Squall

Servus zusammen, bestimmt kennen einige diesen Bug, dass wenn man sehr viele Öffentliche Ordner im Exchange 2016 hat und versucht dort ein User zu berechtigen, dass er irgendwann auf die Schnauze fällt. Er bricht mittendrin ab und nur ca. 70% der Berechtigungen wurden gesetzt. Die Suche gestaltet sich dann als sehr schwer und nervig... Über PowerShell ist das aber kein Problem, so habe ich auch immer gearbeitet. Nach diesem Schema: https://www.windowspro.de/roland-eich/exchange-2016-berechtigungen-fuer-oeffentliche-ordner-setzen-powershell Jetzt haben wir aber Gruppen auf Öffentliche Ordner berechtigt und ich stehe vor dem gleichen Dilemma wie oben. Ich würde gerne einer Gruppe auf einem Öffentlichen Ordner 1x komplett die Berechtigungen entziehen und dann wieder hinzufügen, aber eben über PowerShell. Leider kenne ich die richtigen Befehle nicht... Vielleicht kann mir hier jemand helfen? Das wäre wirklich großartig... Für ein normalen User wäre das zum Beispiel so:

Guten Tag zusammen, wir haben bereits bei mehreren Shops nachgefragt und selbst mit HP telefoniert, aber keiner bietet ein HP EliteBook (egal welches Modell) mit US Keyboard Layout an. Lt. HP ist das größte Problem die Gewährleistung und Garantie. Hat hier jemand einen Tipp für uns, wo wir einigermaßen aktuelle HP EliteBooks mit US Layout herbekommen könnte? Von mir aus auch Gebraucht (sofern Zustand: Sehr Gut). So langsam sind wir aber mit unseren lateien am Ende. Notfalls kaufen wir auch ein deutsches HP EliteBook und seperat dazu das passende US Keyboard, aber auch hier die Frage: Wo? Ich hoffe uns kann hier jemand weiterhelfen, das wäre großartig. Vielen Dank Mit vielen Grüßen, Squall

Vielen Dank für die Hilfe PS: Das mit dem "Find "L"" kann man getrotzt ignorieren. Da hat mir der ChatGPT blödsinn erzählt.

EDIT: Es gibt noch den Befehl: net user /domain | find "L" Und er Listet mir Benutzer aus der Domain auf, die nicht gesperrt sind. Was genau macht der Befehl eigentlich?

Guten Morgen Maniska, sorry hatte ich vergessen zu erwähnen. Wenn möglich würden mir alle drei helfen, aber vorwiegend wäre eine Auflistung aller Konten / Benutzern sinnvoll, welche sich durch zu viele Anmeldeversuche gesperrt haben. Auf dem Konto errscheint dann folgende Fehlermeldung: Alle Konten / Computerobjekte etc. die diese Fehlermeldung haben, möchte ich gerne aufgelistet haben. -------- Edit: mit ChatGPT hab ich folgendes herausgefunden: dsquery * -filter "&(objectCategory=Person)(objectClass=User)(lockoutTime>=1)" -attr sAMAccountName lockoutTime Damit hat es dann letzendlich geklappt

Servus zusammen ich suche eine Möglichkeit, die gesamte Domaine nach gesperrten Benutzer abzusuchen, aber nicht nach deaktivierten. Über Microsoft habe ich zwar eine Anleitung gefunden, wie man unter "Gespeicherte Abfragen" im AD sowas realisieren könnte, aber wie zu erwarten, funktionieren die Anleitungen von MS zu 90% nie... wie in diesem Fall! Vielleicht habe ich aber auch was falsch gemacht? https://learn.microsoft.com/de-de/troubleshoot/windows-server/windows-security/enumerate-locked-out-user-accounts-saved-queries Hat jemand eine Idee oder alternative Lösung? Das wäre Prima. Vielen Dank!

Hey Maniska, Danke für deine Antwort. Ja da hast Du auf jeden Fall recht, lieber jetzt machen, bevor genau solche Aussagen kommen

Die Lösung gefällt mir von allen definitiv besser haha Ich habe die Struktur so nicht angelegt... es ist aber auch alles etwas speziell. Danke für deine Antwort. Ich denke ich kämpf mich jetzt 1x dadurch und wenn sowas wieder kommt, bring ich den Spruch von oben echt haha

