Squall

Servus zusammen, bestimmt kennen einige diesen Bug, dass wenn man sehr viele Öffentliche Ordner im Exchange 2016 hat und versucht dort ein User zu berechtigen, dass er irgendwann auf die Schnauze fällt. Er bricht mittendrin ab und nur ca. 70% der Berechtigungen wurden gesetzt. Die Suche gestaltet sich dann als sehr schwer und nervig... Über PowerShell ist das aber kein Problem, so habe ich auch immer gearbeitet. Nach diesem Schema: https://www.windowspro.de/roland-eich/exchange-2016-berechtigungen-fuer-oeffentliche-ordner-setzen-powershell Jetzt haben wir aber Gruppen auf Öffentliche Ordner berechtigt und ich stehe vor dem gleichen Dilemma wie oben. Ich würde gerne einer Gruppe auf einem Öffentlichen Ordner 1x komplett die Berechtigungen entziehen und dann wieder hinzufügen, aber eben über PowerShell. Leider kenne ich die richtigen Befehle nicht... Vielleicht kann mir hier jemand helfen? Das wäre wirklich großartig... Für ein normalen User wäre das zum Beispiel so:

Guten Tag zusammen, wir haben bereits bei mehreren Shops nachgefragt und selbst mit HP telefoniert, aber keiner bietet ein HP EliteBook (egal welches Modell) mit US Keyboard Layout an. Lt. HP ist das größte Problem die Gewährleistung und Garantie. Hat hier jemand einen Tipp für uns, wo wir einigermaßen aktuelle HP EliteBooks mit US Layout herbekommen könnte? Von mir aus auch Gebraucht (sofern Zustand: Sehr Gut). So langsam sind wir aber mit unseren lateien am Ende. Notfalls kaufen wir auch ein deutsches HP EliteBook und seperat dazu das passende US Keyboard, aber auch hier die Frage: Wo? Ich hoffe uns kann hier jemand weiterhelfen, das wäre großartig. Vielen Dank Mit vielen Grüßen, Squall

Vielen Dank für die Hilfe PS: Das mit dem "Find "L"" kann man getrotzt ignorieren. Da hat mir der ChatGPT blödsinn erzählt.

EDIT: Es gibt noch den Befehl: net user /domain | find "L" Und er Listet mir Benutzer aus der Domain auf, die nicht gesperrt sind. Was genau macht der Befehl eigentlich?

Guten Morgen Maniska, sorry hatte ich vergessen zu erwähnen. Wenn möglich würden mir alle drei helfen, aber vorwiegend wäre eine Auflistung aller Konten / Benutzern sinnvoll, welche sich durch zu viele Anmeldeversuche gesperrt haben. Auf dem Konto errscheint dann folgende Fehlermeldung: Alle Konten / Computerobjekte etc. die diese Fehlermeldung haben, möchte ich gerne aufgelistet haben. -------- Edit: mit ChatGPT hab ich folgendes herausgefunden: dsquery * -filter "&(objectCategory=Person)(objectClass=User)(lockoutTime>=1)" -attr sAMAccountName lockoutTime Damit hat es dann letzendlich geklappt

Servus zusammen ich suche eine Möglichkeit, die gesamte Domaine nach gesperrten Benutzer abzusuchen, aber nicht nach deaktivierten. Über Microsoft habe ich zwar eine Anleitung gefunden, wie man unter "Gespeicherte Abfragen" im AD sowas realisieren könnte, aber wie zu erwarten, funktionieren die Anleitungen von MS zu 90% nie... wie in diesem Fall! Vielleicht habe ich aber auch was falsch gemacht? https://learn.microsoft.com/de-de/troubleshoot/windows-server/windows-security/enumerate-locked-out-user-accounts-saved-queries Hat jemand eine Idee oder alternative Lösung? Das wäre Prima. Vielen Dank!

Hey Maniska, Danke für deine Antwort. Ja da hast Du auf jeden Fall recht, lieber jetzt machen, bevor genau solche Aussagen kommen

Die Lösung gefällt mir von allen definitiv besser haha Ich habe die Struktur so nicht angelegt... es ist aber auch alles etwas speziell. Danke für deine Antwort. Ich denke ich kämpf mich jetzt 1x dadurch und wenn sowas wieder kommt, bring ich den Spruch von oben echt haha

