PowerShellAdmin

Die Probleme liegen am Monitor, als auch Ausdruck vor und sind damit zwei Baustellen.

Die Monitor-Probleme können an benutzerdefinierten Einstellungen liegen, die Probleme mit dem Ausdruck an der Kombination aus der Schriftart und dem Druckertreiber.

Hier würde ich mal andere Drucker oder Treiber testen.

Wieso sollte es legal sein:

 

1- Lizenzbestimmungen prüfen und schauen ob deine Lizenz diese erfüllt

2- Echtheit deiner Unterlagen

 

Im Regelfall wirst du Punkt eins nicht belegen können, da dein Händler hier keine Daten offenlegt, z.B.vom Inhaber der ursprünglichen Volumenlizenzen

Solltest du doch eine ansich gültige Lizenz erhalten haben, werden diese aber sicherlich gefälscht sein.

 

Nur weil ein Key funktioniert, ist er noch lange keine gültige Lizenz. Es gibt soviele Lizenzierungskanäle, Spla, Bildung, MSDN, Partnerschaften, welche man natürlich schön weiterverkaufen kann..
Gab ja auch schon Privatverkäufer die meinten MSDN Lizenzschlüssel verkaufen zu wollen ...

Natürlich gibt es auch legale Gebrauchtlizenzen, die Kosten sind hierfür aber wieder spürbar teurer...

Das Ganze führt hier aber zu nix - Gebrauchtlizenzkauf ist eine sehr schwierige Thematik und deine Blauäugigkeit ist erschreckend.

hm ich denke es wurde ja bereits beschrieben, möglich ist es und wie der Ansatz lautet.

 

Man kann viel wenn der Tag lang ist, man sollte aber auch hinterfragen was man möchte - Konzept...

Ein Profil recyclen würde ich nicht -da kommt ja einiges noch nebenbei ...

na da gibts viele Ansätze- die Ad-Objekte würde ich löschen und neu generieren.

z.B. mit einer CSV oder XML füttern, in der die Testuser u d die Einstellungen sind.

Erstmal die Objekte löschen, neu generieren und dann neu berechtigen.

 

 

Anders sieht das auf Clientebene aus, hier sollten die lokalen Profile ja auch gelöscht werden.

Könnte man auch durch Skripte lösen die auf den Clients laufen ( verteilt und geplant via GPO).

 

Muss man sich halt etwas Gedanken machen - passend zu seiner Umgebung.

W8.1 mit der Classic Shell ist mir um Welten lieber als das altbackene W7. Und wenn Banken jetzt erst auf W7 umstellt haben, sollte uns das ganz kräftig zu denken geben. Oder lese ich da Stolz raus? :)

Ne - ich wollte nur hervorheben, dass Windows 7 bei Großkunden noch Stand der Dinge ist und in bestimmten Bereichen erst zeitnah eingeführt wurde.

Über die Sinnhaftigkeit des späten Zeitpunktes braucht man wenig diskutieren, da es dort (leider)einfach Tatsache ist.

 

Ich würde bei einer Umstellung auf Windows 8,8.1 genauso vermeiden...

Auch wenn ich dir zustimme, dass das Handling deutlich agiler als unterhalb von Windows 7 ist.

 

Man sollte aber immer noch nicht vergessen, dass Windows 10 immer noch in den Kinderschuhen steckt;)

 

So nebenbei, bei uns stelle ich derzeit um - wir sind ja aber auch recht gemütlich von der Größe ;)

OK, dann halt W7. Wenn möglich würde ich versuchen das nicht mehr einzusetzen, das Ende ist schon in Sicht. Ein W10 mit W7 als VM ist keine Option?

:) Also wir haben hier tatsächlich Banken die jetzt auf W7 umgestellt haben...

Was ich damit meine - W7 wird uns noch eine Weile beglücken - W8 oder 8.1 sollte man aber wirklich nicht einsetzen.

Hallo Guenther,

danke das scheints zu sein...

 

Der Weg über ein Shortcut läuft - allerdings mit zwei schwerwiegenden Problemen.

-Wenn Outlook geschlossen ist, wird nur das Mail Fenster geöffnet und im Anschluss geschlossen: Die Email wird erst nach dem normalen öffnen von Outlook versandt.
-Im Titel der Email wird nicht der Dateianhangname übergeben. Das ist aber gewollt.

