Jump to content

Harris

Members
  • Content Count

    25
  • Joined

  • Last visited

Everything posted by Harris

  1. Hallo Zusammen, wir kurz auf knapp eine weitere VPN Lösung im Einsatz, da wir mit unserer alten VPN Lösung von den Lizenzen her beschränkt waren und wir Leute ins Homeoffice geschickt haben. Bei einigen Usern haben wir das Probelm, dass das VPN Netzwerk als öffentliches Netzwerk deklariert wird und somit so einige Beschränkungen aktiviert sind, wodurch wir nicht auf die Netzwerkfreigaben sowie weitere Services zugreifen können. Das Problem hatten wir nicht mit unserer alten Lösung, dort wurde die VPN Verbindung als Domainnetzwerk erkannt. Als Workaround hilft es das Netzwerkprofil in der Registry auf Firmennetzwerk abzuändern. Ich weiß ehrlich gesagt nicht, wo der Hund begraben ist und was die Ursache für das Verhalten ist. Hat jemand von euch einen Tipp bzw. eine Erfahrung mit dem Thema?
  2. Wir haben Antispambarrier im Einsatz, allerdings sind wir nicht wirklich zufrieden mit der Lösung. Ist Cloudbasiert, und die Homepage ist seeehr träge. @Norbert: Was spricht für dich gegen einen Quarantäneordner?
  3. Haben wir exakt so gemacht und siehe da die meisten User sind überrascht wie einfach das ist. Wir haben noch ein Tutorial im Intranet zusätzlich mit Bildern links etc. Funktioniert so weit ganz gut. Noch zusätzlich die Globalen Einstellungen des Druckers konfigurieren. Viele versuchen auch direkt in den Windows 10 Einstellungen einen Drucker hinzuzufügen, was allerdings bei uns eher schlecht als recht funktioniert. Ansonsten wie oben schon erwähnt ein Art FollowMe Drucker. Haben wir neuerdings bei uns auch in der Firma. Ich persönlich finde es ganz geil. Ein paar Mitarbeiter sind genervt, weil der Druck erst anfängt wenn man sich bei uns authentifitiert, aber kein wirkliches Problem für mich.
  4. Besitzer ist bei mir "Administratoren" . Deployed wurde mit einem speziellen Deploy User.
  5. Bei uns wird wird der Bitlocker Wiederherstellungsschlüssel sowohl ins AD geschrieben, als auch auf einen Share auf unserem Fileserver. Ins AD werden die Schlüssel immer in den Computerkonten hinterlegt. Auf dem Share konnte ich schon feststellen, dass es nicht immer geklappt hat. Wir haben im PDQ Deploy extra ein Paket erstellt, bei dem wir einstellen können mit welchem AD User Account das Powershellscript ausgeführt wird und für den User haben wir die Berechtigungen auf dem Share entsprechend angepasst.
  6. Hat das denn Nachteile wenn ich z.B. nur die OU "Mitarbeiterkonten" synce, die OU "Usergruppen" aber außer vor lasse bzw. ist die Best Practise einfach "sync einfach das gesamte AD mit AAD"?
  7. Wir haben einen Exchange 2016, damit sollte wir in dem Fall kein Problem haben. Wird dann unsere komplette AD mit der AAD gesynct, inkl. allen Gruppen, User, OUs oder kann man nur eine bestimmte OU auswählen welche gesynct werden darf ?
