Hallo,
wir haben das Problem, das scheinbar Mitgliedschaften von Gruppen geändert werden.
Hat man eine Möglichkeit das nachzuvollziehen?
Manuell wurde scheinbar nichts gemacht.
Gruß
Dennis
↧
AD Gruppen Logging
↧
AD CS und LDAPS
Hallo zusammen,
ich muss LDAPS konfigurieren um Hadoop bzw Cloudera mit unserem AD kommunizieren zu lassen.
Dazu habe ich nach folgender Anleitung eine Zertifikatvorlage LDAPoverSSL erstellt:
http://social.technet.microsoft.com/wiki/contents/articles/2980.ldap-over-ssl-ldaps-certificate.aspx
Die Zertifikatsdienste laufen auf einem separaten Server als Enterprise Root CA, ebenfalls läuft der NAP Service.
Wenn ich vom DC das Zertifikat anfordern möchte, bekomme ich folgende Fehlermeldung:
In der Ereignisanzeige vom DC findet sich folgendes:
Application 13: Die Zertifikatregistrierung für Lokales System konnte sich nicht für ein Zertifikat LDAPoverSSL mit der Anforderungs-ID N/A von server.domain.local\root-ca (Der RPC-Server ist nicht verfügbar. 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE)) registrieren.
Application 82: Fehler bei der Zertifikatregistrierung für Lokales System bei der Authentifizierung für alle URLs für den Registrierungsserver, der folgender Richtlinien-ID zugeordnet ist: {F9F19A6F-BAB0-4D78-9E1F-2BD56D98A518} (Der RPC-Server ist nicht verfügbar. 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE)). Fehler bei der Registrierung für Vorlage: LDAPoverSSL
System 10006: Fehler "2147942405" in DCOM wurde vom Computer "server.domain.local" empfangen, als versucht wurde, den folgenden Server zu aktivieren:
{D99E6E74-FC88-11D0-B498-00A0C90312F3}
Ich habe bereits die Firewall ausgeschaltet und alle RPC Ports aktiviert - beides mit dem gleichen o.g. Ergebnis. Der DC erreicht aber die CA.
Die Gruppenmitgliedschaft von "Zertifikatdienst-DCOM-Zugriff" auf der CA habe ich auf Domänen-Benutzer, Computer, Domaincontroller und Authentifizierte Benutzer gesetzt. Im AD ist in der Builtin/Users Gruppe INTERAKTIV und Authentifizierte Benutzer Mitglied.
In den Komponentendiensten ist die o.g. Gruppe ebenfalls berechtigt für den lokalen als auch den Remotezugriff.
Es handelt sich um Windows Server 2012 R2 Maschinen.
Falls noch Infos benötigt werden, gebe ich diese gerne bekannt.
Vielen Dank für Ideen und Anregungen.
Freundliche Grüße
Sandro
↧
↧
Ordner/Dateien verlieren Sicherheitseinstellungen
Hallo zusammen,
unser Windows Server 2012 R2 Datacenter läuft jetzt schon ein paar Wochen ziemlich einwandfrei. Es gibt allerdings hin und wieder ein sehr seltsames Problem:
Manchmal verlieren Dateien oder Ordner ihre Rechteeinstellunge (Rechtsklick -> Sicherheits-Tab). Selbst als angemeldeter Administrator steht dann da: "Zum Anzeigen der Eigenschaften des Objekts benötigen Sie Leseberechtigungen. Klicken Sie auf "Erweitert" um den Vorgang fortzusetzen.
Wenn ich in die erweiterten Sicherheitseinstellungen gehe, kann mir kein Besitzer angezeigt werden und ich muss Besitzer der Dateien werden und dann wieder freigeben, damit unsere User diese sehen können.
Das tritt gezielt bei manchen Usern (die als Netzlaufwerk darauf zugreifen) auf, wenn sie die Dateien in irgendeiner Form modifizieren (z.B. Umbenennung) oder aber auch bei Ordnern/Dateien, auf die eigentlich keiner Zugriff hat, außer mir (z.B. ein Ordner für eine Hyper-V VM).
