Jump to content

Community durchsuchen

Zeige Ergebnisse für die Tags "'Active Directory'".

  • Suche mithilfe von Tags

    Trenne mehrere Tags mit Kommata voneinander
  • Suche Inhalte eines Autors

Inhaltstyp


Forum

  • Windows Server Forum & IT Pro Forum
    • Windows Forum — Clients
    • Windows Forum — Server & Backoffice
    • Windows Forum — LAN & WAN
    • Windows Forum — Scripting
    • Windows Forum — Security
    • Tipps & Links
  • MCSE Forum & Cisco Forum
    • Microsoft Zertifizierungen
    • Cisco Forum — Allgemein
    • Testsoftware & Bücher
    • Off Topic

Blogs

  • MCSEboard.de Blog

3.995 Ergebnisse gefunden

  1. Hallo zusammen, wir haben bei uns bisher "Service Accounts" so definiert, dass es normale AD User waren die einen bestimmten Namensschema gefolgt sind. Diese hatten die Option "Passwort läuft nicht ab" und "User kann Passwort nicht ändern" aktiviert. Diese Accounts wurden nur für eine festgelegte Aufgabe verwendet. Nun gibt es ja auch die Möglichkeit Managend Service Accounts (ab 2008R2) und Group Managend Service Account (ab 2012) zu verwenden. Das wären dann "richtige" Service Accounts. Ich hätte dazu ein paar Fragen und vielleicht kann mir diese jemand beantworten: Benötige ich für MSA auch einen KdsRootKey oder wird das nur für die gMSA benötigt? Kann man für einen MSA Accounts auch NTFS Berechtigungen vergeben (wir haben z.B. eine Software die läuft als Dienst (hier würde ich einen MSA erstellen) und dieser muss aber auch gleichzeitig auf eine Freigabe zugreifen können. Der MSA wird einmal auf dem DC erstellt und einem Computer zugewiesen und zusätzlich muss auf diesem zugewiesen Computer auch noch ein Befehl ausgeführt werden, damit dieser MSA verwendet werden kann - ist das richtig? Wird der MSA User auf dem zugewiesenen Server automatisch für "logon as service" User eingetragen oder muss das manuell gemacht werden? Macht ein MSA nur bei Diensten/Tasks Sinn oder kann man das auch in jeder anderen Software verwenden, die dann einen Dienst mit einem named User ausführt? Vielen Dank. Gruß
  2. @All Gegeben ist ein Domänencontroller mit Windows Server 2003 (deutsch) und ein Dateiserver mit Windows Server 2012 R2 (engl.). Auf dem Dateiserver möchte ich Ordner anlegen und der Zugriff per NTFS-Berechtigung steuern. Gerne möchte ich A G D L P-Prinzip anwenden. Hierfür habe ich bereits DL-Gruppen erstellt und globale Sicherheitsgruppen aufgenommen. Wenn ich jetzt über die grafische Oberfläche die Sicherheitseinstellung des Ordners konfigurieren möchte, werden mir die DL-Gruppen nicht angezeigt. Was muss ich machen, damit es funktioniert? Eine Migration der Domäne kann aus Zeitgründen nicht durchgeführt werden. Vielen Dank für die Hilfe.
  3. Hallo zusammen, das bisherige DSRM PAsswort der 2012Rs DCs ist bei uns nicht dokumentiert. Ich würde dieses nun gerne ändern. Kann man das einfach so machen oder muss etwas beachtet werden? Ich würde mich an diese Anleitung halten
  4. Hallo Liebes Forum, ich bin immer noch dabei den Server unserer Schule "nachzubauen", und brauche wieder einmal eure Hilfe! Ich weiß das wir in der Schule Roaming als Speicherart der Profile haben, jedoch kann man immer "live" darauf zugreifen, deswegen müsste es etwas anderes als ein Roaming Profile sein (da dies beim Logout erst hochgeladen wird). Zudem weiß ich das das beim Login ein Netzlaufwerk mit dem Loginnamen erscheint. Ich habe gesehen (in den Einstellungen von dem Server) das es sich um den Basisordner handelt. Ich beschreibe nun wie ich es gerne hätte bzw. weil ich es ja