Jump to content

mwiederkehr

Expert Member
  • Posts

    1,194
  • Joined

  • Last visited

Community Answers

  1. mwiederkehr's post in VPN Access limitieren (watchguard) was marked as the answer   
    Ich meinte nicht diese Policy. Die muss schon bestehen bleiben, denn sie regelt, wer auf den SSL-VPN-Server zugreifen darf.
     
    Was die verbundenen Benutzer dann tun dürfen, regelt die automatisch erstellte Policy namens "Allow SSLVPN-Users". Dort stehen normalerweise im FROM alle SSL-Benutzer und im TO steht "Any". Deshalb würde ich diese Policy deaktivieren und eigene Regeln erstellen. Du findest sie ganz unten, da sie für alle Protokolle und Ports gilt.
  2. mwiederkehr's post in komplette Serverumgebung virtualisieren - Backup was marked as the answer   
    Hyper-V-Hosts starten problemlos, wenn alle DCs virtuell sind. Bei virtuellen DCs muss man nur aufpassen mit Snapshots (Finger weg) und der Zeitsynchronisation (Synchronisation mit Host deaktivieren).
     
    Veeam ist kostenlos für bis zu zehn VMs. Oder, falls Du ein Synology-NAS kaufst, könntest Du es mit dem dort enthaltenen Active Backup for Business versuchen. Ich habe keine Erfahrung damit, aber wie man so hört, scheint es für eine Umgebung Deiner Grösse eine gute Wahl zu sein.
  3. mwiederkehr's post in AD Benutzerphoto in Outlook Signatur einbinden was marked as the answer   
    Die Signatur muss in HTML vorliegen und im Outlook muss HTML als Nachrichtenformat eingestellt sein. Funktionieren Sachen wie "<b>Dieser Text ist fett!</b>"?
     
    Für das Bild nicht einfach den Base64-Code nehmen, sondern ein img-Tag darum herum bauen: <img src="data:image/jpeg;base64, _hier_den_Base64_Code_einfügen_" />.
     
    Du kannst Dir sonst auch eine E-Mail mit eingebettetem Bild schicken und dann den Sourcecode anschauen.
  4. mwiederkehr's post in Windows Server 2019 - C# - FtpWebRequest dont work was marked as the answer   
    You could try "reqFTP.UsePassive = true;". Active mode is hard to get through firewalls, especially if TLS is used.
  5. mwiederkehr's post in Windows Server 2022 mit RDP, Anbindung an Azure AD was marked as the answer   
    Nein, soweit ich weiss nicht. Azure AD heisst zwar „AD“, hat aber mit dem klassischen „AD“ nicht sehr viel gemein, ausser dass man sich dagegen authentifizieren kann.
    Das ginge, aber nur von lokal in die Cloud. Die Benutzer würden im lokalen AD verwaltet und in die Cloud synchronisiert, nicht umgekehrt.
    Ja, aber Du musst für RDS Device-CALs verwenden. User-CALs funktionieren nur, wenn der Server in einer Domäne ist.
     
    Um wie viele Mitarbeiter geht es denn? Evtl. bringst Du die Vereinssoftware in die Cloud und die Leute arbeiten dann mit dem lokalen Office und den Daten in OneDrive oder Teams.
  6. mwiederkehr's post in HP Proliant Server startet wegen einen Bluescreens beim Kopieren auf eine USB Platte neu was marked as the answer   
    Das hatte ich auch mal, bin aber nicht mehr sicher ob mit G7 oder Gen 8. Beim Kopieren grosser Datenmengen über USB gab es einen BSOD. Kleinere Dateien konnten kopiert werden und Tastatur und Maus liefen problemlos über USB. Ein Firmware-Update hat nichts geholfen. HPE hat dann das Mainboard aussgetauscht, danach war alles wieder OK.
  7. mwiederkehr's post in Textdatei: Ab Zeichen X bis Zeichen Y ersetzen durch was marked as the answer   
    Du musst das Dollarzeichen escapen, da dieses bei regulären Ausdrücken für "Zeilenende" steht. Also Suchen nach "__;.*\$" im Modus "regular expression".
  8. mwiederkehr's post in Powershell Script zum Konvertieren von Word-Dokumenten in PDF-Dateien via Aufgabenplanung starten was marked as the answer   
    Ich würde das nicht über Office machen. Spezielle Tools dafür sind weniger fehleranfällig und wesentlich schneller.
     
