heffa

Wars eventuell ein User mit sehr vielen (auch geschachtelten) Gruppenmitgliedschaften?

Guter Gedanke... :cool: aber das war es nicht, es war auch kein einzelnes User Phänomen. Hat letzendlich alle Mitglieder der defekten Gruppe betroffen. :eek:

Aber daran hatten wir auch gedacht... führt ja Bekanntermaßen ja auch zu komischen Verhalten wie zB. verweigert IF_MEMBER den Dienst. :shock:

Hallo Leute,

damit es nicht verloren geht und zu dem Thema selbst per Google nicht so viel zu finden ist, kann das Nachfolgende vielleicht ein extrem nützlicher Hinweis für die geplagte Nachwelt sein.

GPRESULT schmeisst folgenden Fehler bei einer bestimmten GPO:

Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefiltert wurden.
   ----------------------------------------------------------------------------------------
       GPO_Windowsupdate
           Filterung:  Verweigert (Sicherheit)

Wenn der Zugriff auf eine ganz bestimmte GPO verweigert (Sicherheit) wird, "kann" es am SMB - Signing liegen...

Diese Aussage findet man zwar an diversen Stellen im Netz als Lösung, allerdings kann die Ursache sehr wohl auch eine andere sein.

So wie in unserem Fall...

In unserem Fall es lag es an einer defekten Gruppe im AD die ein merkwürdiges Verhalten in Zusammenhang mit dieser verweigerten GPO aufwies... in welchem Zusammenhang diese beiden AD Objekte standen konnten wir nicht rausfinden. Eingentlich in keinem offensichtlichen Zusammenhang, da diese Gruppe auch nicht einmal für Delegierung/Berechtigung in der GPO verwendet wurde. :(

Lösung:

Sobald der User aus der "defekten" Gruppe entfernt wurde hat die betroffene GPO auch wieder ohne Probleme funktionniert... tja crazy. :confused:

Beste Grüße

Heffa

Servus liebe Kollegen,

auf der Suche nach einer Lösung zur Zentralen E-Mail Verschüsselung bin ich auf dieses tolle OpenSource Projekt gestoßen:

Djigzo Open Source Email Encryption - Centrally managed open source email encryption at the gateway level and on mobile devices

Our flagship product is the DJIGZO Email Encryption Gateway. This product can be integrated with your existing email infrastructure, or it can be used as a stand-alone email server.

 

DJIGZO Email Encryption Gateway currently supports two encryption standards: S/MIME and PDF encrypted email. S/MIME provides authentication, message integrity and non-repudiation (using X.509 certificates) and protection against message interception. S/MIME uses public key encryption (PKI) for encryption and signing. PDF encryption can be used as a lightweight alternative to S/MIME encryption. PDF allows you to decrypt and read encrypted PDF documents. PDF documents can even contain attachments embedded within the encrypted PDF. The password for the PDF can be manually set per recipient or a password can be randomly generated. The generated password can then be automatically delivered to the recipient via an SMS Text message or, the password can be sent back to the sender of the message.

 

DJIGZO Email Encryption Gateway has a built-in CA which can be used to issue X.509 certificates for internal and external users. The external users can use the certificates with any S/MIME capable email client like Outlook, Outlook express, Lotus Notes, Thunderbird, Gmail etc.

 

The built-in Data Leak Prevention (DLP) module can be used to prevent certain information to leave the organization via email.

 

DJIGZO can be installed on most Linux and Unix based systems. Installation packages are available for Ubuntu, Debian, Red Hat and CentOS. A ready to run virtual appliance for VMware and Hyper-V is available.

Die Doku ist absolut Lobenswert weil richtig schön vollständig und verständlich.

Wir haben das System mal in eine Testumgebung installiert.

Dazu ein Workshop im Admin-Magazin: Workshop: Automatische E-Mail-Verschlüsselung mit Djigzo

Beste Grüße

Heffa

So weit ich das beurteilen kann, gibt es mit AixBOMS ein weiteres Auto Tool welches selbst riesige Umgebungen auf hohem Niveau bis ins unterste Detail komplett dokumentiert.

