HeizungAuf5

Automapping haben wir hinbekommen. Allerdings haben wir dort - gerade beim Versenden - großflächigere Probleme, wesswegen wir das Postfach bisher händisch als "volles" Postfach bei jedem Nutzer der es haben soll eingebunden haben. Das möchten wir nun automatisieren.

Ich möchte ein (weiteres) Postfach von einem Exchange (2010) in ein Outlook (2016) einbinden lassen per Script. Also dass sich der Nutzer den Weg durch die Kontoeinstellugen => Neues Konto hinzufügen usw. sparen kann.

Hallo zusammen, kennt jemand eine Möglichkeit ein Exchange Postfach per Script ins Outlook (2016) einbinden zu lassen? Wenn geht, gleich den Benutzernamen und Kennwort mitgeben, so dass ich die Script Datei nur noch an die ca. 50 Nutzer weiter geben muss "Macht da einfach nen Doppelklick drauf". Danke und Grüße!

Hallo zusammen, wir haben das nun erstmal wie folgt gelöst: Unser Monitoring führt alle 15 Minuten das oben verlinkte Script aus und kuckt drauf, wann sich der NotfallAdmin das letzte mal ABgemeldet hat. Das ganze wird schwer zu verwischen sein, denn jedes mal, wenn sich der admin dann wieder abmeldet, wird der wert wieder neu geschrieben. Unser Monitoring kennt den "Normalen" Wert, den das Script zurückgibt. Sobald der Wert abweicht -> Alarm. Somit müsste - sollte jemand wissen, wie man das Abmeldedatum ändert - den Wert auf die Minute genau anpassen. Ausstecken des Servers würde auch nicht wirklich funktionieren, da der Server dann bei uns im Monitoring in nen Timeout geht -> Alarm. Wir werden das erstmal evaluieren und dann mal drüber sprechen, ob wir das weiträumig ausrollen. Grüße!

MonitoringHallo zusammen, vielen Dank für eure Antworten! Das Spiel können wir sowieso nicht gewinnen. Spätestens beim physikalischen Zugriff ist Ende. Grundlegend ging es uns darum, es dem "Kundenadmin" so schwer wie möglich zu machen. Diese tollen Logon Scripte, die eine Textdatei "Ich wurde um XX:XX angemeldet" anlegen, sind meiner Meinung nach deswegen ungeeignet, da sie den kompletten Pfad (und somit ja schon fast eine Anleitung zum Spuren verwischen) auf dem Silbertablett servieren. Das Problem hierbei ist, dass ich dem Script ein (verschlüsseltes) Passwort für den Mailserver mitgeben muss. Selbst wenn wir uns bei einem Free-Hoster der Wahl einen "Dumb-Account" für anlegen, steht einem Missbrauch auch Tür und Tor offen. Was ist gestern beim stöbern noch gefunden habe: Man kann abfragen, wann sich ein Nutzer zuletzt an/abgemeldet hat (klick). An sich wäre das schon das, was wir brauchen. Das Script binden wir in unser Monitorring mit ein, welches die Ausgaben des Scriptes überwacht. Ich denke wir werden damit - und mit den von euch vorgeschlagenen Vorgehensweisen - ein bisschen experimentieren und mal schauen, was wir raus bekommen. Grüße und Danke!

Ich will ja niemanden überwachen (und schon gar keine Mitarbeiter), sondern nur sicher stellen, dass sich niemand an dem Server anmeldet, der es nicht darf. Mitarbeiterüberwachung ist meiner Meinung nach "Ey Klaus, ich hab gesehen, du hast gestern um 17:32 ausgestempelt, aber dein Rechner war um 17:18 aus! Was hast du in der Zeit gemacht?"

