Magroll

Danke für Deine Hilfestellung. Ich habe mir jetzt das PS Modul http://psterminalservices.codeplex.com/ heruntergeladen, die Sitzungseinstellungen alle auf "Nie" eingestellt und lasse einmal am Tag um 22:00 Uhr folgenden Befehl laufen: Get-TSSession -State Disconnected | Where-Object {$_.SessionID -ne '0'} | Stop-TSSession -Force Das löst mein Problem. Gruß, Mag

Das mit dem Booten und Autolgoin wäre die schlechteste Lösung, würde aber sicher erstmal funktionieren... Ist Dir eine Möglichkeit bekannt, eine automatische Anmeldung über den Scheduler zu scripten? Dann bräuchte ich den Server nicht booten. Danke und Gruß, Mag

Hallo zusammen, ich habe eine RDS Sessionhost basierend auf Windwos 2012R2 unter VMWare. Eine Sitzungsammlung hat für die Sitzungseinstellungen folgende Konfiguration: Getrennte Sitzung beenden: 2 Stunden Limit für aktive Sitzung: Nie Leerlaufsitzungslimit: 8 Studen Für die Anwender der Software auf dem Server ist das so auch okay und gewollt. Allerdings gibt es das Problem, das der Server eine Anwendung betreibt, welche es nötig macht das ein User permanent eine Sitzung offen hat und diese Anwendung gestartet hat, damit diese Anwendung jeden morgen spezielle Aufgaben aut. abarbeiten kann. Die Anwendung kann zur Zeit nicht ersetzt werden und der Automatismus auch nicht anders dargestellt werden. (Anwendung als Dienst o.ä.) Daher meine Frage: Kennt jemand eine Möglichkeit den Administrator, oder eine andere Kennung, vom Sitzungsleerlauflimit auszunehmen, damit dieser permanent angemeldet bleiben kann? Via Policy, o.ä.? Danke und Gruß, Mag

Sehr schöner und verständlicher Artikel, vielen Dank dafür!

Hallo zusammen, folgendes Verhalten geht mir nicht in den Kopf, vielleicht hat ja mal jemand eine schlüssige Erklärung: - Ich habe einen virtualisierten Windows 2012 R2 Server welcher Mitglied in einer Domäne ist - Ich melde mich an diesem Server via mstsc an und arbeite remote mit meiner Domänenkennung - Ich erstelle unter C:\Temp einen Ordner "Test" - Ich ändere den NTFS Besitzer auf die lokale Gruppe der Administratoren - Ich ändere die NTFS Berechtigungen dahingehend das nur noch die lokale Gruppe der Administratoren und System Vollzugriff haben. - Ich füge meine AD Kennung der lokalen Gruppe der Administratoren hinzu Wenn ich nun über den Explorer auf den Ordner zugreife bekomme ich die Fehlermeldung das ich nicht über die Berechtigung des Zugriffs auf diesen Ordner verfüge. Warum ist das so? Ich bin doch mit meinem AD User in der Gruppe der lokalen Administratoren, welche Vollzugriff haben sollte... :confused: Danke Mag

Hallo Franz, vielen Dank für Deine Informationen! Ich habe ein Lizenzdokument mit einer MS Select Vertragsnummer, in der Form xxxxxxx / xxxxxxx allerdings von 2003. Bleibt dieser für einen Kunden immer gleich? In den Rechnungen der Folgejahre taucht auch immer mal eine neue Selectvertragsnummer auf. Das ist dann doch wohl die, welche das BMI mit MS hat, oder? Ich werde bei unseren LAR nochmal etwas nachhaken, alternativ versuche ich mein Glück mal direkt bei MS. Vielen Dank für die Rufnummern! Sollte sich in dem Thema etwas sinnvolles ergeben, gebe ich gerne nochmal einen Status. Gruß, Mag

