Martin19+

Hallo,

 

und zwar wollte ich mal eure Meinungen abfragen, was ihr so als die beste Möglichkeit seht einen Azure Storage Account (File Storage) mit einem Mobile Apple Device zu verbinden.

Wir besitzen keinen Apple Business Account.

 

Über W10 kann man einen File Storage ja ziemlich einfach als Laufwerk Mounten mit entsprechenden Anmeldedaten (Azure\... key...)

Aber wie macht man das am besten auf iOS (respektive Android) Geräten.

Gibt es da eine Möglichkeit ohne Apple Business Account?

 

Ich bin Dankbar für jede Hilfe :)

 

Grüße

 

Hi Community,

ich hab ein kleines - wahrscheinlich schnell gelöstes - Problem mit meinem FTP Server (Win 2019)

Installierte Rolle ist ein IIS FTP Server. Hab im IIS Manager auch einen FTP Space hinzugefügt - lässt sich auf dem Server selbst auch öffnen. Nur von den Clients komm ich nicht dran. Ich kenn mich nicht so ganz aus mit FTP Servern und hab nur ein YT Tutorial durchgemacht. Hab jetzt noch gefunden, dass es einen Punkt "Einschränkun gen für FTP IP Adressen..." gibt, hab dann da als Zulassen die IP meines Clients eingetragen. Im Reiter FTP-Authentifizierung sind auch 2 Regeln aktiv: 1. Anonyme Auth. Dekativieren und Standard Auth. für den Benutzer Administrator aktivieren.

 

Also wie gesagt von den Clients komm ich aber nicht auf meinen FTP Space.

 

Hab ich da irgendetwas grobes vergessen?

 

Besten Dank schon mal für die Vorschläge :D

vor 15 Minuten schrieb Nobbyaushb:

Wird es!

Ja funktioniert :) Super - danke.

vor 9 Minuten schrieb Martin19+:

Ja funktioniert :) Super - danke.

Netzwerkdienst / Samba CIFS / 3. Punkt auf aktivieren + SMB Min auf 2 und SMB Max auf 3 setzen.

vor 9 Minuten schrieb Nobbyaushb:

Gibt es bei Wortmann denn keine neue Firmware für das Teil? Eigentlich fixen die sowas - bzw. bei Zukauf (NAS ist kein Terra-Wortmann Produkt) der Zulieferer

Tatsächlich ja - hatte gerade ein Gespräch mit denen. Funktion für SMB 2  kann im Untermenü eingestellt werden.

Ich Aktiviere / Teste das ganze jetzt mal und schau mir an ob es dann funktioniert.

vor 6 Minuten schrieb MurdocX:

Eigentlich hast du nur das Problem. NAS tauschen, Problem erledigt!

 

Das SMBv1 nicht mehr verwendet werden soll, wurde seit Jahren nicht gerade wenig erwähnt und MS hat das auch deutlich kommuniziert.  Auf eine Diskussion SMBv1 einzuschalten sollte man sich nicht mehr einlassen.

Oke, ja versteh und weis ich. Allerdings bin ich in meinem Fall gezwungen auf dieses NAS zurückzugreifen - zumindest vorerst noch.

Deswegen bin ich sehr froh um jeden Kommentar mit einer Idee zur möglichen Ursache meines Problems.

vor 4 Minuten schrieb Gu4rdi4n:

Kann es sein, dass von den VServern schon unter einem anderen Benutzer eine Verbindung steht?

 

Hast du es mal mit der IP statt dem DNS Namen versucht?

Höchstens über Veeam, welches sich ja erfolgreich mit einem lokal auf dem NAS erstellten Backup Benutzer dort anmelden. Ansonsten wüsste ich nicht dass schon eine Verbindung besteht.

Ja über IP hab ich es schon probiert.

Gerade eben schrieb Martin19+:

Höchstens über Veeam, welches sich ja erfolgreich mit einem lokal auf dem NAS erstellten Backup Benutzer dort anmelden. Ansonsten wüsste ich nicht dass schon eine Verbindung besteht.

