tschulian

Ich bin zwar schon seit 2013 fertig mit meiner FiSi Ausbildung und bei uns wurde vom Betrieb her kein Berichtsheft verlangt, war aber für die IHK dennoch notwendig.
Unter uns Azubis ging damals ein Excel zum generieren von Berichtsheften rum. Hat mir sehr sehr viel Zeit gespart.

Man kann dort einfach rund 200 Tätigkeiten pro Abteilung (z.B IT, Vertrieb, Sachbearbeitung) & maximal Dauer eintragen und schon generiert dir das Excel eine schöne Seite mit zufälligen Anordnungen von Tätigkeiten+Zeiten.

Hey
okay dann weiß ich jetzt, wieso das nicht klappt. 

Naja, da über den Server eben per IBM Storagemanger auf das  ISCSI Storage zugegriffen werden soll. Dachte das kann dann nicht virtualisiert werden?

Also falls das falsch verstanden wurde:
Der Server den ich per "USB" booten wollte, hat selbst einen RAID Controller mit 10 Platten.
Auf den 10 Platten ist auf einer Partition das Server2k8R2 System, und auf der anderen Partition des RAIDs einige TB freier Speicher welcher an diesem Ort/Server nichtmehr benötigt wird.
Der Server 2k8r2 mit eigenem RAID hat den IBM Storage Manager installiert der auf  das  Storage zugreifen kann, von diesem aber aktuell 2 Platten ausgefallen sind.
Da wir den Server mit dem eigenen RAID bzw. die unmengen an TB an sich nichtmehr brauchen wollen wir dessen RAID auflösen und die Platten in das Storage einbauen (die Platten des Server RAIDS und des Storages haben gleiche FRU).  

Allerdings finde ich den Installer für den Storage Manager nichtmehr (ist auch nirgends dokumentiert als ich das von meinem Vorgänger übernommen habe) und habe angst, dass wenn ich eben genau diesen Server mit dem Storage Manager platt mache, ich das Storage das per ISCSI angebunden ist nichtmehr Administrieren kann. 

Ich hätte das RAID des Servers aufgelöst und den Server neu (ohne RAID) aufgesetzt wenn ich den IBM Storage Manager installer irgendwo hätte.... 

Hallo liebe Community,
einer unserer alten Server hat mehrere Platten im RAID 6 welches wir gerne auflösen möchten. 
Auf einer Partition des RAID6 läuft eben das Betriebssystem des Servers auf dem restlichen Speicher liegt nichts mehr.

Das Betriebssystem des Servers habe ich mit Acronis gesichert um dieses nach dem auflösen des RAIDs wieder zurückspielen zu können.
Um das Backup zu testen und sicherzugehen, dass das System noch hochfährt habe ich dieses auf einer USB3.0 Platte zurückgespielt und wollte von dieser USB Platte aus booten.

Leider funktioniert das nicht. Habe mit gparted schon Boot-Flags gesetzt - hilft nichts.
Des weiteren habe ich mit einer Server2k8R2 recovery CD versucht die boot partition (200mb), den MBR usw. zu fixen und mit diskpart auf active zu setzen.  auch ohne erfolg.

Wenn ich das TIB an meinem Rechner öffne, sind auch alle Daten auf der Systempartition da, auf der Bootpartition (200mb) ebenso.

Hat jemand einen Tipp was evtl noch fehlt?

Das Server Betriebssystem müsste ich erhalten da wir für den IBM Storage Manager nur auf diesem Server die alte ISCSI Mangementsoftware haben und ich diese im Internet einfach nicht finde....
Ich habe auch sämtliche Aktenschränke durch aber eine CD/Datenträger mit der Software ist nicht auffindbar....
 

vor 2 Stunden schrieb Listener:

Die Vorgehensweise ein Excel-Sheet zu nutzen, damit man an die GL reporten kann, ist aber doch auch ein wenig komisch. Normalerweise reportet man aus bestehenden Systemen und entwickelt nicht etwas, mit dem man reporten kann, nur um daraus dann Änderungen in ein bestehendes System zu schreiben.

