Alle Aktivitäten

Hallo, ich weiß, es ist schon eine Weile her. Ich würde das Thema nochmals gerne aufgreifen, weil ich da irgendwie noch keine Klarheit im Kopf habe. Ich denke darüber nach, ob es in Ordnung ist von einer PAW aus direkt RDP-Verbindungen zu Servern herzustellen (ausgehend), die nicht zu 100% unter meiner Kontrolle sind. Betrachtet unter der Voraussetzung, dass keinerlei lokale Ressourcen in die Verbindung mitgenommen werden (auch keine Zwischenablage). Bisher habe ich da eine Wegwerf-VM in einem VLAN dazwischen, also PAW --> Wegwerf-VM --> Ziel. Das erscheint mir immer mehr übertrieben, weil ich die Kette ja beliebig lange bauen könnte, aber am Ende ja immer meine PAW steht. Über ein paar Meinungen würde ich mich freuen. Danke

Die RAM-Auslastung ist für einen Spooler der keine Druckaufträge haben soll, auch sehr hoch. Also irgendwas macht das Teil. Hast wie vorschgeschlagen mal die Firewall-Logs geprüft? Also von dem Terminalserver und diesem Server? Der Server scheint allerhand sonstige Aufgaben zu haben ausser Printserver zu sein. Beim Printserver ist das äusserst unvorteilhaft weil nicht so einfach Tests mit Rollback gemacht werden können. Vielleicht generiert ja eine der Aufgaben ne Menge PDF's, Reports oder ähnliches welche die Spooler Engine benötigt. Am ehesten tippe ich aber auf sehr viel falsche Verbindungen (nicht FQDN) oder grottige Treiber. Malware natürlich auch immer möglich.

Kann es an einem alten Treiber für das WLAN-Modul liegen?

Noch ein PS: Wenn man z.B. einen Syntax-Fehler in der Server.xml hat, beendet sich der Tomcat ganz schnell wieder und beschwert sich dann in der Catalina-Log darüber.

Wenn Euer ELO-Business-Partner sich nicht auskennt, solltet ihr selbigen wechseln.

Warum? Man kann auch dem Computerkonto das Recht für den Ordnerzugriff geben. :/

@ Q Wenn der User lokaler Admin ist, muss man ihm eigentlich keine weiteren Userrechte erteilen. Es sei denn, Euer DL hat irgendwelche anderen Richtlinien Härtungsrichtlinien konfiguriert. Da können wir dann auch nicht helfen. Binde einfach Deinen Business-Partner ein. PS: Der Tomcat im ELO schreibt übrigens Log-Dateien, nur so als Tipp.

Hallo Freunde der Windows Welt, ich verzweifel gerade bei uns an der Schule an der Windows 11 Umstellung... Wir haben ~200 Notebooks unterschiedlicher Modell (alles HP) die bislang problemlos auf Windows 10 liefen. Vereinzelte Geräte funktionieren bereits seit rund zwei Jahren mit Windows 11, der Rest soll jetzt über die Sommerferien auf Windows 11 aktualisiert werden. Leider haben die meisten Maschinen nach dem Update das Problem, das sie sich nicht mehr mit dem Radius gesicherten WLAN verbinden können. Da neu installierte Maschinen problemlos laufen kann ich die GPOs und auch den NPS ausschließen, nach langer Suche ist uns folgendes aufgefallen: Im bekannten WLAN gibt es zwar das Profil - aber ohne SSID??? Auch löschen des Ordners C:\Windows\wlansvc\Policies und damit der übernommenen Richtlinie hilft nicht weiter.... Was auch für die Diagnose spricht das der Client das Sorgenkind sein muss: Am NPS kommen keinerlei anfragen vom Client an.... Ratlose Grüße Norbert

Hallo zusammen Die Lizenzierung alternativer RDS-Technologien wurde in der Vergangenheit immer wieder diskutiert. Dabei ging es meist um Software, welche im Kern auf RDP oder zumindest mehreren Benutzersitzungen basiert. Deren Hersteller haben nie bestätigt, dass für Ihre Software keine RDS-Lizenzen notwendig sind. Das Thema wurde auf der Website einfach nicht erwähnt. Ich habe meinen Kunden deshalb immer davon abgeraten. Nun hat ein Kunde GO-Global entdeckt und ist begeistert: Da er eine selbst entwickelte Branchenlösung seinen Kunden gehostet anbietet, sind die über SPLA beschafften RDS-Mietlizenzen ein grosser Kostenfaktor, zumal viele Kunden nur sporadisch mit der Anwendung arbeiten. Ich habe ihm spontan von GO-Global abgeraten, weil er damit keine Lizenzen spare. Er lässt nicht locker und tatsächlich steht auf der Website des Anbieters, die Software benötige keine RDS-Lizenzen, weil sie weder eine RDS-Rolle noch die Multisession-Funktionalität von Windows nutze. Es würden alle Prozesse in Session 0 laufen und die Benutzer würden durch eigene Methoden (sie nennen es "Container") getrennt. Im Task Manager ist tatsächlich nur die Konsolensitzung zu sehen. Zudem erfolge der Zugriff nur auf die Anwendungen, nicht den Desktop. Abgesehen von Fragen zur Sicherheit dieser selbst gebauten Benutzertrennung: Ist das lizenzrechtlich in Ordnung? Braucht man damit nur Server-CALs, aber keine RDS-CALs mehr? In den Lizenzbedingungen von Microsoft steht zu RDS-CALs: Ich würde sagen, auch GO-Global fällt unter "other technology". Auch wenn alles in der gleichen Benutzersitzung läuft, ist es trotzdem "a graphical user interface". Hat jemand Erfahrung damit? Besten Dank!

