Jump to content

Haziel

Members
  • Gesamte Inhalte

    19
  • Registriert seit

  • Letzter Besuch

Profile Fields

  • Member Title
    Newbie

Fortschritt von Haziel

Contributor

Contributor (5/14)

  • Erste Antwort
  • Engagiert
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei

Neueste Abzeichen

10

Reputation in der Community

  1. Hey Nils, nach sowas hab ich gesucht, das sieht doch top umsetzbar aus :) Danke dir! Die Tools von ManageEngine und Co. sind mir wohl bekannt - aber mit Investitionen im ÖD ist das ja immer so eine Sache.
  2. Hallo zusammen, aktuell suchen wir nach einer möglichst einfachen Möglichkeit (möglichst unter Umgehung der AD Users & Computers-MMC), mittels welcher unsere Benutzer ihre Attribute im AD selbst anpassen können. Möglichst über eine Webseite, die Implementierung von SharePoint wird nicht gewünscht. Hat hierzu zufällig jemand einen Tipp oder ist jemandem ein ähnliches Projekt bekannt?
  3. Da bin ich hundertmal dran vorbeigesegelt...
  4. Moin zusammen, nach längerer Zeit nun nochmal was neues von mir: Es lag an zwei verschiedenen Punkten: Einmal an der Fehlerhaften Treibersuche Seitens Windows, welche per GPO aber unterbunden werden kann (wie im Zitat im Beitrag von Sunny61 über mir). Zudem sucht Windows10 im Internet nach Metadaten der Geräte - ebenfalls über das CDN "Akamai.com" und nicht bloß über die bekannten Microsoft-Seiten. Leider gibt es mittlerweile keinen Hinweis mehr hierzu und keine Abfrage, ob man das Zulassen oder abstellen möchte. Deaktivieren lässt sich das über folgende Registerschlüssel: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Device Metadata] "PreventDeviceMetadataFromNetwork"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\Device Metadata] "PreventDeviceMetadataFromNetwork"=dword:00000001 Anschließend einmal die Kiste "gesundbooten" und die Drucker werden endlich einwandfrei auch über die neue Anzeige eingebunden und angezeigt. Hurra! :)
  5. Moin zusammen und entschuldigt die späte Antwort nun. @Weingeist: Danke für deine ausführliche Antwort. Nein, auch in der klassischen Ansicht werden die Geräte nicht erfasst (das meinte ich in meinem Post mit der "alten" Geräte- und Druckeransicht). Bisher habe ich herausgefunden, dass die Rechner in der Firewall vor die Wand rennen => Windows versucht bei der Treiberinstallation über Windows Update einen aktuelleren Treiber zu suchen (wie das ja nunmal so ist); baut hierzu allerdings scheinbar keine Verbindung zu einer Microsoft-URL, sondern direkt zu den Akamai-Deployment-Servern auf, welche Microsoft ja mittlerweile auch nutzt. Nach Freigabe dieser Server in der Firewall für zwei Test-PCs haben wir es auf diesen PCs erneut getestet und siehe da: Et löppt! Scheinbar möchte Windows zumindest eine "Da gibt's nichts neueres!"-Meldung haben. Leider scheint die GPO, dass Windows zum Treiberupdate keine Verbindung mit MS Update herstellen soll, dort nicht so ganz zu greifen. Computerkonfiguration => Richtlinien => Administrative Vorlagen => Windows-Komponenten => Windows Update => "Keine Treiber in Windows-Updates einschließen" Ein Workaround wäre somit also derzeitig erstmal die Akamai-Adressen offen zu halten. Ist natürlich nicht ganz das, was ich möchte, da Windows ja nicht einfach rausblöken soll. Vielleicht findet sich ja noch eine entsprechende GPO um das zu unterbinden, oder ich habe einfach etwas falsch interpretiert bisher :)
