donnervogel515

Hallo an Alle, ich wollte mal fragen, wie ich am besten und einfachsten nachvollziehen kann, welche Anwendungen über welche Ports Kommunikation zur Verfügung stellen oder selbst öffnen. Natürlich kenne ich Wireshark und auch netstat ist mir bekannt. Aber gibt es da eine einfachere Lösung, wenn ich z.B. keine Dokumentation des Herstellers habe oder diese überprüfen möchte. Ich würde gerne im Rahmen einer Woche sehen, welche Prozesse / welche Anwendungen zur Verfügung stellen, wie häufig und von wem sie kontaktiert wurden und wo selber Verbindungen aufgebaut wurden (Telemetrie, Update-Suche usw.). Gibt es da ein einfaches Tool welches ihr verwendet? Was die ganzen Daten aus Wireshark, Prozess-Explorer usw. selbst in Verbindung setzen kann? Danke

Hallo an Alle, ich konnte die Migration, mit dem Microsoft Tool, von SharePoint 2013 Foundation Listen zu SharePoint online leider nicht erfolgreich durchführen. Es wurden zwar die Listen selbst angelegt, aber nicht die Inhalte verschoben. Von einem Testsystem mit einem jungfräulichem Sharepoint 2013 Foundation war dieses auch nicht möglich. Danach habe ich ein Sharepoint 2013 Standard (Eval-Lizenz) installiert, die Listen aus Foundation exportiert, in den Standard importiert und die Migration hat ohne Probleme und sofort mit allen Inhalten funktioniert. Achtung: Ich hatte die zuvor erfolglos migrierten Listen gelöscht und nicht aus dem Papierkorb entfernt und dann bei der Migration den Fehler bekommen, dass es diese Liste schon gibt. Nach dem Leeren des Papierkorbs ging es aber ohne Probleme.

Hallo Forum, ich habe eine Aufgabe, die mich gerade in den Wahnsinn treibt und ich hoffe da auf eure Hilfe. Ich habe einen Sharepoint 2013 Foundation mit 2 Listen welche ich zu Sharepoint online migrieren möchte. Die Listen sind jeweils knapp 2 TB groß und es geht einfach nicht. - MS Sharepoint Migrationstool kopiert die Listen zu Sharepoint Online nur keine Inhalte (Meldung im Log: Keine Berechtigung zum Überprüfen des Quellterminologiespeichers. Stellen Sie sicher, ob der Quellbenutzer Leseberechtigung für den Terminologiespeicher besitzt) Das kann ich aber so wie ich recherchiert habe, nur über die Metadaten Verwaltung ändern, die hat Foundation aber gar nicht) - Speicher der Aufgabenliste in eine Vorlage mit Inhalt geht nicht, da die Liste, auch nach der Anpassung auf den Maximalwert, zu groß dafür ist - Export-SPWeb und Import-SPWeb gibt es in Sharepoint online nicht mehr - Tools habe ich einige gefunden, aber alle in Preisklassen, die in diesem Fall nicht gehen (500 bis mehrere 1000 Euro) - Die Einträge haben alle mehrere Anhänge und dann geht der Export und Import über Excel ja auch nicht mehr, oder? Bin gerade ein wenig durch und bitte um eure Hilfe Danke

