Jump to content

killtux

Members
  • Gesamte Inhalte

    398
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

11 Neutral

Über killtux

  • Rang
    Senior Member
  1. Pipe SamAccountname nach enable-mailbox

    ja nilsk das geht schon.. aber ich möchte ja den Parameter Alias mit etwas "speziellen" füttern. Daher ist "mein" Befehl nötig Ansonsten macht er seinen "Standard" Alias. Hi, mag sein. Aber es geht mir nicht um neue User sondern über bestehende in Umgebungen die zuvor noch keinen Exchange hatten.
  2. Pipe SamAccountname nach enable-mailbox

    Jungs... wirklich Mega... für alle die das gleiche brauchen wie ich... der Trick ist tatsächlich ein foreach zu machen. Meine Fragebeispiel: Get-BefehlA | set-befehlA -xy WertAVomGetBefehl Wird zu Lösung: Get-BefehlA | foreach {set-befehlA -xy $_.WertAVomGetBefehl} Die Lösung meines Problems lautet daher: Get-User –OrganizationalUnit "domain.local/ErsteOU/ZielOU" | foreach {Enable-Mailbox -identity $_.Name -Database EDB01 -Alias $_.SamAccountName} einfach geil...danke danke für die Tipps an alle!
  3. Pipe SamAccountname nach enable-mailbox

    Hi NorbertFe, ja, das mit den 20 Zeichen weiß ich. Mehr haben wir aber nirgends. Von daher egal. Geht mir aber im Grunde zwar jetzt um diesen Fall. Aber im Eigentlichen auch darum wie man generell ohne zu scripten einen Wert den ein Befehl ausgräbt an einen weiteren übergeben kann um ihn dort als "Variable zum setzen" verwendet oder wie auch immer man das nennen mag.
  4. Pipe SamAccountname nach enable-mailbox

    @Norbertfe ja das ist bei mir anders. Da kommt bei mir nur "nachname" raus. SAMAccountNAme ist bei mir perfekt da = vorname.nachname @nilsk dann geht das also auch "einfacher" auch ohne schleife oder wie? wie sieht dann ein Befehl motto: Get-BefehlA | set-befehlA -xy WertAVomGetBefehl aus? Ich habe nur CMD Batch Scripting hintergrund. Für mich ist PS ganz was anderes/neues. Wenn ich dich richtig verstehe, könnte ich alles was der "Get-BefehlA" raus bekommt im gepipten Befehl verwenden. Aber wie wird der Wert vom Get-Befehl dann angesprochen? Da muss es doch ein Einleitungszeichen etc geben? Wenn ich das richtig sehe ist das: $_. oder versteh ich da was falsch?
  5. Pipe SamAccountname nach enable-mailbox

