jon
-
Gesamte Inhalte
118 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von jon
-
-
vor 13 Stunden schrieb daabm:
Das funktioniert nur, wenn der Proxy nicht auch über Preferences - Control Panel - Internet Settings gesetzt wird. Da Du bisher aber nicht zeigst, was genau Du gemacht hast, endet die Unterstützug damit vorläufig
Hallo Daabm,
Die Proxy Einstellungen sind auch über diese Schiene eingestellt User Configuration>preferences> Windows Settings >regsitry.
Ich verstehe dich nicht so ganz, warum sagst du ich zeige nicht genau was ich gemacht habe.
Habe doch geschrieben gehabt: "
Ich habe dann auf dem Server Richtlinie, unter User Configuration > Preferences > registry einen Eintrag erstellt, der die Proxy.pac Einträge des Current Users replacen soll und den Item targeting aktiviert, danach den User für den das gelten soll hinzugefügt, leider ohne Erfolg.
Dann habe unter Action statt repalce delete eigestellt gehabt aber auch das hat nicht funktioniert."
Was noch genaueres muss ich ergänzen???
Gruß Jon
vor 9 Stunden schrieb Dukel:Und über den Proxy kommen die Anwender nicht auf diese ominöse Cloud Seite?
Hallo Dunkel,
nein, kommen die nicht.
Auf dem Proxy pac sind nur die Subnetze der Lokalen PC eingetragen, die eine Internetverbindung aufbauen dürfen und keine Server.
Server haben keine Zugriff auf Internet, wenn es notwendig sein sollte mussten die über Proxy ins Internet.
Das wird über Proxy.pac Richtlinie unterbunden.
Hier geht es darum das nur 2 User auf dem bestimmten Server die Möglichkeit bekommen, aufs Internet zu zugreifen.
Gruß Jon
-
vor 3 Stunden schrieb Dukel:
Was hat das Internet mit der Cloud Seite zu tun?
Was ist denn aktuell in der Proxy.pac konfiguriert?
Kommt man auf die Cloud Seite direkt oder über einen Proxy?
Hi, alles muss übers proxy gehen,
in der Proxy.pac ist eingetragen das kein Server direkt ins Internet sich verbinden kann
-
vor 12 Minuten schrieb Dukel:
Du kannst in der Proxy Pac das so konfigurieren, dass Zugriffe auf die Cloud Seite ohne Proxy und alles andere über den proxy geht.
Hi Dubkel,
Danke für deine Antowrt.
Das Problem ist, das auch andere User den Server benutzen und die dürfen nicht ans Internet
Gruß Jon
-
vor 12 Minuten schrieb Dukel:
Stört es, wenn andere User auch auf diese url kommen könnten?
Wenn du die Userinformationen haben möchtest brauchst du einen Proxy mit Authentifizierung.
Hi Dukel,
alle andere User sollen diese Porxy URL bekommen nur die beiden nicht,
Gruß jon
-
vor 22 Minuten schrieb testperson:
Wenn ich mir das (Example PAC File | FindProxyForURL) ansehe, sollte das möglich sein.
Hallo Jan,
ich sehe dort wenn Hostname matched, wenn Protokoll oder URL, wenn die Website durch interne Netzwerk gehostet wird, wenn die IP Adresse des lokalen Maschinen aus dem definierten Subnetz kommt dann soll die url gelten.
Das man für bestimmte User auf bestimmte Server die URL gilt, sehe nicht, oder bin ich blind?
Gruß Jon
-
vor 26 Minuten schrieb testperson:
Hi,
kannst du die benötigte Ausnahme nicht in der Proxy.pac entsprechend behandeln und dort erledigen?
Gruß
Jan
Hi Jan,
soviel ich weiß nicht.
Gruß Jon
-
Moin,
ich habe einen QAT Server wo 2 Entwickler sich per RDP Anmelden müssen, um einen Anwendung zu starten.
Dieser Anwendung ruft eine bestimmte Cloud Site, um dort was zu machen.
Bei uns werden die Proxy Einstellungen über Proxy.Pac verteilt, ich habe versucht die Proxy Einstellungen Über Registry einzustellen aber es werden einige Werte vom GPO überschrieben.
