speer

Hallo Jan, vielen Dank für den Link, genau diese öffentliche Microsoft Aussage suchte ich. Wir verwenden natürlich bei den DCs bereits DFS. Mir war nur unklar ob beim 2016er sich irgendwas geändert hat. Vielen Dank nochmals :)

Das meiste >96% filtert schon die Spam Appliance ab. Trotzdem kommt noch einiges durch, vorallem bei veröffentlichten E-Mail Adressen im Internet. Der Kaspersky Web Content Filter steht für uns eher eine Last dar. Über Produkte läßt sich trefflich streiten. Keines ist wirklich frei von Fehler. Kaspersky macht bei uns seit Jahren einen guten Job. Die jährlichen IT Audits verliefen, bis auf kleinere Punkte, immer im guten bis sehr guten Bereich. Was die Loyalität angeht, bin ich 100% loyal zur Firma. Seitdem ich dort arbeite sind viele Mitarbeiter gekommen und gegangen. Dieser Umstand wird zukünftig genauso sein wie es immer war :)

Hallo zusammen, bei einer 2000er, 2003er Domäne war standardmäßig FRS als Replikationtechnik im Einsatz. Seit 2008(R2) wird auf DFS gesetzt. Mich würde interessieren, was bei einem 2008r2 DC mit FRS passiert, wenn nun ein 2016er DC integriert wird. Läuft der 2016 DC weiterhin mit FRS oder migriert auf DFS oder wird die Hochstufung als DC verweigert? Weiß das jemand oder hat es jemand schonmal gemacht? Ich würde das gerne testen doch habe ich weder ein 2000er noch ein 2003er ISO File mehr :( Speer

Also Kaspersky filtert täglich mehrere hundert schadhafte E-Mails/Web-Content etc. heraus. Ob alles wirklich schadhafter Code ist, sei dahingestellt. Um alles zu analysieren sind tägliche mehrere Mannstunden notwendig. Diesen Streß machen wir uns nicht mehr. Kommt kein Aufschrei eines Mitarbeiters, war der gefilterte Inhalt nicht wichtig. Außerdem ist die Summe des potentiell gefährlichen, aber herausgefilterten Content für unseren Chef super, für die monatliche Powerpoint Präsentation bei der GF :) Management des Defenders funktioniert mit SCCM, hätten wir. Da wir keine Cloudanbindung haben fällt Intunes schonmal weg. Wir klopfen mal die Anforderungen ab und sehen dann weiter... :) Was CCleaner angeht, macht eh nur das, was wir über GPO machen. Was die Registry angeht, pfeiff drauf, die paar verwaiste Einträge bei Server/Client machen den Kohl nicht fetter. Unsinniges Spielzeug... Vielen Dank soweit für Eure Infos :)

Sorry, habe ich verwechselt, ist keine GPO sondern über manage-bde gewesen. Die GPO die ich meinte war das überschreiben des Arbeitsspeichers verhindern. :(

Also ich kenne Bitlocker nur von Windows 7 bzw. 2008R2. dort gab es eine GPO die veranlasste, nach einem Neustart nicht nach dem Passwort zu fragen. Ohne HGS würde ich komplett auf VMs mit Bitlocker Verschlüsslung verzichten und eher meinen Serverraum absichern.

Hallo zusammen, wir haben seit Mai einen neuen IT-Leiter bekommen. Dieser wirbelt sehr zum Verdruss der IT-Mitarbeiter an jeder Ecke herum. Wahrscheinlich um aufzuzeigen was der Vorgänger alles falsch gemacht hat... Eine dieser Ecken ist unser AV Lösung von Kaspersky. Wir verwenden seit Jahren Kaspersky Security Center für Clients, Server und als VMAgent. So, unser neuer IT-Leiter hat beschlossen zukünftig das Geld für Kaspersky Lizenzen einzusparen und stattdessen auf den integrierten Windows Defender mit Windows 7,10, 2012 und 2016 Client/Server und als Zusatz das Programm CCleaner einzusezten. Meine Kollegen und ich waren total baff, da der frühere IT-Leiter strenge Anforderungslisten an Produkte erstellte. Gerade bei Kaspersky war beispielsweise das integrierte E-Mail Client Add-Ins Plug In oder auch das Web PlugIn als wichtiges Muss Kriterium spezifiziert. Soweit ich informiert bin, kann das der Windows Defender nicht. Möchte nun gerne Wissen, wer von Euch Windows Defender produktiv verwendet möglicherweise mit dem CCLeaner Programm. Grüße an Alle :)

Hallo, die genannten Befehle sind auch falsch geschrieben. Natürlich funktioniert das in einer Batch als Administrator ausgeführt. change logon /query change logon /drainuntilrestart Powershell ist natürlich zu bevorzugen :) Wenn es nur darum geht, heraufzufinden auf welchem Server er sich befindet ist mein bevorzugtes Tool immernoch BGInfo.

