Jump to content

smartino

Members
  • Gesamte Inhalte

    332
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von smartino

  1. da wir TomTom WEBFLEET bei uns im Unternehmen einsetzen, welches auf Flash basiert, habe ich TomTom mit dem Problem Flash konfrontiert. TomTom versteht unser Problem gar nicht, denn die Anwendung würde ja per "https" aufgerufen und sei dadurch absolut sicher. Elegante Lösung. Man muß nur die Seite per SSL absichern und schon sind die Flash-Lücken kein Problem mehr. Grüße, Thomas
  2. erstmal Danke für Deine Antwort. Nicht korrekt heißt, daß nicht der erwartete Drucker Standard wird. Zu oft gewinnt der lokal auf den Servern installierte, der dann Standard ist. Wenn das dann beispielsweise ein PDFCreator . XP spielt hier keine Rolle, daher funktioniert für die lokalen Rechner das ganz gut. Ich frage mich, ob ich das setzen des Standarddruckers, so wie ich es oben beschriebe, optimal mache. Optional könnte ich ja den Standarddrucker auch nicht innerhalb ein und der selben GPO setzen, sondern eine separate GPO erstellen, die das übernimmt. Grüße, Thomas
  3. Hallo zusammen, 2008er Server. Ich verteile die Drucker auf den lokalen PCs und der Terminalserverfarm per GPO. Bereich Benutzerkonfiguration/Einstellungen/Systemsteuerung/Drucker. Unter "Gemeinsame Optionen" lasse ich das im Benutzerkontext ausführen und arbeite mit Zielgruppenadressierung. Historisch bedingt was leider nicht so ohne weiteres hier abzuschaffen ist, daß es für jeden Drucker gem. seiner Schächte einen eigenen Spooler gibt. Das können dann schon mal pro Drucker 5 freigegebene Warteschlangen sein. Also habe ich für jeden Drucker eine GPO erstellt und innerhalb der betreffenden GPO verbinde ich in oben beschriebenen Bereich mehrere Warteschlangen. Beispiel: GPO-Druckername - Druckername-F1 - Druckername-F2 - Druckername-F3 ... Als Aktion wähle ich Aktualisieren. Den Standarddrucker setze ich so, daß ich innerhalb der GPO wie gesagt die Warteschlangen verbinde und "Druckername-F1" zweimal anlege. Einmal wie gehabt und die zweite Warteschlange definiert als Standard. Hier ebenso wieder Zielgruppemnadressierung auf eine AD Gruppe, die diesen Drucker und dieses Fach als Standard bekommen soll. Das funktioniert soweit recht gut und GPO-typisch kann ich das nun schön dediziert und fein steuern. Leider nur "recht" gut und nicht perfekt, so daß ich mich frage, ob ich es so wie beschrieben absolut richtig gemacht habe. Ab und an passiert es (besonders häufig auf der Terminalserverfarm), daß der Standarddrucker nicht korrekt gesetzt wird. Bin wie immer für jeden Tip dankbar. Grüße, Thomas
  4. Hallo, ich habe hier einen Windows Server 2008 R2. Versuche ich einen Drucker vom Druckserver zu verbinden kommt: "Druckerverbindung kann nicht hergestellt werden. Fehler bei Vorgang 0x00000006 Im Ereignislog taucht diesbezüglich in dem Moment nichts auf. Hat jemand eine Idee? Grüße, Thomas
  5. ah, danke für die Aufklärung.
  6. ah klingt gut, werde ich ´machen, Danke :-) Habe die ADM gleich mal importiert. Habe bis dahin die GPO mal gelöscht und neu angelegt. Nun tut sie. Vermutlich war sie kaputt. Was mir bei der Zuweisung der Drucker noch nicht ganz klar ist: Soll ich in diesem Fall der Druckerzuweisung am Terminalserver, den Haken bei "Im Benutzerkontext ausführen" anhaken oder nicht? Grüße, Thomas
  7. Hallo zusammen, ich möchte den Usern auf den Terminalservern (Windows Server 2008 R2) und den lokalen Clients (ab Win7) die Drucker per GPO zuweisen. Das funktioniert nicht so schön, wie ich es mir erhofft hatte. Zu den Clients bin ich noch gar nicht gekommen, sondern hänge immer noch im Test bei den Terminalservern fest. Um die Drucker zuzuweisen habe ich eine GPO erstellt, an die OU für Terminalserver gebunden und unter Benutzerkonfiguration/Einstellungen/Systemeinstellungen/Drucker weise ich den freigegebenen Netzwerk-Drucker zu. Als Aktion nehme ich Aktualisieren unter Gemeinsame Optionen "Im Benutzerkontext ausführen" und Zielgruppenadressierung auf die Sicherheitsgruppe in der der User ist. Zwei der so verteilten Drucker werden gemappt, einer nicht. mit GPRESULT sehe ich, daß die betreffende gpo ausgeführt wird, das Ereignislog zeigt mir keinen Fehler. Hat jemand eine Idee? Wäre super, denn mir gehen langsam die Ideen aus. Grüße, Thomas
  8. jep, das wars. Im ExchangeActiverSyncDevices waren noch iPhone und iPad. Lag also nicht am Adminstatus. Um das Problem endgültig zu lösen muß man noch am Exchange in der Shell Get-ActiveSyncDevice | where {$_.userdisplayname –like “*Joe Blow”} | Remove-ActiveSyncDevice Eingeben und die Löschfragen mit Ja beantworten. Danach ist der betreffende Ordner beim Userobjekt leer und kann gelöscht werden. Danach ist es dann möglich den User zu löschen. Danke für die Hilfe :-) Thomas
