Jump to content

hacori

Members
  • Gesamte Inhalte

    33
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von hacori

  1. Bei mehreren Apps/Netzwerkdiensten kann ich zwar wie von Windows angefragt den PIN eingeben und dieser wird akzeptiert, seitens App erfolgt dann aber ein Fehler, weil die Anmeldung via PIN nicht unterstützt ist. Daher meine Frage: Gibt es eine Möglichkeit per GPO oder in der Registry, die Verwendung von Windows Hello bzw. PIN nur auf dem Sperrbildschirm standardmässig anzubieten? In allen anderen Fällen soll das Passwort verlangt und ggf via SSO oder in der Windows Anmeldeinformationsverwaltung gespeichertem Passwort automatisch. Windows Hello bzw. der PIN soll da höchstens als alternative Option zur Verfügung stehen oder ganz blockiert werden. In den Kontoeinstellungen gibt es keine entsprechende Option (siehe Screenshot). Zusatzinfo: Es handelt sich im gegebenen Fall um einen Domänencomputer, auf dem ich mit meinem Benutzerkonto lokale Adminrechte habe.
  2. Mein Chef ist ist eindeutig der Profi was physische Server und Netzwerke anbelangt. Er hält die Dinge aber lieber möglichst 'einfach' und wartet bei Neuerungen stets ab. Im Gegensatz dazu bin ich geneigt, zumindest die definitiv kommenden Neuerungen frühzeitig anzugehen. Leider nein, ... nicht zuletzt wegen den Kosten, welche stets eine entscheidende Rolle spielen. Je mehr es einzurichten gibt, desto länger dauert ein Projekt und desto teurer wird es oder desto mehr legt man als Dienstleister drauf, falls die Kosten nicht verrechenbar sind. Manchmal sind einem eben 'die Hände gebunden'. Nicht sind gewisse Optionen denen vorbehalten, die sich die teuren Lizenzen leisten können. Konkretes Beispiel: MFA ist heute eigentlich Standard. Mit einer E1 Lizenz kann man aber im Azure Portal keine zusätzliche Richtlinie erstellen und darum keine Benutzer/Gruppen gezielt ausklammern. Als im Frühling bei ein paar Tenents die MFA-Aktivierung für nach 7 Tagen angekündigt wurde, war es die Entscheidung meines Chefs, diesen Schritt zu verhindern. Folglich blieb MFA ausgeschaltet. Ausnahme: Bei einem Tenant war MFA vor langer Zeit (ohne unser Wissen) aktiviert worden. Die beim Administratorkonto hinterlegte Telefonnummer war keine von uns. Nachdem der Zugriff wieder möglich war, deaktivierten wir MFA soweit möglich. Seither fordert Microsoft bei jedem Login auf, entsprechende Einstellungen vorzunehmen. Den vorherigen Status konnten wir nicht wiederherstellen. Sinngemäss ist das sehr ähnlich wie bei dem im ersten Post gemeldeten Phänomen - ungehindert in die eine Richtung, unmöglich in die engegengesetzte.
  3. Ja, der Begriff 'natürlich' war schlecht gewählt. Dass der Domain-Administrator nur die Domänencontroller verwaltet, wäre logischerweise besser. Dass dieser allgemein verwendet wird, ist/war halt seit Jahren so. Diesen Punkt erachte ich zwar für kleine IT-Umgebungen als nicht zwingend nötig. Dass zumindest eine teilweise Abgrenzung mit Dienstaccounts besser ist, leuchtet mir aus sicherheitstechnischen Gründen jedoch ein. Es wird wohl Zeit, das bestehende Konzept betreffend Accunts zu überdenken / zu ändern. Leider habe ich da wenig mitzureden. Aber ich werde bei Gelegenheit den Chef darauf ansprechen.