Guten morgen zusammen, bei uns ist gerade die K***e am Dampfen wie man so schön sagt, ich würde gerne mal wissen ob jemand von Euch noch hilfreiche Infos hat. Wir beziehen seit 2003 unsere Lizenzen von einem LAR aus dem Select Vertrag des BMI. Es wurde sich da nie groß ein Kopf gemacht, für Lizenzen war intern niemand so richtig verantwortlich und nun räume ich intern gerade auf und stelle so einige Probleme fest. In Rücksprache mit meinem ext. Berater ist es wohl so, das ein Lizenznachweis auch Lizenzen in einem VLSC Account benötigt. Einen entsprechenden Account haben wir noch nie besessen, folglich haben wir auch keine Lizenzen in einem entsprechenden Portal. Von anderer Seite habe ich gehört, das es diesen Nachweis im Portal für Kunden des BMI Vertrages gar nicht gibt, da diese zentral verwaltet werden. Rechnungsnachweise haben wir natürlich, aber das war es dann auch schon. Das einzige weitere Dokument das ich zu dem Thema habe, ist eine "Lizenzvereinbarung gemäß MS-Select-Vertrag Nr. xxxxxxxx / xxxxxxxx" Hier steht dann drin das wir eine Kundennummer bei unserem LAR haben, über welche wir beliefert werden. Dieses Dokument gilt laut Inhalt als Nachweis für unsere Lizenzen. Allerdings stammt es aus 2003 und wurde seitdem anscheinend nie aktualisiert oder so, falls das überhaupt notwendig ist. Hat hier jemand zu diesem Thema Erfahrung und mag mich darüber mal aufklären, was denn nun richtig ist, bzw. was wirklich benötigt wird? Bei unserem LAR komme ich bisher zu diesem Thema leider auch nicht richtig weiter, die wollen uns lediglich eine "Bestellübersicht" zur Verfügung stellen, aber die habe ich auch in unserem SAP System... Danke und Gruß, Mag

Hallo zusammen, ich habe einen MS Fileserver 2012R2. Wenn ich mich auf eine Freigabe mit meinem administrativen AD User anmelde und eine Datei erstelle, steht in den Dateieigenschaften als Besitzer "Administratoren". Sollte hier nicht eigentlich mein Username stehen? Wenn ich mich mit meinem nichtadministrativen AD User an dieser Freigabe anmelde, steht mein Username als Besitzer in der Datei, so wie gewünscht. Ist das Verhalten so Normal/Standard? Kann ich das Verhalten dahingehend ändern, das der tatsächliche User auch angezeigt wird, wenn das File mit eine administrativen Kennung angelegt wurde? Danke und Gruß, Mag

Die o.g. Server haben zur Zeit noch keine MS Datacenter Lizenzen, diese sollen aber angeschafft werden. Nun stellt sich die Frage nach der Anzahl der Cores. 16 sind ja Minimum pro Server, soweit ich das verstanden habe. Die Server verfügen zur Zeit aber über 24 Cores. Danke & Gruß, Mag

Hallo zusammen, ich überlege im BIOS bei speziellen Servern Cores im BIOS zu deaktivieren: z.B. bei unseren HP DL 380: http://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c03503454&sp4ts.oid=5177957 Wir haben zur Zeit 2 CPU a 12 Cores = 24 Cores. Diese würde ich ggf. auf 16 beschränken wollen, und dann natürlich auch nur 16 Cores lizenzieren wollen. Ich habe eine ältere ähliche Diskussion zum Thema CPU gefunden: http://www.mcseboard.de/topic/202525-akzeptieren-auditoren-im-bios-deaktivierte-cpus/?hl=%2Bbios&do=findComment&comment=1261955 Müsste sich ja dann bei Cores ähnlich verhalten, oder? Hat da jemand anderslautende Erfahrungen? Danke und Gruß, Mag

Danke Euch. Die Informationen sind für meine Fragestellung soweit ausreichend hilfreich.

Hallo zusammen, ich habe mal ein Frage dazu wie sich die Lizenzänderung bei MS auf bestehende Lizenzen auswirkt und hoffe das wurde nicht schon 1000 mal gefragt und ich war nur zu doof das zu finden... Folgende Situation: Wir betreiben unsere Windows Server bisher auf 2 VMWare ESXi Servern. Hierfür wurden vorletztes Jahr 2012R2 Datacenter Lizenzen angeschafft. Diese haben ein gültiges SA. Wir planen zur Zeit nicht den kurzfristigen Einsatz von Server 2016 Instanzen, sondern nur 2012R2. Nun möchten wir für 2 weitere ESXi Server Datacenterlizenzen mit SA beschaffen. Hierzu stellen sich für mich folgende Fragen: - Sind die bestehenden 2012R2 Lizenzen mit SA unter den neuen aktuellen, oder den "alten" 2012R2 Lizenzbedingungen weiter zu betreiben? Sprich müsste ich hier ggf. was nachlizensieren? - Wenn ich jetzt neue Lizenzen kaufe, macht es dann Sinn noch 2012R2 Lizenzen mit SA zu kaufen und diese nach "alter" Lizensierung zu betreiben, oder geht das gar nicht? - Was passiert, wenn wir irgendwann unsere 2012R2 Server auf 2016 upgraden wollen? Hierzu bin ich doch mit meiner SA berechtigt, oder? Was bedeutet das dann für die Bestandslizenzen? - Das ich hierfür neue CALs bräuchte ist klar... Vielen Dank, Mag

