speer

Hallo zusammen, in meiner Hyper-V Testumgebung ist ein vollständiges Abbild meiner produktiven RD-Farm. Die bisherigen Server waren alle mit Windows Server 2008R2 installiert. Nun wollen wir uns ans testen der Server 2016 Umgebung machen. Jedoch spuckt mir der Broker beim Import des Self-signed Zetifikat rein. Dieses ist sowohl für Server- als auch Clientaufthentifizierung ausgestellt. Außerdem hat der 2008er Broker dieses Zertifikat anstandslos übernommen. Graste gesten das Technet über das Thema ab, doch alle Vorgehensweisen halfen nicht. Also dachte ich mir, versuche ich halt ein öffentliches Wildcard Zertifikat. Gleiches Ergebnis wie oben... wobei das Zertifikat alt ist und noch mittels SHA-1 ausgestellt ist. Hat mir jemand einen tip wegen dem ss-Zertifkat? In meiner Testumgebung möchte ich keine PKI aufbauen.

Also ich würde im Ordner_1 das Browsen für alle aktivieren. Die darunterliegenden Unterordner entsprechend den Gruppen berechtigen. Mir wären es zu viele Klimmzüge im Fall, dass Gruppe A auf Unterordner 3 plötzlich keinen Vollzugriff benötigt bzw. angepaßte Berechtigungen erhält. Zudem büßt man sich mit obiger Konstellation sehr viel flexibilität der NTFS Berechtigungsmechanismen ein. In diesem Zuge würde ich für Unterordner 3 die Überwachung aktivieren (falls Betrieb es erlaubt) und darauf ein Monitoringtool triggern bei Änderungen durch Gruppe A.

Die XML ist Benutzergebunden. Entweder bei jedem Start mittels GPO kopieren/abgleichen, etc. oder ein angepaßtes Benutzerprofil erstellen. Es gab in den weiten des Internets eine brauchbare anleitung dazu. War zwar für Windows 10 aber auch für den Server 2016 gültig. Darin waren zudem alle XML Tags gut beschrieben.

Hallo, vielleicht hilft auch ein WMI Filter. Glaube ab Server 2008 war eine eigene Terminalserver WMI Class dabei. Vielleicht hilft das auch weiter :)

Bin mir nicht sicher in welchem Modus ein lokal installierter Drucker der über Freigabe im Netzwerk bereitgestellt wird, letztendlich läuft. Wir hatten vor ein paar Jahren mit einem bestimmten Druckermodell arge probleme und waren froh über den Server 2008R2 Isolation-Mode. Bei uns sind die Drucker übrigends an die Computer gebunden. Der Verwaltungsaufwand ist gering, Mitarbeiter beantragt bestimmten Drucker, Vorgesetzter stimmt zu, Computer wird der AD Gruppe des Computers zugeordnet und steht anschließend zur Verfügung. Unsere Mitarbeiter dürfen sich somit keine Drucker selbst bereitstellen. Jede Seite muss auf eine Kostenstelle gebucht sein :) Jaja, es ist manchmal wie im Irrenhaus

Bin derzeit noch in der Einarbeitsungsphase beim RD 2016. Aus dem Bauch heraus, wenn es keine GPO geben sollte, würde ich folgendes vorschlagen. Das Startmenü zumindest wird, genauso wie bei Windows 10, in einer XML Datei gespeichert. Entsprechend das Profil bearbeiten und anschließend als default Profil hinterlegen. Ansonsten Grundkonfiguration erstellen und mit Sysprep den Server abschließen. Mußt nur schauen ob Sysprep beim Rollendienst Sitzungshost unterstütz wird. Beim 2008R2 war es laut MS unterstützt.

Wir sichern unsere Daten zuerst auf eine Storage und anschließend auf LTO Bänder. Nach der Sicherung bringt der Azubi die Bänder zur Bank und legt diese dort im Tresor ab. Unser Backupverfahren ist abgesegnet durch die GF und dem internen und externen Datenschutzbeauftragten. Wir überspielen zudem regelmäßig alte Monats- und Jahressicherungen auf neue LTO Generationen. Somit stellen wir sicher, auch eine 10 Jahre alte Sicherung sauber wiederherstellen können. Den Performanceeinbruch bei Bitlocker kann ich nicht nachvollziehen. Unsere kompletten Clients plus Server an externen Standorten (Besenkammer :)) sind mittels Bitlocker verschlüsselt. Wir verwenden allerdings MBAM als Enterprise Lösung.