Ich habe zwar ein paar Workarounds mit Powershell probiert, aber das ist keine dauerhafte Lösung. (Und funktioniert auch nur begrenzt)
Hat jemand eine Idee, wie das auftritt und wie man das verhindern kann?
Vielen Dank im Voraus!
Mit freundlichen Grüßen,
Alexander Prams
↧
Laufwerks-Mapping mit VBS Login-Skript
Hallo,
für die Zuweisung von Netzlaufwerken in Abhängigkeit von Benutzergruppen habe ich folgendes VBS-Skript erstellt, dass den Benutzern als Anmeldeskript in den Eigenschaften ihres AD-Kontos zugewiesen ist.
Da ich noch andere Anmeldeskripte in ähnlicher Form habe, und bei der Zuweisung von Netzlaufwerken 35 unterschiedliche Gruppen berücksichtigen muss, sehe ich die Laufwerkszuordnung via GPP nicht als Alternative.
On Error Resume Next
Set objSysInfo = CreateObject("ADSystemInfo")
Set objNetwork = CreateObject("Wscript.Network")
strUserPath = "LDAP://" & objSysInfo.UserName
Set objUser = GetObject(strUserPath)
Dim objNetwork
Dim strDriveLetter, strRemotePath, strUserName
strDriveLetter = "H:"
strRemotePath = \\file01\Users$
Set objNetwork = WScript.CreateObject("WScript.Network")
strUserName = objNetwork.UserName
objNetwork.MapNetworkDrive strDriveLetter, strRemotePath & "\" & strUserName
For Each strGroup in objUser.MemberOf
strGroupPath = "LDAP://" & strGroup
Set objGroup = GetObject(strGroupPath)
strGroupName = objGroup.CN
Select Case strGroupName
Case "usergroup1"
objNetwork.MapNetworkDrive "K:",\\file01$\freigabe1H
Case "usergroup2"
objNetwork.MapNetworkDrive "K:", "\\file01\freigabe2"
End Select
Next
Während das Mapping des H:\-Laufwerks jedes mal funktioniert, wird das K:\-Laufwerk nur bei jeder zweiten Anmeldung zugewiesen.
Bisher konnte ich im VBS-Code keinen Fehler finden, der dieses Verhalten hervorrufen könnte.
Kann mir jemand einen Hinwies geben woran es liegen könnte ?
Vielen Dank.
Grüße
Tobias
↧
Anmeldung eines Domänenbenutzers ohne Netzwerkverbindung.
Hallo,
ich habe folgendes Problem bzw. folgende Fragen.
Da die Anmeldung an den Firmenlaptops unterwegs ohne Netzwerkverbindung zu lange dauert (Laptop versucht vermutlich die Domäne zu erreichen, dies ist allerdings nicht möglich), wird gefordert, bei Laptops automatisch die zuletzt verwendeten Daten des Domänenbenutzers zu prüfen. Nachdem die Anmeldung mit den lokalen Domänendaten funktioniert hat (Benutzer könnte bereits arbeiten etc.), soll die Prüfung an der Domäne auf evtl. Änderungen usw. stattfinden. Ist solch eine Einstellung möglich? Bzw. kann man dem Gerät sagen, solange keine Internetverbindung vorhanden ist, automatisch die lokalen Domänendaten zu prüfen?
Meiner Meinung nach ist es unsinnig, erst die lokalen Informationen zu testen bevor man versucht die Domäne zu erreichen.
Für mich ist der Ablauf mit Domäne > Lokal verständlich, trotzdem würde mich eine eventuelle Lösung interessieren.
Vielen Dank.
MfG Julian
↧
↧
Wo finde ich den RD Licensing Manger
Hallo zusammen,
ich habe eine Frage bzgl. des RD Licensing Mangers.
Ich würde gerne den RD Licensing Manager nutzen, allerdings weis ich nicht auf welchem Server dieser installiert ist. Könnte mir jemand eine entsprechende Information geben, wie ich das herausfinde?
Vielen Dank für eure Hilfe
↧
"Active Directory-Domänendienst steht momentan nicht zur Verfügung"
Die Meldung "Active Directory-Domänendienst steht momentan nicht zur Verfügung" wird ausgelöst durch?
