verschachtelte WMI in GPO

Hallo zusammen, vielleicht weiß jemand ob folgende WMI Abfrage bei einer GPO funktioniert. Es muß geprüft werden, ob ein Order auf einer Freigabe mit dem Benutzername existiert. Beispielsweise: \\server\share\BENUTZERNAME.v2 Geht das mit der GPO WMI überhaupt?

Posted on: 23 October 2017 | 4:03 pm

Letzter macht das Licht aus. Teil 2

Hi!Am 13.12.2003 um 04:24 Uhr fing es ganz harmlos an.http://www.mcseboard.de/off-topic-18/letzter-macht-licht-20259.htmlHi!Mein erster, selbst eröffneter Beitrag! Bin mal wieder der Letzte!Darum puste ich jetzt die Kerze aus!Gute Nacht Board! Aber was ist daraus geworden!!!18.280 Antworten615.326 Hits1828 Seitenhttp://www.mcseboard.de/off-topic-18/letzter-macht-licht-1828-20259.htmlUnd jetzt kommt das Aber.Hallo Leute,aus Performancegründen wäre es besser, wenn wir einen neuen Thread "Letzter macht das Licht aus" starten.Ich sehe zu, daß ich diesen Ende der Woche schließe und ein neuer eröffnet wird (fyi).Ansonsten weiterhin viel Spaß Also geht es hier weiter! Gute Nacht Board!

Posted on: 23 October 2017 | 3:35 pm

Welches Zertifikate werden für den Exchange benötigt?

Moin, ich betreibe einen Exchange 2013 mit folgenden Zertifikaten und SplittDNS (remote.domain.com). Welches Zertifikate werden für den Exchange benötigt? Bisher habe ich immer nur das 1. Zertifikat bei einen externen Zertifikat-Anbieter erneuern lassen. Die gesamte Kommunikation / virtuelle Verzeichnis geschieht über remote.domain.com Reicht es nicht aus nur das 1. Zertifikat zu benutzen? Kann ich die andern 3 Zertifikate dann löschen?1. Zertifikat remote.domain.com 2017  Von einer Zertifizierungsstelle signiertes Zertifikat  Aussteller: CN=thawte DV SSL SHA256 CA, OU=Domain Validated SSL, O="thawte, Inc.", C=US  Status  Gültig  Gültig bis: 18.11.2018  Gültig bis: Erneuern  Diensten zugewiesen  IMAP, POP, IIS, SMTP    2. Zertifikat WMSVC  Selbstsigniertes Zertifikat  Aussteller: CN=WMSvc-SERVEREX  Status  Gültig  Gültig bis: 31.08.2023  Gültig bis: Erneuern  Diensten zugewiesen  KEIN    3. Zertifikat Microsoft Exchange  Selbstsigniertes Zertifikat  Aussteller: CN=SERVEREX  Status  Gültig  Gültig bis: 02.09.2018  Gültig bis: Erneuern  Diensten zugewiesen  SMTP    4. Zertifikat Microsoft Exchange Server Auth Certificate  Selbstsigniertes Zertifikat  Aussteller: CN=Microsoft Exchange Server Auth Certificate  Status  Gültig  Gültig bis: 07.08.2018  Gültig bis: Erneuern  Diensten zugewiesen  SMTP 

Posted on: 23 October 2017 | 2:40 pm

Backup-Software für Hyper-V

Hi @ all,   ich habe einen Hyper-V laufen, auf dem eine Backup-Software läuft, mit der ich tägliche Datensicherungen von diversen Servern durchführe. Die Server laufen auf dem Hyper-V und die Daten werden auf ein externes NAS gesichert.   Derzeit benutze ich BackupAssit und mir kommt vor, es schöß langsam an seine Grenzen. Datenwiederherstellungen von ein paar MB dauern mittlerweile Stunden und die monatliche Vollsicherung geht über 2,5 Tage ... bei 1,2TB.   Ich würde eine schneller Lösung benötigen!   Danke für eure Hilfe!   Thx, M.