Ja über IP hab ich es schon probiert.

Also der Benutzername am nas ist "Backup"

Hallo Liebes Froum,

 

ich habe folgendes Problem:

 

Kein Zugriff über SMB auf mein NAS System.

 

Folgende Konstellation:

 

2 Virtuelle Server (ESX 6.7 u3 / Windows Server 2019 Datacenter (Aktiviert) )

1 Virtueller Client (ESX 6.7 u3 / Windows 10 Pro (Aktiviert) )

 

1 Physischer Client (Windows 10 Pro (Aktiviert) )

 

1 Nas (Terra Nasbox 5G2) Unterstützt nur SMB v1

 

Die beiden virtuellen Server als auch der virtuelle W10 Client sind in einer Domäne.

Nas und Phy. Client sind in einer Workgroup.

 

Vom Virt. Client als auch vom Phy. Client kann ich über SMB im Explorer ohne Probleme auf das Nas zugreifen.

 

Über die V Server nicht. SMB v1 hab ich aber unter Rollen und Features hinzugefügt. Ich kann das Nas auch pingen und den hostname auflösen.

Erweiterte Freigabeeinstellungen lassen Dateizugriff ect. zu und mit deaktivierter Win Firewall hab ich es auch schon getestet.

 

Von den V Servern kann ich aber komsicherweise auch auf eine Freigabe am Phy. W10 Client erfolgreich zugreifen und auch untereinander können die V Server mit SMB Daten hin und herschieben.

 

Als Fehlermeldung beim Zugriff vom Server auf das NAS kommt leider auch nur "Auf \\nasbox5g2 konnte nicht zugegriffen werden. Vergewissern Sie sich dass der Name richtig geschrieben wurde ..."

 

Uhrzeit auf allen Geräten stimmt auch überien.

 

Leider gehen mir die Ideen aus.

 

Seit wann der Fehler genau auftritt kann ich leider nicht genau sagen, allerdings hab ich einen Server umgezogen auf einen neuen ESX Host - den 2. Server aber sauber neu installiert. 

Vor dem Umzug hat es noch funktioniert, da die Backups noch gelaufen sind an diesem Tag.

 

Lustigerweise fällt mir gerade auf wie ich den Artikel schreibe, dass das Backup sogar jetzt noch läuft. Sprich Veeam (Sicherungssoftware) greift über SMB vom Server auf das Nas erfolgreich zu. Nur der Explorer nicht.

 

Vielleicht hat ja irgendjemand hierzu eine Idee ... :)

 

Vielen Dank.

 

Hallo,

 

ich weis nicht ob ich in dem Forum jetzt mit meinem Fall richtig bin, aber vielleicht kann mir ja trotzdem jemand weiterhelfen.

 

Und zwar bekomme ich bei meinem Office 16 (Win10) immer die Fehlermeldung, welche sich im Anhang befindet.

Diese taucht immer dann auf, wenn Anhänge geöffnet werden sollen. Egal ob .pdf, oder. xlsx

 

Berechtigungen auf den Zielordner passen und dass die Datei anderswo geöffnet sein könnte, kann ich mir nicht vorstellen.#

 

Vielen Dank schon mal für die Hilfe :)

Hallo,

ist eine Verschlüsselung mit Bitlocker (oder ähnliche) ohne ein TPM Modul überhaupt empfehlenswert bzw, sicher?

Im Internet findet man überwiegend How2 Seiten aber keine welche wirklich jetzt die Nachteile listet.

Danke schon mal

vor 3 Minuten schrieb Sunny61:

Out of the Box darf ein User sich nicht per RDP an einem Server anmelden, solange Du nichts änderst sondern nur Remote Apps konfigurierst, passiert nichts anderes. Einfach mal Server aufsetzen und konfigurieren.

