Zettelmcp

Hallo zusammen,

ich muss unbedingt von einem client die Vendor Class ID identifizieren, damit ich clients per Hersteller ID im DHCP zuordnen kann. Es wird im Allgmeinen dazu geraten, das über einen Sniffer zu machen. Ich zeichne mit wireshark auf und starte denn den entsprechenden Client. Zudem ipconfig /renew oder release... leider taucht nie die DHCP Option 60 im Protocol auf. Habt ihr einen Tip für mich? Ich habe zwar eine vendor ID anhand der PCI Liste -> 0x152B Flytech Technolgy Co Ltd aber das ist scheinbar nicht das, was der DHCP Server will...

Client 8.1 und Windows Server 2016 (DHCP)

Vielen Dank

VG
Rainer

habs raus, leider senden windows clients alle MSFT 5.0 was mir nichts bringt :-(

Hallo zusammen,

wir legen autoamtisiert einen User in der AD an, direkt nach Ausführung wird ein Script ausgeführt $SAM holt sich Name, Vorname dirtekt aus dem Formular. Nun möchte ich am Ende noch, eine Datei in das neue USer Home Verzeichnis kopieren, also Ordner 'Vorlagen' und darin eine DOC Datei. Mein Problem, wie teile ich ihm mit, in welches Verzeichnis? Gebe ich SAM an, erstellt er mir ein neues Verzeichnis (btw: bis zum copy-item Prozess läuft alles einwandfrei durch)..

# Argumente übergeben
[string] $SAM = $args[0]

# Argumente ausgeben zu Protokoll-Zwecken
write-host "Argumente:" $SAM

# Pfad erstellen
New-Item -ItemType Directory -Path "\\meinserver\User$\$SAM"

# ACL vom neuen Pfad auslesen
$Acl = Get-Acl "\\meinserver\User$\$SAM"

# Neue Berechtigung für den Erstellten User als Objekt erstellen (FullControl, Vererbung komplett aktiv)
$Ar = New-Object  system.security.accesscontrol.filesystemaccessrule("$SAM","FullControl","ContainerInherit,ObjectInherit","None","Allow")

# Setzt die neue ACL
$Acl.SetAccessRule($Ar)
Set-Acl "\\meinserver\User$\$SAM" $Acl

# Entfernt die Berechtigung für die Server-lokale Benutzer-Gruppe
Get-ChildItem -Path "\\meinserver\User$\$SAM" -Recurse | Get-NTFSAccess -Account meinserver\Benutzer -ExcludeInherited | Remove-NTFSAccess

# SOLL WERDEN: Kopiert Briefvorlage in das User Verzeichnis
copy-item -path c:\Scripts\Vorlagen\Vorlagen_NEU\* -destination "\\meinserver\User$\$SAM"

Danke,

Zettel

gelöst: String setzen:

[string]$destination ="\\meinserver\User$\"+"$SAM"

Hi,

 

der zugreifende User (oder ggfs. das Device) benötigt eine CAL! Das Postfach wird niemals eine CAL brauchen. Hat der "MS Support" dir die rechtsverbindliche Stelle in den Produktnutzungsrechten / Lizenzbedingungen aufgezeigt?

 

Gruß

Jan

Spreche ich Chinesisch. das Postfach nicht aber es "entsteht" ein disabled User. Lässt du alles so, wirst du keine CAL benötigen aber, da du ja den Kalender veröffentlichen willst, musst du dich mit dem user anmelden OWA oder OL, egal, dafür musst du den user enablen und schon ist die CAL fällig. Wie soll ich beweisen, dass es den User nicht gibt? Oder anders gefragt, wie kann ich trotz disable user, den Kalender freiegeben? Denn auch, wenn ich mich als Admin anmelde, mir das PS einbinde, ist alles ausgegraut, was mit Freigabe zu tun hat (und ja, komplett mir Besitzer rechte gegeben).

Lt MS Support besteht das Problem darin, dass das shared Postfach zwar ein disabled user ist, wenn es aber über Freigabe zB des Kalenders geht, muss der User aktiviert werden, dann wiederum brauchst du eine CAL. 

Wenn du, Norbert, hier aber einen Umweg kennst, dann her damit.

Genau, hast du - aber eine shared Mailbox kostet trotzdem keine Lizenz, das ist auch bei O365 so, da der dazu gehörende "User" im AD disabled ist - egal.

 

Kalender kannst du in den public Foldern nur auf der 1ten Ebene anlegen, und dort musst du den Typ angeben, und das muss eben der Kalender sein.

Dazu musst du in den PF die nötigen Rechte haben, ich mache das in der Regel als Admin, da die User dort keine Rechte haben (sollten...)

 

Und ja, die Stellungnahme würde mich auch sehr interessieren, ist die direkt von MS oder dem Audit-Partner?

