Sunny61
Expert Member-
Gesamte Inhalte
25.921 -
Registriert seit
-
Letzter Besuch
Alle erstellten Inhalte von Sunny61
-
Der USB-Anschluß ist in Ordnung? Funktioniert ein anderer Drucker an dem Anschluß? An einem anderen Anschluß hast Du getestet?
-
Druckerdienst bzw. Spooler beenden, jetzt in C:\Windows\System32\spool\PRINTERS alles löschen was da ist. Spooler wieder starten und nochmal probieren.
-
Lesen reicht völlig bei den Authentifizierten Benutzern.
-
Wo genau in der GPMC.MSC hast Du die Gruppe eingefügt? Über den Reiter delegiert? Falls nein, dann mach es erneut, aber über den Reiter delegiert. Und unbedingt diesen Artikel lesen, dann sollte es klarer sein: https://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfunden-ms16-072-patchday-14062016/
-
Bearbeiten/ergänzen einer csv
Sunny61 antwortete auf ein Thema von Klicker in: Windows Forum — Scripting
Dort sind die Infos auch nicht zu finden. Du brauchst natürlich weitere Attribute. Wie die heißen findest Du z.B. hier: http://www.selfadsi.de/user-attributes-w2k8.htm profilePath suchst Du. -
Erstellen von Gruppen in mehreren Domänen
Sunny61 antwortete auf ein Thema von Manticare in: Windows Forum — Scripting
Grundlagen: Copy and Paste. :) -
Erstellen von Gruppen in mehreren Domänen
Sunny61 antwortete auf ein Thema von Manticare in: Windows Forum — Scripting
Ausprobieren und ausprobieren und ausprobieren. Dann weißt Du was funktioniert, was nicht funktioniert. Bei MSFT ist wirklich alles sehr ausführlich dokumentiert mit Beispielen die natürlich auch funktionieren. Code bitte in die dafür vorgesehenen Code-Tags packen, Screenshots davon sind schlecht für die Helfer, denn, falls der Code manuell geprüft werden muß, müssen sie deinen Code abtippen. -
NTFS Berechtigungen setzen
Sunny61 antwortete auf ein Thema von Sunny61 in: Windows Forum — Scripting
@daabm Danke, den Artikel hatte ich bei meiner Suche nach einer Lösung/nach einem Hinweis auch gefunden. Sobald es ein User/eine Gruppe aus der DomainA eingetragen wird, funktioniert es ja. Es sollen ja aber Gruppen aus DomainB eingetragen werden. Wir haben das jetzt so wie ich in geschrieben habe gelöst. Damit können wir leben. -
GPO in OU verarbeitet nicht Alles
Sunny61 antwortete auf ein Thema von teletubbieland in: Windows Server Forum
Und wenn Du \\Server\home$\%username% ausprobierst? Funktioniert das dann? -
GPO/GPP Netzlaufwerk verbinden
Sunny61 antwortete auf ein Thema von shuter in: Active Directory Forum
Hier 30 Sekunden eingeben und gpupdate hilft nicht? -
GPO/GPP Netzlaufwerk verbinden
Sunny61 antwortete auf ein Thema von shuter in: Active Directory Forum
Hast Du denn auch schon diesen Teil aus dem Artikel von Nils beachtet? Auszug aus: https://www.faq-o-matic.net/2015/04/06/ssd-zu-schnell-synchroner-startvorgang-nicht-mglich/ Du kannst ja mal mit 30 Sekunden Wartezeit beginnen. -
NTFS Berechtigungen setzen
Sunny61 antwortete auf ein Thema von Sunny61 in: Windows Forum — Scripting
@MurdocX Vielen Dank für das Script, es hat mir sehr geholfen. Ich kann zwar als ausführender User der DomA, Accounts und Gruppen in DomB anlegen, aber wenn es um NTFS-Berechtigungen geht, wird zur Auflösung immer nur die DomA verwendet. Über die GUI kann ich die DomB auswählen. Auf der FW zwischen den beiden Doms ist auch alles in Butter. @NilsK Auch mit der SID eines Users die gleiche Fehlermeldung. Es funktioniert nur, wenn eine Gruppe/SID/User aus der DomA verwendet wird. Führe ich das alles auf einem Rechner der DomB, angemeldet als User der DomA, aus, funktioniert alles wie gewünscht. Meine Vermutung: Intern wird immer mit der Domain gearbeitet, in der der benutzte Client beheimatet ist. Wir arbeiten ab jetzt an den Scripten auf Rechnern der DomB mit Accounts aus der DomA. Falls jemand weitere Ideen hat, immer her damit, ich werde alles sehr gerne testen und Ergebnisse posten. Vielen Dank für die rege und informative Beteilung und Unterstützung. Get-ADGroup bringt, 1 Zeile weiter oben, den CN der gewünschten Gruppe. Beispiel: $Global:SRVGlobal="DomB.local" Import-Module ActiveDirectory -ErrorAction Stop #Zum 'Verbindungstest! Es werden alle DCs aus der DomB gelistet. Get-ADDomainController -Server "DomB.local" -Filter * $Folder = "\\DomB.local\Daten\Teilnehmer\Name\Nummer" $Gruppe = "DomB.local\ACC_TNG_Nummer_DL" $Result = Get-ADGroup -Identity $Gruppe -Server $SRVGlobal Write-Host $Result #Es wird der CN der Gruppe gelistet. -
NTFS Berechtigungen setzen
Sunny61 antwortete auf ein Thema von Sunny61 in: Windows Forum — Scripting