Ich selbst kenne es noch nicht, aber es macht einen sehr guten Eindruck und ich würde fast sagen es gibt nichts Vergleichbares.

AixBOMS Feature Übersicht:

- BusinessService Management

Das Bindeglied zwischen Business und IT-Infrastruktur!

 

- Cable Management

Machen Sie sich ein Bild Ihrer physikalischen Infrastruktur!

 

- Configuration Management

Advanced CMDB-basiertes Configuration Management auf höchstem Niveau!

 

- Connectivity Management

Transparenz im Verbindungsgeflecht Ihrer Netze!

 

- Data Center Management

Behalten Sie den Überblick im Rechenzentrum!

 

- Integration Engine

Die Freiheit der grenzenlosen Datenintegration!

 

- Inventory based on JDisc Technology

JDisc Discovery ist die Inventarisierungslösung für Ihre IT!

 

- Inventory based on BDNA Technology

Automatisierte CMDB-Datenermittlung und -pflege über integrierte Discoverylösung!

 

- Networking

Netzwerkverwaltung mit Zukunftsaussichten!

 

- Problem Management

Die optimierte Lösung für Ihren Service-Desk!

 

- Add-On Modul BSM.Nagios

Service-Monitoring mit BSM und Nagios

Beste Grüße

Heffa

Das Problem an Visio ist nur leider, dass ich alle Details per Hand eintippen muss und in größeren komplexen Umgebungen macht dies keinen wirklichen Spaß. Trotzdem Danke.

Du hast recht, diese Auto Doku Frameworks nehmen arbeit ab.

Allerdings können begrenzte Automatismen die Menschliche Kreativität nie ersetzten, sondern nur ergänzen bzw. unterstützen.

Eine Visuelle Darstellung von Abhängigkeiten, in der Übersicht und Details gut vereint wurden, gleicht manchmal einem Kunstwerk welches man gerne der Geschäftsleitung zeigt.

Beste Grüße

Heffa

Wenn man in der IT-Infrastruktur den Fokus auf Visueller Darstellung von Abhängigkeiten hat, sind Tools wie Visio und Co. eine gute Wahl.

Ein paar Links zur Visualisierung:

Network Diagrams

Rate My Network Diagram

Проекты Nag. Библиотеки VISIO

Ich kann das arbeiten mit Layern/Ebenen sehr empfehlen. Das ermöglicht Übersicht und Details miteinander zu kombinieren ohne das es zu komplex wird.

Beste Grüße

Heffa

Gar nix.

Habs zufällig gefunden und fands sehr interessant das es zu diesem Thema was spezialisiertes gibt und auf den ersten Blick einen guten Eindruck macht.

Kann man doch nicht seiner Hood vorenthalten... oder? :)

Andere freie Tools wir Nagios und co. sind für Storage Monitoring sehr komplex. Es ist extrem schwer vernünftige Parameter Werte zu setzen um aussagekräftige Graphen zu bekommen.

Hallo liebe Kollegen,

hier ein sehr spannendes OpenSource Tool für alle NetApp und EMC Storage Admins: www.stormons.com/

Stormons is a professional software designed for companies provided with EMC or NetApp Storage Array.

This software is equipped with powerful features that allow users to analyse storage configuration carefully.

 

Stormons is an easy, automated and web-based product dedicated to storage array monitoring.

This product works on Windows, Linux, and pool storage array periodically. You have access to more than 40 reports from the HTML navigator.

 

Main features:

• EMC Clariion, Celerra and NetApp FAS compatible
• Multithread Poller
• XML repository
• Historical data storage
• Extended Filter ( to select only that you want to see )
• Sparklines
• RRDTool graph integration
• Compatible with major browsers like Mozilla Firefox 3.0+, IE 7, Opera, Safari and Camino
• NetApp options comparison
• NetApp system files backup ( /etc/hosts, /etc/rc, /etc/snapmirror.conf .... )
• EMC Flare 30 ready
• Change management
• Charge back reports
• Storage Class Settings
• Update data store from stmp

Gibt auch eine Demo: Stormons - Simplify your SAN

Falls jemand von Euch Zeit hat es zu testen... bitte Feedback, Danke! :D

Beste Grüße

Heffa

Sorry, aber was willst du uns mit dem PDF/Tipp sagen?

