Harris

Ach, alles gut. Ich finde solche fachlichen Off Topic Unterhaltungen ja durchaus interessant. Manchmal schnappt man ja eine wichtige Info auf. ;)

Ich platze ja nur ungerne in eure Unterhaltung rein, aber ja, Teams ist ein wesentlicher Faktor bei uns ;)

Wie gesagt, noch mal danke an den zusätzlichen Input für mich. Und ja, Online Exhange wurde schon ( ausversehen ) bei dem einem oder anderen User am Anfang aktiviert.

Danke Norbert. Die Infos haben mir geholfen.

vor 12 Minuten schrieb NorbertFe:

Hi,

habt ihr nur Cloudservices genutzt, oder auch lokal bisher Exchange? Ist im Cloud Service (O365) schon eure korrekte DNS Domain registriert?

Du erstellst keine neue UPN (klingt sowieso Mist), sondern ein neues UPN Suffix (das, Substantiv, Neutrum) was im Idealfall eurer externen Domain entspricht. Grundsätzlich sollte man das "matchen" können, aber dazu sind hier ein wenig zu wenig Infos und am Ende frag ich mich, warum man sich für solche Projekte nicht jemanden holt?

 

Bye

Norbert 

Wir haben bisher einen lokalen Exchange, wollen auch noch nicht auf den Exchange Online wechseln.

Stimmt UPN Suffix war der korrekte Ausdruck.

Ich soll mir das Projekt mal ansehen, ob wir das ohne externe Unterstützung stemmen können. Allerdings gehe ich jetzt schon davon aus, dass wir uns externe Hilfe holen werden. Zu viele Variablen welche schief gehen können.

Hallo,

aufgrund von Corona bzw. Homeoffice sind die bei uns die Office 365 Benutzerzahlen von 10 User in wenigen Monaten auf über 100 User rasant gewachsen.  Bei der Startphase war es nicht erwünscht, dass wir ein Azure AD Connect machen. Jetzt haben wir das grüne Licht für den Azure AD Connect bekommen.

Ich habe allerdings noch ein paar Fragezeichen über dem Kopf.

Aktuell haben wir jeden User händisch im O365 Admin Center angelegt. Sowie ich die Anleitungen verstehe erstelle ich in unserer AD eine neue UPN welche identisch mit unserer Domain ( z.B. contoso.com zusätzlich zu unserer contoso.local ). Der Office 365 war ja bereits max.mustermann@contoso.com als müsste er beim Sync merken, dass der AD Account als auch der Office 365 dem gleichen User angehört. Kommt das hin, oder habe ich einen Denkfehler in meiner Theorie?

Ein wichtiger Punkt sind die Daten der User welche schon fleißig die Clouddienste genutzt haben wie Onenote, Onedrive etc. Bleiben die Daten bestehen, oder werden möglicherweise die ganzen Userdaten überschrieben und die User schauen b***d in die Röhre?

Schon mal vielen Dank im voraus.

Global Protect von Palo Alto

Hallo Zusammen,

wir  kurz auf knapp eine weitere VPN Lösung im Einsatz, da wir mit unserer alten VPN Lösung von den Lizenzen her beschränkt waren und wir Leute ins Homeoffice geschickt haben.

Bei einigen Usern haben wir das Probelm, dass das VPN Netzwerk als öffentliches Netzwerk deklariert wird und somit so einige Beschränkungen aktiviert sind, wodurch wir nicht auf die Netzwerkfreigaben sowie weitere Services zugreifen können. Das Problem hatten wir nicht mit unserer alten Lösung, dort wurde die VPN Verbindung als Domainnetzwerk erkannt.

Als Workaround hilft es das Netzwerkprofil in der Registry auf Firmennetzwerk abzuändern.

Ich weiß ehrlich gesagt nicht, wo der Hund begraben ist und was die Ursache für das Verhalten ist. Hat jemand von euch einen Tipp bzw. eine Erfahrung mit dem Thema?

Wir haben Antispambarrier im Einsatz, allerdings sind wir nicht wirklich zufrieden mit der Lösung. Ist Cloudbasiert, und die Homepage ist seeehr träge.

@Norbert: Was spricht für dich gegen einen Quarantäneordner?

vor 32 Minuten schrieb testperson:

Hi,

 

es gibt ja auch noch Möglichkeit 3: https://www.gruppenrichtlinien.de/artikel/drucker-verteilen-und-bereitstellen/

Oder eben Alternativen à la z.B. Thin Print.

 

Gruß

Jan

Haben wir exakt so gemacht und siehe da die meisten User sind überrascht wie einfach das ist. Wir haben noch ein Tutorial im Intranet zusätzlich mit Bildern links etc. Funktioniert so weit ganz gut.

Noch zusätzlich die Globalen Einstellungen des Druckers konfigurieren.  Viele versuchen auch direkt in den Windows 10 Einstellungen einen Drucker hinzuzufügen, was allerdings bei uns eher schlecht als recht funktioniert.