Hallo, soweit ich es verstehe, sind bei dir Fileserver (mit Profilen) und die Session Hosts in der gleichen Site und netzwerkseitig über LAN verbunden. Ich würde folgende Schritte tun: a. die Berechtigungen auf beiden Servern prüfen b. vor der Anmeldung des besagten Users, prüfen ob bereits eine Session besteht c. den Fileserver neu booten und prüfen, ob anschließend die Fehlermeldung erneut auftritt d. prüfen, ob der Broker korrekt funktioniert

Hi, also ich würde den Broker immer auf einer separaten Server installieren. Es mag gehen, alles auf einer Maschine zu installieren, erfordert aber beim Patchmanagement erhöhte Wachsamkeit und Abklärung mit den App-Admins. Wir verwenden 2 Broker im Cluster für mehrere Farmen mit rund 350 Farmmitglieder. Muß aber jeder für sich selbst entscheiden...

Wir sichern unsere SQL Datenbanken nur noch mit Bordmitteln. Das erzeugen und auflösen der Snapshots zog bei uns die Perfomance dermaßen runter, dass es selbst die Mitarbeiter merkten und natürlich ordentlich meckerten. Auch im Ernstfall ist ein Restore mit SQL Bordmitteln deutlich angenehmer. Aber die Wahl muss jeder/jedes Unternehmen selbst treffen.

Hi, wie viele Personen arbeiten überhaupt auf dem besagtem Terminalserver? Wie groß ist in dem Fall die Betriebssystempartition? Ist die Outlook Verwendung festgeschrieben oder käme ggf. OWA in Frage?

Okey, anscheinend benötigt man dazu den SCSM. Schau ich mir mal an :)

Hallo zusammen, baute mir heute im Orchestrator 2016 ein Runbook zusammen. Anders als bisher soll das Runbook durch andere Personen bedient werden. Diese Personen sollen nun auf die Webseite gehen und die notwendigen Angaben für das Runbook eingeben. Im Internet habe ich bereits Bilder gesehen, in denen es möglich war bis zu 10 Eingabefelder auf einer Webseite zu definieren. Allerdings kann ich hierzu keine Informationen finden wie das gemacht wird bzw. ob das alles im Orchestrator klappt oder noch Zusatzprogramme wie SCSM notwendig sind. Hat das jemand hier schonmal gemacht?

Es erscheint nun ein Fehler, dass das Zertifkat nicht importiert werden kann. Muss mal einen Screenshot erstellen. Im Eventlog ist kein Eintrag. Mich würde einfach nur interessieren warum das identische Zertifkat im Broker 2008R2 akzeptiert aber im Broker 2016 abgelehnt wird. Also muss doch eine Änderung bzw. Anforderung an den Broker 2016 erfolgt sein.

Hallo zusammen, in meiner Hyper-V Testumgebung ist ein vollständiges Abbild meiner produktiven RD-Farm. Die bisherigen Server waren alle mit Windows Server 2008R2 installiert. Nun wollen wir uns ans testen der Server 2016 Umgebung machen. Jedoch spuckt mir der Broker beim Import des Self-signed Zetifikat rein. Dieses ist sowohl für Server- als auch Clientaufthentifizierung ausgestellt. Außerdem hat der 2008er Broker dieses Zertifikat anstandslos übernommen. Graste gesten das Technet über das Thema ab, doch alle Vorgehensweisen halfen nicht. Also dachte ich mir, versuche ich halt ein öffentliches Wildcard Zertifikat. Gleiches Ergebnis wie oben... wobei das Zertifikat alt ist und noch mittels SHA-1 ausgestellt ist. Hat mir jemand einen tip wegen dem ss-Zertifkat? In meiner Testumgebung möchte ich keine PKI aufbauen.

Also ich würde im Ordner_1 das Browsen für alle aktivieren. Die darunterliegenden Unterordner entsprechend den Gruppen berechtigen. Mir wären es zu viele Klimmzüge im Fall, dass Gruppe A auf Unterordner 3 plötzlich keinen Vollzugriff benötigt bzw. angepaßte Berechtigungen erhält. Zudem büßt man sich mit obiger Konstellation sehr viel flexibilität der NTFS Berechtigungsmechanismen ein. In diesem Zuge würde ich für Unterordner 3 die Überwachung aktivieren (falls Betrieb es erlaubt) und darauf ein Monitoringtool triggern bei Änderungen durch Gruppe A.