    Die Befehle von @mikro gehen in die Richtung wie ich mir das gedacht hätte... das muss ich mir heute anschauen...
  6. Hallo, leider bin ich mit meinem PowerShell wissen noch am Anfang. Ich möchte folgendes erreichen: Der Output von: get-user -identity "Max Mustermann" | fl SamAccountName bringt mir meinen begehrtern SamaccountName. In meinem Fall ist der Output: Max.Mustermann Jetzt möchte ich an folgenden Befehl Pipen: Enable-Mailbox -Database EDB01 -Alias $SamAccountName Ich habe keine Ahnung, wie ich in einer Powershell Zeile es fertig bekomme dass dieses Motto funktioniert get-Befehl | select WertA,WertbB | set-befehl -xy WertAVomGetBefehl Für die E-Mail Adressen selbst läuft ja die die Adressrichtlinie. Aber mich kümmert der Alias. Bekomm ich einfach nicht sauber hin. Hoffe Ihr seit da schlauer... Danke!
  7. Hallo Forum, klingt vielleicht ganz simpel aber: Ich würde eine Beschreibung suchen die mir richtig erklären kann, wie die Empfangs-Sendeconnectoren unter Exchange 2016 funktionieren. Das "alte" Konzept bis Exchange 2010 hab ich soweit so gut verstanden. Aber die "neuen" Connectoren bringen mich komplett durcheinander. Ich hab schon gelesen dass hier zusammengefügt wurde was früher getrennt war. Aber eine wirklich gute Anleitung die mir verständlich erklärt was der Unterschied zw. Hub und Frontend und Default und Proxy etc ist und was welcher jetzt macht und welcher jetzt für meine int. Clients tatsächlich ist etc, das habe ich nicht gefunden. Vielleicht hat jemand von euch hier eine Empfehlung - Danke
  8. Hallo, @zahni, deine Links habe ich gerade genauer durchforstet. Ich muss die Situation beim Kunden nochmal nachstellen damit ich schauen kann was im GIADDR Feld steht... Mit "physischem Interface" meine ich schlicht eine NIC in VmWare im jeweiligen VLAN. Also eine "echte NIC im/pro VLAN" anstelle Relay. @NilsK, wenn ich noch Support-Tickets übrig hätte, dann gäbe es schon ein Microsoft Ticket. Aber wenn ich bei jedem Ding das mir bei MS auffällt ein Ticket aufmache, wären wir schon pleite :-) Hallo, kleiner Nachtrag, die Sophos Firewall macht im Relaying alles korrekt. Es füllt den auf 0.0.0.0 stehenden GIADDR auf seine IP im Interface. Dennoch kommt im Offer dann die falsche IP. Also ich muss das noch genauer untersuchen um zu erkennen wer hier den Fehler tatsächlich verursacht... Sollte ich das Mal schaffen dann post ich es gleich rein
  9. Hallo, danke den regen DIskussionen. Die Firewall ist in diesem Fall eine Sophos SG Firewall. Das ist eigentlich ein Spitzen-Gerät und verfügt dank des Linux Kernels über alle "linux-möglichen" logging Methoden. Ja, ich habe natürlich bereits mit Wireshark sowohl das Interface auf der Firewall (in diesem Fall, VLAN-B) sowie am Client gesnifft und die DHCP Einträge geprüft. Mir Fällt da nichts wesentliches auf, was nicht so wäre was sonst "schon" wäre. Wenn ich den selben Client nehme (es ist ein W10) und in ein anderes Netz (damit mein ich jetzt andere Firma) gehe zu einem Kollegen, der allerdings mit einzigen Unterschied einen DHCP Server mit Interfaces pro VLAN hat, tritt das Phänomen nicht auf. Jetzt kommts... Wenn ich in der Vmware auch "physische" Interfaces am DHCP dazu geb, - na was wohl... - kommt's auch hier nicht mehr. Das einzige was ich an den Logs kenne/erkenne, dass die Kommunikation des Servers (samt allem was er Vorschlägt) korrekt ist. Nur eben im Request des Clients steht dann eine IP die da eigentlich nicht stehen sollte. Vielleicht gibt es im Wireshark einen Punk, einen Flag den ich übersehe anzuschauen, lass mich da gern updaten.... Die DHCP Redundanzen (falls jetzt das Windows "Failover-Zeugs" gemeint ist), das ja eigentlich fast nur Konfig-Import-Export zwischen den DHCP Servern macht. Nö, diesen Shmu habe ich nicht aktiv. Dzt. nur 1 DHCP, alleine schon wg. der Testerei. Zur Anmerkung bzgl. DHCP Discover... Ich habe zusätzlich, daher bin ich auch nicht drauf eingegangen, ok hab ich übersehen zu sagen... am DHCP Server die Lease Zeit auf das niedrigste das geht gedreht - das ist 1 Min. Weil ich wollte auch wissen was außerhalb von Lease Zeiten passiert - normal habe ich 8h. Da sieht man im übrigen dann auch, dass der Server nach Ablauf der Lease die bei ihm wieder