nachbaue: Der Lehrer kann "Live" auf meine Dateien (natürlich nur als Administrator) auf die Datei zugreifen (ich denke weil es über das Netzlaufwerk funktioniert). Roaming Profile werden jedoch nach dem Login erst gespeichert, deswegen muss es ein wenig anders sein. Er hat die Rechte meine Dateien umzubennen und für sich zu kopieren (mit dem Windows Explorer). Ein Weitere Hinweis ist das im Feld Benutzerprofil bei der Active Directory nichts war. Sondern nur der Homefolder. Zudem sind die Ordner alle im Netzlaufwerk (Basisordern) vorhanden (Desktop, Dokumente, Bilder, Videos, Musik, Kontakte, etc.). Ich weiß nicht ob es "live verknüpfungen" waren oder die echten Ordner. Jedenfalls wie gehe ich nun vor das ich es so nachgebaut bekomme. Wichtig ist der Basisordner, das ich mich an jedem PC der Domäne anmelden kann auch auf den unterschiedlichen Versionen und ich "live" auf die Dateien Zugreifen kann. Sodass Sie sozusagen immer im Netwerk sind. Mit freundlichen Grüßen Fynn
  5. Hallo zusammen, spricht etwas dagegen unser AD ausschließlich auf Windows Server Core (von 2016 -> 2019) zu migrieren? Oder sollte besser, warum auch immer, mind. ein DC mit GUI da sein? Wie sieht das bei euch aus? Bin gespannt auf eure antworten. Und hoffe auf nicht zu großen shit storm ... :) Viele Grüße
  6. Guten Morgen, ich hatte bis Gestern folgendes Problem gehabt: Alle neuen Windows 10 PCs haben sich keine Gruppenrichtlinien gezogen. Neue Windows 7 PCs schon. Ich habe dann festgestellt, dass ein DC auf einer Site sich nicht mehr repliziert und DFS Fehler hatte. Ich habe die MaxOfflineTimeInDays höher gesetzt und anschließend den Replikationsdienst neugestartet. Der Ordner SYSVOL unter C:\Windows\SYSVOL hat sich alle Richtlinien neu gezogen. Nun ist der SYSVOL Ordner nicht mehr als Freigabe zu sehen. Die Windows 10 PCs ziehen sich allerdings jetzt alle Gruppenrichtlinien so wie es sein soll. Sehe auch das der Logonserver der richtige für die Site ist. Bekomme ich die SYSVOL Freigabe irgendwie wieder zur Sicht? Bei den DC der Probleme gemacht hat, handelt es sich um einen Windows Server 2012 R2 allerdings ist er ein RODC. Mit freundlichen Grüßen Chris
  7. Hallo Allerseits, mein erster Beitrag hier, hoffe Ihr könnt mir weiterhelfen! Ich bin noch am Netzwerk Aufbauen und am Tüfteln, der Server ist jetzt nur Testseitig und wird noch konfiguriert. Ich weiß es gibt bessere Lösungen, jedoch möchte ich dies erstmal alles über den NAS laufen lassen :) Kurz zu meiner Systemumgebung: -NAS --> Angemeldet in Domäne von Server, Virtualisiert gleichzeitig den Server (sofortiger Start nach Neustart des NAS) -Windwos Server 2016 --> DC und DNS Server vorerst -Windows 10 --> Client Mein Problem: Es läuft alles super, der QNAP hat Zugriff auf den DC und die jeweiligen Nutzer. Wenn ich jedoch einen Neustart des QNAP mache, dann verliert er die Anbindung zum DC, in den Einstellungen werden die Computer des Netzwerks erkannt, jedoch keine Benutzer oder Benutzergruppen. Auch wird der DC in den redundanten DC Einstellungen angezeigt, jedoch ist dieser auf Standby gesetzt. (Liegt wohl daran, dass der Server erst nach dem Hochfahren des NAS verfügbar ist) Wenn ich jedoch eine gewisse Zeit warte, ca 1-2 Stunden, dann ist die Verbindung wieder aufgebaut und es werden alle Benutzer, Gruppen etc angezeigt. Jetzt ist die Frage welche Einstellungen ich am Server vornehmen muss, um die Aktualisierung der AD bzw die Verbindung wesentlich schneller zu erneuern? Ich hoffe dass ist alles verständlich -Mus.Zah
  8. LDAP-Abfrage unvollständig