Ansonsten wie oben schon erwähnt ein Art FollowMe Drucker. Haben wir neuerdings bei uns auch in der Firma. Ich persönlich finde es ganz geil. Ein paar Mitarbeiter sind genervt, weil der Druck erst anfängt wenn man sich bei uns authentifitiert, aber kein wirkliches Problem für mich.

Besitzer ist bei mir "Administratoren" . Deployed wurde mit einem speziellen Deploy User.

Bei uns wird wird der Bitlocker Wiederherstellungsschlüssel sowohl ins AD geschrieben, als auch auf einen Share auf unserem Fileserver. Ins AD werden die Schlüssel immer in den Computerkonten hinterlegt. Auf dem Share konnte ich schon feststellen, dass es nicht immer geklappt hat.

Wir haben im PDQ Deploy extra ein Paket erstellt, bei dem wir einstellen können mit welchem AD User Account das Powershellscript ausgeführt wird und für den User haben wir die Berechtigungen auf dem Share entsprechend angepasst.

Hat das denn Nachteile wenn ich  z.B. nur die OU "Mitarbeiterkonten" synce, die OU "Usergruppen" aber außer vor lasse bzw. ist die Best Practise einfach "sync einfach das gesamte AD mit AAD"?

vor 23 Stunden schrieb NorbertFe:

Die kann man Matchen. Aber interessanter dürfte die Info sein, dass du dann per supportstatement von ms einen exchange on prem benötigst, der die Exchange Attribute/Schnittstelle  bereitstellt, damit die dann zu o365 gesynct werden. ;)

Wir haben einen Exchange 2016, damit sollte wir in dem Fall kein Problem haben.  Wird dann unsere komplette AD mit der AAD gesynct, inkl. allen Gruppen, User, OUs oder kann man nur eine bestimmte OU auswählen welche gesynct werden darf ?

Guten Morgen Zusammen,

ich habe ein kleines Verständnisproblem mit Office 365.

Aktueller Stand haben wir ca. 20 O365 E3 Lizenzen und es gibt aktuell keinen Connect zu unserer AD. Wir möchten aber bald diverse Abteilungen zusätzlich noch mit O365 ausstatten. Wir pflegen die O365 Accounts manuell ein und benutzen jeweils die E-Mail Adresse der jeweiligen Mitarbeiter. Ziel für mich ist es eine Connection mit O365 und unserer AD herzustellen. Wenn ich das richtig verstehe machen das über die Azure AD, dort kann ich kann jeweils unsere AD User auswählen, und denen die Berechtigungen für die O365 Lizenzen  geben?

Zusätzlich haben wir ja bereits schon 20 User mit O365 E3 bei denen der ein oder andere schon Daten in seinem One Note, One Drive etc. abgelegt hat. Kann man die bestehenden Accounts  migrieren oder müssten wir die Accounts löschen und neu über den AD Account die Lizenzen zuweisen?

Ich hoffe ich habe mich so einigermaßen verständlich ausgedrückt.

@daabm: hat leider auch nicht geholfen.

In dem Fall hat der Mitarbeiter einfach jetzt Pech, entweder er lebt mit dem Stück zusätzlicher Sicherheit/Schikane, oder ich setze seine Kiste neu auf :). Danke euch für eure Tipps.

b***d gefragt, warum machst du die Verteilung nicht über den WSUS? Gut, über PDQ kann man es direkter steuern, allerdings gibt es von PDQ aber auch kein offizielles Windows 10 Upgrade Paket. Passen die Sprachpakete?

So ein von dir beschriebenes Verhalten kenne ich allerdings eher von Rechner, welche das Upgrade aufgrund von Kompatibilitätsproblemen automatisch zurück rollen. Hast du was im Eventlog finden können?

Danke für die Tipps.  Die Energieoptionen werde ich noch per "powercfg -restoredefaultschemes" zurücksetzen, ansonsten wird die Kiste entweder neuaufgesetzt oder der Kollege muss mit dem Bug leben.

@BOfH_666 : Ja der User arbeitet immer mal wieder an einem anderen Rechner und dort tritt der Fehler nicht auf.

User Profil habe ich noch nicht erneuert, da es bei dem User etwas aufwendiger ist. Da ich mit meinem Standard User auch die Sperrung nach 5 Minuten erhalte, gehe ich nicht davon aus dass der User entscheidend ist. Kann es aber aktuell nicht komplett ausschließen.

Ich habe einen Rechner im Netzwerk, welcher mich etwas ärgert. Nach 5 Minuten geht der Win 10  Rechner ( 1909 ) in den Sperrbildschirm, allerdings ist keine GPO aktiviert welche dieses Verhalten veranlasst.  Bei anderen Rechner in der gleichen OU tritt das Sperrverhalten nicht auf.  Die Sperre ist User unabhängig.