Hi Z, der Domain-EloserviceUser ist "lokaler Admin" (kann auch wieder raus, wenn der Dienstart klappt) auf dem ELO-Server und dort in der Sicherheitsrichtlinien die Erlaubnis sich als Dienst anzumelden. Ich habe nur mal zum Testen den DomainAdmin genommen, dieser klappt aber zum Dienst starten auch nicht Auf dem FileServer hat der User Zugriffe auf die Verzeichnisse. Leider lässt sich der Dienst ELO-Textreader-1 Dienst so nicht starten. Die Aufgabe/Fehlermeldung kam vom externen Dienstleister. Q

Wir setzen auch ELO Enterprise ein. Wenn man einen Domain User nimmt, hat der natürlich keine Domain-Admin Rechte. Das macht man einfach nicht. Wenn es unbedingt sein muss nimmt man den User in die Gruppe der lokalen Admins des Servers auf. Ist die Software etwa auf einem Domain Controller installiert? Der User 1 ist in ELO der Service-User, dessen Passwort in den div. Konfigurationen verdrahtet ist. Je nach Konfiguration von ELO ist der User im AD integriert oder ein interner ELO-User. Wenn er im AD integriert ist, muss den User dort geben und dieses Passwort besitzen. Der User könnte auch der Lokale Admin auf dem Server sin. Falls Kerberos konfiguriert wurde, die Keytab mit einem anderen User erzeugen. Das klappt mit diesem User nicht. Ansonsten wende Dich bitte an einen der Business-Partner von ELO, da ELO keinen direkten Endkunden-Support macht. Machen wir übrigens aus.

@testp: Stimmt - ELO Digital Office

Workaround wäre, die Daten lokal auf dem Server zu speichern und via Task und Robocopy zu kopieren.

Hi, nenn doch den Hersteller / die Software. Evtl. macht es dann bei jemandem "Klick", weil er das Problem eben schon hatte. Schreibt der Dienst der Software ein Log, wo man evtl. einen Grund finden / ableiten kann? Gruß Jan

Hi, hat der eine User evtl. die Dateivorschau im Browser an? Evtl. hilft es in den Ordneroptionen des Explorers mal den Cache / Verlauf löschen oder dort alles auf Default setzen. Gruß Jan

das Supportteam der Software sagt der Dienst muss als DomainUser gestartet werden, für den Ordnerzugriff ?! Das sind Gehaltsabrechnungen etc welche dort abgelegt werden sollen. Der Osner sollte dann nur auf den User/Dienst beschränkt sein

Moin @MurdocX, wo ist dein Zitat(?) her? In Office 365 E3 (/ E5) ist kein Entra P1 drin, was für "uns" bzw. die Kunden häufig ein Dilemma ist. M365 Business Premium -> Keine GPOs für Office O365 E3 -> Kein Entra P1 (für Conditional Access (und kein Intune)) Dann bist du eigentlich direkt bei M365 E3 Oder EMS E3 + Apps for Enterprise + Exchange online P1/P2 oder M365 Business Basic Gruß Jan

@Quirk18231 und was ist so falsch daran, den Dienst als SYSTEM zu starten? Wenn die fragliche Maschine kein Domain Controller ist, hat sie ja erst mal auch nur Authenticated User-Rechte auf anderen Systemen.

Dann würde ich den Softwareanbieter mal fragen. Normal ist das nicht.

Hi, @cj_berlindies ist ein Dienst einer Software, welche diesen starten muss um Daten auf Netzlaufwerken abzulegen. @zahni: der Domainadmin sollte doch überall Zugriff haben - habe dem User aber gerade mal die Rechte explizit verpasst - klappt leider auch nicht Ich habe einen lokalen Adminuser, den Domainuser & den Domainadmin getestet - bei niemandem startet der Dienst - nur mit dem Systemkonto LG

Welcher "ein Dienst" ist es denn? Der eine oder andere Dienst braucht *wirklich* Systemrechte, da reicht an Admin mit "Anmelden als Dienst" halt nicht.

Hat der User Schreibrechte in dem Ordner, in der die Anwendung installiert wurde?

Wow, das kannte ich noch nicht.

Hi, ich möchte auf einem Server ein Dienst über einen Domainenbenutzer starten. Leider klappt dies nicht. Ich kann diesen zum Testen nicht mal als Domainenadmin starten. Es kommt o.g. Fehlermeldung. In der EventID finden ich den Fehler 7034 ServiceContorl Manager. Der Benutzer hat auf dem Rechner die Erlaubnis "Anmelden als Dienst". Was kann ich sonst noch machen? Danke! Q

Moin an Board, so starten wir dann in den Tag - ich koche Kaffee Allen einen guten Donnerstag, bleibt gesund! Hier bedeckt bei 15°C, Schauer erwartet bis etwa 20°C Gleich das Auto beladen, für ein verlängertes Wochenende in den Harz Hoffentlich wird das Wetter besser…