Posted on: 23 October 2017 | 11:55 am

OU von mehreren Computern auslesen

Hallo zusammen,   ich wurde mit dem Auftrag losgeschickt, eine Excelliste mit allen aktiven Computern einer Domäne und die dazugehörige OU anzufertigen.   Ich muss zugeben, dass ich vor dieser Werkstudententätigkeit noch nie mit AD gearbeitet hab und auch eigentlich BWL Student bin. Ich kann zwar bisschen VBA aber ich bin an dieser Aufgabe langsam am verzweifeln.   Gibt es eine Möglichkeit den "kanonischen Namen des Objekts" in einer Abfrage anzeigen zu lassen? Falls mir einer helfen könnte wär das echt genial!     Liebe Grüße,   ein verzweifelter Danial

Posted on: 23 October 2017 | 10:25 am

DFSR Sync

Hallo,   wir haben aktuell 3 DC's im Einsatz:   DC01 - Betriebsmaster mit allen FSMO Rollen DC02 - Mitglied & Backupserver DC03 - Mitglied & ERP-Server   Problem ist, ich kann keine Gruppenrichtlienen mehr anwenden daher DC03 nicht mehr mit den anderen Synchronisiert.   Fallbeispiel: Ich navigiere auf dem Server DC01 nach \\domain.local\Sysvol\domain.local\softinst und erstelle hier einen neuen Ordner. Nun navigiere ich nach \\dc03\Sysvol\domain.local\softinst ist dieser Ordner vorhanden. Navigiere ich auf dc01 oder dc02 zu der Freigabe, ist dieser nicht vorhanden.   In der Gegenprobe erstelle ich einen neuen Ordner auf \\dc01\sysvol\domain.local\softinst und prüfe auf DC02, ist er vorhanden. Dafür aber nicht auf DC03   Nun frage ich mich wieso ausgerechnet DC03 bei DFSR als "Master" angesprochen wird und dort neue Dateien zuerst abgelegt werden? DC03 soll sowieso bald verschwinden, also muss dieses Problem vorher behoben werden   In der Ereignisanzeige gab es das Problem mit Ereignis 13568 und jrnl_wrap-error welches ich wie folgt gelöst habe: https://social.technet.microsoft.com/Forums/windowsserver/en-US/1fdddb5b-2781-4da9-8ced-5202dd01b56a/ntfrs-error-id-13568   Nun bekomme ich keine Fehler mehr, aber auch keinen Sync -.-   Vielen Dank

Posted on: 23 October 2017 | 10:17 am

Zeitserver verschieben (mal wieder)

Moin,   ein neuer DC (Server 2016) wurde vor ein paar Tagen in unsere 2003er Domäne integriert. Zunächst als Member Server, dann hochgestuft zum DC. Am Wochenende wurden nun alle 5 FSMO Rollen ohne Probleme übertragen. Eine Kontrollabfrage hat dies auch bestätigt.   Nun bin ich davon ausgegangen, dass der Zeitdienst auch an der PDC Rolle hängt und auf den neuen DC übergeht. Eine Abfrage vom neuen DC aus, zeigt aber, dass der alte immer noch NTP Server für die Domäne ist.   Ein wenig googlen brachte nun die diversen Möglichkeiten zum Vorschein, den NTP Server zu ändern - die beste ist wohl über GPO ( https://www.gruppenrichtlinien.de/artikel/zeitsynchronisation-der-domaene-w32time-zeitserver-per-gpo/ )   Meine Frage ist nun: Muss ich mich wirklich darum kümmern und dies über eine Gruppenrichtlinie steuern oder erübrigt sich das "Problem" von alleine, wenn ich in den nächsten Tagen den alten 2003er DC runterstufe und aus der Domäne herausnehme? (Natürlich will ich dann auch noch die Domänefunktionseben und Gesamtfunktionsebene hochsetzen)   Gruß Jörg

Posted on: 23 October 2017 | 10:10 am

Serverlizenz oder Serverkey - Wieso so günstig?!

