Weltalltrauma

Das sagt mir, dass wir es auf freiwilliger Basis lassen können bzw. du hast nicht Unrecht ;)

vor 9 Minuten schrieb NilsK:

PS. wäre mal was für faq-o-matic.net, oder?

Bin dafür

vor 19 Minuten schrieb NorbertFe:

Wie gesagt, oben steht ein Weg, der relativ easy geht. Man definiert eine kurze Zeitspanne und informiert gleichzeitig die Nutzer, dass sie jetzt aber spätestens in 10 Tagen ihr Kennwort ändern müssen. Alle die vor Ablauf der 10 Tage ihr Kennwort ändern, haben am 11 Tag dann ein Kennwort, welches solange gilt, wie der Wert den man dann einträgt. Eigentlich ganz einfach, aber manche wollen es halt umständlich. ;) Man kanns nicht allen Recht machen.

Wir haben im ersten Testlauf es auf freiwillige Basis gemacht. Bis Datum x muss das Passwort geändert werden.  Sagen wir es so, freiwillig haben es ca. 10% geändert. Der Rest hat abgewartet was passiert.  

vor 9 Minuten schrieb NorbertFe:

Und am Exchange melden sich die User nicht an? ;)

Doch klar, aber nun.......,aber....ok ergibt Sinn ;)

Ich wollte es aktuell noch vermeiden alle auf einmal ALLE User das Passwort ändern zu lassen. Wir haben gerade noch damit zu kämpfen, dass die Accounts gerne automatisch gesperrt werden ( 20 Fehlversuche )  , weil irgendein Programm, RDP Session, was auch immer, mit den alten Credentials versucht einen Connect aufzubauen.  Für den Azure AD Hybrid haben wir die Suffix bei allen Usern angepasst von "contoso.local" zu "contoso.com". Ich vermute das gefällt Outlook nach der Passwortänderung nicht so wirklich. 

So richtig Best Practice ist das alles nicht. 

Hi,

wir setzen gerade eine neue Password Policy bei uns. Manche User machen das ganze freiwillig, manche möchten dazu "gezwungen" werden. Für die paar User setzen wir in Accounteigenschaften den Haken bei "Benutzer muss Kennwort bei der nächsten Anmeldung ändern".

Sobald wir das Häkchen setzen und bestätigen, verlieren die User die Verbindung zum Exchange und im Outlook kommt ein Loginfenster. Das hat bei einigen für Unmut und Beschwerden  uns gegenüber gesorgt.

Ich kenne das so, dass der Account bzw. das Kennwort solange die volle Gültigkeit hat und man wirklich erst nach der erneuten Anmeldung gezwungen ist ein neues Passwort einzugeben. 

Muss das so sein, oder kann man das per GPO konfigurieren? 

Infrastruktur: 

DCs sind Windows Server 2016

Exchange 2016 On Premise

Azure AD Hybrid

Ich hatte exakt das gleiche Problem ( 8GB Fotodaten )  und bei mir war die Lösung mit "Original behalten".  Schlussendlich habe ich allerdings die Fotos beim nächsten Mal aus der Cloud runtergeladen.

vor 10 Stunden schrieb ITlike:

 

 

Oder sollte ich versuchen eine Ausbildung zu kriegen, in meinem Fall würde die Ausbildung auch eventuell verkürzt werden?  

Ja die Ausbildung könntest du verkürzen WENN der Arbeitgeber dem zustimmt, und die Noten soweit passen.

Wenn du Bock hast auf den MS Dynamics Kosmos, dann mach es. Allerdings würde ich dann einen Gehaltssprung ausmachen, wenn deine Leistung stimmt bzw. die Ziele festmachen. Wenn du allerdings eher in die Admin Schiene reinwillst, dann entweder die Ausbildung zum Fachinformatiker für Systemintegration oder du machst Zertifikate bzw. bieten manche IHKs auch Kurse zum IT-Administrator, geht ca. ein halbes Jahr und wird oft von der Agentur bezahlt. Eine weitere Möglichkeit ist dass du bzw. der Arbeitgeber von der Agentur bezuschusst wirst, dann übernimmt die Agentur einen Teil der Kosten.

In der Auswahl des Zeitraum steht ganz oben im Menü "Keine Begrenzung", dann holt er dir aber vermutlich alles.  Ansonsten haben wir es auch standardmäßig auf 4 Wochen eingestellt.

Danke. Ich denke die Infos reichen aus, damit ich die Prio nach oben schieben kann, damit wir endlich von dem alten 2008R2 Server wegkommen.

Auch ohne Sarkasmus. Es ist eine Sache der Priotiät bzw. wie sie vorgegeben wird, welche man nicht immer beeinflussen kann.

