Peterzz

Hallöle, ich habe eine Frage zu der Konfiguration des IE10/11 mittels einer GPO in einem 2012er AD. Ich möchte den IE so Konfigurieren, dass unter Internetoptionen - Verbindungen - LAN-Einstellungen - Proxyserver der Proxyserver konfiguriert wird und der Haken bei Proxyserver für lokale Adressen umgehen gesetzt ist. Unter Erweitert möchte ich aber nicht, dass die Ausnahmen, welche bei den Usern unterschiedlich gesetzt sein können, überschrieben werden. Ist das möglich?

Hallo, ich möchte gerne wissen, wie viel Bandbreite von einem Liveticker verwendet wird. Kann mir jemand ein Tool nennen, mit dem ich mir einfach den Bandbreitenverbrauch eines Clients für eine bestimmet Webseite anzeigen lassen kann? Vielen Dank Peter

so, kleines Update. Habe jetzt die zwei desolaten DCs entfernt und einen neu aufgesetzt und das AD Replication Status Tool gibt auch grünes Licht :-) Mal sehen was der morgige Tag so bringt, eigentlich bin ich schon wieder urlaubsreif.

@ Norbert Natürlich darfst du mir Antworten - ich bitte sogar darum - ich bin für jede Hilfe dankbar. Bin nur leider etwas gestresst und mit der Gesamtsituation unzufrieden.

Danke Norbert! Vielleicht kann mir jemand anderes die eine Antwort auf die Frage "Der 2012 DC hat alle FSMO Rollen, kann man die Rollen in diesem Stadium auf einem anderen DC mit der GUI noch übertragen oder muss man die Rollen "Seizen"?" geben.

Ich habe gerade gesehen, das ein weiter DC 2008 auch betroffen ist (wohl auch aus dem Snapshot zurück geholt). Da dieser aber keine Dienste und Rollen inne hat, ist es bei ihm nicht so schlimm Der 2012 DC hat alle FSMO Rollen, kann man die Rollen in diesem Stadium auf einem anderen DC mit der GUI noch übertragen oder muss man die Rollen "Seizen"? Würde MS "alles" neu machen (metadata cleanup, usw.) oder würden die versuchen die bestehenden Umgebung zu retten (vielleicht hat ja schon jemand MS in Anspruch genommen)?

Wie ist das mit dem MS-Support, ginge das wirklich und was kostet so etwas etwa?

Hallo, ich bin heute den ersten Tag aus meinem wohlverdienten Urlaub zurück und sehe mit erschrecken :schreck: , dass ein Kollege, welcher ab heute im Urlaub ist, am Freitag die MS-Patche einspielen wollte. Nach dem Einspielen der Patche kam wohl einer unser DCs (der, der alle FSMO Rollen hat, erster DNS Server für unserer Client ist, DHCP bereitstellt) nicht mehr hoch und startete wohl nur noch im abgesicherten Modus. Der Kollege ist nun leider auf den Snapshot (VMWare) vor der Patchinstallation zurückgegangen und nun habe ich den Schlammassel - und das erfahre ich am ersten Arbeitstag mit einer E-Mail :( Auf dem DC zeigt mir das "AD Replication Status Tool" an, dass es mit dem zweiten DC nicht mehr Replizieren kann (Error Code 8457, der Zielserver nimmt zurzeit keine Replikationsanforderungen entgegen) Die DCs laufen unter 2012, wobei die Domänenfunktionsebene auf Windows Server 2008 steht, da wir noch 2008 DCs haben. Gibt es einen Weg die Replikation wieder an laufen zu bringen, ohne den DC und die Dienste neu aufzusetzen? PS So habe ich mir den Anfang am ersten Arbeitstag nicht vorgestellt.

