Maniska

Hallo zusammen, ich habe ein Problem mit einem meiner Terminalserver und dem Domänenadmin. Kurzes Vorgeplänkel: Am letzten Freitag ist uns aufgefallen, dass sich wohl ein Verschlüsselungstrojaner auf unseren Terminalservern austobt - zum Glück aber nur in den Userprofilen Amok läuft. Kurz ins Backup geschaut, Ok, die .crypt Datei liegt da wohl schon ein paar Tage und versucht munter das Backup. Lange Rede kurzer Sinn: Terminalserver und Roamingprofile weggeschmissen und TS aus dem Backup von April wieder zurückgeholt. Auf den TS zur Sicherheit auch noch mal die lokalen Profile und C:\Benutzer weggefegt und die User wieder anmelden lassen. Es wurde für alle User ein neues Roamingprofil angelegt. Bei den Usern bei denen die Meldung kam sie seien mit einem Temp Profil angemeldet worden auf dem betreffenden TS den Registryeintrag unter "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList" gelöscht und gut war. Das hat bei jedem User funktioniert, nur nicht bei domäne\administrator. Auf meine TS1 kann ich mich mit diesem Benutzer wunderbar anmelden, kein Problem. Auf meinen TS2 kommt die Meldung "Die Anmeldung des Dienstes 'Benutzerprofildienst' ist fehlgeschlagen. Das Benutzerprofil kann nicht geladen werden." Was habe ich bis jetzt gemacht: - Lokales Profil "Administrator" unter C:\User gelöscht. - Registrykey zu dem Benutzerprofil unter "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList" gelöscht. - In den erweiterten Comutereigenschaften geschaut ob die SID des Profils dort noch rumgeistert. - Versucht mich "lokal" über den vSphere Client anzumelden. Alles ohne Erfolg. Was aber geht: - Einen neuen User erstellen und diesem an dem TS anmelden (auch mit Domänenadmin Rechten) Was kann ich noch machen außer neu?

Ich kann dir nur raten deine zuständige IHK anzurufen und dort nachzufragen. Wie welche IHK (es gib nicht DIE EINE) das handhabt kann dir keiner zu 100% sagen.

Ok, gelöst bekommen. Scheint als hätte mal jemand einen Central Store für Administrative Vorlagen angelegt, dann müssen die Dateien natürlich auch dort rein. Also nicht nach C:\Windows\PolicyDefinitions sondern nach \\meine.dom\SYSVOL\meine.dom\policies \PolicyDefinitions.

Wenn du mit externen Kunden arbeitest, kannst du den Stundensatz m.M.n. nehmen, wenn du rein Intern eingesetzt wirst und deinen Stundensatz nicht weißt würde ich im Controlling nachfragen wie der interne Stundensatz ausschaut und da ggf. noch auf die nächsten 5 Euro runden.

Hallo zusammen, da bei uns in der Firma uneinheitliche Einstellungen zur Autoarchivierung im Outlook eingestellt sind (Turnschuhkonfiguration und User gebastel) würde ich diese Einstellungen gerne per GPO glattziehen. Dazu habe ich hier die Administrativen Templates heruntergeladen und auf meinem DC (2008 R2) unter C:\Windows\PolicyDefinitions entpackt. Theoretisch sollte nun unter "Benutzerkonfiguration - Richtlinien - Administrative Vorlagen" der Punkt "Microsoft Outlook 2010" mit diversen Unterpunkten erscheinen, tut er aber nicht. Auch nicht nach schließen und neu öffnen der Richtlinenverwaltung. Was mache ich falsch?

Klar kann er das. Zumindest im kleine Rahmen. Er kann sagen "du machst das jetzt" und du musst gehorchen (also nach bestem Wissen und Gewissen deine Arbeit machen). Du darfst dann noch nicht mal mit Absicht Mist bauen, ABER wenn dein Chef erwartet dass du mit einem Einsteigerschein, den man auch bei einer ARGE Weiterbildung aufs Auge gedrückt bekommt gleich zum Oberguru mutierst, dann Willkommen in der Realität. Für die Gehaltserhöhung musst du selbst sorgen, entweder den AG überzeugen dass du jetzt mehr Wert bis wie vorher, oder den AG wechseln... Und wenn du alles dokumentieren musst, dann bleibt dein Tagesgeschäft liegen, oder im Tagesgeschäft die Doku. So oder so, dein Chef wird sich entschieden müssen was ihm wichtiger ist. Bei so einem AG würde ich strikt nach ArbSchG arbeiten

