Dayworker

Alles gut...ich denke MS wird das nachrüsten...hoffentlich.

Ok Danke für Deine Antwort...ich hatte es befürchtet.

Hallo, der LAPS Reiter, der oben gezeigt wird, wird mit den RSAT Tools nicht angezeigt. Auf allen DC´s soweit ist es OK, da funzt alles. Wir haben für Bereichadmins die ADUC per Citrix VA veröffentlicht.....dort wird der Reiter LAPS auch nicht angezeigt. Alle Systeme sind voll gepatcht. Hat jemand ne Idee dazu? Danke und Gruß Dayworker

Hallo zusammen, die Windows Server 2022 ziehen langsam in unser Netz ein. Jetzt ist uns aufgefallen, dass diverse Server nicht mehr per RDP erreichbar sind. Wir müssen dann die RDP Dienste über einen anderen Server neu starten, dann kommen wir wieder drauf.....dann geht es wieder eine Zeit lang.....dann setzt er wieder aus. Betrifft aber nur die Windows Server 2022.... Habt Ihr das schon mal gehab und habt evtl. eine Lösung dazu. Vielen Dank Euch. Gruß MM

Hallo zusammen, wir haben Postfächer, die per Automapping in das Outlook der Benutzer gemappt werden. Anfänglich waren es 2-3 Stück und die haben sich sauber aktualisiert. Jetzt kamen nochmals Postfächer hinzu, die ebenfalls ins Outlook gemappt werden. Jetzt ist das Szenario so, dass die Postfächer angezeigt werden, aber dann manuell mit "Ordner aktualisieren" aktualisiert werden müssen. Jetzt kommt der Krux an der Geschichte, die Postfächer die vorher problemlos aktualisiert haben, müssen nun auch manuell aktualisiert werden. Der Exchange ist ein 2019er voll gepatcht, die Outlooks sind 2013 -2019. Mir scheint es fast so, dass es da ein Limit gibt an autogemappt Postfächern..hat hierzu jemand Erfahrung? Danke für Eure Hilfe. Gruß Dayworker

Hallo Leute, falls der Post in der falschen Abteilung ist, dann bitte umswitchen. ich versuche vergeblich die MS TEAMS Module in den Server zu importieren. Der Server hat kein Internetzugriff. Ich habe nun aus der PSGallery die NupKG Datei für Teams heruntergeladen. Danach die Datei umbenannt in ZIP. Manuell in den Ordner c:\program files\windows Powershell\modules\ kopiert. Starte ich danach den import-module Microsoftteams kommen nur Fehler. Bin für jede Hilfe dankbar.... Gruß MM

Hallo zusammen, wir hatten heute 2 Phänomene, die sich wie folgt äußerten. 2 Fileserver, statische Ip-Adressen klar, der Wert Netbios oder TCP/IP stand auf default. In TCP/IP Settings in der Nic unter dem Reiter Wins. Jetzt haben sie sich Tickets gehäuft, das die Zugriffe auf diesen beiden Server nicht mehr funktionieren, aber nicht für alle Benutzer.... Wenn man ín der Computerverwaltung sich die aktiven Session auf den Servern anschauen wollte, kackte dieser ab, er hat Sie nicht aufgelistet. Daraufhin bin ich auf folgenden KB Artikel von Microsoft gestoßen. Die Computerverwaltungskonsole zeigt langsame Clients an - Windows Server | Microsoft Learn Netbios über TCP/IP abgeschalten und wumms es geht sofort. Die Zugriffe wieder da. Das sich der Artikel auf Windows Server 2012R2 bezieht und der Server ein 2012R2 ist...passt das. Der andere Server ist jedoch ein 2016er und dort Netbios über TCP/Ip deaktiviert...geht auch wieder. Was mich stutzig macht ist a: Warum hat Microsoft einen aktuellen Artikel dazu? b: warum tritt das bei uns jetzt auf, das lief seit Einrichtung problemlos. c: Wir ziehen Updates über SCCM zu einem speziellen Patch Day den wir intern festlegen....die letzten Updates wurden am 15.9 installiert Vielleicht hat einer einen Hinweis für mich....oder auch mein Hinweis kann anderen vielleicht auch gerade helfen. Bleibt spannend.. Bedanke mich bei Euch. Gruß MM