Hallo Forum, ich habe ein Problem, für welches ich zwar eine "Behebung" gefunden habe, aber die Ursache/Auslöser nicht verstehe. Folgendes Szenario: Im lokalen Netzwerk gibt es einen ESA (ESET Secure Authentication) Server welcher auch ohne Probleme funktioniert und keine Sorgen bereitet. Die Anmeldung mit 2FA funktioniert immer. Wenn die Notebooks ohne Internetverbindung sind, gibt es eine Anzahl von zwischengespeicherten 2FA -Token, die verwendet werden können. Das funktioniert auch bei 90 % der Systeme ohne Probleme, aber bei einigen anderen Geräten bekommt der Anwender direkt bei der Windows-Anmeldung den Hinweis falsches Passwort und die 2FA Eingabeaufforderung erscheint gar nicht erst. Das Kennwort ist aber zu 100 % richtig und, wenn ich im Hintergrund ESA deinstallieren lasse, funktioniert die Anmeldung auf ohne Probleme, aber halt auch ohne 2FA. Der Support hat sich wirklich bemüht, aber konnten keine Lösung finden oder anbieten. Lösungsansatz: Ich hatte den Verdacht, dass ESA ggf. den Zugriff auf die zwischengespeicherten Anmeldungen von Windows unterbindet und daher dort etwas experimentiert. Dabei habe ich Folgendes einmal versucht: 1. Regedit als System geöffnet 2. im Pfad HKEY_LOCAL_MACHINE\SECURITY einmal alle zwischengespeicherten Anmeldungen und den Control Eintrag gelöscht 3. Anmeldung mit dem betroffenen Userkonto im Domänennetzwerk (dabei werden die oben gelöschten Eintröge wieder erstellt) 4. Trennen des Systems vom Netzwerk und Offline erfolgreich und mit 2FA angemeldet Nach dem oben genannten Maßnahmen hat die Anmeldung offline und mit 2FA also funktioniert! Weitere Informationen: ESA soll gemäß die ESET Support die zwischen gespeicherten Windows Anmeldungen bei der Anmeldung selbst gar nicht prüfen, sondern hat dafür eine eigene Datei in seinem Installationspfad. Es muss also irgendeine Funktion geben, welche die zwischengespeicherten Windowsanmeldedaten in die ESET-Datei überführt. Wie dieses geschieht, wollte mir ESET aber nicht sagen. Wenn die Einträge in der Registrierung defekt wären, würde es ohne ESA ja auch nicht gehen, geht aber und ist 100 % reproduzierbar. Wenn der Übernahme-Prozess von ESA defekt wäre (Übernahme der zwischengespeicherten Windowsanmeldungen zur ESA-Datei) dürfte es mit den neu geschriebenen Registry-Einträgen ja auch nicht gehen....ist aber zu 100 5 reproduzierbar und erfolgreich. Problem: Wenn es mit der Neuerstellung der zwischengespeicherten Windowsanmeldedaten erledigt wäre, könnte ich damit noch leben. Aber jetzt haben wir das erste Gerät, wo das "alte" Problem wieder aufgetreten ist. Hoffe, ich konnte alles schildern und jemand von euch hat da ggf. Erfahrungen und mag diese teilen. Ggf. gab es ein ähnliches Problem ja auch schon mit der Software eines anderen Herstellers. Bin für jede Hilfe dankbar und gespannt.

Hallo, ja das mit dem Office Deployment Tool (ODT) hatte ich mir schon angesehen, aber bei den Test hat es nicht funktioniert. Das lag aber zu 100% bei mir und der Fehler ist gefunden...war einfach zu blind. Habe mit dem ODT die "Setup" Dateien auf meine Freigabe geladen und auch mit dem Configure Prameter meine XML Anpassungen installiert bekommen. Nur das Update meines "veralteten" Testsystems wollte nicht klappen. Ursache war aber das ich alles mit 32 Bit Office getetstet habe, mein Testsystem (warum auch immer) ein 64 Bit Office ausführt....kann ja nicht gehen. Danke

Hallo, da hast du auf jeden Fall Recht...je älter um so performanter ;) Ich habe leider seit sehr vielen Jahren kein VBA mehr gemacht und das erste Testen mit dem oben genannten Script war erfolgreich. Ich denke ich setzte erstmal auf das Pferd. Danke

