Jump to content

Search the Community

Showing results for tags 'Active Directory'.

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Windows Server Forum & IT Pro Forum
    • Windows Forum — Clients
    • Windows Forum — Server & Backoffice
    • Windows Forum — LAN & WAN
    • Windows Forum — Scripting
    • Windows Forum — Security
    • Tipps & Links
  • MCSE Forum & Cisco Forum
    • Microsoft Zertifizierungen
    • Cisco Forum — Allgemein
    • Off Topic

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Meine Homepage

  1. Hallo zusammen, ich habe ein Problem mit einem Applikations-Update bei einem Kunden. Der Großteil der Software liegt auf einem Netzlaufwerk 'X:' (UNC-Pfad: \\SERVER\FREIGABE). Dieses ist auf dem DC als DFS-Freigabe eingerichtet. Für die Software laufen ein Applikations- und ein Web-Server. Diese laufen als Applikation auf einem gesonderten (Terminal-)Server. Hier befindet sich auch der Rest der Software-Daten in der Festplatten-Verzeichnisstruktur (C:\Software\) Der Kunde macht für die Applikation regelmäßig Updates. Diese werden über eine Art Manager heruntergela
  2. Ich habe zwei DCs installiert und einen FritzBox Router. Der FritzBox Router (192.168.17.1) dient nur für den Internet-Zugang und keine Remote Zugriffe von extern. Der Erster DC (IPv4 192.168.17.254) in der AD ist zugleich DHCP- und DNS-Server bzw. Druckerserver. Der Zweite DC (IPv4 192.168.17.253) in der AD ist ein DNS-Server und File-Server. Soweit funktioniert auch alles. Teste ich das System auf beiden DCs mittels dcdiag /test:dns bekomme ich Broken delegated domain Fehlermeldungen. ccs-srv-dc02 dcdiag /test:dns Verzeichnisserverdiagnose Anfangssetup w
  3. Hallo Zusammen, kurze Szenarioschilderung: Lokales AD soll mit Azure AD synchronisiert werden. Dazu hab ich das Azure AD Connect Tool auf einen Server installiert und alle Daten gem. Assistent eingetragen. Ergebnis am Ende des Tools - Synchronisierung wird durchgeführt. Danach bin ich mit dem Administratorkonto auf das Admin365-Portal und wollte prüfen ob die User ankommen. War auch der Fall, aber nicht alle, bzw. eher nur ein kleiner Teil der User wurde synchronisiert, der Rest erhält die Fehlermeldung: "Microsoft.Online.Workflows.ValidationExcept
  4. Hallo Pros, Wegen zunehmenden Hackversuchen speziell über Nacht wollte ich RDP-Verbindungen zeitgesteuert abends abschalten und morgens wieder zulassen. Auf einem WORKGROUP PC funktioniert dieser Befehl problemlos: netsh advfirewall firewall set rule group="remotedesktop" new enable=no Die veränderten Einstellungen sind in der Firwewall sichtbar. Auf einem DOMAIN PC bekomme ich zwar auch (als DomainAdmin) mit dem gleichen Befehl: 3 Regel(n) wurde(n) aktualisiert. Allerdings ist das nicht zutreffend, wenn ich in die Firewall schaue. F
  5. Hallo, würde es den Betrieb von Windows Servern 2016 (VMs mit Exchange 2016, Fileser, DC) beeinträchtigen, wenn ich den kompletten ausgehenden Internet-Verkehr in der vorgeschalteten Firewall blockieren würde. Bis auf den Port für ActiveSync (NICHT Standardport 443) würde ich gerne alle anderen Ports ins Internet sperren. Mir würde noch folgende IPs einfallen, welche ich freigeben müsste: WSUS . EMails werden intern über einen MTA zugestellt. Hat hier jemand bereits Erfahrungen gesammelt?