Hallo zusammen bevor ich mir jetzt eine Sehnenscheidenentzündung anklicke, habe ich eine Frage: Ich habe in unserem AD drei Gruppen angelegt worin sich Mitarbeiter befinden. Diese Mitarbeiter sollen in einem Unterordner nur bestimmte Ordner sehen und darauf Zugriff erhalten Zum Beispiel: der Struktur 1) Firma XY (nur lesen) → 2.1) Ordner → 2.2) Ordner (nur hier drauf zugreifen) → 2.3) Ordner → 2.4) Ordner So jetzt befinden sich in Ordner 2.2) noch ca. 50 weitere Ordner. Die Mitarbeiter sollen davon aber nur 34 Ordner sehen und darauf zugriff erhalten. Muss ich jetzt jeden einzelnen Ordner anklicken, unter Sicherheit gehen, die drei oben genannten Gruppen hinzufügen und die Berechtigungen erteilen.... oder kann ich auch irgendwie einfach alle 34 Ordner markieren und sagen "Bitte diese 3 Gruppen berechtigungen, hier Daten abzulegen, ohne die anderen 14 Ordner zu sehen..." Ich hoffe so eine Möglichkeit gibt es! Vielen Dank!

Danke nochmal für dein Feedback allesweg! du hast auch nochmal wichtige Punkte angesprochen. Egal wie man es dreht und wendet, am Ende muss man irgendwie kompromisse eingehen. Man muss halt schauen, was am unwahrscheinlichsten ist. Abteilungswechsel ist am höchsten würde ich sagen - danach kommt die Kündigung und Standort Wechsel - das jemand sein Namen ändern eher selten, außer er heiratet. Vielleicht gibt es ja aber auch andere technische Lösungen. Wie verhält es sich bei Heirat und Nachnamensänderung?

Danke für Eure Vorschläge ich fasse mal kurz zusammen: *Möglichkeiten der Namensvergebung bei MA mit gleichem Namen* vorname1.vorname2.nachname1.nachname2@firma.de v.Nachname@firma.de vo.Nachname@firma.de vor.Nachname@firma.de vorn.Nachname@firma.de ..... vorname.nachname@firma.de vorname.nachname1@firma.de (unschöne Lösung, wg. Kündigung) vorname.nachname2@firma.de (unschöne Lösung, wg. Kündigung) ..... Vorname.Nachname.Abteilung@firma.de Vorname.Nachname.Standort@firma.de Nachteile bei den Zahlen ist wenn jemand Kündigt... Könnte Verwirrung stiften, daher wäre die erste beste Variante mit dem zweite vor oder Nachnamen und danach einfach mit dem ersten Buchstaben im Vornamen anzufangen und danach der Nachname also "v.nachname@firma.de"

Hallo zusammen, ist mir zum Glück noch nicht passiert, aber wir vergeben in unserem Unternehmen den Mitarbeitern E-Mail Adresse mit der konstellation "vorname.nachname@firmenname.de". Wie ist hier bei Euch das Best Practice, wenn ihr zwei oder vielleicht sogar drei, vier Mitarbeiter mit dem gleichen Namen habt? Max.Mustermann@test.de Max.Mustermann1@test.de Max.Mustermann2@test.de Max.Mustermann3@test.de sieht auch etwas blöde aus finde ich. Gibt es da ene gute Regel für?

Hey zusammen, vielen Dank! Das Tool "mremoteng" @DoctorB find echt gut! aber er verliert bei mir sehr schneller immer die Verbindung, wenn ich aus dem aktiven RDP Fenster klicke um z.B. auf meinem lokalen PC was zu suchen. D.h. ich muss wieder erneut auf mein Server links in der Liste klicken. Hast Du da eine Idee ? Und auf der Homepage war ein Bild mit zwei aktiven RDP Sitzungen - ich habe gedacht, man kann immer max. nur 1 aktive Sitzung aufhaben hm Mit vielen Grüßen

Hallo zusammen, vielen Dank für Eure ganzen Beiträgen und Möglichkeiten sowas zu realisieren Also für mich kommen eher nur zwei Methoden in frage. 1) das mit der PowerShell → wenn hier jemand die Befehle parat hat, wäre das echt nice! 2) Das kopieren von Nutzern → betrifft aber nur neue User, bei internen Veränderungen wird es schwierig. Von daher würde ich das erst mal mit der PowerShell probieren 😉

Hallo zusammen wenn ich meine RDP Sitzung maximiere, geht es über den ganzen Bildschirm - das ist aber nervig, weil wenn ich was an meinem lokalen PC schauen möchte, muss ich die RDP Sitzung immer zunächst minimieren oder die Fenstergröße manuell anpassen. Gibt es hier ein Trick, dass die Taskleiste meines Lokalen Rechners immer angezeigt wird? so wie hier z.B.