    Die Tools von GemBox sind super. Diese verwende ich für die serverseitige Erstellung / Konvertierung von Word- und Excel-Dokumenten. Es ist eine .NET-DLL, die lässt sich auch aus der PowerShell ansteuern. Die Lizenz ist pro Entwickler, ein damit entwickeltes Tool darf also weiterverteilt werden.
     
    Günstiger ist der reaConverter, dafür lizenziert pro Rechner. Ich habe keine Erfahrung damit in Bezug auf Office-Formate, aber ein Kunde setzt den im grossen Stil für Bild- und Vektorkonvertierungen ein und ist sehr zufrieden damit. Er kann Ordner auf neue Dateien überwachen, so dass Du evtl. ganz ohne PowerShell auskommst.
  9. mwiederkehr's post in Windows Server 2019 Hetzner Windows 10 über HyperV nutzen was marked as the answer   
    Bei Hetzner ist die Installation vin Hyper-V dokumentiert: https://docs.hetzner.com/de/robot/dedicated-server/virtualization/windows-server-hyperv und https://docs.hetzner.com/de/robot/dedicated-server/windows-server/microsoft-hyper-v-network-configuration.
     
    Du musst der Netzwerkkarte der VM die MAC-Adresse zuweisen, die Dir Hetzner für die zweite IP-Adresse genannt hat. (Oder Du konfigurierst NAT, wie von Gulp erwähnt.)
  10. mwiederkehr's post in RAID5 erweitert - gleich viel Speicherplatz was marked as the answer   
    Hast Du das Array und die logische Disk erweitert?
  11. mwiederkehr's post in FlickerTAN was marked as the answer   
    Wieder was gelernt: in der Schweiz haben wir einen Farbcode zum Einlesen. Wie dem auch sei, Du könntest folgendes versuchen:
    Flicker-Geschwindigkeit reduzieren. Die ist anscheinend einstellbar und laut Hilfeseiten im Internet funktioniert es ab 55% über RDP. Per RDP statt über die Hyper-V-Konsole zugreifen. Ist zwar beides RDP, aber evtl. verwendet der normale Client andere Verbindungsparameter. VNC statt RDP verwenden. Bin da aber nicht sehr zuversichtlich. VMware Player statt Hyper-V verwenden. Der ist mehr optimiert für die grafische Interaktion zwischen Host und VM. Bezüglich Sicherheit müsstest Du idealerweise übrigens den umgekehrten Weg gehen: Online Banking auf dem Host, E-Mail und Web in der VM. (Ein kompromittierter Host hat Zugriff auf die VM, eine kompromittierte VM aber nicht auf den Host.)
  12. mwiederkehr's post in Remote Server returned 554 5.0.0 was marked as the answer   
    Für mich sieht das aus, als ob euer Mailserver auf einer Blacklist stünde. Du kannst die IP hier prüfen: https://mxtoolbox.com/blacklists.aspx.
  13. mwiederkehr's post in RDS 2016 RemoteApps und Remotedesktop was marked as the answer   
    Funktionieren tut es problemlos, ist aber irgendwie so nicht vorgesehen und muss deshalb über die Registry aktiviert werden: https://ryanmangansitblog.com/2014/01/04/publish-remote-desktop-session-in-a-remote-app-session-collection/
  14. mwiederkehr's post in Migration Benutzerprofile von Domäne alt in Domäne neu was marked as the answer   
    Ich verwende zu diesem Zweck in kleinen Umgebungen den User Profile Wizard. In der kostenlosen Version muss man ihn lokal am Rechner starten und den Assistenten durch-klicken, aber bei drei Profilen ist das kein Problem.
  15. mwiederkehr's post in Remotedesktopverbindung hängt komplett was marked as the answer   
    Funktioniert es, wenn Du UDP deaktivierst?
  16. mwiederkehr's post in NTFS Berechtigungen falsches Verhalten was marked as the answer   
    Haben sich die Benutzer nach dem Hinzufügen zur Gruppe neu angemeldet?
  17. mwiederkehr's post in Fenster von Monitor 1 auf Monitor 2 verschieben was marked as the answer   
    Könnte das "Snap"-Feature schuld sein? In den Einstellungen unter System - Multitasking kann man das "Fenster andocken" deaktivieren. (Man kann auch im Startmenü nach "Snap" suchen.)
  18. mwiederkehr's post in Script für HyperV-Replica Überwachung was marked as the answer   
    So sollte es gehen:
    $VMReplication = Get-VMReplication | select Name,Health,State foreach ($vm in $VMReplication) { $name = $vm.Name if ($vm.Health -Contains "Normal" -and $vm.State -Contains "Replicating") { # Mit $name ist alles OK } elseif ($vm.Health -eq "Warning") { # $name hat Warnungen } elseif ($vm.Health -eq "Critical") { # $name hat Fehler } } Bei Replikationen an externe Standorte mit nicht so hoher Bandbreite toleriere ich im Monitoring ein paar Stunden "Warning", denn das kommt meist, wenn er mit der Replikation nicht nachkommt und Zyklen verpasst. "Critical" ist aber eigentlich immer ein Fehler.
  19. mwiederkehr's post in Startmenü Größe verstellt was marked as the answer   
    Es könnte helfen, die Datei "DefaultLayouts.xml" von "C:\Users\Default\AppData\Local\Microsoft\Windows\Shell" an den gleichen Ort im Profil zu kopieren, allenfalls ohne geöffnete explorer.exe.
  20. mwiederkehr's post in kurze Schulungsvideos erstellen was marked as the answer   
    Wir haben das mit Camtasia gemacht. Vorteil gegenüber TeamViewer: man kann die Videos bearbeiten: schneiden, Effekte (Pfeile etc.) einfügen und allenfalls Audio oder Untertitel hinzufügen.
     
