SBK

Hallo Leute, Ich habe ein RDP-File für unseren Software-Entwickler erstellt, womit ich den Zugang via Remotedesktop auf einen Entwicklungs-Server erlaube. Er müsste gewisse Files von der lokalen Maschine auf den Server kopieren. Aus diesem Grund habe alle Policy so angepasst, dass die lokalen Laufwerke umgeleitet werden. https://technet.microsoft.com/en-us/library/cc770631(v=ws.11).aspx Auch habe die Option des RDP-Files auf redirectdrives: i: 1 angepasst, damit lokale Laufwerke umgeleitet werden. http://www.faq-o-matic.net/2005/04/02/was-man-ueber-remote-desktop-verbindungen-wissen-sollte/ Die Commandline im RDP File lautet: remoteapplicationcmdline:s:/v:192.168.1.149 Die RDP-Session wird einwandfrei aufgebaut, aber die lokalen Laufwerke in keiner Art und Weise angezeigt. Gibt es dann Trick oder sehe ich vor lauter Bäumen den Wald nicht mehr? Gruss SBK

Hallo lefg, Sorry für die nicht ganz kompletten Infos. Also es handelt sich hierbei um ein Netzwerk/Domäne mit nur 6 PC's, auf dem Server 2012 R2 sind die Essentials-, IIS-, DNS-, Datei-, Speicher-, AD DS-, NAP- und Remotedesktop-Rollen installiert. Das Phänomen konnte ich auf 2 unterschiedlichen Windows 10 Client mit unterschiedlichen Benutzerberechtigungen reproduzieren. Ich bin ganz Deiner Meinung, entweder hat der User die Berechtigung oder nicht, das erst eine Berechtigungsfehlermeldung erscheint und dann in der anschliessenden Sekunde, der gleiche User im gleichen Verzeichnis das neue Verzeichnis anlegen kann, widerspricht jeder Logik. Was ich noch nicht mit Gewissheit sagen kann, ob das Problem ausschliesslich auf einen bestimmten Share begrenzt ist. Bisher konnte ich das Problem nur in einem Share reproduzieren. Aber auch das widerspricht jeder Logik. Schwierig wird es, weil ich keine einzige Fehlermeldung im Ereignisprotokoll habe. Ich versuche mal noch die Symantec Endpoint Protection zu deaktivieren, nicht das da der Antivirus aus irgendeinem Grund überreagiert... Falls ihr noch ein paar Ideen habt, nur raus damit... Gruss SBK

Hallo Leute, Ich habe bei einer Installation seit einigen Tagen ein merkwürdiges Phänomen. Die User melden eine seltsame Verzögerung beim erstellen von Ordner (Bsp. Jeder Buchstabe des Alphabets als neuer Ordner) auf einen Netzwerkshare. Ein Endlos-Ping vom Client auf den Windows Server 2012 R2 (welches den Share beinhaltet) hat 0 von 6'000 verlorene Pakete angezeigt. Das Ereignisprotokoll zeigt keinen einzigen Fehler an. Der Client Windows 10 (1607) ist mit den neuesten Updates installiert und zeigt auch keine Fehler an. Aber dennoch sind die Verzögerungen von bis zu 30 Sekunden vorhanden, bis ein neuer Ordner erstellt werden kann. Ich konnte zusehen wie nach ca. 30 Sekunden auch sporadisch eine Berechtigungsfehlermeldung angezeigt worden ist, wenn der User aber anschliessend nochmals ein Versuch gestartet hat, funktionierte es. Also an den Share- oder NTFS-Rechte kann es auch nicht liegt. Hat jemand eine logische Erklärung für dieses Phänomen? Gruss SBK

Hallo Phatair, Ich habe genau die gleich Ausgangslage wie Du, nur dass das Phänomen bei Windows 10 Clients und Member Servern passiert. Bin auch alle 9 Methoden durch https://support.microsoft.com/de-ch/help/938449/netlogon-event-id-5719-or-group-policy-event-1129-is-logged-when-you-start-a-domain-member, das Problem besteht weiterhin. DNS-Probleme konnte ich keine feststellen und auch sonst läuft alles in der Domäne (SBS-Domäne mit 2 DNS-Server) einwandfrei. Aber der Schönheitsfehler 5719 im Ereignisprotokoll bleibt. Konntest Du es irgendwie eingrenzen? Hast Du die Abhängigkeit im Dienst (Link von Sunny) ausprobiert? Gruss SBK

Da es nur die Clients betrifft (Desktop PC) ist es nicht kritisch und gebrauchte Powersupplys findet man in der Tat bei Amazon und Ebay. Aber da die Serie der Powersupplys anfällg ist, hätte ich lieber gleich fabrikneue Powersupplys von renommierten Hersteller (Corsair oder Bequit!) genommen, aber da das Format nicht dem ATX-Standard entspricht, dürfte es schwierig werden. Aber trotzdem Danke für die Tipps! Gruss SBK