Hallo zusammen, ich habe heute mal eine Frage, welche sich vielleicht nicht direkt auf den Privatuser Bereich übertragen lässt, aber vielleicht hat trotzdem jemand eine Idee. Wir bieten Kunden Server (Physikalische Maschine) komplett als Managed Service an. Heißt der Kunde bezahlt im Monat Betrag XY und wir verwalten die Kiste zu 100%. Wenn wir eine solche Kiste bei einem Kunden aufstellen, bekommen die entsprechenden Ansprechpartner in einem Versiegelten Umschlag das Kennwort für einen Notfall-Admin User auf dem Server. In den MS-Verträgen steht dann bei uns, dass sobald dieser Umschlag geöffnet und das Kennwort verwendet wird, wir sämtliche Pflichten und Haftung umgehend abgeben. (Verkürzt: Kunde meldet sich mit dem Kennwort als Admin an, macht was kaputt -> Nicht mehr unser Problem). Das Problem dabei ist die Überwachung von dem ganzen. Aktuell lassen wir uns bei vor-Ort Einsätzen den Umschlag zeigen und prüfen, ob die Siegel noch vorhanden sind. Allerdings ist das bei weiter entfernten Kunden, oder bei welchen, bei denen vor-Ort Einsätze nicht oft notwendig sind sehr dünn. Da schaut sich vielleicht einmal im Jahr jemand den Umschlag an. Daher die Frage: Bietet Windows Server eine Art "Siegel" auf Benutzerkonten? Gedacht hatte ich mir sowas in der Art, dass sobald sich dieser "Notfalladmin" auf dem System anmeldet, dies irgendwo vermerkt wird. In vielen Blogbeiträgen wird das mit einer Batch-Datei im Autostart gelöst, die dann einfach ein Textdokument irgendwohin legt von wegen "Notfalladmin hat sich angemeldet". Diese Lösung finde ich allerdings etwas dürftig, da diese Datei ja auch einfach wieder gelöscht werden kann. Heißt wir bräuchten so etwas wie einen "irreparablen" Wert, der sich nicht zurücksetzen lässt. Eine Idee war, zu überprüfen, ob der Benutzerordner auf C:\User\ erstellt wurde. Funktioniert an sich schon, da sich mit dem Notfallaccount nie einer von uns anmeldet, allerdings würden wir das Passwort für den Fall der Fälle schon einmal testen, was dann wiederum den Ordner anlegt. Ich hoffe ihr wisst was ich meine. ;) Kennt jemand einen entsprechenden Lösungsansatz? Grüße!

Hallo zusammen, ich habe heute vielleicht ein etwas ungewöhnliches Anliegen. Ich habe mir vor kurzem eine USB KVM Konsole gekauft, welche ich gerne mit meinem Laptop (HP Envy X360) betreiben möchte. Das Problem dabei ist, sobald ich die Konsole per USB mit meinem Laptop verbinde, wird sie für eine Sekunde erkannt, dann wieder nicht, dann wieder und so weiter. An einem anderen Rechner funktioniert die Konsole ohne Probleme. Normale USB Sticks und -Geräte (Mikrofone, USB-Festplatten, etc) werden vom Laptop wunderbar erkannt. Nach ein bisschen Debugging (nennt man das bei Hardware eig. so?) habe ich folgendes herausgefunden: Wenn ich die Konsole an einen "funktionierenden" Rechner hänge, liegt der Stromverbrauch konstant (in über 5 Minuten keine einzige Änderung bei der Leistung) bei 0,26V. An meinem Laptop springen die Werte allerdings wild hin und her (habs mal versucht als GIF einzufangen) Kurz bevor die Ampere auf 0,1 abstürzen, geht auch die Verbindung flöten. Kurz nachdem kurzzeitig über 0,3A gezogen werden, wird die Konsole wieder kurz erkannt. Um auszuschließen, dass das Notebook hardwareseitig einfach nicht mehr "Saft" auf die Ports geben kann, habe ich testweise von einem Ubuntu-Live Stick gebootet und die Konsole angeschlossen. Hab ich ca. 5 Minuten lang getestet, funktionierte ohne einmal die Verbindung zu verlieren. Auf Grund dieser Erkenntnisse lehne ich mich mal so weit aus dem Fenster, dass das Windows 10 auf der Kiste die USB-Stromversorgung künstlich "abschneidet" (Strom sparen?). Gibt es eine Möglichkeit, oder noch besser eine Einstellung, dass das nicht mehr gemacht wird? Wie der Linux-Test zeigt, ist das Gerät ja von der Hardware dazu im Stande die benötigten Ströme zu liefern. In den Energieeinstellungen von Windows 10 ist bereits "Höchstleistung" aktiv und das "abschalten von USB Geräten" ist für alle USB-Root-Hubs deaktiviert. Grüße und Danke!