Hallo zusammen, es kommt ja oft vor, dass neue Mitarbeiter, Praktikanten oder Azubis im Unternehmen anfangen, die dann die gleiche Berechtigung benötigen wie Mitarbeiter/Person xy. Nun ist es so, dass manche Mitarbeiter in ca. 50 verschiedenen Berechtigungsgruppen sind - da ist es immer sehr Aufwendig jede einzelene Berechtigung dem neuen Mitarbeiter zuzuordnen. Vor allem wenn man das am Tag paar mal machen muss. Gibt es da vielleicht ein Trick wie man Berechtigungen schneller übernehmen kann?

Danke zusammen für Eure Antworten also ich habe den Bachelor Professionel in Technik mit Schwerpunkten in Computersystem- & Netzwerktechnik (das war ein Vollzeit Studium auf 2 Jahre) und den gleichen Abschluss nochmal mit Schwerpunkt in Technische Betriebswirtschaft (war ein Ergänzungsangebot zu meiner Weiterbildung davor, daher auch die Annerkennung der Jahre und Verkürzung auf 1/2 Jahr) EDIT: Ja die Lerninhalte sind identisch mit dem klassichem Studium an einer Hochschule und bei Netzwerktechnik sind wir sogar noch viel tiefer in die Materie eingegangen als wie es im Studium der fall ist (lt. Lehrer, welcher aber wirklich sehr kompetent ist!) - Leider wird er aber (vor allem im Öffentlichen Dienst) noch nicht annerkannt, der Bachelor Professional... was ich sehr Schade finde. Ich versuche in meinen nächsten Gesprächen mehr zu Überzeugen und auf zwischen 50.000-60.000 zu gehen.

Vielen Dank! wobei ich bei vielen Angaben etwas zweifle... ein einfacherer FiSi mit 1-2 Jahren Berufserfahrung verdient 55-75k Euro? und dann noch diese ausgezeichneten vertraglichen Konditionen. Ist echt schwer zu glauben, aber kommt ja auch wohl echt auf den Ort und den AG etc. an

Hallo zusammen ich habe eine Berufsausbildung zum Fachinformatiker für Systemintegration gemacht, danach 4 Jahre gearbeitet und anschließend nochmal eine Weiterbildung zum Staatlich geprüften Techniker für Computersystem- & Netzwerktechnik absolviert. Zudem habe ich den Ausbilderschein erlangt und noch den Technischen Betriebswirt in einem Ergänzungsstudium gemacht (1/2 Jahr). Meine Frage wäre, was ich nun so in der freien Wirtschaft verlangen könnte oder im öffentlichen Dienst? In meinen Gesprächen habe ich gemerkt, dass die meisten eher so 40-43.000€ Jahresbrutto zahlen (ohne Beneftis) was ich aber aus heutiger Sicht eher wenig finde. Meine Gehaltsvorstellung für den Einstieg belaufen sich eher auf 48.000-50.000€ was Potenzial hat auf die 60.000 zu gehen nach ein paar Jahren. Ich wollte einfach nur mal in die Runde fragen, was Ihr so als FiSi oder Staatlich geprüften Techniker verdient, wenn es erlaubt ist? Vielen Dank! Mit vielen Grüßen Squall

Hey Leute @Max112 danke für den Vorschlag, aber solche VPN Software gibt es ja zuhauf und wir sollen das ja alles wie @Chief Wiggum schon richtig erkannt hat, über die Rollen und Features von WS 2019 lösen 😉 @awesomenik ja genau das dachte ich mir auch!! irgendwo hab ich wohl ein Denkfehler gehabt, ich denke da gibt es einfach ein Problem bei der Zuordnung, also "Wohin soll ich den jetzt nun Verbinden?" Naja am Dienstag werde ich nochmal mit meinem Lehrer darüber reden. Vielleicht ist er auch nur mit der Internen VPN Lösung zufrieden

Unterstützte Protokolle PPTP (Point-to-Point Tunneling Protocol) die erste Implementierung in Windows NT 4.0 erfolgte. Die Kommunikation erfolgt über Port 1723 TCP und das Protokoll 47 GRE. PPTP ist weit verbreitet, heute aber nicht mehr sicher genug, siehe auch Microsoft-Sicherheitsempfehlung 2743314. L2TP (Layer 2 Tunneling Protocol) das bei Microsoft zusammen mit IPsec eingesetzt wird. Die Kommunikation erfolgt über Port 1701 TCP und 500 UDP. IKEv2 (eigentlich „Internet Key Exchange V 2“, hier aber ein Synonym für IPsec, IP Security). Die Kommunikation erfolgt über Port 500 und 4500 UDP. SSTP (Secure Socket Tunneling Protocol), ein Microsoft eigenes Protokoll, das auf Port 443 TCP basiert. Somit kommt es durch eigentlich alle Firewalls, solange der HTTPS Tunnel nicht aufgebrochen wird. Dies mag das Protokoll gar nicht. Nachteil: nur auf Microsoft Geräten verfügbar. EDIT: Habe jetzt die Ports auf meiner Fritz!Box aktiviert und kurzfristig mal alle Firewalls auf dem Notebook und in den VMs deaktiviert, aber auch hier... keine Verbindung möglich! irgendwo harkt es noch...