  4. Danke an alle für die bisherigen Tipps. @testperson@Weingeist Natürlich wird der Domänenadministrator-Account für manche Dienste verwendet, schliesslich ist es der (Haupt-)Administrator. Darüber läuft so ziemlich alles. Deswegen verwundert es mich überhaupt nicht, dass ich dessen lokales Profil nicht löschen kann - auch wenn er nicht angemeldet ist und nicht im Task Manager erscheint. @daabm Die zwei Sysinternal Tools testete ich auf meinem privaten Laptop, bei dem die Edge-Synchronisierung zu zwei Microsoft Accounts aktiviert ist. Einer davon (persönliches Konto) ist ebenfalls im Aktivitätsverlauf erwähnt, der andere nicht. - Mit "handle.exe" kam ich gar nicht klar. - ProcMon wäre dank der Filteroptionen zwar besser, ist aber auch nicht wirklich hilfreich. Dass OneDrive aktiv ist, weiss ich auch ohne das Tool. Ansonsten sah ich nichts, was weiterhelfen könnte - in Bezug auf den persönlichen Microsoft Account. Eine Suche nach dem vorderen Teil der E-Mail-Adresse stoppte ich. Die einzige Aufgabe, welche auf dem Server wissentlich mit der Mailadresse des verknüpften Microsoft Kontos in Verbindung steht, ist der Versand von Statusreports (per SMTP) aus Veeam Backup and Replication (Community Edition). Der Versand erfolgt zweimal pro Tag. Falls nur deswegen der Microsoft Account permanent 'verwendet' wird und nicht mehr vollständig aus Edge bzw. den Windows Einstellungen getrennt werden kann, finde ich das etwas sonderbar. In Betracht gezogen hatte ich es natürlich schon. Aber ich verzichtete darauf, einen (oder mehrere) Veeam Dienst(e) zu deaktivieren, da mir dies als wenig aussichtsreich erschien. Weil nach wie vor keine Lösung in Sicht ist, werde ich im Veeam vorübergehend eine andere Mailadresse hinterlegen und nach einem Serverneustart nochmals schauen ob ich etwas ändern kann. Falls nein, werde ich das Ganze wohl auf sich bewenden lassen. Die Lust an weiterem Troubleshooting ist mir vergangen.
  5. Das Feature zum automatisch anmelden ist beim Server grundsätzlich nicht vorgesehen und kann nicht über den Gruppenrichtlinieneditor abgeschaltet werden. Den im Heise-Artikel erwähnten Registry-Key habe ich geändert, den Server neu gestartet, als .\administrator angemeldet und nochmals versucht, das Profil von domain\administrator zu löschen. Zuerst erstellte ich eine Kopie des Profils. Wie schon beim ersten Versuch gab es dabei mehrere Fehler, weil einige Dateien (unter anderem die ntuser.dat) geöffnet seien. Das Administrator-Konto wird also durchaus von irgendeinem Dienst automatisch gestartet/verwendet, im Task Manager ist davon aber nichts sichtbar. Die versuchte Profil-Löschung gab wieder folgenden Fehler zurück: Remove-CimInstance : Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. Die Synchronisation des Microsoft Accounts hatte ich vorübergehend nochmals aktiviert in der Hoffnung, dass ich ihn deses Mal korrekt/vollständig trennen bzw. abmelden könnte. In der Anmeldeinformationsverwaltung war er danach zweifach unter Windows-Anmeldeinformationen erwähnt, einmal mit 'MicrosoftAccount:user=' und einmal mit 'SSO_POP_User:user='. Beide Einträge habe ich gelöscht und den Server neu gestartet. Leider brachte das nichts. Er wird weiterhin zur erneuten Synchronisierung vorgeschlagen und ist somit noch mit dem Server verknüpft. Etwas Zusätzliches, was mich irritiert: Seit ich am 6. Juni versuchte, das Benutzerprofil zu löschen, ist der Desktophintergrund meistens schwarz, wie wenn jemand zuvor eine Fernwartung zum Server via Teamviewer aufgebaut hätte. Zwar kann ich den Standard-Hintergrund über die Einstellungen auswählen, es bewirkt aber nichts. Gemäss folgendem Thread habe ich die Datei C:\WINDOWS\web\wallpaper\Windows\img0.jpg mit der eines anderen Servers ersetzt. Das hatte kurzfristig gewirkt. Beim nächsten Zugriff war der Desktophintergrund aber wieder schwarz. https://www.mcseboard.de/topic/212356-windows-10-hintergrundbild-wird-nicht-mehr-angezeigt-schwarzer-desktop/
  6. Nein, natürlich nicht. Das zu löschende Profil ist dasjenige des Domänenadministrators (domain\administrator). Das Konto, mit dem ich angemeldet war, um es zu löschen, ist dasjenige des Servers selbst (.\administrator). Es betrifft selbstverständlich nicht den Domänencontroller, sondern einen normalen Mitgliedsserver. Darum hätte das theoretisch funktionieren müssen. Aber wenn irgendwas die Löschung blockiert, lasse ich es eben lieber bleiben.