  6. Hallo liebes Forum, ich plane diese Exchange Struktur und bin mal auf eure Meinungen gespannt, ob dies ein sicher und gut laufendes Konzept ist. Habe ich alles bedacht um einen reibungslosen Funktionsablauf zu erhalten? :) Ich möchte das System so ausfallsicher wie möglich machen. Meine Idee: Ich schließe zwei Rootserver mit einer Firewall zu einem Netzwerk zusammen. Vor den beiden Rootservern sitzt ein Loadbalancer, der die Last auf beide Rootserver verteilt. (50/50) und im Fehlerfall/bei Bedarf die Last auf einen Server leitet, um die Mailserver Funktion online z
  7. Hallo Gemeinde! Ich habe hier ein nachstellbares Problem: Ein vorhandener HyperV virtualisierter DomänenController - Name: C51 - (the one and only) 2012R2 läuft seit Ewigkeiten klaglos. Dienste sind AD, DNS, DHCP, 3 Druckerfreigaben. DCDIAG komplett "Test bestanden". In Netlogon liegen vier Anmeldescripte Der C51 soll nun durch einen Kollegen Windows 2019 (DVD 12) - Name: DC2021 - ersetzt werden. Wenn der neue Windows 2019 Server DC2021 hochgestuft wird, läuft dies ohne Fehlermeldung. Im AD sind alle Benutzer / Computer angekommen, das DNS repliziert sich eben
  8. guten Abend, ich habe eine Frage zu den AD- Rechteverwaltungsdiensten. Funktionieren diese nur innerhalb einer Domäne, so daß Absender und Empfänger einer Datei über das selbe AD laufen? Oder funktioniert daß ganze auch extern. Konkret: Wenn ich auf meinem Server innerhalb meiner Domäne die AD-RMS Rolle installiert habe und sende jetzt ein geschütztes Dokument an jemanden in einer völlig anderen Organisation, wie soll da eine Verbindung zwischen dessen Client und meinem AD-RMS Server hergestellt werden? Das leuchtet mir noch nicht so richtig ein, Ich danke euch
  9. Hallo! Auf einem Terminalserver lasse ich ein Skript unter dem Systemkonto laufen, welches das PS Modul RemoteDesktop verwendet. Genauer gesagt handelt es sich um Set-RDCertificate. Klappt alles wunderbar. Lasse ich das Skript aber auf einem DC & RDS laufen, bekomme ich "Zugriff verweigert". "whoami /all" ist auf beiden ident. Was muss ich hier beachten, damit das funktioniert? Wenn es geht, würde ich gerne saved credentials vermeiden, um das Skript auszuführen. LG
  10. Guten Morgen zusammen, folgende Konstellation: Eine Domäne mit zwei DCs - 2008R2 <-- soll heruntergestuft werden - 2019 <-- Neuer und produktiver DC der alle Rollen hält Auf dem 2008R2 erhalte ich bei DCPromo folgenden Fehler: Hier habe ich dann im Web von Jan folgendes gefunden: https://www.zueschen.eu/fehler-bei-active-directory-domain-controller-herunterstufung-forestdnszones-fsmoroleowner-attribut/ Ab dem Punkt: "Die ForestDnsZones überprüfen und ggf. bearbeiten" erhalte ich dann folgenden Fehler: Kann
  11. Hallo Community, Ich beschäftige mich gerade etwas ausführlicher mit dem Azure AD und der Benutzerverwaltung dort. Ich habe mir eine Aufgabe überlegt, um die Änderungen an Benutzerobjekten aus einem Azure AD in ein externes System zu replizieren. Damit möchte ich mir das Leben erleichtern und die Doppelpflege von Benutzern verhindern. Das externe System hat sowohl eine Public API als auch ein .Net oder Java SDK mit den erforderlichen Methoden für CreateUser und UpdateUser. Mein Problem ist nun, wie kann ich es in Azure realisieren, dass ich jede Änderung an einem Benutzer / ei
  12. Hi! Folgende Situation Es existiert auf jedem Client in der Domäne ein lokales Systemkonto "NT Service\"Dienstname", welches automatisch bei der Installation der Software angelegt wurde. Dieses Konto ist auch in dem Windows Dienst unter "Anmelden als" eingetragen. Problem Dieses Systemkonto hat, wie man auch unter der lokalen Sicherheitsrichtlinie > Lokale Richtlinien > Zuweisen von Benutzerrechten > Anmelden als Dienst, sieht, kein Recht diesen Dienst zu starten, da dieses Konto dort nicht eingetragen ist. Jedes Mal, also mehrere 100 Male a
  13. Guten morgen zusammen, wir migrieren gerade unsere Subdomänen zu einer zentralen Rootdomäne. Jetzt sind wir bei der ersten Sub- angekommen die wir komplett löschen könnten. Alle Objekte und Abhängigkeiten wurden migriert. Ich stehe nun genau vor folgendem Screen... Die Subdomäne und auch der Subdomänen DC sollen heruntergestuft/gelöscht werden, ich muss folglich beide Haken setzen?