Hallo an Alle, leider lassen sich ja nur die Office 365 Apps für Enterprise via Gruppenrichtlinie steuern (Kanäle, Zeitpunkte usw.) WSUS fällt für die Steuerung der Updates ja auch aus, da es ja ein "click to run" Produkt ist. Ich habe einen Kunden der an seinem Standort wirklich keine sehr gute Internetanbindung hat und deshalb möchte ich nicht dass sich jeder der 40 Clients seine Updates live aus dem Internet zieht. Wie steuert ihr in o einem Fall die Updateverteilung mit Boardmittel? Irgendwie bin ich da gerade zu Blind oder finde den passenden Artikel nicht. Ich kann doch die Benötigten Dateien aus dem Kanal den ich möchte via Script herunterladen (inkl. Sprache 32/64 Bit usw.) Das habe ich auch gemacht und eine Neuinstallation aus den Dateien funktioniert auch...Aber wie sage ich dem Client mit einerer alten Version dass er sich an dem Zeitpunkt aus der Netzwerkquelle aktualisieren soll? Sorry wenn ich was vergessen habe, aber es brennt gerade überall und ich hoffe auf eure Hilfe und Fragen. Danke PS: Ich finde nicht ein HowTo für das Szenario wenn ich suche....meistens ein Zeichen dafür, dass es zu einafch ist, ich aber auf dem Schlauch stehe.

Ja, super...schaue ich mir mal an Danke

Hallo Forum, heuet habe ich etwas was mir so noch nie vorgekommen ist. Wir haben vor vielen Jahren einen sehr alten Dateiserver zu einer neueren Plattform migriert und jetzt ist aufgefallen, dass die doc Dateien alle eine blaue Hintergrundfarbe eingestellt haben. Wann sich das ergeben hat oder wie es dazu gekommen ist kann ich beim besten Willen nicht mehr nachvollziehen, da die Änderungsdaten der Dateien viele Jahre zurückliegen. Es ist nie aufgefallen, da in Word die Einstellung aktiv ist "Keine Hintergrundfarbe anzeigen", aber beim Drucken oder Konvertieren ist der blaue Hintergrund da. Jetzt meine Frage: Kennt jemand ein Tool, Script mit welchem man die Einstellung in doc Dateien für einige hundert Files gleichzeitig bearbeiten kann? Bin für jede Hilfe dankbar...selber aber auch noch am suchen. Danke

Da bin ich wieder....die Lösung ist gefunden aber bestimmt (hoffentlich) nicht die Regel. Ich habe den Zugriff auf die Öffentlichen Ordner global erllaubt und konnte auch bei meinem Testbenutzer sehen, dass der Zugriff erlaubt ist. Sehen oder Zugreifen konnte mein User aber auch nach 24 Stunden nicht (lieber etwas länger gewartet). Erst als ich dem Benutzer explizit Zugriff mit "Set-CASMailbox "Username" -PublicFolderClientAccess $true" gewährt habe, ging es nach knapp 5 Minuten. Das Attribut beim User hat sich in der Powershell Abfrage nicht verändert, aber dann ging es. Ist auch bei weiteren Testkonten genau so replizierbar.

Hallo, danke für deine Antwort und sorry für meine späte Rückmeldung....die Tage sind zu kurz. Die PF postfächer selber hatte ich gar nicht geprüft, aber so wie alle Öffentlichen ordner haben auch diese eine öffentlich auflösbare / erreichbare Mail-Adresse und die domäne ist auch im 365 Portal hinzugefügt und "aktiv". Bin leider bsiher noch nicht weiter gekommen....mich wundert halt das alles gemäß Logs eigentlich gehen soll....MAche mal zusätzlich einen Fall bei MS auf, aber bin trotzdem für jede Hilfe dankbar und bei Fragen bitte Fragen...ich habe bei allen Versuchen auch schon etwas den Überblick verloren.

