Cryer

Ich habe mich noch nicht mit Docker oder generell mit Containern beschäftigt. Immer mehr Anbieter bieten ihre Produkte aber als Dockerimage an. Das Problem: Docker ist gar nicht kostenfrei, bzw. nur noch sehr eingeschränkt. Als Alternative ließt man immer wieder Podman. Ich habe bislang nicht so ganz verstanden, ob Dockerimages nun kompatibel mit Podman sind oder nicht und ob man Docker-Tutorials auch auf Podman anwenden kann, weil beides die gleiche Basis hat. Tutorials oder Kurse zu Podman, zumindest auf Deutsch finden sich leider kaum und bevor ich nun unnötig viel Zeit in das Eine oder Andere investiere, nur um dann fest zu stellen, dass es nutzlos war frage ich besser mal nach. Kann mich bitte jemand zu dem Thema aufklären?

Ich würde gerne per GPO eine RDP-Verknüpfung auf das Desktop ausgewählrer Benutzer verteilen. Soweit erstmal kein Problem: Ich möchte zusätzlich bereits das Feld "Computer" ausgefüllt haben. (Also IP) und der "Benutzername" soll ebenfalls bereits vorausgefüllt sein und zwar mit dem Benutzernamen mit dem der Benutzer am Computerangemeldet ist. Außerdem soll beim Verbindungsaufbau keine Warnmeldung angezeigt werden von wegen dem Zertifikat, bzw. wegen der Identität. Im Idealfall machen die Benutzer einen Doppelklick auf das Icon, werden aufgefordert ihr Passwort einzugeben und gelangen dann sofort auf dem RDS. Kann mir bitte jemand erklären, wie man das umsetzt?

Ich suche ein Tool um das Netzwerk zu inventarisieren, also hauptsächlich die Computer mit deren Hard- und Software und einer API-Schnittstelle um es in die eigene WebApp einbinden zu können. Was benutzt ihr so und könnt ihr etwas empfehlen? Probiert habe ich - Open-Audit, Soll wohl ziemlich gut sein und macht installiert gar keinen so schlechten Eindruck. Leider habe ich in meiner kleinen Testumgebung hier gar nichts brauchbares hinbekommen. Die Hauptseite verweist auf ein stillgelegtes Forum und in der neuen Community kann man sich nicht registrieren. Ich habe auch die vorkonfigurierte VM heruntergeladen, aber das beste Resultat war am Ende dann die Erkennung der Computer mit Betriebssystem, aber keine Hard- oder Software. Außerdem meckert der Defender, weil wohl eine winexesvc.exe angelegt wird, was zwar harmlos ist, aber für jedes Gerät einzeln freigegeben werden muss. - OCS Inventory wollte ich ausprobieren, aber man muss eine E-Mailadresse eingeben um überhaupt an den Download zu kommen und die E-Mail enthält dann auch nur tote Links. Im gitHub findet sich kein kein Release. - Spiceworks Network scheint sein Geld mit dem Verkauf von Daten (Werbung) zu verdienen. (Unten bei der FAQ). Sieht alles in allem auch eher undurchsichtig aus, vor allem wie sie betonen, dass alles umsonnst ist. - Lansweeper ist nur bis zu 100 Endpunkten kostenfrei. Wir haben mehr. - IT Asset Tool ist nur bis 35 Endpunkten kostenfrei und scheint eher eine klassische Anwendung zu sein und auch keine API zu haben.

Nein, ich hielt es für Humor / Ironie deinerseits (daher auch das lachende Smiley) und bin darauf eingestiegen.

Ja genau. Das machen die nur für uns Admins, damit wir gebraucht werden. Der Kunde oder Arbeitgeber könnte ja sonnst auf die Idee kommen, dass es auch ohne uns läuft, wenn nicht dauernd irgendwo irgendwelche Fallstricke versteckt sind. Wir sollten Microsoft dankbar sein.

Da ich die Benutzer ohnehin mittels Weboberfläche anlege (Habe dazu extra ein PHP-Script mit LDAPS-Anbindung geschrieben) habe ich nun definiert, dass der CN gleich der Benutzername ist. Damit hat sich die Sache. Warum Microsoft das so nicht macht und auch nicht wenigstens direkt während der Eingabe einr Prüfung vornimmt - deren Geheimnis. Ursprünglich war ich beim Programmieren dieser Anwendung, bzw. beim Benutzer anlegen über das Problem gestolpert und dann gemerkt, dass es sich im Active Directory-Benutzer und -Computer genauso verhält, also kein (richtiger) Programmiererfehler meinerseits ist. Aber andererseits: Wenn man es nach über 10 Jahren und drei Betriebssystemgenerationen weiter nicht geschafft hat die Systemsteuerung konsequent und brauchbar in die Einstellungen umzuziehen und jeder Patchday mittlerweile zur Zitterpartie wird - was erwartet man? Immerhin kann man den CN-Wert per Script selbst definieren und ist nicht hardcoded in Stein gemeiselt.

