Jump to content

codeslayer

Members
  • Gesamte Inhalte

    42
  • Registriert seit

  • Letzter Besuch

Profile Fields

  • Member Title
    Newbie

Letzte Besucher des Profils

Der "Letzte Profil-Besucher"-Block ist deaktiviert und wird anderen Benutzern nicht angezeit.

Fortschritt von codeslayer

Enthusiast

Enthusiast (6/14)

  • Erste Antwort
  • Engagiert
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei

Neueste Abzeichen

10

Reputation in der Community

  1. Mir ist mittlerweile aufgefallen, dass es dieses Problem nur bei der Windows 11 version 22H2 auftaucht, bei 21H2 war es noch nicht. Wenn das Notebook auf sleep geht und wieder aufgeweckt wird stellt es sich meistens auch richtig ein. Das Neustartten des NLA service wäre ja auch nur ein temporärer workaround, weil das Problem je jedes Mal beim Netzwerkwechsel von WiFi auf LAN auftaucht. Mittlerweile hab ich dem User dieses skript zur Verfügung gestellt: etsh interface set interface "Ethernet" disable netsh interface set interface "Wi-Fi" disable netsh interface set interface "Ethernet" enable timeout 3 netsh interface set interface "Wi-Fi" enable Hintergründe: Unsere User müssen manchmal vom home-office per vpn+remotedesktop auf ihre Rechner in der Firma zugreifen. Damit das funktioniert muss der Rechner im Domain netzwerk sein denn nur dann wird bei der Firewall der RDP port geöffnet. Wenn der User dann vor dem Verlassen des Büros vergisst das Skript auszuführen und vorher mit dem WiFi verbunden war, wird die Kategorie falsch erkannt und geht auf Public statt Domain. Aktuell sehe ich das Problem eher beim Windows weil sich da offensichtlich etwas geändert hat. Vielleicht liegt es auch an irgendeinem Timing der beteiligten Treiber. Ich wundere mich nur, dass es bis jetzt noch nie jemandem aufgefallen ist und so ein spezielles Netzwerk und Userverhalten haben wir ja auch wieder nicht. Auf den Windows 10 Notebooks funktioniert es eigentlich auch richtig. Das Notebook ist schon 2x neu mit verschiedenen ISOs neu installiert worden. Einmal mit der offiziellen Microsoft ISO und einmal mit der ISO von Lenovo für dieses Notebook. Der Fehler tritt bei Win 11 22H2 immer auf und ist 100% reproduzierbar.
  2. Wir haben auf 2 neuen Notebooks (Lenovo ThinkBook 16p G4 IRH) ein Probleme mit der Profilerkennung auf der Windows Firewall. Es ist mir nur durch Zufall aufgefallen und auf anderen Notebooks haben wir das Problem nicht. Auch auf den >40 PCs wird das Profil richtig auf "Domain" eingestellt. Wenn man von LAN auf WiFi wechselt (zB. durch abstecken von der Docking Station, oder auch Ethernet-Adapter) ist alles ok und das Profil "Domain network" wird beibehalten. Aber wenn man dann wieder zurückkommt, ansteckt und das LAN als Primär-Verbindung erkannt wird, wechselt das Profil auf "Public network" und bleibt dort (für lange Zeit). Obwohl der Datenverkehr über das LAN Netzwerk läuft, Domain Controller richtig erkannt werden und Wifi nicht in Betrieb ist. Am Anfang hatte es auch den Anschein, als ob es fix auf Public bleiben würde, aber so nach 10-20 Min (Screen off) oder nach eine wakeup aus dem Sleep, scheint die Firewall es langsam mitzubekommen und wechselt dann doch aufs Domain Profil. Nach dem Sleep sind dann beide Profile "connected", dann geht das Public aber auf "not connected" und das Domain-Profil bleibt dann. Beim Herumprobieren habe ich zufällig 2 fixes gefunden: Variante 1: WiFi vor dem LAN anschließen disablen (Notebook ist kurzfristig ohne Netzwerk) - das LAN wird dann richtig als "Domain network" erkannt, danach kann das WiFi wieder enabled werden. Variante 2: Wenn Notebook schon am LAN hängt und die FW auf "Public" steht: LAN und WiFi disablen, LAN enablen und nach paar Sekunden WiFi wieder enables. Variante 3: Rechner in den Sleep legen und wieder aufwecken. OS: Win 11 Pro, 22H2 / Build: 22621,2428 (OS direkt von einem Lenovo Image installiert)