Hallo zusammen,   ich ziehe bei einem Kunden demnächst von "Server 2008" auf "Server 2016 Datacenter".   Server ist soweit zusammengestellt, 2x Xeon mit je 10 Cores, jetzt verlangt unser Großhändler ca. 4000 € für die Serverlizenz. Soweit so gut oder auch nicht. Erster Einwand vom Kunden "Server 2016 Datacenter Lizenz Key" auf Ebay für 16,90 €.   Natürlich fehlen da erstmal die Argumente, könnte mich mal jemand erhellen was es mit diesen Lizenzen auf sich hat?   Ich hab grad mal Spasshalber die 17 € gesetzt, aktivierung auf meinem "Bastelserver" daheim ging Problemlos.   Könnte mich mal jemand der Lizenzfüchse hier erhellen, was es damit auf sich hat?    

Posted on: 23 October 2017 | 9:55 am

EX2016 Öffentliche Ordner Auto Reply Fehler '550 5.4.4 Unable to relay'

Hallo, ich habe dasselbe Problem: Exchange 2010 zu 2016 migriert, habe ein paar E-Mail aktivierte Öffentliche Ordner und via Transportregeln automatische Weiterleitungen an externe Empfänger eingestellt. Der externe Absender erhält allerdings ein '550 5.4.4 Unable to relay'. Grüße Nico 

Posted on: 23 October 2017 | 9:54 am

EX2016 Öffentliche Ordner Auto Reply

Hallo zusammen,    Ich habe folgendes Problem bei einer Migration von E2010 nach 2016.    Die Migration ist so gut wie abgeschlossen Postfächer und ÖO sind sauber migriert und Zugriff etc funktioniert auch alles.    Das einzige was nicht funktioniert sind Automatische Antworten und Weiterleitungen von Email-aktivierten Öffentlichen Ordnern...   Wenn Ich mir den Zustellungsbericht ansehe in der EAC steht sogar drin das die Mail weitergeleitet wurde aber Sie kommt nicht an... In den Warteschlangen sehe Ich auch nichts...   Ich habe in einem Englischen Forum jemand gefunden der hat die selbe Problematik gehabt, und nach einen Monat geschrieben er hat es gelöst aber die Lösung nicht dazu geschrieben.    Nun meine Hoffnung das hier jemand das Phänomen schon mal hatte und weiß wie man das gelöst bekommt. oder zumindest eine Idee hat wo man ansetzten muss.   Vielen Dank und Hoffnungsvolle Grüße

Posted on: 23 October 2017 | 9:42 am

RDS CALs für 2012R2

Hallo,   wenn die Test-Periode der RDS-Funktionalität abgelaufen ist, was passiert dann genau?   Nämlich es ist bei uns was schief gelaufen, die Lizenzen wurden zwar bestellt, aber Microsoft hat's "vergessen", und wir stehen jetzt heute beim letzten Tag und morgen brauchen wir den RDS... und das alles wurde sehr schnell geplant, da unsere 1. Alternative, 5 separate Rechner zu bekommen, kurzfristig vorm Termin ausgefallen ist. RDS war unsere "Schnelllösung", aber offensichtlich hat MS die CALs ja... vergessen halt (so lt. Distribution). Oder es hat die Distri vergessen...   Nun, was können wir tun? Die sagen uns die Lizenzen werden wahrscheinlich heute NM kommen, oder spätestens morgen... bringt mir morgen genau nix. Bei den Händlern habe ich nachgefragt, da gibt es ja eben die RDS CALs zu kaufen, aber stehen die sofort zur Verfügung, oder müssen genauso bei MS vorab aktiviert werden? Bspw. ich zahle und bekomme sofort den Key...?   Gibt es irgendeine andere Lösung damit wir morgen 4 Rechner zum RDS verbinden können?   Wenn dann nur ein Popup immer wieder kommt, ist das mir grundsätzlich egal, aber wenn man sich gar nicht mehr verbinden kann, dann wird es ja kritisch.   Danke