  8. Guten Morgen Zusammen, ich habe ein kleines Verständnisproblem mit Office 365. Aktueller Stand haben wir ca. 20 O365 E3 Lizenzen und es gibt aktuell keinen Connect zu unserer AD. Wir möchten aber bald diverse Abteilungen zusätzlich noch mit O365 ausstatten. Wir pflegen die O365 Accounts manuell ein und benutzen jeweils die E-Mail Adresse der jeweiligen Mitarbeiter. Ziel für mich ist es eine Connection mit O365 und unserer AD herzustellen. Wenn ich das richtig verstehe machen das über die Azure AD, dort kann ich kann jeweils unsere AD User auswählen, und denen die Berechtigungen für die O365 Lizenzen geben? Zusätzlich haben wir ja bereits schon 20 User mit O365 E3 bei denen der ein oder andere schon Daten in seinem One Note, One Drive etc. abgelegt hat. Kann man die bestehenden Accounts migrieren oder müssten wir die Accounts löschen und neu über den AD Account die Lizenzen zuweisen? Ich hoffe ich habe mich so einigermaßen verständlich ausgedrückt.
  9. @daabm: hat leider auch nicht geholfen. In dem Fall hat der Mitarbeiter einfach jetzt Pech, entweder er lebt mit dem Stück zusätzlicher Sicherheit/Schikane, oder ich setze seine Kiste neu auf :). Danke euch für eure Tipps.
  10. b***d gefragt, warum machst du die Verteilung nicht über den WSUS? Gut, über PDQ kann man es direkter steuern, allerdings gibt es von PDQ aber auch kein offizielles Windows 10 Upgrade Paket. Passen die Sprachpakete? So ein von dir beschriebenes Verhalten kenne ich allerdings eher von Rechner, welche das Upgrade aufgrund von Kompatibilitätsproblemen automatisch zurück rollen. Hast du was im Eventlog finden können?
  11. Danke für die Tipps. Die Energieoptionen werde ich noch per "powercfg -restoredefaultschemes" zurücksetzen, ansonsten wird die Kiste entweder neuaufgesetzt oder der Kollege muss mit dem Bug leben.
  12. @BOfH_666 : Ja der User arbeitet immer mal wieder an einem anderen Rechner und dort tritt der Fehler nicht auf. User Profil habe ich noch nicht erneuert, da es bei dem User etwas aufwendiger ist. Da ich mit meinem Standard User auch die Sperrung nach 5 Minuten erhalte, gehe ich nicht davon aus dass der User entscheidend ist. Kann es aber aktuell nicht komplett ausschließen.
  13. Ich habe einen Rechner im Netzwerk, welcher mich etwas ärgert. Nach 5 Minuten geht der Win 10 Rechner ( 1909 ) in den Sperrbildschirm, allerdings ist keine GPO aktiviert welche dieses Verhalten veranlasst. Bei anderen Rechner in der gleichen OU tritt das Sperrverhalten nicht auf. Die Sperre ist User unabhängig. Der Bildschirmschoner inkl. Sperrbildschirm ist nicht aktiviert. Ändere ich den Wert auf 10 oder 30 oder x Minuten, aktiviere die Anmeldeseite bei Reaktivierung und bestätige das ganze und öffne das Bildschirmschoner Menü ist wieder alles auf 5 Minuten eingestellt, wie im Screenshot. Auf anderen Rechner konnte ich die Einstellung nach belieben einstellen, ohne diesen Reset. In der Energieverwaltung habe ich die Einstellungen auch schon überprüft, konnte dort aber auch keine Einstellung finden, welche auf die Einstellung hinweist. Hat jemand einen Tipp, was ich noch testen könnte? Grüße Harris
  14. In meiner Umgebung hätte ich den Rechner einfach neuaufgesetzt. Natürlich je nach dem, wie hoch der Aufwand der kompletten Einrichtung ist.
  15. Ja, so war es bei uns. So weit ich im Kopf habe, gab es sogar Unterschiede der Profilordner, je nach Windows 10 Version. Ich vermute mal ihr werdet 1903 oder 1909 nutzen.
  16. Wie hälst du die restliche Software auf den Kisten auf den aktuellen Stand? Wie meinst du 150km fahren fürs Patchen, oder meinst du musst die 150km hinfahren wenn ein Update kracht? Keine Ersatzrechner an den Außenstellen, welche man zur Not einsetzen könnte als Überbrückung?