  3. Ich benutze seit ca. 1 Jahr einen NIMBOT Drucker (mit Akku und Bluetooth) den man per mobile app ansteuern kann. Für den Drucker gibt es verschiedene Etikettengrößen auf einer Rolle. Unter anderem auch Kabel-Fähnchen mit einem Beriten Stück zum Umklappen und einem Schmalen Stück um es am Kabel zu befestigen. Ich bin in der IT schon seit 30 Jahren und habe schon viele Varianten durchgetestet (Kabelbinder, Clips, handgeschriebene Etiketten, p-Touch) aber der NIMBOT ist aktuell die bisher die beste Lösung. Vorallem kann man die Beschriftung ohne Messer mit etwas Kraft vom Kabel entfernen (falls man mal Messer/Schere) im Serverraum vergessen hat.
  4. Mein Kollege hat etwas gefunden (manchmal hat man selsbt Scheukappen auf): https://learn.microsoft.com/en-us/powershell/module/netadapter/set-netadapteradvancedproperty?view=windowsserver2022-ps Set-NetAdapterAdvancedProperty Das ist auch ein interessanter Ansatz mit dem ProcMon.
  5. Danke, das ist zwar interessant, und ich kanns vielleicht für ähnliche Anforderungen verwenden. Ganz im Detail hilft es mir aber nicht bei meinem Problem. Das WOL auf Windows Ebene ist bereits enabled. Ich muss vielmehr in die Treiber Properties das extra Feature "WOL auch bei ShutDown" enablen. Normalerweise geht der "normale" WOL nur dann wenn der Rechner im "Sleep" ist aber nicht wenn er komplett runtergefahren ist. Der Treiber für die extra Netzwerkkarte kann aber eben noch weit mehr (auch z.B. mit ping aufwecken lassen und nicht nur mit WOL packet - das alles muss man aber erst in den properties aktivieren).
  6. Weiß jemand ob man mit einem skript, tool, agent, etc. (C/C++ Windows API wär u.U. auch verwendbar) die properties von z.B. Netzwerkkarten Treibern ändern kann? Also konkret möchte ich den Wert umstellen der ermöglicht den Rechner via WOL aus dem ShutDown state wieder hochfahren zu können. Dieses Property gibt es in dem Treiber und man kann es manuell umstellen. Ich würde das jetzt gerne auf alle Rechner ausrollen die so eine Karte haben - das system zum "ausrollen" bzw. starten von software existiert bereits - ich suche nur die Methode für den Zugriff auf die Properties ohne User-Interaktion.
  7. Ich glaube du kannst dir den Wechsel sparen, denn demnächst wird die gesamte SG Serie eingestellt. Derzeit haben wir zB. noch eine SG210 mit ESET als AV auf den Endpoints aber Sophos hat ein end-of-life für die SGs verkündet. Wir werden auf eine Sophos XGS Appliance wechseln und das zugehörige Sophos AV Paket dazunehmen.
  8. Das Thema ist sicher nicht neu und es gibt vermutlich unzählige Methoden um Windows (anders als zB. vom USB Stick) auf clients zu installieren. Ich frage mich nur welche Methode für z.B. 1-2 Installationen pro Woche die beste wäre? Ich habe ein Zeit lang (vor Jahren) einen "Windows Deployment Services" Server verwendet, aber der hat irgendwann nicht mehr richtig funktioniert und ich hab ihn stillgelegt. Dannach eine Zeit lang ganz normal mit Standard USB Stick installiert. Apps wurden manuell nachträglich installiert. Bei einem Aufkommen von 1-2 neue PCs pro Monat war das ok. Zuletzt hat ein Kollege eine Referenz SSD gemacht mit der wir neue Rechner klonen. Das ging eigentlich die letzten Monate ganz gut aber zuletzt gab es unerklärbares Verhalten auf einem neuen PC und wir mussten auf das Standard-Verfahren (USB Stick) zurückgreifen. Der Verdacht ist noch nicht bestätigt ob es wirklich an dem Klonen liegt, jedenfalls hat die Maschine mit dem Standardsetup dann funktioniert. Nachdem wir nicht nur Windows sondern auch etliche Apps installieren (so an die 10 Apps) wäre natürlich das Klonen sehr praktisch. Muss man da vielleicht irgendwas noch bedenken oder kann man das mit ruhigem gewissen verwenden? Sollte man vor dem Domain Join noch irgendeine ID neu auswürfeln lassen (wie es früher noch unter WinXP/7 notwendig war)? Welche Erfahrungen habt ihr mit frischen Windows Setups?
  9. Also weder die PowerToys noch das DisplayFusion können das Öffnen der Apps bzw. App-Fenster so beeinflussen, dass es auf dem der Taskbar zugehörigem Monitor stattfindet.
