Interaktive Anmeldung des Administrators auf SBS 2011 nicht möglich

Ich durfte gerade noch einen interessantes Problem anschauen, welches ein anderer IT-Dienstleister an mich herangetragen hat. Nach der Migration von SBS 2003 auf SBS 2011 war es nicht mehr möglich, sich als Administrator interaktiv auf dem Server anzumelden – und zwar mit keinem Konto, welches über Domänen-Administrationsrechte verfügte. Eine Anmeldung über RDP war jedoch ohne weiteres möglich – und dies mit denselben Konten… Die Meldung, welche erschien war:

"Sie können sich nicht anmelden, da die verwendete Anmeldemethode auf diesem Computer nicht zugelassen ist."

Weiterlesen

ADConnector – Complete User Lifecycle Management

Wir von iTrain GmbH glauben, Ihre IT-Abteilung hat besseres zu tun als sich um die Erstellung und Verwaltung von hunderten von Benutzerkonten mit den entsprechenden Ordnern, Mail-Konten und Berechtigungen kümmern zu müssen!

ADConnector ist eine flexible, automatisierte, Zeitsparende, einfach zu verwendende User Lifecycle Management Applikation die Benutzer durch den gesamten Life Cycle hindurch ins Active Directory übernimmt, erstellt und verwaltet.

Mit ADConnector können Sie eine einzelne zentrale Datenquelle verwenden, wie z.B. vorhandenen Benutzer-Daten der Personalabteilung. Diese Daten werden verwendet um ihre Benutzer, Ordner, Gruppen und Mail-Konten automatisch zu erstellen und zu verwalten. ADConnector integriert sich auch in bestehende Umgebungen, in welchen schon Benutzerkonten vorhanden sind. Diese können auf einfachste Weise durch ADConnector übernommen und künftig verwaltet werden.

Weiterlesen

Fertig IPv4!

Was ich über die letzten Jahre gemäss offiziellen Schätzungen immer mit dem Jahr 2012-2016 betitelte, ist nun schon am 01. Februar 2011 eingetreten: Der IPv4-Adressraum ist erschöpft. Erst einmal vorweg: Keine Angst! Das Internet läuft weiter und wir müssen nicht auf die ach so tollen Inhalte darin verzichten – aber ein Ausbau ist nur noch beschränkt möglich. Es werden nun noch die letzten Adressen rausgequetscht, welche noch irgendwo verfügbar sind und im Anschluss gibt es nur noch den Weg über IPv6, um den Wachstum des Internets weiterhin zu gewährleisten. Dass IPv6 nichts Böses ist, habe ich zusammen mit Silvia Hagen – der absoluten Fachperson zum Thema IPv6 mit etlichen Publikationen – schon oft an Kongressen, etc. aufgegriffen…

Weiterlesen

Migration des DHCP-Dienstes auf W2K8 R2

Die neuen Migrations-Tools von Microsoft, welche in W2K8 R2 integriert sind, sind bestimmt einen Augenschein wert! So toll diese Tools aber auch klingen, so mühsam können diese auch in der Anwendung sein. Unter dem Strich muss man jedoch sagen, dass mit relativ kleinem Aufwand und ohne Scripting ein gutes Resultat erreicht werden kann.

Weiterlesen

W2K8 R2 und Terminalserver-Settings

W2K8 R2 ist ja wirklich cool – aber leider sind da auch ein paar "Verschlimmbesserungen" von Microsoft angebracht worden… Der liebe gute alte "TerminalServicesProfilePath", welcher mit anderen Settings zusammen in einem Array-Attribut abgelegt wird, macht uns allen ja schon länger Sorgen… Aber dass dieser nun nicht mehr richtig gespeichert wird, ist wirklich etwas doof – natürlich nur dann, wenn man nicht schon ein stolzer Besitzer des SP1 für W2K8 R2 ist…

Weiterlesen

5 neue Videos und alles Mobile-tauglich…

Sola: Es ist soweit. Das Update des Blogs ist abgeschlossen und sämtliche ca. 70 Stunden Videomaterial sind nun auch auf einem mobilen Gerät abspielbar! Zudem ist es auf jeden Fall einmal wert, ein Auge auf die neue WebApp auf mobilen Geräten zu werfen, welche sich echt als reguläre Applikation anfühlt!

Ich wünsche auf jeden Fall viel Spass auf dem redesignten Blog!

Der Pflaum-Blog im neuen Look

Alles neu macht das Jahr 2011! Und deshalb war es auch an der Zeit, dem Blog ein neues Kleid zu geben. Es soll natürlich nicht nur beim Visuellen bleiben – auch inhaltlich hat sich schon einiges getan. In den nächsten Wochen werden alle Videos auf ein neues Format umgestellt, welches sich dann auch über iPods, iPads und iPhones betrachten lässt. Natürlich kommen auch Benutzer von anderen portablen Geräten in den Genuss der Videos, so dass diese auch unterwegs genossen werden können. Weiterlesen

iTrain FolderApp v2.0: A G DL P ganz einfach!

Eine saubere A G DL P-Struktur der Gruppenverschachtelung kann sehr mühsam zu erreichen sein. Es ist doch ziemlich mühsam, für jeden Ordner, auf welchen spezielle Berechtigungen zum Einsatz kommen sollen, verschiedene Domänenlokale Gruppen zu erstellen, sowie diesen dann auch die entsprechenden NTFS-Berechtigungen auf dem Ordner zuzuweisen. Weiter wäre es ja auch noch nett, wenn in den Eigenschaften der Gruppe – z.B. im Beschreibungsfeld – alle Informationen zum entsprechenden berechtigten Ordner dokumentiert wären… 
Weiterlesen

Win7 + Netlogon Error 5719 + GPO Error 1055

Diese Formel ergibt einen unschönen Mix und führt zu Fehlverhalten bei der korrekten Übernahme von Gruppenrichtlinien bis hin zum verlieren der Domänenmitgliedschaft des Computerkontos (im Extremfall). Und dies alles nur deshalb, weil sich da in Windows 7 ein Bug eingeschlichen hat, der von Microsoft leider erst inoffiziell bestätigt wurde. Ein genaues Datum für einen Patch oder ob dieser Bug in SP1 behoben wurde, ist noch nicht bekannt. Weiterlesen

geekmania 2010 R2 – die ersten Videos!

Es freut mich, heute endlich die ersten Videos meiner Sessions an der geekmania 2010 R2 bereitstellen zu können! Für alle diejenigen, welche nicht LIVE dabei sein konnten: Schämt Euch (und seid das nächste Mal auch mit dabei)! Ich wünsche Euch demnach viel Spass mit den ersten drei Videos:

– Automatisiertes Benutzermanagement – Ihr Userlein kommet –> http://pflaum.org/?page_id=583
– Best Practices 2010 –> http://pflaum.org/?page_id=585
– Missverständnisse der Sicherheit 2010 –> http://pflaum.org/?page_id=587 Weiterlesen