...wenn ihr 250.000,- EUR übrig habt dann hilft euch das Dokument...?

Beste Grüße

Heffa

Nein, habs eben erst gefunden und bin auch noch am lesen. :)

Beschäftige mich aktuell mit DLP, also Schutz gegen den unerwünschten Abfluss von Daten.

Das Thema ist ja Hochaktuell, aber es ist ganz und gar nicht neu... wir Admins beschäftigen uns ja schon immer mit dem Schutz von Daten.

Auf meinen Recherchen bin ich über diese kostenlose Lösung gestolpert: MyDLP - MyDLP

MyDLP - Wikipedia, the free encyclopedia

Beste Grüße

Heffa

Hallo liebe Leute,

nach Rücksprache mit den Moderatoren stelle ich den Thread nochmal rein. @Dr.Melzer: Danke

Unsere IT wächst ganz nett, deshalb suchen wir zur internen Verstärkung weitere Leute die mit mir und meinen Kollegen die IT-Abteilung weiter ausbauen.

Gesucht werden zwei Admins mit unterschiedlichen Anforderungen, siehe Text.

Ort: Arbeitsort ist im Münchner Zentrum.

Art: Festanstellung und Vollzeit

Hier die erste Position:

Einen Jung-Systemadministrator (gern auch frisch aus der Ausbildung):

 

Aufgaben: User Support und Unterstützung des Admin-Teams

- Den Usern helfen bei Problemen mit Office und Unternehmenseigene Applikationen im Citrix/Terminalserver Umfeld

- Selbstständige Softwareinstallation

- Behebung von Hardware- und Softwarefehlern, Austausch von Client Komponenten

- Dokumentation der Änderungen

- Einfache Aufgaben in der Server und Netzwerk Administration

 

Profil:

- Abgeschlossene Berufsausbildung als Fachinformatiker zur Systemintegration

ODER

- Entsprechende Erfahrung im Bereich der IT Systemadministration

 

- Gute Erfahrung im User-Support und Motivation für Hilfestellung

- Sehr gute Kenntnisse für die klassischen MS Office Anwendungen

- Grundkenntnisse Windows 2003/08 Server und Active Directory

- Erfahrung im Umgang mit Professioneller IT Hardware (Client, Drucker, Netzwerk)

- Netzwerk-Grundkenntnisse

 

Persönliche Fähigkeiten:

- Technisches Verständnis

- Teamfähigkeit und hohe Belastbarkeit

- Zuverlässiges und systematisches Arbeiten

- Überzeugende Kommunikationsfähigkeit

Und hier die zweite Position:

Einen Administrator mit mindesten 3-4 Jahren Berufserfahrung:

Aufgaben: Administration von folgenden Infrastruktur Komponenten im Admin-Team

- Citirix XenApp Farm

- Active Directory und Exchange

- Virtuelle Umgebung Citrix XenServer Farm

- VoIP TK-System

- Security und Netzwerkkomponenten

- SAN Umgebung

- Monitoring System

- Dokumentation der Änderungen an Software und IT-Infrastruktur

 

Profil:

Abgeschlossene Berufsausbildung als Fachinformatiker zur Systemintegration

ODER

Entsprechende Erfahrung im Bereich der IT Systemadministration

 

Sehr gute Kenntnisse Windows 2003/08-Server und Active Directory

Gute Exchange 2007 Kenntnisse

Gute Kenntnisse mit Citrix/Terminalserver und Thin Client Architekturen

Gute Kenntnisse in Virtualisierungstechnologie XenServer

Gute Netzwerk Kenntnisse

SAN Storage Grundkenntnisse

Erfahrung im Umgang mit Professioneller IT Hardware (Server, Client, Netzwerk)

Erfahrung im User-Support

Idealerweise gute Linux Kenntnisse

 

Persönliche Fähigkeiten:

Analytisches Denken und konzeptionelle Stärke

Teamfähigkeit und sehr hohe Belastbarkeit

Sehr hohe Motivation und starke Flexibilität

Zuverlässiges und systematisches Arbeiten mit hoher Eigenverantwortung

Überzeugende Kommunikationsfähigkeit

Wenn Ihr Lust auf ein tolles IT-Umfeld habt, mit lustigen und sympathischen Kollegen zusammenarbeiten möchtet, dann meldet Euch bitte zur Kontaktaufnahme per PN bei mir.