  6. Moin zusammen, wir haben im Unternehmen folgendes Problem: Wir planen derzeit das Rollout von Windows 10 (1903) - wir nutzen aktuell noch Win7. Soweit läuft mittlerweile auch alles, nur die Drucker bereiten uns massives Kopfzerbrechen. Sowohl auf dem Printserver (2012 R2) freigegebene, als auch lokal installierte Drucker werden nur sporadisch angezeigt. Dies gilt sowohl für die "Neue" Ansicht unter den Windows-Einstellungen als auch unter der "alten" Geräte- und Druckeransicht. Auch im Gerätemanager wird das Gerät nicht angezeigt. Die Druckverwaltung zeigt jedoch, dass der Treiber vom Server gezogen und installiert wurde. Auch Anwendungen zeigen die Drucker nicht im Strg-P-Druckmenü an. Wir nutzen sowohl Geräte von Kyocera (zumeist Ecosys P3055dn und M3655idn (jeweils die aktuellen KX-Treiber)) als freigegebene Netzwerkdrucker, als auch Tintenstrahler von Canon (iB4150, mB5450) als USB-Geräte. Getestet haben wir bereits verschiedene Treiber, sowie ein "nacktes" Windows ohne besondere Konfiguration, Einstellungen oder GPOs. Auffällig ist, dass beim Installieren der Drucker jedes mal der Dienst "luafv" abstürzt und auch nach dem Neustart erstmal in einen Fehler läuft. Das Internet und die Suche hier liefern dazu leider nicht die Informationen, die mich weiterbringen würden. Vielleicht habt ihr ja noch einen Denkanstoß, welcher mir bisher entgangen ist.
  7. Moin zusammen, wir haben derzeit folgendes Problem: Wir haben bei uns im Netzwerk einen Ordner mit verschiedenen Support-Anwendungen, welche per administrativer Freigabe zu erreichen sind (\\server1\Support$). Nun haben wir das Problem, dass mit einigen Admin-Accounts, die eigentlich vollzugriff auf den Ordner haben sollten, eben nicht auf diesen Ordner zugegriffen werden kann, wenn die Freigabe aus einem Standard-Nutzerprofil heraus aufgerufen wird und der Admin sich mit seinen Credentials mit der Freigabe verbinden will. Domain und Forest laufen auf dem Level von Server 2012 R2. Die Freigabe liegt auf einem 2008 R2. Die Clients laufen noch auf Win7 mit aktuellem Patchstand. Das Problem tritt nur bei einigen Administratoren auf, wobei die rechte jedoch identisch mit anderen Kollegen sind. Vielleicht kann mir jemand den entscheidenen Denkanstoß liefern :)
  8. Hi Nobbyaushb, leider nichts neues, da ich selbst nun drei Wochen im Urlaub war. Der Hersteller besagter Software hat die Mail-Funktion in einer neueren Version komplett entfernt und lässt nur noch den direkten Upload per FTP zu. Nach meinem jetzigen Kenntnisstand wird eine andere Software genutzt um das vorherige zu realisieren. Für meinen Geschmack ein eher unschöner Weg der Problem-"Lösung". Das lokale Adressbuch hat dein Bekannter bereits gelöscht und die Kontakte einmal lokal von Hand angelegt mit dem Internettyp / SMTP in den Outlook-Eigenschaften?
  9. Hallo zusammen, wir haben ein Problem mit Outlook welches, nicht wir zunächst gedacht (klick) mit dem Exchange-Server zu tun hat, sondern mit der falschen Übernahme von Adressen aus einem weiteren Programm. Szenario: Benutzer A nutzt ein Programm welches automatisch einen Einsatzplan für verschiedene Benutzer erstellt. Diese Pläne werden als E-Mail an Outlook weitergegeben. Auch die Adressen werden aus dem Programm an Outlook weitergegeben. Beim Versand der Mail erhelt der User nun den NDR, dass das "Konto keine E-Mails an eines der Konten senden konnte". De facto erhält jedoch kein einziger der Empfänger eine Mail. Beim Aufruf der Eigenschaften der Empfänger fällt nun auf, dass die E-Mail Adresse nicht nur als Anzeigename und Adresse, sondern auch als E-Mail-Typ eingetragen ist. Selbst wenn die Kontakte in Outlook korrigiert und gespeichert (bzw. direkt angelegt oder al vCard importiert) werden, wird der E-Mail-Typ durch besagtes Tool wieder überschrieben. Irgendwelche Ideen, womit dieses Verhalten umgangen werden kann? Ein Workaround wie "Verteilergruppe erstellen => Kontakte nicht aus dem Tool übertragen lassen und die generierte Mail an die Verteilergruppe senden" kommt leider nicht in Frage.