Moin @NilsK jap. Mit ein paar Anleitungen und ein bisschen rumprobieren hab ich den DC doch noch raus bekommen. Kurzfassung; Den DC zu löschen ging dann relativ easy, wenn man die Unterstruktur nicht mit löscht (dort einfach mal "Nein" geklickt). Somit war der DC in der AD Ansicht raus. Beim einbinden des "neuen" DCs gab es dann noch eine Warnung, dass schon mal ein DC01 da war, welcher noch nicht komplett raus ist. Die konnte aber dann im übertragenen Sinn mit "Dann schmeiß die alte Config weg und mach eine neue" beantwortet werden konnte. Grüße!

Aus den Sites habe ich ihn bereits gelöscht. Dort ist nur noch der DC02 drin Allerdings habe ich mich glaube ich vorher noch verklickt. Auf einer BLog Seite wurde empfohlen, die Berechtigungen der OU Gruppe so zu setzen, dass jeder da drin DCs löschen darf. Nun sehe ich in der Verwaltung die OU gar nicht mehr.. Sie ist meiner Ansicht nach NICHT gelöscht da der DC02 - wenn man ihn frägt - immer noch Antwortet, dass er DC ist und auch die FSMO Rollen hat. Kann ich mir die OU wieder einblenden lassen? //edit Hab die Ansicht wieder hin bekommen

Hallo zusammen, ich bin gerade dabei einen (teilweise) Defekten DC aus dem AD entfernen (FSMO Rollen wurden bereits auf einen zweiten DC überschrieben). Allerdings lässt sich der DC im AD nicht löschen Kann ich noch mit Ja bestätigen. Allerdings wird die Löschung nicht vollzogen. Das Vorgehen, dass ich den Haken entfernen muss, ist mir bekannt. Daher wundert es mich auch, dass der zeug angeblich noch geschützt ist. Für die komplette OU "Domain Controller" wurde der Haken auch entfernt. Jemand eine Idee, wie ich den DC aus dem AD entfernen kann? Der zu entfernende Server war ein Server 2012 R2, der 2. DC ist ein Server 2019. Das Vorgehen von hier habe ich schon durch, kann den Server dann aber nicht entfernen Wenn ich statt "remove selected server dc01" "remove selected server dc01.domain.local" entrage, bekomme ich ein "Ein globale Verbindung besteht bereits. Es sollten keine Argumente angegeben werden." zurück. Danke!

Hallo zusammen, danke für euer weitreichendes Feedback. Da es leider in der Gruppenrichtlinie scheinbar keine "einfache" Funktion "Wenn Printserver nicht da, dann..." gibt, haben wir nun angefangen, das ganze so ähnlich wie hier beschreiben per Script zu lösen. Der "auserwählte" Entwickler hat mich zwar etwas schief angeschaut, als ich ihm erklärt habe, wie ich das haben wollte, aber der Ansatz scheint zu laufen. Wir nutzen die Tatsache, dass die AD-Gruppen genau so heißen wie die Drucker damit dann voll aus. Grüße und Danke!

Hättest Du da eventuell einen Ansatz für mich, wie man das lösen kann, ohne das das Script tausende Zeilen lang wird? - Wir haben im Haus ca. 250 Drucke und um die 400 Benutzeraccounts, welche aber nicht alle alle Drucker haben. Bisher lies sich das ganz gut über die AD Gruppen in den Verteilungsrichtlinien realisieren, dass das zumindest noch halbwegs übersichtlich ist. Wenn ich nun anfange in dem Script jeden Benutzer mit "seinen" Druckern zu hinterlegen drehen hier die Leute am Rand Gleichzeitig wäre das auch so nicht sonderlich wartungsfreundlich wenn mal Benutzer/Drucker dazu kommen. Alternativ mal eine ganz doofe Frage (hab zwar dazu bei den großen Suchmaschinen was gefunden, aber nicht das was wir brauchen): Kennst Du eine Software die das regelt? Muss auch nicht kostenfrei sein. Grüße!