  9. Danke für die Antwort. Checkbox war "leider" nicht angehakt.
  10. Hallo zusammen, wenn ich einen User aus dem AD löschen möchte(Windows Server 2008) kommt: Objekt "Username" enthält andere Objekte. Sind Sie sicher, daß Sie Objekt "Username" und alle darin enthaltenen Objekte löschen möchten? Es wird mir ein Anhakfeld "Serversteuerelement "Unterstruktur" löschen verwenden" angeboten. Und die Warnung, das wenn ich das anhake alle Objekte der Unterstruktur einschließlich aller Objekte mit Löschschutz gelöscht würden. Da ist mir ein wenig mulmig. Interessant Das Problem habe ich nur bei ehemaligen Domänen Admins. Normale User kann ich ganz normal löschen ohne diese Meldung. Es ändert auch nichts, wenn ich die Gruppenzugehörigkeit "Dom-Admins" entferne. Hat mir jemand einen Tip? Grüße, Thomas
  11. ich habe nun die für uns perfekte Lösung nach weiterer Recherche und ein wenig probieren gefunden. RSYNC via SSH Diese Kombi erfüllt die im Eingangspost genannten Punkte: - RSYNC kommt gut auch mit schlechten Leitungen klar, beherrscht Resümee genauso wie Blockcopy und ZIP - Verbindung ist nicht transparent und kann bei Bedarf an- und abgebaut werden Weiter läßt es sich schön scripten und kostet nichts. Gruss, Thomas
  12. mit täglichem Backup ist nicht eine tägliche Vollsicherung des gesamten Datenbestands gemeint. Wie ich im Anfangspost schrieb, hat die Location ein eigenes Backup. btw. war das auch nicht die Frage. Ich muß unabhängig von einem dort vorhandenen Backup die Daten tagesaktuell nach D syncen. Als gegeben ist die miese Leitung - da ist leider nichts zu machen. Wenn sie in der Praxis dafür ausreicht: Toll. Wenn nicht, dann muß die täglichen Syncpläne erstmal begraben. Das wird ein Test zeigen. Mit transparent ist transparent, nicht permanent gemeint, wobei häufig transparente Verbindungen von Filialen zu Hauptstellen auch permanent sind. Transparent ist hier nicht gewünscht, permanent nicht notwendig, da nur zum Zeitpunkts des Syncs eine Verbindung aufgebaut werden muß und soll. Sync per Robocopy wäre (wie ich bereits schrieb) in Ordnung. Nur brauche ich dafür eine wie auch immer geartete Verbindung. Um genau diese geht es. Die Frage bleibt: Wie würdet ihr das lösen, ohne beide LANs transparent per VPN zu verbinden? Gruss, Thomas
  13. Salve, monatliches Backup kommt nicht in Frage. Es sollte täglich sein. Es sind um die 300 GB Gesamtmenge (natürlich steigend). Relativiert sich aber, da ich mir die erste Sicherung per Post schicken lassen würde. So müßte immer nur die Differenz sichern. Bei einer täglichen Sicherung dürfte sich die Menge sehr in Grenzen halten. Schlechte Leitung Diese Bezeichnung ist relativ. Sooo schlimm ist sie auch wiederum nicht. Sie reicht zumindest für eine einigermaßen komfortable Fernsteuerung. Zwar ab und an mit Bildeinfrierungen aber ich denke (hoffe), es dürfte für einen Sync ala Robocopy ausreichend sein - zumal ich nur dann syncen würde, wenn dort alles schläft. Zu der Zeit sollte die Verbindung stabiler sein. Wie würdet ihr das lösen, ohne beide LANs transparent per VPN zu verbinden? Grüße, Thomas
  14. Hallo zusammen, ich habe hier eine autarke Auslandslocation mit ein paar Mann, deren Daten ich gerne safe nach Deutschland syncen würde. Eigenes Backup haben sie - nur für den Fall, dass bei denen die Hütte abbrennt oder alles geklaut wird. Transparent per VPN würde ich beide LANs nicht komplett verbinden wollen - die sollen separat sein und bleiben. Die Leitung nach D ist sehr mies. Hohe Latenzen und ab und an Aussetzer. Daran läßt sich mittelfristig nichts ändern. Nun suche ich nach Möglichkeiten, wie ich deren Bestand regelmäßig und sicher hierher syncen kann. Vielleicht WEBDAV für die Dauer des Syncs mounten und dann Robocopy nehmen? Vorhanden ist dort eine kleine Astaro und ein Windows Server Standard 2008. Wie würdet ihr das lösen? Grüße, Thomas