    Man kann die Videos als MP4 exportieren und es gibt einen Webplayer, mit welchem man das Video im Browser aus dem Intranet abspielen kann. Mit diesem Player hätte man dann auch erweiterte Features wie Quizzes im Video zur Verfügung.
  21. mwiederkehr's post in Cutover-Migration zu Office 365 und trotzdem AD-Sync verwenden? was marked as the answer   
    Die Migration ist abgeschlossen. Es hat soweit alles funktioniert. Falls jemand mal vor der gleichen Aufgabe steht, hier eine kurze Zusammenfassung:
     
    - AAD Connect eingerichtet, dabei das Attribut "msExchangeMailboxGuid" ausgeschlossen. Das ist wichtig, weil sonst auf Office 365 keine Mailboxen für die User erstellt werden, da sie lokal schon eine hätten.
    - Allen Benutzern in Office 365 eine Lizenz zugewiesen. Dabei wird dann das Postfach erstellt. Dies dauert nur wenige Minuten.
    - Alle Postfächer als PST exportiert und eine Mapping-Datei (CSV) erstellt. Mit dem Importer importiert. Hier ist es wichtig, genügend Zeit einzuplanen. Für die 26 GB (verteilt auf 550 Postfächer) hat sich der Importer fast zwei Tage Zeit gelassen.
    - Getestet, ob das Login etc. funktioniert. Ging alles, auch Postfachberechtigungen wurden übernommen.
    - MX umgestellt, Autodiscover-Eintrag gemacht, internen SCP entfernt (mit "Set-ClientAccessServer –Identity ServerName -AutoDiscoverServiceInternalUri $null").
    - PST-Dateien nochmals exportiert, aber nur Elemente, welche nach dem letzten Export gesendet oder empfangen wurden. Beim Exchange 2010 musste ich dazu die Spracheinstellungen auf US stellen, da er sonst das Datumsformat nicht akzeptiert hat.
    - PST-Dateien nochmals importiert. Ich habe sie mit AzCopy in ein Unterverzeichnis hochgeladen und die Mapping-Datei angepasst. Der Link zum Storage bleibt gleich.
    - GPO erstellt, welche "https://autologon.microsoftazuread-sso.com" im IE der Intranetzone hinzufügt bzw. im Chrome der AuthServerWhitelist. Dies ist erforderlich für SSO.
     
