blob
-
Gesamte Inhalte
399 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von blob
-
-
Das mit den unterschiedlichen Domänen war nur so eine Überlegung, was evtl XCACL mehr kann, aber für was es ist da gibt es ja jetzt einen Link den ich mir mal anschauen werde ;-)
Zu XCOPY hab ich mir die entsprechenden Parameter rausgesucht, die alle Systemdateien, versteckte Dateien, schreibgeschützte Dateien etc. mit den Berechtigungen sichert und danach nochmal kontrolliert (/v):
XCOPY [QUELLE] [ZIEL] /S /E /C /H /O /R /Y /D /V
Werde ich nacher ausprobieren aber ich bin guter Dinge ;-)
Dankeschön!
-
Erstelle eine Batch Datei, schreib folgendes rein:
runas /user:%COMPUTERNAME%\Administrator Deine_Batch.bat
Du musst aber das PW eingeben. Wenn du das automatisieren willst, gibt es ein Tool namens "RunasSpec":
Mit dem Tool brauchst Du das Passwort nicht immer wieder neu eingeben. Das speichert er dann in einer verschlüsselten Datei. Ausserdem sind im Download des Prog in einer start.cmd Beispiele, wie du per Batch deine Systembefehle als Admin starten / ausführen kannst. Aber ich weiss nicht, ob das schon deinen Programmierer Horizont übersteigt ;-)
-
wow, ging ja fix, danke! :-)
Also mit normalem XCOPY ist das möglich.... ich hab ein wenig gegoogelt nochmal und bin auf das Stichwort "XCACL" (gesprochen xtracacls) gestoßen... ist es damit auch möglich? was wäre der Unterschied? z.B. wäre es für mein Vorgehen genau das richtige, wenn hier aber Server A in Domäne A steht und Server B in Domäne B?
-
Dieses Buch hört sich auch gut an, vor allem wegen dem auf der CD enthaltenen Scripting Spy, das alle Beispiele im Buch als Vorlage "eingespeist" hat (so habe ich es verstanden). Werde dann damit wohl beginnen :-)
Eine Frage nur noch, was ich nicht als Info erhaschen konnte: Sind Beispiele enthalten / Inhalte im Buch vorhanden die die Administration mit Active Directory beschreiben? Wie z.B. wie ich mit VBS die Benutzer einer OU in eine andere verschieben kann, und dabei ein Attribut wie zB depatment der zu verschiebenden User ändere.
Danke für die Empfehlung!
-
Hallo,
ich würde gerne von Server A eine Freigabe (wird als Netzlaufwerk verbunden) mit den darin enthaltenen Ordner u. Dateien auf Server B innerhalb einer Domäne umziehen, die ACL der Dateien und Ordner soll dabei erhalten bleiben.
Freigabe Q:\Daten auf Server A
-> Ordner Verwaltung
-> Ordner Kalender
-> Ordner Posteingang
-> Ordner Personal
-> Ordner Verträge
etc.
.
.
.
Beide Server sind Win2003 SP2. Die Berechtigungen variieren von Ordner zu Ordner. Das händisch zu machen würde Tage dauern. Gibt es da nicht etwas aus der Batch / VBS Welt? Finde zu Windows Scripting nur Dinge wie AD Benutzerobjekte in andere OU umziehen etc.
Danke im voraus!
-
Hallo!
Die tägliche Arbeit in einer Domäne ist mir bekannt... doch nicht alles kann mit "Klicki-Bunti" abgearbeitet werden, Stichwort ist hier Scripting.
Ich möchte Dinge per Script automatisieren wie z.B. 1000 User einer Domäne in eine CSV Datei exportieren und diese CSV Datei in einem anderen AD migrieren; von Benutzerobjekten in einem Forest alle verbundenen Netzlaufwerke in ein Excel Sheet bringen... und ganz wichtig: Berechtigungen von Benutzer und Gruppen im AD auslesen!
