xrated2

Hallo

ich möchte einem User die lokale Anmeldung auf einem einzelnen Server erteilen weil er dort RSAT benutzen möchte. Auf seinem PC mag der Chef nichts installieren 

Jetzt gibts ja mehrere Möglichkeiten, die eine wäre auf dem entsprechenden Server die lokale Gruppenrichtlinienverwaltung zu starten und den dort hinzufügen.

Oder über AD mittels GPO Computer->Richtlinien->Windows-Einstellungen->Sicherheitseinstellungen->Lokale Richtlinien->Zuweisen von Benutzerrechten, wenn man dann bei Sicherheitsfilterung die entsprechende Gruppe auswählt, ist das dann Safe?

Die folgenden lokalen Gruppen muss man dann wohl noch extra hinzufügen: Administratoren, Benutzer, Sicherungs-Operatoren.

Oder steckt man den AD User besser in die lokale Benutzergruppe vom Server die sich anmelden darf? Das kann man ja via GPP steuern.

Ich tendiere mehr zu letzterem aber darf ein User überhaupt RSAT starten oder werden da wieder Adminrechte benötigt? 

Nein das sind keine Lizenzprobleme, ist nur eine zusätzliche Maildomain die im Ausland verwaltet wird und in der Cloud ist (Office 365 E3 müsste das sein).

VM wäre denkbar, darf der normale User diese auch auf dem PC starten? z.b. HyperV

Habe was gelesen das man das über den Authorization Manager steuern könnte. Habe nur grad keinen Hyper-V zum probieren da.

Es gibt hier 1-2 Entwickler die für spezielle Programme Adminrechte auf ihrem PC haben, was eigentlich nicht so sein soll. Gibt es eine Möglichkeit diese Domänenaccounts weiter einschränken oder dem normalen Benutzeraccounts mehr Rechte zuzuteilen damit sie z.B. innerhalb Python die Pakete installieren dürfen?

Ich habe da keine Möglichkeit bis jetzt gefunden, sobald jemand in der Admingruppe vom lokalen PC ist, ist er Admin.

Outlook benutzen alle, teilweise weil sie nichts anderes kennen oder weil es noch Exchange Konten anderer Firmen gibt.

Weisst du warum Outlook alles als OST speichert selbst wenn es kein Exchange Konto gibt? Und wie lässt sich so ein OST überhaupt aus einem Restore in Outlook benutzen? Beim Import gibt es ja nur PST.

Mailsystem an sich gibts gar keins, dass liegt alles bei 1&1. Wenns dem Chef mit Exchange Konten zu teuer ist kann ich ihn auch schlecht zwingen ;)

Derzeit gibts nur 2 Exchange Konten für die Chefs der beiden Firmen. Insgesamt sind es um die 15 Mailkonten.

Momentan werden nur alle Mails älter als 1 Woche in Mailstore archiviert und noch ältere Mails vom IMAP Server gelöscht damit der nicht volläuft weil das 2GB Postfächer sind.

Wobei die Lösung mit Mailstore ja auch jährlichen Support kostet, ich persönlich hätte da gleich eine Groupware genommen.

Die PCs werden gar nicht gesichert und der Terminkalender soll eben gesichert sein bei Ausfall. Wobei auch nichts dagegen sprechen würde wenn man eine Lösung mit shared Kalender hätte aber die sind preislich nicht viel anders wie Online Exchange Konten. 

Und da rumpfrimmeln mit Caldav Addin in Outlook mit Owncloud oder ähnlich wollte ich auch nicht.

Vom Ausland benutzen manche noch Exchange Konten einer anderen Firma, dass ist auch nicht so unproblematisch in Zusammenhang mit dem Default Kalender weil der auf das Exchange Konto festgelegt wird und nur mit Tricks wieder der Kalender vom lokalen Outlook als primärer Kalender verwendet werden kann.

Momentan ist es IMAP und Exchange ist zu teuer, auch Online (4€ pro User)

Langzeitarchivierung erfolgt mit Mailstore Server.

Hallo

ich habe unten stehende Settings am Client. Die Updates sollten Freitag Mittags installiert werden. Ich höre das jemand erst heute (Do) Probleme beim Neustart mit Updates hatte (vermutlich 1903). Kann das sein das der immer nur auf herunterfahren geklickt hat ohne das Updates installiert wurden?

