4077

Ich nutze das dafür: (wenn ich Deine Anforderung korrekt verstanden habe) Add-Type -AssemblyName System.DirectoryServices.AccountManagement $username = read-host -prompt "Enter a username" $ct = [system.DirectoryServices.AccountManagement.ContextType]::Domain $user = [system.DirectoryServices.AccountManagement.UserPrincipal]::FindByIdentity($ct, $username) $groups = $user.GetGroups() foreach($i in $groups){ $i.SamAccountName }

Stichwort: Kiosk-Modus/ Steady State

Die 77-882 Prüfung ist nicht sehr tiefgründig oder anspruchsvoll. Mind. 70% der Fragen verbringt man mit der Formatierung von Tabelleninhalten. Wer das offizielle Prüfungsheft durchgearbeitet hat, der besteht die Prüfung.

Ab W2K3 (R2) ist es als Rolle dabei. An dieser Stelle sind die Quotas auf Ordner-Ebene mit Vorlagen versteckt, File Screening (Verbot von Dateitypen-Speicherung), einfaches Reporting (Doppelte Dateien, größte Dateien etc.) und Datei-Klassifizierung (auch wichtig für späteren Dynamic Access Control Gebrauch)

Den impliziten Teil: Daten"müll" verhindern ;-) Außerdem kann man mit dem File Server Ressource Manager auch gleich das Speichern von exe-Dateien verhindern, wenn man die Quota damit einrichtet. (Stichwort: File Screening)

Ich stelle mir gerade die Frage, ob hier nicht auch Quotas sinnvoll wären?

Ich denke mal, daß Du das Standardprofil nicht geändert hast? Somit wird nach einem Sysprep natürlich alles aus dem lokalen Standardprofil bedient, wenn es kein Standard-Netzwerkprofil gibt.

Meine bootstrap.ini sieht so aus: [settings] Priority=Default [Default]SkipBDDWelcome=YESKeyboardLocalePE=0407:00000407DeployRoot=\\Server-IP\DeploymentShare$ JoinDomain=FQDN der Domain UserID=AdministratorUserPassword=hier das PasswortUserDomain=FQDN der Domain Ich glaube, es hat bei mir auch erst funktioniert, als ich das "JoinDomain" in die bootstrap.ini aufgenommen hatte. Entegen aller Dokumentation und Tutorials.

Da 0x1 "Pfad oder Programm nicht gefunden" bedeutet, kann es auch im Aufruf innerhalb der Aufgabenplanung sein. Setze diesen Pfad mal direkt auf die test.cmd und lasse alle Argumente weg.

Stelle im ADUC in der Ansicht auf "Benutzer, Kontakte, Gruppen und Computer als Container" und schau Dir das Objekt mal in dieser Form an. Da siehst Du, woran es "zwickt". Vermutlich ein "mobile device". NilsK hat mal dazu eine Erklärung geschrieben, aber ich habe es auf die schnelle hier im Forum nicht gefunden. Leider ist auch der Blog von Yusuf Dikmenglou gerade offline. Da steht auch eine Erklärung.

Das bringt der Windows Server ab W2K8 mit den Subscriptions und "Attach an event to this log" schon mit. (mußt schauen, wie das auf Deutsch heißt. Habe leider nur Server auf englisch hier) http://technet.microsoft.com/en-us/library/cc749183.aspx

Vermutlich geht das am einfachsten über Auditing. Das würde ich eine eigene OU erstellen, Auditing aktivieren, den Domänen-Administrator dorthin verschieben, Passwort ändern und abwarten.