Dafür hab ich die Gruppe Remotedesktopbenutzer, ich schau mal ob ich die RDP App weiter verwenden kann, wenn ich ihm die Gruppe nehm.

vor 14 Stunden schrieb Sunny61:

Remote Apps sind die idealen Begleiter in diesem deinen Fall. Igel kann das fast besser als ein Windows Client. Wenn Du einen Connection Broker installierst, kannst Du dem User eine Website zur Verfügung stellen, dort meldet er sich an und sieht nur die EXE. Ausführen, fertig. Er sieht keinen Desktop, er bekommt nur das Programm durchgereicht. In diesem Artikel wird beschrieben, wie man das über einen Browser macht: https://www.computerweekly.com/de/tipp/Mit-Windows-10-auf-RemoteApp-Anwendungen-auf-Windows-Server-2016-zugreifen

 

Bei uns werden ca. 20 Anwendungen über Igel zur Verfügung gestellt, funktioniert problemlos.

ok aber wie sperr ich den Benutzer dann von einer Desktop RDP und erlaub ihm nur die RemoteApps

vor 13 Minuten schrieb Gulp:

Tja, ich frage für Reifen aber auch keinen Metzger .....

 

Ein Terminalserver kann nicht nur einen Desktop remote bereitstellen, sondern auch nur beispielsweise Word, das ist dann eine Remote App, da starte ich Word auf meinem Desktop, ausgeführt wird das aber eben nur auf dem TS. Deine Schilderungen deuten daraufhin, dass Du das eben noch nicht so kennst, aber so etwas genau das ist was Du hab en willst.

 

Da brauchst Du dann keinen Desktop und das geht auch per VPN ......

 

https://docs.microsoft.com/de-de/windows-server/remote/remote-desktop-services/welcome-to-rds

 

Siehe den Punkt: RemoteApps

 

Grüsse

 

Gulp

hmm, kann ich die Anwendung dann auch Beispielsweise von einem Igel PC starten?

vor 1 Minute schrieb NorbertFe:

Lass den User nicht zum Desktop. Problem gelöst. Ist das so schwer? Bin raus. Viel Erfolg.

Ich hab ein Problem mit gewissen Anforderungen. Wenn der Kunde für den Außeneinsatz Reifen für Schnee als auch Gelände in einem Braucht kann der Mechaniker auch nicht sagen nimm Winterreifen, mit denen Kann man auf Schnee fahren. Dann fährt der Kunde so lange auf Schnee bis er zu den Bergen kommt ... und da steht er nun ... toll, aber über den Schnee hat ers ja einwandfrei geschafft.

vor 1 Minute schrieb NorbertFe:

Warum? Das steht in deinem posting ganz oben nicht als Anforderung.

"... so einschränken dass er bestenfalls nichts mehr anders machen kann als eine sich am Desktop befindende exe..."

da steht doch Desktop -.-  

Gerade eben schrieb NorbertFe:

Indem du ihn erst gar nicht so weit lässt. Denn in der Applikation kann er das ja nicht.

Ich muss ihn aber so weit lassen. Der Benutzer muss auf den Desktop zugreifen können. 

vor 1 Minute schrieb NorbertFe:

Nochmal. Er soll sich nur die applikation des ts starten können. Problem gelöst. Dein Vergleich hinkt, denn du willst ja eigentlich nicht den Hirsch essen, sondern den Hasen. :p

Ja genau, aber wie nehme ich ihm die Berechtigung zum Beispiel Windows Einstellungen zu verändern. Oder die Netzwerkumgebung zu sehen.

Ich versteh schon. Aber mir würde es darum gehen wie ich dem Benutzer (wenn er sich per RDP auf den TS schaltet) jegliche Möglichkeit nehme irgendwas anderes zu tun außer eine Exe auszuführen.