Ich habe dann auf dem Server Richtlinie, unter User Configuration > Preferences > registry einen Eintrag erstellt, der die Proxy.pac Einträge des Current Users replacen soll und den Item targeting aktiviert, danach den User für den das gelten soll hinzugefügt, leider ohne Erfolg.
Dann habe unter Action statt repalce delete eigestellt gehabt aber auch das hat nicht funktioniert.
Was habe ich übersehen?
Irgendwie stehe auf dem Schlauch, hat jemand eine Gedanken schubs für mich?
Gruß Jon
-
vor 2 Minuten schrieb NorbertFe:
Das ist auch bei Dell "neuerdings" so. Früher wars leider nicht so.
Also das würde mich freuen, ich habe in DELL Forum gesehn, das die dort nach mehreren fragen gesagt haben, dass die Kunden selbst per SKript erledigen müssen.
-
vor 7 Minuten schrieb cj_berlin:
Moin,
ich kenne es von HP so, dass man das BIOS-Updateprogramm mit einem Parameter dazu bringen kann, BitLocker anzuhalten und nach dem BIOS-Update automatisch wieder zu aktivieren. Vielleicht schaust Dual bei Deinem Hersteller nach?
Hi cj_berlin, danke für die schnelle Antwort, ich kenne das von anderen Hersteller auch, ich habe beim DELL nachgefragt aber die sagen das die sowas nicht haben und unterstützen sowas nicht, die Kunden müssen selbst das über Skripte erledigen.
-
Hallo an Alle,
ich habe vor Bitlocker in unsere Firma per GPO zu aktivieren, was auch gut funktioniert.
Wir verteilen ab und zu über WSUS auch mal wieder eine BIOS Update, desewgn müssen wir BI´itlocker bei diesem Vorhaben anhalten.
Ich habe ein Skript erstellt und als Aufgabentsak engetragen, das funktioniert soweit.
Das Problem ist aber das es nicht tut was es soll. Das Skript sollte den Bitlocker nur dann anhalten wenn eine Bios Update vorhanden ist und die Verison des BIOS sich ändert, wenn nichts sich geändert hat, soll es nichts tun.
Trotzdem beim start des PC wird der Bitlocker angehalten und nicht wieder aktiviert.
Hier unten ist das Skript, was mache ich falsch?
Kann mir jemand bitte sagen?.
Vielen Dank.
# Ueberpruefen, ob ein BIOS-Update durchgeführt wurde $lastBiosUpdate = (Get-WmiObject -Class Win32_BIOS).ReleaseDate if ($lastBiosUpdate -ne $null) { $lastBiosUpdate = $lastBiosUpdate -as [datetime] $currentDate = Get-Date # Überprüfen, ob das BIOS aktualisiert wurde if ($lastBiosUpdate -gt $currentDate) { # BIOS wurde aktualisiert - BitLocker sperren Suspend-BitLocker -MountPoint "C:" Write-Host "BitLocker wurde aufgrund eines BIOS-Updates gesperrt." } else { Write-Host "Es wurden keine BIOS-Updates durchgeführt." } } else { Write-Host "Die BIOS-Informationen können nicht abgerufen werden." }
-
vor 2 Stunden schrieb testperson:
Moin,
ich habe das seinerzeit mal quick'n'dirty gebaut:
$PublicFolders = Get-PublicFolder -Recurse ` -ResultSize unlimited | Where-Object { $_.Name -ne "IPM_SUBTREE" } | Select-Object Identity $PFPerm = @() $PFPerm += Get-PublicFolderClientPermission -Identity "\" | Where-Object { $_.AccessRights -ne "None" } | Select-Object Identity, User, @{Name="AccessRights";Expression={$_.AccessRights}} foreach($curPF in $PublicFolders){ $PFPerm += Get-PublicFolderClientPermission -Identity $curPF.Identity | Where-Object { $_.AccessRights -ne "None" } | Select-Object Identity, User, @{Name="AccessRights";Expression={$_.AccessRights}} } $PFPermCSV = $PFPerm | ConvertTo-Csv -NoTypeInformation ` -Delimiter ";"
Evtl. hilft es ja.
