blub

hi edgar, so setzt du das PW ja nur auf einer Seite wieder auf den Standardwert <Computername>$ cu blub

ohh, wär doch schade um das schöne Konto mit seiner SID und seinen Gruppenmitgliedschaften etc.! Das ComputerPassword kann man genauso wie ein UserPasswort resetten, dann läufts wieder. "netdom resetpwd ...." cu blub

trotzdem, gefällt mir der Ansatz schon nicht recht - bei Notebooks im Standbymodus hilft das Loginscript auch nicht weiter - wie siehts mit dem Repliaktionsdelay zwischen den DCs aus - wieoft fragen die Switche einen DC ab, wielange cachen die Switche die Infos - man baut sich eine Abhängigkeit zwischen AD, evtl. DHCP und Switchen ein, die ziemlich sicher zu Trouble führen wird. Wenn's mehr Sicherheit im Netzwerk sein soll, find ich erprobte, dokumentierte Methoden wie IPSEC gleich sinnvoller. cu blub

evtl. $(rar a backup.rar d:\projekte -ilog.\test.log) cu blub

Hallo Matzeho, Kannst du das nicht direkt scripttechnisch auslesen, ob der Dienst noch reagiert? Wenn sein muss, z.B. mit sc.exe query dienstname Dann kannst du z.B. alle 2 Minuten lokal am Server diese Abfrage laufen lassen und den Dienst ggf. restarten, ohne Zutun deiner User Aber abgesehen davon, ein Dienst den viele produktiv nutzen, muss sauber laufen. Beim nächsten oder übernächsten Hotfix / Servicepack schmieren solche Programme dann ganz ab. d.h. der Hersteller ist gefordert cu blub

ich nutze oft den /d schalter z.b. cd /d c:\temp damit komme ich von jedem Punkt aus auf c:\temp cu blub

@TeqSun, Alles Klar cu blub

Bitte vorsichtig mit der Wortwahl! Beim nächsten Mal lösch ich sowas! Abgesehen davon, kann man sich das Profil des Schreibers ansehen (weitere Beitäge finden von...), ob der Schreiber nahezu ausschliesslich in diesem Gehaltsthread oder ähnlichen Chat-Threads mit kaum nachvollziehbarer Selbstdarstellung aktiv ist, oder auch in anderen Subforen vertreten ist und qualifizierte Hilfe anbieten kann. Danach kann man m.E. gut beurteilen, was Phantasie und Realität ist. cu blub

aber du musst doch raussuchen, welcher DC mit welchem DC mit welchem DC usw. repliziert

hast du eine virtuelle Maschine, oder einen Testrechner? da probier die Befehle erst mal in der Commandline "Start -Ausführen -> CMD" nacheinander aus.

Hi, Das Powershellscript gibt dir die Ordner in eine txt-Datei aus, auf denen du mindestens Read-Recht hast. Was "ABMELDESCRIFT-tauglich " ist, weiss ich nicht Was "alle Ordner MIT Zugriffsrechten eines Netzlaufwerks " bedeutet, versteh ich auch nicht so recht. Ich denke aber, ohne "Grundkenntnisse" wie Schleifen wird's schwierig diesen Wunsch umzusetzen cu blub

Leiche heisst, dass es das zugehörige Object im normalen AD gar nicht mehr gibt. Entweder musst du in den deletedObjects Container reinschauen oder im Backupfiles, um die SID zum Namen aufzulösen. Beides ist nicht ganz einfach, ob's dafür ein Tool gibt, weiss ich nicht. cu blub

Hallo Daim, bis ich alle ConnectionObjekte rausgesucht habe, mach ich's lieber mit dem Holzhammer und lass alles replizieren. Das ist aber wiesooft Geschmacks- und Umgebungsabhängig cu blub

