testperson

Passen die NTFS Berechtigungen: http://www.gruppenrichtlinien.de/artikel/ordnerumleitung-2-berechtigungen-auf-home-folder/

Hi, wo ist denn die GPO verknüpft und was für Objekte befinden sich in dieser OU? Des Weiteren gibt es in den GPP kein %USERNAME% sondern %LogonUser%. Falls du ein Benutzer-Login-Script nutzt, wäre es wohl mit der Zeile "mkdir \\server\home\%username%\scan" und ggfs. einer Prüfung, ob der Ordner existiert, getan. Gruß Jan

Hi, den kannst du hinzufügen. Dann benötigst du aber entsprechnde Win-CALs. Gruß Jan

Hi, wie ist denn der entsprechende Empfangsconnector eingerichtet? Ich tippe mal drauf, wenn du Port 587 nimmst, klappt es. Der Exchange hat welchen Patchstand? Irgendwelche Firewalls / Virenscanner dazwischen? Gruß Jan

Ich habe glaube ich noch nie ein Zertifikat über die EMC beantragt :). Ich erstelle einen Request in der EMS und reiche den dann bei einer kommerziellen CA ein und importiere es dann per dem Befehl oben. Set-Content -Path "C:\Mein_Request.req" -Value (New-ExchangeCertificate -GenerateRequest -KeySize 2048 -SubjectName "c=Land, s=Bundesland, l=Stadt, o=Organisation, cn=outlook.domain.tld" -domainName outlook.domain.tld autodiscover.domain.tld autodiscover.domain2.tld -PrivateKeyExportable $True)

Probiere das mal über die EMS: Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\pfad\zum\Zertifikat.cer -Encoding byte -ReadCount 0)) Hast du das Zertifikat über den IIS beantragt oder über die EMC?

Oder einfach BGInfo (https://technet.microsoft.com/de-de/sysinternals/bginfo.aspx)? Hier noch der Link zur "DNS-Methode": https://wolfgangontheroad.wordpress.com/2006/06/25/72-wo-ist-der-benutzer-angemeldet/ Und die Scripting Guys haben auch was: https://blogs.technet.microsoft.com/heyscriptingguy/2005/04/29/how-can-i-change-the-user-and-computer-account-description-attributes-each-time-a-user-logs-on/

Ggfs. böte sich direkt auch eine Migration von SHA1 auf SHA2 der RootCA an, sofern diese noch nicht auf SHA256 läuft.

Hi, ich habe das mal bei einem Kunden gesehen, da wurde beim Login des Users ein DNS-Alias auf den PC erzeugt. Da konnte der User "angepingt" werden und man bekam somit den PC. Ich glaube das wurde hier auch schonmal diskutiert. Alternativ kannst du evtl. im LoginScript der User die Zeile "echo hostname > \\pfad\zum\share\%username%.txt" hinzufügen. Wozu brauchst du die Info denn? Gruß Jan

Hi, "-Patch $_.FullName" sollte den verlangten Pfad liefern. Gruß Jan

Ich würde irgendwie ein Frontend für den User erstellen (Webserver + ein bisschen PHP?), wo er sich mit seinen Daten anmelden kann und dann einen Task anstößt, der das User Kennwort entsprechend ändert. Fertige Lösungen könntest du ggfs. als Self Service Portal finden. Nur ob die dein Szenario abdecken können bezweifele ich mal ;)

Starte die PowerShell mal "Als Administrator". Also rechte Maustaste auf die PowerShell Verknüpfung und dann "Als Administrator ausführen". Jetzt das Script darin ausführen.

