mwiederkehr
-
Gesamte Inhalte
1.608 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von mwiederkehr
-
-
Hallo zusammen
Auf Clients mit Windows 11 soll eine RDP-Verbindung zu einem Server aufgebaut werden können. Die Benutzer wechseln häufig und sind keine geübten Anwender (Pflegepersonal). Sie sitzen jeweils nur für wenige Minuten am Rechner und trennen dann die Verbindung. Nach fünf Minuten Inaktivität wird die Verbindung vom Server getrennt.
Sie sollen ihren Benutzernamen und ihr Passwort eingeben können. Um die Domäne sollen sie sich nicht kümmern müssen. Das Kennwort dürfen sie auf keinen Fall speichern. Der zuletzt verwendete Benutzername darf hingegen erhalten bleiben.
Mit mstsc.exe ist das Ändern des Benutzernamens umständlich und man muss die Domäne angeben.
Kennt jemand eine solche Anwendung? Ich stelle mir etwas vor, wie man es von Thin Clients her kennt. Wichtig: Funktionen wie umgeleitete Drucker und Laufwerke müssen vorhanden sein. Am liebsten wäre mir ein Wrapper um den originalen Client.
Besten Dank für eure Tipps!
-
1999 hatte ich gerade die Ausbildung angefangen und ab dann war nur noch Windows 2000 (anfangs der Release Candidate) cool genug für angehende Profis.
Im Gegensatz zum uncoolen NT4, welches wir im Betrieb hatten, lief DirectX.
Gegen Neuinstallationen hat die Luxusausstattung für den Verwandtschafts-Support geholfen: Bootdisk mit PowerQuest Drive Image und externes ZIP-Laufwerk.
-
Unabhängig vom aktuellen Fall rate ich Dir, Konfiguration und Daten zu trennen. Die Daten müssen gesichert sein, das geht nicht anders. Aber die Software und deren Konfiguration sollten sich mit Installationsdateien und Dokumentation wiederherstellen lassen. "Entire Machine"-Backups sind praktisch, aber es ist schon im Hinblick auf Migrationen auf neuere Windows-Versionen gut, die Installation jederzeit durchführen zu können.
Ich weiss aber aus der Praxis, dass Dokumentation nicht zu den Lieblingsbeschäftigungen von IT-Leuten gehört...
-
XPath wird nicht rückwärts geschrieben. Mit
$targetElement=$xmlData.SelectSingleNode("//setting[@name='AppsToStart']//ArrayOfString")
sollte es stimmen.
-
Sehe ich auch so. Die Clustervalidierung sagt einem detailliert, wenn die Voraussetzungen nicht passen, bis auf Ebene "unterschiedliche Version der Netzwerktreiber". Man muss keine Bedenken haben, einen wichtigen Punkt vergessen zu haben, der einem später auf die Füsse fällt.
-
vor 32 Minuten schrieb cj_berlin:
Ein NTFS-Volume darf nur einen Master haben, daher wird der erste Host, der die LUN mounten, das Filesystem sehen können.
Leider sehen es alle Hosts und können es auch mounten, ohne voneinander zu wissen. Ich hatte schon mehrere Kunden, die gemeint haben, auf dem SAN "allow concurrent access from multiple hosts" zu aktivieren, sei eine einfache Möglichkeit zum Erstellen eines hochverfügbaren Fileservers. Macht höchstens bis zum nächsten Neustart Spass.
vor 35 Minuten schrieb cj_berlin:P.S. Und ja, ich weiß, dass Windows noch ReFS und FAT kann
Hinweis: ReFS läuft im Cluster immer im umgeleiteten Zugriff, obwohl es das vermeintlich "modernere" (und damit "bessere") Dateisystem ist. Diesen Irrtum habe ich schon mehrmals angetroffen. Die Weiterentwicklung von ReFS scheint bei Microsoft keine grosse Priorität zu geniessen: Laut Dokumentation gab es diesbezüglich keine Fortschritte mit Windows Server 2025.
-
..bis sie dann merken, dass der nur SMTP und kein IMAP oder gar MAPI spricht. Oder nehmen hMail, der kann DKIM und IMAP, dafür keine Kalender und Kontakte. Etwas ist immer...
