Jump to content

Harris

Members
  • Gesamte Inhalte

    30
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von Harris

  1. Ach, alles gut. Ich finde solche fachlichen Off Topic Unterhaltungen ja durchaus interessant. Manchmal schnappt man ja eine wichtige Info auf. ;)
  2. Ich platze ja nur ungerne in eure Unterhaltung rein, aber ja, Teams ist ein wesentlicher Faktor bei uns ;) Wie gesagt, noch mal danke an den zusätzlichen Input für mich. Und ja, Online Exhange wurde schon ( ausversehen ) bei dem einem oder anderen User am Anfang aktiviert.
  3. Danke Norbert. Die Infos haben mir geholfen.
  4. Wir haben bisher einen lokalen Exchange, wollen auch noch nicht auf den Exchange Online wechseln. Stimmt UPN Suffix war der korrekte Ausdruck. Ich soll mir das Projekt mal ansehen, ob wir das ohne externe Unterstützung stemmen können. Allerdings gehe ich jetzt schon davon aus, dass wir uns externe Hilfe holen werden. Zu viele Variablen welche schief gehen können.
  5. Hallo, aufgrund von Corona bzw. Homeoffice sind die bei uns die Office 365 Benutzerzahlen von 10 User in wenigen Monaten auf über 100 User rasant gewachsen. Bei der Startphase war es nicht erwünscht, dass wir ein Azure AD Connect machen. Jetzt haben wir das grüne Licht für den Azure AD Connect bekommen. Ich habe allerdings noch ein paar Fragezeichen über dem Kopf. Aktuell haben wir jeden User händisch im O365 Admin Center angelegt. Sowie ich die Anleitungen verstehe erstelle ich in unserer AD eine neue UPN welche identisch mit unserer Domain ( z.B. contoso.com zusätzlich zu unserer contoso.local ). Der Office 365 war ja bereits max.mustermann@contoso.com als müsste er beim Sync merken, dass der AD Account als auch der Office 365 dem gleichen User angehört. Kommt das hin, oder habe ich einen Denkfehler in meiner Theorie? Ein wichtiger Punkt sind die Daten der User welche schon fleißig die Clouddienste genutzt haben wie Onenote, Onedrive etc. Bleiben die Daten bestehen, oder werden möglicherweise die ganzen Userdaten überschrieben und die User schauen b***d in die Röhre? Schon mal vielen Dank im voraus.
  6. Hallo Zusammen, wir kurz auf knapp eine weitere VPN Lösung im Einsatz, da wir mit unserer alten VPN Lösung von den Lizenzen her beschränkt waren und wir Leute ins Homeoffice geschickt haben. Bei einigen Usern haben wir das Probelm, dass das VPN Netzwerk als öffentliches Netzwerk deklariert wird und somit so einige Beschränkungen aktiviert sind, wodurch wir nicht auf die Netzwerkfreigaben sowie weitere Services zugreifen können. Das Problem hatten wir nicht mit unserer alten Lösung, dort wurde die VPN Verbindung als Domainnetzwerk erkannt. Als Workaround hilft es das Netzwerkprofil in der Registry auf Firmennetzwerk abzuändern. Ich weiß ehrlich gesagt nicht, wo der Hund begraben ist und was die Ursache für das Verhalten ist. Hat jemand von euch einen Tipp bzw. eine Erfahrung mit dem Thema?
  7. Wir haben Antispambarrier im Einsatz, allerdings sind wir nicht wirklich zufrieden mit der Lösung. Ist Cloudbasiert, und die Homepage ist seeehr träge. @Norbert: Was spricht für dich gegen einen Quarantäneordner?
  8. Haben wir exakt so gemacht und siehe da die meisten User sind überrascht wie einfach das ist. Wir haben noch ein Tutorial im Intranet zusätzlich mit Bildern links etc. Funktioniert so weit ganz gut. Noch zusätzlich die Globalen Einstellungen des Druckers konfigurieren. Viele versuchen auch direkt in den Windows 10 Einstellungen einen Drucker hinzuzufügen, was allerdings bei uns eher schlecht als recht funktioniert. Ansonsten wie oben schon erwähnt ein Art FollowMe Drucker. Haben wir neuerdings bei uns auch in der Firma. Ich persönlich finde es ganz geil. Ein paar Mitarbeiter sind genervt, weil der Druck erst anfängt wenn man sich bei uns authentifitiert, aber kein wirkliches Problem für mich.