Kann mir jemand irgendwelche guten Quellen empfehlen die solche Themen behandeln (also z.B. VBScripting in der Administration), Bücher, Webcasts, Online HowTo's etc.... ich finde entweder nur Bücher wie ich mit VBScript irgendwelche Programme programmieren kann die nichts mit LDAP zu tun haben, oder schon fertige Scripts aber hauptsächlich Bücher, von denen ich nicht weiss ob die gut für mich sind. Evtl. kennt jemand da ein super Buch das genau die Themen behandelt?!
Ich kenne mich gut mit Batch Programmierung aus. VBScript kann ich lesen. Wie ich VBScript lerne, ist dann also ein anderes Thema ;-)
Vielen Dank!
–
Ich habe bei Amazon das Buch gefunden:
Aber mit 1400 Seiten ist es doch ein recht umfangreiches und mächtiges Werk. Ich bin kein Programmierer und glaube, dass dieses Werk zwar die Infos beinhaltet die ich lernen möchte, aber es einfach für meine Aufgaben zu umfangreich ist. Oder was meint ihr?
-
funktioniert, ich hatte immer die kalender nebeneinander, aber nicht zusammengefügt. mit dem kleinen Pfeil funktioniert es doch :-) Merci!
-
Danke für die Antwort,
ich habe schon von der Funktion gehört und wenn ich goggle, dann lese ich nur das es möglich ist... aber nicht wie es in Outlook 2007 gemacht wird. Vll sind meine Google Kenntnisse nicht so besonders :-( Verrät mir Jemand, wie es funktioniert?
Merci!
-
Seid gegrüßt! :-)
Folgendes "Problem":
Ich habe eine Hauptverwaltung, die den öffentlichen Kalender "Schulverbund" sieht und volle Rechte auf ihn hat.
Es gibt nun 3 Niederlassungen. Jede Niederlassung soll den Kalender lesend sehen. Jede Niederlassung soll nur die Einträge im Kalender sehen, die für einen bestimmt sind!
Grund: Die Hauoptverwaltung will in einem Kalender alle Termine dieser Niederlassungen koordinieren. Es wäre ja möglich einfach für jede Niederlassung einen Kalender zu generieren und dann dementsprechend die Berechtigungen für den Kalender zu setzen, dass jede Niederlassung ihren eigenen Kalender sieht. Das will aber die Hauptverwaltung nicht denn dann müsste sie bei einem Termineintrag in einer Niederlassung die anderen 2 Kalender erst sichten, ob sich Termine überschneiden würden, die wollen halt alles auf einem Blick.
Wenn ich jetzt aber die Berechtigungen für den öffentlichen Kalender setze, sieht jede Niederlassung alle Termine, es sollen ja aber nur die Termine sichtbar sein die für eine Niederlassung bestimmt sind, die von der Hauptverwaltung eingetragen wurde.
Habt ihr eine Idee wie man es realisieren könnte? Also ich denke mal das ist so nicht möglich über die Berechtigungen, aber evtl. hat jemand eine Idee zu einem Workaround (z.B. es gibt eine Funktion, in der man eine Übersichtkalender hat wo man alle 3 Kalender reinlinken kann etc.)? z.B. erinnere ich mich mal gelesen zu haben, dass es in Outlook 2007 nun eine neue Funktion gibt in der man mehrere Kalender mit Transparenteffekt übereinander legen kann.
Im Einsatz ist 1x Exchange 2007; Outlook 2003 u. 2007.
Kurzfassung:
öffentlicher Kalender = Hauptverwaltung trägt für die 3 Niederlassungen Termine ein, sieht alles, darf alles, brauchen einen Kalender um direkt sehen zu können, ob sich Termine überschneiden
Niederlassungen = sollen den öffenltichen Kalender sehen dürfen, nichts ändern dürfen, innerhalb des Kalenders nur die Einträge sehen die die Hauptverwaltung für die einzelnen Niederlassung autorisiert hat zu sehen, also dürfen nicht die Einträge der anderen Niederlassungen sehen
Danke im voraus!
