speer

Hallo zusammen, existiert bei den "GPP - lokale Gruppen und Benutzer" die Möglichkeit, das Beschreibungsfeld den ursprünglichen Gruppenbeschreibung auf dem Client beizubehalten? Bleibt das Beschreibungsfeld dort leer, wird dies ebenfalls auf dem Client leer übernommen. Bei mir ist es nun so, dass ich mehrere Clients in verschiedenen Sprachen unterstützen muss. Hierzu zählen deutsch, englisch, italienisch und spanisch. Es ist unvorteilhaft die Gruppenbeschreibung unvollständig zu belassen. Existiert die Möglichkeit die Beschreibung beizubehalten ohne Änderung auf dem Client?

Hallo Jan, den Ansatz würde ich gerne verfolgen, übrigends eine sehr informative und lesenswerte Webseite Allerdings steht mir in meinem Bereich nur zu, die OUs zu administrieren für die ich zuständig bin. Das AD Team hat bei uns Ihren Sitz in den USA, dort einen Change zu beantragen dauert mehrere Monate wenn nicht sogar Jahre. Neben Anträge ausfüllen, beschreiben was man will und erreichen muss... dann kommt der DA´ler und ISB´ler noch dazu... bis das dann durch oder abgelehnt ist, bin ich in Rente. :) Verstehe nur nicht, weshalb die GPP, die direkt in der OU mit den Computerobjekten verlinkt ist, durch die GPO mit den restricted groups gekickt wird. Vermutlich läuft es auf zig GPOs, die ebenfalls die restricted User für die Remotedesktopbenutzer setzt, hinauslaufen die durch WMI Filter eingegrenzt wird. Werde ich morgen mal testen wie ich trotzdem zum Ziel kommen kann. Vielen Dank soweit und dir einen schönen Abend :)

Hallo zusammen, wir verwenden eine GPO um die lokalen Administratoren und Remotedesktopbenutzer über die "restricted Users" zu verwalten. Diese GPO ist universell an einer OU nahe am Stamm gebunden. Weiter unten verzweigen sich weitere OU in weitere OUs usw. usw. . Jedenfalls benötigen wir in einer weit darunterliegenden OU eine Richtlinie, die ebenfalls Gruppen zur lokalen Remotedesktopbenutzer hinzufügen soll. Durch das Item-Level-Targeting lässt sich die GPP sehr fein einstellen. Das Problem ist nun, wird der Rechner neu gestartet, sind sowohl die Einstellungen der GPO als auch der GPP enthalten. Führt man nun ein gpupdate durch oder wartet die 120min bis zur Aktualisierung, dann wird nur noch die Einstellungen der GPO angewendet und die Einstellungen der GPP entfernt. Starte ich den Rechner neu, sind beide Eintragungen in der lokalen Gruppe vorhanden. Laut gpresult sind beide Richtlinien erfolgreich und fehlerfrei angewendet. Ich dachte immer, die Richtlinie die näher am anzuwendenden Objekt befindet, deren Einstellungen werden übernommen. Gibt es gerade bei den "restricted groups" und Anwendung der GPP bei lokalen Gruppen einen Kniff oder was übersehe ich hier?

Hallo zusammen, vielen Dank für die ausführlichen Antworten. Muss auf meine Todo Liste das Thema DNS aufnehmen. :)

Guten Abend an alle, bei uns stehen AD seitig Änderungen an und die wollte ich in meiner kleinen AD-Testumgebung erstmals nachstellen. Bei der DNS Forwardzone steh ich gerade im Wald. Meine AD Domäne heisst: example.local Im DNS ist die Forward-Zone: example.local vorhanden. Dort ist aktuell ein Eintrag eines Server nach dem domain -join enthalten (server.example.local). Nun zum eigentlichen Verständnisproblem. Füge ich einen Alias mit Namen: abc.server.example.local in die Forwardzone example.local hinzu, dann funktioniert die Namensauflösung wie gewohnt, keine Fehlermeldungen. Meine Kollegen haben bisher immer eine separate Forward-Zone eingerichtet und dort die A bzw. CNAME eingetragen. Hat obiges schon immer mit jeder Windows Server Version funktioniert?

