cj_berlin

vor 3 Minuten schrieb Clawhammer:

Da steht das selbe drin, keines der Vorlagen ist verfügbar.

Und sind die Vorlagen

a. auf der CA veröffentlicht?

b. für "Domänencomputer" mit der Berechtigung "Enroll" versehen?

Du hast die Konsole "Aktueller Benutzer" (certmgr.msc) offen. Damit kannst Du keine Computer-Zertifikate beantragen.

Öffne mal certlm.msc und schau, was dann passiert.

Häh? Aber das Admin Center geht doch wunderbar auf einem Server mit GUI???

Ich bin verwirrt,

Wenn die Vorlagen fehlen, musst Du sie zuerst auf der CA veröffentlichen.

vor 18 Minuten schrieb Clawhammer:

2: Ich verstehe nicht so ganz den -Url Parameter, hat das was mit dem Feature zutun wo man über die Webseite Zertifikate beantragen kann? Wie in der Anleitung oben habe ich dieses Feature nicht installiert. Wird das benötigt? Oder lasse ich das einfach dann bei meinem Befehl weg?

Die URL ist tatsächlich für den Certificate Enrollment Service. Wenn Du DCOM nutzen willst, musst Du dort einen LDAP-Pfad angeben.

vor 3 Minuten schrieb NorbertFe:

Das template ist im allgemeinen relativ egal solange die notwendigen Verwendungszwecke enthalten sind. ;) da stehen zwei Namen weil zwei Sans benötigt werden. 

...aber das Template mit diesem Namen muss halt vorhanden sein

Ich hoffe, Du übst nicht mal eben schnell, weil Du am Freitag das in einer Kundenumgebung machen musst....

vor 7 Stunden schrieb Dukel:

Bei solch einem Konstrukt ist der Host (dein Mac) das Gateway für sowohl den Server als auch den Client.

Bei Bridged NICs? Kaum. Der normale Router, der für den Host das Gateway speilt, ist auch für die Gäste das Gateway. Ansonsten, wenn Host & Gast im gleichen Subnetz sind, ist das Gateway für die Kommunikation zwischen den beiden völlig egal.

Wenn nslookup die Domäne nicht auflösen kann, obwohl der autoritative DNS dieser Domäne als einziger DNS eingetragen ist, stimmt vermutlich was mit dem DNS-Server nicht. Mach mal ein

nslookup -debug deine.noma.in

und poste die Ausgabe hier.

Moin,

"versuche vergeblich" ist keine Fehlerbeschreibung. Was funktioniert denn an welcher Stelle nicht? Kannst Du vom Client die Domäne auflösen? Ist die IP des Servers die einzige, die am Client als DNS eingetragen ist?

So isses. Aber mal andersherum gefragt: Wenn Du sonst, wenn das Ganze nicht per WLAN liefe, ein gemeinsames Boot-Image verwendet hättest, sollte es doch eigentlich auch möglich sein, die VM komplett zu erneuern? Dauert vielleicht 10-20 Minuten vor Beginn der Schulung, dann musst Du aber immerhin nichts basteln. 

Oder Du streamst die Software, die sich ändert, per App-V, ThinApp oder was auch immer Dir zur Verfügung steht. Dann pflegst Du die Applikation einmal, und die Schüler ziehen sich die. Das WLAN muss natürlich recht stabil sein

Moin,

da musst Du schauen, wie Du die Windows 10-Maschine in diesem Konstrukt lizenziert bekommst. Aus Sicht des Essentials ist es in Ordnung, er darf virtuell betrieben werden.

Moin,

im Volume Licensing Service Center sind alle ISOs zum Download vorhanden. Falls Du keine Volumenlizenz hast, musst Du denjenigen fragen, der Dir die Lizenz verkauft hat, welche Dich zum Upgrade berechtigt.

Das VPN von der Fritz!Box erfordert unter Windows eine eigene Client-Software. 

Als Beispiel für eine Alternative hier ein ausführliches Tutorial, wie man ein IPSec-VPN mit pfSense einrichtet. 

Und die nächste Frage: Sind die Clients alle Windows oder sind auch andere Betriebssysteme dabei?

Windows beherrscht von Hause aus Standardverfahren PPTP, L2TP und IPSec plus noch spezifische Verfahren wie AlwaysOn-VPN.

Abhängig davon, was die Clients auf dem Server tun sollen, ist VPN ggfls. nicht die beste Lösung. Oft ist ein Terminalserver und ein Remote Desktop-Gateway besser geeignet - z.B. wenn die fragliche Anwendung empfindlich gegenüber Latenzen oder Paketverlust ist.

Moin,

also funktioniert anscheinend eher der Zeitclient nicht auf Deinem DC  

Wir hatten vor ein paar Tagen hier einen Thread zu dem Thema. Dort gab es einige Tipps zum Troubleshooting. Speziell Logging einschalten und mit /stripchart die Konnektivität prüfen. Versuche das bitte umzusetzen und poste, falls das immer noch kein Licht ins Dunkle bringt, die Ausgaben hier.

Nachtrag: Hier der Thread.