Gruß
Jan
Hi Jan, vielen Dank, werde später mal testen
Ich hab nun bei der Ausgab nicht das was der screen zeigt, es geht um die Accessrights die werden wie folgt gezeigt:
Identity User AccessRights \ecLS Default System.Collections.ObjectModel.Collection`1[Microsoft.Exchange.Management.StoreTasks.MailboxFolderAccessRight]
der screen zeigt:
Identity User AccessRights -------- ---- ------------ \ecLS Default {Reviewer}
würde gerna das in miene Datei auch dies stehen, Jemand ein Tipp was ich nicht richtig mache?
-
vor 50 Minuten schrieb BOfH_666:
Bekommst Du denn eine Ausgabe in der Konsole, wenn Du den Teil mit der Umleitung in eine Datei ganz weglässt?
Ja bekomme ich, aber auch dort die Ausgabe wird nur bis zum dritten Ordner gezeigt, danach werden nur …. angezeigt
Ich nehme alles zurück, die Ausgabe hat lange gebraucht aber es hat alles gemacht wie gewünscht. Vielen Dank
-
vor 37 Minuten schrieb BOfH_666:
Anstatt ">", was ein Alias für Out-File ist, solltest Du Export-Csv benutzen. Dann erhältst Du auch eine Standard-konforme CSV-Datei.
Übrigens: Wenn Du Code postest, solltest Du diesen auch hier im Forum als Code formatieren.
vielen Dank für diene Rückmeldung.Wenn ich versuche über export- csv die Ausgabe bleibt leer was mache ich falsch
-
Hallo an Alle.
Ich versuche aus dem Öffentlichen Ordnern User Berechtigungen Hierarchisch mit power shell zu lesen und genauso in eine Datei ausgeben:
get-publicfolder -identity „\ elcs\ordner“ -recurse | get-publicfolderclientpermission | select identity, user, accessrights > c:\ temp\ user. Csv
. Die Ausgabe gibt aber die Ordnerstruktur nur bis zu dritten oder vierten Ordner aus, wie hier: \ecls\ordner\banken….. jon walter, also gibt nicht aus den ganzen Pfad.
wie kann ich die gesamte Tiefe in Ausgabe exportieren.
vielen Dank im Voraus.
Gruß Joni
-
vor einer Stunde schrieb zahni:
Nochmal der Anforderung:
Kundenportal-qat.de CNAME RP.systemhaus.net
Produktivportal.de CNAME hk.systemhaus.net
Lt Deiner Aussage, soll zumindest *.de nicht im Internet registriert sein. *.net ist dann aber schon im Internet, oder was?
Aber auch in diesem Fall reicht der interne CNAME in den beiden neuen Zonen Kundenportal-qat.de und Produktivportal.de
Ansonsten: Frage doch bitte das Systemhaus, was du machen sollst. Irgendwie erschließt sich mir das hier alles nicht. Wenn das "Systemhaus" das so haben will, sollen die Dir auch sagen, was Du konfigurieren sollst.
Zahni, ja die .net Domains sind im Internet registriert und sollen unsere beide Portale verbinden.
Mit Systemhaus muss ich noch sprechen.
-
Hi,
@zahni; NilsK, das mit dem Hosteintrag, war die Anforderugn des Systemhauses, ich habe nicht nachgefargt warum!?
-
vor 12 Minuten schrieb NorbertFe:
Hast du es nicht probiert?
Hallo NorbertFe, doch, nslookup gibt zurück die IP Adresse des Systemhauses.
-
HI,
Vielen Dank an Zahni und Niels für die Hilfe.
Ich habe eine DNS Zone Kundenportal-qat.de und Produktiv.de erstellt. Dort habe ich einen Hosteintrag: Kundenportal-qat=IP Adresse des Server von Systemhaus, danach habe ich einen Alias: Kundenportal-qat.de= RP.systemhaus.net, erstellt
Das gleiche habe ich auch für den Produktiven Zone erstellt.
Ich glaube so musste es gehen?
-
vor 14 Minuten schrieb NilsK:
Moin,
gut, dann ist deine Frage also, wie man auf dem internen DNS einen CNAME einträgt? Dann müssten wir jetzt noch wissen, was denn das für ein DNS-Server ist.
Ferner ist es untypisch, dass ein Hostname "Kundenportal-qat-local.de" lautet - das ist erstmal ein Domänenname. Geht, wäre aber ungewöhnlich. Üblich wäre eher "testportal.kunde.de". Solltest du also noch mal prüfen.