  7. Theoretisch würde nichts dagegen sprechen. Obschon ich dies als Lösungsmöglichkeit fand, hatte ich Zweifel, ob dies möglich/sinnvoll ist. Mit dem erwähnten Befehl habe ich es nun doch versucht, da mir dieser nicht bekannt war. Leider kann das Profil so nicht gelöscht werden. Grund: Die Datei(en) werden von anderen Prozess verwendet. Ein Server-Neustart unmittelbar zuvor hatte keinen Einfluss darauf, obschon ich danach mit dem lokalen Administrator-Konto anmeldete und das Domänenadmin-Konto in Ruhe liess. Ich will nicht versuchen herauszufinden, welcher Prozess die Löschung blockiert, da vielleicht genau dieser in einen Fehler liefe, falls das Profil doch gelöscht / neu erstellt würde.
  8. Hallo zusammen Vielleicht kann mir jemand einen entscheidenden Tipp geben. Wegen eines Fehlers bei der Einrichtung von Veeam Backup for Office 365 auf einem Windows Server 2022 hatte ich testhalber die Synchronisierung in Edge für ein Microsoft Konto aktiviert. Die Software-Einrichtung konnte ich inzwischen abschliessen, jetzt bekomme ich aber den Account nicht mehr weg. Er erscheint sowohl im Edge als auch in den Windows Einstellungen unter Datenschutz > Aktivitätsverlauf (siehe Screenshots). Diverse Hinweise aus dem Internet - fast ausschliesslich auf PCs bezogen - halfen nicht weiter: Im Online-Portal des Accounts erscheint der Server nicht unter Geräte. Die Edge-Einstellungen hatte ich gelöscht. Anschliessend war der Account immer noch (oder wieder) sichtbar Das Profil im Edge hatte ich auch schon gelöscht. Danach wurde der Account im neu erstellten Profil gleich wieder zur Synchronisierung angeboten. Zurücksetzen von Edge via Windows Einstellungen > Apps steht nicht zur Auswahl. Die zuvor unter Anmeldeinformationsverwaltung gespeicherten Einträge sind gelöscht. Den Inhalt von "%localappdata%\Microsoft\Edge\User Data" hatte ich bereits gelöscht, ebenso die Dateien unter "%localappdata%\Microsoft\Windows\Safety\edge\remote", welche mit einer Nummer versehen sind. Ein Tipp, die vom Gerät in Azure (oder Intune) gespeicherten Daten zu löschen, half auch nicht. Die diesbezügliche Seite von Microsoft finde nicht mehr, es war u.a. auf OneDrive bezogen (ist auf dem Server nicht installiert). Via Registry konnte ich einstellen, dass gar keine Accounts für die Synchronisation in Edge angezeigt werden sollen bzw. immer ein unpersönliches Profil genutzt wird. Nachdem ich den Registry-Eintrag wieder gelöscht hatte, erschien der Account erneut. Das war somit nur ein Workaround war und hatte keinen bleibenden Einfluss auf den hintergründig verlinkten Account. In der folgenden Diskussion geht es im Prinzip genau um diese Problematik. In meinem Fall erscheint der Account zwar nicht als "Connected to Windows", indirekt kommt es aber vielleicht aufs Gleiche heraus. https://techcommunity.microsoft.com/t5/discussions/allow-removal-of-quot-connected-to-windows-quot-accounts-from/m-p/1534251
  9. Danke für den Tipp. Das hatte ich schon versucht. Vorgängerversionen werden keine angezeigt. Und im Papierkorb war auch nichts. Ich hatte etwas später OneDrive auf dem PC neu angemeldet, woraufhin mehrere Dateien synchronisiert wurden. Die vermissten Dateien kamen dadurch aber nicht wieder zum Vorschein.
  10. Hallo Ich wollte auf einem Windows 10 Computer einen Ordner (Unterordner von OneDrive) in einen anderen Ordner (ebenfalls in OneDrive) kopieren. Der Ordner wurde aber nicht kopiert und es kam auch keine Fehlermeldung. Danach versuchte ich, den Ordner zu verschieben. Das ging aber auch nicht. Es kam ebenfalls keine Fehlermeldung. Jetzt fehlen alle Dateien, welche zuvor im Ordner gespeichert waren. Erst m Nachhinein ist mir aufgefallen, dass das OneDrive Symbol einen Fehler anzeigt (rotes X). Ich kann nicht sagen, ob das vorher schon so war oder erst nachher. Gibt es irgendeine eine Möglichkeit, die Daten zu retten bzw. wiederherzustellen?