    Ich habe mir eine LDAP-Abfrage für eine Abfrage von einem Linux-Webserver im "Active Directory Users & Computers" gebastelt, die alle aktiven Benutzer mit einer Telefonnummer zurückgeben soll. (&(&(objectCategory=user)(objectClass=user)(telephoneNumber=*)(userAccountControl=512))) Allerdings fehlen im Ergebnis rund 17 Datensätze im Vergleich zur Powershell-Abfrage. (Get-ADUser -Filter * -Properties * | ? {$_.enabled -eq $true -and $_.telephonenumber -ne $null} | sort name | se lect name, telephonenumber) . Wo ist der Fehler? Danke vorab 4077
  9. Guten Abend, folgendes Problem, wir haben Windows 8.1 Clients die zum Test auf einen anderen Hypervisor kopiert. Nach einigen Tagen wird diese kopierte VM heruntergefahren und die alte, die bis dato aus war, wieder aktiviert. Nun habe ich das Problem, dass die Netzwerkkarte das Domänennetzwerk nicht mehr erkennt. Auch die Registry Werte halfen nichts. Musste den Client neu Joinen. Habe irgendwie in Erinnerung, dass so ein parallel Betrieb irgendwie nicht "gut" ist. Könnt Ihr mir noch mal auf die Sprünge helfen? Danke Euch. Grüße
  10. OU Berechtigungen per PS setzen

    Hallo zusammen, ich bin gerade dabei ein Powershell-Skript zur Erstellung eines Failover-Clusters zu schreiben. Bevor man die Cluster-Rolle anlegt, muss ja das Computerobjekt vom Cluster, Berechtigungen zum erstellen von Computerobjekten in der eigenen OU bekommen. An diesem Punkt komme ich gerade nicht wieder. Wie kann ich die Berechtigungen per Powershell setzen? Danke schon einmal
  11. Kein badpwd wenn Passwort eingabe leer

    Hallo, gibt es eine Möglichkeit das Anmeldeversuche bei denen kein Passwort angegeben wird nicht von badpwdcount erfasst werden? Einige User sind ungeduldig und drücken 50-mal auf Enter um den PC aus dem Ruhezustand zu wecken, dadurch generieren sie sehr viele fehlversuche und sperren sich. Gruß, More
  12. Guten Morgen, ich möchte bei uns in der Firma die Verwaltung der Admin Accounts überarbeiten. Im Moment arbeitet die IT Abteilung mit 2 Accounts ( einen normalen Benutzer Account für die tägliche Arbeit und einen Admin Account der nur genutzt wird, wenn erhöhte Berechtigungen verwendet werden). Beides sind AD Accounts. Wir haben uns bei der Verwaltung der Admin Accounts bei den PCs an dem Beitrag vom Mark orientiert (https://www.gruppenrichtlinien.de/artikel/verwaltung-der-lokalen-administratoren/) Auf allen PCs werden per GPO die Mitglieder aus der lokalen Administratoren Gruppe geschmissen und eine "Workstation-Admin" Gruppe hinzugefügt. In dieser sind dann die Admin Accounts der IT Abteilung. Somit können wir mit unseren Admin Accounts alles an den PCs machen, benötigen keinen Domänen Admin und es ist sichergestellt das auch sonst kein anderer Admin vorhanden ist. Auf den Servern sieht es im Moment noch anders aus. Hier arbeiten wir immer mit dem Domänen Admin Account. Das würde ich aber gerne ändern, da auch hier keine Notwendigkeit besteht. Nun könnte ich das genau so durchführen. Wir fügen auf den Servern eine weitere Gruppe (z.B. Server-Admins) der Administratoren Gruppe hinzu. Alle darin enthaltenen Admins können auf den Servern arbeiten. Bisher war es oft so, dass bestimmte Programme offen waren und jeder Admin diese gleich nutzen konnte. Das würde dann natürlich wegfallen, da jeder mit seinem eigenen Account arbeiten würde. Die andere Lösung wäre, man erstellt z.B. einen Server Admin Account und dieser wird auf allen Servern in die Administratoren Gruppe aufgenommen und man arbeitet mit diesem. Die lokalen Administratoren Accounts möchte ich über Microsoft LAPS verwalten. Das Passwort des Domänen Admin Accounts wird dann nach der Änderung geändert und nur noch für notwendige Tätigkeiten genutzt (von ausgewählten IT Kollegen). Wie macht ihr das den mit den Servern und den Admin Accounts? - persönliche Admin Accounts? - einheitlicher Admin Account? - lokalen Admin Account? - andere Lösung? Vielen Dank schon mal für eure Gedanken. Gruß
  13. Hallo zusammen, ich habe folgendes Problem: Ich möchte im DFS-N ein Ordner anlegen, der von mir vor kurzem gelöscht worden ist. Beim anlegen sagt er, dass der Namespace nicht angelegt werden kann, da er existiert (Datei vorhanden). Lokal im DFSRoot sehe ich auf allen DFS-N Servern diesen Ordner nicht. Hat mir jemand einen Tipp? DFS-N besteht aus 10 DFS-N Servern (W2K12R2). DFS-R haben wir auch, aber nicht für diesen Fall. Vielen Dank. Grüße
  14. Ich habe einen virtuellen Windows 10 Rechner (W10-Test) aufgesetzt, den ich abwechseln in verschiedene Domänen (2012er) aufnehme. Das hat bisher problemlos geklappt. Seit einiger Zeit verweigert mir der Rechner die Aufnahme mit dem Hinweis: Mit einem anderen Namen (W10-Test1) klappt es. Versuche ich dann W10-Test1 in das ursprüngliche W10-Test zu ändern Kommt : "interner Fehler". Wo/Wie kann ich den SPN-Wert beinflußen? fragt sich lamu
  15. Active Directory Struktur Export