Kapiere grad nicht, ist nun die Anmeldung am Rechner (Profil) langsam oder eine Anwendung auf einem Client/Server?

Hallo zusammen, Skript ist fertig und tut was geplant war :) Falls es die Zeit zuläßt schreibe ich meine Skripte selbst. Bin nicht der PS Crack und froh darüber mal etwas anderes zu machen als nur RD-Server administrieren :) Wegen der Passwortsicherheit, wir verwenden für externe Konstrukteure eine 3-faktor und für interne eine 2-Faktor Authentifizierung. Der Passwortwechsel ist 2x im Jahr vorgeschrieben. Unsere IT muß alle Punkte zum Thema "Security" mit dem internen und externen Datenschutzbeauftragten und zudem einer externen IT-Security Firma abklären. Wie zäh manche Prozesse sind, kann sich jeder selbst denken. :D

Hallo zusammen, es ist schon etwas mehr Code drin. Das Beispiel oben soll nur das zentrale Element veranschaulichen. Für mein obiges Beispiel muss mittels ParseExact in den richtigen Datentyp konvertiert werden. Mein Ziel war es, genau 10 Tage vor Ablauf des Passworts den entsprechenden Mitarbeitern eine E-Mail zu senden. Wir haben viele externe Konstrukteure die alle mittels RD arbeiten. Sobald das Passwort abgelaufen ist, können diese sich nicht anmelden. Damit dies überhaupt sinnvoll funktioniert braucht es noch das maximale Passwort Alter. Muss erst schauen in welchem Attribut sich das Versteckt :)

Hallo zusammen, sehe gerade den Wald vor lauter Bäumen nicht. Warum vergleicht die Powershell das Datum nicht? [datetime]$heute = 25.02.2018 23:23:23 Get-ADUser -properties passwordlastset,samaccountname | Where-Object {$_.passwordlastset -le $heute }

Hallo zusammen, wir verwenden SC Orchestrator für viele automatisierte Dinge in der Firma. Da während der Feiertage wenig los ist, möchte ich ein Projekt fertigstellen was ich lange vor mir herschob :) Das Runbook läuft perfekt im "Runbook Tester", allerdings nicht im Runbook. Weiß leider nicht woran das liegt den die Fehlermeldung im Orchestrator selbst sind spärlich. Hat mir hierzu jemand einen Tip? Okey, es scheint ein Berechtigungsproblem zu sein. Der Orchestrator Serviceaccount scheint zuwenig Rechte zu haben.

Die ServerList.xml liegt tatsächlich im Roaming Verzeichnis. Was für ein Mist... Als produzierendes Unternehmen unterliegen wir strikten Vorgaben unserer Kunden. Muß mein Cheffe entscheiden wie aktuell die vertragliche Lage ist. Danke an Sunny61 und MrCocktail für die Info.

Also ich sehe den Server Manager eher als zentrales Verwaltungsinstrument an. Meiner Meinung nach sollten alle berechtigten User die gleichen Einstellungen sehen. Wir werden zukünftig mehrere hundert RD Server in Betrieb nehmen. Sollten die Einstellungen wirklich lokal pro User gelten, wäre das für uns ein Konfigurationswahnsinn und eine Implementierungshölle!

Hallo zusammen, wir planen derzeit unseren Umstieg einer 2008R2 RD zu 2012R2 Umgebung. Mein Kollege und ich haben in unserer Testumgebung alles notwendige aufgebaut. Uns ist aber etwas aufgefallen was sehr ärgerlich ist. Wird eine Servergruppe mittels Server Manager erstellt vom Admin A, so sieht nur Admin A diese Gruppe. Für den Admin B ist diese nicht sichtbar. Somit passen auch die dahinterliegenden Aufrufe die die Servergruppe verwendet nicht. Beispielsweise bekommt Admin B einen Fehler beim Aufruf einer Sammlung weil die Servergruppe für Ihn nicht existiert. Ich war immer der Meinung die Einstellungen im Server Manager seien global für alle Administratoren sichtbar. Vermute hier kein Fehler im System sondern eine Unwissenheit meinerseite :) Kann mir jemand dieses Verhalten erklären bzw. warum dies so gemacht wurde?

