KlausKleber

Hallo zusammen, hab nen alten Server für Lau bekommen und wollte mir dann einfach mal als Spielserver einrichten. Finde allerdings nirgendwo was um erstmal nen RAID einzurichten oder so… kennt sich jemand mit dem Modell aus und kann mir sagen was ich machen muss ? alle Details im angehängten Bild VG

Erstmal danke an cj_berlin, das war genau die Lösung. @NilsK ich möchte bei einem User wenn der sich anmeldet, dass nur sich nur eine Excel-Datei öffnet und sonst nichts. Ähnlich wie bei einem Kiosk, das wäre auf die Art, mit nur einem Haken und nem Pfad wirklich sehr einfach umzusetzen... Mein Problem ist allerdings jetzt, hinterlege ich den Pfad der Datei im AD kommt folgende Fehlermeldung: Fehler (193) beim Erstellen der Benutzeranmeldung. Das ursprüngliche Programm konnte nicht gestartet werden Hinterlege ich nur den Pfad zu Excel zb, klappt es. Direkt zu einer Datei aber leider nicht... Ein Rechteproblem gibt es aber nicht, starte ich die Sitzung normal, kann ich unter genau dem Pfad die Datei auch öffnen und bearbeiten. Dazu noch jemand eine Idee ? VG [edit] Also, hab das jetzt erstmal selbst gelöst und teste mal wie gut das klappt. Hab in den Excel Optionen des Users einfach eingestellt, dass die entsprechende Excel Datei einfach beim Start geöffnet werden soll und unter Umgebungen, öffne ich einfach Excel

Hallo zusammen, wenn ich einem User in den AD-Eigenschaften unter "Umgebung" ein Programm zum starten hinterlege (probiert mit zb Excel, Edge) und dieser User sich dann per RDP an einem Terminalserver anmeldet, wird aber nur der normale Desktop gestartet und sonst nichts.... Serverbetriebssysteme sind 2019. Jemand eine Idee woran das liegen könnte ? VG Klaus

Hallo zusammen, vielen Dank, dann weiß ich Bescheid und hol mir die günstigere Variante =) VG

Erstmal Danke für die Infos! 15€ sind natürlich nicht beträchtlich ;) Aber die Ersparnis wird natürlich bei mehreren Zertifikaten höher und warum im Privaten Bereich nicht Geld sparen wenn die Leistung sich nicht groß unterscheidet. LetsEncrypt benutze ich aktuell, aber wie hier schon erwähnt, habe ich keine Ahnung wie man das automatisiert... Das fängt schon für meine QNAP an, hier kann man über die Oberfläche selbst, mit einem Mausklick ein LetsEncrypt Zertifikat erstellen. Leider klappt das bei mir nur wenn ich das NAS in der FritzBox für den kurzen Moment der Zertifikatsanfrage als Exposed Host freigebe... Gebe ich hier nur Port 80 & 443 frei, schlägt die Anfrage fehl. Was mich direkt zu einer Sache bringt die ich nicht verstehe, wieso muss hier überhaupt Port 80 erreichbar sein ? Warum reicht nicht 443, das wäre doch viel sicherer, oder ? ABER, wie gesagt das ist nur eine der Aufgaben die ich nicht automatisiert bekomme, dazu kommt auch noch ein RD-Gateway und dass das alles hinter einem Kemp liegt der dann natürlich auch die neuen Zertifikate will. Geht mir total auf die Nerven alle 3 Monate so eine Arbeit zu haben... VG

Hallo zusammen, kurze Frage... Was ist der Unterschied zwischen den beiden folgenden Anbietern für Zertifikate. Preislich ist der Unterschied ja relativ hoch aber ich habe keine Ahnung worin sich die Zertifikate unterscheiden. VG

Stimmt nicht ganz, anfangs gibt es nen Haken und man kann von vorne herein entscheiden ob man sie mit installiert oder nicht. Ok verstanden aber dann muss ich dem Client einen statischen Eintrag geben da ich ja nicht vor habe meine Testumgebung zu Hause auch "produktiv" zu nutzen. Vielen Dank für den Input

Der steht auf DHCP und das war ja auch meine Ursprungsfrage. Ich würde den gerne auf DHCP stehen lassen und trotzdem der Domäne beitreten können. Ich dachte das hier wäre der Schlüssel dazu oder klappt das so nicht wie ich mir das vorstelle ?