  9. Besitzer ist bei mir "Administratoren" . Deployed wurde mit einem speziellen Deploy User.
  10. Bei uns wird wird der Bitlocker Wiederherstellungsschlüssel sowohl ins AD geschrieben, als auch auf einen Share auf unserem Fileserver. Ins AD werden die Schlüssel immer in den Computerkonten hinterlegt. Auf dem Share konnte ich schon feststellen, dass es nicht immer geklappt hat. Wir haben im PDQ Deploy extra ein Paket erstellt, bei dem wir einstellen können mit welchem AD User Account das Powershellscript ausgeführt wird und für den User haben wir die Berechtigungen auf dem Share entsprechend angepasst.
  11. Hat das denn Nachteile wenn ich z.B. nur die OU "Mitarbeiterkonten" synce, die OU "Usergruppen" aber außer vor lasse bzw. ist die Best Practise einfach "sync einfach das gesamte AD mit AAD"?
  12. Wir haben einen Exchange 2016, damit sollte wir in dem Fall kein Problem haben. Wird dann unsere komplette AD mit der AAD gesynct, inkl. allen Gruppen, User, OUs oder kann man nur eine bestimmte OU auswählen welche gesynct werden darf ?
  13. Guten Morgen Zusammen, ich habe ein kleines Verständnisproblem mit Office 365. Aktueller Stand haben wir ca. 20 O365 E3 Lizenzen und es gibt aktuell keinen Connect zu unserer AD. Wir möchten aber bald diverse Abteilungen zusätzlich noch mit O365 ausstatten. Wir pflegen die O365 Accounts manuell ein und benutzen jeweils die E-Mail Adresse der jeweiligen Mitarbeiter. Ziel für mich ist es eine Connection mit O365 und unserer AD herzustellen. Wenn ich das richtig verstehe machen das über die Azure AD, dort kann ich kann jeweils unsere AD User auswählen, und denen die Berechtigungen für die O365 Lizenzen geben? Zusätzlich haben wir ja bereits schon 20 User mit O365 E3 bei denen der ein oder andere schon Daten in seinem One Note, One Drive etc. abgelegt hat. Kann man die bestehenden Accounts migrieren oder müssten wir die Accounts löschen und neu über den AD Account die Lizenzen zuweisen? Ich hoffe ich habe mich so einigermaßen verständlich ausgedrückt.
  14. @daabm: hat leider auch nicht geholfen. In dem Fall hat der Mitarbeiter einfach jetzt Pech, entweder er lebt mit dem Stück zusätzlicher Sicherheit/Schikane, oder ich setze seine Kiste neu auf :). Danke euch für eure Tipps.
  15. b***d gefragt, warum machst du die Verteilung nicht über den WSUS? Gut, über PDQ kann man es direkter steuern, allerdings gibt es von PDQ aber auch kein offizielles Windows 10 Upgrade Paket. Passen die Sprachpakete? So ein von dir beschriebenes Verhalten kenne ich allerdings eher von Rechner, welche das Upgrade aufgrund von Kompatibilitätsproblemen automatisch zurück rollen. Hast du was im Eventlog finden können?
  16. Danke für die Tipps. Die Energieoptionen werde ich noch per "powercfg -restoredefaultschemes" zurücksetzen, ansonsten wird die Kiste entweder neuaufgesetzt oder der Kollege muss mit dem Bug leben.
  17. @BOfH_666 : Ja der User arbeitet immer mal wieder an einem anderen Rechner und dort tritt der Fehler nicht auf. User Profil habe ich noch nicht erneuert, da es bei dem User etwas aufwendiger ist. Da ich mit meinem Standard User auch die Sperrung nach 5 Minuten erhalte, gehe ich nicht davon aus dass der User entscheidend ist. Kann es aber aktuell nicht komplett ausschließen.