Soft-/Hardware:
Windows 10 Pro, 64-Bit System
↧
Keine Zeitsynchronisation eines DC zu PDC-Emulator
Hallo,
wir haben eine SBS 2011 Domäne mit mehreren DCs Server 2012 R2.
Bei einem DC klappt die Zeitsynchronisation zum SBS nicht. Neukonfiguration des Zeitdienstes zieht nicht.
Die DCs sind alle virtualisiert unter Hyper-V Server 2012 r2. Die Zeitsynchronisation zum Host ist in den VM-Einstellungen deaktiviert.
PS U:\> w32tm /query /source
Local CMOS Clock
PS U:\> w32tm /config /syncfromflags:DOMHIER /update /reliable:YES Der Befehl wurde erfolgreich ausgeführt. PS U:\> net stop w32time Windows-Zeitgeber wird beendet. Windows-Zeitgeber wurde erfolgreich beendet. PS U:\> net start w32time Windows-Zeitgeber wird gestartet. Windows-Zeitgeber wurde erfolgreich gestartet.
PS U:\> w32tm /query /status Sprungindikator: 0(keine Warnung) Stratum: 1 (Primärreferenz - synchron. über Funkuhr) Präzision: -6 (15.625ms pro Tick) Stammverzögerung: 0.0000000s Stammabweichung: 10.0000000s Referenz-ID: 0x4C4F434C (Quellname: "LOCL") Letzte erfolgr. Synchronisierungszeit: 02.11.2015 14:20:31 Quelle: Local CMOS Clock Abrufintervall: 6 (64s)
ein Neustart des Servers hat auch nichts gebracht.
Wie kriege ich das wieder hin?
Vielen Dank
Gruß
Martin
↧
Aktualisierung lastLogonTimestamp Problem
Hallo,
habe folgendes Problem und bräuchte eure Unterstützung: Mitarbeiter „X“ kündigt verärgert an einem Tag gegen Ende Juni direkt beim CEO. Mitarbeiter „X“ war Mitglied der Geschäftsführung. Darauf hin beauftragt der CEO, Firmenanwalt und Compliance Officer den Mitarbeiter „Y“ mit der Sperrung des Accounts. Mitarbeiter „Y“ ist IT-Leiter und nimmt die Sperre durch Reset des Passworts im AD und setzen der Option „User must change password at next logon“ vor. Dies war gängige Praxis in der Firma, Account Disable Funktion aufgrund Outsourcing nicht möglich.
Ein Monat später wird in den Logdateien des Domain Controllers folgendes gefunden:
.lastLogonTimestamp des Accounts von Mitarbeiter X wurde aktualisiert (ca. 1 Monat nach Sperrung).
Das Flag „Zwang das Passwort zu ändern nach erfolgreichen Login“ wurde nicht gelöscht, somit wurde nach dem Login mit dem gültigen PW kein neues PW vergeben und der Login war nicht vollständig
Es gibt keinen Eintrag „badPasswordTime“ somit keine Eingabe eines falschen PW.
Mitarbeiter Y wird nun vorgeworfen er hätte sich mit dem Account des Mitarbeiter X eingeloggt. Mitarbeiter Y weiß aber das PW selbst nicht da er es sich nicht gemerkt hat nach dem Reset.
Mitarbeiter Y wird daraufhin fristlos entlassen.
Hat jemand von euch eine Idee wie es zur Aktualisierung des „.lastLogonTimestamp“ gekommen sein könnte?
Ich habe selbst schon ein wenig recherchiert und einen Bug des OWA gefunden bei dem der Login Token noch nach Monaten und auch nach PW Reset noch gültig war. Aber richtige Beweise und eine Erklärung eines Profis die vor Gericht vorgetragen werden könnte fehlt mir nach wie vor.
Ich wäre für Hilfe sehr dankbar, da es um Erhalt des Arbeitsplatzes von Mitarbeiter Y bzw. eine Abfindung für diesen geht.
↧
↧
Volumenaktivierung und Office 2013
Hallo,
im Rahmen einer VDI-Umgebung möchjte ich Office 2013 Pro Plus über die Rollen Active Directory Volumenaktivieurng aktivieren. Die Rolle ist auf einem Windows Server 2012 R2 Domänen-Controller installiert, und funktioniert mit Windows 8.1 bereits problemlos.