Der Bildschirmschoner inkl. Sperrbildschirm ist nicht aktiviert. Ändere ich den Wert auf 10 oder 30  oder x Minuten, aktiviere die Anmeldeseite bei Reaktivierung und bestätige das ganze und öffne das Bildschirmschoner Menü  ist wieder alles auf 5 Minuten eingestellt, wie im Screenshot. Auf anderen Rechner konnte ich die Einstellung nach belieben einstellen, ohne diesen Reset. 

In der Energieverwaltung habe ich die Einstellungen auch schon überprüft, konnte dort aber auch keine Einstellung finden, welche auf die Einstellung hinweist.

Hat jemand einen Tipp, was ich noch testen könnte?

Grüße

Harris

In meiner Umgebung hätte ich den Rechner einfach neuaufgesetzt. Natürlich je nach dem, wie hoch der Aufwand der kompletten Einrichtung ist.

Ja, so war es bei uns. So weit ich im Kopf habe, gab es sogar Unterschiede der Profilordner, je nach Windows 10 Version. Ich vermute mal ihr werdet 1903 oder 1909 nutzen.

Wie hälst du die restliche Software auf den Kisten auf den aktuellen Stand? Wie meinst du 150km fahren fürs Patchen, oder meinst du musst die 150km hinfahren wenn ein Update kracht? Keine Ersatzrechner an den Außenstellen, welche man zur Not einsetzen könnte als Überbrückung?

Am 24.1.2020 um 18:41 schrieb Emmermacher:

 

@Harris: Mit dem, was man so im Netz findet, ist das ja immer so die Sache, welchen Informationen man trauen kann.  Bugss in den Updates gab es ja schon immer, damit müssen ja leider leben. Ist halt die Frage, was vertrauenswürdig ist. Da ich für ca 150 Windowssysteme (alleine) verantwortlich bin, habe ich kein Zeit, Updates wieder zu deinstallieren. Da lebe ich dann zwangsweise lieber mit Sicherheitslücken, als mit Rechnern, die mehr Bugs, als notwendig. 

 

Vernünftige Listen findet man kaum. Für Updates unterhalb von 1903 habe ich diese Seite gefunden: https://www.rockwellautomation.com/ms-patch-qualification/qualifications.htm .

Das funktioniert auch ganz gut. Was haltet Ihr den askwoody.com? Die Leute dahinter beschäftigen sich ja nur mit Updates.

Wenn ich die Wahl habe zwischen Zero Day Patch, oder einem Bug der bei dem einem oder anderen Mitarbeiter auftritt wähle ich eindeutig den Patch. Kommt natürlich drauf wie stark  der Bug sich auf das System auswirkt bzw. ob auf alle Systeme.  Persönlich habe ich recht wenig Lust mich vor der GF zu verteidigen, warum wir unsere Systeme nicht gepatcht habe und wieso wir angreifbar waren.

Die Askwoody Seite kenne ich nicht. Ich patche erst mal mein System, dann wähle ich noch ein paar Leute aus die sich melden wenn was im System schief geht. Zusätzlich lese ich mir im Sysadmin Reddit die Threads zu den Windows Updates durch. Dort kommt recht schnell raus wenn ein Update Probleme macht.

Ich konnte in unserer Umgebung keine großen Ausfälle bemerken, von daher habe ich alle Updates freigegeben welche die Rechner beim WSUS angefordert haben.

Aktuell update ich gleich auf 1909 hoch. 1909 ist auch nur ein kleines Update auf 1903.

"Gefühlt ist die Qualität der Updates mit der Einführung von Windows nicht gerade besser geworden."

Gefühlt ist so ein Ding in der IT.  Ich kann mich in unserer Umgebung nicht großartig über Windows Updates beklagen.

vor 17 Stunden schrieb meitoma:

@Harris: Wie soll ich denn das machen ? Die Mails liegen auf dem Exchange. Und wenn der User Outlook2016 startet, wird automatisch im Hntergrund syncronisiert. Das ist bei uns allen so, ohne Ausnahme. Wie bereits erwähnt ..... bei einem Win7-System und Outlook2013  kann der User seine Mails auch bearbeiten und versenden. An dem Client ist alles ok. Dort kommt keine Meldung, das ein Limit erreicht ist. In der Registry sind auch die Einträge vorhanden, dass das Limit erst über 100GB erreicht ist. Danke schön.

So wie ich dich verstehe, funktioniert das Postfach auf einem Windows 7 Rechner und Outlook 2013. Wenn das so ist, dann würde ich auf dem Win 7 Rechner die PST Dateien erstellen ( jedes Jahr eine PST ), damit das ExchangePostfach drastisch abspeckt. Anschließend kopierst du die PST als Backup irgendwohin und einmal auf den neuen Windows 10 Rechner.

Sollte dem Mitarbeiter die Lösung nicht gefallen, würde ich den Vorgang an meinen Vorgesetzten weiterleiten. Ich tippe übrigens drauf, dass das 100GB Postfach einem Abteilungsleiter gehört.