Jump to content

kosta88

Members
  • Content Count

    449
  • Joined

  • Last visited

Community Reputation

2 Neutral

About kosta88

  • Rank
    Senior Member

Recent Profile Visitors

617 profile views
  1. Ich habe die benutzerdefinierte Installation gemacht, nachdem ich bisschen erkundigt habe, was die Sachen tun... UPN ist (bei Testusern in einer Unter-OU, die gesynct wurde) als vorname.nachname@office.company.com. Nun ist es zuerst falsch gelaufen, es wurde ein neuer Benutzer in AAD erstellt. Der Grund dafür war, dass der Testuser in O365 Admin war. Den neuen Benutzer gelöscht, heruntergestuft, und nochmal gesynct. Damit hat's dann funktioniert. Im AAD steht auch gesynct aus AD. Aber ich habe jetzt ein weiteres Problem. Alles das habe ich gemacht um Seamless SSO zu haben. Es ist mein Verständnis, dass jede App, bzw. Seite, die die Login-Maske von MS aufruft (das weiße Popup-Fenster mit Microsoft Logindaten), eigentlich sich automatisch einloggen sollte. Ich habe nach Vorgabe die GP-Einträge, die Benutzer bekommen die GPO, im IE sieht man auch die Einträge, AAD zeigt auch dass SSO aktiv ist, Pass-Through ist aktiv, Pass-Hash ist inaktiv... und es popt auf, und es tut sich nix. Ideen, wie troubleshoote ich das weiter?
  2. Hallo, ich bin soeben dabei mich bei Azure AD Connect zu informieren, und möchte grundsätzlich bei uns wegen SSO bei Office 365 implementieren. Unsere interne Domäne (AD) ist internal.company.com, und unsere Office 365 Domäne ist office.company.com. Der einfachste Weg soweit ich gesehen habe, ist den UPN Suffix (office.company.com) in AD einzutragen. Ich möchte die Umstellung vorerst mit einem Test-Benutzer probieren, daher habe ich den UPN des Benutzer auf office.company.com umgestellt, und bin dabei Azure AD Connect zu installieren. Ich lese bei MS dass nur die gleichen UPNs gesynct werden, und non-routable mit onmicrosoft-Benutzern (gibts eh keine bei uns). Aber sicherheitshalber die Frage... Kann die Installation von Azure AD Connect bei den normalen Benutzern die noch nicht auf UPN Suffix office.company.com umgestellt wurden Probleme verursachen? Danke
  3. Hallo, beim DFS kann man ABE einschalten, was eigentlich bedeuten soll dass der Benutzer die Ordner, auf die er keinen Zugriff hat, auch keine Ansicht bekommt. Und mann zwei Einstellungen treffen: vererbte Berechtigungen benutzen oder explizite Berechtigungen setzen. Wenn ich die expliziten Berechtigungen setzen, verschwinden gewisse Orden bei Benutzern. Wenn ich aber die vererbte Berechtigungen setze, dann funktioniert es nicht. Die Berechtigungen auf der Freigabe sind in Ordnung. Wenn ich mittels UNC Pfad prüfe, hat der Benutzer keinen Zugriff auf gewisse Ordner. Kann mir jemand sagen was los ist, wo der Fehler eventuell liegen könnte? Danke
  4. Wollte nur Feedback geben, dass ich keine Lösung dazu gefunden habe. Letztendlich habe ich folgendes gemacht: Server-Restore, im WPP alles exportiert, dann alles in WPP gelöscht, Update auf 2019 gemacht, und dann wieder alles importiert. Seitdem ist alles wieder genau wie es sein soll.
  5. Hallo, hat jemand Idee warum ich beim WPP doppelte Einträge habe, die sich nicht entfernen lassen? Ein Beispiel siehe Screenshot: Ich kann zwar den (0) Eintrag löschen, aber dann entsteht das: Ich kann "Delete Me!" dann löschen, der obere (0) Eintrag verschwindet nicht. Ideen? Danke.
  6. Keine Ideen, oder habe ich was vergessen?