Hallo zusammen, einer unserer Mitarbeiter sieht nur recht eingeschränkt und bekommt nun zur Entlastung seine Arbeitsplatz neu eingerichtet. Dazu gehört unter anderem der Umstieg von ThinClient auf Desktop PC und ein, bzw zwei neue Monitore. Die Frage ist nun, was für Monitore? Möglichst groß bei möglichst kleiner Auflösung, soviel ist klar, aber was noch? Hat jemand Erfahrung mit solchen Anforderungen und kann mir sagen worauf ich achten muss um nichts zu verschlimmbessern? Kann jemand vielleicht einen bestimmten Hersteller empfehlen bzw von einem besonders abraten?

Kleines Update meinerseits: Es scheint so, als würde sich KB3035583 mittlerweile regen, auch wenn der Rechner in einer Domäne ist. Bedeutet, wenn das Update bereits installiert ist, bekommt der User die Meldung er könne wenn er wölle... Allerdings müsste er eigentlich an den fehlenden Rechten scheitern (nicht getestet, daher ohne Gewähr). Über WSUS bekommt man das Update nach wie vor nicht angeboten, kann es daher auch in der Suche nicht finden und dementsprechend keinen Rollback anstoßen. Hier bleibt nur der Oldschool Turnschuhadmin (und den Usern unter Androhung der Qualen der Hölle verbieten zu klicken).

USB Ports habe ich hüben wie drüben, bzw vorne wie hinten durch, beim Stecken wenn Rechner an geht die Tastatur dann auch, aber nach dem nächsten Neustart ist wieder Essig mit der Tastatur. Eine USB Verlängerung habe ich schon versucht, gleiches Spiel, deswegen hab ich den Empfänger nun wieder direkt am Rechner. Am Anfang habe ich es mit Rechner tauschen versucht, aber R2 hat dann auch Zicken gemacht, und R1 hat nach der Neuinstallation in einem anderen Raum sein Zuhause gefunden. Den AP muss ich noch suchen (bzw jemanden zum Suchen verdonnern), der hängt wie gesagt in der Zwischendecke, keiner weiß wo genau und da drin soll allerlei Viechzeugs leben. (Ich spring bei Achtbeinern von der Leiter, egal wie hoch...) Mich irritiert halt, dass es NUR beim Einschalten und NUR bei der Tastatur nicht funktioniert, das schließt für mich generelle Probleme eigentlich irgendwie aus...

Hallo Leute, ich habe erhebliche Probleme mit 2 Funktastaturen in 2 Besprechungsräumen: Nach dem Booten wird die Tastatur nicht erkannt (reagiert auf keine Tastenanschläge), die Maus allerdings schon (Cursor bewegt sich beim Wackeln). Daher schließe ich ein generelles Problem mit der Funkverbindung einfach mal aus. Wenn man den USB Empfänger kurz zieht und neu steckt wird dann auch die Tastatur erkannt. Das Problem ist nur, Cheffe findet es wenig prall jedes mal erst den Empfänger neu stecken zu müssen. Das Problem trat (gefühlt) erst auf, nachdem in beiden Räumen neue Rechner aufgestellt wurden, und zwar: Board: SHUTTLE Barebone XPC SH97R6 CPU: Intel i7-4790 Speicher: 8 GB RAM (KVR16N11S8K2/8) Platte: SSD 120 GB OS: Win 7 Prof 64-Bit Funkgeräte: Logitech MK330 (alt); Gyration Air Mouse Elite mit zugehöriger Tastatur (neu). Zwei andere, identische Rechner erkennen die Logitechgeräte ohne Probleme, nur die beiden Räume direkt beim Chef machen Zicken. Karma? Was wurde schon versucht: (aus-)Tausch der Tastatur und da das nichts gebracht hatte Neuinstallation der Rechner, ohne Erfolg. Was ist der Unterschied zwischen "Raum geht" und "Raum geht nicht": In "Raum geht nicht" hängt ein SmartBoard am Rechner und ein AP für das Gast-WLAN in der Zwischendecke. Das war aber auch schon vor den Tausch der Rechner der Fall, und hat nie Probleme verursacht. Wo kann ich ansetzen? Was habe ich übersehen? Chef ist wie gesagt schon echt angefressen, und drängelt auf eine schnelle Lösung des Problems...

