testperson

Hi, ich würde mich, auch wenn es ärgerlich ist und es kaum jemand verstehen will, vom Fax verabschieden. Hier z.B. eine Erklärung der DATEV, die den Kommunkationskanal Fax komplett abschaltet: https://www.datev.de/web/de/aktuelles/rund-um-die-datev-programme/abkuendigungen/informationsseite-abschaltung-des-kommunikationsweges-fax/ Und beim 35C3 gabs auch was zum Fax: https://www.youtube.com/watch?v=QlSRkUQhwjk Gruß Jan P.S.: An der Stelle noch ein schlechter Witz zum Thema faxen: Was macht ein Clown im Büro? - Faxen... ;)

Solange sich keine zehn weiteren User am Notebook anmelden, bevor es keinen Kontakt mehr zur Domäne hat. ;) Per Default werden zehn Anmeldeinformationen gecached: https://support.microsoft.com/de-lu/help/172931/cached-domain-logon-information

Hi, das kann per Default jeder Domänen-Benutzer mit bis zu 10 Clients. Hier könntest du einer "HelpDesk-Gruppe" das erstellen von Computer Objekten für die entsprechende(n) OU(s) delegieren: https://blogs.technet.microsoft.com/dubaisec/2016/02/01/who-can-add-workstation-to-the-domain/ Das lässt sich ebenfalls per Delegation an eine entsprechende Gruppe erledigen: https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/delegating-administration-by-using-ou-objects Dafür müsste der User bzw. besser die "HelpDesk-Gruppe" Mitglied der lokalen Administratoren auf den PCs / Servern sein, wo installiert werden soll. Da wäre ggfs. der Least Privilege Manager noch ein Ansatz: https://www.policypak.com/products/least-privilege-manager.html Gruß Jan

Hi, der Hersteller Support ist keine Option? Gruß Jan

Hi, die Kacheln sollten sich AFAIK "Tiles" nennen. Am einfachsten klickst du dein Startmenü zusammen und exportierst dieses dann mit "Export-StartLayout -Path \\Server\Share\File.xml". Das XML-File kannst du jetzt entweder als "LayoutModification.xml" in "C:\Users\Default\AppData\Local\Microsoft\Windows\Shell\" ablegen oder per GPO (https://gpsearch.azurewebsites.net/#10868 / https://gpsearch.azurewebsites.net/#10695) festlegen, falls der User keine Änderungen vornehmen darf. Gruß Jan

Hi, kam grade über den RSS Feed vom MSRC: https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182/ Viel Spaß beim August-Patchday :) Jan

Hi, was heißt denn überhaupt "zwischendrin länger dauert"? Eigentlich ist meine Antwort darauf erstmal immer: E-Mail ist ein asynchrones Kommunikationsmittel. Ansonsten würde ich die SMTP Logs in Anspruch nehmen. Dort findet sich zwischendurch bestimmt immer mal wieder "Greylisting" o.ä. Gruß Jan

Hi, um es ziemlich kurz zu machen: Ich würde beim Script bleiben. ;) Gruß Jan

Was gibt es denn für Server? Wenn es nur den DC gibt, dann erstelle dort ein eigenes Share und lege die Daten dort ab.

Grade wegen der komplexen Lizenzierung die auch schnell recht teuer werden kann, nutzt man eben sehr häufig Server-OS-based-VDI. An der Stelle würde ich einfach immer von "Client OS VDI", "Server OS VDI" oder eben "Terminaldienste / (Multi) Session Desktop" sprechen.

Falls du alle sonstigen Änderungen, die du vorgenommen hast, noch im Kopf hast solltest du die ggfs. rückgängig machen. Alternativ die VHD(X) einmal wegsichern und die VM neu erstellen. ;)

Nicht zwingend. ;) Du kannst eine einzelne vNIC als Trunk konfigurieren: https://docs.microsoft.com/de-de/powershell/module/hyper-v/set-vmnetworkadaptervlan?view=win10-ps

Hi, du musst vermutlich das "Spoofing der MAC Adresse" für die NIC der VM erlauben. Der Offloader / Router bilder vermutlich eigene (virtuelle) Interfaces mit eigenen bzw. anderen MAC Adressen. Gruß Jan P.S.: Das basiert auf Vermutungen. ;)

Outlook Archivdatei auf Netzlaufwerk über WAN... Das wird, früher oder später, egal wie Probleme machen. Wenn die User von außerhalb auf Daten in der Zentrale zugreifen sollen wären Remote Desktop Dienste noch eine weitere, gute Option. Alternativ eben Always On VPN oder als "Würgaround" die VPN Verbindung, sofern möglich, über eine Batch starten und dort im Anschluss bei Erfolg die Netzlaufwerke verbinden.

Dann verbinde die Netzlaufwerke doch mit "NET USE <LW:> <\\Server\Share> /PERSISTENT:YES". Dann bleiben sie da und können nach dem Aufbau des Tunnels genutzt werden.