-
Ich wünschte mir Sender-based Routing und DKIM. Und weitere Features, die man von anderen Mailservern kennt und bei Exchange vergeblich sucht. Die Sachen, bei denen man bei Fragen jeweils "Exchange ist eine Groupware, kein Mailserver" zur Antwort bekommt.
-
Besten Dank für eure Antworten. Habe ich mir etwa so gedacht. Wollte nur nachfragen, weil die Firma bezüglich Lizenzierung selbstsicherer auftritt als die Konkurrenz. Eine Haftungsübernahme gibt es nicht, dafür hat der Vertriebler die Aussage gemacht, dass man bei einem Audit "höchstens ein bis zwei Lizenzen kaufen müsste", dann "wäre Ruhe". Zudem hätten die Entwickler vor 25 Jahren im Remote-Desktop-Team von Microsoft gearbeitet und seien dem Team noch freundschaftlich verbunden. Ob das die Juristen interessiert... Der Kunde kann machen, was er will, aber ich werde ihm die Lizenzen bestimmt nicht verkaufen.
vor 17 Stunden schrieb cj_berlin:Dein Kunde denkt wirklich, dass man in 2025 noch mit ASP einer per RDP ausgelieferten Win32-Anwendung Freunde gewinnen kann? Scary shit....
Erwischt, das Portal ist tatsächlich über asp.firma.ch erreichbar. Die Lösung heisst aber mittlerweile "Cloud", wie es sich gehört.
Wenn die Anwendung nicht eine kleine Nische bedienen würde, wäre sie wohl längst Geschichte. Man ist an der Entwicklung einer Webanwendung, die in zwei bis drei Jahren bereit sein soll.
-
Hallo zusammen
Die Lizenzierung alternativer RDS-Technologien wurde in der Vergangenheit immer wieder diskutiert. Dabei ging es meist um Software, welche im Kern auf RDP oder zumindest mehreren Benutzersitzungen basiert. Deren Hersteller haben nie bestätigt, dass für Ihre Software keine RDS-Lizenzen notwendig sind. Das Thema wurde auf der Website einfach nicht erwähnt. Ich habe meinen Kunden deshalb immer davon abgeraten.
Nun hat ein Kunde GO-Global entdeckt und ist begeistert: Da er eine selbst entwickelte Branchenlösung seinen Kunden gehostet anbietet, sind die über SPLA beschafften RDS-Mietlizenzen ein grosser Kostenfaktor, zumal viele Kunden nur sporadisch mit der Anwendung arbeiten. Ich habe ihm spontan von GO-Global abgeraten, weil er damit keine Lizenzen spare.
Er lässt nicht locker und tatsächlich steht auf der Website des Anbieters, die Software benötige keine RDS-Lizenzen, weil sie weder eine RDS-Rolle noch die Multisession-Funktionalität von Windows nutze. Es würden alle Prozesse in Session 0 laufen und die Benutzer würden durch eigene Methoden (sie nennen es "Container") getrennt. Im Task Manager ist tatsächlich nur die Konsolensitzung zu sehen. Zudem erfolge der Zugriff nur auf die Anwendungen, nicht den Desktop.
Abgesehen von Fragen zur Sicherheit dieser selbst gebauten Benutzertrennung: Ist das lizenzrechtlich in Ordnung? Braucht man damit nur Server-CALs, aber keine RDS-CALs mehr?
In den Lizenzbedingungen von Microsoft steht zu RDS-CALs:
ZitatIn addition to a Windows Server CAL, you must acquire the corresponding version of Windows Server Remote Desktop Services CAL for each user or device that (i) directly or indirectly accesses the Remote Desktop Services functionality, (ii) directly or indirectly accesses the server software to host a graphical user interface (using the Windows Server Remote Desktop Services functionality or other technology), or (iii) accesses the Multipoint Services functionality.
Ich würde sagen, auch GO-Global fällt unter "other technology". Auch wenn alles in der gleichen Benutzersitzung läuft, ist es trotzdem "a graphical user interface".
Hat jemand Erfahrung damit? Besten Dank!
