Jump to content

Trix

Abgemeldet
  • Gesamte Inhalte

    41
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

0 Neutral

Letzte Besucher des Profils

614 Profilaufrufe
  1. Hallo daabm Erklär es mir bitte. Nach meinen jetziges Kenntnissen ist ein lokaler Benutzer via GPO nur gut, wenn ich dem auf seinem gerät mehr rechte resp. Sonderrechte einräumen will. Was anderes ergibt sich mir nicht.
  2. Gute Frage. Geht im Moment nicht. Es gibt halt gewissen Vorgaben, die wir nicht umgehen können.
  3. Cisco VPN. Das Mutterschiff hat eigene Server und ein eigenes AD. wir wird sonst völlig unabhängig. Ich habe das getestet. Es funktioniert nicht. Ich bekomme immer die schon beschriebene Fehlermeldung. Danke Dir für Deine Erklärung. So wie ich das im Moment sehe, gibt es zwei Möglichkeiten. 1. wieder ganz normale lokale User anlegen (wollte ich eigentlich nicht mehr) 2. über VPN den unseren Domänencontroller anbaggern können. ich hab noch keinen Plan wie, aber anders geht es ja wohl nicht. Danke
  4. BOfH_666: Genau das was Du da beschreibst geht nicht. Das liegt daran, dass die VPN Verbindung nicht mit unseren Servern konfiguriert ist und auch nie sein wird. Wir melden uns mit einem anderen User am VPN an und verbinden uns danach mit einer anderen Anmeldung mit unseren Servern. Das geht nicht. Mit einer VPN Verbindung kann ich dann zwar das AD pingen, hab als normaler user da nichts zu suchen. Ich kann nur auf Daten zugreifen, wenn ich mich als Admin anmelde. XP-Fan: Das was Du da schreibst ist mir soweit schon klar. aber wo ist dann der nutze der GPO bei der ich einen lokalen Benutzer anlegen kann. Welchen Sinn hat dies GPO oder wann würde man den sowas überhaupt einsetzten. Die GPO Möglichkeit macht ja dann nichts wirklich.
  5. XP-FAN: Und wie soll das gehen? ich melde mich ja von extern nur am Gerät an. ein normaler Benutzer hat nur die Möglichkeit sich auf seine Daten in der Firma via VPN zu verbinden. Wie soll sich das Gerät mit dem AD verbinden? MurdocX: Die VPN Umgebung gehört nicht uns. Wir haben hier keine Möglichkeiten oder Einfluss. VPN gehört dem "Mutterschiff" Auch wenn ich mir irgendwas sonst verbaue. Warum kann ich bei einem User, der über GPO lokal angelegt wurde, das Passwort nicht ändern?
  6. genau das wäre mein Wunschszenario. Das geht aber nicht. Die Meldung erscheint: “Die Konfigurationsinformation konnte vom Domänencontroller nicht gelesen werden. Der Computer ist entweder nicht verfügbar, oder der Zugriff wurde verweigert.” Ob ich zum Zeitpunkt der Passwort Änderung eine VPN Verbindung hab oder nicht ist egal.
  7. Danke Ja, genau über OWA Outlook. Dort können die User Ihr AD Passwort ändern. Aber nur diejenigen, die auf einem privaten Gerät arbeiten. Bei den Laptop Usern ist es so, dass zwar Ihr AD Passwort geändert hat, aber Ihr LoginPasswort am Laptop nicht, bis Sie sich dann irgendwann mal im Büro wieder anmelden. Das darf aber nicht so sein. Das Gerätelogin muss auch änderbar sein. Ich kann keinen VPN Zugang machen bevor der User sich nicht angemeldet hat. Das geht bei uns nicht, da der VPN Client nicht von uns ist. Mit dem VPN Client melden wir uns an ein Mutter Netz an, von dem aus wir dann in unser Netz gelangen. Deshalb die Idee mit dem lokalen User über GPO.
  8. Die Idee dahinter ist, dass ich über das AD einen User erfassen kann und dieser sich an einem Laptop anmelden darf. Das ist ja mit einem normalen AD User das übliche. Sollte dem Gerät (nicht in Haus) aber etwas passieren, will ich den Account vom AD aus sperren können. Immer noch normales Verhalten. Das Problem ist, der User muss sein Passwort auf dem Laptop ändern können. Das krieg ich aber so nicht hin. Wenn er es über sein WebMail ändert ist es zwar auf dem AD geändert. Das login am PC bleibt aber alt. Ich hoffe Du verstehst was mein Problem ist?
  9. ähmm… nein, wie den? normale AD User können extern Ihr Passwort nicht ändern. Wie geht das?
