Exchange 2016 CU4 Senden als nicht möglich

Hallo,   ich habe hier einen Exchange 2016 mit CU4 auf einem 2016 Server.   Ich greife in der Regel über OWA auf den Server zu.   Jetzt habe ich zwei Postfächer und beide Domänen sind auch im Exchange registriert. Hauptbenutzer@hauptdomäne.de Support@zweitdomäne.de   Der Hauptbenutzer hat auf das andere Postfach Vollberechtigung und das Recht senden als.   Ich habe mehrfach alles überprüft und auch gegoogelt und soweit ich das sehe nichts vergessen.   Wenn sich der Hauptbenutzer über OWA anmeldet, und versucht die Absendermail zu verändern, so bekommt er als Dropdown nur seine eigene angezeigt, jedoch nicht die vom Support. Er kann jedoch ohne Problem das Postfach öffen und Mails löschen. Also hat er zumindest diese Berechtigung. Nur das mit dem Senden als wird dem Hauptbenutzer nicht angeboten.   Ich hatte den Server auch schon mal testweise neu gestartet. Hat nichts gebracht.   Habe ich was vergessen?

Posted on: 26 June 2017 | 3:35 pm

VLAN - tagged Port der auch nicht-tagged Pakete weiterleitet

Hallo,   bei einem kleinen Konfigurationsproblem habe ich den Hinweis bekommen, dass der entsprechende Port am Switch (meiner ist ein HP Procurve 1810-24G managed) in jedem VLAN auf tagged stehen muss. Diese tagged Ports müssen aber auch "nicht tagged" Pakete weiterleiten. Dies soll ich testen.   Dass mit dem "in jedem VLAN muss der Port auf tagged stehen" ist klar.   Wie stelle ich aber sicher, dass der tagged Port auch nicht tagged Pakete weiterleitet und wie kann ich das testen?   Hintergrund: Es geht um einen Access-Point, welcher in 2 VLANs mit je einer eigenen SSID laufen soll (Multi-SSID). Dieser AccessPoint soll an den entsprechenden Port am Switch angeschlossen werden.     Gruß, Peter

Posted on: 26 June 2017 | 2:39 pm

70-743:Upgrading Your Skills to MCSA: Windows Server 2016 auf deutsch

Hallo zusammen,   Zum Upgrade von MCSA 2012 zu 2016 wird ja die 70-743 benötigt.. Beim Buchen dieser Prüfung steht hier allerdings nur "Sprache Englisch".   Weis jemand, wann diese auf deutsch kommt? Gibt es diese vielleicht schon auf deutsch, und es wird nur englisch angezeigt?     Viele Grüße TC

Posted on: 26 June 2017 | 12:35 pm

Gemeinsames Adressbuch

Hallo zusammen   Bei uns in der Firma haben wir unsere Kundendaten in einer SQL Datenbank abgelegt. Darin enthalten sind Kundenkontaktdaten (ca. 2500 Kontakte) und Mailgruppen (ca. 400). Nun möchte ich diese Daten im Outlook sicht und benutzbar machen. Das heisst, die Benutzer sollen im Outlook all die Kontaktdaten sehen und damit arbeiten können Änderungen müssen die nicht machen können.   Wichtig ist, dass die Benutzer in Fenster für ein neues Mail die Adressen unter dem Knopf an suchen können.   Der Datenimport vom SQL möchte ich gerne in regelmässigen Zeitabständen (ca. 1x Täglich) automatisiert durchführen.   Ich benutze Exchange 2016 und SQL 2016. Die Clients haben Outlook 2010 oder höher im Einsatz.   Hat jemand von Euch schon Erfahrungen für einen solchen Fall gesammelt und kann mir den einen anderen Tipp geben?   Gruess Tom

Posted on: 26 June 2017 | 10:57 am

Ereignis ID 2974

Hi,   seit kurzem sehe ich in der OU "Computer", wo standardmäßig neue Clients erscheinen, zwei Merkwürdige Einträge mit folgendem Muster:   Name: KMAE8D36 Typ: Computer Benutzeranmeldename: HOST/host-id@domain.local    Die Angezeigte HOST-ID entspricht dem Namen des DC's, der zweite Eintrag verweist dabei nicht auf den DNS-Namen sondern auf dessen IP.   Außerdem eine Fehlermeldung in der Windows-Ereignisanzeige Directory Service:   Der angegebene Attributwert ist in der Gesamtstruktur oder Partition nicht eindeutig. Attribut: userPrincipalName Value=HOST/host-id@domain.local CN=KMAE8D36,CN=Computers,DC=domain,DC=local Winerror: 8648   Weitere Details zu dieser Richtlinie finden Sie unter "http://go.microsoft.com/fwlink/?LinkID=279782".   Der Link zu MS ist tod.       Hat das jemand schon mal gesehen und eine Idee?   Lg