Sondern ? Bekomme den Client nicht in die Domäne...

Hab die DNS Rolle jetzt nach installiert auf dem DC. Muss ich hier jetzt die FritzBox hinterlegen ?: Falls ja, dann ist die DNS Domäne dann meine Domäne oder gebe ich hier schon die IP der FritzBox an ? Muss ich den Haken bei "Diese bedingte Weiterleitung in.........." setzen ? VG

Ok langsam dämmert es etwas... Danke für Eure Antworten! Der "externe" ist also meine FritzBox ? Das heißt ich entnehme aus euren beiden Antworten, dass ich innerhalb des AD's einen DNS brauche und außerhalb meines AD's (FritzBox). Und wenn ich die DNS Einträge auf dem DC und dem Client automatisch beziehen möchte (das meinte ich mit "ohne das ich den DNS statisch hinterlege" @NorbertFe, muss ich meine FritzBox als Forwarder auf dem DC DNS eintragen ? Kannst Du mir sagen an welcher Stelle genau ich die eintragen muss ? VG

Hallo zusammen, ich habe zu Hause eine virtuelle Testumgebung. Zuletzt habe ich einen DC aufgesetzt und einen Client zur Domäne hinzugefügt. Damit das funktionierte, musste ich auf dem DC den DC selbst als DNS Server eintragen und meine FritzBox als Alternativen DNS. Das selbe musste ich auch auf dem Client machen. Jetzt dachte ich, das muss doch auch gehen ohne das ich den DNS statisch hinterlege (DC steht auch auf DHCP, hat aber eine Reservierung auf der FritzBox), daher habe ich den DC nochmal platt gemacht und ihn neu installiert nur ohne die DNS Option. Den Client kann ich jetzt allerdings gar nicht mehr hinzufügen... Egal ob alles auf DHCP steht oder ich den DNS fest hinterlege, es kommt immer die Fehlermeldung "Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden" Eine Anmeldeaufforderung kam aber vorher... Kann mir jemand erklären wo mein Denkfehler bei der Sache ist ?

Hallo zusammen, nach meiner Recherche befürchte ich schon fast, dass mein Vorhaben so nicht möglich ist, trotzdem hoffe ich ihr könnt mir weiterhelfen.... Mein Sohn (10 Jahre alt) hat einen eigenen PC im Zimmer. Ich will aber nicht, dass er ständig und ohne Kontrolle da dran ist, also habe ich ihm ein Microsoft Konto erstellt mit Bildschirmzeit und einem Zeitplan wann er sich anmelden darf. Das funktioniert auch sehr gut. Volle Kontrolle bei bestmöglichem Schutz für ein Kind. Jetzt ist es aber folgendermaßen... Die Schule möchte jetzt wegen Corona testen, wie gut der Unterricht online funktionieren würde. Daher würde ich meinem Sohn gern ein zweites Konto auf dem Rechner einrichten, bzw habe das auch bereits gemacht, an dem er sich anmelden kann. Dort gibt es dann keine Bildschirmzeit und keinen Zeitplan. Damit er nicht irgendwann auf die Idee kommt vielleicht mal heimlich dieses Konto zu nutzen, wenn er beispielsweise seine Bildschirmzeit aufgebraucht hat, möchte ich dieses Konto gerne per MFA schützen. Die habe ich jetzt auch eingerichtet aber die Abfrage für MFA kommt beim Login nicht. Ich schätze mal das hier ist der Grund dafür: What happens when you turn on two-step verification If you turn on two-step verification, you’ll get a security code to your email, phone, or authenticator app every time you sign in on a device that isn't trusted. When two-step verification is turned off, you will only have to verify your identity with security codes periodically, when there might be a risk to your account security. Ist das eine Einstellungssache oder klappt das nicht so wie ich mir das vorstelle ? Gruß Klaus

Hallo testperson, Deine Antwort habe ich leider zu spät gesehen. Das Gerät ist jetzt schon unterwegs an einen anderen Standort und damit außerhalb meiner Reichweite. Ich werde versuchen das zu testen wenn ich wieder an das Gerät rankomme... Wäre mir natürlich auch lieber wenn man die GPO nicht noch extra mit der Geräte OU verlinken muss. Gruß Klaus