Jupp das sind lokale Windows Konten auf einem 2012R2 Server. Die werden aber nur von einer CRM Lösung via COM+ angesprochen. Das eigentlich Problem ist das der User das Kennwort im E-Directory ändert, sich am CRM aber immer noch mit dem alten Kennwort anmelden muss und zur Zeit keine Möglichkeit hat, das PW selbst zu ändern. Die Userkennungen im E-Directory und lokal auf dem Server haben die gleichen Namen, sind aber nicht synchronisiert. Hmmm... Webserver & PHP ist nun mal so gar nicht mein Ding :confused: Ich frag mal bei unseren Spezies, ob die vielleicht eine Idee haben, ob man sowas bauen könnte, wäre ja evt. ähnlich zu dem RDS Webpportal... Ich hatte ja gehofft das man sein Passwort einfach remote via Powershell ändern kann, aber irgendwie scheint das so wohl nicht so simpel zu funktionieren.. Ich suche mal weiter ^^ ThX Mag

So nach umfangreichen Testen bekomme ich das mit dem Win7 Client mit Passwort ändern und COMPUTER\Username im Passwortdialog leider nicht hin. Es scheint das der Novellclient diese Möglichkeit unterbindet. Ich habe eine Möglichkeit gefunden dies über RDS Services abzubilden, dann kann man via URL sein PW ändern. Technich funktioniert das, aber das kostet natürlich jede Menge Kohle für Lizenzen, nur damit die Ihr PW ändern können.... Ich suche also weiter. Hab auch schon Powershellscripte gefunden, leider sind die, die ich gefunden habe immer darauf ausgelegt das man als Admin die Kennung das Passwort des Users ändert. Nun wollte ich im Script Administrator und Adminpasswort mitgeben, aber dann kann jeder User, die Passwörter von jedem anderen User ändern, also auch nicht so toll. Gleiches mit der pwpasswd.exe aus den PSTools, auch hier wird eine administrative Kennung benötigt, es ist anscheinend nicht vorgesehn das der User selbst sein PW ändert :nene: Kennt jemand vielleicht einen Weg um den Passwort ändern Dialog, welcher kommt wenn man "STRG+ALT+ENTF", irgendwie in der Shell zu nutzen? Oder hat noch wer eine gute kreative Idee? ThX Mag

Jupp. Wir nutzen kein AD, zumindest nicht primär. Aber bitte jetzt keine Grundsatzdiskussion, es ist wie es ist :rolleyes:

Wir nutzen primär kein AD, sondern eine NDS... Wir haben zwar ein kleines AD, da sind die betreffenden Geräte und User aber nicht drin.

Moin, naja, ich suche nach Windows Remote Password Change Skript Powershell usw. aber habe bisher nix vernünftiges gefunden... Meistens geht es ja eher um Helpdeskgeschichten zum zurücksetzen von Passwörtern usw. Dein Link geht sicher in die richtige Richtung und unter 2003 Server bekomme ich auch einen entsprechenden Dialog, wo ich ein Ziel ("Log on to:") eingeben kann. Ab 2008R2 und unter Windows 7 habe ich diese Möglichkeit jedoch leider nicht gefunden. Unter Windows 7 stehen mir jedoch nur Clients mit installiertem Novell Client zur Verfügung, ob sich das Verhalten ohne diesen Client ändert kann ich leider nicht sicher sagen, ich denke aber es wird sich wie der 2008 Server verhalten. Die verlinkte Funktion ist auf jeden Fall genau was ich suche für Windows 7, gerne auch via Kommandozeile, oder extra Tool, wenn jemand weiß wie. Danke & Gruß, Mag

Hallo, ich habe gerade ein etwas schwieriges Problem bei dem ich gerne mal Hilfe bräuchte. 1. Die betroffen User nutzen kein AD. 2. Die betroffenen PC's befinden sich nicht im AD. 3. Ich habe einen 2012 R2 Server mit lokalen Benutzerkennungen. (Gruppe Benutzer) 4. Auf dem Server läuft ein CRM System, welches eine AD Anbindung (nicht vorhanden), oder lokale Windowskennungen benötigt um die User via COM+ zu authentifizieren. Mein Problem ist, das die User regelmäßig Ihr Passwort ändern sollen, sich aber nie direkt am Server anmelden, sondern nur an dem CRM Client auf Ihrem PC. Ich suche nun nach einer Möglichkeit, das die Benutzer Ihr Passwort Remote auf diesem Server ändern können. Ich hatte gehofft, das könnte man evt. via Powershell machen? Oder es gibt irgendwelche Tools, die mir helfen könnten, aber es ist schwierig zu dieser Situation zu googlen, da ich alle Möglichen Tools und Ideen finde, aber nicht für dieses spezielle Problem... Ich hoffe ich habe das Problem verständlich rübergebracht... Vielleicht hat wer von Euch einen hilfreichen Tipp? Danke, Mag