Wenn ich in der GUI der Volumenaktivierungstools die Option "Aktivieurng über Active Directory" auswähle und dann den KMS-Schlüssel der Office eingebe erhalte ich die Fehlermeldung
"umgültiger Produktkey oder Lizenzkonflikt. Überprüfen Sie ob der Produktkey richtig eingegeben wurde und für diese Anwendung oder Windows-Edition gilt"
Laut https://technet.microsoft.com/de-de/library/dn645522.aspx müsste das Volumenbasierte Aktivieurngsverfahren über das AD auch für Office 2013 gelten, oder interpretiere ich etwas falsch ?
Grüße
Tobias
↧
Erneuern des CA Zertifikats (untergeordnete CA)
Hallo zusammen,
das Zertifikat meiner untergeordneten Zertifizierungsstelle läuft in einigen Wochen aus. Ich habe heute versucht, es zu erneuern. Dafür öffne ich die CA MMC auf dem Server und per Rechtsklick versuche ich dann, das Zertifikat zu erneuern.
Nachdem ich auswähle, dass ich keinen neuen Schlüssel erzeugen möchte und OK klicke, passiert nichts mehr. Die CA Dienste werden gestartet und das war es. Ich habe keine Möglichkeit auszuwählen, ob ich den Request online einreichen möchte, oder in einer Datei speichere. In der Root CA wird auch kein Request sichtbar.
Hat jemand eine Idee, wo man hier ansetzen kann?
Vielen Dank!
↧
Ausstellen von Zertifkaten mit CSR Dateien
Hallo,
ich wollte einer Synology Diskstation ein Zertifikat für die Weboberfläche ausstellen. Dabei habe ich
auf der DS eine CSR Datei generieren lassen. Soweit so gut. Nun wollte ich das Zertifikat ausstellen
und zwar in der CA-Verwaltung unter "Neue Anforderung einreichen..." Dabei fällt mir schon auf, dass ich den .csr Typ gar nicht
auswählen kann. Unter "Alle Dateien" habe ich die Datei dann eingebunden. Nachdem bekomme ich ein Fehlermeldung, dass es keine
Zertifikatvorlage für den Request gibt. Ich habe schon viele Anleitungen gesehen, dass man dort über die Web-Zertifizierungsstelle
gegangen ist. Solch eine Weboberfläche habe ich nicht und möchte sie auch nicht auf meiner CA erstellen.
Gibt es trotzdem einen anderen Weg, wie ich den Request bearbeiten kann?
MfG
↧
Anzahl DCs und GCs
Hi Forum,
Ich habe eine Frage zur empfohlenen Anzahl von DCs und GCs. Wenn man im AD nur einen DC hat dann kann (bzw muß) dieser ja alle Rollen übernehmen einschließlich die des GC. Wenn man im AD nun 2 DC hochzieht so sollte es im Idealfall so sein, daß beim Ausfall eines DC der andere übernimmt. Dem widerspricht die Empfehlung von Microsoft auf dem Infrastrukturmaster keinen GC laufen zu lassen:
https://technet.microsoft.com/en-us/library/cc773108%28v=ws.10%29.aspx
Fällt dann der DC der auch als GC arbeitet aus, so hat man im AD keinen GC mehr, was z.B. zu Problemen mit Exchange führen kann. Bedeutet dies, daß man in jedem AD mindestens 3 DCs ausrollen muß um vollständig redundant zu sein?
CU
↧
↧
Einzelne GPO nur beim Anmelden ausführen
Hallo,
folgendes: Wir verteilen Drucker per GPO. Dabei würde ich gerne einstellen, dass diese bestimmte GPO nur beim Anmelden am Rechner ausgeführt wird und nicht alle 90 Minuten während der Hintergrundaktualisierung der Gruppenrichtlinie.
Die Option "Nur einmalig anwenden" für die entsprechende Drucker GPO habe ich bereits versucht - diese bewirkt allerdings leider, dass der Drucker nur einmal überhaupt verbunden wird und nicht bei jeder Anmeldung erneut.
Hat jemand eine Idee?
