Jump to content

speer

Members
  • Gesamte Inhalte

    179
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

1 Neutral

Über speer

  • Rang
    Member
  1. Broker 2016 Zertifikat?

    Es erscheint nun ein Fehler, dass das Zertifkat nicht importiert werden kann. Muss mal einen Screenshot erstellen. Im Eventlog ist kein Eintrag. Mich würde einfach nur interessieren warum das identische Zertifkat im Broker 2008R2 akzeptiert aber im Broker 2016 abgelehnt wird. Also muss doch eine Änderung bzw. Anforderung an den Broker 2016 erfolgt sein.
  2. Broker 2016 Zertifikat?

    Hallo zusammen, in meiner Hyper-V Testumgebung ist ein vollständiges Abbild meiner produktiven RD-Farm. Die bisherigen Server waren alle mit Windows Server 2008R2 installiert. Nun wollen wir uns ans testen der Server 2016 Umgebung machen. Jedoch spuckt mir der Broker beim Import des Self-signed Zetifikat rein. Dieses ist sowohl für Server- als auch Clientaufthentifizierung ausgestellt. Außerdem hat der 2008er Broker dieses Zertifikat anstandslos übernommen. Graste gesten das Technet über das Thema ab, doch alle Vorgehensweisen halfen nicht. Also dachte ich mir, versuche ich halt ein öffentliches Wildcard Zertifikat. Gleiches Ergebnis wie oben... wobei das Zertifikat alt ist und noch mittels SHA-1 ausgestellt ist. Hat mir jemand einen tip wegen dem ss-Zertifkat? In meiner Testumgebung möchte ich keine PKI aufbauen.
  3. Berechtigungskonzept File Server

    Also ich würde im Ordner_1 das Browsen für alle aktivieren. Die darunterliegenden Unterordner entsprechend den Gruppen berechtigen. Mir wären es zu viele Klimmzüge im Fall, dass Gruppe A auf Unterordner 3 plötzlich keinen Vollzugriff benötigt bzw. angepaßte Berechtigungen erhält. Zudem büßt man sich mit obiger Konstellation sehr viel flexibilität der NTFS Berechtigungsmechanismen ein. In diesem Zuge würde ich für Unterordner 3 die Überwachung aktivieren (falls Betrieb es erlaubt) und darauf ein Monitoringtool triggern bei Änderungen durch Gruppe A.
  4. Die XML ist Benutzergebunden. Entweder bei jedem Start mittels GPO kopieren/abgleichen, etc. oder ein angepaßtes Benutzerprofil erstellen. Es gab in den weiten des Internets eine brauchbare anleitung dazu. War zwar für Windows 10 aber auch für den Server 2016 gültig. Darin waren zudem alle XML Tags gut beschrieben.
  5. GPO nicht für bestimmte Server

    Hallo, vielleicht hilft auch ein WMI Filter. Glaube ab Server 2008 war eine eigene Terminalserver WMI Class dabei. Vielleicht hilft das auch weiter :)
  6. Bin mir nicht sicher in welchem Modus ein lokal installierter Drucker der über Freigabe im Netzwerk bereitgestellt wird, letztendlich läuft. Wir hatten vor ein paar Jahren mit einem bestimmten Druckermodell arge probleme und waren froh über den Server 2008R2 Isolation-Mode. Bei uns sind die Drucker übrigends an die Computer gebunden. Der Verwaltungsaufwand ist gering, Mitarbeiter beantragt bestimmten Drucker, Vorgesetzter stimmt zu, Computer wird der AD Gruppe des Computers zugeordnet und steht anschließend zur Verfügung. Unsere Mitarbeiter dürfen sich somit keine Drucker selbst bereitstellen. Jede Seite muss auf eine Kostenstelle gebucht sein :) Jaja, es ist manchmal wie im Irrenhaus
  7. Bin derzeit noch in der Einarbeitsungsphase beim RD 2016. Aus dem Bauch heraus, wenn es keine GPO geben sollte, würde ich folgendes vorschlagen. Das Startmenü zumindest wird, genauso wie bei Windows 10, in einer XML Datei gespeichert. Entsprechend das Profil bearbeiten und anschließend als default Profil hinterlegen. Ansonsten Grundkonfiguration erstellen und mit Sysprep den Server abschließen. Mußt nur schauen ob Sysprep beim Rollendienst Sitzungshost unterstütz wird. Beim 2008R2 war es laut MS unterstützt.
  8. EFS Verschlüsselung - knackbar?