Wie hast du das umgesetzt - VBS ist auf dem Rechner gesperrt :)

Hey Nobby,
das mit dem Cachemode wäre natürlich ein Ansatz.
Für interne Konten nutze ich ihn generell nicht, da der Online Modus einfacher gehalten und damit auch unproblematischer ist.

Ich bin mir bei dem Verhalten mit dem Sendmail auch nicht ganz sicher, ob es sich um ein Problem am Mailclient handelt, da es ja generell funktioniert.

Werde mir den Client erstmal nochmal in ruhe anschauen - Womöglich ist hier auch ein Addin der Störenfried ( auf dem Rechenr laufen diverse Buchhaltungs und Branchen Programme).
Also mal im abgesicherten Modus gegentesten.

Die Option mit MS besteht natürlich, hier habe ich zugriff, allerdings ist dieser zumeist ernüchternd - auch wenn bemüht.

VG PSAdmin

 

So also der Fehler tritt nur beim Dateiversand über das Kontextmenü auf - sehr interessant ;)

-Ich gehe auf eine Datei: Kontextmenü Email senden
-Outlook öffnet eine neue Email (Interne Default Email[mail1]) vorausgewählt.

-Setze Versender auf externe Email[mail3]

-Email wird erfolgreich versandt

-Email landet im Postausgang: Interne Email[mail2] - also nicht in der Default-Mail[mail1]

Moin Norbert,
also es handelt sich um ein Profil, in dem 3  vollwertige Postfächer eingebunden wurden.
Die Postfächer sind nicht als erweitertes Postfach oder automatisch angelegt worden.

Ein Beispiel war z.B. wenn eine Datei via Kontextmenü direkt versandt wird (Absender Externe Exchange Adresse) landet diese im gesendet Postfach des primären Postfaches (also internen Exchange). Die Email wird aber unter dem externen Absender sauber an den Empfänger zugestellt.

Mein Verdacht ist ja, dass die OST Datei vom externen Postfach Fehler enthält, da dies ja auch im MS Artikel angesprochen wird.

"This issue occurs if the .ost file that's created by Outlook Cached Exchange Mode contains a folder mapping error. Specifically, if the .ost file contains more than one MAPI mailbox, mail may be redirected to an incorrect MAPI mailbox."
https://support.microsoft.com/de-de/help/2391896/email-messages-are-sent-to-the-wrong-account-when-multiple-accounts-are-associated-with-an-outlook-profile

Ich muss mir das in Ruhe nochmal anschauen, dachte nur vielleicht ist das Problem bereits in der Konstellation bekannt, da mich vorallem die Ursachen interessieren.
Die Regeln werde ich natürlich auch nochmal prüfen, diese sind ja meistens der Übeltäter, aber ich befürchte nicht in diesen Fall.

 

Gibt es eine Möglichkeit die OST Dateien auf Korrektheit oder Fehler zu analyisieren?

VG PSAdmin

Client:
Windows 10 1607 aktuelles CU
Outlook 2016 aktuelle Updates

Ein Profil mit:

2 internen Exchange Konten (Cache Mode deaktiviert): Exchange 2010 (aktuelles CU)
1 externen Exchange Konto (Cache Mode aktiviert): Exchange 2016 (aktuelles CU)

Fehler:
Wenn z.B. Dateien über das Kontextmenü als Email versandt werden, landen diese im falschen Ordner.
Die Emails landen im falschen gesendeten Postfach - nicht in dem Postfach der Versandadresse (werden

Ich habe hier ein Artikel bei MS gefunden, der ähnliche Symptome beschreibt.

https://support.microsoft.com/de-de/help/2391896/email-messages-are-sent-to-the-wrong-account-when-multiple-accounts-are-associated-with-an-outlook-profile
 

Generell kann ich die Mailadresse, als auch das Profil neu erstellen. Mich würde aber vorallem interessieren, wie ich zukünftig diese Probleme vermeiden kann.

VG PSAdmin :)

Im Regelfall müssen solche Abläufe nicht in 2Sek abgegolten sein.

Du könntest auch ein Try Catch Konstrukt aufbauen und so nur bei Bedarf 2Min warten.

 

Sehe hier auch nicht das Problem.

Sorry für das OT :)

 

Ich widerspreche dir nicht, sehe aber nicht den Zusammenhang.

Mir fehlt abends auch die Zeit, mein Sohn spannt mich ein ;) und falls doch klimper ich etwas PHP und ärgere mich immer wieder an den vergessenen ";" dank PS.