  11. Ok, danke Norbert. Dann werde ich den Eintrag mal schrittweise so setzen. Ja, das müsste eigentlich so sein. Jedenfalls hatte ich mal eine entsprechende Ankündigung dazu gesehen. Allerdings lässt sich dies via Registry nicht verifizieren, da offenbar kein Eintrag dafür erstellt wurde. Es sieht aus wie vorher, als die Einstellung standardmässig deaktiviert war.
  12. Besteht auf Ordnerebene 1 oder auf Ordnerebene 2 eine Freigabe für die Benutzer? Werden die Berechtigungen der Ordnerebene 2 durch Ordnerebene 1 geerbt oder sind diese explizit gesetzt? Sofern die Rechte geerbt werden, kann ich mir vorstellen, dass es ausgehend von der Verknüpfung auf F2 Probleme gibt, weil dort nur die Speziell Rechte gelten. Die Ordnerebene 2 'erbt' dann quasi die Speziell Rechte. Ändere in dem Fall die Rechte indem du die Vererbung ausschaltest. Ich nehme an, dass auf F1 die gleichen Adminrechte gelten wie auf F2 (Vollzugriff). Falls nein, bitte richtigstellen. Funktioniert es, wenn bei der Ordnerebene 1 (testhalber) die Berechtigung zum Ändern auch für die Benutzer gesetzt wird? Zusätzliche Fragen, da mir die genaue Ausgangslage unbekannt ist. Werden die Daten im verknüpften Ordner nur 'manuell' von Benutzern genutzt (Office-Dokumente)? Oder sind dort auch Daten enthalten, die von Dienstkonten zugreifbar sein müssen (z.B. SQL Server / ERP-Lösungen)? Die nächste Frage ist ggf. davon abhängig. Soll F1 demnächst durch F2 abgelöst werden? Falls nein, warum reicht die Ordnerstruktur auf F2 nicht noch längerfristig? Falls ja, wäre es nicht einfacher, die gesamte Orderstruktur von F1 mit Robocopy zu kopieren nach F2 mit Übernahme der gesetzten Berechtigungen und anschliessend den Ordner auf F1 entweder zu löschen oder nur noch mit Leserechten als Referenz zu belassen?
  13. Hallo zusammen Aufgrund eines HealthChecker Reports zu einem Exchange Server 2016 korrigierte ich die Protokoll-Einstellungen betreffend TLS 1.0 und TLS 1.2 in der Registry, Diese waren für Server / Client abweichend gesetzt. Jetzt sind alle Protokolle mit Ausnahme von 1.3 aktiviert. Zusätzlich setzte ich die Werte von SystemDefaultTlsVersions für .NET 3.5 und .NET 4.0 auf 1. Ausgeführt habe ich die Anpassungen gemäss den Informationen auf dieser Seite. Auf den übrigen Server der Domäne ist TLS 1.2 aktiviert seit 1.0 und 1.2 von Microsoft standardmässig deaktiviert worden waren. Auf diesen Servern ist SystemDefaultTlsVersions für .NET nun ebenfalls auf 1 gesetzt. Unsicher bin ich, ob ich gemäss HealthChecker Empfehlung zusätzlich den Wert von SchUseStrongCrypto (betreffend .NET) auf 1 setzen soll/kann. Daher ein paar Fragen zur Klärung. Können, nachdem die Server neugestartet sind, Probleme wegen selbstsignierten Zertifikaten mit SHA1 auftreten? Es heisst, dass SchUseStrongCrypto nur für Client-Verbindungen genutzt wird. Kann es trotzdem - namentlich beim Terminalserver - passieren, dass gewisse Verbindungen/Programme nicht mehr funktionieren? Gibt es eine Möglichkeit, allfällige Auswirkungen im voraus zu eruieren? Ist es besser, die Einstellung auf allen Servern gleichzeitig zu ändern oder eher gestaffelt pro Server? Ist es sinnvoll, für PCs/Notebooks die Einstellung via GPO-Richtlinie zu forcieren oder gibt es damit grössere Probleme? Danke im voraus für eure Tipps/Erfahrungen.