Hallo zusammen bevor ich mir jetzt eine Sehnenscheidenentzündung anklicke, habe ich eine Frage: Ich habe in unserem AD drei Gruppen angelegt worin sich Mitarbeiter befinden. Diese Mitarbeiter sollen in einem Unterordner nur bestimmte Ordner sehen und darauf Zugriff erhalten Zum Beispiel: der Struktur 1) Firma XY (nur lesen) → 2.1) Ordner → 2.2) Ordner (nur hier drauf zugreifen) → 2.3) Ordner → 2.4) Ordner So jetzt befinden sich in Ordner 2.2) noch ca. 50 weitere Ordner. Die Mitarbeiter sollen davon aber nur 34 Ordner sehen und darauf zugriff erhalten. Muss ich jetzt jeden einzelnen Ordner anklicken, unter Sicherheit gehen, die drei oben genannten Gruppen hinzufügen und die Berechtigungen erteilen.... oder kann ich auch irgendwie einfach alle 34 Ordner markieren und sagen "Bitte diese 3 Gruppen berechtigungen, hier Daten abzulegen, ohne die anderen 14 Ordner zu sehen..." Ich hoffe so eine Möglichkeit gibt es! Vielen Dank!

Danke nochmal für dein Feedback allesweg! du hast auch nochmal wichtige Punkte angesprochen. Egal wie man es dreht und wendet, am Ende muss man irgendwie kompromisse eingehen. Man muss halt schauen, was am unwahrscheinlichsten ist. Abteilungswechsel ist am höchsten würde ich sagen - danach kommt die Kündigung und Standort Wechsel - das jemand sein Namen ändern eher selten, außer er heiratet. Vielleicht gibt es ja aber auch andere technische Lösungen. Wie verhält es sich bei Heirat und Nachnamensänderung?

Danke für Eure Vorschläge ich fasse mal kurz zusammen: *Möglichkeiten der Namensvergebung bei MA mit gleichem Namen* vorname1.vorname2.nachname1.nachname2@firma.de v.Nachname@firma.de vo.Nachname@firma.de vor.Nachname@firma.de vorn.Nachname@firma.de ..... vorname.nachname@firma.de vorname.nachname1@firma.de (unschöne Lösung, wg. Kündigung) vorname.nachname2@firma.de (unschöne Lösung, wg. Kündigung) ..... Vorname.Nachname.Abteilung@firma.de Vorname.Nachname.Standort@firma.de Nachteile bei den Zahlen ist wenn jemand Kündigt... Könnte Verwirrung stiften, daher wäre die erste beste Variante mit dem zweite vor oder Nachnamen und danach einfach mit dem ersten Buchstaben im Vornamen anzufangen und danach der Nachname also "v.nachname@firma.de"

Hallo zusammen, ist mir zum Glück noch nicht passiert, aber wir vergeben in unserem Unternehmen den Mitarbeitern E-Mail Adresse mit der konstellation "vorname.nachname@firmenname.de". Wie ist hier bei Euch das Best Practice, wenn ihr zwei oder vielleicht sogar drei, vier Mitarbeiter mit dem gleichen Namen habt? Max.Mustermann@test.de Max.Mustermann1@test.de Max.Mustermann2@test.de Max.Mustermann3@test.de sieht auch etwas blöde aus finde ich. Gibt es da ene gute Regel für?

Hey zusammen, vielen Dank! Das Tool "mremoteng" @DoctorB find echt gut! aber er verliert bei mir sehr schneller immer die Verbindung, wenn ich aus dem aktiven RDP Fenster klicke um z.B. auf meinem lokalen PC was zu suchen. D.h. ich muss wieder erneut auf mein Server links in der Liste klicken. Hast Du da eine Idee ? Und auf der Homepage war ein Bild mit zwei aktiven RDP Sitzungen - ich habe gedacht, man kann immer max. nur 1 aktive Sitzung aufhaben hm Mit vielen Grüßen

Hallo zusammen, vielen Dank für Eure ganzen Beiträgen und Möglichkeiten sowas zu realisieren Also für mich kommen eher nur zwei Methoden in frage. 1) das mit der PowerShell → wenn hier jemand die Befehle parat hat, wäre das echt nice! 2) Das kopieren von Nutzern → betrifft aber nur neue User, bei internen Veränderungen wird es schwierig. Von daher würde ich das erst mal mit der PowerShell probieren 😉

Hallo zusammen wenn ich meine RDP Sitzung maximiere, geht es über den ganzen Bildschirm - das ist aber nervig, weil wenn ich was an meinem lokalen PC schauen möchte, muss ich die RDP Sitzung immer zunächst minimieren oder die Fenstergröße manuell anpassen. Gibt es hier ein Trick, dass die Taskleiste meines Lokalen Rechners immer angezeigt wird? so wie hier z.B.