Wahrscheinlich saudoofe Antwort: So lange, bis er wieder online kommt. Spaß bei Seite. Wir wollen das aus dem Grund so bauen, dass wir nicht sofort ausrücken müssen, wenn der Print01 mal steht. Unser "Wunschgedanke" wäre folgender: Beim Anmelden wird die Richtlinie für den Drucker angewendet (Sagen wir mal, der Benutzer hat den Drucker "Printer_SW01" zugewiesen). Nun kommt die GPO und der Drucker "Print01\Printer_SW01" wird verbunden. Da der Print01 Server offline ist, kann dieser aber logischer Weise nicht verbunden werden. Dies merkt der DC und verbindet dem User dann eben "Print02\Printer_SW01". Auf Deinen Link bekomme ich leider einen 404 Error. Ich denke mal, du meintest diesen Beitrag? Das ist leider nicht so einfach umsetzbar. Die Umgebung läuft auf einem ESXi und wir hatten da auch eher den Gedanken, dass wir die Printserver so bauen, wie man redundante DCs baut. Heißt einen Printserver in einer VM und einer auf einer kleinen Kiste Bare Metal installiert. So wie ich den Beitrag von MS lese, ist das auch eher die Vorgehensweise der VM, in der der Printserver läuft 100% Uptime zuzusprechen. Das ist aber auch nicht das, was wir wollen, da die Maschine auch mal neu starten sollte (Updates, etc.) oder auch mal eine "Macke" aufweisen kann, so dass diese gar nicht mehr startfähig ist. Grüße!

Hallo zusammen, wir möchten einen zweiten Printserver anlegen, welcher einspringt, wenn der "Hauptserver" aussteigt. Aktuell halten wir das so: 1 PrintServer (Server 2016) und 2 DCs (Server 2019 + 2012 R2). Die Drucker liegen auf dem PrintServer und die DCs verteilen die per GPO. Was wir möchten: 2 PrintServer (Print01 + Print02). Beide haben alle Drucker. Im Normalfall verteilen die DCs die Drucker von Print01. Sollte Print01 nicht verfügbar sein, so sollen die Drucker von Print02 verteilt werden. Die Druckernamen sind identisch. Wie setzen wir das am besten um, dass die Nutzer nicht alle Drucker doppelt haben, wenn beide Druckserver funktionieren. Oder gibt es alternativ etwas, wie dass die DCs nur "Dummy"-Drucker verteilen und das dann intern auf die "echten" Drucker umleiten? Grüße!

Hallo, ich habe hier einen Windows 10 Rechner, auf welchem 2 Benutzerkonten angelegt sind, welche beide ohne Passwort sind (war nicht meine Idee, daher bitte keine Diskussionen darüber, die habe ich bereits erfolglos geführt ) . Das Problem an dem Rechner ist nun, dass der zuletzt angemeldete Benutzer nach dem Hochfahren wieder automatisch angemeldet wird, Dies möchte ich gerne deaktivieren, so dass ich dann - wie zu Windows 7 Zeiten - den Account auswählen kann. Das Script von Deskmodder habe ich bereits in das "Abmelden" eingetragen. Leider ohne Besserung. Den Haken, dass die Benutzerdaten automatisch genutzt werden sollen, habe ich ebenfalls entfernt. Der entsprechende Haken bei "control userpasswords2", dass nach Anmeldedaten gefragt wird, habe ich ebenfalls gesetzt. Jemand noch eine Idee? - Danke! //edit Mittlerweile habe ich was gefunden https://www.computerbase.de/forum/threads/laesst-sich-unter-win8-der-von-win7-bekannte-anmeldebildschirm-wiederherstellen.1127589/#post-12911995

Danke! %clientname% bringt genau das, was ich brauche. Das Problem, welches wir hiermit zu lösen versuchen ist eventuell ganz banal. Wir stellen seit einiger Zeit unsere Kunden auf TerminalServer um. Auf jedem Rechner (der noch nicht durch einen IGEL ersetzt wurde) klebt auch ein Aufkleber mit IP-Adresse, Hostname, etc. Nur lesen den viele Kunden nicht, wenn wir am Telefon danach fragen. Darum diese einfache Batch-Datei, die die dann auf dem Terminalserver ausführen können und uns somit den Hostname von ihrem Rechner und nicht vom TS geben können. Grüße!