Zum Abschluss meiner Frage zu dem verschollenen Linux Docker PCs. Die Sanierung der Büroräume lief seit gestern an. Im Büro des verstorbenen Mitarbeiters/Entwickler der Software gab es im Wandschrank eine Überaschung. Zu unserer aller Verwunderung war dort eine zweite Wand eingezogen hinter der sich der gesuchte Rechner befand. Außerdem war dort ein Ordner mit der ganzen Softwaredokumentation und allem genutzten Admin Passwörter. Ende :)

Also wenn der Provider sein Modem mit 10GB ausstattet ist dort noch kein Router dran. Wer soll den die Verbindung ins Internet aufbauen... der billige SG350 Switch? Die SG350er Serie ist ein Auslaufmodell was eigentlich nicht mehr gekauft werden sollte. Je nach Anforderung ist eigentlich die c9000er Serie ganz interessant vorallem da ihr nur noch Glasanbindung verlegt. Schließt Ihr dann Drucker, MFPs, etc. mittels Medienwandler an oder kauft Ihr dann die teuren SFP-RJ45 Module? Bei 10GBit über Kupfer sollten die CAT-7 Kabel nicht eine Gesamtlänge von max. 30m überschreiten!

Hallo Dukel, genau, die Migration ist angedacht. Laut Aussage des ehemaligen Geschäftsführer hat ein früherer Mitarbeiter die Anwendung nebenher programmiert. Allerdings ist dieser vor Jahren bei einem Motorradunfall verstorben. Einen neuen Host habe ich bereits hergerichtet und dort auch das docker-compose installiert. Das hello-world läuft schonmal fehlerfrei :) Die Grütze ist einfach die fehlende Datensicherung auch ist der jetzige Server physikalisch denn laut info ist das ein gigabyte Mainboard drunter. Also nix mit VM..., zudem wissen wir bis heute nicht wo der Rechner steht. Zwar kennen wir die Dose, wissen aber nur dass das Patchkabel ca. 70m lang ist... mehr aber nicht. Kann man eigentlich eine SQLite Datenbank im laufenden Betrieb über eine file copy wegsichern? Zugriff auf die docker Instanz ist seit Wochen nicht mehr möglich. Denke aber der sicherste Weg wäre über docker-compose stop um den Container geordnet herunterzufahren.

Hallo zusammen, die Firma bei der ich arbeite hat sich durch Zukauf einer kleiner Firma max. 10 Mitarbeiter vergrößert. Die Infrastruktur ist sehr überschaubar war schnell in die eigene Domäne integriert. Ein Linux Gerät konnten wir aber pyhsikalisch nicht auffinden obwohl wir wie die Brunnenbutzer suchten. Wir haben zwar aktuell keinen physikalischen Zugriff auf das System aber wir können uns mittels SSH aufschalten. Bei diesem Linux Gerät ist ein docker System mit einer SQLite Datenbank hinterlegt. Im Heimverzeichnis des Anmeldeusers befinden sich die ganzen docker Dateien. Neben der docker-compose.yml auch die Datenbank die laut dem compose im Linux filesystem liegt. Glücklicherweise lag auch das Image mit dem der docker betrieben wurde noch dort. Laut docker image ls ist die ID vom Image mit der des laufenden Systems identisch. In der Linux history wurde irgendwann ein docker-compose up -d ausgeführt. Es existiert zwar ein Backup Skript das hat aber 0byte und somit keinen Inhalt. Wird trotzdem jede Nacht über cron gestartet :). Da der letzte Login auf dem System vor 7 Jahren war hatten die 7 Jahre lang kein funktionierendes Backup :) Nun zur Frage, auf einem neuen System ist docker und das Image bereits eingespielt. Das Ziel ist es diese Dockerumgebung auf die neue Umgebung zu migrieren. Bin im docker nicht so tief verwurzelt, aber was ich bisher gelesen habe, wäre meine Vorgehensweise folgende: 1. docker-compose stop // Container geordnet herunterfahren und notfalls über docker-compose start wird ausführen 2. das Docker Verzeichnis im Benutzerverzeichnis in dem auch die SQLite Dateien liegen mittels tar sichern 3. das Tar rüber auf die neue Plattform kopieren 4. tar extrahieren und Dateiberechtigungen anpassen 5. docker-compose up -d // docker Container neu anlegen lassen Habe ich da irgendwo einen Denkfehler drin oder könnte das so funktionieren?