Alles weitere bitte nur per PN – Danke.

Viele Grüße

Heffa

Hallo liebe Freunde,

bei Exchange 2003 können Deaktivierte Benutzer keine Mails empfangen, erst mit einem Hotfix ist das wieder möglich.

Bei Exchange 2007 ist es "default", das Deaktivierte Benutzer weiterhin Mails empfangen.

Das möchte ich aber nicht. Wie kann ich das beim 2007er abschalten/steuern?

Liebe Grüße

Heffa

Hallo liebe Kollegen/innen,

hat jemand von Euch erfahrungen mit VoIP Telefonanlagen von den Herstellern Swyx mit Siemens Endgeräten oder Starface mit Snom Endgeräten gemacht, und kann dazu was erzählen?

Wir überlegen uns evtl. eine dieser beiden Lösungen einzuführen.

- zwischen 100 bis 200 User

- mehrer Standorte

- Citrix Umgebung

Beste Grüße

Heffa

Lieber Günther,

OK, vielen Dank für die Info, jetzt weiss ich mehr.

Kennst du zufällig ein oder mehrere Produkte die das können?

Beste Grüße

Heffa

Lieber Günther,

danke für den Link. Zum besseren Verständins schon mal gut.

Hat mir schon mal gezeigt das "All Address Lists" nichts bringt.

Ich möchte folgendes erreichen:

Die eigenen (persönlichen) Kontakte mit der Gobalen Adressliste und Öffentlichen Ordnerkontakten kombinieren:

- Bei der suche beim Namen auswählen: Gleichzeitige suche in Persönlichen Kontakten, der Gobalen Adressliste und Öffentlichen Kontaktordnern

- Eine Autovervollständigung mit: Persönlichen Kontakten, der Gobalen Adressliste und Öffentlichen Kontaktordnern gleichzeitig

Geht so was mit Exchange2k3 Bordmitteln?

Falls nicht... kennst du vielleicht ein Produkt mit dem es möglich wäre?

Wir haben diverse Öffentliche Kontaktordner, zusätzlich haben die User teilweise sehr viele Eigene Kontakte und dann kommen die Internen Kontake auch noch dazu.

Wenn man das ganze wahlweise unter einen Hut bringen könnte, wäre viel geholfen.

Vielen Dank

Beste Grüße

Heffa

Hallo liebe Leute,

es gibt in Outlook ja verschiedene Adressbücher: Extras->Adressbuch

- Globales Adressbuch

- Kontake

- All Address Lists

- usw.

In dem Eintrag "All address lists" liegen standardmäsig keine Adressen drinn.

Wie befülle ich diese Kategorie mit den Kontakten aus dem Globalen Adressbuch und diversen anderen Adressbüchern?

Beste Grüße Heffa

Servus liebe Freunde,

bei uns wird eine Klimaanlage für einen kleinen Serverraum benötigt.

Kennt jemand von Euch in München und Umgebung einen guten Klimaanlagen Spezi?

Vorab schonmal Danke für Eure Tipps...:D

Bitte per per PN.

Beste Grüße, Heffa

Hey danke Zahni! Sehr hübsches Tool.

Aktuell bei der Seagate Problematik eine gute Hilfe externe USB Platten auszulesen!

Beste Grüße, Heffa

Hallo Günther,

das ist Schade... trotzdem vielen Dank für deine Antwort. Jetzt weiss ich wenigstens das mein Exchange hier, "normal" ist... ;)

Das Weiterleiten muss aber nicht unbedingt über eine Regel erfolgen, es kann auch in den Einstellungen des Öffentlichen Ordner direkt erfolgen.