Freundliche Grüße
↧
Attribute aufgrund Zugehörigkeit zu einer Organisationseinheit automatisch setzen
Ist es möglich die Attribute eines AD-Kontos aufgrund seiner Zugehörigkeit zu einer definierten Organisationseinheit automatisch zu setzen?
Beispiel: Der Benutzer sitzt an einem Standort RT im Erdgeschoss des Hauptgebäudes und soll aufgrund seiner Zugehörigkeit zur OU EG in seinem AD-Konto unter Abteilung einen Wert eingetragen bekommen. Schiebt man das Konto später ins OG1 soll dann automatisch der Wert RT_HG_OG_1 gesetzt werden. Gibt es da eine Möglichkeit?
↧
Get-ADComputer - modifyTimeStamp; LastLogonDate
Hi Community,
ich versuche gerade eine nicht mehr taufrische Dokumentation bzgl. der aktuell vorhandenen Computer im Haus zu aktualisieren und benutze dazu (seit gerade eben) das Power Shell Utility 'Get-ADComputer'. Dazu hätte ich zwei Fragen:
1) Was bedeutet es wenn das Attribut 'LastLogonDate' keinen Wert enthält?
2) Was ist der Unterschied zwischen 'LastLogonDate' und 'modifyTimeStamp'? Ich habe nämlich schon Computer gefunden, die ein 'LastLogonDate' mehr als 1,5 Jahren zurück haben, was durchaus auf ein veraltetes Objekt hindeutet aber der 'modifyTimeStamp' liegt dafür nur ca. vier Wochen zurück. Wie sind diese beiden Daten zu interpretieren?
PS C:\Users\Administrator.DOMAIN> Get-ADComputer -Identity ABRIXAS -Properties *
AccountExpirationDate :
accountExpires : 9223372036854775807
AccountLockoutTime :
AccountNotDelegated : False
AllowReversiblePasswordEncryption : False
BadLogonCount :
CannotChangePassword : False
CanonicalName : DOMAIN.local/Hier/Dort/Computer/Desktops_No_Firewall/ABRIXAS
Certificates : {}
CN : ABRIXAS
codePage : 0
countryCode : 0
Created : 14.12.2004 11:18:31
createTimeStamp : 14.12.2004 11:18:31
Deleted :
Description : IHSNB2
DisplayName : ABRIXAS$
DistinguishedName : CN=ABRIXAS,OU=Desktops_No_Firewall,OU=Computer,OU=Hier,DC=DOMAIN
,DC=local
DNSHostName : abrixas.DOMAIN.local
DoesNotRequirePreAuth : False
dSCorePropagationData : {01.01.1601 01:00:00}
Enabled : True
HomedirRequired : False
HomePage :
instanceType : 4
IPv4Address : 192.168.110.48
IPv6Address :
isCriticalSystemObject : False
isDeleted :
LastBadPasswordAttempt :
LastKnownParent :
LastLogonDate : 17.03.2014 11:23:51
lastLogonTimestamp : 130395254315909513
Location :
LockedOut : False
logonHours : {255, 255, 255, 255...}
ManagedBy :
MemberOf : {}
MNSLogonAccount : False
Modified : 15.10.2015 13:48:54
modifyTimeStamp : 15.10.2015 13:48:54
msDS-SupportedEncryptionTypes : 28
msDS-User-Account-Control-Computed : 0
Name : ABRIXAS
nTSecurityDescriptor : System.DirectoryServices.ActiveDirectorySecurity
ObjectCategory : CN=Computer,CN=Schema,CN=Configuration,DC=DOMAIN,DC=local
ObjectClass : computer
ObjectGUID : 9a76f724-35bd-4c73-aeaf-6db49b31424e
objectSid : S-1-5-21-873888364-1138832615-1381041710-1162
OperatingSystem : Windows 7 Professional
OperatingSystemHotfix :
OperatingSystemServicePack : Service Pack 1
OperatingSystemVersion : 6.1 (7601)
PasswordExpired : False
PasswordLastSet : 24.02.2014 14:02:17
PasswordNeverExpires : False
PasswordNotRequired : False
PrimaryGroup : CN=Domänencomputer,CN=Users,DC=DOMAIN,DC=local
primaryGroupID : 515
ProtectedFromAccidentalDeletion : False