Das kann ich probieren, ist aber später auch nicht so angedacht. Und wenn ich eine SID nehme wird die gleiche Meldung ausgegeben, also kann es das nicht sein. -
NTFS Berechtigungen setzen
Sunny61 antwortete auf ein Thema von Sunny61 in: Windows Forum — Scripting
@Nilsk Anderen Gruppentyp hab ich auch schon probiert. Morgen teste ich nochmal was, wenn das nichts hilft, dann wird umgestiegen. Danke bisher für die Unterstützung. :) -
NTFS Berechtigungen setzen
Sunny61 antwortete auf ein Thema von Sunny61 in: Windows Forum — Scripting
@NilsK Ja, der NetBIOS-Name der Domain ist DOMB, ich hab es schon mit allen Varianten probiert. @BOfH_666 Mit dem Tool von Raimund hat es ja mit den Begriffen in englisch funktioniert, allerdings nur mit der SID. Hmm, ich schau mir die Ausgabe morgen nochmal an. Und bei einem Benutzer funktioniert es ja auch mit den englischen Begriffen. -
Hallo zusammen, beim Versuch NTFS-Berechtigungen auf per Script neu erstellte Ordner zu setzen, bekomme ich beim folgenden Code die ebenfalls folgende Fehlermeldung: # Code ist nicht von mir, copy + paste aus dem Netz $Folder = "\\DomB.local\Daten\Teilnehmer\Name\Nummer" $Gruppe = "DomB.local\ACC_TNG_Nummer_DL" $acl = Get-Acl $Folder $AccessRule = New-Object System.Security.AccessControl.FileSystemAccessRule($Gruppe, "FullControl", "ContainerInherit, ObjectInherit", "None", "Allow") $acl.SetAccessRule($AccessRule) $acl | Set-Acl $Folder Fehlermeldung beim $acl.SetAccessRule($AccessRule): Ausnahme beim Aufrufen von "SetAccessRule" mit 1 Argument(en): "Manche oder alle Identitätsverweise konnten nicht übersetzt werden." Der ausführende User ist in DomA angemeldet und hat in DomB auf dem Ordner die entsprechenden Rechte um die Berechtigungen hinzufügen. Tausche ich den Namen der Gruppe gegen die SID der Gruppe bekomme ich die gleiche Fehlermeldung. Auch wenn ich die DomB.local weglasse kommt die gleiche Fehlermeldung. Trage ich einen Benutzer ein, funktioniert es. Hat jemand noch eine Idee wie man das lösen kann? Vielen Dank schon im Voraus. BTW: Es gibt ja auch von Raimund Andrée File System Security PowerShell Module: https://gallery.technet.microsoft.com/scriptcenter/1abd77a5-9c0b-4a2b-acef-90dbb2b84e85 das hab ich auch ausprobiert, funktioniert nur mit der SID, nicht mit dem Namen der Gruppe. Ja, man kann natürlich die SID zum Namen auslesen, aber es sollte ja eigentlich auch nur mit dem Namen funktionieren. Beim User geht es ja auch.
-
Problem mit "Senden an E-Mail-Empfänger" und Outlook 2016
Sunny61 antwortete auf ein Thema von ag1 in: Windows Forum — Allgemein
BTW: Der Exchange ist immer noch nicht auf dem aktuellsten Stand, es fehlen noch 3 Sicherheitsupdates: https://buildnumbers.wordpress.com/exchange/#ex2013 -
Lokale Admin Rechte unter AD
Sunny61 antwortete auf ein Thema von bennebaer in: Windows Forum — LAN & WAN
Jede Software die du installierst braucht Admin Rechte? Sicher? Schlechte Idee, ganz schlechte Idee. -
Wenn das Gerät in der Firma ist über WLAN anbinden, oder geht das nicht? Und dann mobile Daten abschalten.
-
GPO wird erst nach gpupdate angewandt
Sunny61 antwortete auf ein Thema von Gerber in: Windows Server Forum
Aber eben sonst nichts. Du hast also keinerlei Kontrolle darüber, welche Updates gedownloadet und installiert werden. Ebenfalls werden die Upgrades gedownloadet und installiert, so wie sie MSFT freigibt. Und alle Clients/Server holen sich die Updates direkt aus dem Netz. Eigentlich hast Du gar keine Kontrolle über deine Server und Clients. -
GPO wird erst nach gpupdate angewandt
Sunny61 antwortete auf ein Thema von Gerber in: Windows Server Forum
Hat denn die Einstellung mit dem GPOs jetzt gepasst? Was steuerst Du dann über GPO? -
GPO wird erst nach gpupdate angewandt
Sunny61 antwortete auf ein Thema von Gerber in: Windows Server Forum
Dann nimm doch den WSUS/WPP her um damit auch andere Software bereit zu stellen. BTW: Es heißt aufsetzen. Hä? Wie genau sieht denn jetzt dein Konzept zum patchen der Systeme aus? Jeder macht was er will? Mit einem WSUS hast Du Kontrolle und holst alle Updates nur einmal. Aber dazu solltest Du einen eigenen neuen Thread eröffnen. -
Server haben Eigenleben bei Installation von Updates
Sunny61 antwortete auf ein Thema von Emmermacher in: Windows Server Forum
Sharepoint ist so ziemlich das schlimmste in Sachen patchen. ;) -
Never touch, so oder so ähnlich geht doch der Spruch los. :)
-
Wow, der ist ja fast gar nicht gepatcht: https://docs.microsoft.com/de-de/exchange/new-features/build-numbers-and-release-dates?view=exchserver-2019#exchange-server-2010-sp3-build-numbers