Hat sich erledigt Musste die GPO noch mit der OU verlinken in der die Geräte sind.... Viele Grüße und natürlich auch vielen Dank Klaus

Hallo Martin, ich wüsste gar nicht wie man den Loopback aktiviert und was das für Auswirkungen hat... Der GPO Link ist auf jeden Fall aktiviert. Der Computer versucht ja auch die GPO zu verarbeiten, dass sieht man ja wenn man ein gpupdate /force nutzt. Aber das klappt halt nicht. Keine Ahnung was ich jetzt machen soll... VG Klaus

Muss nochmal stören.... Habe jetzt ein zweites Gerät auf dem ich die GPO testen will. Folgendes habe ich gemacht: 1) Das Gerät in die Gruppe gepackt die die GPO lesen darf 2) Der Testuser ist natürlich auch weiterhin in der Gruppe die neben dem Lesen auch übernehmen darf. Das Gerät wurde mehrmals neu gestartet und wenn ich mich daran anmelde und ein cmd mit gpresult /r ausführe, sehe ich auch das der Computer Mitglied der entsprechenden Gruppe ist und der angemeldete Benutzer Mitglied der lesen/übernehmen Gruppe ist. Trotzdem wird die GPO nicht unter "Angewendete Gruppenrichtlinienobjekte" oder unter "Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet" aufgelistet. Aus irgendeinem Grund, den ich nicht verstehe, wird die GPO nicht angenommen. Die GPO sieht folgendermaßen aus: 1) Sie liegt auf der OU, in der der Benutzer ist. 2) Die Berechtigungen sind wie folgt: Die Benutzergruppe in der der Testuser ist: Lesen & Ausführen Die Gruppe in der das Gerät ist: Lesen Ersteller-Besitzer: Spezielle Berechtigungen System: Lesen / Schreiben / Alle untergeordneten Objekte erstellen / Alle untergeordneten Objekte löschen / Spezielle Berechtigungen Domänen Admins: Lesen / Schreiben / Alle untergeordneten Objekte erstellen / Alle untergeordneten Objekte löschen / Spezielle Berechtigungen Enterprise Admins: Lesen / Schreiben / Alle untergeordneten Objekte erstellen / Alle untergeordneten Objekte löschen / Spezielle Berechtigungen Domänencontroller der Organisation: Lesen & Spezielle Berechtigungen Passt hier noch irgendetwas nicht ?? VG [edit] kurzes Update. Wenn ich ein gpupdate machen bekomme ich folgende Meldung: Bei der Verarbeitung der Benutzerrichtlinie sind folgende Warnungen aufgetreten: Die clientseitige Erweiterung "Folder Redirection" der Gruppenrichtlinie konnte mindestens eine Einstellung nicht anwenden, da die Änderungen vor dem Systemstart oder der Benutzeranmeldung verarbeitet werden müssen. Das System wartet vor dem nächsten Startvorgang oder der nächsten Benutzeranmeldung darauf, dass die Gruppenrichtlinienverarbeitung vollständig abgeschlossen ist. Dies kann zu einem langsamen Start und zu einer niedrigen Startleistung führen. Ein Neustart des Computer oder erneutes Anmelden mit dem Benutzer bringt aber nichts. Die Meldung bleibt bestehen und die GPO greift nicht....

Könntest Du das noch etwas ausschmücken ? Wie sehe das grobe Konzept aus und mit Manual zur Software, meinst Du zum VPN Client ? Sachen gibt's... Den würde ich dann zusätzlich mit an meinen "normalen" Router klemmen ? Meine FritzBox würde ich nämlich niemals eintauschen, ich steh auf das Teil

Bin kein Fan von WLAN für dieses Vorhaben (Schlechter Standort, für Downloads & für Teamspeakserver wo die Verbindung immer TOP sein sollte) Ich weiß, für alles ne Ausrede.... Aber mir ist gerade was anderes eingefallen, USB zu LAN. Dadurch ergibt sich jetzt natürlich die Frage, wie splitte ich den Verkehr ? Der VPN Client schnappt sich ja dann vermutlich einen der beiden Adapter und wie sage ich dem TS dann er soll den anderen nehmen ? Sorry aber hier hätte ich so gar keine Vorstellung wie man das konfigurieren kann... Gruß Klaus