  15. AppLocker war die Lösung. Erst habe ich noch ziemlich gegrübelt, weil es ja eine Computerrichtlinie ist, die ich nicht wie Userrichtlinien für die Übernahme pro User/Gruppe einschränken kann aber nach ein wenig gefummel und denken, hat das dann auch geklappt. Ich kann jetzt verschiedene Anwendungen auf unserer TS Farm gezielt für verschiedene Benutzergruppen freigeben, einfach, indem ich sie in die entsprechende AD Gruppe schiebe. In Verbindung mit personalisierten Startmenüs genau das, was ich brauchte. Vielen Dank :-) Thomas
  16. Hallo zusammen, ich möchte auf unserem Terminalserver per GPO die Ausführung von mehreren Anwendungen verhindern aber für unterschiedliche AD Gruppen freigeben. Dazu habe ich mir eine GPO gebastelt, die tut, was sie soll. Unter Deligierung verhindere ich für manche Usergruppen die Übernahme der GPO. Soweit zur Theorie und soweit funktioniert das auch in der Praxis. Aber immer nur für eine App/GPO. Bastle ich mehrere GPOs (für jede App eine), schieße ich mir ins Knie, denn in HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun, darf in dem Key "1" immer nur eine GPO sich eintragen. Wie löse ich das Problem? Bin ratlos und erstmal mit meinem Latein am Ende. Grüße, Thomas
  17. Hallo, ich möchte auf unserer XenApp Farm die Ausführung Flashinhalten auf Webseiten aus Performancegründen verbieten. Zwar habe ich eine Redirection Richtlinie für Flash erstellt, die Flash nach Möglichkeit beim Client ausführt aber die zieht zu selten. Entweder, weil der Client gar kein Flash hat (können ja auch ThinClients sein) oder ein nicht passendes. Dazu habe ich eine GPO erstellt, die unter User Configuration > Administrative Templates > Windows Components > Internet Explorer > Security Features > Add-On Management > Add-on List die CLSSID für Flash blockt. Soweit so gut. Alternativ könnte ich auch per Citrix Richtlinie die Ausführung von Flash entweder auf eine Benutzergruppe oder eine OU blocken. Nun kann ich in der Praxis kaum für wirklich alle User Flash blocken. Einige werden es dann doch benötigen. Mir ist nicht ganz klar, wie genau ich es bewerkstelligen kann, daß beispielsweise alle User in der Gruppe Allow Flash Flash ausführen können. Grüße, Thomas
  18. Hallo zusammen, wir setzen TrendMicro Worry Free Advanced ein. Version 7. Nun führt der eine ziemlich aktuelle Liste aller unserer Clients. Diese hätte ich gerne, finde aber keine Möglichkeit diese zu exportieren. Hat jemand eine Idee? Grüße, Thomas
  19. wir wollten mit SCOM unsere Serverlandschaft überwachen. Haben uns ein Angebot machen lassen und den Kopf geschüttelt. Du kannst - anders als früher - nicht mehr einzelne Module beispielsweise SCCM oder SCOM lizensieren, Du mußt alles nehmen. Und das wird teuer - sauteuer. Ich kann nur hoffen, daß MS seine Lizenzpolitik überdenkt. Gruss, Thomas
  20. ich tippe denoch auf DNS - es ist (fast) immer DNS. Schau Dir mal die Reverse Auflösung an. Gruss, Thomas
  21. sich gut "verkaufen" (wie schon von mir angemerkt) - dagegen ist überhaupt nichts einzuwenden. Wikipedia meint zum Thema "blenden": *** Beim Militär bedeutet Blenden, dem Feind für eine begrenzte Zeit die Sicht zu nehmen und ihn dadurch an der Beobachtung sowie an beobachtetem Feuer zu hindern oder in seinen Bewegungen zu behindern. Blenden gehört zu den Feueraufträgen der Artillerie, die auf diese Anforderung Nebelgranaten auf die entsprechenden Geländepunkte verschießt. Durch den aufwallenden Rauch (Nebel) wird der Gegner im militärischen Sinn geblendet. *** der Duden sagt: *** durch übermäßige Helligkeit das Sehvermögen bei jemandem zeitweise beeinträchtigen Beispiel das grelle Licht [der Scheinwerfer] blendete ihn so stark beeindrucken, jemandes Sinne so gefangen nehmen, dass er bzw. sie [für kurze Zeit] nichts anderes mehr wahrnimmt Beispiel ihr Wesen blendete ihn durch äußere Vorzüge sehr für sich einnehmen und dadurch über negative Eigenschaften o. Ä. hinwegtäuschen Beispiele er blendet sie durch sein liebenswürdiges Benehmen sich von Wahlversprechen nicht blenden lassen er blendet gern [vorübergehend] das Sehvermögen nehmen jemandem die Augen ausstechen, -brennen o. Ä. Beispiel der Verräter wurde erst geblendet, dann aufs Rad geflochten *** damit sollte alles zum Thema blenden gesagt sein. Gruss, Thomas