Die XML ist Benutzergebunden. Entweder bei jedem Start mittels GPO kopieren/abgleichen, etc. oder ein angepaßtes Benutzerprofil erstellen. Es gab in den weiten des Internets eine brauchbare anleitung dazu. War zwar für Windows 10 aber auch für den Server 2016 gültig. Darin waren zudem alle XML Tags gut beschrieben.

Hallo, vielleicht hilft auch ein WMI Filter. Glaube ab Server 2008 war eine eigene Terminalserver WMI Class dabei. Vielleicht hilft das auch weiter :)

Bin mir nicht sicher in welchem Modus ein lokal installierter Drucker der über Freigabe im Netzwerk bereitgestellt wird, letztendlich läuft. Wir hatten vor ein paar Jahren mit einem bestimmten Druckermodell arge probleme und waren froh über den Server 2008R2 Isolation-Mode. Bei uns sind die Drucker übrigends an die Computer gebunden. Der Verwaltungsaufwand ist gering, Mitarbeiter beantragt bestimmten Drucker, Vorgesetzter stimmt zu, Computer wird der AD Gruppe des Computers zugeordnet und steht anschließend zur Verfügung. Unsere Mitarbeiter dürfen sich somit keine Drucker selbst bereitstellen. Jede Seite muss auf eine Kostenstelle gebucht sein :) Jaja, es ist manchmal wie im Irrenhaus

Bin derzeit noch in der Einarbeitsungsphase beim RD 2016. Aus dem Bauch heraus, wenn es keine GPO geben sollte, würde ich folgendes vorschlagen. Das Startmenü zumindest wird, genauso wie bei Windows 10, in einer XML Datei gespeichert. Entsprechend das Profil bearbeiten und anschließend als default Profil hinterlegen. Ansonsten Grundkonfiguration erstellen und mit Sysprep den Server abschließen. Mußt nur schauen ob Sysprep beim Rollendienst Sitzungshost unterstütz wird. Beim 2008R2 war es laut MS unterstützt.

Wir sichern unsere Daten zuerst auf eine Storage und anschließend auf LTO Bänder. Nach der Sicherung bringt der Azubi die Bänder zur Bank und legt diese dort im Tresor ab. Unser Backupverfahren ist abgesegnet durch die GF und dem internen und externen Datenschutzbeauftragten. Wir überspielen zudem regelmäßig alte Monats- und Jahressicherungen auf neue LTO Generationen. Somit stellen wir sicher, auch eine 10 Jahre alte Sicherung sauber wiederherstellen können. Den Performanceeinbruch bei Bitlocker kann ich nicht nachvollziehen. Unsere kompletten Clients plus Server an externen Standorten (Besenkammer :)) sind mittels Bitlocker verschlüsselt. Wir verwenden allerdings MBAM als Enterprise Lösung.

Kapiere grad nicht, ist nun die Anmeldung am Rechner (Profil) langsam oder eine Anwendung auf einem Client/Server?

Hallo zusammen, Skript ist fertig und tut was geplant war :) Falls es die Zeit zuläßt schreibe ich meine Skripte selbst. Bin nicht der PS Crack und froh darüber mal etwas anderes zu machen als nur RD-Server administrieren :) Wegen der Passwortsicherheit, wir verwenden für externe Konstrukteure eine 3-faktor und für interne eine 2-Faktor Authentifizierung. Der Passwortwechsel ist 2x im Jahr vorgeschrieben. Unsere IT muß alle Punkte zum Thema "Security" mit dem internen und externen Datenschutzbeauftragten und zudem einer externen IT-Security Firma abklären. Wie zäh manche Prozesse sind, kann sich jeder selbst denken. :D

Hallo zusammen, es ist schon etwas mehr Code drin. Das Beispiel oben soll nur das zentrale Element veranschaulichen. Für mein obiges Beispiel muss mittels ParseExact in den richtigen Datentyp konvertiert werden. Mein Ziel war es, genau 10 Tage vor Ablauf des Passworts den entsprechenden Mitarbeitern eine E-Mail zu senden. Wir haben viele externe Konstrukteure die alle mittels RD arbeiten. Sobald das Passwort abgelaufen ist, können diese sich nicht anmelden. Damit dies überhaupt sinnvoll funktioniert braucht es noch das maximale Passwort Alter. Muss erst schauen in welchem Attribut sich das Versteckt :)