Was meinst du mit "Einstellungen", bzw. wie geht das? Ich kenne nur diese Möglichkeit in den Regeln.

Beste Grüße, Heffa

Hallo,

für diesen Ordner wurde nur eine ganz simple Regel mit dem Ordner Assistent erstellt.

In der Regel wurde das Häkchen "Anworten mit Vorlage gesetzt", und in dieser Vorlage sind zwei Empfänger im BCC drinn.

Dadurch das sonst nichts weiter defeniert wurde, gilt diese Regel für alle Mails die in dem Ordner landen. Das wars.

Beste Grüße, Heffa

–

Hmm... ist das vielleicht eine Denkfehler von mir?

Bedeutet evtl. "Anwort mit Vorlage" das nicht nur die defenierten Empfänger aus der Vorlage eine Anwort/Benachrichtuigung bekommen, sondern automatisch auch der Absender eine "Anwort" bekommt?

Beste Grüße, Heffa

Hallo,

wer kann was zu diesem oben beschriebenen Verhalten sagen?

Ist das vielleicht Normal, das der Absender auch eine Benachrichtigung bekommt...?

Beste Grüße, Heffa

Hallo liebe Gemeinde,

ich habe hier auf einem Exch2k3 einen Öffentlichen Ordner bei dem eine Benachrichtigungsregel bei Mail Eingang defeniert ist.

Die entsprechenden User die eine Benachrichtigung bekommen sollen, bekommen diese auch...

ABER nicht nur diese User, sondern auch der Absender der an den Öffentlichen Ordner eine Mail gesendet hat...

Ich möchte auf keinen Fall das auch der Absender eine Benachrichtigung des Öffentlichen Ordners bekommt. Wie kann ich das verhindern?

Beste Grüße, Heffa

...meine frage ist aber ob ich den Treiber ( x64) auf dem 32Bit BS hinterlegt haben muss für ein fehlerfreie druck umgebung.Vielleicht denke ich total falsch aber ich drucke wenn ich den x64 treiber nicht auf dem Printserver hinterlegt hab mit ein X64 Treiber auf eine x32 Freigabe,oder ist das Egal?

Nein, auf dem 32bit Printserver musst du kein 64bit Treiber hinterlegen.

Du kannst es, wenn du willst... oftmals lassen das aber diverse 64bit Treiber erst gar nicht zu, auf einem 32bit System installiert zu werden.

Also nochmal, die Freigabe des Druckers auf dem 32bit Printserver gilt auch für die User die von einem 64bit System auf den Drucker des Printservers zugreiffen... soweit klar.

Aber, jetzt kommt der Trick, damit diese 64bit User die Druckerfreigabe auf dem 32bit Printserver benutzten können, muss dafür auf dem 64bit TS nur der versionsgleiche 64bit Treiber installiert sein... das wars, mehr gibts nicht.

Wie du das machst, hab ich ja schon oben beschrieben.

Beste Grüße, Heffa

Falls vom Hersteller verfügbar, unbedingt nur die WHQL Versionen, bzw. nur schlanke "inf" Treiber benutzen!

Die Featurelastigen Treiber mit Grafischen Oberflächen machen oftmals Probleme.

Die verwendete Treiberversion muss dann auf dem TS und auf dem 32bit Printserver natürlich gleich sein!

Auf dem TS bei den Druckern keinen Drucker einrichten, sondern einfach nur unter den Servereigenschaften den 64bit Treiber hinzufügen.

Auf dem 32bit Printserver unter der Freigabe des Druckers, auch die 64 Bit Version anhacken und installieren.

Wenn du dann nen Drucker Batch für die TS User machst, sollte es keine Probleme geben.

Tipp: Generell darauf hinarbeiten einen Drucker Hersteller Zoo zu vermeiden, bzw. abzubbauen! Als Admin hat man eigentlich ganz gute Argumente dafür. :D

Beste Grüße, Heffa