PeterchenFrost

Guten Morgen an die Profis,

ich suche eine Möglichkeit von einem User/in die Rechtevergabe History einzusehen, also welcher Admin um wie viel Uhr dem besagten User die Rechte erteilt hat.

Im Eventlog bin ich zwar, aber unter Windows-Protokolle-Sicherheit ist nichts zu finden.

vor 3 Stunden schrieb NorbertFe:

Vermutlich die, die irgendeine endpoint protection mit ssl inspection nutzen.

Jein, es gab einen falschen Reg Eintrag im Bereich LSA -  LmCompatibilityLevel war auf 1 und jetzt auf 3 (MS will es eigentlich auf 5)

Reg: Machine-SYSTEM-CurrentControlSet- Control-Lsa

Es kommt vor, dass sich einige User nicht mehr am lokalem Outlook Client anmelden könne, per Owa funktioniert alles. SPA Fehler etc.

vor 32 Minuten schrieb Nobbyaushb:

Kann ja per se nicht sein, da die RDS Lizenzen von 2016 auf dem 2019 nicht gültig sind

wer ist denn jeweils der RDS Lizenz-Server?

Alles jeweils auf der Maschine?

Lizenzserver: 2016 anderer Host

Ts:2016

TS:2019

alles unterschiedliche Vms

vor 1 Minute schrieb Nobbyaushb:

Ein neuer RDS Host meckert meines Wissens erst nach 60 oder 90 Tagen das erste Mal, müsste ich jetzt auch raussuchen

Das ist klar, vielleicht habe ich mich falsch ausgedrückt.

Ein User kommt von einem 2016 TS , meldet sich dort ab und geht dann sofort auf den neuen 2019 TS. Dieser User bekommt aber keine Lizenzmeldung etc.

Die Frage wäre, gibt es eine Art Zeitablauf für eine RDS Cal Nutzung (z.B. 120sek oder so)

Hallo,

hat jemand von euch schon mal das Phänomen gehabt, dass man z.B. 2016 RDS Cals hat, sich an einem 2016 TS anmeldet und wieder abmeldet und gleichzeitig auf einen neuen 2019 Terminalserver anmeldet und keine Lizenzmeldung erhält?

Meine Frage wäre, wie lange im System die Lizenzierung pro Benutzer zeitmäßig gilt, da wir keine RDS Cals für 2019 haben.

Vg

vor 5 Minuten schrieb NorbertFe:

Was du suchst heißt abe (Access based enumeration).

Ich seh das nicht in den Eigenschaften von den Ordnern

Hallo,

ich habe mir per GPO ein Richtlinie erstellt, die den Usern ein Laufwerk automatisch einbindet.

Unter dem Folderpfad sind aber jetzt mehrere Ordner, die separat berechtigt sind.

Oder A,B,C

Ich würde jetzt gern Ordner A für Gruppe A freigeben und die Ordner B und C für die A User unsichtbar machen.

Ich stehe ein wenig gerade auf dem Schlauch, da ich hier mit den Freigaben arbeiten muss, aber wie genau wäre meine Frage

vor 2 Minuten schrieb NilsK:

Moin,

 

falls der Webserver nicht von euch selbst im eigenen Haus betrieben wird, dann beachte die DSGVO-Anforderungen. Da ist dann mehr zu tun, weil der Betreiber des Webservers als Auftragsverarbeiter mit ins Spiel kommt.

 

Gruß, Nils

 

Ist intern, der Plesk läuft bei uns im Haus

vor 5 Minuten schrieb Dukel:

Welche denn? Vielleicht hat jemand anderes das selbe Problem.

Mach es über den Plesk bzw. über einen eine separate Domain, dort generiere ich ein Formular vorab und lade es dann dort hoch

vor 11 Minuten schrieb Dukel:

Dann such dir eine (Kauf-) Software, die das macht oder beauftrage jemanden, der das macht.

 

Ohne Know-How baut man sich sicher schnell eine Sicherheitslücke ins Haus.

Hab schon eine Lösung gefunden.

vor 5 Minuten schrieb NilsK:

Moin,

 

und was soll bei dem QR-Code geschehen? Soll der ein Formular aufrufen, in das der Gast sich manuell einträgt?

 

Gruß, Nils

 

Ja ein Formular.

Vorname, Nachname, Firma, Grund des Besuchs

vor 8 Minuten schrieb Dukel:

Und wo ist jetzt dein Problem? Mach das doch ;)

ja...mach ich, da ich dies noch nie gemacht habe, hole ich mir ein paar Ideen bzw. Tipps ein ;)

Gerade eben schrieb NilsK:

Moin,

 

leider versteht man den Anwendungsfall nicht recht. Kannst du das noch mal genauer skizzieren?

 

Gruß, Nils

 

Ja na klar:

Gast kommt in unsere Firma und muss per Handy den neuen QR Code scannen, dieser Eintritt wird dann gespeichert.

Wenn der Gast die Firma wieder verlässt, soll er sich per QR Coder wieder austragen bzw. gilt die Anwesenheit digital für 8 Stunden, danach soll bzw. muss der Gast sich wieder neu anmelden

Die Speicherung der gesammelten An- und Abmeldungen soll auf einer DB oder Webspace erfolgen, wo man später auch einen Auszug ziehen kann. (Für amtliche Kontrollen)

Hallo,

ich würde gern eine Art Eintritt- und Austrittsliste für Gäste, per QR Code steuern und in einer DB bzw. über ein Webinterface mit Auszügen ziehen können.

Hat dies vielleicht schon mal jemand gemacht?

Voraussetzung sind: Windows Server 2019 VM, oder Linux

Danke im Voraus.

Mhh habe jetzt das Skript dort abgelegt, wo es auch vorher war.