  10. Ich habe bei manchen unserer Win 10 clients (ca. 50 PCs) die Meldung: "Your device is missing important security and quality fixes." (manuelles "check for updates" kommt mit gleicher meldung wieder) Zentraler WSUS ist seit Jahren im im Einsatz und von allen clients erreichbar. Update settings sind per group policy ausgerollt. Windows revision liegt relativ breit gestreut - so zw. 1903 und 21H2 - Die Windows revision upgrades wurden bewusst im WSUS abgeschaltet um Inkompatibilitäten mit neuen revisions zu vermeiden. Mittlerweile wollen wir aber zumindest auf die vorletzte Windows Version automatisch upgraden lassen. Im WSUS is Autoapproval für: Critical , Definition , Security Updates, Update Rollups, Updates ...eingeschaltet Kann ich irgendwie an den Clients selbst nachsehen was sie glauben zu "vermissen" ? Gibt es irgendein PowerShell Kommanda das man absetzen kann? Im Update log konnte ich nichts wirklich erkennen was ihnen fehlen könnte. Ich kann mir nur vorstellen, dass es im WSUS bei der Auswahl der "Products" (und "Classifications") etwas fehlen könnte. Ich habe für in dem "Windows" Baumzweig folgendes aktiviert: Microsoft Defender Antivirus Microsoft Defender for Endpoint Microsoft Edge Windows 10 Feature on Demand Windows 10 (ohne weitere versionsangabe) Muss man vielleich alle Windows 10 version #### and later, Upgrade & Servicing Drivers Windows 10 version #### and later, Serviicing Drivers Windows 10 version #### and later mit auswählen? (obwohl ich eigentlich nicht unbedingt driver updates will) ...oder zählen machne driver auch zu den "security & quality fixes" dazu? Was sollte man in dem Products Baum für Windows 10 clients generell auswählen - hab da leider überhaupt keine gute Referenz. Gibt es irgendwo offizielle Erklärungen was genau bei diesen Einträgen genau gemeint ist? Manche sind etwas "schwammig" bzw. unklar verfasst da sich bei MS oft die Benennung macher Produkte bzw. deren Versionen ändert und auch inkonsistent ist.
  11. Gibt es in Windows 10 irgendeine Einstellung oder ein zusätzliches Tweaking-Tool um: Bei mehreren Monitoren und bei der Einstellung, dass die Taskbar auf beiden gleich sichtbar ist ,will ich Applikationen jeweils auf dem Monitor öffnen lassen über dessen Taskbar sie gestartet worden ist. Also wenn ich zB. einen Browser über die Taskbar des linken Monitors starte , soll er auch auf dem linken Monitor öffnen. Ich könnte mich täuschen aber bilde mir ein, dass ich das bei neueren Windows Revisions schon mal gesehen habe - also dass es dort schon standard sein könnte.
  12. Danke für die schnellen und Umfangreichen Antworten. Ich werde mir die Links mal ansehen und in das Thema einlesen - ich habe es glaube ich in meiner Laufbahn schon mal gestreift aber nicht beachtet da zu dem Zeitpunkt kein Bedarf war. Zum Thema DomAdmins und Clients (danke auch für den Tipp): Vereinfacht gesagt würde das bedeuten die Domain Admins aus der lokalen Administartors Gruppe entfernen aber trotzdem eine Gruppe wie zB. ClientAdmins od. ServerAdmins drin lassen und diesen Gruppen nur bei Bedarf und kontrolliert User/Gruppen zuordnen - korrekt?
  13. Hallo, ich möchte für Support-Mitarbeiter eine Gruppe anlegen damit sie je folgende Aufgaben durchführen können: - User und Gruppen anlegen/löschen - Gruppen/User anderen Gruppen zuordnen - Computer accounts löschen - DNS einträge verwalten - DHCP verwalten (u.a. Reservierungen managen) - Group Policy verwalten Ich möchte vermeiden diese Gruppe einfach den "Domain Admins" zuzuordnen da man damit uneingeschränkte Rechte bekommt (nich nur in der Domain sondern auf allen Clients und Serverv) Welche Möglichkeiten stehen hierbei zur Verfügung? Kann zB. man gewisse OU Zweige für Gruppen zur Verwaltung freigeben? Wie wird das in großen Organisationen gemacht?
  14. Danke, das mit dem Weiterleiten habe ich schon irgendwo "beim Vorbeigehen" gesehen. Mein Ziel wäre aber die Logs aus verschiedenen Servern (Windows, Linux) und Geräten (Firewall, Switches, etc) zu sammeln und auf einen Nenner zu bringen. Ich habe schon mal vor über 10 Jahren einen Agent getestet der lokal die events an einen syslog server weiterschickt. Und am syslog server (lief auf Windows) gab es dann eine recht umfangreiche Konsole für Analysen und Notifications. Ich denke ein Abstraktion von Events auf syslog Standard ist eher machbar als umgekehrt. Vorallem finde ich das Eventlog snap-in von Windows etwas mager, deswegen schau ich dort nur rein wenn ich ubedingt muss.
×
×
  • Neu erstellen...