Ist es ein Windows-Server? Dann brauchst du dort eine DNS-Zone "Kundenportal-qat-local.de" und eine DNS-Zone "Produktivportal-local.de". In jeder dieser Zonen legst du dann einen neuen CNAME-Eintrag ohne Namen an, der auf den gewünschten Host verweist. (Dies wäre der untypische Fall. Im Normalfall "testportal.kunde.de" würde man in der DNS-Zone "kunde.de" den CNAME "testportal" anlegen, der auf den eigentlichen Hostnamen verweist.)
Gruß, Nils
Hi NilsK,
ja es ist ein Windows Server.
Die namen die ich eingegeben habe sind fiktiv, die Siten kann ich hier nicht eintragen lassen.
Es stimmt die Siten sind ohne -local.de
-
vor 1 Minute schrieb zahni:
Meinst Du den Internet DNS? Normalerweise bieten Dir die Hoster Deiner Domains dazu ein Portal an.
Nein, ich muss das auf unsere Unternhemns DNS eintragen!
-
Hallo an Alle,
ich stehe bisschen auf dem Schaluch.
Für eine Testumgebung soll ich folgendes erstellen:
Für Kaundenportal sind zwei Hostnamen vorgesehen:
Kundenportal-qat-local.deProduktivportal-local.de
Beide Hostnamen müssen über DNS (Nameserver-) Einträge auf den Servern von dem Systemhaus konnektiert werden.
Dazu ist jeweils ein CNAME zu setzen - und zwar so:
Kundenportal-qat.de CNAME RP.systemhaus.net
Produktivportal.de CNAME hk.systemhaus.net
Dass mit dem Hostname ist mir klar.
Wie mache ich am Besten mit dem DNS Nameserver?
Kann mir bitte jemand klären?
Vielen Dank.
-
Zitat
Jetzt weiß ich nicht, wovon Du genau sprichst. Ich meinte weiter oben, dass Du, wenn hier im Forum Code postest, diesen als Code formatieren solltest. Dadurch wird der Code so angezeigt, wie er auch in einer Entwicklungsumgebung oder in Notepad angezeigt werden würde. Also im Prinzip ohne jegliche Formatierung und ohne Zeilenumbrüche und so weiter.
Hier habe ich dich missverstanden, werde in Zukunft achten.
ZitatDas ist für Powershell völlig egal. Du kannst sowohl beim Export als auch beim Import das Trennzeichen mit dem Parameter -Delimiter angeben.
Das ist was ich noch lernen muss.
Zitat.. und hier solltest Du jetzt den Code zeigen, den Du benutzt hast. Die Zeile, die ich jetzt im Hinterkopf habe, die mit der Variablen $ComputerList zu tun hat, würde eine CSV-Datei einlesen - nicht schreiben.
Ja das war der Code mit $Computerlist get content.
ZitatIch empfehle Dir dringendst, Dir als Erstes die Grundlagen der Powershell anzueignen. Sonst wird es Dir schwer fallen, die Hilfen zu verstehen, die Du hier bekommst. Du hast offenbar die Grundprinzipien noch nicht verstanden. Wenn Du mit gefährlichem Halbwissen an produktiven Server operierst, kannst Du ne Menge kaputt machen. Also wenn Du testest, solltest Du das ausschließlich in einer Test-Umgebung tun. Du solltest niemals Code ausführen, den Du nicht verstehst.
Da bin ich dabei,
Das Script habe auf einem ausrangierten Server ausgefürt, ohne die Liste zu lesen.
ZitatMir ist grad aufgefallen, dass ich oben im Code einen bösen Schnitzer eingebaut habe, sorry ... passiert auch erfahrenen Leuten mal ... hier also nochmal der korrigierte Code:
Habe es korrigert, danke für deine Hilfe.