-
In kleineren Umgebungen und wenn keine Bänder benötigt werden, kann ein NAS als Backupserver dienen. Die Plus-Modelle von Synology enthalten "Active Backup for Business", welches unter anderem VMs von Hyper-V sichern kann. Mit "Hyper Backup" kann man die Daten auf einen S3-kompatiblen Speicher spiegeln.
Active Backup for Business kann einzelne Dateien wiederherstellen, aber es bietet nicht ansatzweise die Funktionalität von Veeam, mit welchem man einzelne AD-Objekte oder E-Mails aus Exchange-Postfächern wiederherstellen kann.
-
Der Benutzer nutzt Dienste des Servers, und wenn es nur der Netzwerkstack ist. Deshalb die Erfordernis einer CAL.
-
Mit digitalem Stift auf Normalpapier habe ich keine Erfahrung, aber ich verwende ein reMarkable. Das ist ein ePaper-Tablet. Das Schreibgefühl ist dank der nicht ganz glatten Oberfläche wie "echt".
-
Es wird die Taste "MediaPlayPause" mit Keycode 179 sein. (Siehe https://learn.microsoft.com/de-de/dotnet/api/system.windows.forms.keys?view=windowsdesktop-9.0)
-
Oh, das ist gut zu wissen! Backupserver sind Systeme, die ich gerne mit der jeweils aktuellsten Version von Windows Server ausstatte. In Kombination mit der nicht vorhandenen Rückwärtskompatibilität von ReFS ist das eine gefährliche Falle. Zumal Windows Server 2025 sowohl vom Hardware-Hersteller als auch von Veeam freigegeben ist.
-
Ich habe von Kunden noch keine negativen Aussagen gehört, ausser dem Problem mit der Windows Firewall auf Domänencontrollern nach dem letzten Update. Aber das hätte bei jeder Version passieren können.
RDS ist immer heikel, da warte ich jeweils gerne einige Monate ab. Die anderen Rollen haben sie nach meiner Erfahrung gut im Griff.
-
Ich kann Jitbit sehr empfehlen. Setze es selbst und bei mehreren Kunden ein, jeweils die selbst gehostete Variante. Es läuft auf .Net und SQL Server, ist unkompliziert zu bedienen und läuft sehr schnell. Preislich ist es ebenfalls attraktiv.
Von OTRS kommend böte sich Zammad an, welches von einem ehemaligen OTRS-Entwickler entwickelt wurde und einen Migrationspfad anbietet. Wenn gehostet eine Option ist, würde ich das auf jeden Fall anschauen. Selbst gehostet habe ich es schon ausprobiert. Dank Docker ist die Installation einfach, aber es ist doch eine andere Welt. Deshalb ist mir und vor allem meinen Kunden Jitbit auf .Net lieber.
-
1
-
-
Ich habe viele Migrationen von vSphere zu Hyper-V durchgeführt und eigentlich nie ein Feature vermisst. Von daher verstehe ich den aktuellen Hype um Proxmox nicht ganz. Allerdings habe ich nie verteilte Switches oder vSAN angetroffen und auch mit Storage Spaces keine Erfahrung. Ah doch, ein Feature vermisse ich: Eine Aufzeichnung der Leistungsdaten. Im vCenter konnte man bequem historische Daten zur CPU-Nutzung etc. abrufen. Ohne SCVMM fehlt das, ausser man hilft sich mit PRTG und Konsorten.
Die GUI für die iSCSI-Konfiguration ist in der Tat nicht so toll. Bei Multipath mit mehreren Initiatoren kann die Einrichtung zu regelrechten Klickorgien ausarten.
Deshalb mein Tipp für die gesamte Netzwerkkonfiguration inkl. iSCSI: Per PowerShell-Script machen. So ist die Konfiguration auf jedem Host identisch und nachvollziehbar.
Der Cluster-Validierungsassistent ist pingelig, aber hilfreich: Wenn der Grün zeigt, funktioniert der Bau des Clusters ohne böse Überraschungen.