  10. EDIT: Da das eigentliche Problem nichts mit dem zuerst Vermuteten zu tun hat, kann dieser Thread geschlossen werden. Die Dateien werden vom Exchange durchgelassen, das Problem liegt an anderer Stelle. Falls jemand Interessiert ist, findet der neue Thread sich hier.
  11. Moin Norbert und Norbert, danke für die schnellen Antworten. Entschuldige, wir nutzen EX2013, nicht 2010 :) Der böse Fehlerteufel. Den Attachment Filtering Agent haben wir nicht aktiv. Auf CU9 würde ich gerne gehen, aber das "darf" ich erst, wenn mein Vorgesetzter sich hier mal wieder einfindet. :jau: Der NDR gibt außerdem sonst nichts her. Das Logging werde ich nochmal genauer unter die Lupe nehmen, sieht für mich bisher aber auch eher unspektakulär aus. Aber da trügt mich mein Blick vermutlich nur.
  12. Moin zusammen, wir nutzen Microsoft Exchange 2013 CU6 in Verbindung mit Office Outlook 2010. Wir haben das Problem, dass einer unserer Benutzer aus einem Programm heraus E-Mails über Outlook verschicken möchte. Das Programm generiert zwei .htm und eine .css-Datei und fügt diese automatisch als Anhang an die Mail an. Schickt der Kollege dieser E-Mail nun ab, erhält er einen NDR ("Keines ihrer E-Mail-Konten kann Nachrichten an diesen Empfänger senden"). Hierbei ist es unabhängig davon ob der Empfänger Intern oder Extern ist und ob die Adresse per Hand eingetippt oder ebenfalls aus dem Tool übernommen wird. Der Malware-Agent ist im gesamten DAG deaktiviert und die Level1Filetypes für Outlook 2010 testweise angepasst. Der "normale" Versand und Empfang von E-Mails ohne diese Anhänge klappt problemlos. Ich hoffe, dass jemand von Euch mir noch einen rettenden Denkanstoß liefern kann. Offene Fragen beantworte ich schnellstmöglich. EDIT: Über Lotus Notes klappte der Versand bis zur Migration auf Exchange/Outlook ohne Probleme.
  13. Hi, ja, entschuldige bitte, das war nnicht gerade genau :) Es ging um eine Cloud von cTera, die unter Win7 32bit SP1 über WebDav gemappt werden sollte. Bin aber mittlerweile dahinter gekommen. Es war lediglich der "WebClient"-Service nicht am Laufen.
  14. Hallo zusammen, wir haben im Unternehmen seit kurzen die Möglichkeit, einen Cloudspeicher als Netzlaufwerk zu mappen. Wird dies nun getan und die Anmeldedaten gespeichert, erhält der User nach dem Neustart erstmal die Meldung, dass der Netzwerkpfad nicht gefunden werden konnte. Lässt sich dieses Problem beheben, ohne die Adresse bzw. IP statisch in der hosts oder sonstwo einzutragen? Beste Grüße
  15. Hallo, zuerstmal solltest du dir überlegen deine User in Gruppen zu organisieren. Wenn du jedem User einzeln rechte zuweist, hast du ständig diesen Arbeitsaufwand, wenn ein neuer Benutzer hinzukommt. Erstellst du nun eine Gruppe in der AD, kannst du dieser Gruppe entsprechende Zugriffsberechtigungen erteilen und anschließend genügt es, wenn du neue User zu dieser Gruppe hinzufügst. Es gibt da so eine Vorgabe von Microsoft zur Gruppenerstellung für Freigaben. Nennt sich "AGDLP"-Regel. Hier werden (ganz grob gesagt) Benutzer direkt in globalen Sicherheitsgruppen und diese wiederum in Domänen Lokalen Gruppen zusammengefasst. Diesen Domänen Lokalen Gruppen werden dann die Zugriffsrechte gegeben. Am Ende steht somit kein User mehr direkt in den NTFS Berechtigungen. Du kannst "normale" Freigabeberechtigung für "Jeder - Lesend" erstellen und anschließend den entsprechenden Gruppen via NTFS-Berechtigungen den Zugriff auf die Unterordner erlauben. Merke hierbei: Soll ein Benutzer keinen Zugriff haben, setze NICHT die Häkchen bei "verweigert". Diese Einstellung steht nämlich über den "erlauben"-rechten.
×
×
  • Neu erstellen...