Micha1985

Hallo, danke für die Antwwort. Ja die notwendigen Berechtigungen habe ich. Ich konnte den Ordner löschen, umbenennen etc. . Ich habe es auch mit dem lokalen SID500 Administrator versucht, aber auch leider ohne Erfolg. Wenn Du das Powershell mal raussuchen könntest, wäre es echt nice. Gruß

Hallo zusammen, leider bin ich in diesem Thema immer noch nicht weitergekommen. Hat denn niemand mehr eine Idee? Nach Suche im Netz bin ich auf das Tool Delprof2 gestoßen. Hat damit schon jemand gearbeitet?

Moin, nein leider keine Verbesserung. Was mir jetzt aufgefallen ist, dass einige Server im ADDS in dem Default-Container Computers liegen. So bekommen die keine Richtlinien zugewiesen. Kann es daran liegen?

Hallo zusammen, vielen Dank für die zahlreichen Antworten! Es geht nicht um AD-Benutzer löschen im Active-Directory (auf dem Domain-Controller). Auf dem Server01 bzw. Servern sind alte Domainadministratorkonten von ehemaligen Admins in den Benutzerprofilen eingetragen. Auf anderen Servern sind ebenfalls viele alte Benutzerkonten und Domainadministratorkonten eingetragen. Diese kann ich leider nicht löschen, da der Button ausgegraut ist. Mit dem lokalen .\Administratorkonto kann ich sie leider auch nicht löschen, da der Button ebenfalls ausgegraut ist. Siehe auch Screenshot.

Danke für die Antwort! Den Haken kenne ich mit dem Schutz vor zufälligem Löschen. Der Haken ist bei keinen Benutzer gesetzt 😞

Hallo zusammen, ich habe ein Problem mit AD-Benutzern in der lokalen Benutzerverwaltung bei einigen Servern. Diese lassen sich nicht in der lokalen Benutzerverwaltung löschen. Der Button Löschen ist ausgegraut. Da es einige Benutzer sind, wollte ich jetzt nicht alle einzeln händisch löschen im Explorer und in der Regedit. Die GPO, die inaktive Benutzer nach X Tagen löscht, wollte ich auch nicht unbedingt aktiv schalten. Hat jemand einen Rat? Vielen Dank für eure Antworten und schon einmal ein schönes Wochenende gewünscht 😃 .

ja es hat damit geklappt besten Dank!

Hallo zusammen, Nachtrag: kann ich den oben genannten Powershellbefehl auch auf eine einzelne OU anwenden? Grüße!

Hallo zusammen, vielen Dank für die zahlreichen Antworten! Es hat mir viel geholfen! Überflüssige Windows-Features kann man doch auf DC's auch entfernen, wie z. B. XPS-Viewer und Wireless-Networking, oder? Sehe ich keinen Sinn drin, dass das auf einen DC installiert ist.

Hallo zusammen, danke für die Antworten. Es scheint zu funktionieren . Grüße!

Hallo und guten Abend zusammen, ich habe mal wieder eine Frage in die Runde. Ich möchte aus dem AD Computerkonten auslesen, die seit XXX Tagen nicht mehr angemeldet waren und optional dazu deaktivierte Computerkonten. Ich habe folgendes gefunden: Get-ADComputer -Filter * -Properties operatingsystem,lastlogondate | Where-Object {($_.operatingsystem -notlike "*Server*") -and ($_.lastlogondate -le -and $_.enabled -eq $true ((Get-Date).adddays(-365)))} | Sort-Object Lastlogondate | Format-Table Name,Lastlogondate Wo ist der Fehler? Vielleicht bin ich auch nur wieder zu blind. Grüße!

Moin zusammen, habt Ihr die FSMO-Rollen auf den DCs verteilt oder alle FSMO-Rollen auf einen DC?

Moin zusammen, wenn Ihr einen Windows Server härtet und absichert - was macht Ihr in der Regel immer? Nicht benötigte Dienste deaktivieren? Spezielle Admins erstellen? Admins umbenennen? Vielen Dank für die Antworten

Moin, sorry für die späte Antwort. Ich habe es noch einmal geprüft. Ein zentraler Speicher ist von einen meiner Vorgänger eingerichtet worden. \\DOMAIN\SYSVOL\DOMAIN\Policies\PolicyDefinitions Es steht auch zentraler Speicher, wenn ich eine GPO bearbeite (siehe Anhang).

Hallo, ist es nicht sogar mit GPO möglich mit den neuen Office ADMX-Dateien die Standardfarbe festzulegen? Ich meine sowas gelesen zu haben. Ich hatte zum Beispiel die Farbe zum mankieren festgelegt für bestimmte Benutzer.