Bestimmt wäre es möglich und würde es gehen nur RemoteApps zu verwenden aber dann würde ich am Ziel vorbeischießen. ... Sicher würde ich dadurch ein Reh irgendwo treffen und hätte was zu Essen aber den Hirsch den ich treffen wollte hab ich nicht erwischt

 

vor 3 Minuten schrieb NorbertFe:

Und was hat das mit nils‘ Antwort zu tun? Auch bei einer applikationsveröffentlichung erfolgt eine Anmeldung am ts.

Der Benutzer kommt mit VPN in die Firma. Da muss ich ihm doch den Desktop zur Verfügung stellen?

vor 1 Minute schrieb NilsK:

Moin,

 

stell dem User nicht den Desktop zur Verfügung, sondern nur das eine Programm als RemoteApp. Und sichere alle Dateibereiche, an die der User nicht ransoll, ausdrücklich mit Berechtigungen ab.

 

Gruß, Nils

 

Danke, daran hab ich auch schon gedacht, allerdings muss der Benutzer sich am TS anmelden. Er arbeitet nicht lokal.

Hi Leute

und zwar hätte ich folgende Frage:

 

Wie kann ich auf einem TerminalServer (2012 R2) einen Benutzer so einschränken dass er bestenfalls nichts mehr anders machen kann als eine sich am Desktop befindende exe auszuführen. (Die verbindet sich aber mit einem SQL Server)

Ich hab jetzt in den Gruppenrichtlinien schon ein bisschen was gefunden aber noch nichts was den Nutzer wirklich komplett einschränken würde.

Erreichen will ich das, da ein Gastarbeiter nichts am Profil ändern bzw nur eben mit einem Programm arbeiten soll.

Der Benutzer ist in einem AD angelegt.

 

Vielen Dank schon mal.

vor 4 Minuten schrieb NorbertFe:

Klar, warum sollte ich das nicht können? Dazu gibts ja die INstallationszeitpunkte, Deadlines und Nutzungszeiträume.

ok anscheinend muss ich mir das ganze nochmal ansehen.  

vor 4 Minuten schrieb 4077:

Man könnte WSUSoffline dafür missbrauchen.
Sinnvoll finde ich es nicht. Dann lieber ein Test-Gruppe am WSUS, die einen Querschnitt der Rechner durch die Firma beinhalten.

Hm ok danke, ich werds mir mal anschauen.

vor 3 Minuten schrieb NorbertFe:

Wozu? Im WSUS sehe ich diesen Status ausreichend genau.

Aber du kannst nicht sagen dass PC#22 sagen wir heute um 5 Uhr sein Update auf 1803 machen soll oder?

vor 6 Minuten schrieb NorbertFe:

Dafür kann man WSUS Gruppen hervorragend verwenden. ICh geh nicht an einen PC. Da droht Nutzerkontakt. :P

Ok ja das ist ein gutes Argument  

Ich würde allerdings trotzdem gerne Wissen wann und wo welcher PC sein Update macht. Sonst macht ja heute der eine und morgen der andere ohne dass ich es mitbekomme.

vor 7 Minuten schrieb NorbertFe:

Nein, wozu sollte das auch gut sein. Wer rennt schon gern an jeden PC?

Naja angenommen wir haben 30 PCs im Netzwerk und das neueste Windows 10 am WSUS.

Woher weiß ich wann die Clients dann Ihre Updates ziehen? Besser gesagt, bei uns ist Tagsüber immer Betrieb und wenn jetzt über nacht 30 Clients Updates ziehen und in der Früh dann 30 Clients wegen eines Bugs nicht mehr funktionieren ... . Deswegen würde ich das gerne von PC zu PC durchgehen, das ganze aber auch nicht mit ner Windows CD machen. 

Hi und zwar hab ich folgende Frage.

Gibt es denn eine Serverbasierte Lösung zum Zentralen Verwalten von Windows Updates. Aber eine mit der man zum beispiel Updates auf einem Server bereitstellt, man aber dann doch noch von PC zu PC geht und eben diese bereitgestellten Updates installieren muss.

Also nicht wie bei WSUS wo nur alle auf einmal gehen.