Hallo zusammen, ich bekomme immer wieder die Frage gestellt.....Soll man den Domain Administrator aktiviert lassen oder lieber deaktivieren? Gearbeitet wird mit diesem Account nicht, ich gehe mal davon aus, dass wenn ein Angriff kommt, der gezielt auf diesen Domain Admin gehen würde. Mich würde mal interessieren, wie Ihr darüber denkt. Vielen Dank Dayworker

OK...hier erstmal vielen Dank an Eure Antworten. Hier haben das aufgenommen und besprechen uns, wie wir weiter machen. @MurdocX eben, diese Sammlung haben wir schon teilweise im Einsatz. @Pitti259 um eine Zertifizierung handelt es sich nicht. Des Weiteren sind nun auch schon Vorbereitungen wegen Tier Modell getroffen worden. @NilsK find ich gut Deine Meinung. Danke an alle

ok soweit vielen Dank. @NilsK haben Sie mir evtl. eine andere Quelle, die etwas genauer ist, als BSI? An was orientieren Sie sich? @cj_berlin vielen Dank, die Einträge habe ich geprüft, die sehen soweit ganz gut aus. Danke für den Input.

Hallo zusammen, wir setzen gerade in der AD die BSI Vorgaben durch. Dadurch sind wir in einem Punkt auf den Neustarts der DC´s gestoßen. APP.2.2: Active Directory (bund.de) hier unter APP 2.2.A5 zum Nachlesen. Jemand eine Idee, wie man den Neustarts der DC´s absichern kann. Freue mich über eure Ideen. Gruß Day

Also, nachdem ich das VAMT (perADK) upgedatet habe und dann noch einen SQL Befehl auf die Datenbank absetzen musste, kann ich nun mit dem neuen VAMT wieder auf die Datenbank zugreifen und konnte Server 2022 Key auch hinzufügen. Nun fehlt auf KMS noch das zusätzliche Update für den KMS Erweiterung KB5003217 damit er auch für 2022 verteilen darf. Dann hoffe ich das es eght. Ich werde berichten. Danke für Eure Hilfe. Gruß Day

Sorry muss nochmal nachfragen....ich trage jetzt GVLKey vom 2022 Server auf dem KMS Host (Server 2019) per VAMT ein. habe ich das so richtig verstanden? und ann sollte das Ding aktiviert werden. Wenn ich den Schlüssel dort hinzufügen wil, kommt die Meldung kein gültiger Key oder VAMT muss upgedatet werden. Derzeit im Einsatz VAMT 3.1

MAK ist keine Alternative. D.H. dann auch, falls ich jetzt 2 nachinstalliere und den KMS client key auf den neuen server installiere, dann werden sie auch sofort aktiviert. Am KMS Host muss ich dann nichts mehr machen? Oder muss ichd en Schlüssel dort auch noch hinter legen?

derzeit sind es drei. wie bekomm ich die nun aktiviert?

Hallo Leute, Unser KMS Host ist ein Windows Server 2019 und aktiviert sauber unsere Microsoft Produkte. Jetzt kommen die ersten server mit Windows Server 2022 std. und sollen ebenfalls aktiviert werden. KMS Key liegt vor: Ich habe ja nun schon ein Paar einträge hintermir, deshalb frage ich jetzt mal vorher, bevor ich irgendetwas unternommen habe. Klar gegoogelt auch ein Paar Sachen gefunden.....aber sicherheitshalber frage ich die hier nach.. Danke für Eure Hilfe. Freu mich auf Eure Antworten. gruß Day

