Jump to content

xrated2

Members
  • Content Count

    224
  • Joined

  • Last visited

Community Reputation

13 Neutral

About xrated2

  • Rank
    Newbie

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Hallo ich bin gerade dabei ThinInstaller zu verteilen, die Software habe ich über WPP verteilt. Weil bei der vorinstallierten Vantage App automatisch Treiber/FW installiert wird und ich nicht weiß wie ich das aus der Ferne deaktivieren kann, habe ich diese über ein Powershell deinstalliert. Beim Defender musste ich IA.exe erlauben weil überwachter Ordnerzugriff aktiv ist. Was aber nicht funktioniert ist das automatische starten vom Programm! Also ohne Adminrechte funktioniert es ja generell nicht also habe ich es versucht via GPO als System zu starten unter Computer\Richtlinien\Administrative Vorlagen\System\Anmelden\Diese Programme bei der Benutzeranmeldung ausführen Leider tut sich da nichts, man sieht nichts in den Logs. Starte ich mit psexec ein cmd mit Systemrechten kann ich es einwandfrei starten. Oder geht das nur über den Scheduler? Der Befehl sieht so aus: "c:\program files (x86)\ThinInstaller\ThinInstaller.exe" /CM -search R -action INSTALL -repository \\server\lenovoupdate -noicon -includerebootpackages 1,3,4 -noreboot Das share funktioniert natürlich auch. P.S. Ich dachte mir das Thininstaller besser wäre, weil schlanker als System Update und es gibt über Update Retriever ein zentrales Repository im LAN um kontrolliert Updates und FW zu verteilen oder ist ThinInstaller mit zu vielen Nachteilen verbunden?
  2. Lokaler Speicher via RAID und Hyper-V in der kostenlosen Variante d.h. stark eingeschränkte GUI
  3. Zwei gleiche Server halte ich nicht für sinnvoll bei der geringen Anforderung. Ich hatte das so gemacht das ein Server etwas schneller ist mit Virtualisierung inkl. DC aber das war auch nur ein Quadcore (auf dem laufen mittlerweile 8 VMs) und der zweite DC ist der alte Server auf dem auch Veeam Backup läuft, da reicht auch Dualcore. Dann sollte man auch die Lizenzkosten für Windows Server beachten. Bei SSD gibt es unterschied Consumer und Server. Festplattenplatz für Backup ist erheblich größer.
  4. Der Geräte Tunnel läuft afaik nur mit Entprise oder Education und das macht ja letztendlich Always On oder Direct Access aus. Das läuft über Ikev2 Fremd VPN steht was von VPN Server wie Cisco. Beim Client hat man mit SSTP nicht viel Auswahl. Wenn man ein Userzertifikat erstellt wo weißt man das denn dem User zu? Im RAS Manager steht bei mir nur das https Zertifikat vom VPN Server selbst. Und es geht nur entweder Userzertifikat oder Authentifizierung via Passwort über MsChapv2 oder?
  5. Ja da war doch irgendwas das bei AlwaysOn und DirectAccess zusätzlich das Computerkonto angemeldet wird, habe leider kein Windows Enterprise und deswegen die Sparversion nehmen müssen. Das einzige was da der Client braucht ist das CA Zertifikat. Und da macht CRL nicht viel Sinn.
  6. Bei MS VPN gibts ja eh nur ein Zertifikat, da macht man einfach ein neues. Oder kann man bei AlwaysOn auch noch Computerkonten sperren? Gegen Computerdiebstahl gibts Bitlocker.
  7. A particular CSE requires synchronous foreground processing. There are four CSEs provided by Microsoft that currently require synchronous foreground processing: Software Installation, Folder Redirection, Microsoft Disk Quota and GP Preferences Drive Mapping. If any of these are enabled within one or more GPOs, they will trigger the next foreground processing cycle to run synchronously when they are changed. Mir kommt aber vor als ob da mehr nicht geht... Wenigstens funktioniert bei Windows 10 noch Network Signin beim Anmeldebildschirm d.h. man loggt sich auch mit VPN ein