Deiner Frage entnehme ich, dass du keine Windows Domäne im Einsatz hast, da das Zwangsupdate bei einem Domänenrechner gar nicht angeboten werden würde. Selbst wenn Update KB3035583 schon installiert ist (macht unser Hardwaredealer leider immer), sobald der Rechner der Domäne hinzugefügt wurde wird das Upgrade nicht mehr angezeigt. Über WSUS (in der Domäne) wird KB3035583 (genau so wie das lästige Browserchoice Update) nicht angeboten, wie das mit WSUS ohne Domäne ist weiß ich allerdings nicht.

Heureka. Import-Module ActiveDirectory # Filtern nach Accounts die aktiv sind und deren Kennwort ablaufen kann # Auslesen der benötigtn Attribute aus dem AD # ForEach Cmdlet, nicht die Schleife! Get-ADUser -filter {(Enabled -eq $True) -and (PasswordNeverExpires -eq $False)} -properties PasswordLastSet,EmailAddress,GivenName,Surname -SearchBase “OU=Test,DC=contoso,DC=local” -SearchScope Subtree | ForEach { # Ablaufdatum = Zeitpunkt des letzten Passwordänderung - Maximales Passwortalter $ExpiryDate=$_.PasswordLastSet + (Get-ADDefaultDomainPasswordPolicy).MaxPasswordAge # Aktuelles Datum abholen $today=get-date # Restliche Laufzeit = Ablaufdatum (als Datum) - Heutiges Datum (als Datum) $DaysLeft=$ExpiryDate - $today # Setzen der Variablen, die im Mailtext verwendet werden # Übrige Tage als Anzahl Tage (.days) $display=$daysleft.days $UserName=$_.GivenName $SurName=$_.Surname #Wenn Anzahl verbliebener Tage <14 if ($display -lt 14) { #Nachrichtentext als Here-String @"..."@ abspeichern $MyVariable = @" Sehr geehrte/r $UserName $SurName, Ihr Kennwort wird in $display Tagen ablaufen. Bitte denken Sie daran das Kennwort rechtzeitig zu ändern! Um das Kennwort zu ändern, drücken Sie bitte "STRG + ALT + ENTF" und wählen SIe die Option "Kennwort ändern" Mit freundlichen Grüßen, Eure IT "@ # Nachricht verschicken send-mailmessage -to $_.EmailAddress -from Kennwortwarnung@contoso.local -Subject "Achtung! Ihr Kennwort läuft in $display Tagen ab" -body $MyVariable -smtpserver mail.contoso.local -encoding ([System.Text.Encoding]::UTF8) } } $DaysLeft=$ExpiryDate.day - $Today.day liefert mir zwar Werte, aber Kauderwelsch zurück, da mit .day der Tag des Monats abgefragt wird. So wie oben funktioniert es nun. Einziger Schönheitsfehler: Im Mailbody werden die Leerzeilen nicht mit übergeben der Text schaut also etwas gequetscht aus.

Also: Ich habe den Link von allesweg jetzt mal getestet, in der verzweifelten Hoffnung so etwas wie Meldung die es damals bei XP gab zu bekommen... Nope, ich bekomme *Trommelwirbel* einen Ballon! Deckt sich mit dem was ich bis jetzt zum Thema ablaufende Kennwörter und Benachrichtigung in Erfahrung bringen konnte. Leider. Es wäre also immer noch total toll wenn jemand sich des Scripts annehmen könnte

Den Ballon kann man leicht übersehen, eine Mail muss man aktiv ignorieren/wegregeln. Wer das macht ignoriert auch eine Meldung im Logon Screen. Irgendwann mal ist gut mit Hilfestellung, denken müssen die User dann doch noch selbst. Außerdem will ich wissen, wo ich den Fehler im Script habe deinen Link werde ich mir trotzdem gerne zu Gemüte führen.