Wenn es funktioniert, schön und gut, aber Einarbeitungszeit für neue MA, Fehlersuche, Drittsystem anbinden, etc. dürfte damit erschwert werden.

Für unsere Zwecke war das die beste Lösung ohne auf 3rd Party Tools zurückzugreifen.

vor 2 Stunden schrieb Maniska:

Wir reden doch hier von einem ganz normalen Datengrab Filesever, auf dem User aus bestimmten Abteilungen un dBestimmten Ordnern ihren Müll abladen ihre Dateien ablegen dürfen.

Wird bei euch einmal die Woche per Strohhalm ausgelost wer die nächsten Tage im Einkauf sitzt, Vertrieb macht... oder spielt ihr in der Mittagspause "Reise nach Jerusalem" und wer verliert, bei dem werden die Rchte neu ausgewürfelt?

Warum muss man täglich Berechtigungen anpassen???

Mir gefällt deine Intention.

Es geht z.B um FreeLancer (die an verschiedenen Projekten arbeiten, und sehr unregelmäßig zu uns kommen, aber natürlich immer ihren AD Account wiederbekommen) die an sich auf Projektverzeichnisse keinen Zugriff haben und dann nur explizit für Projekt XY Zugriff bekommen sollen. Damit das entfernen der Rechte dann auch wirklich passiert, haben wir uns für diese automatisierung entschieden.

Täglich wird im Normalfall nichts angepasst. Freelancer haben immer 3 Monate zugriff auf ein Projekt. Falls Sie dann länger Zugriff brauchen müssen diese eben dann eine Mail an mich schicken, und bekommen erneut Zugriff. So stell ich sicher, dass es keine Schläferrechte gibt. Und ne Mail tut keinem Weh.

vor einer Stunde schrieb _n4p_:

Hallo,

in dem Fall müsste man doch in der Computerverwaltung unter Freigaben und offene Sitzungen den "falschen" Benutzer finden können?

Da hatte ich nicht reingeschaut. Guter Tipp! Vielen Dank! Beim nächsten Mal (was eigentlich nciht wieder vorkommen sollte) werde ich dran denken

Wir arbeiten mit DENYS weil wir die Rechte zentral über ein Excel Sheet gesteuert täglich prüfen und setzen bzw. entfernen wenn das Recht für einen User abgelaufen ist. Das Tabellenblatt in dem alle Rechte stehen, kann dann pivotiert werden und der Geschäftsleitung zur Prüfung ausgedruckt und übersichtlich vorgelegt werden.

Das Excel ist wiefolgt aufgebaut:
Account kann ein User oder eine Gruppe sein.
Date ist das Datum, bis wann das Recht gültig sein darf. (je nachdem ist isValid dann falsch oder wahr)




Das Log wenn etwas geändert wird sieht wiefolgt aus (bezieht sich nicht auf den Screenshot von oben):


 

Ganz am Ende das "outdated" ist der Grund, wieso eine Änderung (REMOVING oder ADDING) stattfand.
Hier steht bei ADDING z.B als Grund immer "missing in Filesystem". Da im Excel das Recht vorhanden ist, aber im Filesystem noch nicht, wird es eben dann hinzugefügt.

Die beiden Rechte hier wurden am 11.04 entfernt, weil diese Seit 11.04 nichtmehr gültig sind.

Das Tool haben wir selber in C# geschrieben und funktioniert wirklich super gut.

Gefixed!

Neben mir gibt es noch einen User, der einen Domänen-Admin Account (testertoniadmin) besitzt....