Hallo und Sorry, dass ich auf den alten Beitrag schreibe, aber vielleicht kannst du mir ja helfen. Mein Vorhaben deckst sich sehr mit deinem nur, dass meine in 365 migrierten Postfächer abolut nicht die on Premise Öffentlichen ordner sehen können. Was habe ich gemacht: - Azure AD Sync Alle Postfächer wurden synchronisiert auch die für die PF und "Microsoft Exchange System Objects" - Das script Sync-ModernMailPublicFolders.ps1 ist ohne Probleme durchgelaufen - Danach wurde der Zugriff mit "Set-OrganizationConfig -PublicFoldersEnabled Remote -RemotePublicFolderMailboxes PF1,PF2,PF3" gewährt Leider funktioniert der Zugriff von den "Exchange Online" Postfächern auf die Exchange PF nicht...... Mir fehlt gerade jede Idee und ich habe sehr viel gelesen, aber nicht das richtige gefunden. Benötige ich noch Proxy Postfächer? Finde ich bei Microsoft zwar aber immer nur bei Exchange 2010...Bin für jede Hilfe dankbar und gerdade etwas verzweifelt und ratlos. Danke

Danke für den Link, sieht mir erstmal für meine neuen Versuche etwas zu groß aus. Werde wie schongeschrieben jetzt mal mit den mir bekannten Mitteln (Server 2019 Rollen und Dienste) und einem Switch der 802.1x kann anfangen und mal schauen was dabei so raus kommt. Danke an Alle

Die Frage war ja eben ob es das was Anderes gibt. Anscheinend aber ja nicht. MAC-Adressfilterung nehme ich jetzt mal nicht als Alternative mit auf. Die Frage nach der Alternative zu Microsofts NPS hat sich im Verlauf ergeben

Habe ich schon mal unter Server 2008 R2 (ichglaube die Vorgehensweise ist aber heute mit Boardmitteln noch gleich) gemacht und es hat auch funktioniert....aber es war wirklich furchtbar. Das hatte ich nicht erwähnt, aber das Ziel ist auch die Freigabe der Ports am Switch damit zu steuern /abzusichern Danke

Danke, ich such dann mal das Mittel meiner Wahl....und wenn ich was finde teile ich es mit euch.

Das stimmt, da habe ich auch lange im Dunklen suchen können. Aber wie schon geschrieben bin ich ja sehr interessiert, was z.B. du da für eine Alternative vorschlagen würdest. Einfache Testumgebung zum Warmwerden und ggf. als Vorlage für kleine Umgebungen (bis 100 Ports)

Da hast du schon Recht....besser ist so ein Begriff in der IT Also werde ich mich mit 802.1X auf verkabelter Ebene mal wieder anfreunden Das mag sein, was wäre den für dich eine Alternative als Basis? Auch wenn sich zumindest optisch und gefühlt der Netzwerk Richtlinien Server nicht so sehr verändert hat in den letzten Server Versionen ist der doch eigentlich ganz gut geeignet, oder? Wie gesagt es soll einfache und wenn es geht günstige Basis sein und Windows CA, NPS usw. können es doch. Wo siehst du Vor- und Nachteile? Interessiert mich halt und wenn du deine Erfahrungen teilen mags wäre natürlich toll. Danke

Hallo Forum, ich würde gerne mein Netzwerk (erstmal Testumgebung) besser absichern und da währe die Beschränkung des Zugriffs ja schon einmal eine gute Idee. Zu Zeiten von Server 2008 R2 habe ich einiges mit 802.1x gemacht...meist WLAN und daher ist das natürlich das erste Mittel was mir eingefallen ist um auch das verkabelte Netzwerk zu härten. Jetzt meine Frage in die Runde, ist das heute noch eine gute Idee oder gibt es da inzwischen bessere Mittel? Ich würde es aus Kostengründen gerne mit Windows Server 2019 Bordmitteln umsetzen. Freue mich auf euer Feedback

Nächste Woche kann ich in dem Thema weitermachen, die Einbindung in PRTG hat keine Besonderheiten zum Vorschein gebracht und auch di Logs auf den Switchen sind mit sehr wenigen Hinweisen versehen..... Werde mal eine Reset der schmalen Konfig machen, die Firmware aktualisieren und dann mal schauen ob es Besserung bringt oder wenigstens mehr Hinweise.