    SSO verhält sich wie folgt:
    - neue Rechner (Windows 10, Office 2019, neue Profile): Beim Start sucht Outlook nach Mailkonten, zeigt die Adresse an und mit einem Klick wird das Konto eingerichtet. Im IE und Chrome kommt man ohne Kennworteingabe ins OWA, OneDrive etc. Lediglich die Mailadresse muss man angeben (oder man verwendet einen speziellen Link).
    - alte Rechner (Windows 7, Office 2010, bestehendes Outlook-Profil): Da Outlook sich zum alten Exchange verbindet, repariert man das Profil. Dann muss man sich einloggen und Outlook neu starten. Es erscheint mehrmals die Kennwortabfrage, welche man wegklicken kann. Nach ca. 30 Sekunden erscheint die Meldung, der Administrator habe eine Änderung vorgenommen, welche einen Neustart von Outlook verlange. Nach dem zweiten Neustart ist Outlook mit Office 365 verbunden.
     
    Fazit: Das "einfache" SSO über das Computerkonto ist eine sehr praktische Sache und funktioniert tadellos.
  22. mwiederkehr's post in Sucherverhalten von "dir" anpassen was marked as the answer   
    Das komische Verhalten tritt nur auf, wenn eine Endung vier Zeichen hat. "dir *.md" liefert nicht "test.mdf".
     
    Es scheint mit einer "Emulation" von 8.3-Namen zu tun zu haben: https://social.technet.microsoft.com/Forums/windows/en-US/0b1a47a0-50ba-405d-9bd9-c66cf09fde04/dir-doc-returns-incorrect-files?forum=w7itprogeneral
  23. mwiederkehr's post in Suche HP ProCurve Manager (PCM) was marked as the answer   
    Er ist schon noch auf der Website vorhanden: https://h10145.www1.hpe.com/downloads/DownloadSoftware.aspx?SoftwareReleaseUId=9191&ProductNumber=J9177A&lang=&cc=&prodSeriesId=&SerialNumber=&PurchaseDate=
     
    Nur steht da etwas von "Trial" und dass man eine Lizenz benötige.
  24. mwiederkehr's post in MS Word Dokumente als PDF/a speichern per vba/vbs was marked as the answer   
    Die korrekte Methode scheint nicht "SaveAs2" zu sein, sondern "ExportAsFixedFormat":
    https://msdn.microsoft.com/en-us/vba/word-vba/articles/document-exportasfixedformat-method-word
     
    Dort den Parameter "UseISO19005_1" auf true setzen.
  25. mwiederkehr's post in AD Sicherheit / Firewall was marked as the answer   
    Das AD ist sehr vereinfacht gesagt eine Datenbank, welche Benutzer und Gruppen enthält. Anwendungen wie Windows oder Exchange führen Authentifizierungen über das AD aus. Dabei wird das AD immer vom Dienst, an welchem man sich anmeldet, kontaktiert, nicht vom Client direkt. Wenn sich also jemand am OWA vom Exchange anmeldet, kontaktiert der Exchange das AD, nicht der Browser vom Client. Deshalb muss das AD von aussen nicht erreichbar sein.
     
    Auf der Firewall musst Du nichts von innen nach aussen blockieren, das AD baut nicht selbst Verbindungen zu irgendwelchen Servern im Internet auf.
×
×
  • Create New...