 

;)

Kalender ist in der ersten Eben angelegt, Typ natürlich Kalender, alles als Admin. Ich habe das in meiner alten Firma ja häufig gemacht mit exc2010. Dann ist das Teil nicht korrekt durchgepatcht. Danke.

Und die Shared Mailbox kommt jeden Morgen mit dem Rad zur Arbeit, trinkt nen Kaffee und setzt sich dann an den PC und fängt das Arbeiten an?

Du lizenzierst den Zugreifenden User und eben nicht die (Shared) Mailbox.

Du bist schon wieder bei real existierenden Personen die sich an den PC setzen. Glaub mir, Lizenzmodel seien sehr komplex. Lies dir mal im Netz etwas zu user Cals durch. Oder soll ich dir den Schriftsatz von MS durchfaxen? Anyway, ich hatte ja auch eine Frage zu öffentlichen Ordner/Kalender gestellt. 

Du lizenzierst User oder Geräte aber keine Postfächer. Eine Shared Mailbox benötigt keine Lizenz. Das darauf Zugreifende Device oder der User müssen lizenziert sein.

es gibt verschiedene Lizenzmodelle, wir verwenden Lizenzierung nach User CALs, ich will es nicht bis ins detail erläutern aber hat sich als das kostengünstigere erwiesen.

P.S. und ja, auch shared Mailbox benötigt eine Lizenz. Wir hatten schon MS im Hause ;-)

Warum "verbraten"? Geht es um "Lizenz verbraten"?

ja

Hallo Norbert,

aus Bremen, meiner alten Heimat  :)

sorry, vergessen: Standard Version 14.3 (Build 123.4). Alles gepatcht. OL 14.0.7166.5000 auf Win7.

Kein Postfach, ich will kein weiteres verbraten, das muss über öffentlichen Kalender gehen. Hast du eine Idee, was es sein kann?

Hallo zusammen,

in einem öffentlichen Ordner habe ich einen Kalender erstellt. Ich bin Besitzer und darf alles. Allerdings ist freigeben ausgegraut. Wie kann ich den Kalender für alle User freigeben? 

Zudem ist mir aufgefallen, dass man den Kalender per mail schicken kann, was der User dann bekommt ist nichts weiter als ein Kopie, also keine Verlinkung zum eigentlichen Kalender.

Help please.

Zettel

Danke an euch für die hilfreichen Informationen. Und stimmt, es sind ja nur drei Prüfungen. ;-)

Du sollst keine MC Fragen lernen, sondern den Kram verstehen. Dann sind MC Fragen auch total entspannt. Daher: Buch für jede Prüfung, statt eines für alle. Das kratzt dann nur an der Oberfläche.

schon klar.. mei mei mei... ich hätte dazusagen sollen "jetzt aber bitte kein Diskussion über MS Fragen und Sinnhaftigkeit derer Prüfungen"

Hallo zusammen,

früher war alles besser... :-)

Also ich finde mich im Dickicht der angebotenen Prüf. Vorbereitungsbücher nicht zurecht. Früher gab es Laue mit Multiple Choice Fragen, zweimal durchgenommen und Prüfung war gebongt. 

Jetzt sehe ich zig Bücher von unterschiedlichen Authoren aber ohne multiple choice Fragen. Laue zB wird bei Amazon kritisiert.

Was würdet ihr denn empfehlen? Ein Buch für alle 4 Prüfungen oder jeweils einzeln? Und vor alle, von wem? Wer ist jetzt der beste "Vorbereiter"?

Grüße

Zettel

Hallo Board,

Set-ImapSettings -Server „SERVER“ -ProtocolLogEnabled $true schaltet mir das IMAP logging ein. Weiß jemand, wie ich das auf ein Postfach beschränken kann?

Danke!

Grüße

Zettel

Hallo Kollegen,

wir verwenden ein Tool, dass auf ein bestimmtes Postfach einen IMAP Abruf macht. Leider unterstützt das tool kein UTF8. In der Domäne schalte ich natürlich global kein UTF8 aus. Wie kann ich nun am Exchange 2010 für ein bestimmtes PF UTF-8 deaktvieren?

Grüße

Zettel

Welche Schreibweise wird jetzt genau genutzt. Zeig doch mal ein Beispiel bitte. Bei exakt gleicher Schreibweise vermute ich nämlich das du das Domänenkonto nutzt womit dein Problem einfach zu erklären wäre.

Also bitte Beispiele. Zur Not mit screenshot.

pc-202\nbcadmin -> loggt ein, lokal angemeldet, Arbeitsgruppe     |     <domain>\nbcadmin  -> Domänenanmeldung. Wird auch in beiden Fällen korrekt geloggt, zudem sieht der lokale nbcadmin rein gar nichts (also echter lokaler admin). Echt strange... den ganzehrlich, wie viele Millionen lokale Administrator accounts gibt es die genauso geschrieben werden und dazu dann der domain admin auch Administrator heißt? 