Ok, vielen Dank an alle. Ich werde noch mal darüber nachdenken. :confused:

@Dukel Den Ausdruck CA-Server habe ich von dir übernommen ;-) Wenn ich eine CA auf einem DC installiere, dann ist meistens mindesten noch ein DNS Dienst mit drauf und für ein "saubere" Trennung von Service und Server haben wir leider nicht genug Ressourcen (jeglicher Art). @testperson Danke für den Link. Da es dort um allgemeine Netzwerksicherheit geht passt er nicht so ganz in meine Ausgangssituation. Ich benötige die CA für den zukünftigen EXCH2013 und für interne Webservices. Ob ich z.B. einen Netzwerkrichtlinienserver mal betreiben werden kann ich noch nicht sagen, möchte es aber auch nicht ausschließen. So kann sich die Anforderung an eine CA doch sehr schnell ändern und dies muss doch auch möglich sein (das Anpassen der CA an geänderter Anforderungen).

@Dukel Sollte er CA Server auch nicht auf einen DC laufen? @Blub Vielen dank für den Link, werde ich mir ansehen. Grundsätzlich sollte man doch so etwas selber konfigurieren können, mit etwas Hilfe ;-)

Hallo, wir beabsichtigen eine Unternehmenszertifizierungsstelle in unserem AD zu installieren, da wir demnächst auf Exchange 2013 migrieren wollen und eigene Webserver (nur im internen Netz) mit SSL-Zertifikaten ausstatten wollen – so der Plan. Wir wollen die CA auf einen 2012R2 DC (Domänenfunktionsebene ist 2008) installieren, der noch andere Dienste wie DNS, DHCP, Netzwerkrichtlinienserver inne hat. Dazu habe ich einige Fragen: Welche Rollendienste werden meine Anforderungen (erstmal Exchange 2013 und interne Webdienste über ssl) benötigt? Bei der Installation kann man unter Sicherheit z.B. „Authentifizierung über Clientzertifikatzuordnung“, „Standardauthentifizierung“ oder „Unterstützung zentraler SSL-Zertifikate“ und noch einiges mehr anhaken. Bei der Option Kryptografieoption kann man unter zig Kryptografieanbieter auswählen. Sollte man hier den Defaultwert „ RSA#Microsoft Softwaer Key Storage Provider“ mit einen Keylänge von 2048 lassen? Sollte der Haken bei „Administratorinteraktion bei jedem Zertifizierungsstellzugriff auf den privaten Schlüssel zulassen“ wegelassen werden? Sollte der Servername in dem Allgemeinen Namen der CA stehen oder nimmt man lieber etwas Allgemeingültiges wie FIRMA-CA? Die Gültigkeitsdauer beträgt laut Default 5 Jahre. Spricht was dagegen diesen Wert auf z.B. 10 Jahre zu erhöhen?

Danke, ich werde es testen.

Ok, ok mein Fehler. Es fehlt natürlich noch die Information (in meine Kopf hatte ich sie), dass ich stündlich eine Batch innerhalb von den 10 Stunden ausführen will. Ohne diese Info wirkt es tatsächlich komisch :schreck:

Hallo, ich möchte eine Aufgabe planen (Server 2008 R2), die aber nur in den Zeit von 8:00 - 18:00 Uhr laufen soll. Ist so etwa möglich und wenn ja wie? MfG Peter

Danke an alle für die Hilfestellung. Mit "Get-Credentials" habe ich es so hinbekommen, wie ich es mir gewünscht habe. Gruß Peter

Es geht um Ausleih-Präsentationsnotebooks welche viel unterwegs sind. Diese benötigen normalerweise keinen Domänenlogin. Das wurde mal so festgelegt ;-)

Hallo, @testperson Aufnahme in die Domäne ist keine Lösung, das Skript hinter dem Link schaue ich mir an. @lefg Ginge auch, aber dieser Workaround ist nicht gewünscht. @zahni Ich werde Google mal damit bestücken.