-
ich habe noch nicht geschaut, aber schonmal vielen Dank! :-) Ich habe evtl. meine Frage falsch gestellt, wenn ich jetzt so das Zitat von Norbert lese: Es soll nicht heissen WIEVIELE Benutzer kein Kennwort haben, sondern WELCHE Benutzer kein Kennwort haben. Damit die Benutzer aufgefordert werden können, sich ein PW zu vergeben.
[10 min später]
so habe mal getestet. Es klappt, diese AD Manager Plus Tools waren hilfreich, ich goggle dann mal mit den genannten Suchfunktionen nach eine VBScript Lösung, muss mich mal da ein wenig reinarbeiten in VB und dann wäre es doch ein guter Lernansatz ;-)
Danke nochmals!
-
Guten Morgen!
ich habe hier eine Domäne mit ca. 100 Userobjekten. Ich möchte vom AD ein Report erstellen, welcher mir die Benutzer aufzeigt die kein Passwort vergeben haben (Kennwortrichtlinien in der Domain GPO wurden damals verändert).
Ich denke da an VBscript, was mir dann eine CSV auswirft. Bin aber leider kein Programmierer, nur jmd der den Quellcode interpretieren kann :o)
kennt jemand ein fertiges Script oder eine andere Möglichkeit?
Ich habe zB nach VBScripts gegoogelt, die jegliche Information eines Benutzers aus dem AD ausliest. Aber bin auf keine gestoßen mit der gewünschten Passwortvariabel.
Danke im voraus!
-
hm also ich habe heute wieder drauf geschaut und gesehen, dass der Exchange wieder ein eigenes, neues Zerti generiert hat. Dem habe ich alle Services mit enable zugeordnet, jetzt geht wieder alles.
Mein Zerti habe ich wieder gelöscht. Ich gehe nacher nochmal das erstellen eines neuen Zertis durch, vll war ja irgendwo ein fehler drin.
danke!
-
ist das so easy? *dow*
.
.
.
*test*
.
.
.
.
...
Ok, hat funktioniert, habe jetzt alle rausgeworfen und nur mein eigenes im speicher stehen:
AccessRules : [][][][]
CertificateDomains : {mzex01}
HasPrivateKey : True
IsSelfSigned : True
Issuer : CN=mzex01, DC=bubu, DC=loc
NotAfter : 13.10.3008 16:51:23
NotBefore : 13.10.2008 16:43:42
PublicKeySize : 2048
RootCAType : Registry
SerialNumber : [][][][]
Services : IMAP, POP, IIS, SMTP
Status : Valid
Subject : CN=mzex01, DC=bubu, DC=loc
Thumbprint : E2FB97F8B42EBA329FDA56FD1B623002C587A201
Vielen Dank! Nur als Frage:
Wenn jetzt diese ganzen Zertis "aktiv" waren, wie reagiert der Exchange darauf? Ich meine, wenn 3 Zertis für SMTP zuständig sind... es kann doch nur eins gültig sein?
Ich starte gerade den Ex Server neu... mal sehen ob OWA etc. noch danach geht :D
–
So, mein IIS geht nicht mehr :-( Ich habe nur diese Fehlermeldung:
Quelle: Schannel
ID: 36871
Ein schwerwiegender Fehler ist beim Erstellen der Referenz Server für SSL aufgetreten.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search.
DNS arbeitet korrekt. wenn ich ohne sicheren Kanal drauf will (also nur http) dann sagt er natürlich ich soll mittels SSL verbinden.
Muss ich noch etwas beachten wenn ich alte bzw das alte genutze Zerti lösche und ein neues aktivieren möchte (ausser mit dem PS befehl enable-exchangecertificate -services...)?
–
Also es bleibt, die Seite kann nicht angezeigt werden.