Wenn ich mittels GPO einen Registryeintrag setze, der auf em Client noch nicht vorhanden ist (Beispielsweeise, damit "Dieser PC" auf dem Desktop angezeigt wird) und "Aktualisieren" auswähle, wird der Registryeintrag nicht erstellt, obwohl das ja laut Beschreibung passieren sollte. https://www.itnator.net/gpo-erstellen-ersetzen-aktualisieren-loschen/#Aktualisieren, https://it-beratung-koch.de/kb/gpo-erstellen-ersetzen-aktualisieren-loeschen/ Ich muss tatsächlich einen Eintrag für "Erstellen" anlegen, damit der Registryeintrag auf dem Clienbt gesetzt wird. Kann mir das bitte jemand erklären? Es handelt sich um einen Server 2022 der als DC konfiguriert ist.

Stimmt (Sollte aber Standardmäßig eingeblednet sein) Aber ja, anlegen und hinterher Vorname und Nchname, sowie Anzeigename ändern geht. Das betrifft dann den CN nicht mehr und klappt auch in der gleichen OU. Trotzdem doof, dass das nicht automatisch klappt.

Puuuh, hätte nicht erwartet, dass in der heutigen Zeit ein solches (im Grunde banales) Problem, technisch so umständlich und undurchdacht gelöst werden muss, nur weil Microsoft als CN nicht den Benutzernamen nimmt, was das Problem elegant lösen würde. Auch irgendwie "witzig", dass selbt unter Server 2022 nur die Spalte "Anmeldename für Prä-Windows 2000" im Active Directory-Benutzer und -Computer existiert und nicht auch noch eine Spalte mit dem normalen Benutzername test@ad.local Microsoft wird seine Altlasten einfach nicht los

Ich mache das über "Active Directory-Benutzer und -Computer" Meintest du das? Spielt das eine Rolle bei der Benutzerstellung?

Naja, ich will den Benutzer neu anlegen, so wie man das eben macht. OU auswählen -> Rechtsklick -> Neu -> Benutzer -> Felder ausfüllen Oder war die Frage auf was anderes bezogen? Hat Microsoft den Fall nicht bedacht, dass auch zwei Leute in der gleichen Abteilung einen gleichen Namen haben können? Wieso ist CN nicht der Benutzername, der ja wirklich eindeutig ist? Kann man das echt nicht ändern?

Es geht um Benutzer im Active Directory. Anbei ein Screenshot die Fehlermeldung. Fehlermeldung beim Anlegen eines neuen Benutzers mit Vorname "Test" und Nachname "Test" Benutzername wurde aber kurzerhand auf "test2" geändert. Das mit dem CN-Name stimmt, sehe ich im ADSI-Editor. CN=Test Test,OU=User,OU=*****,OU=*****,DC=*****,DC=local Kann man das CN-Attribut irgendwie ändern, dass dies beispielsweise der Benutzername ist? Noch hätte ich unkompliziert die Möglichkeit das zu ändern, weil ich den Server gerade ohnehin neu einrichte. Ich meine es wird doch öfters vorkommen, dass zwei oder mehr Namensvettern in einem Unternehmen sind?

Ich habe zwei Kollegen mit gleichem Vor- und Nachnamen. Wenn ich nun den zweiten Kollegen anlegen will, bekomme ich die Fehlermeldung, dass der Name bereits vergeben ist, obwohl ich einen anderen Benutzernamen vergeben habe. Der Server stört sich wirklich daran, dass die Inhalte der Felder Vorname und Nachname in Kombination bereits existieren. Was kann ich machen?

Danke, aber das ist nicht ganz das was ich brauche. Ich möchte ja die aktuellen Windows-Updates mit allem drum und dran was da so angeboten wird abrufen und installieren, ohne diese vorher erst herunterladen zu müssen. PSWindowsUpdate macht das im Grunde auch alles, nur mit dem Problem, dass bei einem Funktionsupdate ein unverhältnismäßig großes Update heruntergeladen wird.

Kannst du das bitte genauer erklären, bzw. wie sieht der Scripting-Befehl dazu aus?

Ich habe die Business-Computer/Laptops von Dell mit vorinstalliertem Windows Pro. Das ist eigentlich schon ganz OK und ein neues Images drüberbügeln bringt es nicht wirklich. Die Anzahl variiert. Mal mehr, mal weniger.