Bei meinem Testuser funktioniert es, dieser kann auch das sysvol mit dem Script aufrufen, bei einem normalen User passiert nicht, es kommt auch keine Fehlermeldung oder im Event steht nichts

vor 43 Minuten schrieb NilsK:

Moin,

 

meiner Kenntnis nach entfernt rd nicht nur den Inhalt, sondern eben den Ordner selbst. Du hättet danach also kein temp-Verzeichnis mehr. Das ist ja nicht das, was du willst. Vermutlich kommt da auch die Fehlermeldung im Screenshot her.

 

Man findet im Web Skripte, die nach dem Löschen das Verzeichnis einfach wieder neu erzeugen. Ob das ein brauchbarer Weg ist, weiß ich nicht. In den Umgebungen, in denen ich damit zu tun hatte, wurde das automatische Löschen meist nach kurzer Zeit wieder aufgegeben, weil es zu viele Nebenwirkungen hatte.

 

Gruß, Nils

 

 

 

Ich habe eine Lösung gefunden:

DEL /S /Q /F "%TEMP%\*.*"
FOR /D %%d IN ("%TEMP%\*.*") DO RD /S /Q "%%d"

vor 2 Minuten schrieb testperson:

Hi,

 

fangen wir doch einen Schritt weiter vorne an: Warum willst du %temp% denn löschen, was für ein konkretes Problem gibt es?

 

Sind das "normale" PCs / Laptops oder Terminalserver bzw. VDI?

 

Gruß

Jan

Der Terminalserver läuft permanent über, die Temp Userfiles sind hier schuld

vor 5 Minuten schrieb NilsK:

Moin,

 

meiner Kenntnis nach entfernt rd nicht nur den Inhalt, sondern eben den Ordner selbst. Du hättet danach also kein temp-Verzeichnis mehr. Das ist ja nicht das, was du willst. Vermutlich kommt da auch die Fehlermeldung im Screenshot her.

 

Man findet im Web Skripte, die nach dem Löschen das Verzeichnis einfach wieder neu erzeugen. Ob das ein brauchbarer Weg ist, weiß ich nicht. In den Umgebungen, in denen ich damit zu tun hatte, wurde das automatische Löschen meist nach kurzer Zeit wieder aufgegeben, weil es zu viele Nebenwirkungen hatte.

 

Gruß, Nils

 

 

 

Dann würde ich es mit " del /q /f /s *.*" versuchen

vor 6 Minuten schrieb NilsK:

Moin,

 

falls das Skript der Originaltext ist, könnte es daran liegen, dass es das Kommando "re" in der Shell nicht gibt.

 

Und falls du "rd" meinst, versuchst du erstens das Falsche (du willst ja den Inhalt löschen, nicht das Verzeichnis selbst) und verhinderst es dadurch, dass du in der Zeile vorher in das Verzeichnis gewechselt bist.

 

Gruß, Nils

 

Danke, mit "rd" funktioniert es besser, kann ich dann auch verhindern, dass Fehlermeldung nicht angezeigt werden?

rd %temp% /s /q  = Oder sollte ich mehr vom Pfad angeben?

Hallo,

ich versuche mich an einem GPO Skript für die Abmeldung der User, dass dann die C:\Users\test\AppData\Local\Temp löscht bzw. den Inhalt.

Folgendes habe ich versucht:

GPO:

Benutzerrichtlinien-> Windows Einstellungen> Skripts> Abmelden und das Skript bzw. Batch mit folgendem Befehl:

@echo off

cd%temp%
re %temp% /s /q

Das Skript liegt hier ab:

Ich habe dies auch manuell ausgeführt, aber es passiert nichts. :(

Hat jemand vielleicht eine Idee?

Lösung wurde gefunden, danke für die ganzen Einträge.

Ich hatte vergessen, den neuen DC im DNS bei der _msdcs zu hinterlegen.

Naja, jetzt ist man schlauer

vor 15 Minuten schrieb cj_berlin:

mit "das AD" meinst Du wohl die "Active Directory Users and Computers"-Konsole  

jo

vor 5 Minuten schrieb chrismue:

Hallo.

 

was passiert denn?

Bekommst du eine Fehlermeldung?

 

Gruß

chrismue

ich bekomme die Meldung, dass kein DC vorhanden ist, wenn ich das AD öffnen möchte

vor 7 Minuten schrieb Nobbyaushb:

Also bist du noch nicht fertig

Was hast du denn bisher genau gemacht?

 

Naja, gut erkannt, aber schon komisch, die Clients nutzten den neuen DC bzw. den DNS. Aber warum ich die AD nicht öffnen kann, wenn der alte aus, bin ich gerade ein wenig ratlos

Hallo,

ich habe einen neuen Dc installiert und diesen auch soweit angepasst, dass er den Job vom alten DC übernehmen könnte.

Leider habe ich jetzt ein Problem, dass wenn ich den alten DC ausschalte, dann kann ich auf dem neuen DC nicht das AD öffnen.

Hat jemand eine Idee?

Guten morgen,

ich habe gerade ein neues Zertifkat auf einem Exchange hinzugefühgt (PFX +Pw etc)

In der ECP ist das Zertifkat auch zu sehen.

Ich habe dann mit folgenden Befehl: Enable-ExchangeCertificate –Thumbprint XXXXXXXXXXXXXXXXXXXXXXX –Services “SMTP”  Meine Änderung tätigen wollen, dann kam auch die abfrage die Ich mit J beantwortet habe.

Merkwürdig ist jetzt, dass das neue Zertifkat keinen Dienst zugewiesen hat und wenn ich jetzt den obigen Befehl nochmal eingebe passiert nichts mehr.