    Wir sichern unsere Daten zuerst auf eine Storage und anschließend auf LTO Bänder. Nach der Sicherung bringt der Azubi die Bänder zur Bank und legt diese dort im Tresor ab. Unser Backupverfahren ist abgesegnet durch die GF und dem internen und externen Datenschutzbeauftragten. Wir überspielen zudem regelmäßig alte Monats- und Jahressicherungen auf neue LTO Generationen. Somit stellen wir sicher, auch eine 10 Jahre alte Sicherung sauber wiederherstellen können. Den Performanceeinbruch bei Bitlocker kann ich nicht nachvollziehen. Unsere kompletten Clients plus Server an externen Standorten (Besenkammer :)) sind mittels Bitlocker verschlüsselt. Wir verwenden allerdings MBAM als Enterprise Lösung.
  9. Anwendungen sind bei einem Profil langsam

    Kapiere grad nicht, ist nun die Anmeldung am Rechner (Profil) langsam oder eine Anwendung auf einem Client/Server?
  10. Hallo zusammen, Skript ist fertig und tut was geplant war :) Falls es die Zeit zuläßt schreibe ich meine Skripte selbst. Bin nicht der PS Crack und froh darüber mal etwas anderes zu machen als nur RD-Server administrieren :) Wegen der Passwortsicherheit, wir verwenden für externe Konstrukteure eine 3-faktor und für interne eine 2-Faktor Authentifizierung. Der Passwortwechsel ist 2x im Jahr vorgeschrieben. Unsere IT muß alle Punkte zum Thema "Security" mit dem internen und externen Datenschutzbeauftragten und zudem einer externen IT-Security Firma abklären. Wie zäh manche Prozesse sind, kann sich jeder selbst denken. :D
  11. Hallo zusammen, es ist schon etwas mehr Code drin. Das Beispiel oben soll nur das zentrale Element veranschaulichen. Für mein obiges Beispiel muss mittels ParseExact in den richtigen Datentyp konvertiert werden. Mein Ziel war es, genau 10 Tage vor Ablauf des Passworts den entsprechenden Mitarbeitern eine E-Mail zu senden. Wir haben viele externe Konstrukteure die alle mittels RD arbeiten. Sobald das Passwort abgelaufen ist, können diese sich nicht anmelden. Damit dies überhaupt sinnvoll funktioniert braucht es noch das maximale Passwort Alter. Muss erst schauen in welchem Attribut sich das Versteckt :)
  12. Hallo zusammen, sehe gerade den Wald vor lauter Bäumen nicht. Warum vergleicht die Powershell das Datum nicht? [datetime]$heute = 25.02.2018 23:23:23 Get-ADUser -properties passwordlastset,samaccountname | Where-Object {$_.passwordlastset -le $heute }
  13. Hallo zusammen, wir verwenden SC Orchestrator für viele automatisierte Dinge in der Firma. Da während der Feiertage wenig los ist, möchte ich ein Projekt fertigstellen was ich lange vor mir herschob :) Das Runbook läuft perfekt im "Runbook Tester", allerdings nicht im Runbook. Weiß leider nicht woran das liegt den die Fehlermeldung im Orchestrator selbst sind spärlich. Hat mir hierzu jemand einen Tip? Okey, es scheint ein Berechtigungsproblem zu sein. Der Orchestrator Serviceaccount scheint zuwenig Rechte zu haben.
  14. Die ServerList.xml liegt tatsächlich im Roaming Verzeichnis. Was für ein Mist... Als produzierendes Unternehmen unterliegen wir strikten Vorgaben unserer Kunden. Muß mein Cheffe entscheiden wie aktuell die vertragliche Lage ist. Danke an Sunny61 und MrCocktail für die Info.
  15. Also ich sehe den Server Manager eher als zentrales Verwaltungsinstrument an. Meiner Meinung nach sollten alle berechtigten User die gleichen Einstellungen sehen. Wir werden zukünftig mehrere hundert RD Server in Betrieb nehmen. Sollten die Einstellungen wirklich lokal pro User gelten, wäre das für uns ein Konfigurationswahnsinn und eine Implementierungshölle!
×