Posted on: 23 October 2017 | 9:41 am

NLB mit IIS (SMTP) - kein Failover bei Dienstausfall

Hallo zusammen, über zwei Win Server 2012 R2. Server habe ich ein NLB erstellt, das nur auf Port 25 lauscht. Auf beiden Servern ist entsprechend im IIS 6 der SMTP so konfiguriert, das er über den Clusternamen servernlb.Domain.local auf der dedizierten Cluster IP Mails empfängt.      Im laufenden Betrieb empfängt immer nur einer der beiden Peers Mail. Erfolgreich getestet habe, dass der zweite Knoten Mails empfängt, wenn ich den Haupt-Knoten im NLB Manager stoppe. Grundkonfig funktioniert somit.Was nicht funktioniert, ist folgendes: Wenn ich nur den SMTP Dienst auf dem Hauptempfangsknoten stoppe, dann kommen keine Mails mehr an. Das Failover auf den zweiten Knoten funktioniert in diesem Fall nicht. Es ist auch völlig egal, welcher Knoten welche Host priority hat. Sobald ich den SMTP Dienst wieder starte, laufen alle bis dahin versendeten Mails gleichzeitig mit dem aktuellen Zeotstempel ein. Es schaut also so aus, als seien sie an irgendeiner Stelle gepuffert worden.   Hat irgendjemand eine Idee, an welcher Stelle ich umkonfigurieren müsste, um  einen Failover zu produzieren, wenn der SMTP Dienst ausfällt?   Vielen Dank! Christiane

Posted on: 23 October 2017 | 9:35 am

Net File und Icalcs im Zusammenspiel verstehen

Liebe Community, ich habe ein Problem beim Verstehen im Zusammenhang von Net File und icalcs. Mittels folgenden Skripts (Bild1) habe ich Ordner erstellt und  Freigaben auf dem Windows Server 2016 gesetzt:   Leider ist es so, dass jeder Benutzer der Gruppen alle Ordner sieht (das diese  existieren = nicht gewollt), aber nur auf den definierten Ordnern Zugriff haben = gewollt. Freigaben in Bild2     Ein Beispiel: Der Benutzer „Anton Lopez“ ist der Gruppe Gruppe „GG-H-Buchhalter-L“ zugeordnet. Entsprechend kann er auf den Ordner Lohn schrieben (Bild3):   Anton Lopez kann aber auch die anderen Ordner sehen (Bild4 und Bild5, kein Schreibzugriff = gewollt)   Wie ist es möglich, dass dem Benutzer nur die Freigaben angezeigt werden, auf die er auch einen Zugriff hat. Es geht mir nicht darum eine Lösung hier komplett zu bekommen, aber könntet ihr mir ein zwei Beispiele nennen, an denen ich mich an eine Lösung herantasten kann? Dienst als Übung. Keine Sorge, ich setzte es nicht produktiv ein (möchte es aber mehr verstehen) Danke !   Angehängte Grafiken

Posted on: 23 October 2017 | 9:29 am

Cisco W-LAN Access-Point Congatec? managen?

Moin zusammen,   da Cisco nicht meine primäre Welt ist - wie prüfe ich die Einstellungen eines Cisco AP?   Mit meinem Netzwerktool finde ich ein Teil mit einer MAC von Congatec.   Weder http noch https ohne Portangabe geht - braucht man dazu ein Stück Software?   Ich frage wegen der Warnung vom BSI bezüglich WPA-2   Das ist ein geerbtes System und nicht von mir eingerichtet.   Danke,  