Ich habe mir vorher mit "Get-WUList -MicrosoftUpdate" die Liste der verfügbaten Updates anzeigen lassen und da wird diese Größe auch so angegeben. KB5031354 | 134GB | Windows 11, version 22H2

Ich möchte die Erstinstallation unserer Geräte mittels Script vornehmen, womit ich unsere Stndardprogramme installiere und einige Einstellungen mittels *.reg-Datei vornehme (Beispielsweise das Starmenü nach links verschieben, "Dieser PC" auf dem Desktop anzeigen und so weiter. Das funktioniert alles soweit auch wunderbar vollautomatisch. Problematisch ist lediglich PowerShell mit "PSWindowsUpdate" und dem Befehl "Install-WindowsUpdate -MicrosoftUpdate -AcceptAll -AutoReboot" Dabei werden die verfügbaren Updates installiert. Soweit so gut, aber weil das Funktionsupdate "Windows 11, version 22H2" gefunden wird soll dieses auch installiert werden. Was über die normale Windows-Updatefunktion gerade mal einige MB oder maximal 1-2GB groß ist, ist über PSWindowsUpdate geschlagene 134GB groß, die auch wirklich heruntergeladen werden. Frage an euch: Kann man das irgendwie unterbinden, ohne dass man vorher das Funktionsupdate von Hand installiert? Wie kommt es überhaupt dazu, dass das Funktionsupdate so dermaßen groß daher kommt?

Wenn ich manuell einen Ordner auf einer Freigabe erstelle sind da standardmäßig folgende Gruppen mit dabei: - ERSTELLER-BESITZER - System - Administrator - Administratoren (company\Administratoren) - Benutzer (company\Benutzer) Wie kann ich nun dafür sorgen, dass die Gruppe " Benutzer (company\Benutzer)" gar nicht erst mit angelegt wird? Die Gruppe "ERSTELLER-BESITZER" brauche ich eigentlich auch nicht. Ich habe des Weiteren mal den Benutzer "Administrator" entfernt, weil der Administrator ist Mitglied der Gruppe "Administratoren (company\Administratoren)" Wenn ich das aber mache habe ich als Benutzer "Administrator" zunächst keinen Zugriff auf den Ordner, sondern muss diesen erst nochmal bestätigen. Wo liegt das Problem? Ein weiteres Problem besteht darin, dass ich am Ende die Ordner per PHP-Script erstellen möchte. Alle Versuche die Gruppe Benutzer "Benutzer (company\Benutzer)" zu entfernen schlugen dabei fehl. Chat GPT hat irgendwann auch das Handtuch geworfen und gemeint ich soll mich mit den LDAP-Funktionen befassen, einen erfahrenen LDAP-Administrator oder Entwickler befragen. Daher möchte ich das eben so lösen, dass der Server die Gruppe standardmäßig gar nicht erst mit auf nimmt. Das Anlegen und Zuweisen entsprechender Gruppen für erstellte Ordner mit RO- und RW-Rechten klappt soweit mit PHP Etwas unschön ist, dass der Webserver-Benutzer sich mit in die Sicherheitseinstellungen mit einträgt wenn man einen Ordner per PHP-Script erstellt. Zwar sind keine Rechte ausgewählt, aber unschön ist das trotzdem. Das entfernen klappt aber auch hier nicht. Der Benutzer liegt im "Users"-Verzeichnis von AD. Jemand eine Idee?

Ich programmiere gerade eine Webanwendung um eine LDAPS-Verbindung mit einem Server 2019 her zu stellen. (Domäne Controller, Testumgebung) Wenn man einfach nur eine LDAP-Verbindung herstellen will funktioniert das, aber mit LDAPS funktioniert das leider nicht. Ich bekomme dann folgende Fehlermeldung: Scheinbar muss ich ein Zertifikat (das kann auch ein selbst signiertes sein) vom Server exportieren und auf dem Webserver importieren, aber ich finde keine Angabe darüber, welches Zertifikat. In Windows Server 2019 sind ganz vuiele und ich habe keine Ahnung, welches davon das richtige ist. Angeblich soll es den Domänenamen enthalten, aber davon finde ich keins. Kann mir von euch jemand weiterhelfen?

Was muss man machen, damit der Editor Werte speichert? Wäre natürlich das Beste, wenn man die Software nutzen kann. Die Software von SysPro kostet 60$ in der Anschaffung + mind. 150$ an Wartung/Jahr wenn weniger als 500 Geräte. Wenn mehr, dann entsprechend mehr. So zumindest verstehe ich die Kostenzusammenstellung auf deren Webseite bezüglich der Kosten.

Ich suche eine Software zur Erstellung von ADMX Templates. Franky hat zwar auf seiner Webseite die Software ADMX-Migrator vorgestellt und ich habe auch den offiziellen Download über Archive.org auf der Microsoft-Seite gefunden. Leider speichert die Software keine Werte, womit sie wertlos ist :-(. Ich habe bislang nur eine einzige Software gefunden und die ist leider sehr teuer. Ich wäre prinzipiell bereit für ein entsprechendes Tool zu bezahlen, aber im vernünftigen Rahmen. Im Grunde wird ja nur eine XML-Datei und eine Sprachdatei erstellt. Wundert mich, dass es eine solche Software nicht haufenweise gibt.

Ja-Ha

OK, Punkt an dich

Danke für den Hinweis. Wenn "Aktualisieren" das gleiche wie "Erstellen" ist, warum benennt Microsoft das nicht so, bzw. bietet beide Funktionen an? Ist ja irgendwie sinnlos.