entfernt - gut. Aber auch nach der Lease Zeit die da - wow - 2 Minuten wären :-).... - auch da kommt der Client wieder mit der alten IP angerauscht im Request.... Zu Cisco kann ich nichts sagen... ich steh nicht wirklich auf Cisco... aber Relay Agent's habe ich zugegeben bis dato nirgends verwenden (müssen), erst seit "wir" alle unsere Netzwerke absichern und eben segmentieren. Ich kann natürlich auch die Firewall die DHCP Adressen ausgeben lassen. Das funktioniert auch prima von dem her. Mit dem Unterschied zum WIndows DHCP, dass die FW die DNS Einträge nicht in den DNS Server pumpt so wie das der Windows DHCP macht. Ja jtzt könnte ich am Client da einiges machen, da steckt'st du dann aber automatisch wieder in Rechte-Problematik etc, das ich mir sparen möchte... Es ginge - obwohl ich nachvollziehen kann dass die Diskussion hier interessant ist.... ist ja auch ein nicht so oft anzutreffendes Phänomen... mir eigentlich darum ob ihr einen Weg wisst diese "Request IP" die der Client möchte Serverseitig am DHCP zu ignorieren. Dass also der DHCP immer die Friss-oder-Stirb methode macht. Es ist mir völlig Banane welche IP der Client gerne hätte. Er soll die haben die der Server ihm gibt. Die IP muss nicht immer gleich sein, wär mir sogar lieber wenn es eh nicht wäre... Aktuell umgehe ich das Problem mit einem "nur und nichts Anderes Windows DCHP Server" mit NIC in jedem VLAN. Das gefällt mir aber auch sicherheits-Sicht nicht besonders gut. Danke Jungs... ciao
  10. Hallo Forum, folgende Situation/Fragestellung bzgl. DHCP & Relay. Ich glaube das haben nicht Viele bemerkt weil die Situation nur unter der "Ausgangssituation" auftritt die wohl nicht so Viele haben. Ausgangssituation: - Mehrere VLANs (der einfachheit VLAN-A,B,C,D...) mit eigenen IP Subnets - VLANs getrennt (segmentiert) von einander und durch Firewall getrennt - Ein DHCP Server (in VLAN A), mit nur Schnitstelle/Interface in VLAN-A - Relay Agent auf Firewall, zielend auf DHCP Server in VLAN A - DHCP Server: 2012R2, Clients W7/10 - Firewall hat in allen VLANs ein Interface - Es gibt Rechner/Geräte die von VLANA in B, etc wechselnd "unterwegs" sind Ablauf sollte lt. Theorie ja sein, DHCP: 1. DHCP Client in VLAN B -> Discovery, Broadcast, Wo ist ein DHCP Server 2. Relay Agent auf Firewall übernimmt das Broadcast Frame, 3. Relay Agent setzt das Relay Agent Flag und übergibt das Frame dem DHCP Server in VLAN A 3. DHCP Server in VLAN A erhält das Frame von Firewall, sieht das Relay Flag, erkennt VLAN-B (wo er einen Bereich hat) und sucht eine IP aus VLAN-B 4. DHCP Server sendet DHCP Offer mit IP aus VLAN B in Richtung Firewall die es dem Client in VLAN-B Weiter reicht So und jetzt kommt das "Dumme". 5. Der Client sieht wohl die IP aus dem Offer, nimmt aber stattdessen die IP die er bereits hatte (In Windows HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\xYzGUID ) und gibt diese IP in den Request den er wieder abschickt 6. Der DHCP empfängt den Request mit (der alten) IP und gibt diese Frei (DHCP-ACK). Aber!: Wenn der Client von VLAN B, in VLAN C wechselt, !der gleiche Client! dann nimmt der knallhart die !letze! IP die er hatte, und das ist blöderweise die vom falschen VLAN und der DHCP Server, der sowhl Client HW-ID als auch IP Adresse hat erkennt diese, sagt "ist eh noch frei" und bestätigt dem Client diese mit dem ACK. Das einzige was hilft, ist interessanterweise nicht ipconfig /release && ipconfig /renew am Client, sondenr das ist Netzwerkkarte am Client deaktivieren/aktivieren. Nur dann scheint er die "alte IP" am Client tatsächlich zu vergessen und "lässt sich" auf eine neue IP ein. Auch interessant: Dieses Verhalten tritt >nicht< auf wenn der DHCP Server anstelle Relay, in jedem VLAN ein Interface hat. So... wer hat hier eine Lösung :-).... Ich könnte mir vorstellen, dass man am DHCP Server die Clientseitige IP im Request einfach ignorieren müsste und immer die IP "aus Server sicht" verwendet, dann würde es ja gehen. Der Client macht ja das Chaos rein weil er sich so verhält. Aber wie - ich habe schon rum gegoogelt, aber keine Info gefunden wie man das am DHCP Server ignorieren könnte... Tja... jetzt sind echte Fachkundige gefragt... ciao
  11. Drucktreiber aktualisieren

