Christoph Drabke – Seite 24

Active Directory Benutzer auflisten die nicht einer bestimmten AD-Gruppe angehören

Veröffentlicht am 28. April 201613. März 2017 von Christoph Drabke

## This variable gets all the users that are AlleMitarbeiter_Abteilung1 ##
$AlleMitarbeiter1 = (Get-ADGroup ‚AlleMitarbeiter_Abteilung1‘).DistinguishedName

## This variable gets all the users that are AlleMitarbeiter_Abteilung2 ##
$AlleMitarbeiter2 = (Get-ADGroup ‚AlleMitarbeiter_Abteilung2‘).DistinguishedName

## This line will get all the users that ar not „AlleMitarbeiter_Abteilung1“ or „AlleMitarbeiter_Abteilung2“ ##
Get-ADUser -Filter {(memberOf -ne $AlleMitarbeiter1) -and (memberOf -ne $AlleMitarbeiter2)}

Quelle: http://stackoverflow.com/questions/15353414/powershell-and-activedirectory-module-find-users-that-are-not-members-of-parti

Betriebssysteme, Windows Server 2012

Server-Manager Remotedesktop-dienste zeigt „Die folgenden Server in der Bereitstellung sind nicht teil des Computerpools

Veröffentlicht am 20. April 201620. April 2016 von Christoph Drabke

Es kommt vor, dass am Server an dem die Remotedesktopdienste-Bereitstellung eingerichtet/konfiguriert wurden bei klick auf Remotedesktop-dienste im Server-Manager folgender Hinweis angezeigt wird.
****
Die folgenden Server in der Bereitstellung sind nicht Teil des Computerpools:
1. RD01.LAB.local
.Diese Server müssen dem Computerpool hinzugefügt werden.
****
The following servers in this deployment are not part of the server pool:
1. RD01.LAB.local
The servers must be added to the server pool.
****

Nach langen Recherchen im Netz konnte ich es selbst lösen da mich die Hinweise oft auch falsche im Netz nicht zum Ergebnis gebracht haben.

LÖSUNG:
im Server-Manager auf „Verwalten“ klicken und dort auf Server hinzufügen. Hier dann die gewünschten Server aus der Domain anhand des Namens hinzufügen und schon lassen sich die Remotedesktop-dienste wieder einwandfrei konfigurieren.

Netzwerk, Windows Server 2008, Windows Server 2012

Benötigte Ports für die Kommunikation zwischen einem Domänenmitgliedsserver und Domänencontroller

Veröffentlicht am 12. April 201612. April 2016 von Christoph Drabke

Es kommt immer wieder vor, dass ein Server in der DMZ mit dem AD kommunizieren muss.
Hierzu sind die folgenden Ports zum internen Domaincontroller notwendig.

Kerberos: 88 (TCP und UDP)
DNS: 53 (TCP und UDP)
NETBIOS Name Service: 137 ( TCP und UDP)
NETBIOS Datagram Service: 138 (TCP und UDP)
NETBIOS Session Service: 139 (TCP und UDP)
RPC: 135 (TCP und UDP)
LDAP: 389 (TCP und UDP) 636 (TCP)
CIFS/SMB: 445 (TCP und UDP)
NTP: 123 (TCP und UDP)
RPC HighPort / Sicherheitskonto-Manager: 49156 (TCP)
RPC HighPort: 49158 (TCP)

UND WENN ZUSÄTZLICH GEWÜNSCHT

RPC HighPort / Gruppenrichtlinienclient: 49154 (TCP)
RPC HighPort / Dienststeuerungs-Manager: 49155 (TCP)

Liste der Standardisierten Ports von Microsoft https://support.microsoft.com/de-de/kb/832017