Jump to content

al3x

Members
  • Content Count

    195
  • Joined

  • Last visited

Community Reputation

10 Neutral

About al3x

  • Rank
    Junior Member
  1. Hallo Gemeinde, hat jemand eine Idee, wie man an einem durch nen Admin genutzten W10 (RDP) dem User vor Ort mitteilen kann, dass sich der PC momentan im Wartungsmodus befindet und er sich nicht anmelden kann/darf? Bis W7 stand ja immer durch "User xy gesperrt", aber W10 zeigt ja nur den Anmeldebildschirm, im dümmsten Fall bootet der User also einfach durch. Mit msg kann man ja nur ne Message an eine aktive Session schicken, aber nicht an den Lockscreen.
  2. Das wäre nur die Notlösung. Es soll aber ein "Setup" sein und ich weiß, dass es mit dem Tool geht. Ich dachte, vielleicht kennt das ja zufällig jemand...
  3. Jupp, ja ich weiß dass der EOL ist. Aber er funktioniert und freie Alternativen sind wohl Mangelware.
  4. Hallo zusammen, kennt sich zufällig jemand mit InstallJammer aus? Ich möchte eine Setup-Paket bauen aus folgenden Komponenten: file1.* file2.* file3-setup.exe Das Paket soll also die enthaltene setup.exe ausführen (das ist ja schon ein Install-Paket) und die beiden anderen Dateien einfach in das Zielverzeichnis kopieren. Per Default kopiert InstallJammer einfach alle Files in den Zielordner. Ich habe es nun mit einer "execute-action" versucht, finde hier aber keinen Zusammenhang die gewünschte .exe auszuwählen bzw. auszuführen. Falls jemand ne Idee hat, wie sowas per InnoSetup zu realisieren ist, wäre ich auch interessiert.
  5. Hallo Nils, und was wäre dann noch zu tun? Ja, stimm ich ja grundsätzlich zu. Ihr habt ja Recht - muss ein anderer Server herhalten..
  6. ja,auf einem DC läuft die zertifizierungsstelle. Es war halt der Gedanke eine kleine Intranetseite dort zu nutzen, da der iis eh schon installiert war und ich dachte, bei ssl gibt es dann auch keinen Zertifikatsstress...
  7. Guten Morgen, ich stehe gerade auf dem Schlauch, wenn ich auf einem DC einen IIS mit ner HTTPS-Seite bereitstelle, muss man dann trotzdem ein Zertifikat beantragen und verteilen? Ich dachte da wird das Zert vom DC genommen, was ja im AD eh bekannt ist...
  8. Hallo zusammen, kann mir jemand erklären wo der Unterschied liegt, ob man sich "lokal" (per RDP auf Server) eine PowerShell öffnet oder ob man remote eine PS-Session öffnet? ->Gehe ich zB per RDP auf Server1, öffne eine PS (DomAdmin) klappt der Aufruf ->Öffne ich entweder vom WAC aus eine PS auf Server1 oder verbinde mich remote (Enter-PSSession server1) zu einer PowerShell auf Server1 - ebenfalls als DomAdmin!! - dann kommt ein Vorgangsfehler
  9. interessanter Artikel! Danke für euren Input! :)
  10. Hallo in die Runde. Mich würde mal interessieren wie euer Konzept für die Administration der Systeme aussieht, wie ihr sicherheitstechnisch eure Remote-Sessions realisiert!? Gerade in Bezug auf das Thema Pass-the-Hash bzw. Eingabe von Admin-PWs an einem x-beliebigen Client. Wir haben momentan folgendende Konstellation (fast) umgesetzt: Client-PCs (in Subnet A): Es existiert an jedem PC ein lokales Admin-Konto mit individuellem PW, umgesetzt mittels LAPS Admin-PCs (in Subnet A): =mit Software aufgebohrte StandardClients, die per RDP auf die Client-PCs (lok. Admin) können und auf den Admin-Server Admin-Server (in Subnet B): =Member-Server mit Windows Admin Center und den RSAT Jeder Admin meldet sich mit seinem Dom.User dort an und kann dann alle Server per WinAdminCenter oder nRemote (RDP) administrieren. LAPS ist natürlich nervig, wenn man unterwegs ist und sich mal eben lokal als Admin an einer Maschine anmelden will/muss. Bisher griffen die Admins jeweils von ihrem Arbeitsplatz-PC direkt per RDP auf die einzelnen Server zu. Was haltet ihr davon? Verbesserungsvorschläge?
  11. so, es funktioniert nun...nach einigen Neustarts und gpupdate´s.. Habe die "Kopier-Policy" nochmals neugemacht und von <Aktualisieren> auf <Ersetzen> gesetzt.
  12. Hallo Leute, habe aktuell ein Problem mit einer Zielgruppenadressierung mit folgender Sachlage: Gruppe1 = ClientsA Gruppe2 = ClientsB Über eine GPO (an Test-OU gebunden) werden in der Computerkonfig einige Dateien kopiert. Eine Datei existiert in 2 Versionen und soll in Abhängigkeit des Clients zu seiner Gruppenzugehörigkeit kopiert werden. Also ->Datei aktualisieren Quelle/Ziel mit Zielgruppenadressierung auf Elementebene - Computer ist Mitglied der Gruppe1 ->Datei aktualisieren Quelle/Ziel mit Zielgruppenadressierung auf Elementebene - Computer ist Mitglied der Gruppe2 Die Clients sind auch in der Test-OU enthalten. Das Kopieren/Aktualisieren der Dateien per GPP funktioniert, nur die Variante mit der Zielgruppenadressierung leider nicht. Meines Wissens sind die AD-Computer ja Teil der "authentifizierten Benutzer", von daher muss die Gruppe1/Gruppe2 ja nicht explizit bei der Delegierung mit Rechten eingetragen werden. Sieht man die GPP-Einstellungen eigentlich auch im RSoP? - ich kann sie jedenfalls nicht finden, nur die "normalen" Richtlinien, die übernommen werden. ....für Inspirationen wie immer dankbar!
×
×
  • Create New...