  14. Ja, das wird sicher so sein. Falls davon ausgegangen werden muss, dass das verwaiste Postfach bei einer späteren Servermigration erneut ohne zugehörigen AD-User übernommen wird, fände ich es zwar schon sinnvoll, dem nachzugehen. Aber viel Aufwand will ich dafür auch nicht aufwenden.
  15. Das habe ich nun kontrolliert. Nein, die Mailbox wird auch ohne Filterung nicht angezeigt. Den Befehl Update-StoreMailboxState habe ich ausgeführt. Damit scheint aber nichts passiert zu sein. Nachfolgend die vollständigen Angaben der Ausgabe von MailboxStatistics (anonymisierte Angaben in eckigen Klammern). Aufgefallen ist mir bei LegacyDN das b1a gleich hinter dem Nachnamen (ohne Abstand). Keine Ahnung, was das zu bedeuten hat. RunspaceId : 3753ed6d-513b-4cd3-9b3e-14fa084098bb MoveHistory : AssociatedItemCount : 31 DeletedItemCount : 71 ItemCount : 5203 TotalDeletedItemSize : 591.9 KB (606,135 bytes) TotalItemSize : 289.2 MB (303,280,594 bytes) MessageTableTotalSize : 38.47 MB (40,337,408 bytes) MessageTableAvailableSize : 2.75 MB (2,883,584 bytes) AttachmentTableTotalSize : 224.6 MB (235,503,616 bytes) AttachmentTableAvailableSize : 1.156 MB (1,212,416 bytes) OtherTablesTotalSize : 576 KB (589,824 bytes) OtherTablesAvailableSize : 96 KB (98,304 bytes) IsEncrypted : False DataEncryptionPolicyId : KeyVersionIDs : AdvancedDataEncryptionDetails : CurrentSchemaVersion : 0.174 DisconnectDate : DisconnectReason : DisplayName : <Vorname Nachname> LastLoggedOnUserAccount : LastLogoffTime : LastLogonTime : LegacyDN : /o=<DOMAIN>/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=<Vorname Nachname>b1a MailboxGuid : c46fa819-fd75-4071-8f1d-6987cc31533c OwnerADGuid : 66f06b43-a87c-488c-b60c-dfef465da963 MailboxType : Private MailboxTypeDetail : UserMailbox ObjectClass : Unknown StorageLimitStatus : MailboxTableIdentifier : Database : Mailbox Database 1038921308 ServerName : <SERVER> DatabaseName : Mailbox Database 1038921308 IsDatabaseCopyActive : True IsClutterEnabled : False IsQuarantined : False QuarantineDescription : QuarantineLastCrash : QuarantineEnd : QuarantineFileVersion : IsAbandonedMoveDestination : False ExternalDirectoryOrganizationId : 00000000-0000-0000-0000-000000000000 IsArchiveMailbox : False IsMoveDestination : True MailboxMessagesPerFolderCountWarningQuota : MailboxMessagesPerFolderCountReceiveQuota : DumpsterMessagesPerFolderCountWarningQuota : DumpsterMessagesPerFolderCountReceiveQuota : FolderHierarchyChildrenCountWarningQuota : FolderHierarchyChildrenCountReceiveQuota : FolderHierarchyDepthWarningQuota : FolderHierarchyDepthReceiveQuota : FoldersCountWarningQuota : FoldersCountReceiveQuota : NamedPropertiesCountQuota : 16384 SystemMessageSize : 0 B (0 bytes) SystemMessageCount : 0 SystemMessageSizeWarningQuota : 21.56 GB (23,149,873,725 bytes) SystemMessageSizeShutoffQuota : 22 GB (23,622,320,128 bytes) FastIsEnabled : True BigFunnelIsEnabled : False BigFunnelMaintainRefiners : False BigFunnelFilterTableTotalSize : 0 B (0 bytes) BigFunnelFilterTableAvailableSize : 0 B (0 bytes) BigFunnelPostingListTableTotalSize : 0 B (0 bytes) BigFunnelPostingListTableAvailableSize : 0 B (0 bytes) BigFunnelLargePOITableTotalSize : 0 B (0 bytes) BigFunnelLargePOITableAvailableSize : 0 B (0 bytes) BigFunnelTotalPOISize : Unlimited BigFunnelMessageCount : BigFunnelIndexedSize : Unlimited BigFunnelPartiallyIndexedSize : Unlimited BigFunnelNotIndexedSize : Unlimited BigFunnelCorruptedSize : Unlimited BigFunnelStaleSize : Unlimited BigFunnelShouldNotBeIndexedSize : Unlimited BigFunnelIndexedCount : BigFunnelPartiallyIndexedCount : BigFunnelNotIndexedCount : BigFunnelCorruptedCount : BigFunnelStaleCount : BigFunnelShouldNotBeIndexedCount : BigFunnelMailboxCreationVersion : DatabaseIssueWarningQuota : 8 GB (8,589,934,592 bytes) DatabaseProhibitSendQuota : 10 GB (10,737,418,240 bytes) DatabaseProhibitSendReceiveQuota : Unlimited ResourceUsageRollingAvgRop : ResourceUsageRollingClientTypes : NeedsToMove : None MCDBMessageTableTotalSize : MCDBMessageTableAvailableSize : MCDBMessageTablePercentReplicated : MCDBOtherTablesTotalSize : MCDBOtherTablesAvailableSize : MCDBBigFunnelFilterTableTotalSize : MCDBBigFunnelFilterTableAvailableSize : MCDBBigFunnelFilterTablePercentReplicated : MCDBBigFunnelLargePOITableTotalSize : MCDBBigFunnelLargePOITableAvailableSize : MCDBBigFunnelLargePOITablePercentReplicated : MCDBBigFunnelPostingListTableTotalSize : MCDBBigFunnelPostingListTableAvailableSize : MCDBBigFunnelPostingListTablePercentReplicated : Identity : c46fa819-fd75-4071-8f1d-6987cc31533c MapiIdentity : c46fa819-fd75-4071-8f1d-6987cc31533c OriginatingServer : <server>.<domain>.local IsValid : True ObjectState : Unchanged
  16. Guter Einwand, ... ich werde das nächste Woche nochmals nachprüfen. Ich bin aber ziemlich sicher, dass ich das zur Kontrolle schon machte, nachdem die Mailbox nicht aufgeführt worden war.
  17. Hallo Uwe Konnte das Problem mittlerweise gelöst werden? Falls ja, was war die Lösung? Falls nein, bleibt vielleicht nichts anderes übrig, als auf ein zukünftiges Update zu hoffen, welches die Feherursache behebt. Nur aufgrund vom Update auf Windows 11 ist ein technischer Defekt recht unwahrscheinlich, wenn auch nicht ganz ausgeschlossen. Allenfalls kann es helfen, den aktuellsten Treiber von der Support Seite von Lenovo herunterzuladen und diesen (erneut) zu installieren. Falls für das spezifische Modell keiner für Windows 11 zur Auswahl steht, mit dem für Windows 10 probieren.
  18. Das Einfachste ist definitiv die Variante mit dem Microsoft Konto - egal ob es eines mit O365 Lizenz ist, oder ohne Lizenz. Rechtlich dürfte mit einem Gratiskonto kein Problem bestehen, weil jedes Office ohnehin aktiviert sein muss. Vor einiger Zeit befasste ich mich im Zusammenhang mit einem Internet-Kalender-Abo mit einer ähnlichen Fragestellung: Die nur leseberechtigten Einträge des Internetkalenders sollten von einer Person (Teamleiterin) zwecks möglicher Bearbeitung in die persönlichen Kalender der Mitarbeiter kopiert werden, worauf diese Vollzugriff hatte. Die einzige "einfache" Variante, die ich finden konnte, war der manuelle Export und anschliessende Import in die anderen Konten. Das war der Person aber zu mühsam. Als bessere Lösung hatte ich die Automatisierung mittels Skript ins Auge gefasst. Allerdings scheiterte das irgendwie an der Zuweisung/Verarbeitung der Zugriffsberechtigungen basierend auf Benutzername/Passwort. Als Administrator ausgeführt lief das Skript nicht im Kontext der Benutzerin und die Kalender galten als nicht zugriffsberechtigt. Als Standardbenutzer gab es einen anderen Fehler - ich weiss allerdings nicht mehr wie der lautete. Wenn es denn funktionieren würde, könnte ein entsprechendes Skript, oder eines für den Export und ein zweites für den Import, auch für die 3 PC's benutzt werden. Es wäre aber bestenfalls eine Bastellösung und der Kalenderabgleich wäre systembedingt nur mit gewisser zeitlicher Verzögerung (z.B. alle 5 oder 10 Minuten) denkbar. Das wiederum birgt das Risiko von gleichzeitig (unterschiedlich) bearbeiteten Termineinträgen. Dass man das mit einem Skript sinnvoll lösen könnte, wage ich zu bezweifeln.