Edit: Laut Schilderung des Users stand:

Neustart

Neustart mit aktualisieren

Und der hat eben auf zweites geklickt ;)

Allerdings meinen die User das Meldung nach 3 Std. bekommen hätten wie in der Option unten, kann das sein?

Wie geht ihr da denn vor?

Automatische Updates konfigurieren: 4 - Autom. Herunterladen und laut Zeitplan installieren 
Die folgenden Einstellungen sind nur erforderlich und anwendbar, wenn die Option 4 ausgewählt wurde. 
Während automatischer Wartung installieren: Aktiviert 
Geplanter Installationstag:  6 - Jeden Freitag 
Geplante Installationszeit: 12:00 
Automatische Updates sofort installieren Aktiviert  

Automatischen Neustart nach Updates während der Nutzungszeit deaktivieren: Aktiviert  
Nutzungszeit Start:  07:00 Ende: 22:00 
 
Erneut zu einem Neustart für geplante Installationen auffordern Aktiviert  
Folgenden Zeitraum (in Minuten) warten, bevor zu einem Neustart aufgefordert wird:  180 
 
Frist angeben, nach der ein automatischer Neustart zur Updateinstallation ausgeführt wird Aktiviert  
Geben Sie die Anzahl von Tagen an, nach denen ein ausstehender Neustart außerhalb der Nutzungszeit automatisch ausgeführt wird:  
Qualitätsupdates (Tage):  2  Funktionsupdates (Tage):  2 
 
Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benutzer angemeldet sind: Nicht konfiguriert 

Ja ich hatte nur vergessen zu erwähnen das das automatisch passieren soll.

Hallo

kennt jemand ein Addin oder Tool mit dem man den Kalender von einem Outlook in eine Datei sichern kann? Das einzige was ich finden konnte sind Synctools wo man in z.B. ein Google Konto synchronisieren kann oder das man alles aus Outlook sichert, bräuchte aber nur den Kalender.

Und wie ist das eigentlich mit OST/PST? Ich dachte immer nur Exchange wäre OST aber jetzt sehe ich das Outlook anscheinend immer OST verwendet, auch bei ausschließlich IMAP. Eine OST lässt sich mit Outlook ja nicht öffnen ohne diese vorher in PST umzuwandeln.

Exchange ist leider keine Option.

Also die Netzwerkprobleme lagen ja wie gesagt wo anders, habe das Team und den vSwitch nochmal gelöscht und neu angelegt. Vor dem erstellen des vSwitch habe ich die MAC vom Team umbenannt und das sieht jetzt so aus:

Name                      InterfaceDescription                    ifIndex Status       MacAddress             LinkSpeed
----                      --------------------                    ------- ------       ----------             ---------
vEthernet (External vS... Hyper-V Virtual Ethernet Adapter             23 Up           00-25-90-5F-xx-AF         1 Gbps
Ethernet 4                Intel(R) I210 Gigabit Network Conn...#4       4 Disconnected 00-25-90-5F-xx-9F          0 bps
Ethernet 3                Intel(R) I210 Gigabit Network Conn...#3       6 Disconnected 00-25-90-5F-xx-9E          0 bps
team1                     Microsoft Network Adapter Multiplexo...       2 Up           00-25-90-5F-xx-AF         2 Gbps
Ethernet 2                Intel(R) I210 Gigabit Network Conn...#2       3 Up           00-25-90-5F-xx-A1         1 Gbps
Ethernet                  Intel(R) I210 Gigabit Network Connec...       9 Up           00-25-90-5F-xx-A0         1 Gbps
 

2 NICs sind derzeit ungenutzt aber ich wollte es einfach halten, Geschwindigkeit ist nicht das Problem und es könnte sein das z.B. die PBX als VM in Zukunft eine eigene NIC benötigt.

Man bekommt sowieso fast keinen Gegenwert wenn man das mal mit Open Office vergleicht. 

Der eigentliche Knaller ist doch das GPO bei den Retail Versionen offiziell gar nicht mehr funktionieren sollen. Auch bei den normalen Business Versionen.