Die Aussage oben war auch nicht auf dich persönlich bezogen, mir ist das allerdings wiederkehrend bei passenden Anforderungen aufgefallen.

 

PowerShell gehört für mich zu Arbeit und wir langfristig wohl die wichtigste Schnittstelle für die meisten Produkte bei MS darstellen.
Als Admin im MS Umfeld sehe ich PowerShell als wichtigstes & hilfreiches Werkzeug, unabhängig davon dass es zu eigentlichen Verwaltung auch immer wichtiger wird.

Naja ich sitz auch nicht die ganze Zeit rum und überlege, was ich noch alles per Powershell erledigen könnte. ;)

 

Na aber gerade du weißt ja ausm "ff", was du mit Boardmitteln und was nicht lösen kannst. Bei letzteren liegt der Lösungsansatz oftmals nicht weit, gerade wenn etwas wiederkehrend ausgeführt wird und weil es im Regelfall eine exzellente Schnittstelle im Windowsumfeld bietet.

Ich nutz es gerne und garnicht so selten (leider aber nicht für mich ausreichend häufig).

Einmal nen gutes Template aufgebaut mit entsprechenden Errorhandling und Loging und ab gehts ...

 

Ach heute ist ja Valentinstag Ich <3  PS ^^(Wenn das meine Frau liest)...

Manchmal bekomme ich das Gefühl, dass Lösungen via PowerShell für div. Admins noch Neuland sind :-)

Wer nimmt die Mails aus dem Internet an? Der Exchange? Falls ja, dann solltest du entweder einen eigenen Connector mit dem Recipient Filter konfigurieren, oder einen Filter der das korrekt macht wie bspw. ORF Fusion von vamsoft.com.

 

Nochmal zum Verstehen: Du empfängst direkt auf dem Exchange aus dem Internet, sendest aber über Postfix nach draussen?

 

Bye

Norbert

Die Empfehlung gebe ich gerne weiter (bin auch dank Norbert draufgekommen).

ORF Fusion  - nach hin und her endlich auch für den Spamschutz bei uns angeschafft, da mich das gefrickel in Eset nervt.

Sehr umfangreich allerdings verständlich einzurichten und das Loging möchte ich nicht mehr missen.

 

Lediglich der Attachmentfilter (leider noch zuviele Einschränkungen um diesen sinnvoll zu nutzen) ist derzeit noch unbrauchbar, aber die Arbeiten an einem überarbeiteten Nachfolger des Moduls welches im QT 3 kommen soll.

Der Support ist super, meine Verbesserungswünsche aufgenommen und zu Prüfung weitergereicht, ebenso sind die Kosten und das Lizenzsetup super fair.

 

Hatte ich ja recht früh angemerkt, wir hatten auch mal die Diskussion für SAS SPLA Partner zu werden - liegt paar Jahre zurück.

Wie Franz schreibt, meine ich auch dass man Eigentümer (aber nicht Besitzer) der Hardware sein muss.

 

Allerdings gibt es bei der SPLA Lizenzierung auch die Möglichkeit Testphasen zu definieren, soweit sich hier nix geändert hat.

Innerhalb der Testphase muss man die Lizenzen nicht bezahlen, allerdings melden und natürlich darauf achten hier keinen Beschiss zu betreiben.

Die Information habe ich damals von unserem beratenden Distri bekommen.

Eine Migrationsübergang kann je nach Spielraum womöglich auch als Testphase ausgelegt werden.

 

Am Ende lohnt sich der Aufwand aber nicht, der Sinn von SPLA Lizenzierung ist ein anderer ;) Und ob MS mit seinen Lizenzbestimmungen in höchster richtelricher Instanz überall tatsächlich auch Recht bekommt bezweifle ich...

 

Ähnlich wie beim Datenschutz, digitales Copyright besteht auch meiner Meinung nach im digitalen Lizenzrecht erheblicher Vereinfachungsbedarf durch den Gesetzgeber ;)

Ich denke auch, dass es hier einen entsprechende Ausnahme geben wird- Falls nicht wäre das in jedem Fall überfällig

Spricht überhaupt etwas gegen NorbertFE Vorschlag?

 

Alternativ kann man sich überlegen, die Übergangsphase via SPLA parallel zu lizenzieren - allerdings hat man hier dann einen schicken Verwaltungsaufwand.

Innerhalb der SPLA Lizenzierung gab es auch definierte "Testphasen", in denen keine Kosten entstehen - bezweifle aber, dass eine Migration darunter fällt - ich glaube nicht.

