testperson

Die User in der Zentrale haben ebenfalls die RDP Probleme? Läuft zu der Zeit ein Backup- / Replikationstask (https://kb.vmware.com/selfservice/search.do?cmd=displayKC&docType=kc&docTypeID=DT_KB_1_1&externalId=1013163)?

Hi, hier und da haben wir Lancom Router mit der LANCAPI im Einsatz. Die LANCAPI ist aber abgekündigt. Ansonsten dürfte man hochwertige und funktionierende Lösungen bei Ferrari Electronics finden. Gruß Jan

Kann man sich noch auf einen der anderen Server per RDP verbinden wenn der Terminalserver streikt? "Ein User verbindet sich von extern" heißt dann, dass der ESX irgendwo in einem RZ hängt und es nur "externe" User gibt? Entweder per Site2Site oder per VPN Client?

Hi, mit "gpresult /h gpo.html && gpo.html" solltest du sicherstellen können, ob definitiv auf beiden Clients mit gleichem User(?) die identischen GPOs ankommen. Generell würde ich als Admin bestimmen wollen, was offline verfügbar ist und was nicht: http://www.woutermakkinje.com/?p=251 Und noch was zum Lesen / Beachten: https://helgeklein.com/blog/2012/04/windows-7-offline-files-survival-guide/ Gruß Jan

Und nachdem du dich jetzt bei VUE anmelden kannst, schaffst du es nicht nachzugucken, ob die Prüfungen auf deutsch buchbar sind? https://www.microsoft.com/de-de/learning/exam-70-695.aspx https://www.microsoft.com/de-de/learning/exam-70-696.aspx https://www.microsoft.com/de-de/learning/exam-70-697.aspx Jeweils links ca. in der Mitte stehen auch die verfügbaren Sprachen.

Hi, gibt es auch User die ohne Site2Site VPN auf den RDS verbinden? Was läuft ansonsten noch auf dem ESXi6 und wieviele ESXi gibt es? Wie ist der vSwitch konfiguriert und was für physikalische Switche gibt es? Welche Netzwerkkarte hat die RDS VM? Die ESXi sind auch aktuell gepatched? Wöchentliche bis tägliche Reboots der Terminalserver sind definitiv keine Seltenheit. Idle- bzw. Getrennte-Sessions sind auch häufig eher hinderlich. Tägliche Reboots ankündigen; Einen Tag vorher erinnern; Rebooten. Spätestens danach werden die User zumindest Ihre Daten speichern ;) Gruß Jan

Passen die NTFS Berechtigungen: http://www.gruppenrichtlinien.de/artikel/ordnerumleitung-2-berechtigungen-auf-home-folder/

Hi, wo ist denn die GPO verknüpft und was für Objekte befinden sich in dieser OU? Des Weiteren gibt es in den GPP kein %USERNAME% sondern %LogonUser%. Falls du ein Benutzer-Login-Script nutzt, wäre es wohl mit der Zeile "mkdir \\server\home\%username%\scan" und ggfs. einer Prüfung, ob der Ordner existiert, getan. Gruß Jan

Hi, den kannst du hinzufügen. Dann benötigst du aber entsprechnde Win-CALs. Gruß Jan

Hi, wie ist denn der entsprechende Empfangsconnector eingerichtet? Ich tippe mal drauf, wenn du Port 587 nimmst, klappt es. Der Exchange hat welchen Patchstand? Irgendwelche Firewalls / Virenscanner dazwischen? Gruß Jan

Ich habe glaube ich noch nie ein Zertifikat über die EMC beantragt :). Ich erstelle einen Request in der EMS und reiche den dann bei einer kommerziellen CA ein und importiere es dann per dem Befehl oben. Set-Content -Path "C:\Mein_Request.req" -Value (New-ExchangeCertificate -GenerateRequest -KeySize 2048 -SubjectName "c=Land, s=Bundesland, l=Stadt, o=Organisation, cn=outlook.domain.tld" -domainName outlook.domain.tld autodiscover.domain.tld autodiscover.domain2.tld -PrivateKeyExportable $True)

Probiere das mal über die EMS: Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\pfad\zum\Zertifikat.cer -Encoding byte -ReadCount 0)) Hast du das Zertifikat über den IIS beantragt oder über die EMC?