Der betroffene User (testertoni) hatte - wie auch immer das passieren konnte - hier seinen Domain Admin User (testertoniadmin) für den \\fileserver hinterlegt:



Dadurch wurden alle \\fileserver Freigaben, die per Logon Script eingebunden wurden, unter dem Domain Admin User gemappt, der dann natürlich überall Rechte hat.
Ich weiß nicht warum ich überhaupt in die Anmeldeinformationsverwaltung geschaut habe, aber das war des Rätels Lösung und erklärt auch, wieso ein User, der 1:1 in den selben Gruppen wie der betroffene User war eben keinen Zugriff auf den Ordner _Geheimes hatte.

Sorry...

Hallo,
bislang war ich der Meinung, dass wenn ein User Mitglied mehrerer Gruppe ist, der Zugriff auf einen Ordner/Datei verwehrt wird, wenn er sich in einer Gruppe befindet, die für den Zugriff blockiert wurde - auch wenn er unter Umständen in mehreren Gruppen Mitglied.

Szenario:

User testertoni ist in folgenden AD Gruppen
Gruppe_Steuerungskreis
Gruppe_Angestellte
usw.

Der Folder _Geheimes hat folgende DENYS:
Gruppe_Angestellte
Gruppe_Projektleiter
... usw.

Dadurch das für den Folder _Geheimes ein DENY für Gruppe_Angestellte eingestellt ist, sollte doch der User testertoni keinen Zugriff mehr haben.
Ich habe zum testen einen neuen User  newuser erstellt und ihn in die exakt die selben Gruppen und sogar Mailverteiler wie testertoni gesteckt.
newuser kann wie zu erwarten auf _Geheimes NICHT zugreifen, testertoni aber schon - obwohl diese in den selben AD Gruppen sind.

Ich weiß wirklich nicht weiter......

Oh okay, also bleibt mir nichts anderes übrig als entweder eine neue, teure Platte zu kaufen, oder refurbished..
vielen dank für das Feedback.

 

Hallo liebe Community,
ich habe eine Frage bezüglich Austauschplatten für ein IBM Storage und zwar ist bei unserem Storage (IBM DS3524) eine Platte ausgefallen. Die freie Hot-Spare Platte ist automatisch eingesprungen.

Jetzt habe ich eine neue SAS Platte bestellt, allerdings meldet das Storage "unsupported Drive".

Da das Storage nicht unser Produktives ist und längst aus den Garantiezeiten raus ist würde ich die Platte gerne so kostengünstig wie nur möglich Austauschen.
Wir haben ein Angebot von unserem Zulieferer, der möchte 300€ für eine Austauschplatte... Das genehmigt mir der Chef aber nichtmehr....

Das Storage ist für unsere Test-VMs  NiceToHave und grad für mich als Admin kann ich hier viele Tests fahren ohne das Produktiv-ESXi System zu belasten.

Hey, danke für dein Feedback.
Doch die CMD wurde als Admin gestartet, der Screenshot oben ist nur von der Website wo ich den Befehl gefunden habe.
Um sicher zu gehen habe ich das ganze nochmals probiert.

Hier der Output: InstalledPrograms.txt

Citrix und 7-zip, autohotkey usw. sind definitiv auf meinem Testsystem...

Hallo Leute,

ich suche einen zuverlässigen Weg sämtliche installierte Software per Powershell / CMD Befehl anzeigen zu können um dies dann per GPO ausführen lassen zu können und vergleichen zu können, wer wo wie Software in unseren Testumgebungen installiert.

Ich finde einige Befehle/Möglichkeiten via Powershell und CMD. Allerdings sind diese Listen nie vollständig... z.B fehlt 7zip, Citrix usw....

1.

Get-WmiObject -Class Win32_Product

2.
 

 Get-ItemProperty HKLM:\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\* | Select-Object DisplayName, DisplayVersion, Publisher, InstallDate | Format-Table -AutoSize > C:\Users\cencored\Desktop\test1.txt 

3.



Ich habe bei meinem alten Arbeitgeber recht aktiv Lansweeper genutzt, Lansweeper hat immer eine zuverlässige Liste des jeweiligen Clients bereithalten können.