@sorvar, macht das wirklich Sinn? Wenn z.B. eine IP/ MAC Zuordnung sich ändert (notebook geht in anderen Raum, neuinstallation etc.), dann musst du erst den nächsten DHCP-export/AD-import Lauf abwarten, bis dieser Client arbeiten kann. d.h. der Lauf muss alle 5 Minuten durchgehen cu blub

eieiei, Alzheimer lässt grüssen Network Monitor : EventMon: Stopping a Capture Based on an EventLog Event den link habe ich oben vergessen,sorry für eine richtige Echtzeitüberwachung brauchst du wiegesagt die wmi-ExecNotificationQuery Methode. Ich hoffe, dass ich morgen das GUI-tool finde cu blub

das sind doch im Policyast der Registry gespeicherte Werte, oder? so ähnlich geht dann das Auslesen in der PS set-location HKCM: set-location \SOFTWARE\Policies...... get-itemproperty .... cu blub

Hallo Matze, mit devcon find =net bzw. devcon find =net @pci* findest du alle Karten im System mit devcon disable =net @pci* disablest du alle PCI Netzwerkkarten bzw. z.B. mit devcon disable =net "@pci\VEN_11AB&DEV_4363&SUBSYS_139A10CF&REV_12\4&192AC53F&0&00E0" disablest du eine ganz besitmmte Karte, die du mit Find gefunden hast. Du musst auf die Leerzeichen aufpassen z.B. bei "disable =net". Das muss genau so sein, warum auch immer cu blub

Ich mach immer den hier: repadmin /syncall /Ae cu blub

Hallo Neohome, du meinst, wenn irgendein bestimmtes Event hochpoppt, dann soll unmittelbar eine Aktion ausgelöst werden. Das geht meines Wissens nur mit WMI-Scripting Ein Beispiel findest du hier: Da wird beim Auftreten eines bestimmten Events der netmon auf Commandline gestartet. Es gibt von Microsoft mittlerweile auch ein GUI-Tool, das das gleiche macht. Muss ich aber erst raussuchen, wenn es dich interessiert cu blub

ja, aber das ist kein festes Kennwort, was sich z.B. alle 30 Tage ändert, sondern wird während des NTLM-Prozesses neu gebildet. Das Hinzufügen eines neuen Computers geht auch über NTLM und da hat der Computer sicher noch kein Domänenpasswort. Aber wiegesagt: soweit hab ich das Thema "NTLM-Kerberos-Computerpassword-SecureChannel" im stillen Kämmerlein verstanden. Ich lass mich gerne eines Besseren belehren

hat wahrscheinlich nur einen Halbtagsjob :)

Wahrscheinlich nur ein falscher Begriff: soweit ich das verstanden haben, wird ein "sicherer Kanal" bzw "Securechannel" zwischen einem DC und einem Client vom NetlogonService über NTLM aufgebaut. d.h für den SecureChannel ist das ComputerPassword nicht notwendig. (securechannels gibts schon länger als Computerpasswörter) Das ComputerPassword ist für die Kerberosauthentifizierung des Clients am DC notwendig. cu blub

Hallo, Mit Powershell sind's 2 Zeilen $errorActionPreference="silentlycontinue" get-childitem c:\test -recurse | ?{$_.psiscontainer} | out-file c:\output.txt wenn du wie im Threadtitel beschrieben tatsächlich die Ordnerrrechte auslesen willst, kommst du mit get-acl weiter Wie du Powershellscripte startest, findest du hier Running Windows PowerShell Scripts cu blub

Was sagst du dazu, wenn du bei deiner Versicherung im Callcenter anrufst und nach 10 Minuten Warteschleife erfährst, dass man auf deine Verträge wg. IT-Problemen gerade nicht zugreifen kann. Oder du hast einen Termin bei deinem Versicherungstandler, willst eine Million Euro anlegen und der arme Mensch kann dir gerade keine Angebote ausdrucken, weil die Printserver lahmliegen . Beim zweiten Mal gehst du wahrscheinlich zwei Häuser weiter zur Konkurrenz. "Sensibilität für die Produktions-Anforderungen " heisst für mich Qualitätsbewusstsein, Kenntnisse von Changemanagement, etc.

Hallo, so gehts: PS C:\> (gci \\servername\c$\test\ | ?{!$_.psiscontainer} | measure-object).count cu blub