Hallo Nobbyaushb, Du meinst den 4-poligen Stecker am Motherboard (ATX12V)? Dieser sollte kein Problem sein. Ich habe jedenfalls testweise ein anderes Powersupply problemlos an den HP Pro 3500 anschliessen können und der PC läuft einwandfrei. Nur leider passt das Netzteil nicht ins Gehäuse, aus diesem Grund hätte mir der Formfaktor interessiert...aber ich vermute das ausser HP niemand solche Masse verwendet. :nene: Bei uns sind die Geräte erst 3-jährig und dann sogar mit einer Core i7 versehen, also von der Leistung her immer noch gut. Gruss SBK

Hallo Leute, Ich habe eine ganze Serie von HP Desktop PC's (HP Pro 3500) bei welchem die Powersupplys ausfallen. Die Garantie ist natürlich bereits abgelaufen. Der HP Spart Teil ist 664862-001, dieser ist nur sehr schwer lieferbar. Da wollte ich ein Standard ATX Powersupply einbauen, aber das HP Power Supply ist ca. 1cm weniger hoch, weniger breit und weniger lang. Weiss jemand was das für ein Formfaktor ist? Gibt es überhaupt Netzteile von anderen Hersteller (Corsair, Bequiet etc.) die in das HP Gehäuse passen? Gruss SBK

Danke für die Tipps, werde mir Intergator anschauen und ggf. Sharepoint 2013/2016 evaluieren. By the way habe Mindbreeze InSpire offeriert bekommen, 12'000€ pro Jahr (Mindestlaufzeit 3 Jahre oder 36'000€). Da hat mich fast der Schlag getroffen...

Hallo Leute, Wir haben seit einigen Jahren die "Büchse" Google Search Appliance im Einsatz. Diese hat jeweils 2 x pro Woche alle Dokumente (DOCX, XLSX, PPTX, PDF, HTML etc.) auf unserem Fileserver indiziert und eine elegante Websuche ermöglicht. Leider ist die Hardware diese Woche ausgefallen (Endlos-Reboots) und die Google Search Appliance gibt es leider nicht mehr zu kaufen: https://www.heise.de/newsticker/meldung/Das-Aus-fuer-Googles-Search-Appliance-3097983.html Was habt Ihr bei euch intern als Enterprise Suchmaschine im Einsatz? Könnt Ihr etwas empfehlen, das nicht gerade extrem teuer ist? Die GSA hat bei uns jeweils ca. 150'000 Dokumente indiziert. Gruss SBK

Wieso das Rad neu erfinden, wenn sich jemand bereits die Mühe gemacht hat und ein kostenpflichtiges Tool anbietet?

Doch, ich suche aber nach einem fertigen Tool welche man auf der Webseite einbauen kann, ohne PHP-Programmierkenntnisse. Ist aber wohl wunschdenken, aber nicht jeder hat Zeit sich in PHP reinzuknien.... Aber danke trotzdem für eure Antworten.

Hallo Leute, Ich bin nicht sicher ob ich in der Scripting Rubrik richtig, stelle die Frage aber einfach mal. Früher (unter PHP 5.4) konnte ich ein Webformular (PHP) welches vom Benutzer ausgefüllt worden ist, mittels www.fpdf.de direkt in ein PDF umwandeln. Seit dem Upgrade auf die PHP-Version 5.6 des Providers funktioniert das nicht mehr. Ich habe im Internet nach Webformular-Generatoren gesucht, diese gibt es wie Sand am Meer, aber leider konvertiert keines ein ausgefülltes Webformular, direkt in ein layoutetes PDF welches dann der Benutzer ausdrucken kann. Hat jemand einen Tipp (Freeware oder Kostenpflichtig) welches Tool da in Frage käme? Gruss SBK

Das würde einleuchten, wenn ich aber ein docm nach doc abändere, merkt er das die Erweiterung nicht dem Dateiformat entspricht, umgekehrt aber nicht. Nicht sonderlich konsequent. Nun ich könnte natürlich alle .doc in Quarantäne setzen und nur .docx durchlassen, aber es gibt immer noch viele die Anhänge als .doc verschicken, um sicher zu gehen dass der Empfänger diese öffnen kann, falls er noch ein altes Office besitzt.

Hallo Leute, Ich erhalte heute wieder dutzende Anrufe von Benutzer welche eine angebliche Rechnung als DOC-Anhang erhalten haben. Natürlich ist darin ein Makrovirus enthalten und die Blockierungs-Makroeinstellung im Word (und sonst auch die Antivirensoftware) würden den Virus blockieren. Der Makrovirus versucht eine Datei office14.bin von http://deciodc.org/bin/office14.bin herunterzuladen. Was ich aber nicht ganz verstehe, wieso sich der Makro in einer .doc überhaupt verstecken kann. Wenn ich eine .doc nach .docm umbennene und öffne, erhalte ich die Meldung das die Erweiterung nicht dem Format entspricht. Umgekehrt aber nicht. Hat da Microsoft etwas verschlafen? Gruss SBK