Im IIS wird das Zerti aber angezeigt, welches ich neu eingestellt habe. Gilt ja für die Standardwebseite. Da steht es ist gültig. Aber https:// will nicht mehr. :-(
-
Hallo Zusammen,
habe folgende Fragen zum Exchange Server 2007. Ich teste gerade mal das "neue" Produkt von MS an und bin bei dem Punkt: Zertifikatsmanagement angelangt.
Ich habe testweise über die Powershell mehrere Zert.Anforderungen generiert. Lertzlich aber nur eins über eine CA erstellen lassen und wieder importiert. Danach natürlich enabled. Ich möchte das Autdiscover, OWA etc. (also für -Services IIS) ein Zertifikat haben, nun sehe ich aber in meiner Console folgendes:
Get-ExchangeCertificate
Thumbprint Services Subject
---------- -------- -------
AA52162120B748C507CEBCCE8F76E770C4479794 ..... CN=mzex01.bubu.loc, O=b...
7566CF89857FFDFD2C0CED35F0058508277A68CF IP..S CN=MZEX01
AB72F978BF3631C7435909D867908B9FFC2220FC ..... CN=MZEX01.bubu.loc
E2FB97F8B42EBA329FDA56FD1B623002C587A201 IP.WS CN=mzex01, DC=bubu, DC=loc
BB06ECA02B9485AF251662C59671383AEB72887E IP..S CN=MZEX01
get-exchangecerticicate | fl
AccessRules : [][][][]
CertificateDomains : {mzex01.bubu.loc}
HasPrivateKey : True
IsSelfSigned : True
Issuer : CN=mzex01.bubu.loc, O=bubu, C=loc
NotAfter : 15.10.2009 15:05:28
NotBefore : 15.10.2008 09:05:28
PublicKeySize : 2048
RootCAType : Unknown
SerialNumber : [][][][]
Services : None
Status : Invalid
Subject : CN=mzex01.bubu.loc, O=bubu, C=loc
Thumbprint : AA52162120B748C507CEBCCE8F76E770C4479794
AccessRules : [][][][]
CertificateDomains : {MZEX01, MZEX01.bubu.loc}
HasPrivateKey : True
IsSelfSigned : True
Issuer : CN=MZEX01
NotAfter : 15.10.2009 09:02:13
NotBefore : 15.10.2008 09:02:13
PublicKeySize : 2048
RootCAType : None
SerialNumber : [][][][]
Services : IMAP, POP, SMTP
Status : Valid
Subject : CN=MZEX01
Thumbprint : 7566CF89857FFDFD2C0CED35F0058508277A68CF
AccessRules : [][][][]
CertificateDomains : {MZEX01.bubu.loc}
HasPrivateKey : True
IsSelfSigned : False
Issuer : CN=mzex01, DC=bubu, DC=loc
NotAfter : 14.10.2009 00:39:47
NotBefore : 14.10.2008 00:39:47
PublicKeySize : 1024
RootCAType : Registry
SerialNumber : [][][][]
Services : None
Status : Valid
Subject : CN=MZEX01.bubu.loc
Thumbprint : AB72F978BF3631C7435909D867908B9FFC2220FC
AccessRules : [][][][]
CertificateDomains : {mzex01}
HasPrivateKey : True
IsSelfSigned : True
Issuer : CN=mzex01, DC=bubu, DC=loc
NotAfter : 13.10.3008 16:51:23
NotBefore : 13.10.2008 16:43:42
PublicKeySize : 2048
RootCAType : Registry
SerialNumber : [][][][]
Services : IMAP, POP, IIS, SMTP
Status : Valid
Subject : CN=mzex01, DC=bubu, DC=loc
Thumbprint : E2FB97F8B42EBA329FDA56FD1B623002C587A201
AccessRules :[][][][]
CertificateDomains : {MZEX01, MZEX01.bubu.loc}
HasPrivateKey : True
IsSelfSigned : True
Issuer : CN=MZEX01
NotAfter : 10.10.2009 10:36:18
NotBefore : 10.10.2008 10:36:18
PublicKeySize : 2048
RootCAType : None
SerialNumber : [][][][]
Services : IMAP, POP, SMTP
Status : Valid
Subject : CN=MZEX01
Thumbprint : BB06ECA02B9485AF251662C59671383AEB72887E
Obwohl ich es versucht habe die anderen Zertifikate mit enable-exschangecertificate -service none zu deaktivieren, werden trotzdem jetzt bei 3 Zerti's als Service IMAP, POP und SMTP angezeigt. Ich will aber nur das eine Zertifikat das für POP, IMAP, SMTP und IIS gilt haben.