  7. Hallo, immer wieder Probleme mit WSUS und Windows Update... Also mein erstes Problem ist dass die Mitarbeiter nicht mehr die große blaue Benachrichtigung über bevorstehenden Neustart bekommen - ich sehe es nur auf unseren Servern, dass Updates vorhanden sind. Aber die Clients zeigen es nicht. Idee was das ist? Das sind die Einstellungen: Zum Thema WSUS: Dieser zeigt dass Updates für die Clients noch offen (needed) sind, jedoch im Report steht nichts drinnen. Darüber hinaus, wenn ich dann im WSUS den Rechner entferne, am Client die WU-Bereinigung durchführe, und nochmals nach Updates suche, erscheint der Rechner im WSUS als grün. S05 ist der WSUS, C24 einer der Win10 Clients. So sieht es dann aus: Idee? Danke
  8. Danke, das war's genau! Und weiß man eigentlich warum diese Meldung ("Could not reconnect all network drives") aufkommt? Ich habe nämlich damit ein gravierendes Problem, und zwar erkennt unsere Software anstatt das Laufwerk (wie es sein soll) den UNC-Pfad (soll nicht sein), wenn die Software gestartet wird, OHNE vorher auf das Laufwerk zu klicken. Update: Gelöst. Alle GPOs für Laufwerke, hatte 4, in eine GPO konsolidiert, dann alle mittels Zielgruppenadressierung richtig adressiert, Update, Reconnect abgehakt, auf Benutzer-Kontext umgestellt (Haken auf der 2. Seite), und letztendlich als oberste Priorität ein Delete-All Laufwerk erstellt. Jetzt ist alles grün, keine Meldungen mehr!
  9. Hallo, hab hier einen Server 2019 mit zwei Freigaben, und mittels GPO als Laufwerk zugewiesen. Nach einiger Zeit, ich kann nicht sagen wie lange genau, aber vielleicht Stunde oder paar Stunden, ist das Laufwerk über UNC-Pfad weiterhin ansprechbar, aber über dem zugewiesenen Laufwerk nicht mehr. Ich bekomme einfach die Meldung LW:\ ist nicht verfügbar. Versuche ich es zu trennen, steht dass es nicht existiert. Abmelden und wieder anmelden, und das Problem ist weg. Vielleicht relevant, ich bin auch von dem Bug betroffen, wo ich ständig die Meldung "Could not reconnect all network drives" (jedoch wenn sie mal angeklickt werden, erscheinen sind als in Ordnung und verbunden). Gibt's da was bekanntes? Danke
  10. Hallo, ja, der normale RDP Client. Habe aber auch Remote Desktop Manager, hier kann ich auch auswählen welche RDP-Version. Habe sowohl mit 8.1 und 7.1 probiert (und auch mstsc.exe was bei Win10 dabei ist). Aber: ich kann mir das ganze erst wieder Mitte November ansehen, bis dorthin ist Ruhe
  11. Ja, das ist auch so - wenn ich dort mir das Zertifikat ansehen, es ist das RDS-Zertifikat.
  12. So ne K... Ich habe heute meinen Rechner heute neu aufgesetzt, werden morgen dann weiter suchen... wobei ich selber nicht mehr weiß wo ich suchen soll... Btw. Zertifikat funktioniert auch. Bei der TLS1.0 Verbindung (davon gehe ich aus, wenn es ohne TLS1.0 nicht funktioniert), wird der Zertifikat (Schloss) angezeigt. Zertifikat ist ein SHA256 RSA4096 SAN Zertifikat.
  13. Sobald ich TLS1.0 am Server aktiviere (und neustarte), geht es. TLS1.2 ist (wurde) nie deaktiviert.
  14. Touché. Best Practice Einstellung beinhaltet TLS1.0, 1.1 und 1.2, alle Hashes und alle Key Exchanges. In meiner Einstellung habe ich nur TLS 1.0 entfernt. Nach dem PDF habe ich dann weiterhin TLS 1.1 und Hashes MD5 und SHA, sowie Key Exchange Diffie-Hellman entfernt (so wie nach Vorhabe, sowohl am Client wie am Server).
  15. Ja, schon. Ich habe paar Haken dann noch zusätzlich lt. Anleitung entfernt, aber das hat auch nichts gebracht. Vielleicht für die Diskussion ausschlaggebend: ich habe eine Gruppenrichtlinie die RDP freischaltet, und diese hat zwei zusätzliche Einstellungen: Unter Remote Desktop Services / Remote Desktop Session Host / Security: Security Layer: SSL NLA forciert Ich denke aber nicht, dass das in irgendeiner Weise stört, denn SSL ist ja lt. Beschreibung TLS1.0, und MS oben beschreibt das als TLS1.2... Ich habe zwar versucht schon die Einstellungen zurückzusetzen, bringt aber nix (wie eigentlich erwartet...).
×
×
  • Create New...