Hallo zusammen, gibt es eine Möglichkeit (am besten per CMD-Script) herauszufinden, wo eine RDP verbindung "her kommt"? Beispiel: Rechner "Computer01" verbindet sich per RDP mit "Server01", Kann man nun auf "Server01" herausfinden, dass die aktuelle Sitzung (des Benutzers, der auf dem Server angemeldet ist) von "Computer01" kommt? Danke und Grüße!

Wäre möglich, lieber ist uns aber die Cloud. Möchte nicht unhöflich wirken, aber wieder zurück zum Thema, ob jemand eine alternative kennt

Auf unseren "wichtigen" Servern ja. Dieser Server ist allerdings nur unser kleiner Server zum rumspielen. Das ist auch der Grund, warum wir keine Stange Geld dafür ausgeben wollen.

Weil das Tool an sich kaum bis gar nicht funktioniert und meiner Meinung nach nach zu viele Baustellen hat (Backups werden nicht hochgeladen, Aus einer Auswahl von ca. 350GB wird ein Temp-Ordner mit über einem Terra erstellt (bei EINEM Backup), und so weiter und so fort) Einen "echten" Support gibts nicht (darum ist das Tool wohl kostenlos). Geben tut es ein Forum, in dem die Standard-Antwort dann ist "Installier mal die Software neu, wähl ein anderes Ziel und mach mal deine Auswahl kleiner". Also leider auch nicht sonderlich hilfreich. Vor allem selbst wenn ich die ganzen Tipps mal "durchtune" funktioniert es danach immer noch nicht. Grüße!

An sich ja. Da wir aktuell aus Gründen einen OneDrive Plan mit >1TB speicher haben. Daher sind wir nicht gewillt, nochmal Geld in die Hand zu nehmen. Grüße!

Hallo zusammen, ich versuche seit einiger Zeit meinen Windows FileServer (Server 2019) zu Onedrive gesichert zu bekommen. Dabei bin ich auf Duplicati gestoßen. An sich ganz schön, nur funktionieren tut es nicht ;) . Daher die Frage in die Runde (Da ich mit den großen Suchmaschinen nicht wirklich was finde): Kennt ihr gute Alternativen? Was drin sein muss: Lauffähig unter Windows Server Einzelne Datenpfade (nicht nur das komplette System) sicherbar Sicherungsziel nach OneDrive Planen von Sicherungen (z. B. täglich um 15 Uhr) Da ich auf den ersten Blick sehen möchte, was die Software gerade so tut und was eingestellt ist, wäre eine GUI ganz gut ;) Preislich bin ich auch bereit dafür etwas zu bezahlen, aber keine 2500€ pro Jahr. Obergrenze würde ich mal sagen um die 50€ und auch nur dann, wenn es eine ordentliche Demo davon gibt. Zum Schluss noch: der OneDrive Sync Client ist nicht das was ich suche ;) - Der tut/kann nicht das, was ich möchte. Grüße!

Den AD Benutzer habe ich mir ebenso schon so weit ich mir vorstellen kann, dass da noch was eingestellt ist (kann aber auch sein, dass ich was vergessen/übersehen hab, darum frage ich ja ;) ) durchgeschaut. Unter Konto -> Benutzeranmeldename kann ich nur die aktuelle Domäne auswählen Unter Allgemein -> E-Mail steht die neue, richtige Mail drin Unter Atribut-Editior steht die richtige "proxyAdress" ("SMTP:SeineMailAdresseMitNeuerDomain") Es kommt unter Atribut-Editor nicht ein einziges mal der alte Domänenname vor Unter Objekt -> Kanonischer Name steht ebenfalls die neue Domäne drin Den von dir angesprochenen Wert "MSExchangeHomeDB" finde ich gar nicht. Hab ich was übersehen? Grüße!

Hallo zusammen, sonst noch jemand eine Idee? Ich klatsch den Exchange gleich gegen die Wand..