Hi, was macht das Logon Script denn bzw. warum soll es auf den Clients die per VPN angemeldet sind ausgeführt werden? Ggfs. wäre Always On VPN ein Ansatz: https://docs.microsoft.com/en-us/windows-server/remote/remote-access/vpn/always-on-vpn/ Gruß Jan

Hi, du solltest die Dateien nicht im Netlogon Share ablegen. An welcher Stelle der GPO hast du die Kopie erstellt? Vermutlich muss das bzw. müssen die Computerkonten Zugriff auf das Share haben. Des Weiteren würde ich beim Kopieren von Dateien ein Script bevorzugen. Gruß Jan

An der Stelle würde ich eher auf ein schnelles und getestest (Disaster) Recovery bzw. Backup Konzept setzen. Was nützt dir das Replica, wenn es nicht sauber läuft bzw. das evtl. Problem erst Tage, Wochen, Monate oder gar Jahre später auftritt? An der Stelle könnte man natürlich fragen, ob die betagte Hardware für Windows Server 2019 freigegeben ist. ;)

Das würde ich bevorzugt automatisiert tun. Das würde ich ebenso automatisiert reledigen. Dann muss der HelpDesk nur ein Script ausführen / nur ein FrontEnd bedienen und automagisch zwei Gruppen erstellen. Das verstehe ich immer noch nicht so ganz. Du könntest allerdings mit "Get-ADGroup" deine Gruppen auslesen und diese Stück für Stück per "foreach-Object" durchgehen und dann die Verteilergruppe "Enable-DistributionGroup" anhand des Name, DistinguishedName, CanonicalName oder der ObjectGUID der AD-Gruppe erstellen lassen. P.S.: Ich habe / hatte* einige Kunden die (teilweise schmerzhaft) lernen mussten, dass man ihnen nichts böses mit seinen Ratschlägen will. Das heißt nicht, dass du hier mit einer Gruppe zwingend auf die Nase fallen wirst, allerdings würde ich definitiv zwei Gruppen bevorzugen und dem HelpDesk ein entsprechendes Script zur Anlage überlassen. * Die jetzt kein Kunde mehr sind, fühlten sich übrigens im Nachhinein oft schlecht beraten und hatten plötzlich Gedächtnisschwund. ;)

Vor diesem Hintergrund würde ich definitiv mit "Berechtigungs-Gruppen" den Login berechtigen und mit "Verteiler-Gruppen" E-Mails verteilen. Was tun, wenn jemand keinen Login erhalten soll, aber eine Mail-Benachrichtung bekommen soll? Was tun, wenn jemand einen Login hat, aber keine Benachrichtung will? An der Stelle verstehe ich allerdings nicht was dich an dem Property bzw. dem Objekt / der Klasse "Identity" stört? Die Verteilergruppe hat doch bereits ein SamAccountName Property? Du wirst die Identity vermutlich auch nur bedingt mit "Set-DistributionGroup <alter Name> -Name <neuer Name> -Alias <neuer Name> -SamAccountName <neuer Name> -DisplayName <neuer Name>" ändern können.

Hi, was machst du denn derzeit mit den AD-Sicherheitsgruppen? Werden die für NTFS Berechtigungen bzw. "Berechtigungen" genutzt? Wenn dem so ist, würde ich für die Verteilung direkt neue bzw. reine Verteilergruppen anlegen. Gruß Jan

Das steht im ScreenShot. ;P

Hi, da nicht alles auf Port 80 tcp ein Webserver sein muss, könntest du noch "telnet localhost 80" testen. Da aber "netstat -ano | findstr :80" nichts findet, gehe ich davon aus, dass nichts auf Port 80 läuft. Gruß Jan

Hi Nils, danke für den Input und deine Folgerung. Ich kann das aus dem Technet-Thread teilweise reproduzieren bzw. nachvollziehen. Solange man, (meiner Meinung nach) logischerweise, alles über "-ComputerName <Cluster>" referenziert, scheint das zumindest konsequent zu funktionieren. Selbst die Dinge, die im Technet-Thread, nicht funktionieren, lassen sich zumindest heute so ausführen. In meinem Fall wäre ich im Scripting etwas "dynamischer", da ich über die Gruppen ein wenig Script-Logik in eben die Gruppen auslagern könnte. Werde dann "mal flott" ein Test-Cluster bauen und prüfen, was mit bestehenden Gruppen und einem neuen Host passiert. Wenn das nicht den gewünschten Erfolg bringt, schließe ich deiner Meinung an. :) Gruß Jan

Hi, weiß zufällig jemand, ob VMGroups (https://docs.microsoft.com/en-us/powershell/module/hyper-v/New-VMGroup?view=win10-ps) im Cluster "repliziert" oder "im Cluster gespeichert" werden? Mir geht es um den Fall, wenn weitere Hosts ins Cluster kommen, ob die Gruppen dann dort zur Verfügung stehen oder ob da manuel eingegriffen werden muss. Wenn ich im Hyper-V Cluster eine neue Gruppe erstelle dann ist diese jedenfalls schonmal auf allen Hosts im Cluster verfügbar. Gruß Jan