    Hallo zusammen, gibt es ein gutes Tool, welches mir ein AD Struktur Export gut darstellt bzw. dokumentiert? Vielen Dank. Grüße
  16. Eigener VPN Server hinter FritzBox

    Einen wunderschönen Guten Tag, nach langer Zeit des Lesens in diesem Forum, habe ich nun selbst auch mal eine Frage. :) Ich versuche derzeit einen VPN Server einzurichten. Dieser steht mir virtuell zur Verfügung und ist bereits im Netzwerk integriert. Weiter steht eine Fritzbox bereit, welcher eine feste, öffentliche IP zugewiesen ist. Auch befindet sich ein DC im Netzwerk. Wie kann ich, von dieser Struktur ausgehend, den VPN-Server konfigurieren, (Routing und RAS ist vorhanden) dass eine Verbindung über die öffentliche IP möglich ist? Leider bekomme ich es einfach nicht hin, dass man von Außerhalb mit dem Server kommunizieren kann. :/ (Fritzbox-VPN fällt flach, da von Windows nicht nativ unterstützt) Ich freue mich auf eure Hilfe/Anregungen/Tipps zu meinem Problem.
  17. GPO OU verschieben

    Hallo zusammen, leider müssen wir im Bereich Computer OU etwas verfeinern. Da aktuell einige GPO dahinter liegen, wollte ich mich noch mal absichern, ob das beim Menü Verschieben mitgenommen wird? Wenn ich es von Hand verschiebe, sind die GPOs weg. Vielen Dank. Grüße
  18. Domänen Controller ist nicht erreichbar

    Hallo, Ich wollte soeben den Büro Computer mit Windows 10 in die Domäne einbinden dies hat auch geklappt nachdem ich die Netzwerkeinstellungen zurückgesetzt habe aber nachdem ich in der Domäne war und neugestartet habe hat er ein neues netz gefunden namens Netzwerk und seit dem kann man sich auch nicht mit Domänen Konten etc anmelden, Was jedoch funktioniert sind die Freigegebenen Ordner auf dem Server
  19. 2. DomController 1:1 ersetzen