    In %WINDIR%\System32\Printing_Admin_Scripts\ solltest du normal im Unterordner DE-DE die Prnmngr.vbs liegen haben. MIt der geht das ganz zuverlässt per Login-Script. Ohne jetzt das doch etwas umfangreiche Script zu posten, hier wie du den Drucker mit der prnmgr.vbs verbindest. (falls die frage aufkommt warum nicht mit der rundll.... -> weil die mit win10 nicht mehr so gut läuft) cscript /nologo "%WINDIR%\System32\Printing_Admin_Scripts\DE-DE\prnmngr.vbs" -ac -p \\DruckServer\Druckerfreigabe Wenn du das immer laufen lässt, holt der User sich immer den neuesten Treiber vom SErver. Das sollte er per se eigentlich ohnehin tun wenn du einen Pakettreiber installiert hast.
  12. Aufgabenplanung / .bat Datei / robocopy

    Wie schon einige angedeutet haben, wenn -DU- eine Batch startest, und wenn das SYSTEM ein Batch startet, dann startet es von verschiedenen Pfaden und auch (UAC) mit anderen Rechten. Also als erstes würde ich in der Batch Datei also sicherstellen, dass du am Richtigen Quellpfad stehst Bsp: C: cd Temp Dann ggf. mal rausloggen was passiert. Auch wo "du" oder "das system" gerade umgeht. :: Make Folder MD C:\Temp 1>NUL 2>NUL :: PreFill Variables in Case of Errors SET VAR.BASE.USER=Not_Set SET VAR.BASE.PATH=Not_Set SET VAR.COPY.SOURCE=Not_Set SET VAR.COPY.Target=Not_Set SET VAR.BASE.ScriptStartPATH=Not_Set SET VAR.BASE.ScriptBasePATH=Not_Set :: Set Variables SET VAR.BASE.ScriptStartPATH=%~dp0 SET VAR.BASE.ScriptBaseDrive=C: SET VAR.BASE.ScriptBaseFolder=\Temp SET VAR.BASE.USER=%username% :: Set Your Copy Paths SET VAR.COPY.SOURCE=D:\Daten\Xyz SET VAR.COPY.TARGET=\\NAS\Share :: Change Directory %VAR.BASE.ScriptBaseDrive% CD %VAR.BASE.ScriptBaseDrive%%VAR.BASE.ScriptBaseFolder% :: Create LOG ECHO Log File DATE: %Date% > C:\Temp\batchlog.txt ECHO Log File Time: %Time% >> C:\Temp\batchlog.txt ECHO --------------------------------------- >> C:\Temp\batchlog.txt ECHO Script Start Path was: %VAR.BASE.ScriptStartPATH% >> C:\Temp\batchlog.txt ECHO Script Working Path was: %VAR.BASE.ScriptBaseDrive%%VAR.BASE.ScriptBaseFolder% >> C:\Temp\batchlog.txt ECHO User is: %VAR.BASE.USER >> C:\Temp\batchlog.txt :: Delete and Create Test File for Write Test del %VAR.COPY.TARGET%\testfile.txt /f IF %ERRORLEVEL% NEQ 0 ( ECHO TestFile Delete Error > C:\Temp\batchlog.txt ECHO Aborting Script >> C:\Temp\batchlog.txt ECHO Date: %Date% TIME: %time% >> C:\Temp\batchlog.txt GOTO :EOF ) ECHO TestFile Write Test > %VAR.COPY.TARGET%\testfile.txt.txt IF %ERRORLEVEL% NEQ 0 ( ECHO TestFile Create Error > C:\Temp\batchlog.txt ECHO Aborting Script >> C:\Temp\batchlog.txt ECHO Date: %Date% TIME: %time% >> C:\Temp\batchlog.txt GOTO :EOF ) ECHO Delete and Write Test was okay >> %VAR.COPY.TARGET%\testfile.txt.txt ECHO Date: %Date% Time: %Time% >> %VAR.COPY.TARGET%\testfile.txt.txt :: Copy Files ECHO ------------------ >> C:\Temp\batchlog.txt ECHO Copy STARTING >> C:\Temp\batchlog.txt ECHO ------------------ >> C:\Temp\batchlog.txt ROBOCOPY "%VAR.COPY.SOURCE%" "%VAR.COPY.TARGET%" /COPY:DATSOU /E /R:1 /W:1 /ETA >> C:\Temp\batchlog.txt GOTO :EOF Das speichere mal ls MyCopy.cmd und lass es mal laufen mit deinem User, und lass es dann mal per Task laufen. Guck jedes mal die Logfiles an... irgendwas wirst dann schon rausfinden :-)
  13. Radius Server