Posted on: 23 October 2017 | 9:21 am

DAC oder SFP+

Hallo Leute,   unsere bisherigen Host´s laufen alle angebunden über 10 GBit SFP+ mit entsprechenden Modulen und Kabeln, soweit so gut. Jetzt stehen große Erweiterungen an, und irgendwie bin ich grade verunsichert. Es gibt ja auch DAC Kabel, damit bin ich ja viel viel günstiger als mit jeweils 2* Modul + Glaskabel. Beispiel: 3 Meter DAC rund 30€, 2 SFP+ Module + 3 Meter Kabel ungefähr 200€?!?!?!?!   Was spricht dann gegen diese DAC Kabel? Oder sind diese für was ganz anderes gedacht als ich grade im Kopf habe?   Sind diese verschiedenen Kabel denn immer Hersteller-Kompatibel?  Switch wäre in unserem Fall Netgear, Netzwerkkarten wären Emulex und Intel.    Was mir auch nicht klar ist ist der gewaltige Preisunterschied zwischen den DAC Kabeln. Klar von Hersteller zu Hersteller ist das immer ein wenig anders, aber so extrem?     Wäre schön wenn mir jemand dazu etwas Input geben kann, letztendlich geht es im Moment bei uns um 14 neue zusätzliche 10G Links, und bei 14 Links wäre die Geldersparnis ja enorm wenn ich da diese DAC Kabel nutzen kann.   Danke

Posted on: 23 October 2017 | 9:08 am

Storage - wie groß sollte ein Raid sein

Guten Morgen,   Raidlevel sind mir grundsätzlich klar aber ich muss neuerdings einmal in ganz anderen Dimensionen denken:   Ich muss einen alten Storage ersetzen und bin bei Recherchen in Richtung Eternus DX200 S4 (10Gbit) gegangen, da die Anforderungen bei 80TB Speicher und nach meinen Auswertungen der bisherigen Netapp 15000 IOPS sind.   Rein rechnerisch bin ich nun zu dem Schluss gekommen: 184x 600GB 10.000 SAS zu je 8 in Raid 6 und die entstehenden 23 Raid6 zu einem 0 zusammen stripen = Raid 60 mit guten 80 TB und 14000-20000 IOPS (wenn man Cache mit ca. 40% rechnet und der Schreibanteil bei 25% liegt)   Ich habe nirgendwo ermitteln können, wie viele Festplatten in einem Raid noch sinnvoll zu handhaben sind usw.   Statt einer Antwort würde mir sonst auch ein Verweis auf eine Quelle zum Nachlesen helfen.   Ich muss es nur so weit richtig machen, dass ich es Ausschreiben und bei Bedarf mit einem Consultant umsetzen kann - Kommentare wie "fass es nicht an wenn du keine Ahnung hast" wären berechtigt, mach ich ja aber nicht.   Vielen Dank

Posted on: 23 October 2017 | 9:00 am

DFS und RPC Fehlermeldung

Hallo, ich versuche auf unseren beiden Domaincontrollern den DFS-Dienst zu installieren was mit folgender Meldung fehl schlägt: Der Namespace kann nicht abgefragt werden. Der RPC-Server ist nicht verfügbar. Ansonsten funktioniert das Active Diretory. Wo könnte ich den Fehler suchen? Vielen Dank!

Posted on: 23 October 2017 | 8:21 am

Hat sich erledigt ! kein Schreibrecht in Standardordner für Momentaufnahme

Hat sich erledigt

Posted on: 23 October 2017 | 7:49 am

Besitzer für Dateien/Ordner für mehrere Dateien auf einmal einrichten

Hallo,   es geht um einen Windows Server 2012 R2.   In einigen Ordnern, die für die User freigegeben sind, gibt es Unterordner bzw. Dateien, die besitzlos sind. Im Augenblick habe ich einen Ordner (Besitzer: administrator), in dem einige Dateien ohne Besitzer sind. Kann ich den Besitzer für mehrere Dateien auf einmal einrichten? Ich muß jede Datei einzeln anklicken, Besitzer auf administrator ändern, dann kann ich erst die Berechtigungen vergeben.   Geht das nicht komfortabler?   Vielen Dank,   Grüße Christoph