Danke für die Antworten, hilft mir leider nicht weiter. OWA steht nicht zur Verfügung, da wir ein anderes Mailsystem als Exchange nutzen. Zudem habe ich gerade gemerkt, das die Kennungen gar nicht im AD liegen, sondern lokal auf dem Server... Ich schließe diesen Thread und mach nochmal einen neuen auf, um das Problem verständlicher zu beschreiben. Sorry... :(

Sorry, Thema verfehlt! Ich muss da nochmal einen neuen aufmachen, Thread darf gerne gelöscht werden... ---- Hallo, ich habe gerade ein sehr spezielle Problem, wo ich hoffe das Ihr eine Idee für mich habt. Ich habe User welche zwar eine Kennung im AD haben um sich mit dieser an einer Anwendung über Com+ anzumelden. Die User selbst nutzen Ihre Kennung weiter nicht, die PC's welche die nutzen sind auch nicht in der AD, da sollen die auch nicht rein. Komplizierte Geschichte, diesen Zusammenhang kann ich leider auch nicht lösen. Jedenfalls möchte ich gerne das die User via Script selbst Ihr Passwort und zwar nur Ihr eigenes, ändern können. Die meisten Helpdesktools kommen dafür nicht in Frage, da man mit den Berechtigungen ja dann Zugriff auf viele Kennungen bekommt. Nun würde ich das gerne via PS machen, hat da einer eine Idee wie, falls das überhaupt geht? Danke und Gruß, Mag

Vielen Dank, hat perfekt geholfen! Danke, Mag

Hallo zusammen, ich habe folgende Konstellation und Problem: 1 x Primärer WSUS Server OS 2012R2 in Domäne (WSUS Version 6.3.9600.16384) 3 x Satelliten WSUS Server OS 2008R2 in Domäne (WSUS Version 3.2.7600.251) In der WSUS Update Konsole auf dem primären Server connecte ich mich via "Verbindung mit Server herstellen" und sehe die alle in einer Konsole. Nun habe ich aber auch noch einen WSUS Server 2008R2 der nicht in der Domäne ist, auf diesem läuft die WSUS Version 3.2.7600.256. Zu diesem kann ich über die Konsole aber leider keine Verbindung aufbauen? Liegt das daran, das der nicht in der Domäne ist, oder hab ich da eventuell ein anderes Problem? Danke & Gruß, Mag

Danke!

Also die Anforderung ist ja schon den Usern einen voll funktionsfähigen RDP Server zur Verfügung zu stellen. Dort sollen diverse Anwendungen laufen SAP, Office usw. Klar soll der User auch mal den Explorer öffnen können, um an seine Daten auf Laufwerk H: zu kommen. Aber ich möchte natürlich nicht das ein (einfacher) Zugriff auf Laufwerk c: und d: möglich ist. 100%ige Sicherheit erwarte ich ja schon gar nicht mehr... Dafür gibt es ja auch eine Policy, welche diese Laufwerke ausblendet. Aber was nützt mir diese Policy, wenn ich über das Startfenster eine so einfache Möglichkeit habe das zu umgehen? Für mich ist das ein Bug, Designfehler, oder einfach Schwachsinn von MS. Die einfachste Variante für mich, wäre die Möglichkeit die Suche auf der Startseite abzuschalten. Dies scheint wohl aber nicht möglich zu sein. Keine Ahnung wie andere dieses Problem lösen?! Cu Mag

Das Problem ist, das ich mir damit eine neue große Baustelle (saubere ACL's) aufmache, die ich eigentlich nicht hätte, wenn ich den Zugriff auf Laufwerk c:, oder auch d: einfach unterbinden könnte. Es gibt leider Ordner auf Laufwerk c:, oder auch Laufwerk d: wo Software installiert ist, in der der User dann doch Vorgänge durchführen kann, die ich verhindern möchte, weils eben nicht in den Programmenordnern installiert ist. Ob die Software überhaupt noch sauber läuft, wenn ich da jetzt an den ACLs rumschraube muss ich dann auch für jede Software aufwändig testen. Mit unter ist da auch selbstentwickeltes Zeug dabei, das sich sicher nicht so verhält wie MS sich das wünschen würde. Diesen ganzen Stress würde ich gerne umgehen. Bei der Frage ob ich die Suche im Startfenster deaktivieren kann, bin ich jedoch noch keinen Schritt weiter... Cu Mag