Wie lösche ich den Rest wieder von meinem Exchange?
Merci im voraus!
-
-
Hallo allerseits,
ich nutze Backuptools wie HP Data Protector und Backup Exec, habe aus Neugierde mal mit NTBackup "rumgespielt".
Mein Problem:
Ich habe eine Testsicherung auf ein AIT Band mit NTBackup getätigt. Hat alles fein funktioniert, nun wollte ich das Band gerne wieder für das Backuptool HP Data Protector Express einsetzen. Im Gegensatz zu BackupExec kann dieses Tool das NTBackup Format nicht lesen, wenn ich also das Band mit dem HP Data Protector Express formatieren will, kommt eine Fehlermeldung das er nicht mit der Blockgröße umgehen kann.
Mein Frage: Wie "lösche", also formatiere ich mit NTBackup / Wechselmediendienst das Band damit nichts mehr drauf ist? Ich habe nur den Befehl "Verfügbar" oder "Freigeben" wenn ich im Wechselmedienst rechtsklick auf das Band mache. Es gibt auch noch löschen, dann lösche ich aber nur das Band aus dem Wechselmdienst (vll ist das aber das was ich will?).
Danke im voraus.
-
wie passe ich den an? ;-)
-
"Fragwürdig" in der Hinsicht, das es so oder so nichts bringt also kein Schutz bietet? Wie sieht es in der Praxis aus? Wer macht so ein Reverse Lookup als Sicherheitsfilterung, bzw kennt jmd einen Provider wo das so gehandhabt wird?
Weil meine Mailadresse als mustermann@firma.de kommt von einem Mailserver mit FQDN exchange.firma.loc, so dass es als nicht vertrauenswürdig eingestuft werden könnte. Möchte eigentlich nur wissen, ob mir das mal Probleme bereiten würde :-)
-
danke für das Zertreuen meiner Zweifel :-) Hatte irgendwie die ganze Zeit im Hinterkopf das ich irgendwas unnötiges vergessen hätte. Aber mittlerweile hat sich die Zone repliziert, die ist aber nicht sonderlich groß (50 Einträge) und hat dafür eine knappe Stunde gebraucht. Zudem habe ich mal die Server durchgestartet, wahrscheins hätte es gereicht den DNS Dienst einfach neu zu starten. Merci! : o )
-
Habe 15 min gewartet, Replikation läuft ohne Probleme. Also ist es wirklich so das ich, wenn ich einen 2ten (3ten, 4ten usw) DC mit in die Domäne nehme, nur den DNS Dienst installieren muss ubnd die Zone wird automatisch übertragen?
Wenn ich den DNS Dienst installiere, ändert der neue DC ja seinen DNS eintrag auf 127.0.0.1; Übergangsweise habe ich das zurück geändert auf den ersten DC weil ja auf dem zweiten DC noch keine Zonen angelegt sind!