-
Es kommt ganz auf die Anwendung an. Ich habe schon mehrere Leute zufrieden über eine Leitung mit 20 MBit/s Upload arbeiten gesehen. Es ist ein grosser Unterschied, ob eine Anwendung beim Aufruf der Kundenübersicht alle Kunden lädt oder nur so viele, wie auf den Bildschirm passen. Wenn der Hersteller keine genauen Angaben macht, hilft nur ein eigener Test.
-
1
-
-
Verwendest Du Funktionen wie ROW_NUMBER() oder Aggregatfunktionen?
Vergleiche mal die Ausführungspläne. Bei Views erfolgt die Filterung erst am Schluss. Mit ROW_NUMBER() würden also alle Datensätze aufgezählt und erst danach gefiltert. Führst Du die Abfrage direkt aus, filtert der SQL Server zuerst und wendet die Funktionen erst dann an.
Für Deine Anforderung eignet sich allenfalls eine Tabellenwertfunktion.
-
vor 37 Minuten schrieb wznutzer:
Alles kompliziert heutzutage
.
Allerdings, denn man muss ja noch arbeiten können. Ich habe einen Kunden, bei dem ich ohne Zwischenablage auskommen muss. Zum Einfügen nutze ich ein Tool, welches den Text in der Zwischenablage "eintippt", aber bei grösseren SQL-Scripts dauert das...
-
RDP ist ein komplexes Protokoll und bietet viele Angriffsmöglichkeiten. Nicht nur auf das Protokoll zur Bildübertragung, sondern auch auf die umgeleiteten Drucker (XPS-Interpreter), Laufwerke, Zwischenablage etc.
Die Zusatzfunktionen lassen sich aber abschalten. Die einzigen mir bekannten Schwachstellen beziehen sich auf die Zwischenablage. Der Server kann die Zwischenablage des Clients mitlesen und verändern. Wenn man "harmlose.exe" in der Zwischenablage hat, könnte sie durch "virus.exe" ersetzt werden, siehe https://research.checkpoint.com/2019/reverse-rdp-attack-code-execution-on-rdp-clients/.
Zudem gab es eine Lücke, die Codeausführung erlaubt hat: https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2019-0887
Also ja, ist theoretisch möglich, aber sehr unwahrscheinlich, besonders wenn Zwischenablage etc. ausgeschaltet sind. Für TeamViewer gilt das genauso.
Wer will, kann Guacamole in einer VM laufen lassen und einen Browser in einer anderen VM und über die Hyper-V-Konsole auf den Browser zugreifen. Galvanische Trennung quasi.
-
2
-
-
Ich trübe ja ungerne die Freude, aber mal vorsichtig ausgedrückt: Ceph (und auch andere verteilte Speichersysteme) laufen möglicherweise nicht ganz optimal über WAN-Verbindungen, bei denen sowohl Bandbreite als auch Latenz "best effort" sind.
-
Traumhaft! Muss St. Peter-Ording unbedingt auf die Liste für unsere nächste Reise in den Norden nehmen. Letzten Sommer sind wir von Föhr direkt nach Hamburg.
Wer hat jetzt alles Appetit auf einen Fischteller und einen Pharisäer zum Dessert?
Gute Reise!
RDP-Client mit einfacher Eingabe von Benutzername
in Windows 11 Forum
Geschrieben
Besten Dank für eure Antworten!
Stimmt, so war es ja früher mal. Ist mir gar nicht eingefallen.
Das klingt gut! Hast Du Erfahrungen damit und kannst bestimmte Hersteller empfehlen?
Citrix WEM scheint nicht mehr für Nicht-Kunden verfügbar zu sein.
Genau so mache ich es aktuell. Eine kleine Winforms-Anwendung fragt die Zugangsdaten ab, speichert sie per cmdkey, startet mstsc.exe und löscht die Anmeldeinformationen wieder. (Falls jemand Bedarf hat, kann ich die Anwendung gerne zur Verfügung stellen.) Funktioniert grundsätzlich, aber die Speicherung von Anmeldeinformationen ist nicht sehr elegant. Zudem muss bei falsch eingegebenen Zugangsdaten das erscheinende Anmeldefenster per Fenstertitel erkannt, geschlossen und der Vorgang wiederholt werden. Deshalb habe ich gehofft, es gäbe einen professionelleren Weg.