  19. Hallo zusammen Auf dieses Problem bin ich eher zufällig gestossen, als ich auf einem Kundenserver zwei verschiedene Abfragen in der Exchange Management Shell vornahm. Get-MailboxStatistics -Server <Server> | where {$_.MailboxType -eq "Private"} Für einen nicht (mehr) auffindbaren AD-Benutzer wird ein Postfach aufgeführt. Get-Mailbox | where RecipientType -eq "UserMailbox" Ein Eintrag des betreffenden Postfach wird NICHT aufgeführt. Eine mögliche Ursache kann anscheinend ein Fehler bei einer früheren Servermigration sein bzw. eine Diskrepanz zwischen migrierten AD-Benutzern und Postfächern. Auf der Suche im Internet bin ich auf folgenden Eintrag gestossen, wo das gleiche Phänomen erwähnt ist, aber keine hilfreiche Lösung. https://community.spiceworks.com/topic/2231764-ad-user-deleted-mailbox-still-exists-can-t-delete-disconnect-reconnect-etc Folgende Versuche haben, wie beim Poster des Links, nicht funktioniert oder nichts gebracht: - Neuen Benutzer mit gleichem Namen erstellen und anschliessend Connect-Mailbox -Database "<name>" -Identity "Mailboxname" -> Die Mailbox ist verbunden und kann daher nicht erneut verbunden werden. - Get-MailboxStatistics -Database "<name>" | where {$_.DisconnectReason -eq "Disabled"} bzw. - Get-MailboxDatabase | Get-MailboxStatistics | Where{ $_.DisconnectDate -ne $null } | fl DisplayName, Database, Identity, DisconnectReason -> Es werden keine getrennten Postfächer aufgeführt. - get-database | Clean-MailboxDatabase -> Kein Effekt, da die Mailbox nicht getrennt ist. Hat jemand eine weitere Idee, wie das verbliebene Postfach bzw. der 'verschwundene' Benutzer gelöscht/bereinigt werden kann. Zusatzangaben: - (Mail-)Server mit Windows Server 2016 Standard und Exchange Server 2016 CU23 (2022H1) - Domänencontroller ebenfalls mit Windows Server 2016 Standard
  20. Unter Ansicht > Ansicht ändern kann die Darstellung ausgewählt werden. Wenn man diese auf Liste ändert, erscheinen die einzelnen Termine untereinander.
  21. Betreffend der Treibertyp-Anzeige war ich entweder etwas vorschnell oder es brauchte einfach noch etwas Zeit. Jedenfalls hat sich das ohne weiteres Zutun erledigt. - Nachdem ich die Druckverwaltung erneut geöffnet habe, ist die Einstellung jetzt richtig.
  22. Hallo zusammen Wir sind daran, einen Windows Server 2022 für eine Migration in ca. zwei Wochen vorzubereiten. Dieser läuft virtualisiert auf einem HPE ProLiant ML350 G10 mit ESX 7. Im Moment habe ich da zwei Probleme bezüglich Treibern. Die neusten Windows Updates sind installiert und der Server wurde neu gestartet. Kann dazu jemand weiterhelfen? 1. Nach dem Download von benötigten Druckertreibern und deren Installation wird bei einigen ein falscher Drucker-Treibertyp angezeigt. Anstatt Typ 3 oder Typ 4 Benutzermodus steht dort Windows 95, 98 und ME (Screenshot 1): - Bei Brother wurde über die Treibersuche das Modell QL-580N gar nicht gefunden. Aus der Google Suche kam ich auf eine Download-Seite (ebenfalls von Brother) und habe den dort angebotenen Treiber installiert. - Bei HP gibt es für den Universal Printing PCL Treiber zwar keine Option für Windows Server 2022, was ich aber nicht als Ursache einschätze. Ich habe den Treiber bei einem der Drucker nochmals neu installiert/ersetzt, jedoch mit gleichem Ergebnis. 2. Im Geräte-Manager wird ein Basissystemgerät angezeigt, für das kein Treiber installiert wurde. (Screenshot 2): Danke im voraus für Tipps/Hinweise. Cornelia PS: Kann man die Bilder im Eintrag mit reduzierter Grösse darstellen? Falls ja, wie?