Moin, Danke für die bisherige Hinweise. In den Fischen finde ich leider keine Ansatzpunkte und daher suche ich nach einem Tool zum Darstellen und wenn es geht zu einer automatisierbaren Fehlersuche. Welchen Sensor verwendest du in PRTG dafür? Ich muss mich da mal wieder bisschen auf Stand bringen… Leider hat man ja 1000 Baustellen. Das Firmware Update und das Zurücksetzen auf Auslieferungszustand führe ich noch durch....aber suche halt schon in alle Richtungen

Hallo Forum, ich habe da mal ein Problem und suche ein passendes Werkzeug für die Fehlersuche. Problembeschreibung: Ich habe eine Netzwerkumgebung bekommen welche aus knapp 10 Switchen (ohne zentrale Verwaltung und in 3 Stack aufgeteilt) an einem Standort besteht und die Segmentierung in VLANS ist eher nicht gegeben....also alles in einem großen Subnetz. Das soll sich verändern, aber darum geht es jetzt auch gar nicht. Es gibt an einigen Stellen (nicht immer die gleichen Abteilungen, Switche oder Zugriffsarten immer wieder Probleme, das Verbindungen abbrechen und dann erst wieder aufgabeut werden. Also aus Clientsicht: Netzwerkverbindung getrennt, wieder verbunden, IP-Adresszuweisung, Netzwerkerkennung...und alles geht wieder ohne Probleme weiter. Es ist wie gesagt kein Muster zu erkennen und auch in gemäß der Logs auf den HP Switchen ist die Welt in Ordnung. Ein üblicherverdächtiger sind ja oft die GrenIT Einstellungen und deshalb habe ich die Funktionen wie EEE Energie Efficient Ethernet schon einmal deaktiviert, was aber auch nichts verändert hat. Jetzt meine Frage...wie würdet ihr an das Thema gehen? Könnt ihr ein Tool empfehlen welches bei der Diagnose helfen kann. Bei Solarwinds habe ich da einiges gesehen, aber ich kann die nicht so einstufen was die sinnhaftigkeit angeht. Es darf auch gerne etwas kosten ;) Bin für alle Tipps dankbar und wenn ich etwas vergessen haben sollte...bitte fragen. Danke

Moin an Alle, also Docusnap und Loginventory habe ich mir jetzt angesehen und mir gefällt Loginventory momentan wirklich deutlich besser. Mals sehen wie es sich in den nächsten Tagen der Erprobung so bewährt.

Moin, danke für deine Antwort Loginventory habe ich mir auch schon angesehen....werde ich mal als nächstes testeten, wenn es mal wieder etwas Zeit dafür gibt. Es sind drei unabhängige Firmen mit 10, 25 und 200 Mitarbeitern. Gleicher Eigentümer, aber trotzdem alle eigenständig und daher ist eine Lösung mit Mandantenfähigkeit schon wichtig. Bei uns sieht es momentan auch so aus: - Ticketsystem (selber auf Sharepoint entwickelt) - PRTG fürs Monitoring - RMM vom Solarwinds - Wiki Ich hätte gerne für die Dokumentation einen "runden" Ansatz der natürlich gepflegt werden muss ...auch wenn der Vertrieb von DocuSnap immer wieder sagt, dass ja eigentlich alles von alleine geht...Vertrieb halt

Hallo an Alle, ich wollte mal einfach in die Runde fragen was ihr ggf. für Anwendungen nutzt um die tägliche IT-Dokumentation zu bewältigen: - Berechtigungsanalyse und Dokumentationen (AD , Exchange, NTFS usw.) - Netzwerkdokumentationen - ggf. noch Knowledge Base bzw. eine sinnvolle Ablege von Einrichtungsdokumentationen - usw. Habe mir vor knapp 5 Jahren mal Docusnap genommen und habe es eigentlich noch ganz gut in Erinnerung...aber einen Überblick über das was es so am Markt gibt habe ich nicht. Daher wollte ich einfach mal fragen was ihr so nutzt und was für euch dabei so der Mehrwert an eurer Lösung ist. Bin über jeden Denkanreiz dankbar