    Mal Prinzipiell: Dein WLAN, sobald gemischte Systeme Win, Mac, Lin dabei sind, solltest du vom Sicherheitstyp mal auf AES-TKIP stellen (anstelle nur AES). Das Löst dir schon so manches Problem. Dann sollte es 2.5GHz und 5.GHz unterstützen, löst dir nochmal Probleme mit Iphones etc. Bzgl. Radius Also wenn du dich mit dem NPS bei Windows schon auseinandergesetzt hast: -NAS Identifier: Muss deine WLAN SSID sein (das Fehlt in deiner Grafik) -NAS Port Type: Wireless - Odher OR Wireless - IEEE 802.11 Unter "Conditions" kommt "Windows-Groups" und dann deine AD Gruppen die Berechtigt sind für WLAN. Wenn du mit Zertifikaten arbeitest, sollte dein RAdius Server ein internes gültiges Zertifikat deiner internen Windows Zertifizierungsstelle besitzen, dem die Clients auch vertrauen - Ups, ein externer Client macht das nicht - Stichwort Gästenetz also hier ggf. aufpassen oder mit typischen Ticketing arbeiten wie das zb. die Sophos Firewalls das können und andere auch. Als EAP Typ wählst du "Microsoft Protected EAP (PEAP). Und bei PEAP weist du dem SErver das Zertifikat zu, das dein Server von deiner Zertifizierungsstelle hat (kommt dann im Drop-Down). Schau dass deine Policy im NPS in der Processing Order oben, auf Nr 1 steht. Mehr fällt mir auf die schnelle nicht ein...
  14. Tool um 2 Verzeichnisse zu syncronisieren

    -Robocopy per Batch und Zeitplanung -Microsoft "SyncToy" Filecopy ohne SMB bei Windows - Ääähm....Nein
  15. Ohne es genau zu wissen "fühlt" es sich so an, als würde dein Programm deine Credentials benötigen um "etwas" zu machen. Ist es es eventuell möglich dass dein Programm evaluierte Rechte benötigt und die du User/PW Frage von der Benutzerkontensteuerung erhälst (UAC)? Ein Programm startet ja mit den Rechten die du als User hast. Wenn diese Reichen, ist User/PW ja nicht notwendig, es sei denn, dein Programm macht wie gesagt etwas damit weil es sich "als du" irgendwo anmeldet oder sont was - das wäre allerdings schon etwas schräg. Jedenfalls sollte es nur an div.ersen Rechten scheitern die das Programm in irgendwelchen Ordnern benötigt und deshalb User/PW von dir wollen, so könntest du mit Process Explorer etc von Sysinternals schauen auf welche Registry Pfade und Ordnerpfade das Programm zugreift, dann deinem USer bzw. den Usern das "Ändern" Recht drauf geben. Ob mit Biometrie oder nicht, dein User ist angemeldet und hat X Rechte. Und mal ganz abgesehen von Anmeldung bzgl. User/PW oder Gesichtserkennung -> Dein Windows Login ist NIE sicher. Wer physisch Zugriff auf deinen Rechner hat ist schon drin. Dazu gibt es onboard mittel oder auch simple Boot-Sticks von Lazesoft udgl. Also wenn du Gesichtserkennung machst weil du einfach auf der Faulen Seite bist, kannst du auch XXX als passwort eingeben. Hash ist Hash, ob er von einem Text oder Bild Kommt sei dahingestellt. Sicher wärst du nur wenn du 2-Faktor Authentifizierung hättest. Aber auch dann sind deine Daten immer noch nicht verschlüsselt. lg
×