pwdLastSet : 130377205374362493
SamAccountName : ABRIXAS$
sAMAccountType : 805306369
sDRightsEffective : 15
ServiceAccount : {}
servicePrincipalName : {RestrictedKrbHost/ABRIXAS.DOMAIN.local, RestrictedKrbHost/ABRIXAS, HOST/ABRIXAS,
HOST/abrixas.DOMAIN.local}
ServicePrincipalNames : {RestrictedKrbHost/ABRIXAS.DOMAIN.local, RestrictedKrbHost/ABRIXAS, HOST/ABRIXAS,
HOST/abrixas.DOMAIN.local}
SID : S-1-5-21-873888364-1138832615-1381041710-1162
SIDHistory : {}
TrustedForDelegation : False
TrustedToAuthForDelegation : False
UseDESKeyOnly : False
userAccountControl : 4096
userCertificate : {}
UserPrincipalName :
uSNChanged : 26084
uSNCreated : 26084
whenChanged : 15.10.2015 13:48:54
whenCreated : 14.12.2004 11:18:31
Thx & Bye Tom↧
Es konnte keine Verbindung mit dem AD DC für die domain ad.local hergestellt werden, SRV Datensätze fehlen?
Hallo zusammen, ich hoffe jemand hier kann mir helfen.
Szenario:
funktionierende Server - Client (ca. 10 Clients) Umgebung mit Windows Server 2012 R2 Database, hier ist allerdings die Testphase abgelaufen und ich habe nun eine Lizenz für Windows Server 2012 R2 Standard, da leider kein Downgrade möglich ist => Neu Installation etc....
Beide Server sind Virtuell auf intranet.x.com
Also wie geschrieben neuen Server aufgesetzt AD User eingerichtet DNS Einträge vorgenommen etc... alten Server heruntergefahren, neuen Server die alte IP gegeben. Soweit so gut DNS funktioniert nun wieder wie vorher, allerdings können sich meine Clients nicht mit dem AD verbinden :/
Fehlermeldung am Client:
Hinweis: Diese Informationen sind für einen Netzwerkadministrator bestimmt. Wenden Sie sich an den Netzwerkadministrator, wenn Sie kein Netzwerkadministrator sind, und leiten Sie die Informationen in der Datei C:\Windows\debug\dcdiag.txt weiter. Der folgende Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Active Directory-Domänencontrollers für die Domäne "ad.local" verwendet wird: Fehler: "Der DNS-Name ist nicht vorhanden." (Fehlercode 0x0000232B RCODE_NAME_ERROR) Es handelt sich um die Abfrage des Dienstidentifizierungseintrags (SRV) für _ldap._tcp.dc._msdcs.ad.local. Häufigste Fehlerursachen: - Die zum Ermitteln eines Active Directory-Domänencontrollers (AD DC) erforderlichen DNS-SRV-Einträge wurden nicht in DNS registriert. Diese Einträge werden automatisch bei einem DNS-Server registriert, wenn ein Active Directory-Domänencontroller einer Domäne hinzugefügt wird. Die Einträge werden vom Active Directory-Domänencontroller zu festgelegten Intervallen aktualisiert. Dieser Computer wurde zum Verwenden von DNS-Servern mit den folgenden IP-Adressen konfiguriert: 192.168.178.142 - Mindestens eine der folgenden Zonen enthalten keine Delegierung zu dieser untergeordneten Zone: ad.local local . (
nslookup ad.local
Server: intranet.x.com Address: 192.168.178.142 Name ad.local Address: 192.168.178.142
und hier fehlen glaub die SRV Einträge, laut https://support.microsoft.com/de-de/kb/816587? Aber wie erstelle ich diese? Oder wie kann ich das komplette DNS vom alten Server und exportieren und auf meinem einspielen?
ipconfig -all auf server
Microsoft Windows [Version 6.3.9600]
(c) 2013 Microsoft Corporation. Alle Rechte vorbehalten.
