fe80::dead:affe:beef

Kategorie: Blog

  • Active Directory – per PowerShell „Objekt vor zufälligem Löschen schützen“

    Seit Windows Server 2008 lassen sich AD-Objekte vor versehentlichem Löschen schützen. Hierzu muss in den Objekteigenschaften > Reiter Objekt der Haken „Objekt vor zufälligem Löschen schützen“ gesetzt werden (zuvor >Ansicht >Erweiterte Features aktivieren). Zum Aktivieren des Features für mehrere Objekte sollte (seit 2008 R2) die PowerShell genutzt werden. 1) Das AD-Modul aktiveren: Import-Module ActiveDirectory 2) […]

  • MS SQL Express – verbinden ohne Angabe des Instanznamens

    Während der Installation einer MS SQL Express 2008 Instanz wird standardmäßig der Instanzname SQLExpress vergeben. Zur Verbindung mit der Instanz muss daher „localhost\SQLExpress“ bzw. „Hostname\SQLExpress“ angegeben werden. Soll während der Anmeldung auf die Angabe des Instanznamens verzichtet werden, muss diese während der Installation umbenannt werden in MSSQLServer. Anschließend ist die Instanz über „localhost“ bzw. „Hostname“ […]

  • Exchange 2010 #554 5.2.0 STOREDRV.Deliver.Exception

    Beim Versenden von Emails an einen Emailaktivierten Öffentlichen Ordner kommt u.U. postwendend eine Unzustellbarkeitsbenachrichtigung (NDR) an den Absender mit folgender Meldung zurück: 554 5.2.0 STOREDRV.Deliver.Exception:ObjectNotFoundException; Failed to process message due to a permanent exception with message The Active Directory user wasn’t found. ObjectNotFoundException: The Active Directory user wasn’t found. Das Problem tritt in Umgebungen auf […]

  • Exchange 2010 Ereignis-ID 9320, 9325 und 9327

    Während der Erzeugung des Offlineadressbuchs kommt es u.U. zu folgenden Warnungen: Protokollname: Anwendung Quelle: MSExchangeSA Ereignis-ID: 9327 Ebene: Warnung Beschreibung: Es wurden einige Einträge in der Offlineadressliste „\Globale Adressliste“ von OALGen ausgelassen. Um festzustellen, welche Einträge betroffen sind, muss die Ereignisprotokollierung für den Offlineadress-Generator mindestens auf „Mittel“ festgelegt sein.    – \Standard-Offlineadressbuch Protokollname: Anwendung Quelle: […]

  • Benutzer per Email über Ablauf des Windows-Kennworts benachrichtigen

    In Windows 7 werden Benutzer nach der Anmeldung nur noch durch eine Sprechblase der Taskleiste darüber informiert, dass deren Windows-Kennwort in naher Zukunft abläuft. Da diese Sprechblase gerne von Usern übersehen wird, kann zusätzlich mithilfe eine PowerShell-Skripts eine Emailbenachrichtigung eingerichtet werden. Damit das Skript ausgeführt werden kann, muss es entweder auf einem Domain Controller (Win […]

  • WDS | Windows Updates & Treiber zu WIM Abbild hinzufügen

    Nach dem Erstellen eines Installationsabbilds werden regelmäßig Updates und Treiber veröffentlicht die dem Image hinzugefügt werden müssen. Anstelle ein neues Master-Image zu erzeugen, per Sysprep zu verallgemeinern und anschließend aufzuzeichnen, lassen sich bestehenden, in WDS eingebundenen Installationsabbildern u.a. sowohl Windows Updates als auch Treiberpakete hinzufügen. Für die folgenden Beispiele wird angenommen ein Abbild namens „Win7 […]

  • netstat

    netstat > Protokoll, Lokale Adresse, Remoteadresse (NetBIOS), Status netstat -f > Protokoll, Lokale Adresse, Remoteadresse (FQDN), Status netstat -n > Protokoll, Lokale Adresse, Remoteadresse (IP), Status netstat -e > Ethernet-Schnittstellenstatistik incl. Pakete mit Status „Verworfen“ und „Fehler“ netstat | find „443“ > Protokoll, Lokale Adresse, Remoteadresse, Status > ausschließlich Einträge die 443 enthalten

  • WDS | Ereignis ID 519

    Werden Clients während der Installation per WDS zur Domäne hinzugefügt, protokolliert der WDS-Server folgende Fehlermeldung: Ereignistyp: Fehler Ereignisquelle: BINLSVC Ereignis-ID: 519 Benutzer: n/A Computer: „Computername“ Beschreibung: mehrere Computerkonten mit derselben GUID oder MAC-Adresse in Active Directory-Domänendiensten gefunden wurden. Der Windows-Bereitstellungsdienste-Server wird das erste aufgeführte Computerkonto verwenden. MAC-Adresse: „Adresse“ GUID: „GUID“ Liste der übereinstimmenden Computern: „Name“ […]

  • PowerShell | Attribute eines AD-Objekts abfragen

    Abfrage von AD-Attributen anhand eines Benutzer-Objekts (Max Muster): 1) Get-ADUser -Identity Max 2) Wem das zu wenig ist, erhält hiermit sämtliche Attribute des AD-Benutzers: Get-ADUser -Identity Max -Properties * 3) Folgender Befehl zeigt den Common Name [CN] und den SID (cn,objectsid) sämtlicher AD-Benutzer (-Filter *) in Form einer Liste (| fl) an: Get-ADUser -Filter * […]

  • SID eines Benutzers ermitteln

    Viele Wege führen nach Rom; so auch bei der Ermittlung des eindeutigen SID (Security Identifier) eines AD-Benutzers. 1) PowerShell (2008 R2) Im geladenen ActiveDirectory-Modul der Powershell auf dem DC einzugeben: Get-ADUser -Identity <AD-Benutzer> (AD-Benutzer kann sein: DN, GUID, SID oder sAMAccountName. Per SID Rückwärtsabfrage möglich!) 2) DSGET / DSQUERY In CMD auf DC einzugeben: dsget […]