    Hallo zusammen, wir haben ein Netzwerk mit 2 Domänen Controllern PDC und BDC, je 2008 SP2. Der PDC übernimmt DNS und DHCP noch. Der BDC noch etwas vom Intranet, Also nichts großes. Seit geraumer Zeit gibt es auf dem BDC Probleme mit dem Virenschutz, das der Hersteller aber nicht in den Griff bekommt. Da ich das endlich das Problem lösen und zum Abschluss bringen will, wollte ich den BDC neu aufsetzen und 1:1 tauschen. Meine Überlegung war jetzt so, BDC mit DCPROMO herabstufen , so dass nur noch der PDC als DC agiert BDC umbenennen und andere IP (dann hab ich noch Zugriff auf die Daten falls ich noch was brauche) BDC neu aufsetzen mit gleichem Namen und Ip in die DOM nehmen BDC wieder mit DCPROMO als DC einrichten BDC alt aus dem Netz nehmen und löschen kann ich das so machen? auf was sollte ich mit DCPROMO noch achten / welche Einstellungen? Kennt vielleicht einer eine Anleitung dazu? Erkennen die Clients dann den neuen BDC wieder? danke schon mal für Eure Hilfe Gruß Roland
  20. Hallo, bin Azubi bei uns in der IT und bräuchte ein wenig Unterstützung. Leider bin ich noch nicht richtig in der Materie und lese mich gerade ein in PowerShell und Co. Ich soll mithilfe eines PowerShell befehls bzw. einer .bat ein Icon für einen normalen User erstellen der keine weiteren Berechtigungen hat. Diese Datei soll beim ausführen das Benutzerkonto eines anderen Mitarbeiters innerhalb unserer Domäne freischalten. (Da dieser durch dritte immer wieder gesperrt wird). Habt ihr eine kleine Anleitung für mich oder Hilfestellung? Mfg
  21. Hallo Liebes Forum, zuerst einmal möchte ich mir Entschuldigen, ich bin noch ein Anfänger, und bitte deshalb um eine Hilfreiche Antwort! Ich bin dabei einen Windows Server aufzusetzen, das hat auch schon geklappt, und nun bin ich an dem Schritt angekommen, wo ich Anfange die PC´s mit Software und Betriebssystem zu Versorgen (Windows 8 oder Windows 10). Ich habe mich bereits mit meinem Informatik Lehrer kurzgeschlossen, jedoch konnte ich nur den Aufbau des Schulservers herausfinden. Er hat gesagt ich soll im Internet mal nachsehen nach folgendem Stichpunkt: WDS; Dies habe ich getan bin jedoch nicht großartig weitergekommen, da er gesagt hat das er einen Virtuellen PC als "Vorlage" nimmt, wo er dann die Software drauf installiert. Der Virtuelle PC ist im Servernetzwerk eingebunden. Ich habe herausgefunden, dass WDS die Installation mehrer PC´s schneller und leichter macht, da man keine CD bzw. DVD (Externer Datenträger) mehr braucht. Jedoch weiß ich nun nicht wie er die Software auf dem Virtuellen PC installiert hat, und sie dann anschließend als Vorlage für die anderen PC´s dient, dass heißt, dass bei einer Neuaufsetzung alle Programme bereits installiert sind bzw. mit installiert werden. Außerdem verwirrt es mich sehr, dass wenn er neue Software auf dem Virtuellen PC (nicht der SERVER), diese Bereits nach einem Neustart vorhanden sind. Es wird keine Gruppenrichtlinie verwendet. Zuletzt ist die Software die auf der Virtuellen Maschine installiert wird für Windows7 und Windows 10 Verfügbar. Wie macht er das? Ich bitte um eure Hilfe, ich möchte das gerne so umsetzen wie oben beschrieben. Dankeschön:) Mit freundlichen Grüßen Fynn Pfingsten