Man kann nie alle Benutzer in einem Topf werfen, es gibt sehr kompetente IT-Benutzer, aber leider auch viele die rasch verunsichert sind oder solche die fahrlässig auf alles klicken. Aber es kommt auch sehr auf die Berufsgruppe drauf an. Eigentlich geht es mir nur darum die IT-Rückmeldungen zu minimieren, da jeder Anruf wieder von der Arbeit abhält. Ich bleibe bei meiner Aussage, das Sicherheitscenter ist in einer Domäne überflüssig und jede Meldung dazu ebenfalls. Hier gewichtet Micorosft anscheinend die Sicherheit höher als die Usability, da man das Center weder via GPO, Registry oder Dienste sauber deaktivieren kann. Das Thema hat sich aber erledigt, da es keinen supporteten Weg gibt.

Unsere Benutzer sind da besser geschult, Sie klicken nur auf seriöse Inhalte und Anhänge z.B. Kredikarten- und Bankverifizierungen oder Lebensläufe welche als Lebenslauf.pdf.js als sicher gelten... :(

Gute Frage, vielleicht weil Sie einen Grund suchen nicht arbeiten zu müssen...

Noch zur Info es gäbe einen nicht supporteten Weg (DLL umbennenen), aber das ist natürlich nicht gerade empfehlenswert in einem Firmenumfeld: http://www.tenforums.com/antivirus-firewalls-system-security/11227-how-can-i-disable-turn-windows-security-center-service-warning.html. Abgesehen davon könnte dies bei zukünftig Updates Probleme bereiten...

Weil jede System-Meldung den Benutzer verunsichert und mich kontakiert...auch wenn wenn es stimmt. :rolleyes: Ich sehe auch nicht ein, wieso ich ein Sicherheitscenter in einer Domäne brauche, wenn ich Firewall/Security Suite/Windows Update sowieso über andere Konsolen (SEP/WSUS) verwalte und überwache. Doppelt genäht, hält in der IT nicht immer besser.

Schade, das es keinen supporteten Weg gibt... Der Grund für das deaktivieren des wscsvc via GPO ist, dass das Sicherheitscenter die Benutzer nur verunsichert. Zum Beispiel wenn jemand von den Ferien zurückkommt und den PC startet, erhält er die Meldung dass der Antivirus/Antispyware nicht à jour ist, dabei hat er ihn einfach noch nicht aktualisiert. Sowieso überwache ich den PC-Status über andere Konsolen (Bsp. Symantec Endpoint Protection Manager). Also brauche ich das Sicherheitscenter nicht und habe den Dienst standardmässig deaktiviert, nur erscheint auf einzelnen Geräten die obenstehende Meldung. Wenn es keinen supporteten Weg gibt, muss ich wohl damit leben.... Gruss SBK

Hallo Leute, Ich habe alle Clients bei uns auf Windows 10 Professional umgestellt, läuft alles einwandfrei, nur eine Meldung nervt mich gewaltig. Auf gewissen Geräten erscheint die Meldung: Der Dienst "Windows-Sicherheitscenter" ist deaktiviert. Tippen oder klicken Sie hier, um den Dienst zu aktivieren. Den Dienst habe ich bewusst auf allen Clients deaktiviert. Gibt es eine Möglichkeit mittels GPO oder Registryeintrag wie man die Meldung wegbringt? Gruss SBK

Hier gab es sogar für die ersten 350 kostenlose Prüfungsvoucher: https://borntolearn.mslearn.net/b/weblog/posts/want-to-upgrade-to-windows-server-2016-mcsa-take-743-beta-today Leider aber bereits ausgeschöpft. Hat jemand noch einen Tipp, wo man einen kostenlosen Voucher für die 70-743 Betaprüfung finden kann? Gruss SBK

Nicht zwingend, wenn ich Applocker im Einsatz habe und die Benutzer nur bestehende Programme aktualisieren können, könnte das in Zeiten von Ransomware durchaus sinnvoll sein, das er ein Programmupdate auch selbständig anstossen kann.

Hallo Daabm, Ziel ist es zu überprüfen, ob die letzte von Adobe freigegebene Vollversion vom Adobe Reader installiert ist. Das funktioniert mit if defined Version if [%Version%]==[15.16.20045.57024] auch problemlos. Es kommt aber vor das Adobe eine neue Version vom Adobe Reader freigibt und der Admin im Urlaub ist. Wenn nun der Benutzer das Programm über die Updateinterne Funktion aktualisiert, wäre es natürlich wünschenswert, das anschliessend beim Login nicht wieder die ältere Version installiert wird. Darum möchte ich eine Abfrage auf die Version gleich oder grösser als einbauen... Skripting ist aber definitiv nicht mein Spezialgebiet, aus diesem Grund meine Frage. :rolleyes: Gruss SBK

Hallo Nobbyaushb, Der Exchangeserver hat SP3 und Updaterollup 13 installiert, aber ich hatte die Transportdienste nicht neu gestartet. :schreck: Jetzt wirds peinlich... Danke für den Tipp :)