Da Win10 (Pro?) funktioniert, liegt es denke eher an SMBv2 Guest und nicht an SMB1.

https://support.microsoft.com/en-hk/help/4046019/guest-access-in-smb2-disabled-by-default-in-windows-10-and-windows-ser

Das wär zu einfach, da könnte man ja auch die Zeit zurückdrehen.

Hab ich am Testserver gemacht aber die Lizenzprüfung startet erst nach 30 Tagen 

Alle 4h taucht im Log folgendes auf:

Protokollname: Microsoft-Windows-Server Infrastructure Licensing/Operational

Quelle: Server Infrastructure Licensing ID 71

Überprüfung der Benutzeranzahl erfolgreich

Wie die ID beim Fehler aussieht weiß ich allerdings noch nicht.

Das habe ich befürchtet, siehe auch: https://social.technet.microsoft.com/Forums/en-US/f844451a-5bd2-4cbe-a031-86fe514ffabc/server-2019-essentials-user-licensing-limitation

Wird dann auch nicht geprüft ob diese angemeldet sind?

Gibt es Warnungen im Eventlog das die Grenze überschritten ist?

Weißt du auch wo man das einstellt? Habe bis jetzt laut Dokumentation gefunden das man DNS server über DHCP mitgeben kann aber das müsste sich doch dann auf das VPN Interface beschränken.

Edit: Na toll die haben jetzt was in die Cloud gestellt und nur noch 1 Person braucht diesen VPN Client noch d.h. hat sich mehr oder weniger von selbst erledigt mit der VPN Geschichte. Nur selber erfährt man sowas immer als letzter.

Wem sagst du das aber man will ja immer sparen. Ich habe drauf hingewiesen das man Standard nehmen soll mit CALs, wobei Standard eh schon verfügbar wäre.

Am 12.6.2019 um 10:55 schrieb NorbertFe:

Nein eben nicht, weil diese Office Versionen eben die /policies Zweige nicht auswerten in denen ein User nicht schreiben darf. Also bleibt bei Office nur die registry im User hive und rate mal, wer da schreiben darf. Aber muss ja immer alles billig sein. ;)

Sind nicht die meisten Einstellungen für Office in der GPO unter Benutzerkonfiguration?

Hallo

wir haben in unserem Netzwerk OpenVPN, nie Probleme damit gehabt. Seit kurzem müssen sich einige Kollegen mit SonicWall und dessen Mobile Client zusätzlich ins Ausland verbinden.

Jetzt werden einige die Hände über die Köpfe schlagen aber ich kann sowas nicht bestimmen. Vor allem ist das auch noch eine App aus dem Appstore und verstehe nicht warum man da nicht den Desktop Client nimmt. Vielleicht aus Kostengründen? Eine Standleitung wird auch abgelehnt.

Ich habe festgestellt das sobald die Verbindung zur SonicWall aufgebaut ist (10er Netz) und wenn der User im Office sitzt (192.168.3.0), ungültige Routen verteilt werden. Nur ich sehe nicht woher, da ich diese Firewall nicht verwalte und verstehe auch nicht wie sowas überhaupt sein kann.

Ohne VPN ist die Route fürs LAN ganz normal

192.168.3.0 255.255.255.0

Mit VPN werden zusätzlich folgende Einträge gemacht:

192.168.3.12 255.255.255.255 192.168.3.1

192.168.3.14 255.255.255.255 192.168.3.1

Mit der Folge das die 2 DC und DNS (IP 12 und 14) aus unserem LAN nicht mehr erreichbar sind, weil die nicht geroutet werden müssen. In diesem entfernten Netz mit Sonicwall gibt es gar kein 192er Netz.

Generell taucht auch eine Route für ein 192.168.137.0 Netz auf wo ich keine Ahnung habe woher das stammt.

Gibt es bei Sonicwall irgendwelche Parameter wo DNS Server vom Client umgebogen werden? Kann mir vorstellen das das irgendwas mit DNS zu tun hat. Unsere Clients bekommen die 2 Server via DHCP mit. 

Nö, die Powershell Skripts (wsscmdlets) gibts nicht mehr und die laufen auch nicht wenn man sie kopiert. Gibt ja auch kein Dashboard mehr.

In den alten Essentials Versionen konnte man festlegen welche User aktiv im Dashboard angezeigt wurden, nur die haben eine Lizenz benötigt,

http://blog.mhblog.de/?p=348