  22. Hallo zusammen, ich hab hier ein sehr unschönes Verhalten bzgl. dem Ignorieren von Zugriffsbeschränkungen durch die Windows-Suche. Google&Co haben mir leider noch nichts gebracht. Von daher hoffe ich mal auf euch. ;) Ausgangslage: Windows 2016 (als Teil einer WindowsSrv2016-Domain), welcher als FileServer verwendet wird. Hier sind entsprechend mehrere Ordner freigegeben und bei den Usern als Netzlaufwerk eingebunden. Die Rechtevererbung in den Unterordnern ist teilweise aufgehoben, da z.B. in den Ordner "Verträge" nur Mitglieder bestimmter SecGroups reinkommen sollen. Soweit so gut. Wenn man versucht über das Netzlaufwerk / die Verzeichnisstruktur, hin in die einzelnen Ordner zu navigieren, das werden die Rechtebeschränkungen beachtet und ich bekomme nur Zugriff wo ich auch Zugriff haben soll. Problem: Nutze ich nun die Windows-Suche von meinem Win10Pro-1803 (Domain-Client) und suche nach Dokumenten, die in den gesperrten Ordnern liegen, dann sind diese Teil meiner Ergebnisliste. Damit könnte ich ja noch irgendwie leben. Mein Problem ist nun, wenn ich Ordner / Dateien aus der Ergebnisliste versuche zu öffnen, die in für mich gesperrten Bereichen liegen, dann geht das!!! Dieses verhalten tritt bei allen Clients auf. Kann das was mit dem Indexierungs-Dienst auf dem FileServer zu tun haben? Danke für jede Idee, wie man das abstellen kann. Gruß, Andre
  23. Hallo, Ich habe in der Firma ein Windows Server 2012 R2 im Einstaz , und wir wollten ein einheitliches Hintergrundbild machen aber dies geht leider nicht, Ich hab schon vieles probiert also von jpg in bpg geändert, Den Pfad mehrmals Überprüft und von ein lokalen Pfad in ein Server Pfad geändert. Vielen Dank im vorraus
  24. Hallo liebe Community, hier ist der Server mit seinen Komponenten gelistet: https://de.pcpartpicker.com/list/CzMM7W Betriebssystem: Windows Server 2016 Datacenter Speicherpool: ~14 TB (Parity) Arbeitsspeicher: 2 x Hynix DDR4-RAM 16GB PC4-2400T ECC 2R - HMA82GU7AFR8N-UH Virtuelle Server aktuell: 1 x WS 2016 Core als DC, 1 x Ubuntu für einen Unifi Controller (per Hyper-V gehostet) Netzwerkanschlüsse: 2 x LAN, 1 x IPM, 1 x virtueller Switch für die virtuellen Server Netzwerkinfrastruktur ist von Ubiquiti (inkl. eines Unifi Security Gateways) Folgendes habe ich vor: Partionen mit Zugriffsverwaltung durch Active Directory im Heimnetz freigeben Zugrif auf die Partion (1.) soll teilweise auch mobil vom Handy möglich sein (z.B. über einen virtuellen Server mit Owncloud oder Nextcloud, ...) Medienserver (z.B. Plex) fürs Heimnetz / mobil MS Exchange Server als virtuelle Maschine (Lizenz bereits vorhanden) Eigene Domain per dynDNS verknüpfen und für den Zugriff auf die Server von unterwegs nutzen (Domain bereits vorhanden) Fragen: Ist es sinnvoll, auf dem Host eine Partition anzulegen und sowohl eine Rechteverwaltung mit AD anzulegen als auch über einen virtuellen Server darauf zuzugreifen? Wie würde ich die Konfiguration genau vornehmen? Welche Möglichkeiten gibt es, um den Server auf Stabilität und Sicherheit hin zu konfigurieren (z.B. virtuelle Server nur als Medienserver)? Weiterhin: Es ist mein erstes Serverprojekt, daher musste ich mir schrittweise das notwendige Wissen aneignen. Nun gibt es eine Vielzahl an Möglichkeiten für die Konfiguration und mir erschließt sich noch nicht die sinnvollste Variante. Der physische Server enthält keine Zusatzsoftware (ein Host ist ein Host...) Zukünftig möchte ich dem Speicherpool noch zwei SSD's hinzufügen Es soll ja sinnvoll sein, einen zweiten DC laufen zu haben. Da ich hier aber bereits genug Komponenten herumstehen habe, fällt das für mich vorerst aus. Bestimmt habe ich ein paar Informationen vergessen. Diese liefere ich aber gerne nach. Vielen Dank für eure Hilfe
  25. DFS-R Zugriffe

    Hallo zusammen, wir haben für Anwendungen eine DFS Lösung im Einsatz die aus jeweils 2 DFS-N und 2 DFS-R besteht. Als ich vor ein paar Monaten auf die Server geschaut hatte, waren die Verbindungen zum DFS-R immer nur auf einem Server aktiv. Da die Server auch gepatched werden, habe ich heute mal wieder drauf geschaut und gesehen, dass beide DFS-R Server Verbindungen halten. Habe ich es falsch im Kopf, dass es immer nur eigentlich einen Master gibt? Oder habe ich etwas übersehen bzw. falsch gemacht? Vielen Dank. Grüße
×