Hallo Leute, da es nun schon das zweite Mal seit Einführung unserer neuen Kennwortrichtlinie (sprich, jedes mal seit Einführung einer Kennwortrichtlinie) der Fall ist, dass die User das Ballondings mit der Aufforderung zu Ändern des Kennwortes übersehen, wollte ich dagegen etwas tun. Über GPO die Anzeigedauer des Ballons hoch setzten geht zwar, ist aber unelegant, da es sämtliche Ballons betreffen würde. Deswegen hab ich dieses Powershell Script ein wenig modifiziert. Allerdings bekomme ich es nicht zum Laufen. Das bedeutet ich kann es ausführen und bekomme keine Fehlermeldung, aber es passiert nichts. Auch wenn ich den Wert in if ($display -lt 14 -and $display -gt 0) von 14 auf 85 setze. Spätestens da müsste mein Testuser eine Nachricht bekommen. tut er aber nicht. send-mailmessage mit der Adresse funktioniert aber. Ich habe eher das Gefühl, dass mir die Werte nicht in die Variablen geschrieben werden, aber ich verstehe nicht warum. Import-Module ActiveDirectory Get-ADUser -filter {(Enabled -eq $True) -and (PasswordNeverExpires -eq $False)} -properties PasswordLastSet,EmailAddress,GivenName,Surname -SearchBase “OU=Test,OU=Benutzer,DC=Domain,DC=local” -SearchScope Subtree | foreach{ $PasswordSetDate=$_.PasswordLastSet $maxPasswordAgeTimeSpan=$null $maxPasswordAgeTimeSpan=(Get-ADDefaultDomainPasswordPolicy).MaxPasswordAge $today=get-date $ExpiryDate=$passwordSetDate + $maxPasswordAgeTimeSpan $daysleft=$ExpiryDate-$today $display=$daysleft.days $UserName=$_.GivenName $SurName=$_.Surname if ($display -lt 14 -and $display -gt 0) { $MyText = @" Sehr geehrte/r $UserName $SurName, Ihr Kennwort wird in $display Tagen ablaufen. Bitte denken Sie daran das Kennwort rechtzeitig zu ändern! Mit freundlichen Grüßen, Die IT "@ send-mailmessage -to $_.EmailAddress -from kennwortwarnung@domain.local -Subject "Achtung! Ihr Kennwort läuft in $display Tagen ab" -body $MyText -smtpserver smtp.domain.local } } }

Vielleicht habe ich mich nicht klar ausgedrückt, es geht mir ausschließlich um Netzwerkdrucker Da gibt es folgendes Problem: Admin1 geht an einen PC im Besprechungsraum, installiert den Netzwerkdrucker (Printserver vorhanden) der vor der Türe steht (unter seinem Benutzer) mit passenden Treibern -> Admin1 hat bei Neuanmeldung den Drucker verbunden, alles flauschig. User1 geht an den selben PC und bekommt über GPO automatisch seine $DruckerVomAnderenEndeDesGebäudes verbunden. User1 möchte nun aber nicht wegen einem doofen Zettels einmal quer durch das Gebäude latschen wenn vor der Türe auch ein Drucker steht. er möchte also auch $DruckerDirektVorDerTür verbunden haben. Er ruft mich an, ich fange an ihm zu erklären wie er es selbst machen könnte, User blockt ab weil vieeeel zu kompliziert, ich dackel hin, klick klick klick Drucker für User1 verbunden. -> Problem für Diesen einen User an diesem einen PC gelöst, Bleiben noch 199 User... User2 kommt in den selben Raum, bekommt über GPO automatisch seine $DruckerVomAnderenEndeDesGebäudes verbunden... Selbes Spiel Die User bekommen ihre Drucker schon über eine GPO, allerdings nur die Drucker die unbedingt nötig sind. Und das sind halt auch nicht immer die, die direkt bei einem Besprechungsraum stehen. Also "darf" bzw sollte der Benutzer den Drucken eben eigentlich nicht haben, Ausnahme: an diesem einen PC muss es dann eben doch. Wegen 4 Rechnern wollte ich eigentlich nicht mit LoopBackGPOs arbeiten, aber so wie es scheint ist das die einzigen Variante die mir übrigbleibt. Das, oder den Drucker an einen lokalen TCP/IP Port hängen...