  17. Wenn ich die Wahl habe zwischen Zero Day Patch, oder einem Bug der bei dem einem oder anderen Mitarbeiter auftritt wähle ich eindeutig den Patch. Kommt natürlich drauf wie stark der Bug sich auf das System auswirkt bzw. ob auf alle Systeme. Persönlich habe ich recht wenig Lust mich vor der GF zu verteidigen, warum wir unsere Systeme nicht gepatcht habe und wieso wir angreifbar waren. Die Askwoody Seite kenne ich nicht. Ich patche erst mal mein System, dann wähle ich noch ein paar Leute aus die sich melden wenn was im System schief geht. Zusätzlich lese ich mir im Sysadmin Reddit die Threads zu den Windows Updates durch. Dort kommt recht schnell raus wenn ein Update Probleme macht.
  18. Ich konnte in unserer Umgebung keine großen Ausfälle bemerken, von daher habe ich alle Updates freigegeben welche die Rechner beim WSUS angefordert haben. Aktuell update ich gleich auf 1909 hoch. 1909 ist auch nur ein kleines Update auf 1903. "Gefühlt ist die Qualität der Updates mit der Einführung von Windows nicht gerade besser geworden." Gefühlt ist so ein Ding in der IT. Ich kann mich in unserer Umgebung nicht großartig über Windows Updates beklagen.
  19. So wie ich dich verstehe, funktioniert das Postfach auf einem Windows 7 Rechner und Outlook 2013. Wenn das so ist, dann würde ich auf dem Win 7 Rechner die PST Dateien erstellen ( jedes Jahr eine PST ), damit das ExchangePostfach drastisch abspeckt. Anschließend kopierst du die PST als Backup irgendwohin und einmal auf den neuen Windows 10 Rechner. Sollte dem Mitarbeiter die Lösung nicht gefallen, würde ich den Vorgang an meinen Vorgesetzten weiterleiten. Ich tippe übrigens drauf, dass das 100GB Postfach einem Abteilungsleiter gehört.
  20. Macht doch einfach aus der >50GB OST einfach mehrere Archiv PST Dateien. Für jedes Jahr eine PST, eine Kopie der ganzen PSTs gut wegsichern und dann eben die ganzen PSTs bei ihm neuen Outlook anhängen. Anschließend die ganzen PST in euer Mailarchiv importieren wenn es da ist. Zwar insgesamt keine schöne Lösung, aber das sind >50GB große Exchange Postfächer auch so nicht.
  21. Ich würde vermutlich einfach nur die Daten sichern, falls es kein Backup gibt. Und die Kiste einfach komplett frisch aufsetzen.
  22. Wir haben in der Firma ein Upgrades von Win 7 auf Win 10 gemacht. Wir hatten ein paar Probleme mit alter Software, wobei der Aufwand dann zu hoch es zum Laufen zu bringen. Wir haben dann einfach SSD eingebaut und die Rechner komplett neu mit Win 10 aufgesetzt und unsere Software draufgebügelt. Die Mitarbeiter waren zufrieden weil die Kisten endlich schneller waren als vorher und wir waren von diversen Altlasten befreit.
  23. Laut dem Sysadmin Reddit gab es wohl einige Probleme mit den Sprache z.B. hatten ein paar US installationen das Edge Menü auf deutsch, russisch etc, obwohl sie es anscheinend per Windows Update erhalten haben. Über die config haben sie die Sprache dann wieder auf englisch stellen können. Habe es mir direkt von MS runtergeladen, und die Sprache ist bei mir korrekt auf deutsch eingestellt.
  24. Bei mir wird der neue Edge auch noch nicht per Windows Update bzw. WSUS bereitgestellt. MS hat allerdings eine Downloadseite für Business Kunden inkl. Policies. https://www.microsoft.com/en-us/edge/business/download
×
×
  • Create New...