Lansweeper wird ja sicher auch durch irgendwelche Befehle an die Infos kommen.
Evtl weiß von euch ja jemand weiter...


Extra Software möchte ich natürlich nicht installieren...

@Gemeindetyp danke für den Tipp!

Noch eine Frage: wie kann es sein, dass manche Rechner z.B Treiber laden obwohl im WSUS unter Klassifizierung keine Treiber ausgewählt sind? Kann es sein, dass die GPO, die dafür sorgt, dass die Updates automatisch installiert werden, auch nur die Updates automatisch installiert, die in den Klassifizierungen vorkommen?
Bei einem User ist ein Intel Treiber Updates ausstehend, der User kann hier selbstständig auf "Installieren" klicken - das sollte allerdings nicht der Fall sein, da ich eingestellt habe, dass Updates automatisch installiert werden, und lediglich der Neustart vom User verzögert werden kann.

Wow, super, danke für die ausführliche Antwort.
Aktuell belegt der  WSUS 217GB Festplattenplat für folgende Produkte: 

Exchange 2016
Office 2016
OOBE ZDP
Windows10
Server 2k8
Server 2k12
Server 2k12 R2
Server 2k16
Server 2k19
Windows Server-Manager - Windows Server Update Services (WSUS) Dynamic Installer

Die Klassifizierungen für die Produkte sind lediglich Sicherheitsupdates & Wichtige Updates.



Das mit dem Zeitstempel erscheint mir jetzt sinnvoll und nachvollziehbar.

Hallo Genossen,

ich habe die Produkte und Klassifizierungen unseres WSUS Servers schon auf die wichtigsten Systeme ausgedünnt, dennoch werden mir auch nach einer Serverbereinigung noch ca. 75.000 Updates angezeigt die für KEINEN unserer Clients zutreffen.

Gibt es einen Trick diese nicht zutreffenden Updates zu löschen? Der WSUS Serverknoten würde sich dann höchstwahrscheinlich nichtmehr so oft Aufhängen.

Außerdem läd der WSUS wenn ich auf Synchronisieren klicke regelmäßig Updates (2-3GB Files). Allerdings sind die Zeitstempel der Updates alle vom 08.01.2019... Also rund 17 Tage alt, obwohl er gestern und auch gerade als ich diesen Post verfasse 2840MB Daten runtergeladen hat und jetzt schreibt:  "Erfolgreich".

ein weiteres kleines Anliegen:

Aktuell zeigt mir ein Client an, dass er auf dem neusten Stand sei.
Der WSUS sagt allerdings, dass noch ein Update einen Neustart erfordert.
Den Client habe ich schon 2x neugestartet und folgende Befehle in einer administrativen CMD ausgeführt:

echo Checking for new Windows Updates
wuauclt /detectnow
wuauclt /detectnow

echo Reporting Current Client Status to WSUS
wuauclt /reportnow
wuauclt /reportnow

Das über die Powershell erzeugte WindowsUpdateLog zeigt meiner Meinung nach keine auffälligkeiten.
Den Client habe ich auch schon aus dem WSUS gelöscht. dieser hat sich nach kurzer Zeit wieder gemeldet - mit dem selben Update welches eben einen Neustart erfordert.

Wie soll man den Infos des WSUS Dashboards glauben schenken, wenn Client und WSUS unterschiedliche Stände aufweisen?

Falls diese Info wichtig wäre, folgende Systemeigenschaften hat unser WSUS Server der unter Windows Server 2016 Standard läuft:

%APPDATA%\Microsoft\Templates\NormalEmail.dotm   hab ich bearbeitet und zum testen auf einen PC auf dem Office (Outlook) frisch installiert ist. Dezent werden auf dem anderen PC die Settings ignoriert....

