Jump to content

xrated2

Newbie
  • Content Count

    260
  • Joined

  • Last visited

Community Reputation

13 Neutral

About xrated2

  • Rank
    Newbie

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Was ergibt das VPN eigentlich für eine Geschwindigkeit? Bei einer 7490 dümpelt das mit max 3mbit vor sich hin.
  2. Ich meinte nur weil geschrieben wurde das die kein Mensch braucht, es gibt noch einige Applikationen die leider nicht ohne gehen und Bitlocker ist eigentlich Alternativlos.
  3. Aktiviert mal Bitlocker, wenn es keine lokalen Speichermedien gibt wird nur die Netzwerkumgebung als Alternative angezeigt, keine gemappten Laufwerke.
  4. Mich wundert immer wie sorglos Firmen mit ihren Daten umgehen, da reicht ein einziges Passwort um reinzukommen. https://www.heise.de/security/meldung/68-Millionen-verschluesselte-Passwoerter-aus-Dropbox-Hack-veroeffentlicht-3340846.html Bei Amazon kann man z.b. den IP Bereich beschränken.
  5. Es geht darum die Zeit zu minimieren, ich möchte nicht jede Woche dran sitzen. Und da mittlerweile fast sämtliche Clients über VPN verteilt sind, macht das lokale Repository im WSUS keinen Sinn mehr. Dann werde ich mal nach dem Script suchen. Bei der autom. Freigabe kann man sowohl nach Produkt als auch nach Klassifikation filtern.
  6. Runterladen tut WSUS gar nichts, nur genehmigen. Eine automatische Verzögerung von z.B. Featureupdates wäre nicht schlecht. Bis jetzt kenne ich nur Cleanup über Powershell: Invoke-WsusServerCleanup -UpdateServer $WSUS -CleanupObsoleteUpdates -Verbose Invoke-WsusServerCleanup -UpdateServer $WSUS -CleanupUnneededContentFiles -Verbose Invoke-WsusServerCleanup -UpdateServer $WSUS -DeclineExpiredUpdates -Verbose Invoke-WsusServerCleanup -UpdateServer $WSUS -DeclineSupersededUpdates -Verbose Invoke-WsusServerCleanup -UpdateServer $WSUS -CompressUpdates -Verbose
  7. Ich meinte wenn die Updates am WSUS automatisch genehmigt aber nicht heruntergeladen werden d.h. der Client sieht beim WSUS was er darf und holt sich die Dateien dann von MS. Heisst DisableDualScan das er nur nicht bei MS suchen darf oder auch nicht downloaden? Zu der anderen Einstellung: https://oli.new-lan.de/2016/04/fiese-gpo-mit-wsus-windows-10-aktivierung-schlaegt-fehl/
  8. wenn man das so einstellt d.h wie hier: https://www.windowspro.de/wolfgang-sommergut/dual-scan-windows-update-business-wsus-parallel-nutzen Also beides aktivieren: - Zugriff auf alle Windows Update-Funktionen deaktivieren - Keine Richtlinien für Updaterückstellungen zulassen, durch die Windows Update überprüft wird holt sich dann der Client noch die Updates wenn zwar ein WSUS definiert ist aber der WSUS selber die Updates nur freigibt, aber nicht runterlädt? Es gibt noch diese GPO: Keine Verbindungen mit Windows Update-Internetadressen herstellen Wenn man die aktiviert, soll wohl nicht mal mehr die Aktivierung von Windows funktionieren.
  9. Überlesen oder noch nicht so weit gedacht. Ich habe jetzt folgende Trigger in einem Task Nachteil allerdings wie schon bemerkt, das es jedes mal beim User flackert was ich jetzt mal mit VBS (geht wohl nicht anders) umgangen habe.
  10. @testuser Man kann ja tatsächlich im Scheduler ein Event vom Ereignisprotokoll definieren z.B. wenn Rasclient einen Disconnect macht, dass ist ja noch viel besser Danke für den Hinweis.
  11. Habe nun herausgefunden warum die Namensauflösung nicht ging, man musste nur beim PPP Eintrag die DNS Registrierung aktivieren.