Hallo awesomenik! danke für deine Antwort! du hast mich auf die Idee der Port-Weiterleitung gebracht! Ich mache das ganze Senario übrigens daheim und ich habe eine Fritz!Box 7530 Muss ich hier irgendwelche Ports an mein Notebook weiterleiten? wenn ja, welche müssten das sein? Ich habe mir schon gedacht, dass die Verbindung irgendwo verloren geht, aber hab da eher daran gedacht, dass es am NAT liegen könnte. Alle Geräte in meinem Heimnetz haben ja die selbe öffentliche IPv4 Adresse und nur über den Port weiß der Rout wohin er die Daten leiten muss. Aber da ich das ja über eine Virtualisierungssoftware (VirtualBox) mache wird es wohl nochmal komplizierter... und genau da hänge ich aktuell

Servus Leute, also ich hab jetzt nochmal alles probiert was geht, aber ich kriegs einfach nicht gebacken... ich krieg vom Win10 Client keine VPN Verbindung über das Internet auf meinen Windows Server 2019. Ich hab es jetzt nach diesen drei Anleitungen probiert: https://www.snel.com/support/how-to-set-up-an-l2tp-ipsec-vpn-on-windows-server-2019/ https://www.snel.com/support/learn-how-to-connect-l2tp-ipsec-vpn-on-windows-10/ https://www.infrastrukturhelden.de/microsoft-infrastruktur/remote-access-service/vpn-server-mit-windows-server-2019-ras/ https://it-learner.de/so-installiert-und-konfiguriert-man-einen-vpn-server-mit-windows-server-2016/ Ich muss ja meine öffentliche IP in den VPN Einstellungen vom Win10 Client angeben (sonst kannt der Client mein Server ja nicht finden), aber ich fand es schon komisch, dass ich während der gesamten Einrichtung auf dem 2019 Server, nicht einmal irgendwo meine öffentliche IP eingeben musste... Ich hab sogar die Firewall auf Client und Server vollständig deaktiviert, weil ich dachte das die vielleicht was blockiert, aber auch damit lässt sich keine Verbindung aufbauen...

Servus Leute! wir haben aktuell kleinere Schulprojekte am laufen und ich soll nun einen VPN unter Windows Server 2019 einrichten. Dazu habe ich in VirtualBox zwei virtuelle Maschinen erstellte (Windows 10 Client und Windows Server 2019) und diese jeweils mit zwei Netzwerkadapter ausgestattet (sprich: 1x Internes Netzwerk, 1x NAT). Auf dem Server habe ich bereits eine AD und Benutzer eingerichtet und den Client über das Interne Netz auch erfolgreich mit der Domäne verbunden (Datenaustausch bzw. Kommunikation funktioniert). Jetzt möchte ich aber, dass der Win10 Client sich über VPN über das Internet an die Domäne des Windows Servers 2019 AD anmeldet. Ich habe dazu mehrere Anleitungen im Internet gefunden, aber die sind immer sehr spärlich und ich denke da fehlt es noch an Konfiguration. Eine Interne VPN Verbindung funktioniert, aber was bringt es sich im Internen Netz über VPN zu verbinden? nicht viel... vielleicht vor böswilligen Mitarbeitern Naja auf jeden Fall wollt ich Fragen ob jemand auch schon mal so ein Projekt hatte oder weiß was ich auf dem Server / Client noch einstellen mus, damit ich über das Internet eine Verbindung bekomme. Bisher ist jeder Versuch leider Fehlgeschlagen. PS: ICh habe alles auf mein Notebook installiert, kann also auch das Heimfestnetz nutzen und nicht das Schulnetz vielen Dank! Beste Grüße, Max

AH super, danke das Du das auch nochmak kontrolliert hast! scheint wirklich nicht in PT implementiert worden zu sein... hab auch alles probiert aber nichts da! Währe wahrscheinlich zu viel Aufwand gewesen...