniert. Manchmal sehr träge. Das Problem liegt jetzt an den Maschinen in DE. Ab und an versuchen die Clients die Richtlinien über China zu ziehen, da mein nslookup alle drei nacheinander bringt. Dann läuft der ins Timeout und bekommt verschiedene Fehlermeldungen. Nach einem Neustart läuft alles wieder. Unter Standorte und Dienste wurden die DC's der Subnetze schon zugeordnet. Kann mir jmd verraten wo ich eventuell noch was anpassen kann? Ich möchte eigentlich nur dass DE Clients nur mit dem DE DC's kommunizieren. Danke.
  19. Liebe Leute, vor paar Monate habe ich die Kennwortrichtlinien Komplexitätsvoraussetzungen GPO geändert bzw. aktiviert. Domain ist 2003 und der Server ist 2008 St. Seitdem bekommt der User keine Warung mehr, dass sein Kennwort in 14 Tagen abläuft. Wo kann ich dies festlegen?? Ich danke für die Hilfe im Voraus. Gruß Nizo
  20. Hallo an alle, habe mal eine Frage bezüglich Powershell und CSV. ICh habe ein Script geschrieben das mir in der AD mehrere Benutzerkonten anlegt, das funktioniert auch wunderbar, nur was ich nicht schaffe ist das gleichzeitig auch die OUs angelegt werden. Meine CSV hat folgenden Aufbau. Vorname Nachname Login Passwort Stadt Das Ziel ist es das beim Anlegen die OUs für die Stadt angelegt werden und darin die Benutzer abgelegt werden. Kann mir dabei jemand behilflich sein ??? Würde mich üner jede Hilfe sehr freuen.
  21. Hallo, ich stehe hier vor einem kleinen Problem. Ich bin gerade dabei eine Migration von einem SBS2008 Server auf Windows Server 2019 durchzuführen. Der neue Server ist bereits primärer DC und Exchange 2007 habe ich auch schon auf einen temporären Exchange 2013 erfolgreich migriert. Um jetzt Exchange 2019 installieren zu können muss ich die Domänenfunktionsebene anheben. Meines Wissens nach kann ich das nur machen wenn der SBS2008 kein DC mehr ist. Um "dcpromo" ausführen zu können muss ich die Active Directory Zertifikatsdienste deinstallieren. Und hier hänge ich jetzt fest. Über den Server Manager habe ich bei "Rolle entfernen" die AD Zertifikatsdienste deselektiert und die Deinstallation gestartet. Seit über einer Stunde steht der Deinstallations- Status an der gleichen Stelle mit der Meldung "Entfernvorgang wird initialisiert..." daneben dreht sich noch die Sanduhr. Hattet Ihr schon einmal das selbe Problem und wisst eine Lösung oder dauert der Vorgang wirklich so lange? Liebe Grüße firebb
  22. Moin zusammen! Ich habe ein fieses Problem auf einem 2019-DC. Dieser ist auf Grund der Größe leider nicht Stand-Alone, sondern gleichzeitig auch Fileserver. Kurz zur Situation: - als wir irgendwann für den Kunden etwas ändern sollten, ist aufgefallen, dass der Domänen-Admin keinerlei Rechte mehr auf dem DC hat. Es funktioniert bsp. in der CMD noch nicht einmal ein "whoami" oder "ipconfig". Ein neu angelegter Domänen-Admin unterliegt auf dem DC den gleichen Problemen. Das Eventlog unter Sicherheit gibt leider nichts her Auf dem parallel laufenden Exchange-Server ist alles wunderbar. Dort sind bisher keine Probleme dieser Art aufgetreten. Hat jemand von Euch schon einmal so etwas gesehen und eventuelle einen Hinweis wo man suchen könnte? Oder gar eine Lösung Grüße, Rüdiger
  23. Hallo Community, ich habe vergangene Woche auf einigen Clients ein Upgrade von Office 2013 auf Office 2019 durchgeführt. Nun tritt beim Outlook Start folgendes Problem auf: Beim Outlook Start bleibt der Ladebildschirm für ca. 4 Minuten mit "Profil wird geladen." stehen. Zum Vergleich hat dies bei Outlook 2013 ca. 5-10 Sek. gedauert, je nach Größe des Postfaches. Auch die Aktualisierung bzw. die Ladedauer der Profilbilder in Skype for Business ist sehr verzögert. Bereits ausprobiert: - Hardwarebeschleunigung deaktiviert. - Neuinstallation auf Win10 1903 - Exchange Account hat keinerlei Delegationsrechte auf andere Accounts. - Windows - Anmeldeinformationsverwaltung (Tresor) komplett gelöscht. - Userprofil mit Delprof gelöscht und neu erstellen lassen. - Outlook.exe /safe (Abgesicherter Modus) - verschiedene Add-Ins deaktiviert Exchange 2013 Outlook 2019 / Office 2019 Windows 10 V1903 Skype for Business Kennt jemand das Problem? Gibt's noch Einstellungen die auf die Performance Auswirkungen haben im Bezug auf Offfice 2019? Vielen Dank! Florian
  24. Wir haben auf einer separaten Freigabe ein Startup Script (nicht im SYSVOL). Damit das Script funktioniert haben wir bei Computer> Administrative Templates>Network>Lanman Workstation>Enable insecure guest logons aktiviert. Gibt es keinen anderen (sichern) Weg? Irgendwie dieser Freigabe oder xxx.cmd vertrauen? Vielen Dank.
  25. Hallo zusammen, ich setze aktuell eine neue Domäne inkl. Gruppenrichtlinien Netzwerkfreigaben etc. mit Windows Server 2019 ein. Ich habe die Gruppenrichtlinie "Benutzerkonfiguration -> Richtlinien -> Administrative Vorlagen -> Windows Komponente -> Datei-Explorer -> Zugriff auf Laufwerke vom Arbeitsplatz nicht zulassen" aktiviert. Der Zugriff auf Laufwerk C: und alle damit verbundenen Unterverzeichnisse (wie die User Bibliotheken) ist damit unterbunden. Sowohl der einfache Zugriff auf die Verzeichnisse als auch das Speichern in den jeweiligen Ordnern. Der Zugriff ist unterbunden, speichern kann man hier grundsätzlich nicht, was so auch gewünscht ist. Um unseren Usern aber die Möglichkeit zu geben irgendwo Daten abzulegen habe ich auf unserem Fileserver eine Freigabe erstellt und diese einem Benutzer per GPO gemapped. Dem Ordner in der Freigabe habe ich eine Sicherheitsgruppe hinzugefügt, mit Vollzugriff. Die gleiche Sicherheitsgruppe habe ich dem User gegeben. Leider kann ich aber nichts in dem Ordner innerhalb der Freigabe ablegen. Es kommt immer die Fehlermeldung es würden Rechte fehlen und ob ich alternativ unter "Dokumente" speichern möchte. Hier kann ich nun trotz oben genannter GPO abspeichern, komme aber wiederrum nicht an die gespeicherte Datei, da ja der Zugriff darauf unterbunden ist. Testweise habe ich dem Testuser auch mal expliziten Vollzugriff auf Festplatte und darin befindlichem Ordner erteilt. Ergebnis bleibt jedoch das gleiche. Ich finde es kurios, dass ich trotz entsprechender Berechtigung auf der Freigabe nicht speichern kann, aber jedoch unter Dokumente, was ich eigentlich mit oben stehender GPO unterbunden habe!? Hat jemand von euch eine Idee, was ich hier falsch mache? Lieben Dank schonmal! MFG
×
×
  • Create New...