Hallo, bei uns können sich Benutzer mit Windows 7 Notebooks, die nicht in der Domäne sind, über ein VBS-Script bestimmte Laufwerke mappen. Beim Starten des Scripts erscheinen zwei InputBoxen, welche für die Eingabe des Benutzernamens und des Passwortes verwendet werden. Leider habe ich es nicht hinbekommen, dass die Passworteingabe nicht in Klars***rift angezeigt wird. Aus Sicherheitsgründen hätte ich aber gerne, dass bei der Eingabe des Kennwortes "*" oder ähnliches anzeigt werden. Kann mir jemand bei der Lösung des Problems, gerne auch mit einem Powershell Script, helfen? Gruß Peter

Lass die unnötigen Leerzeichen weg, dann geht es. runas /user:Domänenname\Administrator "mmc %windir%\system32\dsa.msc" Wenn du das Passwort speichern willst, dann ergänze es mit "/savecred" runas /user:Domänenname\Administrator /savecred "mmc %windir%\system32\dsa.msc" Gruß Peter

@zahni Sprichst du immer für alle oder benutzt du den Pluralis Majestatis? @Testperson Quick and dirty: Wenn ein Unternehmen z.B. den privaten Gebrauch der Internetnutzung oder der privaten Nutzung der geschäftlichen E-Mailadresse verbietet, muss es diese Verbot auch auf Einhaltung kontrollieren. Wird dieses Verbot nicht kontrolliert und sogar bei Missachtung bestraft ist es nicht wirksam (Duldung/betriebliche Übung). Ich weiß, hierzu gibt es verschieden Auffassungen/Rechtsprechungnen, die ich hier nicht besprechen will. Wir gehen nun mal nach diesen Regeln vor. Und für diese Regeln habe ich um eine technische, vielleicht auch organisatorische Hilfestellung gebeten - mehr nicht. Und nein, ich arbeite nicht bei einem Schuh- und Modeversandhandel und es hat nichts mit Undercover Recherchen zu tun, du schaust die falschen Sendungen.

Ich möchte ja auch keine Rechtsberatung, ich möchte eine technische Hilfestellung. Das bei einem Verbot dieses auch kontrolliert werden muss steht außer Frage und dass so ein Verbot auch nur mit der Geschäftsführung und ganz vielen anderen Beteiligten (DSB, Betriebsrat, ...) ist auch klar. Darum geht es nicht! Vielleicht kennt jemand eine theoretische Möglichkeit, die praktisch umsetzbar ist oder vielleicht hat jemand sich mit der Umsetzung von solchen Fragestellungen schon hinter sich und kann praktische Tipps geben.

Hallo, ich habe folgendes Problem und hoffe ihr könnt mir helfen. Bei uns in der Firma soll ein Verbot der privaten E-Mailnutzung des geschäftlichen Account eingeführt werden, welches dann natürlich auch kontrolliert werden muss. Dazu habe ich ein paar Fragen. Laut Exchange-Verwaltung hat der Domänenadministrator hat auf jedem Postfach Vollzugriff, trotzdem kann er nicht auf jedes Postfach Zugreifen (z.B. über OWA oder beim Postfacheinbinden mit Outlook). Woran kann das liegen? Ich möchte mir nur den Empfänger und den Betreff von Person X im Zeitraum Y ansehen. Hat vielleicht jemand eine weitere Lösung, außer Messagetracking, um mir eine Liste der derb gewählten Eigenschaften Anzeigen zulassen? Vielleicht hat jemand eine andere Idee ein Verbot von privaten E-Mails zu kontrollieren, wobei ich eine nicht so strenge Linie vertreten möchte.

Immer diese einfachen Lösungen :D

Ich habe mir meine MMC neu zusammengestellt, war schneller als nach dem Fehler zu suchen. Bis sie in ca. 6 Monaten wieder nicht zu öffnen geht und ich wieder darüber ärgere, dass es 1. überhaupt passiert und 2. dass ich damals wieder nicht nach der Ursache recherchiert habe - aber so ist es nun mal :-)