Sorry wenn ich das vielleicht komplett falsch verstehe, aber das VPN ist nicht in meinem Router eingestellt sondern ein Software Client. Wenn man nach dem Motto lebt hat man bestimmt viel Spaß und einiges zu erzählen [Edit] Wobei es dann anders rum heißen müsste: Alles illegale ist irgendwo auf der Welt legal Geht das auch virtuell ? Der Rechner ist ein Lenovo M720q, ist also nichts mit physischer Karte

Hi, @mba ja habe ich auch schon drüber nachgedacht und vermutlich wird es dann auch darauf hinauslaufen. Bin halt faul und wollte die 2te Maschine nicht immer erst hochfahren müssen, ich weiß meckern auf hohem Niveau, erste Welt Probleme bla bla Surfen und Downloads halt. Am Ende ist es doch vollkommen egal ob ich darüber meine 70GB Kontoauszüge downloaden will weil ich jeden Tag zig tausend Euro verdiene oder mir vorgenommen habe mir einen 48h Pornomarathon zu gönnen. Wenn ich anonym unterwegs sein will hat das schon seine Gründe, jedenfalls ist es nichts illegales falls Du darauf raus wolltest Gruß Klaus

Hallo zusammen, danke für die Antworten. Verstehe ich nicht. ICH will doch nicht von außen in mein Heimnetzwerk kommen. Ich möchte anonym im Internet surfen und downloaden, daher habe ich eine kostenpflichtige VPN Software die auf einem meiner Rechner läuft. Will ich also anonym unterwegs sein, starte ich den Rechner und surfe darüber. Jetzt dachte ich, ich könnte zwei Rechner konsolidieren da mein Teamspeak Server Host sowie 24/7 läuft. Starte ich auf dem Rechner aber meinen VPN Client ist der Teamspeak Server nicht mehr von außen zu erreichen, von Freunden etc. Also ist es nicht möglich, verstehe ich das richtig ? Gruß Klaus

Hallo zusammen, Das wird nur als Desktop Verknüpfung angelegt und weiter Möglichkeiten hat man da nicht. Leider ist es so, dass den Usern die Desktopsymbole nicht angezeigt werden. Um mal etwas auszuholen: Die User arbeiten eigentlich nicht lokal sondern auf einer Citrix Farm. Daher ist lokal fast alles in irgendeiner Art unterbunden. Zu der Software gehört noch ein Gerät zu Diagnosezwecken, dass per USB angeschlossen wird. Aktuell ist es noch nicht möglich dieses Gerät in die Citrix Sitzung mitzunehmen daher wurde das Programm für den Übergang erstmal lokal installiert. Für den Übergang bedeutet erfahrungsgemäß aber eher länger als kürzer. Lange Rede kurzer Sinn... Aufgabenstellung für mich ist ist daher, dass nur berechtigte User das Symbol in der Taskleiste angezeigt bekommen sollen. Das versuche ich jetzt umzusetzen und wäre daher froh falls noch jemand eine Idee hat wie man das umsetzen kann. Versuche mich aktuell etwas in Import von Startlayouts einzuarbeiten und zu schauen ob es damit umsetzbar ist. Gruß Klaus

Alles klar! Vielen Dank für die Unterstützung, in meiner Testumgebung klappt es auf auf jeden Fall schon ganz gut. Gruß Klaus

Hallo zusammen, ich hätte da mal ne Frage.... Ich habe einen Rechner der 24/7 läuft da dort ein paar Dienste laufen. Unter anderem auch ein Teamspeak Server der natürlich auch aus dem Internet erreichbar ist. Um das umzusetzen habe ich einen DynDNS Eintrag in meiner FritzBox. Außerdem habe ich einen Rechner den ich zum Downloaden benutze, auf diesem habe ich dauerhaft eine aktive VPN Verbindung (CyberGhost) Den muss ich halt jedes Mal hochfahren wenn ich ihn nutzen will. Jetzt dachte ich, wenn ich doch sowieso einen PC habe der immer läuft, kann ich den doch zusätzlich auch als Downloadrechner nehmen. Das Problem ist aber wenn VPN aktiviert ist, ist mein Teamspeak Server nicht mehr von außen erreichbar. Gibt es eine Möglichkeit für den Teamspeak Server eine Ausnahme zu erstellen oder so ? Der Support von CyberGhost sagt auf jeden Fall das es über deren Software nicht möglich ist. Gibt es da auf Windows Ebene Möglichkeiten? Gruß Klaus