ich habe die IP- und Domäneinschränkung vom IIS über die Rollen im Server Manager nachinstalliert. Ziel war, den EAC nicht von aussen erreichbar zu haben. Da habeich einen Post gefunden: Genauer gesagt mit dem IIS Feature „IP- und Domäneneinschränkungen“ lässt sich nur das interne Netzwerk für ECP Zugriff erlauben. Externe Clients/Benutzer können dann trotzdem noch auf ihre Kontoeinstellungen über OWA zugreifen, da sich die URL geändert hat: https://mail.domain.com/owa/#path=/options/mail Anleitung: „Installation von IP und Domäneneinschränkungen für IIS über den Server Manager. Dann im IIS unter Default Website ECP auswählen und dort auf Einschränkungen für IP Adressen und Domänen. Dort wird ein neuer Zulassungseintrag erstellt, der alle lokalen Subnetze beinhaltet (Netzwerkadresse eintragen und im zweiten Feld 255.255.255.0). Außerdem dann noch rechts im Menü unter „Featureeinstellungen bearbeiten“ Zugriff für nicht angegebene Clients auf Verweigern setzen und Deny Action Type auf Not found. Neustart des IIS anschließend“v Das hat aber leider so nicht funktioniert, dann habe ich es wieder zurückgesetzt. Danach konnte ich mich nicht mehr anmelden.

Hallo zusammen, ich kann an meinem Exchange 2016 CU22 die EAC nicht mehr öffnen. Die Anmeldemaske erscheint, ich gebe die Credentials ein und dann will er öffnen, bleibt aber auf der Anmeldemaske stehen, ohne Fehlermeldung. Wenn ich bewusst die falschen Credentials eingebe, dann bekomme ich Benutzer oder Passwort falsch. Hab schon diverse Sachen probiert, leider erfolglos. Befehle wegen auth: Set-owavirtualdirectory -identity “owa (Default Web site)” -FormsAuthentication:$true Set-ecpvirtualdirectory -identity “ecp (Default Web site)” -FormsAuthentication:$true Der Server an sich läuft, Mails kommen an und gehen raus, nur kann ich nicht mehr administrieren. Habt Ihr ne Idee? Gruß Day

Jetzt willst Du es aber wissen.....;-) mit Dsacls muss ich mich beschäftigen, Danke für Deine Hilfe. Jetzt wissen wir auch, dass die Archive noch funktionieren!

alles gut..ich habe es gefunden. kann mir noch jemand nen hinweis geben, wie die Berechtigung auf die user-Parameters bring per Gui.. Ich glaube ich denke zu kompliziert, finde es einfach nicht.

Hallo Norbert, ich bin jetzt auf der Seite, aber wie genau oder was soll ich auf der Seite aufrufen?

Hallo zusammen, dsnke an alle , ich prüfe das und gebe wieder Bescheid.. liebe grüsse day

Hallo zusammen, ich muss der Helpdesk Gruppe eine Funktion in der AD zuweisen. Sie soll in den Benutzern die Möglichkeit haben, den Reiter Einwahl zu administrieren. Folgendes habe ich schon gemacht. Delegierung für die Gruppe auf die besagte OU, mit folgenden Rechten: msNPAllowDialin msNPCallingStationID msNPSavedCallingStationID msRADIUSCallbackNumber msRADIUSFramedIPAddress msRADIUSFramedRoute msRADIUSServiceType msRASSavedCallbackNumber msRASSavedFramedIPAddress msRASSavedFramedRoute userParameters Diese alle sind nun als lese- und schreinrecht markiert. Jedoch kommt immernoch die Meldung, dass der Zugriff bei Änderung verweigert sei. Plus zustäzlich, lese und Schreibrecht für Remote Administration. Hat noch irgendjemand eine Idee, was fehlen könnte? Dankefür Eure Hilfe. Gruß Dayworker

also, wir haben das gegen 13.00 Uhr umgesetzt und bis jetzt läuft alles tadellos. Besten Dank für die schnelle Info. Post kann geschlossen werden.

Hallo zusammen, wir betreiben zwei Vertrauensstellungen, die nicht mit Kerberos AES Encryption verschlüsselt sind. Laut unseren Security Leuten müssen wir die Verschlüsselung aktivieren. Meine Frage, hat das schon mal jemand gemacht? Was kann/muss/sollte ich prüfen vorher. Domäne Funktionslevel ist auf allen Domänden Windows Server 2012. vor erstmal Danke, bin gespannt auf Eure Antworten. Gruss Day