Aus dem blauen heraus würde ich sagen, du mußt der Windows Netzwerkkarte mitteilen, dass diese als Trunk mit VLAN-ID 1 und 20, fungiert. Ansonsten ist die Netzwerkkarte als Access hinterlegt. Kannst mal testen, indem der Port auf dem der Windows 11 Client hängt, aus dem VLAN-1 herausnimmst.

Hallo, wärme das Thema nochmals auf. Aktuell ist das Thema RD-Lizenzserver in Klärung mit dem DL. Was mich hierzu interessiert, kann man im AD erkennen/auslesen, ob ein Windows Server ein RDS, oder RD-Lizenzserver etc. ist?

Es gibt eine strikte Namensrestriktion verhindert dies, also Doku war richtig aber Computername falsch. Die Windows Server Installationen verlauf automatisiert. Dummerweise war am Installationstag ein Wartungsfenster für die Aktualisierung einiger Powershell Skripte. Die Namensvergabe wurde schlicht übersprungen, zumindest war dies die Antwort unserer Skripter. Ist das ein Insider oder verstehe ich es nicht? :) Btw. Änderung verlief problemlos...

Problem war beim Deployment passierte ein Zahlendreher der dummerweise erst sehr spät bermerkt wurde. In der Doku war der Computername korrekt aber im AD leider der Zahlendreher. Vielen Dank für die Antworten, denke das Thema ist somit erledigt. :)

Hallo zusammen, müsste einen Domänen Member Windows Server 2022 mit aktiver Hyper-V inkl. diverser VMs darauf nachträglich umbenennen. Frage, könnte das später irgendwelche blöden Seiteneffekte nach sich ziehen oder doch besser die Hyper-V Rolle entfernen und dann Server umbenennen?

Hallo zusammen, wir möchten zukünftig einen RDS Lizenzserver für unsere Admins verwenden. Unser Dienstleister für die Domäne hat bedenken wegen der Nutzung der Lizenzen bzw. weil mehrere Lizenzserver in der Domäne wären. Somit bestünde für andere RD Server ebenfalls die Möglichkeit auf unsere Lizenzen zuzugreifen. Das wäre aber schlecht für uns... Daher überlegten wir, den Lizenzserver lokal, ohne Domänenzugehörigkeit zu installieren. Da wir aber darin keine Erfahrung mit dieser Ausgangssituation haben, können wir nicht abschätzen welche folgen es nachsich ziehen könnte. Als Lizenzserver lokal, RDS Server in der Domäne. Hat jemand von Euch Erfahrungen darin oder wie sieht generell die Abschottung eines RD Lizenzserver in der Domäne aus?

Alles klar, vielen Dank für die schnelle Info :)

Guten Morgen, im Vorfeld vielleicht erstmals erklärt welches Ziel wir erreichen wollen. Die Admins nutzen jeweils einen separaten Rechner um sich mit Ihren Admin Accounts anzumelden. Auf den Windows 10 Rechnern sind die ganzen Admin Programme, Tools und helferleins installiert. Nun kam die Idee auf anstatt für jeden Admin einen eigenen Rechner bereitzustellen zukünftig alles auf einen Server auszulagern auf dem die Kollegen parallel arbeiten können. Was wir eh immer haben sind Windows Server Lizenzen. Soweit ich es verstanden habe, können auf einem Windows Server über RDP max. 2 Personen parallel arbeiten. Sollen mehr sich über RDP einwählen können sind User oder Computer Lizenzen notwendig. Was mir aber unklar ist, ist hierfür zwingend die Aktivierung der Terminalserverrolle notwendig ?

