Roscoe

vor 1 Minute schrieb NorbertFe:

WSUS mit WPP. :)

Würde darüber dann aber die Installation automatisiert beim nächsten VPN-Connect sich in irgendeiner Weise antriggern lassen? 

Hallo zusammen,

ich möchte gerade eine MSI über die Gruppenrichtlinien auf einigen Clients installieren.

Bei Clients, die sich innerhalb unseres Netzwerkes befinden, ist das kein Problem, Software installiert sich bei der Anmeldung der Benutzer.

Einige unserer Mitarbeiter arbeiten aber über VPN und sind zum Anmeldezeitpunkt noch nicht über VPN verbunden. 

Vielleicht kann mir jemand einen Gedankenanstoß geben, wie ich das per GPO machen, aber NICHT über ein Startup/Shudown - Script, da die Verbindung zur Domäne nur über eine manuelle aufgebaute VPN-Verbindung besteht

Danke für eure Hilfe :)

Hallo zusammen,

ich würde gerne folgendes mit Powershell realisieren.

Ich möchte gerne remote bei meinen Clients das downloaden von approvten Updates von unserem WSUS anstoßen & abschließend prüfen, ob er mit dem Download der anstehenden Updates fertig ist.

Die Installation der Updates dann ebenfalls remote anzutriggern und ebenso den abschließenden Neustart wäre ein Traum.

Mit welchen PS-Commands kann man sowas realisieren? Habe mir die WSUS-PS-Funktionen angeschaut aber nicht wirklich etwas passendes gefunden, wie ich das umsetzen könnte.

Vielleicht kann mir jemand einen Schups in die richtige Richtung geben?

LG 

Was verstehst du denn unter "komplette" Konfiguration. So spontan würde ich sagen geht nicht. ;)

Unter der kompletten Konfiguration verstehe ich die firmenspezifischen Konfigurationen, Connectoren ect.

Die Mailbox-DBs ect. benötige ich nicht, nur reine Einstellungen.

Hallo zusammen,

ich bin Exchange-seitig nicht so erfahren und habe für folgende Frage im Netz keine Antwort gefunden.

Ich habe einen Exchange 2013 laufen, bei dem ich gerne die komplette Konfiguration sichern möchte, um diese auf einen zweiten Exchange der in einem Test-Netz ist zu übertragen.

Leider ist mir aber nicht bekannt, ob man bei Exchange 2013 die bestehende Konfiguration exportieren kann.

Kann mir hierzu evtl. jemand einen "Tipp" geben?

Gruß

Roscoe

Hallo zusammen,

folgendes PS-Script:

$permissions = import-csv D:\Export_SetTest2.csv
ForEach ($line in $permissions)

{
$acl = get-acl $line.folder
#Write-host $line.folder
$acl.SetAccessRuleProtection($True, $False)
$rule = New-Object System.Security.AccessControl.FileSystemAccessRule($line.user, “FullControl”, “ContainerInherit, ObjectInherit”, “None”, “Allow”)
#$acl.AddAccessRule($rule)
$acl.AddAccessRule($rule)
set-acl $line.folder $acl
}

Folgende csv mit dem Format:

Folder,User,Permissions
"Y:\perm_test",admin,FullControl, Synchronize
"Y:\perm_test",File-Admins,FullControl
"Y:\perm_test",ZNT\Domänen-Admins,FullControl
"Y:\perm_test",ZNT\useraccount,ReadAndExecute, Synchronize

Leider berechtigt er mir das Ganze nicht ohne Fehler  und ich würde das Ganze mit nem Error / Success-Log versehen. Jemand ne Idee?

Würdest du dein Ergebnis mit uns teilen? 

Wäre sicherlich interessant! =)

Sorry, ich war wohl unterzuckert ;-)

Gegen eine Microsoft CA spricht meiner Ansicht nach nichts, nur ist das nicht gewünscht im Unternehmen.

Deswegen versuche ich eine Alternative zu finden mit der ich das Ganze realisiere. Aber so wie ichs im Netz lese bzw. hier lese/höre, komme ich wohl nicht um eine eigene CA rum?

Ja nennt sich Zertifizierungsstelle, oder was stellst du dir jetzt hier grad als Lösung vor? ;)

Kann von einer Microsoft Zertifizierungsstelle auch etwas von einem Linux-Server abrufen?

Oder darf das heterogen sein?

Hallo zusammen,

ich bin auf der Suche nach ner Möglichkeit zentral in unserer Domäne eine zentrale Ablage für unsere Zertifikate zu erstellen.