Posted on: 23 October 2017 | 7:25 am

Server 2016 Domain Controller (DC): Dienst als Domain User

Hi all   Ich habe in meiner Testumgebung auf einem Server 2016 (DC) vom Software Hersteller Sophos die STAS Software installiert. Der eine oder andere hier kennt vielleicht diese Lösung. Für die Installation hatte ich einen Benutzer im AD erstellt, diesen STAS genannt und zur AD Gruppe Administratoren hinzugefügt. Soweit hat alles auch funktioniert. Die Installation als Administrator hatte aber auch zur Folge, dass ein Dienst mit dem Namen STAS installiert wurde, welcher wiederum dann mit Administratoren Rechten lief.   Ich wollte aber prüfen, ob ich auch einen 0815 Domain User diesem STAS Dienst hinterlegen kann. Der Benutzer braucht nur das Recht, den Dienst starten oder stoppen zu dürfen. Nun, genau da habe ich ein Problem. Bringe den Dienst so nicht zum Laufen (Access Denied).   Wie habe ich versucht, den Dienst zum Laufen zu bringen (mit Domain User Rechten)?   Versuch 01 1. gpedit gestartet (lokale GPOs auf DC) 2. Computerkonfiguration/ Richtlinien/ Windows Einstellungen/ Sicherheitseinstellungen/ Lokale Richtlinien/ Zuweisen von Benutzerrechten/ Anmelden als Dienst und hier den STAS Benutzer hinterlegt   Mit diesem Versuch war ich nicht in der Lage, den Dienst zu starten (Access Denied)     Versuch 02 1. Computerkonfiguration/ Richtlinien/ Windows Einstellungen/ Sicherheitseinstellungen/ Systemdienste/ hier den entsprechenden Dienst gesucht, Richtlinie gesucht, auf automatisch gestellt, Knopf Sicherheit bearbeiten angeklickt und hier den User STAS hinzugefügt, den Punkt Starten, anhalten und unterbrechen aktiviert. 2. Computerkonfiguration/ Richtlinien/ Windows Einstellungen/ Sicherheitseinstellungen/ Lokale Richtlinien/ Zuweisen von Benutzerrechten/ Anmelden als Dienst und hier den STAS Benutzer hinterlegt.   Mit diesem Versuch war ebenfalls nicht in der Lage, den Dienst zu starten (Access Denied) bzw. auch ein Serverneustart hat dann den Dienst nicht automatisch gestartet.     Versuch 03 Die Sache via managed service account zu lösen wäre interessant (dieser Ansatz von Microsoft, nicht Domain User bei einem Dienst hinterlegen zu wollen, sondern einen managed service account) finde ich spannend, jedoch wenn ich Dokus darüber lese, wie ein solcher Account eingerichtet werden soll, damit ich mein Szenario erfüllen kann, empfinde ich als ziemlich komplex oder lese ich die falschen Lektüren? Habe darum die diesen Versuch bis jetzt gemieden.

Posted on: 23 October 2017 | 7:08 am

SSTP-VPN mit NAT ins lokale LAN

Hi,   ich habe bei meinem Windows-Server ein SSTP-VPN eingerichtet. Die Einwahl über das Internet klappt einwandfrei und ich kann mich auch per RDP auf den Server verbinden. Jetzt möchte ich noch ein NAT ins lokale Netz einrichten. Aus den im Internet kursierenden Anleitungen werde ich nicht schlau bzw. als ich versucht habe das umzusetzen, hat das NAT nie funktioniert :-( Die Logik/Menüführung der Routing & RAS Konsole verstehe ich nicht, kann mir jemand helfen?     Viele Grüße   LA_FORGE

Posted on: 23 October 2017 | 7:00 am

Günstiger Wiedereinstieg möglich ?

Hallo hier im Forum.   Mein Zertifikatsstand ist noch MCSE 2000. Durch gewisse Umstände konnte ich mit dem nicht viel anfangen, bin aber im IT-Bereich geblieben. Seit drei Jahren bin ich in der IT arbeitsuchend. Da ich mir mit dem MS Zertifikaten Vorteile verschaffen kann, will ich mich erneut zertifizieren.   Wie läßt sich das kostengünstig umsetzen ? Hardware für eine Testumgebung wärevorhanden ? Gibt es kostenlose Lernkurse ?   Danke + Grüße Hajooo  