Hallo liebe Community,

in Outlook möchte ich per LogonScript oder GPO die Zeilenabstände in mehrfach 1.5 ändern.
Die Schriftart und die Farbe kann ich per Registry also Batchscripte bzw. GPOs ändern. Leider klappt das bei Zeilenabständen nicht.
Das mit %APPDATA%\Microsoft\Templates\NormalEmail.dotm  klappt leider auch nicht. Mir wird immer ein leeres Dokument angezeigt, nachdem ich das öffne.

Gibt es eine andere Möglichkeit?

vor einer Stunde schrieb Goulasz:

Hallo @tschulian!

Den Artikel dazu in der MSDN hast du gelesen?

https://technet.microsoft.com/de-de/library/mt629230(v=vs.85).aspx

Auszug:

Wenn dir das nicht reicht, kannst du deine Frage etwas spezifizieren?

Gruß, Goulasz  

Den Artikel hatte ich gefunden und auch durchgelesen.
Allerdings versteh ich -selbst mit hilfe dieses Artikels - nicht ganz, welcher voraussetzungen erfüllt sein müssen, damit durch diesen Change ein Risiko entsteht. Deshalb hier die Frage ob es jemand in eigenen Worten erklären möchte.

Hallo liebe Community,
beim aufsetzen unseres ADFS Features kam gegen Ende eine Fehlermeldung

Domänen- und Kontonamen: NT SERVICE\MSSQL$ MICROSOFT ##WID
Dieses Konto hat nicht die benötigten Rechte, sich als Service anzumelden.

Im folgenden Microsoft-Artikel fand ich einen funktionierenden Workaround:
https://support.microsoft.com/de-de/help/2832204/-mssql-microsoft-wid-service-was-unable-to-log-on-as-nt-service-mssql
Wer nicht den Artikel lesen will unter folgendem Pfad wurde "NT Service/ALL SERVICES" :

Zitat

Gruppenrichtlinie editieren -> Default Domain Policy -> Computer Konfiguration -> Richtlinien -> Windows Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinie -> Zuweisen von Benutzerrechten -> Anmelden als Dienst -> [NT Serivce\ALL SERVICES] hinzufügen.

Was genau heißt das jetzt für die Domäne. Recherchen ergaben zur Riskobewertung keine aussagekräftigen Ergebnisse.
Und was genau bedeutet das "Anmelden als Dienst / Log In as a Service"  bzw. wie kann man das etwas anschaulicher sehen?

Liebe Grüße aus NBG

Q: ist frei und wird nicht verwendet.
und wie gesagt, manuell über die windows gui zum mappen von laufwerken kann ich es ja mappen, nur per Script kommt zugriff verweigert  wie bereits oben gesagt.
 

In meiner alten Firma haben wir für sämtliche Windows Clients folgendes Tool verwendet.
Dort bin ich aber seit 2015 nichtmehr, kann also sein, dass es etwas veraltet ist.
http://www.trinit-soft.de/usb-waechter/

Gerade eben schrieb Sinoxy:

Schau mal ob Dual-Scan aktiv ist: https://blogs.technet.microsoft.com/wsus/2017/08/04/improving-dual-scan-on-1607/

Hi, das sind andere Services als die UpdateServices.
Wie äymm und RipperFox schon richtig sagen, liegt es an den Zusatzdiensten wie Hintergrundbilder, Wetterinfos usw.

Cortana ist auf den rechnern ab installation deaktiviert.

Jemand nen Tipp, wie ich die Services noch weiter einschränken kann?
Weil pro Client bei jedem Boot zwischen 50 und 300MB syncen zu lassen ist nervig und bremst alle anderen ein.

Hallo Community,

wie im Thema angegeben laden einige bzw. alle unsere Win10 Clients täglich zwischen 50 und 300MB Daten von microsoft.
Die Clients beziehen eigentlich alle die Updates von unserem WSUS.

Was für ein Dienst kann das sein?
In meinen Firewalllogs sehe ich leider nur folgendes:
 

Ich habe einen Punkt im Passwort. Das änder ich mal ...

Auch ohne Punkt geht das mappen via batch nicht. aber via windows kontextmenü schon....