  18. Ich habe einen Rechner im Netzwerk, welcher mich etwas ärgert. Nach 5 Minuten geht der Win 10 Rechner ( 1909 ) in den Sperrbildschirm, allerdings ist keine GPO aktiviert welche dieses Verhalten veranlasst. Bei anderen Rechner in der gleichen OU tritt das Sperrverhalten nicht auf. Die Sperre ist User unabhängig. Der Bildschirmschoner inkl. Sperrbildschirm ist nicht aktiviert. Ändere ich den Wert auf 10 oder 30 oder x Minuten, aktiviere die Anmeldeseite bei Reaktivierung und bestätige das ganze und öffne das Bildschirmschoner Menü ist wieder alles auf 5 Minuten eingestellt, wie im Screenshot. Auf anderen Rechner konnte ich die Einstellung nach belieben einstellen, ohne diesen Reset. In der Energieverwaltung habe ich die Einstellungen auch schon überprüft, konnte dort aber auch keine Einstellung finden, welche auf die Einstellung hinweist. Hat jemand einen Tipp, was ich noch testen könnte? Grüße Harris
  19. In meiner Umgebung hätte ich den Rechner einfach neuaufgesetzt. Natürlich je nach dem, wie hoch der Aufwand der kompletten Einrichtung ist.
  20. Ja, so war es bei uns. So weit ich im Kopf habe, gab es sogar Unterschiede der Profilordner, je nach Windows 10 Version. Ich vermute mal ihr werdet 1903 oder 1909 nutzen.
  21. Wie hälst du die restliche Software auf den Kisten auf den aktuellen Stand? Wie meinst du 150km fahren fürs Patchen, oder meinst du musst die 150km hinfahren wenn ein Update kracht? Keine Ersatzrechner an den Außenstellen, welche man zur Not einsetzen könnte als Überbrückung?
  22. Wenn ich die Wahl habe zwischen Zero Day Patch, oder einem Bug der bei dem einem oder anderen Mitarbeiter auftritt wähle ich eindeutig den Patch. Kommt natürlich drauf wie stark der Bug sich auf das System auswirkt bzw. ob auf alle Systeme. Persönlich habe ich recht wenig Lust mich vor der GF zu verteidigen, warum wir unsere Systeme nicht gepatcht habe und wieso wir angreifbar waren. Die Askwoody Seite kenne ich nicht. Ich patche erst mal mein System, dann wähle ich noch ein paar Leute aus die sich melden wenn was im System schief geht. Zusätzlich lese ich mir im Sysadmin Reddit die Threads zu den Windows Updates durch. Dort kommt recht schnell raus wenn ein Update Probleme macht.
  23. Ich konnte in unserer Umgebung keine großen Ausfälle bemerken, von daher habe ich alle Updates freigegeben welche die Rechner beim WSUS angefordert haben. Aktuell update ich gleich auf 1909 hoch. 1909 ist auch nur ein kleines Update auf 1903. "Gefühlt ist die Qualität der Updates mit der Einführung von Windows nicht gerade besser geworden." Gefühlt ist so ein Ding in der IT. Ich kann mich in unserer Umgebung nicht großartig über Windows Updates beklagen.
  24. So wie ich dich verstehe, funktioniert das Postfach auf einem Windows 7 Rechner und Outlook 2013. Wenn das so ist, dann würde ich auf dem Win 7 Rechner die PST Dateien erstellen ( jedes Jahr eine PST ), damit das ExchangePostfach drastisch abspeckt. Anschließend kopierst du die PST als Backup irgendwohin und einmal auf den neuen Windows 10 Rechner. Sollte dem Mitarbeiter die Lösung nicht gefallen, würde ich den Vorgang an meinen Vorgesetzten weiterleiten. Ich tippe übrigens drauf, dass das 100GB Postfach einem Abteilungsleiter gehört.
×
×
  • Neu erstellen...