Posted on: 23 October 2017 | 6:58 am

Exchange Online (Office365) Öffentlicher Ordner Kontakte auf Mobilen Endgeräten

Hi,   ein Kunde möchte gern ein gemeinsames Adressbuch für alle Benutzer einsetzen. Dafür wäre doch wohl ein Öffentlicher Kontakte-Ordner das geeignete Mittel. Im Outlook kann ich diesen mit im Adressbuch anzeigen lassen.   Aber wie kann ich von Mobilgeräten darauf zugreifen? Es gibt Dokus laut denen ActiveSync öffentliche Ordner gar nicht unterstützt. Das kann aber so nicht mehr sein, denn es gibt z.B. Exchange Folder Sync für Android (https://play.google.com/store/apps/details?id=com.davidhodges.publicfoldersync&hl=de) Aber das mobile Outlook scheint es nicht zu beherrschen. Kann mir das jemand erklären? Muss der Kunde dann wirklich ein externes Zusatztool nutzen oder gibt es weitere Möglichkeiten?   Mir kam noch der Gedanke, einen extra Benutzer für die Kontakte anzulegen, dann könnte man auf dem Mobilgerät zwei Konten einrichten. Für Outlook wollte ich den Ordner freigeben, damit alle die Kontakte nutzen können. ABER, einen freigegebenen Kontakte-Ordner kann ich nicht zum Adressbuch hinzufügen. Deshalb werden diese Adressen in der Mail nicht angezeigt.   Viele Grüße Tobias

Posted on: 23 October 2017 | 6:20 am

Dateiberechtigungen ändern

Hallo! Ich spiele mich schon ewig herum und habe einiges, aber leider die Info zu den aktuellen Dateiberechtigungen kann ich nicht auswerten:   Ich möchte bei einem Ordner, alle Dateien und Unterdateien (nur Objects) für die aktuellen eingetragenen Benutzer die Berechtigungen ändern, außer für definierte Benutzer, da soll keine Änderung rein. Daher muss ich bevor ich Rechte setze, die aktuellen Benutzer rausfinden und dann umändern.   Hier ist was ich jetzt habe. Ich weiß nicht, wie ich die Benutzer korrekt auslese :| Bitte um Hilfe $path = "C:\daten\Neuer Ordner" $list = get-childitem $path -Recurse |get-childitem |where {$_.IdentityReference}|foreach-object {$_.fullname} $Right="Read" foreach ($file in $(Get-ChildItem $path )) { get-acl $file | $benutzer = $_.identidyreference.AccessToString #wenigstens dass ich einen Benutzer bekomme oder ähnliches #ab hier sollte eine weitere Schleife für die Benutzer sein, die alle gefundenen umändert   new-object System.Security.AccessControl.FileSystemAccessRule($benutzer,$Right,"Allow")   Add this access rule to the ACL   $acl.SetAccessRule($rule)      Write the changes to the object   set-acl $File.Fullname $acl }

Posted on: 23 October 2017 | 4:33 am

Probleme mit DNS-Aktualisierung

Hallo Zusammen,   in meinem DNS-Server werden die A-Einträge meiner DHCP-Clients nicht immer aktualisiert. Beispielsweise existiert ein A-Eintrag für einen Client mit der IP "172.20.1.5". Dieser Client befindet sich standardmäßig an einem anderen Standort im Subnetz 172.20.1.0/24. Nun wechselt der Client seinen Standort und erhält vom DHCP-Server dort eine IP aus dem Bereich 192.168.1.0/24. Im DNS-Server bleibt der A-Eintrag weiter mit "172.20.1.5" bestehen.   Ich habe zwei DCs, auf denen zusätzlich je ein DHCP-Server augeführt wird. Die DNS-Zone meiner Domäne akzeptiert "nur sichere" dynamische Updates.   Der DHCP-Server ist für die DNS-Aktualisierung wie im Anhang zu sehen konfiguriert.   Zusätzlich sind im DHCP-Server "Anmeldeinformationen" für die dynamische DNS-Aktualisierung hinterlegt. Der verwendete Benutzer ist Mitglied der Gruppe "DNS-Admins", "DnsUpdateProxy" und "Domänen-Benutzer".   Woran könnte das liegen? Habt ihr eine Idee?

Posted on: 23 October 2017 | 4:22 am