Eine eigene ein-/mehrstufige Microsoft PKI kommt nicht in Frage.

Die Funktionalität sollte so sein, dass wenn ein Windows / Linux Server feststellt, dass ein bestimmtes Zertifikat abgelaufen ist, es neu angefordert werden soll, bzw. auf einem Share o.ä. nach einem aktuelleren Zertifikat suchen soll und dieses dann installiert.

Jemand ne Idee?

wenn ich ehrlich bin hilft mir das nicht weiter.

Also den Export ins ldif-Format habe ich nun geschafft und kann mir die Daten ansehen.

Hat fürs importieren in ne bestimmte OU jemand was scriptseitiges?

Aktuell wird die Filestruktur auf Linux-Ebene mit Berechtigungen versehen.

Wir möchten das Ganze auf eine Samba-Ebene hieven und die Berechtigungsgruppen die im openldap angelegt sind und in denen unsere User aufgeführt sind, ins AD portieren.

Die Berechtigungsgruppen die importiert werden sollen können 1:1 angelegt/gesynct werden.

Anschließend soll die Filestruktur analog zur Berechtigungsvergabe im openldap bzw. Filebene berechtigt werden.

Dass es leider keinen offiziellen "Weg" dafür gibt ist mir klar, nur ein paar Schupser in die richtige Richtung würden schon helfen :-)

Gruß

Hallo zusammen,

hier im Forum und generell im Netz konnte ich dazu nichts finden deswegen dachte ich mir frage ich hier mal nach.

Und zwar möchte ich eine Berechtigungsstruktur inkl. Gruppenmitgliedschaften von openldap ins AD migrieren / exportieren / importieren und wollte man anfragen wer sowas schon gemacht hat und auf was man achten sollte bzw. welche Stolpersteine auf einen zukommen.

Aktuell bin ich dran den Export der User/Gruppen aus der openldap-db zu bekommen und evtl. kann jemand sagen wie man anschließend am besten weitermacht.

Hängt der AP an einem Cisco Switch?

Hängt der AP an einem managed/unmanaged Switch?

Hängt er im richtigen VLAN?

Wie sieht der Switchport aus an dem der AP angeschlossen ist?

Genau den gleichen Fehler habe ich auch.

Gerade wollte ich den Schritt "Auf jedem Domänencontroller die Zone _msdcs.domain.local von Hand erstellen, sofern sie nicht existiert (AD-integriert, gesamtstrukturweit repliziert;" angehen, aber was füge ich unter der Forward Lookup Zone unter _msdcs genau hinzu?

Einen Punkt "zone" finde ich leider nicht.

Kann mir da jemand weiterhelfen?

 

Moin,

 

1. im TMG:

 

Wähle die Firewallrichtlinie aus, RMT -> HTTP konfigurieren. Reiter "Allgemein" -> zweiter Abschnitt "Anforderungsnutzlast". Hier sollte ein hoher Wert oder "Jede Nutzlastlänge zulassen" ausgewählt sein.

 

2. Activesync ist ein Webdienst, d.h. der IIS des Exchange muss korrekt konfiguriert sein:

http://technet.microsoft.com/de-de/library/hh529949(v=exchg.150).aspx

Hallo,

hm also ich denke dass der IIS korrekt konfiguriert ist, die Einstellung am TMG habe ich geprüft, ist auf "Jede Nutzlastlänge zulassen" gesetzt.

Man kann es natürlich nie wissen ob was verkehrt konfiguriert ist, aber ich vertraue mal auf unser Systemhaus, deren MVP Exchange unseren Exchange 2010 konfiguriert hat.

Nur der weiss da gerade auch nicht wirklich ne Lösung.

Evtl. einer von euch?

Also, ich habe gerade mit einem Kollegen diese Active-Sync Default Policy geprüft.

In dieser sind keine Dateigrößen / Attachmentgrößen definiert.
Alle Möglichkeiten etwas Dateigrößentechnisch zu begrenzen sind nicht aktiv.

Wenn ich über das Smartphone ein Postfach bei einem öffentlichen Anbieter mir anzeigen lasse, und da größere Attachments öffne, macht er das ohne Probleme.

Somit muss das Ganze wohl am Exchange / TMG liegen.

Wäre echt super wenn mir das jemand erklären kann.

Danke, den Link habe ich mir durchgelesen und geprüft. an dieser Policy liegts nicht :-/

Ohne nachzuschauen. Bist du sicher, daß es nicht die Activesync Default Policy ist die das begrenzt?