-
Im SMTP Header von einer solchen Nachricht steht folgendes:
Return-path: <Peter.Tester@abc-versicherungen.de>Delivery-date: Tue, 07 Oct 2008 12:13:03 +0200
Received: from mi025.mc1.hosteurope.de ([80.237.138.230])
by gonzo.webpack.hosteurope.de running ExIM using esmtp
id 1Kn9Yt-0004H0-O7; Tue, 07 Oct 2008 12:13:03 +0200
Received: from wp038.webpack.hosteurope.de ([80.237.132.45])
by mx0.webpack.hosteurope.de (mi025.mc1.hosteurope.de) using esmtp id 1Kn9Ys-0002kU-D1 for blob@xyz.de; Tue, 07 Oct 2008 12:13:03 +0200
Received: from pd95b77f0.dip0.t-ipconnect.de ([217.XXX.XXX.XXX] helo=ex1.abc.de); authenticated
by wp038.webpack.hosteurope.de running ExIM using esmtpa
id 1Kn9Yr-0006HZ-GG; Tue, 07 Oct 2008 12:13:02 +0200
In Rot erkennt man die Absenderadresse, weiter unten dann aber den Namen vom Exchange Server, der die Mail über den Smarthost von Hosteurope (mit authentifizierung) an mich gesendet hat. Interpretiere ich den Header so, dass es sich um die Sende-Historie handelt, also welcher Mailserver die in den Händen hielt?
-
Hallo miteinander,
hier mal ein Lacher, und schämen tu ich mich auch schon, aber ich habe gerade übelsten Blackout :-(
Habe einen DC mit DNS, dieser hat die AD integrierte Zone "abc.loc".
Jetzt habe ich einen Mitgliedsserver, den mache ich zum DC. Alles problemlos. Dann installiere ich DNS, lege keine Zone an.
Jetzt stecke ich fest und kann mich nicht weiter erinnern *omg* Sprich, die Zone wurde nicht automatisch an den zweiten DC übertragen (obwohl eingestellt ist: Repliziere an alle DNS Server im Forest).
Was habe ich vergessen? Alle Server sind win2k3 SP2, Replikation funktioniert tadelos zwischen den beiden DC's.
Merci im voraus =)
-
Nun auch alle ratlos? :-)
-
Hallo Zusammen,
ich diskutiere gerade mit einem Exchange Fachmann.
Wir halten es in der Firma so, dass bei kleinen Unternehmen ein Exchange 2003 auf einer Maschine installiert wird, und dann mit eMails mittels PopCon oder PopBeamer versorgt wird, welcher die Mails natürlich erst vom Provider abruft. Mails versendet der Exchange dann über den Provider als Smarthost.
Nun gibt es ja die Sicherheitsabfrage, ob die Mail die mir gesendet wird auch tatsächlich von einem authorisierten Server innerhalb der Absenderdomäne stammt, Stichwort (?) "Reverse Lookup".
Bei unseren kleinen Konstellationen ist die Firmendomäne zb. firma.loc, beim Provider zB 1&1 wird die gemietete Domäne firma.de gehostet. Der Exchange hat natürlich dann die Domäne firma.de eingetragen, obwohl der Exchange Server im LAN der Firma steht. Folglich müsste ja die ausgehende Mail mit dem Server Exchange.firma.loc "gelabelt" werden, wenn diese dann über den Smarthost gesendet wird. Größere Provider müssten dann also folglich die Mail ablehen, da der Absender "Mitarbeiter@firma.de" ist aber der Serveri m Quellcode "Exchange.firma.loc" heisst.
Das wäre für mich logisch, aber ich habe bis jetzt noch keinerlei Probleme diesbezüglich gehabt und bei der SBS - Exchange Variante geht es ja auch nicht anderst (ausser ich nenne meine interne Domäne = externe Domäne und füge beim Provider einen Mail X Changer hinzu).
Jetzt weiss ich nicht ob ich bei den Kunden doch (trotz das MS es nicht empfiehlt) die interne gleich der externen Domäne bennen soll oder (zum Beispiel) die versendete eMail dann nicht vom Exchange im LAN, sondern vom Smarthost über den es gesendet wird, gelabelt wird. <= Das wäre meine Vermutung warum es trotzdem funktioniert.
Weiss jemand Näheres?
Lernbücher / Quellen etc. "VBS Abfragen für LDAP"?
in Active Directory Forum
Geschrieben
Danke! *BestellungAbschick*
Wenn ich es durch habe und es weitere Ergüsse dazu gibt, poste ich es hier rein ob es mir geholfen hat ;-)
gruß Martin