Hi, suchst du eine Möglichkeit wie z.B. unter VMWare einer VM 2 oder mehr "Sockets" zuzuweisen? Das geht AFAIK unter Hyper-V nicht. Auch unter VMWare ist es vollkommen egal, ob du eine VM mit 2 Sockets a 2 vCPUs betreibst oder eine VM mit einem Socket und 4 vCPUs betreibst. Es könnte höchstens unterschiede in der Lizenzierung einer Applikation innerhalb der VM machen. Die Frage wäre, was du hier konkret vor hast. Gruß Jan

Hi, dann guck mal in die SMTP Logs. Fetchmail ist vermutlich ähnlich ungeeignet wie ein POP Connector ;) Gruß Jan

Es gibt / gab doch auf GitHub den Wurm gegen den Wurm und den Wurm selber. Damit kann man doch sicherlich ne Volkszählung starten. Würde doch auch irgendwie in die (Vor-?) Weihnachstzeit passen ;) Es wird aber wieder eindrucksvoll bewiesen: Viele Hände, schnelles Ende :D

Hi, der Anfang dürfte getan sein: # Falsch ;) Danke für den Hinweis massaraksch: gci D:\Test -Recurse | % { Write-Host $_.FullName | Where { $_.BaseName -match "Unterordern XY" -or $_.BaseName -match "Unterordner AB" } } # Korrgiert: gci D:\Test -Recurse | Where { ($_.BaseName -like "Unterordner XY" -and $_.PsIsContainer) -or ($_.BaseName -like "Unterordner AB" -and $_.PsIsContainer) } | % { Write-Host $_.Name } Einen "Musterordner" bauen und mit Get-ACL die Berechtiungen einlesen und anstatt des Write-Host dann ein Set-ACL. https://technet.microsoft.com/en-us/library/2008.02.powershell.aspx bzw. https://technet.microsoft.com/de-de/library/hh849802.aspx und https://technet.microsoft.com/de-de/library/hh849810.aspx Viel Erfolg. Gruß Jan

Und weiter gehts.. https://medium.com/@networksecurity/shadows-kill-mirai-ddos-botnet-testing-large-scale-attacks-sending-threatening-messages-about-6a61553d1c7#.fg7mp9i8f

Hi, ein Anfang wäre z.B.: https://msdn.microsoft.com/en-us/powershell/scripting/powershell-scripting oder die MVA. Gruß Jan

Die HP Custom Images gibts schon bei VMware (https://my.vmware.com/de/web/vmware/details?downloadGroup=OEM-ESXI60U1A-HP&productId=491) ;) Ich meine da hätte es auch mal noch andere gegeben. Auf die Schnelle habe ich nur noch Fujitsu gefunden. Die Hersteller bieten aber in der Regel auch entsprechende ISOs an. Im Fall von Stand-Alone-ESX-Hosts würde ich aber die Installation auf einem RAID1 bevorzugen. In den mir bekannten Fällen, waren jeweils die SD Karten / USB Sticks genau nach einem der seltenen Reboots defekt ;)

Hi, was willst du denn später mit den ausgelesenen Mails machen? Vermutlich wäre die EWS (EWS API) besser geeignet. Gruß Jan

Eigentlich meine ich eventvwr.msc.

Hi, was sagt das Eventlog am Client dazu? Ggfs.: https://blogs.technet.microsoft.com/askds/2016/06/22/deploying-group-policy-security-update-ms16-072-kb3163622/ Gruß Jan

Hi, setz doch mal einen entsprechenden Windows Server x64 auf und teste die Monitoring Software darauf. Ist ein Client OS nicht sogar auf X gleichzeitige Verbindungen limitiert (falls nicht technisch dann zumindest per EULA?)? Gruß Jan

Diese "Gegner" scheinen mir auch allesamt aus der Aluhuttragenden-Chemtrails-Geschädigten-ohne-Personalkonto-der-BRD-GmbH-Ecke zu kommen.. Bei mir waren die bislang immer sehr speziell ;)

Dieses "Problem" sollte wohl nicht auf technischer Ebene gelöst werden. Das einfachste dürfte dann wohl sein, einfach mal nach dem "Warum" beim Administrator des Servers zu fragen und ggfs. ein "Wann" festzulegen.