Du meinst am Exchange?

Es wäre nett wenn du mir ungefähr den Weg sagen könntest wo das gesetzt sein kann.

Vielen Dank

Roscoe

Hallo,

wir haben unseren Exchange2010 über TMG veröffentlicht.

Unsere Anwender haben Android-Handys und synchronisieren über Exchange ActiveSync.

Leider scheint TMG die maximale Dateigröße des Attachments die dann am Smartphone "gedownloaded" werden kann zu begrenzen

Ein Testuser hat die Berechtigung Emails > 10 MB zu senden/empfangen. Die Sinnhaftigkeit sei mal dahin gestellt.

Es wird nun aber am Android-Client angezeigt: "Datei kann nicht downgeloaded werden: Datei zu groß"

Im TMG finde ich dazu aber nichts ( Dateianhänge, Maximalgröße ect. ).

Weiss eventuell von euch jemand wo man da ansetzen kann?

Nein, dass  bedeutet, dass Das Dein "universeller" Lizenz-Key ist, denn DU bei jeder XP-Prof. Installation benutzen kannst. KMS und MAK gab es bei XP noch nicht.

selbstverständlich musst Du aber trotzdem  Lizenzen für den PC erwerben.

 

Mal davon abgesehen, sollte man , 4 Monate vor Ende des Supports, von neuen  Installationen Abstand nehmen.

Das bedeutet also für mich als Lizenzlaien, dass der Key einfach für die Installation verwendet werden kann.

Trotzdessen muss ich für jeden Client eine OEM-Lizenz besitzen?

Hallo zusammen,

folgende Frage an euch.

Ich habe, sagen wirs in einem Beispiel 100 Clients auf denen Windows XP Prof. installiert ist.

Dafür habe ich 100 OEM-Lizenzen vor mir liegen.

Im Licencing Center von MS sehe ich unter den Lizenzen bei WindowsXP Prof einen Product Key vom Typ VL, ohne Angabe einer Anzahl oder eines Statuses.

Bedeutet das, dass ich lt. Licensing Center "unbegrenzt" lizenzieren kann?

Wäre nett wenn mir das jemand erklären könnte.

Gruß

Roscoe

Hallo,

das mit der Definition der Keywords ect. ist mir klar und ist auch gar kein Problem, das ist relativ schnell erledigt.

Was ich mich zum Beispiel frage ist, obs ein Best-Practise für z.B. Benutzer/Gerätelizenzen gibt.

Wie handelt man das richtig, eine Clientlizenz zuzuordnen, bzw. wie bei einer Userlizenz.

Eine Schulung dazu ist sicherlich nicht verkehrt, wird aber dieses Jahr sicher nicht mehr gemacht werden und da würde mich eure Meinung installieren.

ggf. kann mir jemand nen Screenshot zeigen wie er das realisiert hat.

Hallo zusammen,

wie lebt ihr das mit dem Lizenzmanagement in Docusnap?

Remote kann ein Lizenzschlüssel wohl nicht ausgelesen und abgeglichen werden, somit kann man eigentlich nur die Anzahl der eingepflegten Lizenzen mit den gefundenen abgleichen, oder?

Gibt es bestimmte Dinge, die, wenn man sich auf einen MS-Audit vorbereiten möchte, bereits über Docusnap aufbereiten kann?

die Lizenzen liegen in ausreichender Anzahl bereits vor und müssen nur noch eingepflegt werden.

Viele Grüße

Hallo zusammen,

kann mir einer sagen, wie man die Dateigröße der Datei snmp.log unter C:\Windows\ begrenzen kann? OS ist Windows Server 2003

Habe gerade entdeckt, dass die Datei sehr groß geworden ist.

Vielen Dank für eure Hilfe.

Gruß

Roscoe

Hallo zusammen,

wir haben einen 2010er Exchange + 2008er Terminalserver sowie XP-Clients im Einsatz.
Seit einigen Wochen haben wir das Problem, dass sich Backupprofile einschleichten.

Die werden dann als "backup of default profile" in der Systemsteuerung / unter Emails angezeigt.

Teilweise existieren da mehrere Backuprofile"..

Wenn eines angezeigt wird, kann der User keine Emails versenden, das funktioniert erst, wenn alle Profile bereinigt und ein neues angelegt wurde.

Emails landen dann im Postausgang und können nicht durch einen Klick auf "Senden/Empfangen" verschickt werden?

Hat jemand von euch das schonmal gehabt?