Micha1985

Moin, nein leider keine Verbesserung. Was mir jetzt aufgefallen ist, dass einige Server im ADDS in dem Default-Container Computers liegen. So bekommen die keine Richtlinien zugewiesen. Kann es daran liegen?

Hallo zusammen, vielen Dank für die zahlreichen Antworten! Es geht nicht um AD-Benutzer löschen im Active-Directory (auf dem Domain-Controller). Auf dem Server01 bzw. Servern sind alte Domainadministratorkonten von ehemaligen Admins in den Benutzerprofilen eingetragen. Auf anderen Servern sind ebenfalls viele alte Benutzerkonten und Domainadministratorkonten eingetragen. Diese kann ich leider nicht löschen, da der Button ausgegraut ist. Mit dem lokalen .\Administratorkonto kann ich sie leider auch nicht löschen, da der Button ebenfalls ausgegraut ist. Siehe auch Screenshot.

Danke für die Antwort! Den Haken kenne ich mit dem Schutz vor zufälligem Löschen. Der Haken ist bei keinen Benutzer gesetzt 😞

Hallo zusammen, ich habe ein Problem mit AD-Benutzern in der lokalen Benutzerverwaltung bei einigen Servern. Diese lassen sich nicht in der lokalen Benutzerverwaltung löschen. Der Button Löschen ist ausgegraut. Da es einige Benutzer sind, wollte ich jetzt nicht alle einzeln händisch löschen im Explorer und in der Regedit. Die GPO, die inaktive Benutzer nach X Tagen löscht, wollte ich auch nicht unbedingt aktiv schalten. Hat jemand einen Rat? Vielen Dank für eure Antworten und schon einmal ein schönes Wochenende gewünscht 😃 .

ja es hat damit geklappt besten Dank!

Hallo zusammen, Nachtrag: kann ich den oben genannten Powershellbefehl auch auf eine einzelne OU anwenden? Grüße!

Hallo zusammen, vielen Dank für die zahlreichen Antworten! Es hat mir viel geholfen! Überflüssige Windows-Features kann man doch auf DC's auch entfernen, wie z. B. XPS-Viewer und Wireless-Networking, oder? Sehe ich keinen Sinn drin, dass das auf einen DC installiert ist.

Hallo zusammen, danke für die Antworten. Es scheint zu funktionieren . Grüße!

Hallo und guten Abend zusammen, ich habe mal wieder eine Frage in die Runde. Ich möchte aus dem AD Computerkonten auslesen, die seit XXX Tagen nicht mehr angemeldet waren und optional dazu deaktivierte Computerkonten. Ich habe folgendes gefunden: Get-ADComputer -Filter * -Properties operatingsystem,lastlogondate | Where-Object {($_.operatingsystem -notlike "*Server*") -and ($_.lastlogondate -le -and $_.enabled -eq $true ((Get-Date).adddays(-365)))} | Sort-Object Lastlogondate | Format-Table Name,Lastlogondate Wo ist der Fehler? Vielleicht bin ich auch nur wieder zu blind. Grüße!

Moin zusammen, habt Ihr die FSMO-Rollen auf den DCs verteilt oder alle FSMO-Rollen auf einen DC?

Moin zusammen, wenn Ihr einen Windows Server härtet und absichert - was macht Ihr in der Regel immer? Nicht benötigte Dienste deaktivieren? Spezielle Admins erstellen? Admins umbenennen? Vielen Dank für die Antworten

Moin, sorry für die späte Antwort. Ich habe es noch einmal geprüft. Ein zentraler Speicher ist von einen meiner Vorgänger eingerichtet worden. \\DOMAIN\SYSVOL\DOMAIN\Policies\PolicyDefinitions Es steht auch zentraler Speicher, wenn ich eine GPO bearbeite (siehe Anhang).

Hallo, ist es nicht sogar mit GPO möglich mit den neuen Office ADMX-Dateien die Standardfarbe festzulegen? Ich meine sowas gelesen zu haben. Ich hatte zum Beispiel die Farbe zum mankieren festgelegt für bestimmte Benutzer.

Hallo zusammen, ich möchte eine OU mit den Unter-OUs die Registerkarte "Verwaltet von" via Powershell ISE ausfüllen. Leider macht Powershell nur die Oberste-OU und es wird nicht weiter nach unten vererbt. Was fehlt im Befehl? Mein Powershell: Set-ADOrganizationalUnit -Identity "OU=Kein-Windows,DC=domain,DC=de" -ManagedBy "CN=JohnDoe123,OU=IT,OU=Benutzer,DC=domain,DC=de" Gruß an alle 🙂 !

Hallo zusammen, ich habe mal wieder eine Frage. Es geht um den zentralen Speicher bei GPO's. Wir haben zwei DC's im Einsatz und bei beiden ist die Rolle GPM installiert. Beide DC's replizieren sich sauber und alle GPO's sind auf beiden DC's vorhanden. Nun zu meiner Frage - wenn ich eine GPO bearbeite, wird mir immer der DC angezeigt, wo ich aktuell die GPO bearbeite, z. B. DC1 oder DC2. Es ist aber "eigentlich" ein zentraler Speicher für die GPO's eingerichtet --> \\domain.de\SYSVOL\domain.de\Policies\PolicyDefinitions . Sollte mir nicht in der GPO im Bearbeitungsmodus "vom zentralen Speicher abgerufen" oder ähnliches angezeigt werden? Grüße!