Um gar nicht erst in diese Situation zu kommen, keine lokalen Konten nutzen. Bzw. den lokalen Admin umbenennen (nach Möglichkeit nicht gleich dem von euch genutzten Dom-Admin), mit Kennwort versehen, deaktivieren und einen AD Benutzer erstellen, der für die lokale Administration am Client genutzt werden kann.

dann hast du ein Problem, nimm nur mal an du verlierst die Vertrauensstellung, dann wars das mit der domain Anmeldung mit dem client. Wenns dann schnell gehen soll und du hast deine lokalen accounts deaktiviert...hmmm...schnell biste dann nicht mit einer Lösung

Lokal kannst du dich mit ".\<Account>" oder "<Computername>\<Account>" anmelden.

ach echt? :-D

im ernst, wer so doof ist, soll seinen Beruf wechseln.

es wird die gleiche Schreibweise verwendet nbcadmin local und domain. Mein nächste Vermutung, dass eine Fremdsoftware (lenovo oder HP) cached, ich erinnere mich an einen Fall in einer newsgroup, technisch weiß ichs aber nicht mehr.

Serverlandschaft: 3 DC w2k8 und 1 DC 2k12 mit w7prof clients

Hallo zusammen,

ich konnte folgenden Fall jetzt auf mehreren clients nachstellen. Wir haben auf clients einen lokalen admin, der genauso heißt wie der domain admin, natürlich mit einem anderen pw. Seltsamerweise haben wir seit einem Monat das Problem, dass sobald sich der lokale admin 3 x falsch anmeldet, die AD mir die Mitteilung sendet, dass mein domain admin locked out ist, später dann gesperrt. Event log bringt mir lokal und am DC nichts, außer eben, dass er locked out ist. Mir ist das absolut rätselhaft. ich habe sowas in 20 Jahren IT Erfahrung noch nicht erlebt. An den clients wird ganz sicher beim Aufsetzen ein admin user mit dem selben Namen in der ARbeitsgruppe angemeldet.

Ideen?

Zettel

Eine Domänen-Gruppe anlegen, dort die User Eintragen, die Gruppen zum lokalen Member der Gruppe "Administratoren" machen.

 

Die Frage bleibt: Wozu. Ich kenne keine Software, bei der man das machen muss, bzw. wo es nicht eine Alternative für den Vorschlaghammer gibt.

Die user eintragen? Nee, dann löse ich es doch gleich mit GPO, ich will doch nicht händisch user eintragen.

Ich will den Namen der Company nicht nennen, die mir hier Probleme macht, nur kurz gesagt, ich kenne noch Einige die hier Probleme machen.

Hallo,

wegen einer Softwareverteilung muss ich 500 User kurzzeitig zu lokalen Admins machen. Wie könnte ich das am schnellsten bewerkstelligen? Ist hier der Weg über GPO tatsächlich der schnellste Weg? Über Anregungen wäre ich dankbar.

Grüße

Zettelmcp

Hallo,

bei upgrade von sql 2005 auf 2008 server bringt er mir genau einen Fehler: YukonUpgradeSIDRule -> Sicherheitsgruppen-SID. Wenn ich dem link von ms folge, erscheint eine Hilfestellung zur Firewall. Alles ausprobiert, fw Dienst gestartet (extra für sql 2005 damals beendet), port geadded, hat alles nichts gebracht. Jetzt wieder beendet, es ist kein Sicherheitstool am Server aktiv. Keine Ahung was ms noch will mit dieser Meldung. Evtl. irgendwas mit Dienstkonto??

Grüße

Zettel

Laola schonmal bei Online Computer Training | Computer Certification | Microsoft Learning nachgeschaut? ;) Nach 10 Jahren kann man doch wenigstens noch die Herstellerwebsite finden, oder? Das was du suchst nennt sich MCITP SA ;) (nicht identisch zum MCSA aber am dichtesten dran)

 

Bye

Norbert

Hi Norbert, nach 20 Jahren Admin ist mal einfach saufaul geworden, danke für den link :D

Hallo,

ich habe noch den uralt MCSA wk2 und will jetzt die aktuellsten Prüfuneg machen, allerdings ist auf der MS Seite bei MCSA 2003 Schluss. Was ist passiert in all den Jahren? :) Wann kann man den MCSA 2008 machen?

Grüße

ZM

Keine Angabe von Microsoft, aber er wird noch eine ganze Weile ( > 1 Jahr gelten)

 

grizzly999

danke, bin ich ja beruhigt.

grizzly999: MVP :shock: :shock: Jeeez, wow!

Hi,

wann verfällt mein MCSA2000?

Gruß

Z.

P.S. 70-292 Völk Buch erscheint nächste Woche bei Amazon.