Nun wenn ich es jetzt teste bekomme dies: "PS > D:\Users\Desktop\Powershell_OSSCE.ps1
Test-Connection : Testing connection to computer 'ComputerName' failed: Der angeforderte Name ist gültig, es wurden jedoch keine Daten des angeforderten Typs gefunden
At D:\Users\Desktop\Powershell_OSSCE.ps1:4 char:9
+ if (Test-Connection -ComputerName $Computername) {
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ResourceUnavailable: (ComputerName:String) [Test-Connection], PingException
+ FullyQualifiedErrorId : TestConnectionException,Microsoft.PowerShell.Commands.TestConnectionCommand
Test-Connection : Testing connection to computer 'ComputerName' failed: Der angeforderte Name ist gültig, es wurden jedoch keine Daten des angeforderten Typs gefunden
At D:\Users\Desktop\Powershell_OSSCE.ps1:4 char:9
+ if (Test-Connection -ComputerName $Computername) {
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ResourceUnavailable: (ComputerName:String) [Test-Connection], PingException
+ FullyQualifiedErrorId : TestConnectionException,Microsoft.PowerShell.Commands.TestConnectionCommand " -
vor 10 Stunden schrieb BOfH_666:
Hmmm ... dann ist die Aufgabe hier wohl Deine Hausaufgabe, oder?
Die Variablennamen haben eine Bedeutung. Die Variable, die ich im Code mit der ersten Zeile definiere, benutze ich in der nächsten Zeile gleich wieder sozusagen als Input. Du erzeugst eine Variable - zwar mit der richtigen Befehllszeile - aber Du benutzt sie dann nicht. Ergänze einfach den Parameter -Header mit dem Wert "ComputerName" bei meiner Variablenzuweisung für $Computerlist lass Deine zusätzliche Zeile weg. Dann läuft's.
Du könntest auch einfach die Header-Zeile in Deiner CSV-Datei ergänzen - das kommt dann auf's Gleiche raus.
Und Du solltest Dir die Grundlagen von Powershell aneignen. Wenn Du vorhast noch ne Weile in Windows-System-Umgebungen unterwegs zu sein, wird sich das mit Sicherheit für Dich lohnen.
So'n Quatsch. Wir haben 2020!! Solche Dinosaurier-Ressentiments gehören ins letzte Jahrtausend!! Geeks und Nerds benutzen einfach das, was sie ihnen am besten gefällt. So!
Vielen Dank für deine Hilfe.
das mit dem Powershell Code und formatieren bin am lernen, weiß nicht was da als Quelle am Besten ist?
Ich habe meine CSV Datei im Excel Importiert und auf dem Format UTF8 geändert, leider weiß ich nciht muss ich Tabtrenung und Komma benutzen oder nur komma.
Jetzt wenn ich die Zeile $Computerlist in Powershell ausführe läuft ohne feheler, Leider ist die erzeugte Datei immer noch leer.
Habe testweise auf einem Server die Zeilen ausgeführt:
Get-ChildItem -Path 'C:\Program Files (x86)\ossec-agent\rids'-Recurse
$Result | Export-Csv -Path c:\Temp\ossec.csv -NoTypeInformationEs wird der Inhalt gelesen, aber der erzeugte Datei ist leer, ist das was mit dem Berechtigungen, obwohl ich Powershell als Admin ausfüre??
-
vor 6 Stunden schrieb BOfH_666:
Jon,
bitte Code als Code formatieren.
Hier nochmal Deine ersten Zielen Code. Vielleicht kommst Du selber drauf:
$computerlist = Get-Content c:\Temp\Test.csv $a = Import-Csv -Path 'C:\Temp\test.csv' -Header "ComputerName" $Result = foreach ($Computername in $computerlist.ComputerName) {
... wenn nicht, gib Bescheid, dann helfen wir.
EDIT: ... noch ein Tipp: Wenn Du zum Powershell-Scripte schreiben VSCode benutzt, wirst Du auf solche Fehler hingewiesen.
Leider nicht, meine kentnnise sind in betracht zu Powershell sehr begrenzt.
was ich gesehen habe ist das die zwei ersten Zeilen fast identisch sind.
Proxy.pac für einen User auf einen bestimmten QAT Server unterbinden
in Active Directory Forum
Geschrieben
Hi,
Die Proxy.pac wird durch eine GPO verteilt.
Die GPO die Proxy.pac verteilt, hält die oberhand an die User Eisntellungen.
In RSoP setht das diese Proxy.Pac GPO Angewendet wird.
In Registry sehe ich die Einstellungen die ich händisch für den user eingetragen habe.
Wenn der User die Site aufruft, wird Ihm eine anmelde Seite angezeigt, er kann seine Userdaten angeben aber danach bekommte er keine Seiten mehr angezeigt.
In Browser unter Networksettings. ist immer noch dei URL des Proxy.pac zu sehen.