  12. Genau, ob intern oder extern. Für VPN habe ich ein anderes Subnet, wo ich aber überlege das umzustellen, wegen Probleme mit Namensauflösung siehe: Ich habe die Schleife im Script eben reingemacht, damit ständig überwacht wird ob der Client im VPN ist und falls nicht erfolgt automatisch der Connect. Und da kenne ich kein Event was dieses erkennt ausser eben ständig den Connectstatus vom VPN abzufragen. Bei Scripts bin ich zum Glück bis jetzt nur mit dem bereits erwähnten für VPN ausgekommen und sonst brauche ich keine CSE welche synchrone Anmeldung erfordern. Also eigentlich gehts im Moment nur um kleine Optimierungen und keine Show Stopper.
  13. @testperson Get-NetIPAddress zeigt ja mehrere Interfaces, wie bekommt man da das richtige wenn Ethernet oder Wireless verwendet wird? Ich habe auch schon Rechner gesehen bei denen beides gleichzeitig aktiv war. Warum keine Endlosschleife? Weil man die nur durch Neustart wegbekommt, wenn später was geändert wird? Wenn man mehrere Tasks macht, müsste ich aber auch mehrere Dateien kopieren und ich wollte die Verarbeitungszeit der GPO nicht unnötig hoch treiben, vor allem weil es schon soviele sind. Und wenn man das Script alle 60s mit Scheduler ausführt (um die Endlosschleife zu vermeiden), flackert ständig was beim User hoch. Ausser man trickst da wieder bei der Ausführung von powershell.exe rum. Korrekt, kein Enterprise und daher scheidet auch Always On mit Gerätetunnel aus. An was dachtest du als 3rd Party Client der möglichst zuverlässig die Verbindung hält und mit dem man auch problemlos VOIP hinbekommt? Dazu kommt noch das der Server hinter einem NAT steckt und auch kein IKEv2 Mobility funktioniert damit die Verbindung bei Netzwerkproblemen gehalten wird, deswegen auch das Script.
  14. Na nicht ganz, da ich nach Std. bezahlt werde und von extern bin. Aber da ich mir vieles erst aneignen musste kann ich auch nicht alles berechnen. Ich hab an den Tasks einfach so lange rumgeschraubt bis es ging. Zumindest hoffe ich das es jetzt auf allen PCs geht. Interessant ist auch, wenn man powershell.exe aufruft das windowstyle nicht funktioniert, wohl aber wenn man den vollen Pfad zur exe angibt. Oder das bei Datei kopieren, aktualisieren nicht heisst, dass der Inhalt der Datei überprüft wird und falls notwendig kopiert wird, sondern nur die File Attribute. Bei einen Task musste ich nämlich die Datei auf lokal kopieren, denn das Script stellt die VPN Verbindung her, falls nötig. Das hier (funktioniert nur bei VPN die über -Alluserconnection eingerichtet sind): #vpn automatic connect $vpnname = "name" $lan = "192.168.3." $vpn = Get-VpnConnection -Alluserconnection | where {$_.Name -eq $vpnname} if ($vpn.ConnectionStatus -eq $null) { write-output "VPN Connection $vpnname doesnt exist!" Exit } #$ipV4 = (Test-Connection -ComputerName (hostname) -Count 1 | Select -ExpandProperty IPV4Address).IPAddressToString # above is not reliable because it will output the first interface which may be also ppp adapter $ipv4 = (Get-WmiObject -Class Win32_NetworkAdapterConfiguration | where {$_.DefaultIPGateway -ne $null}).IPAddress | select-object -first 1 while ($true) { $vpn = Get-VpnConnection -Alluserconnection | where {$_.Name -eq $vpnname} write-output $vpn.connectionstatus if ($vpn.ConnectionStatus -eq "Disconnected" -And $ipv4 -Notlike "*$lan*") { #$processactive = Get-Process "rasphone" -ErrorAction SilentlyContinue #if($processactive -eq $null) # { # $cmd = $env:WINDIR + "\System32\rasphone.exe" # $expression = "$cmd -d $vpnname" # Invoke-Expression -Command $expression # } #below probably only works with alluserconnection profiles $cmd = $env:WINDIR + "\System32\rasdial.exe" $expression = "$cmd $vpnname" Invoke-Expression -Command $expression } start-sleep -seconds 60 }
×
×
  • Create New...