  14. Hallo zusammen, ich habe eine Frage auf die ich im Web keine Antwort finde. Unsere beiden Domain-Controller laufen auf Windows Server 2012, wir nutzen aber den Forest- & Domain-Level 2008R2. Windows Server 2008R2 ist ja jetzt End of Life, aber wie verhält sich das mit dem Domain-Level? Ist unser System auch End of Life? Sylvie
  15. Hallo allerseits, seint unser DHCP auf eine eigene Maschine gezogen ist (vorher war DHCP "zusammen" mit einem DC installiert), erhalten wir im DNS-Eventlog den Fehler 4015, Der DNS-Server hat einen kritischen Active Directory-Fehler ermittelt. Stellen Sie sicher, dass Active Directory ordnungsgemäß funktioniert. Die erweiterten Fehlerdebuginformationen (die eventuell leer sind) lauten "0000051B: AtrErr: DSID-030F25B0, #1: 0: 0000051B: DSID-030F25B0, problem 1005 (CONSTRAINT_ATT_TYPE), data 0, Att 20119 (nTSecurityDescriptor)". Die Ereignisdaten enthalten den Fehlercode. Die
  16. Liebe Community, gibt es eine Möglichkeit die Anpassung der Taskleiste über das Importieren des Taskbar-/StartLayout nur einmalig anzuwenden? Die Nutzern klagen darüber, dass entfernte Verknüpfungen auf der Taskleiste nach einiger Zeit wieder auftauchen. In den Beispielen vom Microsoft Docs Artikel und bei Tante Google konnte ich nichts diesbezüglich finden. Viele Grüße, Scorp1337
  17. Guten Abend, Ich habe mir vor kurzem aus Versuchszwecken ein server mit hyper-v erstellt also kein Produktivsystem. (Bin noch nicht sehr erfahren in den Thema und hoffe ihr könnt mir ein paar fragen beantworten) Folgendes Problem habe ich, Habe Auf ein Windows Server 2019 Hyper-V Installiert und darin mir eine Windows 10 Pro Maschine erstellt bis jetzt kein problem aber ich kann mit der VM nicht in meine Domäne / lokales Netzwerk eintreten Entweder kommt nur Nicht identifiziertes Netzwerk oder Internet wo ich aber nicht in mein lokales Netzwerk komme. Hab in Netz mir viele Anleitu
  18. Hallo zusammen, ich benötige etwas Hilfe bei der implementierung der Tier-Level. Ich habe in meiner Umgebung eine OU “Administration” und darunter liegend die OUs “Administrative Gruppen” und “Administrative Konten”. Darunter entsprechend befinden sich dann die Gruppen “Tier0Admins”, “Tier1Admins” und “Tier2Admins”, sowie personalisierte Admin-Konten für jedes Tier-Level. Wir sind mehrere Admins. Die Tier1- und Tier2Admins werden per GPO als lokale Administratoren auf Server bzw. Clients verteilt. Eine Anmeldung auf ein System (z.b. Server) ist nur mit entspre
  19. Hi, ich habe gerade versucht einen Netzwerkdrucker auf dem Server einzurichten, lässt sich auch einrichten, druckt aber nicht. Am drucker wird ein Gruppen Authentifizierungsfehler angezeigt. Wenn ich den Drucker über Einstellungen/Drucker hinzufügen/Drucher wird nicht angezeift/ hinzufügen möchte bekomme ich: auf das angegebene Gerät bzw. Pfad oder die Datei kann nicht zugegriffen werden. Sie haben eventuell nicht die Berechtigung dafür. Das ganze geschieht mit der Administratoren Berechtigung. Hat jemand eine Idee woran das liegt? Gruß Bernd