Hi, ich würde nicht WMI verwenden sondern direkt die Daten aus der Registry ziehen. $WinVer = (Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion").ReleaseId Send-mailmessage -to ...... Jetzt hast du in $WinVer die aktuelle Windows Version und kannst damit weiterarbeiten :)

Ist eigentlich mehr eine spielerei... :) Es ist Teil eines Backupskripts. Das Skript speichert die gesicherten Daten und mit den Powershell Befehlen in der PS1 Datei, erzeuge ich ein generiertes Restoreskript. Somit genügt das Ausführen der Restoredatei und alle Daten landen wieder dort, wo Sie hingehören.

Hallo zusammen, bau gerade ein Powershell Skript. Soweit funktioniert alles, allerdings habe ich ein Problem bei der Verwendung von Escape Characters. Mein Ziel ist es, ein Powershell Befehl in eine Textdatei zu schreiben. Folgendes Beispiel funktioniert auch: Write-Output `$text=`$roaming[`$i] | Out-File c:\temp\Skriptout.ps1 In der Ausgabedatei steht folgerichtig: $text=$roaming[$i] Mein Problem ist, um eine gewisse Dynamik zu erreichen stehen die notwendigen "Befehle" in einer Hashtable. Also: $hash = @{ `$text=`$roaming[`$i] = 1; `[String]`$UserMS=`$env:APPDATA+`"\Microsoft\`" = 2; } Wie bekomme ich den Inhalt von $hash in eine Datei? Hoffe Ihr versteht mein Problem ;)

Der Link oben zeigt auf die Kaspersky Endpoint Security. Soweit mir bekannt ist, bietet Kaspersky für Server und deren Dienste die Kaspersky Security for Windows Server an. Bei dieser Version sind direkt die Microsoft Serverdienste Ausnahmen definiert. Bei der Endpoint ist es nach meinem Wissenstand nicht so und ist manuell zu pflegen.

Hi, ich vermute für den Server wurde das Passwort im Client gespeichert. GPO auf den Server verlinkt?

Hallo, welche RDP Version ist auf den Clients installiert? Wir hatten hier bereits mehrfach Probleme mit älteren RDP Client Versionen (Windows 7) und neuerer Software. Versuche erstmals eine neuere RDP Client Version zu installieren. Wichtig ist zudem ob sich das Problem reproduzieren läßt oder ein zufällig auftritt.

Hi, wir verwenden für das SQL Backup nur Bordmittel des SQL Servers. Für alles andere ist, wie bereits mehrfach hier beschrieben, Veeam Backup&Replication hervorragend geeignet. Glaube es gibt auch eine "gratis" Version für kleinere Unternehmen. Perfekt ist zudem die Möglichkeit mittels Powershell die Konfiguration zu erledigen bzw. Abfragen zu genereien (beispielsweise für Überwachungssoftware).

Hallo Nils, habe mehrere Ad Sites mit verschiedenen Home/Profilordner etc. Aufgrund diverser Probleme (lange Anmeldezeiten, kaputtes Profil, redundante Daten durch nicht Abmeldung) sollen nun die Ordner Desktop und Bilder in das Homeverzeichnis des Benutzers umgeleitet werden. Mein Plan war nun, je Standort eine eigene GPO mit angepaßter Ordnerumleitung zu nehmen und in die Standort OUs zu verknüpfen. Die Idee war, zu prüfen ob der sich anmeldende Benutzer ein Ordner im UNC Pfad x hat, wenn ja, GPO übernehmen. Wäre es ggf. auch möglich, in einer GPO eine Benutzervariable zu definieren und anhand dieser die Ordnerumleitung zu bestimmen?

Möchte dies, beispielsweise bei der Ordnerumleitung mit mehreren Sites anwenden. Außer dem Speicherpfad+Ordnername (Benutzername.v2) gibt es keine Möglichkeit zu prüfen, ob die GPO angewendet wird oder nicht. Daher wäre natürlich der GPO WMI Filter super wenn ich matchen könnte :)

Hallo zusammen, vielleicht weiß jemand ob folgende WMI Abfrage bei einer GPO funktioniert. Es muß geprüft werden, ob ein Order auf einer Freigabe mit dem Benutzername existiert. Beispielsweise: \\server\share\BENUTZERNAME.v2 Geht das mit der GPO WMI überhaupt?