Wir haben ein Ticket bei MS bezüglich O365 erstellt, es kam ein Rückruf von MS. Der Mitarbeiter konnte wunderbar unsere genutzten Lizenzen ansehen, inkl. auf wievielen Devices wir O365 nutzen. Ob der Mitarbeiter jetzt aus dem Vertrieb oder Support, oder welche Abteilung auch immer ist. Jedenfalls ein Mitarbeiter von Microsoft.

Auf das "wo kein Kläger, da kein Richter" wollen wir uns allerdings nicht verlassen. Ich habe schon mit meinem Kollegen ( welcher mit dem MS Mitarbeiter telefoniert hat ), schon Witze darüber gemacht, dass sobald wir nach dessen Methode die O365 Installationen vornehmen, wir im Jahr darauf ein SAM Audi ins Haus bekommen, welche dass dann exakt beanstanden und wir dann nachzahlen dürfen.

Hi,

bei uns verschieben ganz gerne die User Dateien per Cut&Paste innerhalb unseres Fileserver ( Win 2008 R2 ). Leider werden automatisch die Dateiberechtigungen aus dem alten Ordner mitkopiert. Was meistens zur Folge hat, dass wir ein paar Tickets mit Fehlermeldungen bekommen.  Wenn die User die Dateien per Copy&Paste in den neuen Ordner bringen, kriegen die Dateien die korrekten Dateiberechtigungen des Zielordners.

Laut dem Artikel hat MS das Verhalten schon geändert.

https://www.windowspro.de/andreas-kroschel/ntfs-zugriffsrechte-beim-kopieren-und-verschieben-vererben

Um diesem Problem zu begegnen, hat Microsoft ab Windows Vista/Windows Server 2008 R2 die Regeln geändert – die Sicht des Dateisystems dominiert nicht mehr. Verschobene Dateien und Ordner erben nun, genau wie beim Kopieren, immer die Berechtigungen ihres übergeordneten Ordners, ob nun Volume-Grenzen überschritten werden oder nicht.

Unsere Clients sind alle auf Windows 10. Für mich stellt sich die Frage, warum die Berechtigungen aus dem alten Ordner noch mitgenommen werden bei Cut&Paste. Muss ich noch Einstellungen, GPOs bzw. Registry Key setzen?

Danke und Grüße

Überrascht mich etwas, aber soll uns nur recht sein. Das könnte unsere Office 365 Umstellung etwas beschleunigen.

Eine temporäre Frickellösung könnt ihr sicherlich mit PDQ Deplopy&Inventory bauen. Mit Inventory scannst du die Rechner ab, schaust was der Build Stand ist und per PDQ Deplopy aktualisierst du eben alles was ihr könnt.   bzw. rollst Registry Einträge aus bezüglich Windows Updates ( falls die auf den Kisten deaktiviert worden sind ) und was man sonst noch so gebrauchen kann.

Benutzt für die GPOs einen Central Store?

bzw. ist die US ADML Firefox Datei noch im Pfad? \\yourDomain.local\SYSVOL\yourDomain.local\Policies\PolicyDefinitions\en-US

Ja nur die DE ADML Files vom Firefox gelöscht, anschließend noch mal die Firefox GPO angesehen, ob die Settings noch gesetzt sind für Single Sign On. Dann auf dem Testrechner noch mal das ganze durchgespielt und da hat es dann sofort funktioniert.

Welche Settings hast du denn in den Firefox GPOs gesetzt?

vor 44 Minuten schrieb Sunny61:

Lass mal die de-ADML weg und probier es damit.

Sunny, vielen Dank. Bei meinem Fall hat es geholfen. Jetzt funktioniert der Single Sign On nun auch in meiner Test OU.

Woran liegt es, dass es mit de-ADML nicht funktioniert, aber ohne dann doch?

Die Firefox GPOs funktionieren bei mir auch nicht korrekt.  Da bin ich noch am Rätseln ob es meinen nicht korrekten Einstellungen sind, oder ob es am Firefox ESR liegt.

Der Chrome zieht die GPS auch nur in der Chrome Enterpise Variante. Wenn du den Standard Chrome installiert hast, kann das auch nicht so richtig passen. Der Chrome lässt sich erstaunlich gut mit GPOs steuern.

Servus Zusammen,

wir hatten letzte Woche ein Call mit einem Microsoft Sales, welcher sich wunderte dass wir unsere Office 365 Lizenzen nicht ausgiebig genug nutzen würden. Aktuell haben wir ca. 10 Office 365 Lizenzen, welche wir  an 10 Mitarbeitern vergeben haben. Diese sind an auf ihren Rechnern installiert.