Es gibt doch die "advanced settings" im Reiter "Trigger" der Aufgabenplanung. Dort gibt es die Option "run every x min/ hours" (habe leider nur englische Serverversionen) Und zusammen mit "Starte täglich um 7 Uhr" und "wiederhole alle Stunde" bis "x Uhr" solltest das zu machen sein.

http://blogs.technet.com/b/askds/archive/2009/04/15/the-lastlogontimestamp-attribute-what-it-was-designed-for-and-how-it-works.aspx => "Logon types and that will trigger an update to the lastLogontimeStamp attribute. The lastLogontimeStamp attribute is not updated with all logon types or at every logon. The good news is that the logon types that admins usually care about will update the attribute and often enough to accomplish its task of identifying inactive accounts. Interactive, Network, and Service logons will update the lastLogontimeStamp. So if a user logs on interactively, browses a network share, access the email server, runs an LDAP query etc… the lastLogontimeStamp attribute will updated if the right condition is met. (The conditions are discussed below in the section Update and Replication of lastLogontimeStamp. As of Windows 2003 SP1 these logon types will NOT update lastLogontimeStamp Certificate mapping through Microsoft Internet Information Services (IIS). Microsoft .NET Passport mapping through IIS."

Ich habe eben Deine Abfrage mal laufen lassen: ich bekomme prima viele Anzeigen und sie machen auch Sinn (z.B. auch einen vom 14.07.2011)

Nur als alternative Lösung, die ich seit ewigen Zeiten in "AD Users & Computers" als Abfrage gespeichert habe (und ich auch bisher zu faul war mir was anderes zu suchen): (&(&(objectCategory=Computer)(lastLogonTimeStamp<=130182028790000000)(!userAccountControl:1.2.840.113556.1.4.803:=2))) Was man halt manuell ändern muß ist das vor "x Tagen" (hier 60 Tage) in Nanosekunden. Berechnen lasse ich mir das über ein VBS-Skript: Dim dtmDate, dbl100NanoSecsConst MAXIMUM_PASSWORD_AGE = 60 dtmDate = DateAdd("d", -MAXIMUM_PASSWORD_AGE, Now()) dbl100NanoSecs = 10000000 * (DateDiff("s", "1/1/1601", dtmDate)) dbl100NanoSecs = FormatNumber(dbl100NanoSecs, 0, False, False ,0) WScript.Echo ("Value for query = " & dbl100NanoSecs)

Bei isos verwende ich entweder http://www.isotousb.com'>iso2usb oder YUMI. Eins von beiden hat bisher immer funktioniert, wenn das ISO ok war. Nur als Zusatz: Meiner Erfahrung nach ist das Windows 7 USB DVD Download Tool super zickig, wenn es kein 100% Windows ISO ist. Witzigerweise nimmt es das MDT LiteTouch.iso, kopiert es auf den USB Stick, schließt bei 98% mit einer Fehlermeldung ab, funktioniert aber trotzdem.

Bitte sehr. Der nachgereichte Link

Der MCM hat 18500 U$ gekostet. Ohne Flug und Unterkunft ;-) Da muß die Oma lange für den Enkel stricken.

Eine interessante Option könnte sein, das Ganze eher über GPPs und Zielgruppenadressierung (item level targeting) zu machen.

Das MS-Press hat mir dicke gereicht. Und quasi steht im Erstellungsthread alles relevante, was dran kommt. Ich war auch nicht auf 1000 Punkte aus. :-)

Die Word-Expert ist ebenso "schwer", wie die Word-Core. Für mich ein *gähn*. :-) Einziger Kopfkratzer war eine Makroaufgabe, von der ich heute noch nicht weiß, wie die Lösung sein soll. Ansonsten fast identischer Aufgabenbereich und Schwierigkeitsgrad. Die Zeit reichte mir dicke. Ich hatte fast 15 min übrig.

So hat man - ganz die deutsche Mentalität - gleich einen Schuldigen, wenn die Human Ressource dann doch nicht passt. ;-)

Das darf ich eh nicht. ;-) Ich muß mir halt nur für die Zukunft merken, daß ich besser zur Sicherheit auch mal die einzelnen Nodes durchsuche. Nicht das ich wieder über ein nicht repliziertes Attribut gestolpert bin. Danke nochmal

Danke für die Mühe. So macht das Ergebnis total Sinn. Jetzt habe ich es verstanden, aber es erschließt sich mir die Logik dahinter nicht. :-) Man bekommt ja ggfs völlig unterschiedliche Suchergebnisse.