  20. Hallo über das Active Directory Verwaltungscenter Passwortrichtlinie gesetzt. Greift die auch wenn der Haken beim Benutzer Passwort läuft nie ab gesetzt ist? Gruß Marcel
  21. Mein Problem ist einen Windows 2008 R2 Server zu demoten. Situation: Eine Windows Domäne mit aktuell zwei Domänencontrollern. Einmal ein Windows Server 2008 R2 und einmal ein Server 2019. Die aktuelle Domänenfunktionsstufe ist auf den maximal möglichen Stand 2008 R2. Beide DC sind natürlich auch DNS. Der primäre DNS des einen zeigt jeweils auf den anderen, der sekundäre auf sich selbst. Ein NSlookup löst die Server und die Domäne korrekt auf. DCDiag zeigt keine Fehler, FRS wurde im Vorfeld auf das aktuelle DFRS ohne offensichtliche Proble
  22. Hallo Zusammen, ich habe einen Domain Controller 2016 Absturz erlebt, und wie es immer so ist kein Backup dafür. Nun habe ich einen neuen (2019) installiert. Gleiche IP gleiche Domain. Jetzt hatten aber einige User auf ihren Clients (Windows 10) auch Daten gespeichert. Nun kann man ja nicht, wie es früher war, sich einfach als Administrator auf dem Client anmelden und die Daten in das neue Userprofil verschieben. Hat da jemand eine Idee wie man das bewerkstelligen könnte an die Daten heranzukommen. Grüße und danke für Hilfe Bernd
  23. Hallo, auf einem Domain-Controller ist die Zertifizierungsstelle installiert. Dieser DC soll nun aber heruntergestuft und abgeschaltet werden. Ich kann mir nicht erklären, wofür diese Zertifizierungsstelle im Unternehmen benötigt wird und gehe davon erstmal von einer Testinstallation vom Vorgänger aus. Im Bereich "Ausgestellte Zertifikate" sehe ich allerdings Zertifikat vom Typ Domänencontroller, wo ich mir nun unsicher bin, ob ich diese CA direkt entfernen darf oder nicht auch auf einen anderen DC/Server migrieren sollte?
  24. Hallo zusammen, ich habe eine Frage bzgl. Exchange Linked Mailbox bei AD-Trusts. Es existiert ein Trust zwischen zwei Domänen (Vertrauenstyp Extern, Bidirektional, nicht transitiv, Selective Authentication). Domäne A hostet den Exchange (2016), Domäne B die Userkonten. Wenn ich eine Linked Mailbox (Verknüpftes Postfach) auf dem Exchange in Domäne A anlegen möchte, werde ich aufgefordert, Admin Credentials der Domäne B anzugeben. Laut Microsoft KB dürften diese bei einem bidirektionalen Trust nicht abgefragt werden, siehe: https://docs.microsoft.com/de-de/exchange/recipients/linked-mail
  25. Hallo zusammen, wir haben bereits unsere Server und unsere Clients in unterschiedlichen Netzen, Managementsysteme sind nochmals in einem eigenen Netz. Ebenso haben wir vor ca. einem Jahr angefangen das Tieringmodell einzuführen für die Trennung der Adminuser. T0 haben wir den DC und den Exchange, T1 sonstige Mitgliedsever und T2 Clients und sonstige Peripherigeräte. Allerdings ist es aktuell so, dass die Server in einem gemeinsamen Netz sind, was wir gerne ändern würden und die Netze auch mittels Firewall trennen wollen. Bei der Suche nach d
×
×
  • Create New...