C:\Users\Administrator>ipconfig -all
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : WIN-SERVER
Primäres DNS-Suffix . . . . . . . : ad.local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : ad.local
fritz.box
Ethernet-Adapter Ethernet:
Verbindungsspezifisches DNS-Suffix: fritz.box
Beschreibung. . . . . . . . . . . : Intel(R) PRO/1000 MT-Desktopadapter
Physische Adresse . . . . . . . . : 08-00-27-72-5F-33
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.178.142(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Dienstag, 17. November 2015 11:07:01
Lease läuft ab. . . . . . . . . . : Freitag, 27. November 2015 11:07:01
Standardgateway . . . . . . . . . : 192.168.178.1
DHCP-Server . . . . . . . . . . . : 192.168.178.1
DNS-Server . . . . . . . . . . . : 192.168.178.142
127.0.0.1
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Tunneladapter isatap.fritz.box:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix: fritz.box
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
C:\Users\Administrator>ipconfig -all auf client
C:\Users\PC>ipconfig -all Windows-IP-Konfiguration Hostname . . . . . . . . . . . . :PC Primäres DNS-Suffix . . . . . . . : Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : fritz.box Ethernet-Adapter Bluetooth-Netzwerkverbindung: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Bluetooth-Gerät (PAN) Physikalische Adresse . . . . . . : 0C-EE-E6-F1-03-BF DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: fritz.box Beschreibung. . . . . . . . . . . : Realtek RTL8168D/8111D-Familie-PCI-E-Giga bit-Ethernet-NIC (NDIS 6.20) Physikalische Adresse . . . . . . : 00-24-E8-E6-F2-DF DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : fe80::c9f8:a5b0:cde:59f6%12(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 192.168.178.30(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Lease erhalten. . . . . . . . . . : Dienstag, 17. November 2015 11:18:23 Lease läuft ab. . . . . . . . . . : Freitag, 27. November 2015 11:18:23 Standardgateway . . . . . . . . . : 192.168.178.1 DHCP-Server . . . . . . . . . . . : 192.168.178.1 DHCPv6-IAID . . . . . . . . . . . : 285222120 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1B-5F-F4-89-00-24-E8-E6-F2-DF DNS-Server . . . . . . . . . . . : 192.168.178.142 NetBIOS über TCP/IP . . . . . . . : Aktiviert
↧
↧
Rechner verliert Vertrauensstellung zur Domäne
Moin,
ich habe hier ein paar Rechner, die gerne mal die Vertrauensstellung zur Domäne verlieren. Freitag morgen habe ich den aktuellen Rechner aus der Domäne entfernt und wieder eingebracht. Alles war gut, der Benutzer konnte wieder ganz normal arbeiten. Heute morgen dann das gleiche Spiel.
In einem anderen Fall konnte ich das Verhalten darauf zurückführen, dass der Rechnername doppelt vergeben war, keine Ahnung wie das geschafft wurde. Die Rechner haben sich verständlicher weise immer gegenseitig aus der Domäne geschossen. In diesem Fall aber bin ich mir sicher, dass es keinen zweiten Rechner mit dem gleichen Namen/Computerkonto gibt.
Ich kann mir das Verhalten nicht erklären, hat jemand vielleicht eine Idee oder Richtung, in die er mich Stoßen könnte?
Grüße,
Marcus
↧
Exchange User in eigene Organisationseinheit verschieben
Hallo,
ich habe evtl. eine etwas banale Frage aber ich möchte sichergehen das es einwandfrei funktioniert.
Alle Exchange 2016 User sind in AD aktuell in der Standard OU "Users" und ich möchte alle gerne in eine selber angelegte OU "Exchange" verschieben.
Ist das ohne Probleme möglich d.h. neue OU anlegen, User in neue OU verschieben, oder muss ich da was beachten?
Grüße
Martin
↧
Alias für Anmeldenamen AD 2008
Hi zusammen, ein User ist mit "vorname.nachname" in der der AD 2008 von anderer Stelle angelegt worden. Da an dem Standort an dem der User eingesetzt wird alle User nur mit "Nachname" angelegt sind, habe ich den den anmeldenamen eben auf "Nachname" geändert. jetzt wird der falsche Anmeldename an Outlook übergeben, so das der User nochmals sein PW in Outlook eingeben muss. Wie kann man das am einfachsten lösen? Grüße A.
↧