Wir verwenden seit Jahren an vielen Standorten für die reinen Internet/VPN Kommunikation Vodafone Kabel mit 1000/50 MBit. Zuerst hatten wir eine Box von Vodafone mit der wir nicht sonderlich zufrieden waren. Nachdem Vodafone diese Box gegen eine Fritz tauschte waren wirklich alle Probleme beseitigt. Zudem bietet Vodafone eine statische IPv4 Adresse an. Wie gesagt, bei uns läuft Vodafone Kabel sehr gut.

Hallo zusammen, wir betreiben 2x Hyper-V Server mit Replikation unter Windows Server 2019 seit Jahren sehr zuverlässig. Bisher war der Fokus rein auf die Verfügbarkeit der Maschinen selbst. Beispielsweise schwenken während der Updateinstallation. So, nun soll aber eine weitere VM dort integriert werden die lokale Daten vorhält. Diese VM soll ebenso in die Replikation integriert werden und gleichzeitig gesichert werden. Nach etwas Recherche wäre da Veeam Backup und Replikation passend. Was mir aber unklar ist, während der Replikation wird ein Snapshot erzeugt. Wie verhält es sich, wenn sowohl die Replikation als auch die Backupsoftware Snapshots/Prüfpunkte erzeugen. Funktioniert das in der Praxis zuverlässig oder doch eher Finger weg?

Der Rechner ist aktuell noch eine Kröte die wir noch bis Q1 2025 schlucken müssen. Bitlocker ist natürlich aktiviert... Hätte jetzt eigentlich gedacht, dass es hier eine Möglichkeit gibt ohne Admin Rechte bestimmte Verwaltungsaufgaben an Dritte zu delegieren. In diesem Fall verbleibe ich tatsächlich beim Skript... :) Vielen Dank Euch für die Infos und Antworten.

Richtig, deaktivierte Netzwerkkarte.

Guten Morgen zusammen, auf einem Standalone Windows 10 ohne Netzwerkanbindung arbeiten abwechseln mehrere Personen mit einem Programm. Aufgrund der mangelnden Netzwerkkonektivität ist die Administration eh erschwert. Was aber extrem nervt, ist das Anlegen/Löschen von Benutzerkonten und das zurücksetzen von Passwörtern. Hatte das bisher so gelöst, das über die Aufgabenplanung ein Powershell Skript mit erhöhten Rechte ausgeführt wird bei der Anmeldung eines bestimmtes Benutzers der selbst nur Mitglied in "Benutzer" ist. Das Skript selbst liegt in einem Ordner in dem der besagte Benutzer lesend darauf zugreifen kann um mögliche Manipulation am Skript zu verhindern. Da bei uns im Sommer/Herbst ein IT-Audit ansteht und auch der Bereich mit oben besagtem Windows Rechner ein Teil ist, stellt sich mir die Frage ob es seitens Microsoft eine elegantere Möglichkeit gibt die lokale Benutzerverwaltung zu delegieren. Daher wende ich mich hoffnungsvoll an Euch :)

Cisco IOS kann ebenfall NAT in ACLs. Habe das allerdings nie verwendet daher nur mal so in den Raum geworfen ;)

Zum Thema Fax, beim letzten Audit wurde uns nahegelegt zukünftig bei sensiblen Daten ohne Fax auszukommen. Inzwischen sind alle Anschlüsse IP basierend und für die Fax Kommunikation existiert keine Verschlüsselung. Hilft zwar nicht beim Problem aber regt vielleicht an neue Wege zu suchen :)

Es handelt sich um ein Volume, nicht um die Gesamtkapazität der Storage.