 

PS: Viel Spaß mit der Lizenzabteilung bei MS :-) und bloß alles schriftlich geben lassen (da die telefonischen Voraussagen nicht selten falsch sind). Ansonsten sollte euch auch eurer Distri gut/besser beraten können.

 

Und falls es das Ego zulässt, fragt Euch, warum ich mir hier die Zeit für diese Zeilen nehme.

 

Danke für die Zeit, die Ihr euch genommen habt.

Scrum

 

Unabhängig von der Sinnigkeit, ist das ja kein komplexes Design erforderlich.

Daten in einer kleinen DB einpflegen oder entsprechende Worker-Items und bei Bedarf dann von einem Server weiter verarbeiten und ins Ad-Objekt schreiben.

 

Aber letztere dürfte dann auch hinfällig sein.

 

Warum setzt du deine Zeit nicht konstruktiv ein....

 

Ich würde hier clientseitig eine kleine Datenbank erstellen und eintragen oder pro Vorgang ein XML Files erzeugen und diese dann serverseitig verarbeiten und die Trennung der Berechtigungen schön lassen wie sie sind.

Und ja an der Stelle kann es auch sinnvoll sein, dass man auf das "Reporting" via AD verzichtet und z.B. einfach einen MS SQL Report baut usw... gibt ja genügend Möglichkeiten.

 

Die Aufgabe eines IT Consultant ist es nicht, stumpf Kundenanforderungen abzuarbeiten, sondern diese auch sinnvoll umzusetzen, also auch das Anliegen zu hinterfragen.

 

Unabhängig von der Sinnigkeit, ist das ja kein komplexes Design erforderlich.

Daten in einer kleinen DB einpflegen oder entsprechende Worker-Items und bei Bedarf dann von einem Server weiter verarbeiten und ins Ad-Objekt schreiben.

 

Aber letztere dürfte dann auch hinfällig sein.

Zitat aus dem Ursprungsposting:

möchte den Server 2008 R2 gerne so einrichten das die Website des Servers

 

Also ich lese daraus nicht unbedingt, dass er N Seiten hat.

Er ist hier aber doch nochmal "etwas" konkreter geworden :) - wobei theoretisch die Eine auch die Einzige sein kann/könnte

Ich habe halt meine Glaskugel bemüht ... :)

 

Hallo NorberFe, was meinst du mit deiner Meinung zu Port 80, kann oder sollte eine Website nicht auf einen anderen Port gelegt werden.

 

Suche nach wie vor nach Einstellungsmöglichkeiten (mit IP- und Portnummer) der Firewall, um -eine- spezielle Website auf dem Server für eine bestimmte IP zugänglich zu machen, diese Einstellungsmöglichkeit scheint es aber nicht zu geben.

-eine- spezielle Website

Er hat also N Seiten, aber eine bestimmte sollte auf IP Basis gesperrt sein.

 

Szenario :

Die Website in einen eigenen App-pool setzen und schauen, ob man die Firewallregel auf den Prozess terminieren kann.

Innerhalb der Windowsfirewall könnte das ja durchaus machbar sein.

 

Ansonsten:

Zertifikat einrichten

Port 80 auf Port 443 umleiten (URL-Rewrite z.B.)

Authentifzierung über http(s) - Damit die Zugangsdaten nicht geschnüffelt werden können.

 

Alternativ:

Man dürfte auch über das URL Rewrite eine Regel setzen können, die Aufrufe über definierte remote IPs erlaubt.

Hört sich erstmal sehr bescheiden an, würde hier die Umsetzung erstmal infrage stellen.

Wieso baust du keine Authentifzierungsschicht mit ein?

Gibt doch hier entsprechende Möglichkeiten in PHP ;)

 

https://samjlevy.com/php-login-script-using-ldap-verify-group-membership/

Der PS Skript mit Beladungen ist kein große Sache.

Am einfachsten aber dann das Postfach nur über eine Windowsgruppe abzubilden in der dann Untergruppen sind.

 

Dazu dann noch ne Überwachung einbauen und es läuft.

 

Nichts ungewöhnliches ...

Für was ist der Mx Record auf den Provider? - im Regelfall hat dies keinerlei Mehrwert.

Das Speichern von Spam ebenfalls -

Fragwürdig und unnütz.

 

Ein SMTP Reject sollte wohl bekannt sein, auch was ein NDR ist...

 

Ist hier wieder magisch - bin nicht Merlin also erstmal raus...