Huhu, ich mal wieder, gibt es eine Möglichkeit, an bestimmten PCs die eingerichteten Netzwerkdrucker standardmäßig für alle Benutzer zu installieren? Ich habe 4 Besprechungsräume in der Firma. dort melden sich alle möglichen Mitarbeiter an, und diese wollen natürlich ab und zu mal drucken. Und das im Zweifelsfall nicht auf dem ihrem Arbeitsplatz nächstgelegenen Drucker (der per GPO kommt), sondern im Zweifelsfall doch eher auf dem Gerät direkt vor der Tür. Windows Default ist ja so, dass der Admin einmal Drucker und Treiber installiert, und jeder weitere Benutzer sich den Drucker dann selbst verbinden muss. Jeder User, in jedem Raum. Macht im schlimmsten Fall 800 Anrufe dass ich den Drucker einrichten soll, weil die Anwender selber machen doof finden und die IT das machen soll... Ihr kennt das Bei jeder Benutzer bekommt via GPO "seine" Drucker, soll aber auch nur die Nötigsten dann verbunden haben. Also kommt eine Erweiterung der Benutzer GPO nicht in Frage. Und da es nur um 4 Rechner geht, jeder mit einem anderen Drucker in der Nähe erscheint mir eine Computer GPO ein bisschen übertrieben. Wenn ich eine Datei oder Verknüpfung jedem User des Rechners zugänglich machen will, lege ich die nach C:\Users\Public\Desktop, nur wie mache ich das mit Druckern?

Hallo Leute, da einer meiner ESXi Hosts (vSphere auf SD Card) die Meldung "Bootbank cannot be found at path '/bootbank" gebracht hat, und das auch nach einem Neustart nach 14 Tagen wieder, habe ich einen Call beim Hersteller aufgemacht. Dieser hat mir auch nach Sichtung der Logfiles eine neue SD Karte zugeschickt. Soweit alles klar. Aber nun wollte ich her gehen und die bestehende Karte clonen, was aber nicht klappt. Ich habe einerseits versucht mit dem "USB Image Tool" ein Image zu ziehen und auch direkt in der ESXCLI mit dd das Iminage wegzuschrieben. Das Erstellen des Images klappt auch soweit,nur wenn ich dieses auf die neue Karte schreibe (mit USB Image Tool und Win32DiskImager versucht) die neue Karte den Server packe und versuche zu booten kommt Wenn ich von der originalen Karte boote, kommt der Server problemlos hoch. Allerdings ist das ja auch keine Lösung alle 14 Tage den Server neu zu starten, außerdem finde ich es nicht allzu beruhigend einen Server mit (wohl) defekter SD-Karte im Einsatz zu haben. Nein, ich habe noch nicht versucht das Image auf die originale Karte zurück zuspielen um zu gucken was passiert (und habe das auch nicht vor). Was, außer Neuinstallation, kann ich noch versuchen? Gruß Maniska

Ok, Problem gelöst. Anwenderfehler. Ich ging davon aus, dass schon im Schritt "Datenbankressource festlegen und überprüfen lassen" das Kennwort des icingaweb Benutzers überprüft wird. Dem ist nicht so, man kann hier als Passwort alles Mögliche eintragen ohne dass gemeckert wird. Ich habe das Passwort des Users zurückgesetzt und nun gehts.

Hallo Leute, ich habe ein Problem beim einrichten von Icingaweb2. Und zwar habe ich auf einem Ubuntu Server 14.4.3 nach dieser Anleitung zuerst Icinga2 und danach die Webapplikation installiert, die Datenbank erstellt und konfiguriert. Soweit so gut. Allerdings bekomme ich bei der abschließenden Konfiguration über das Webinterface nicht weiter. Beim Schritt "IDO Ressource definieren und überprüfen lassen" folgende Fehlermeldung Wenn ich mir die Rechte des Benutzers anschaue, hat er aber alles was er braucht (zumindest laut Anleitung). Da ich von Linux bis jetzt ungefähr so viel Ahnung habe wie ein Fisch vom Fahrradfahren (Entschuldigung an alle Fahrrad fahrenden Fische), habe ich keinen Anhaltspunkt wo ich mit der Fehlersuche ansetzen soll. Ich gehe mal davon aus, dass es irgendwas komplett idiotisch-simples ist und ich den Wald vor lauter "dadd is keen Fenster, datt kannste nüscht" nicht sehe. Und bevor einer Fragt: Ja, die Dienste habe ich neu gestartet.

Das kann ich so nur unterschreiben!

Halli hallo, ich melde mich dann auch mal wieder als lebendig. Was hab ich verpasst?

Von drauß' vom Walde "Fast Schweiz" geht ja noch, Baden ist das größere Übel!

Nicht in den letzten 5 Minuten

Ich bin auch her gegangen und habe einfach mit den Schlagworten Job + $Stadt + (System)administrator Tante Google befragt, alle möglichen und unmöglichen Seiten gefunden und dann angefangen zusammen zu klickern was es denn so an Jobangeboten in der Region gibt. Hilft auch ungemein um einen Überblick zu bekommen, welche Firmen es überhaupt gibt.