Sein Ratschlag war, dass wir die  O365 Lizenzen auf "Admin" bzw. Service Accounts legen. Anschließend könnten 5x Office 365 Installationen machen und mit Admin/Service Account aktivieren. Also eine Office 365 Lizenz wird auf fünf beliebige  Rechner installiert. "Solange ihr nur Word/Excel/Outlook benutzt und nicht Teams etc. wäre das völlig im Rahmen. Ihr könntet ja mit eurem Offic 365 viel mehr machen".

Uns kommt der Ratschlag eher spanisch vor und ist doch mit den MS Lizenzbestimmungen nicht ganz stimmig bzw. hält der doch einer SAM Überprüfung nicht stand. Wir sind bisher davon ausgegangen, dass eine O365 Lizenz einem User zugewiesen wird, und dieser dann O365 auf max. fünf seiner Devices installieren kann.

Technisch funktioniert seine Lösung sicherlich, aber ob das sein Arbeitgeber ähnlich sieht wie er.

Was sagt ihr zu seiner Aussage?

Völlig vergessen hier noch zu antworten. Mir hat einfach die Zeit gefehlt. Danke sieht nach der richtigen Lösung für mich aus. Ich sage dir Bescheid, wenn es geklappt hat bzw. wenn ich Rückfragen habe :).

Hallo Zusammen,

mir qualmt etwas der Kopf von den Gruppenrichtlinien.

Ausgangslage:

In der Default Domain Policy wurde die Richtlinie für Anmelden als Dienst nur für "NT SERVICE\ALL SERVICES, UNSEREDOMÄNE\Domänen-Benutzer" erlaubt.  Auf einem Server muss ein Programm mit einem Dienst laufen. Der Dienst muss mit einem lokalen Benutzer laufen, welcher beim Setup automatisch erstellt worden ist.  Das klappt solange bis die Default Domain Policy greift und den lokalen Benutzer aus den lokalen Sicherheitsreitsrichtlinien "Anmelden als Dienst" entfernt. Ich kann den lokalen User auch nicht hinzufügen, da das Benutzer hinzufügen Feld in der lokalen Richtlinie "Anmelden als Dienst" ausgegraut ist.

Ich wollte einem Domain Benutzer die gleichen Rechte geben wie dem lokalen Benutzer des Programms, allerdings rückt der Support des Programmes nicht raus, wo ich welche Berechtigungen vergeben muss damit der Dienst mit einem Domänen Benutzer läuft. bzw. laut Support wären wir dann nicht mehr supportet.

Wie kriege ich es hin, dass ich auf dem Server einem lokalen Benutzer das Recht gebe sich als Dienst anzumelden?

Ich habe bei uns einige verschiedene Lenovo Modelle auf 1903 geupdatet und konnte bisher keine Probleme feststellen. Ein paar nicht mehr vorhande Icons im Startmenü, ansonsten keine Performanceprobleme.

Ist der Drucker bei dir über einen Printserver verbunden, oder hast du ihn direkt bei dir auf dem Rechner installiert?

Schon den Drucker bei dir auf dem Rechner deinstalliert und wieder hinzugefügt?

vor 53 Minuten schrieb NilsK:

Moin,

 

wenn das Konzept so aussähe, riete ich entschieden davon ab. Das wäre eine hervorragende Möglichkeit, sich Probleme zu schaffen, die man nicht braucht.

 

Gruß, Nils

 

Bin ich mir bewusst, und rate intern auch jetzt schon davon ab. Allerdings, muss ich meinem Chef eine Lösung anbieten. Zum einem sollen Daten vom Benutzerprofil gesichert werden ( Desktop, Dokumente etc ) und die Lesezeichen der Browser. Mir fällt allerdings nur ein Client Backupsystem ein, bei dem der User die Fehlerquelle ist.

Oh den Thread muss ich mir merken. Da wir bald entweder auf eine Ordnerumleitung umsteigen ( besser als Roaming Profile ), oder komplett auf Roaming und Ordnerumleitung verzichten werden ( was ich bevorzuge ).

@Falconbase: Wie sieht dein Konzept für Notebooks aus, Ordnerumleitung mit Offlinespeicherung?

vor 41 Minuten schrieb Nekrontez:

und ihr kennt ja sicher das Problem von Mitarbeitern, die man Montags schon neu anlernen muss^^

Das ist doch im Prinzip  nicht das Problem der IT Abteilung, sondern der Vorgesetzten der jeweiligen Mitarbeiter/innen.  Aktuell haben wir auch den fall, dass die ÖO einfach als Archivablage genutzt werden, obwohl wir dafür ein anderes System haben.  Aus dem Grund gab es mit der entsprechenden Abteilung ein Meeting, um die Spezifkikationen zu besprechen. Noch ist bei uns nicht sicher, wer sich an wessen Workflow anpasst. ;)