  8. Stimmt das das man über cached credentials niemals die GPO aktualisiert bekommt? Die GPO werden doch alle x Std. asynchron ausgeführt. Oder das man dann auf Homefolder nicht zugreifen kann oder das keine Scripts ausgeführt werden können.
  9. wenn dhcpfind sowas ausspuckt kann wohl nur ein Fehler im Programm sein oder: Packet from 97.100.46.109 Offered IP 192.168.3.118 das habe ich nur zufällig kurz gesehen und später nie wieder Die seltsamen Einträge durch reconcile: repair-dhcpserverv4iprecord sind auch nicht mit netsh dhcp server scope <ip of scope> delete lease <specific ip to delete> dauerhaft löschbar wenn ich das dhcpfind tool laufen lasse dann taucht die IP auch bei reconcile auf, das wäre ja noch zu erklären. Aber vor dem Tool gab es auch Einträge. Sehr verwirrend alles.
  10. https://support.lenovo.com/us/en/solutions/ht503574 Ist das nur auf die wenigen veralteten Modelle beschränkt oder mittlerweile Standard bei Thinkpads? Nur T oder auch L bzw. E Serie? Und jedes mal wenn ich den Range abstimme oder den Repair über Powershell laufen lasse dann wird eine neue IP gefunden und mit einer merkwürdigen MAC zugewiesen die so anfängt 3139322e3136382e332e313 und insgesamt 28 Zeichen hat. Wenn ich das von Hex nach Ascii umwandle ergibt das die IP Adresse.
  11. Meiner Meinung nach sind diese USB C Docks schon genug Chaos. Kann es sein das der Lastenausgleich im DHCP Server ein Problem ist? Ich glaube das soll ja über MAC Adressen auf die Server verteilt werden und wenn ein Client ständig eine andere MAC hat dann ist der womöglich auf beiden registriert und man hat die Probleme. Was ebenso auffällt, manche Leases stehen nur bei einem DHCP Server drin. Und Leaseablaufdatum ist bei keinem Eintrag identisch zwischen den beiden Servern. Bei einer IP hatte ich 2 unterschiedliche Namen auf jeweils einem Server. Irgendwas stimmt mit dem Abgleich der beiden DHCP nicht, ich hab jetzt mal die alten bzw. falschen Einträge gelöscht und eine Replizierung gestartet, da kam kein Fehler. Beim "abstimmen" kamen anfangs unterschiedliche Adressen raus. Werde das mal mit Repair-DhcpServerv4IPRecord überwachen
  12. Ist ein kleines Class C. Theoretisch könnte man die Subnetmaske erweitern aber dann müsste ich auch noch alle Geräte mit statischer IP anpassen. Ändert aber dann auch nix daran das die PC mehrfach falsch drinstehen.
  13. Das Problem ist eben das die Leute sowohl ständig den Arbeitsort wechseln als auch durch die USB LAN Adapter ständig eine andere MAC am PC haben und die Einträge im DHCP/DNS nicht stimmen. Im DNS sehe ich jetzt z.b. auch einen PC der gleich 3x im DNS registriert ist. 1x mit VPN Subnet und 2x LAN Subnet. Wenn ich die Lease auf 8 Tage lasse dann könnte es evtl. sogar passieren das der Range vollläuft. Soll ich dynamische Updates im DNS komplett ausschalten?
  14. Das andere Problem ist das die DNS Namen manchmal nicht mit dem PC Namen übereinstimmen d.h. ein PC steht plötzlich mit einem Namen von einem anderem PC im DNS. Ich habe im DHCP schon Lease auf 12Std. begrenzt und bei DNS die Alterung auf 1/11 Std. Kurios ist auch das im DNS Namen stehen die schon ewig nicht mehr benutzt worden sind. Diese habe ich auch schon vor Wochen gelöscht. So sehe ich z.b. in meinem Log für die VPN Verteilung was Scriptbasiert ist das sich am 28.11 der User x mit dem PC y (der schon monate nicht benutzt wurde) das VPN Script ausgeführt hat mit der IP .180. Im DNS sehe ich heute den PC y aber mit der IP .176. Warum werden einige DNS Einträge nicht automatisch gelöscht? Es handelt sich um 2 DNS Server, diese haben aber identische Settings und Einträge. Nur sichere Updates werden zugelassen. Die VPN Clients haben ein anderes Subnet, dies wird vom RRAS vergeben. Dieser Range taucht auch im DNS auf.
×
×
  • Create New...