  22. dann lass es mich umformulieren: Warum sollte einer der was auf dem Kasten hat, es nötig haben zu blenden? Wenn seine Skills nicht ausreichen, den Job zu erhalten, bringt es blenden auch nicht. Im übrigen sollte kein Bewerber die Probezeit vergessen oder unterschätzen. Blender halten die Probezeit in aller Regel nicht durch und DAS ist das wirklich fatal im Lebenslauf. btw - das Blenden dazugehört kann ich nicht bestätigen. Ich habe schon viele gute Bewerber gesehen, die nicht geblendet haben und eben deshalb den Job erhielten. Einfach, weil sie gut waren und sowas nicht nicht nötig haben. Gruss, Thomas
  23. Warum sollte es ein guter Bewerber denn nötig haben zu blenden? Entweder er hat es drauf oder eben nicht. Wenn ich mitkriege, daß ein bewerber sich verbiegt, blendet oder sonstwie verschleiert gehe ich als Gegenüber automatisch davon aus, daß er mit dieser Strategie Schwächen zu kompensieren sucht. Abgesehen davon, daß zwischen "sich gut verkaufen" und "pokern und blenden, ablenken, umbiegen" ein himmelweiter Unterschied besteht, hat niemand was davon, wenn der Bewerber sein Licht unter den Scheffel stellt. Am wenigsten der Bewerber. Es gehört zu einer kommunikativen, ehrlichen und offenen Persönlichkeit (die ein Admin/Supporter meistens haben muß), daß der Bewerber seine Stärken aber auch Schwächen klar benennen kann. Blenden ist dann erstens gar nicht notwendig und zweitens mindestens kontraproduktiv aber immer gefährlich. Nämlich dann, wenn das Gegenüber den Blendversuch bemerkt. dann hast Du den Sinn - die Idee, die hinter einer Stellenausschreibung steckt, nicht ganz verstanden. Es geht nicht darum, daß der Bewerber ALLE Punkte abdecken kann oder sollte, sondern darum, daß kommuniziert wird, welche Aufgaben das Unternehmen gelöst haben möchte. Das mußt dann nicht unbedingt Du alleine sein, jedoch deckt Dein Profil vielleicht genau die Bereiche besonders stark ab, auf die ich Wert lege. Wenn ich beispielsweise in eine Stellenausschreibung schreiben lasse: AD, Linux, Scripting, Telefonie, SAN, ERP, CRM, viel Projekterfahrung und Du deckst lediglich AD (aber dafür sehr breit und tief), nachweißbare Projekterfahrung und Scripting ab, wirst Du aller Wahrscheinlichkeit dennoch eingeladen werden, während derjenige, der nur Linux und Telefonie abdeckt keine Chance hat. Gruss, Thomas
  24. Wenn Du mit dieser Strategie bei mir im Gespräch sitzt, dauert das Gespräch höchstwahrscheinlich nicht sehr lang und es wird beendet mit "wir melden uns". Falls Du es aber dennoch schaffen solltest, Theater als Deine wirkliche Persönlichkeit zu verkaufen, überlebst Du die Probezeit nicht. eben Gruss, Thomas
  25. der Hinweis von ihm (das Du alleine bist) war IMHO ein Wink. Als alleiniger Admin (und auch sonst) erwartet man von Dir, daß Du nicht aufgibst. Herstellersupport kontaktieren wurde ja schon genannt - eine Internet-Rescherche wäre auch eine Option. Hauptsache das Problem wird gelöst. Es wird von Dir nicht erwartet, daß Du alles weißt (insofern war es gut, daß Du zugegeben hast, Dich mit RIM nicht so gut auszukennen) aber daß Du Dir zu helfen weißt -- wo man nachschauen kann. Beim Vorstellungsgesprächen unbedingt authentisch/ehrlich sein - alles andere fliegt sofort auf. Grüße, Thomas
×
×
  • Neu erstellen...