Oder einfach BGInfo (https://technet.microsoft.com/de-de/sysinternals/bginfo.aspx)? Hier noch der Link zur "DNS-Methode": https://wolfgangontheroad.wordpress.com/2006/06/25/72-wo-ist-der-benutzer-angemeldet/ Und die Scripting Guys haben auch was: https://blogs.technet.microsoft.com/heyscriptingguy/2005/04/29/how-can-i-change-the-user-and-computer-account-description-attributes-each-time-a-user-logs-on/

Ggfs. böte sich direkt auch eine Migration von SHA1 auf SHA2 der RootCA an, sofern diese noch nicht auf SHA256 läuft.

Hi, ich habe das mal bei einem Kunden gesehen, da wurde beim Login des Users ein DNS-Alias auf den PC erzeugt. Da konnte der User "angepingt" werden und man bekam somit den PC. Ich glaube das wurde hier auch schonmal diskutiert. Alternativ kannst du evtl. im LoginScript der User die Zeile "echo hostname > \\pfad\zum\share\%username%.txt" hinzufügen. Wozu brauchst du die Info denn? Gruß Jan

Hi, "-Patch $_.FullName" sollte den verlangten Pfad liefern. Gruß Jan

Ich würde irgendwie ein Frontend für den User erstellen (Webserver + ein bisschen PHP?), wo er sich mit seinen Daten anmelden kann und dann einen Task anstößt, der das User Kennwort entsprechend ändert. Fertige Lösungen könntest du ggfs. als Self Service Portal finden. Nur ob die dein Szenario abdecken können bezweifele ich mal ;)

Starte die PowerShell mal "Als Administrator". Also rechte Maustaste auf die PowerShell Verknüpfung und dann "Als Administrator ausführen". Jetzt das Script darin ausführen.

Hi, suchst du eine Möglichkeit wie z.B. unter VMWare einer VM 2 oder mehr "Sockets" zuzuweisen? Das geht AFAIK unter Hyper-V nicht. Auch unter VMWare ist es vollkommen egal, ob du eine VM mit 2 Sockets a 2 vCPUs betreibst oder eine VM mit einem Socket und 4 vCPUs betreibst. Es könnte höchstens unterschiede in der Lizenzierung einer Applikation innerhalb der VM machen. Die Frage wäre, was du hier konkret vor hast. Gruß Jan

Hi, dann guck mal in die SMTP Logs. Fetchmail ist vermutlich ähnlich ungeeignet wie ein POP Connector ;) Gruß Jan

Es gibt / gab doch auf GitHub den Wurm gegen den Wurm und den Wurm selber. Damit kann man doch sicherlich ne Volkszählung starten. Würde doch auch irgendwie in die (Vor-?) Weihnachstzeit passen ;) Es wird aber wieder eindrucksvoll bewiesen: Viele Hände, schnelles Ende :D

Hi, der Anfang dürfte getan sein: # Falsch ;) Danke für den Hinweis massaraksch: gci D:\Test -Recurse | % { Write-Host $_.FullName | Where { $_.BaseName -match "Unterordern XY" -or $_.BaseName -match "Unterordner AB" } } # Korrgiert: gci D:\Test -Recurse | Where { ($_.BaseName -like "Unterordner XY" -and $_.PsIsContainer) -or ($_.BaseName -like "Unterordner AB" -and $_.PsIsContainer) } | % { Write-Host $_.Name } Einen "Musterordner" bauen und mit Get-ACL die Berechtiungen einlesen und anstatt des Write-Host dann ein Set-ACL. https://technet.microsoft.com/en-us/library/2008.02.powershell.aspx bzw. https://technet.microsoft.com/de-de/library/hh849802.aspx und https://technet.microsoft.com/de-de/library/hh849810.aspx Viel Erfolg. Gruß Jan

Und weiter gehts.. https://medium.com/@networksecurity/shadows-kill-mirai-ddos-botnet-testing-large-scale-attacks-sending-threatening-messages-about-6a61553d1c7#.fg7mp9i8f

Hi, ein Anfang wäre z.B.: https://msdn.microsoft.com/en-us/powershell/scripting/powershell-scripting oder die MVA. Gruß Jan

Die HP Custom Images gibts schon bei VMware (https://my.vmware.com/de/web/vmware/details?downloadGroup=OEM-ESXI60U1A-HP&productId=491) ;) Ich meine da hätte es auch mal noch andere gegeben. Auf die Schnelle habe ich nur noch Fujitsu gefunden. Die Hersteller bieten aber in der Regel auch entsprechende ISOs an. Im Fall von Stand-Alone-ESX-Hosts würde ich aber die Installation auf einem RAID1 bevorzugen. In den mir bekannten Fällen, waren jeweils die SD Karten / USB Sticks genau nach einem der seltenen Reboots defekt ;)