  10. Hallo zusammen Ich habe über GPO Lokale Benutzer und Gruppen einen user aus der Domäne angelegt. Den user hat es auch lokal angelegt, aber erst, wenn man sich mit dem user anmeldet. ist das so? Über "eingeschränkte Gruppen" hat er auch nur Benutzerrechte, was man aber beim lokalen user nicht sieht. wieso? Soweit schon mal für mich nicht logisch. Die Idee ist, dass er sich am PC anmelden kann, wenn er nicht am Domänennetz ist. Er soll nun aber auch wenn er nicht am Domänennetz ist sein Passwort ändern können. Das geht aber nicht. er kann sein Passwort nicht ändern. geht das so generell nicht? Dann begreife ich die GPO Lokale Benutzer und Gruppen nicht oder falsch. Danke für jeden Tipp Trix
  11. Hallo an Alle, wir haben hier ein nerviges Problem. Jeder Mitarbeiter hat sein Mailarchiv. Jeder Mitarbeiter kann selber wählen, wie er erledigte Mails ins Archiv ablegen will. Ob Manuell, durch ziehen (verschieben) in den entsprechenden Archivordner oder via Archivrichtlinien. Im Einsatz sind Exchange 2013 und Outlook 2010 Das Problem ist nun, dass es oft passiert, dass wenn Mails aus dem "gesendete Elemente" Ordner in einen Archivordner verschoben werden die Leerzeilen einfach entfernt werden. Wenn ich Mails aus dem Ordner "gesendete Elemente" im Mailpostfach in einen Postfachordner ablege, konnte ich das entfernen von Leerzeilen noch nie beobachten. Auch Mails welche mit den Archivrichtilinien archiviert werden nicht. Eigentlich nur, wenn Mails manuell aus dem Mailpostfach ins Archiv gezogen werden. Egal aus welchem Ordner. Wenn ich die Mails nicht verschiebe sondern ins Archiv kopiere, bleicht die Formatierung erhalten. Kein entfernen der Leerzeilen. Das kann aber nicht die Lösung sein. Viel zu umständlich und nicht zumutbar. im Netz gefundene Tipps wie Word Absatzformatierungen kontrollieren resp. einstellen oder auf den editor wechseln, entfernen der Haken unter Optionen in Outlook haben leider nicht geholfen. kennt jemand dieses Problem und hat eine Annehmbare Lösung gefunden oder Tipps wo es zu kontrolliernede Einstellungen gibt? Bin für jeden Hinweis dankbar. Trix
  12. Vielleicht aller Meinungen zum Trotz, war ich bis jetzt immer der Meinung, dass man ein Rad nicht zweimal erfinden muss. Dazu waren Foren mal gedacht. Denn diesen Wunsch, überprüfen zu können, ob jeder Mitarbeitende in einer Verteilerliste steht, haben sicher viele Firmen. Doof ist nur, dass ich das jeder selber erarbeiten soll... Deshalb hier ein Teil der Lösung. Auch wenn Sie sicher nicht DIE Lösung ist, da ich kein PowerShell Spezi bin und auch kein Geld habe um eine externe Firma zu beauftragen. Aber es hat funktioniert. Auslesen aller Verteilergruppen inkl. deren User Auflisten via Exchange PowerShell $loc = "C:\temp\report.txt" # alle Verteilerliste ermitteln und den Namen der Liste merken um Mitglieder zu ermitteln $res_dg = Get-DistributionGroup | Select Name foreach ($dg in $res_dg) { # Name der Verteilerliste in Datei schreiben [system.String]$str = "Name der Verteilerliste: " + $dg.Name $str | Out-File $loc -append # Mitglieder der Verteilerliste ermitteln + in Datei schreiben $res_dg_member = Get-DistributionGroupMember -Identity $dg.Name | Select Name foreach ($dg_member in $res_dg_member) { $dg_member.Name | Out-File $loc -append } } Danach habe ich, vielleicht etwas umständlich gemacht, da ich kein PowerShell Spezi bin, im AD eine LDAP Abfrage aller Aktiven User gemacht und in eine Datei exportiert. In Excel dann beide Listen automatisch vergleichen. Fertig
  13. und was ist mit meiner ursprünglichen Frage LDAP Query. geht das nicht? und noch was: es kann icht jeder auf jedem Gebiet spezi sein. Das hat auch nichts mit Interesse zu tun. Irgendwie interpretieren wir Forum nicht gleich. ich will ja keine fetige "Geschichte" Aber etwas mehr hätte ich schon erwartet. Trotzdem Danke
  14. Danke PowerShellAdmin Wenn man aber keine Ahnung hat wie das geht, ist "man muss ja nur" ziemlich schwierig. Kannst du etwas präziser warden?
  15. Eigentlich ist es egal wie. aber ich will nicht wissen wer in welcher Verteilergruppe ist, sondern ich brauche eine Liste wer in keiner Vertetilerliste ist. Also wer alles hat unter "Mitglied von" im AD keine VL Gruppe drin. Deine Links sind toll, nur sagen mir die was wo drin ist. ich will aber nur wissen, bei wem irgendeine Verteilerliste fehlt.
×
×
  • Neu erstellen...