  23. Danke schon mal für die Antworten. Das Plug-In macht/machte wohl eher das Umgekehrte: Aus dem fertigen Schema eine tabellarische Liste erstellen. Oder man musste die Liste schon haben, um das Schema automatisch erstellen zu lassen. Beides ist nicht das, was ich mir erhofft hatte. Du müsstest mal Deine Anfrage nochmal etwas präzisieren. Brauchst Du etwas, was die Physik mappt (also Switches, Ports, WLAN-Verbindungen) oder IP (wo dann Switche und WLAN egal wäre)? Es geht mir primär um Geräte innerhalb vom gleichen Netz bzw VLAN. Der Übergang von einem VLAN ins andere oder von einem Subnetz in ein anderes erfolgt ja prinzipiell im Gerät selbst mittels mehrerer Netzwerk-Schnittstellen bzw. virtuellen IP-Adressen. Vielleicht war insofern der Begriff "Route" schlecht gewählt. Ich meine damit eigentlich das Gleiche wie mit Pfad. Aus meinem ersten Post wäre folgendes für mich eine "Route": von 192.168.0.2 via 192.168.0.1 via 192.168.0.3 nach 192.168.0.21 Anmerkung: Theoretisch kann es als Teil eines Pfads auch Switches ohne eigene IP (nur mit MAC-Adresse) geben, was dann als Bestandteil der Physik zu erachten ist. Wenn diese - wie ich annehme - nicht mitberücksichtigt werden können, ist das kein Problem. Ich hoffe, dass meine Anfrage damit etwas klarer wird.
  24. Hallo zusammen Ich habe kürzlich ein altes Netzwerkschema von einem Kunden in Visio manuell überarbeitet, also fehlende Geräte hinzugefügt, nicht mehr vorhandene gelöscht etc. Meine Frage vorweg: Gibt es ein einfaches Script oder Tool, welches nur den ersten Teil einer pathping Abfrage (Pfad) für mehrere IPs automatisiert? Das wichtigste Kriterium wäre dabei, dass die Lösung portable ist und keine Installation nötig ist. Ergänzungen: Zur Abfrage von IP-Adressen nutzen wir bis anhin den SoftPerfect Network Scanner (ältere Version), womit die antwortenden eines IP-Bereich aufgelistet werden. Darin fehlt mir jedoch die Information, über welche Route die einzelnen Geräte erreichbar sind (z.B. vom Windows Domänencontroller aus). Die Angabe von Antwortzeit und möglichen Ports sind per se nicht nötig, Für Load Balancing konfigurierte Switch/Router gibt es nicht, lediglich WLAN Repeater, die jedoch irrelevant sind. Somit gibt es zu einem bestimmten Zeitpunkt keine Alternativen Routen, die in Frage kämen. Als Ergebnis stelle ich mir eine Liste wie folgt vor; idealerweise mit Hostnamen, sofern verfügbar. 192.168.0.2 - server.local (abfragendes Gerät) 192.168.0.1 - switch1 192.168.0.2 - switch2 192.168.0.14 - Computer2 192.168.0.13 - Computer1 192.168.0.14 - Computer3 192.168.0.20 - Drucker1 192.168.0.3 - WLAN-AccessPoint 192.168.0.21 - Drucker2 Über eine Google-Suche habe ich auf anhieb nichts Passendes gefunden. Entweder ist eine Installation nötig, oder es ist nur die einfache Abfrage wie beim SoftPerfect Network Scanner möglich. Habe ich vielleicht etwas übersehen? Von der Theorie her denke ich, dass in einem Skript die abzufragenden Geräte zuerst mit arp -a ausgelesen werden können. Anschliessend müsste für jede gefundene IP des eigenen Netzes ein weiterer Befehl erfolgen. Da pathping ohne die Statistiken Berechnung scheinbar nicht geht, finde ich es damit nicht ideal. Zum Schluss sollte die generierte Liste eigentlich noch zusammengefasst werden, wobei ich darauf auch verzichten würde. Hat jemand eine Idee, wie das möglich ist?
×
×
  • Neu erstellen...