Ja, kann man. Schau Dir folgende Schnipsel an:

[datetime]::IsLeapYear('1972')
[datetime]::IsLeapYear('2001')
[datetime]::DaysInMonth(1972,2)
[datetime]::DaysInMonth(2001,2)
$today = Get-Date
$today.DayOfWeek
$today.DayOfWeek.value__
$tomorrow = $today.AddDays(1)
$yesterday = $today.AddDays(-1)
$newyear = Get-Date -Year ($today.Year + 1) -Month 1 -Day 1 -Hour 0 -Minute 0 -Second 0
Get-Date | fl *

Ordner sehen und gemappt bekommen sind zwei verschiedene Dinge, oder? Das Sehen erreichst Du mit Zugriffsrechten, da braucht es kein Skript. Und jeder, der wenigstens das Recht hat, Ordner aufzulisten, wird alle persönlichen Ordner sehen, auch wenn er sie nicht öffnen kann...

Wie die GPOs cross-domain funktionieren, musst Du auch berücksichtigen. Wenn auf dem Terminalserver Loopback Processing aktiviert ist, dann gilt nur die Policy aus der Domain, wo der Server steht, auch wenn es sich dabei um Benutzer-Einstellungen handelt. Andernfalls musst Du die Cross-Forest-Anwendung der GPOs per GPO aktivieren.

vor 33 Minuten schrieb BRIX:

Aber, wie sieht das bei Laufwerksmapping mit den unterschiedlichen Benutzern aus? Bislang habe ich immer nur innerhalb einer Domäne gemappt. Ich wüsste gerade nicht wo das Script pro User hinterlegt werden sollte welches dann auch wirklich nur den einen Ordner mappt.

Wo auch immer - Logon Skript, GPO, geplanter Task bei Logon. Überall kannst Du %USERNAME% verwenden, falls die freigegebenen Ordner dieser Konvention folgen. Wenn also der Zielpfad für einen individuellen Ordner immer lautet \\fileserver.domain1.de\shares\userhomes\%USERNAME% dann kannst Du ihn halt einfach verwende, und ob der User MUELLLER4711 aus der gleichen Domäne kommt oder nicht, ist egal - Hauptsache, den User gibt's einmal und er hat Rechte auf die Freigabe und auf den Ordner...

Moin,

ich habe den Post jetzt zweimal gelesen und verstehe leider immer noch nicht, was Du erreichen möchtest. 

Zwei Domänen oder zwei Standorte? Wie hängt das zusammen?

Wenn die Domänen sich bidirektional vertrauen, kannst Du Ressourcen in Domäne 1 für User in Domäne 2 berechtigen und umgekehrt. Ein Laufwerkmapping hat ja nicht primär was mit Identitäten zu tun, sondern eher mit Pfaden, und da ist die Domäne egal...

Versuch bitte, die Herausforderung noch einmal konkreter zu beschreiben  

Moin,

auch wenn es keine direkte Antwort auf Deine Frage ist: Wir haben in ein paar Tagen 2021. Tu Dir selbst einen Gefallen und mach es in PowerShell. Da steht Dir die gesamte Macht der .NET DateTime-Klasse zur Verfügung.

Moin,

vergiss DOS. In PowerShell ist DateTime unabhängig vom Locale. Erst, wenn Du einen DateTime-Wert als Text ausgibst oder die Datumswerte aus einer Textquelle einlesen musst, musst Du dir Gedanken um Formate machen.

Einfach (Get-Date).AddMinutes(120) für zwei Stunden, und gut.

Apropos: Es ist New-LocalUser, nicht Add-LocalUser.

vor 58 Minuten schrieb Benjamin321:

 

 

 

Hallo,

 

ich habe ein kleines Problem. Ich möchte gerne den Anwendern die Möglichkeit geben, bestimmte Aktionen mit Admin-Rechten auszuführen.

Ja, das ist in der Tat ein Problem. Lass das sein. Wenn das unbedingt sein muss, pack die Aktionen in Scheduled Tasks und gib den Anwendern das Recht, diese Tasks auszuführen.

vor 5 Minuten schrieb Cryer:

Auf Werkseinstellung zurück geht nicht, denn der Switch lässt keine Verbindungen mehr zu.

Da ist ein Reset- und ein Clear-Button (Loch) vorne links. Damit geht es auch ohne Verbindungen.

Gerade eben schrieb tesso:

In der deutschen Übersetzung fehlt tatsächlich die Spalte "Ex2016 CU3 und neuer"

Die fehlt nicht, die heißt einfach "CU3 und älter". Ist doch klar: later, älter, das passt schon

Ich denke bei sowas immer an "Katzenpfötchen" - da gab es mal einen Artikel in den Docs zu "PAW" (Privileged Admin Workstations)

Richtig, und Exchange 2016 geht nicht auf Server 2019. Umgekehrt auch nicht

vor 9 Minuten schrieb tsunami13:

 

Dachte es gäbe sowas wie eine Verwaltungs GUI, wo man festlegt T-User Paula bekommt desktop mit xyz. Und rdp auf nem Client geht nur 1x. Daher dachte ich, dass man die Session splitten/unterscheiden muss. Keine Ahnung sowas wie 192..168.156.2a,192..168.156.2b, etc 

Gibt es auch. Für ein vollwertiges RDS-Deployment mit RemoteApps oder mehreren Session Collections,