Posted on: 26 June 2017 | 10:32 am

WSS Probleme und Microsoft Support reagiert NULL

Hallo Leute,   ich weiß echt nicht mehr weiter.   Wir haben Probleme bei einem neuem Hyper V Cluster mit Server 2012 R2 DataCenter die Hosts via der Windows Server Sicherung wegzusichern.   Als CSV wird ein virtual SAN von DataCore eingesetzt.   Mit der Sicherung der Hyper V Hosts bei anderen Installationen ohne DataCore HyperV Cluster, hatten wir mit WSS nie Probleme. So lag der Verdacht nahe, dass es etwas mit DataCore zu tun hat. DataCore sah dort aber keine Ursache, sodass wir uns an Microsoft gewandt haben und für 300,- EUR ein Case aufgemacht haben.   Das war am 10.05.   Am 11.05 hatten wir regen Kontakt und der Herr war sehr aktiv mit uns im Gespräch und willens uns zu helfen.   Um es dann abzukürzen: - Es wurden später keine Zusagen über Rückmeldungen eingehalten. - Ich musste selber nachhaken, bekam keine Antwort, wandte mich an den Manager, der 2x eingreifen musste, bis sich der Techniker wieder meldete. - Und zwar mit der Aussage, dass er sich absprechen möchte, mit einem 3. und sich wieder meldet.  Das war das letzte Mal, dass ich etwas gehört habe. Ich habe danach noch 2 x gemailt, u.a. in cc an den Manager.   Nichts.   Dann habe ich mittlerweile 3x mich telefonisch gemeldet bei der Support line, um Bewegung rein zu bringen. Beim 3. Anruf und weil ich beharrlich darauf bestand, das Ticket doch endlich mal zu eskalieren, wenn es denn schon keine Reklamationsabteilung bei  Microsoft gibt, wurde dann dem angeblich nachgegeben und das Ticket eskaliert. Fragt sich nur, was Microsoft unter Eskalation versteht.   Naja, das war am Montag, und ich habe nichts!   Keine Lösung, Keine Email, Keinen Rückruf und im Online Ticket tut sich nichts!   Ich bin echt fassungslos und habe keine Ahnung was ich machen soll.   Kennt jemand so etwas und kann mir hier Vorgehensweise, oder Kanäle an die Hand geben, durch die sich endlich mal etwas bewegt?   Man fragt sich echt wofür man Microsoft Partner ist und hier 300,- EUR auf die Theke legt.

Posted on: 26 June 2017 | 10:18 am

Letzter macht das Licht aus. Teil 2

Hi!Am 13.12.2003 um 04:24 Uhr fing es ganz harmlos an.http://www.mcseboard.de/off-topic-18/letzter-macht-licht-20259.htmlHi!Mein erster, selbst eröffneter Beitrag! Bin mal wieder der Letzte!Darum puste ich jetzt die Kerze aus!Gute Nacht Board! Aber was ist daraus geworden!!!18.280 Antworten615.326 Hits1828 Seitenhttp://www.mcseboard.de/off-topic-18/letzter-macht-licht-1828-20259.htmlUnd jetzt kommt das Aber.Hallo Leute,aus Performancegründen wäre es besser, wenn wir einen neuen Thread "Letzter macht das Licht aus" starten.Ich sehe zu, daß ich diesen Ende der Woche schließe und ein neuer eröffnet wird (fyi).Ansonsten weiterhin viel Spaß Also geht es hier weiter! Gute Nacht Board!

Posted on: 26 June 2017 | 9:29 am

autoenrollment für Userzertifikate klappt nicht, keine richtige Fehlermeldungen

Hallo Leute   heute rollt meine PKI keine Userzertifikate mehr über das autoenrollment aus. Was bislang immer sauber lief will seit drei Tagen nicht mehr. Jeder der sich an einem Computer im Firmennetzwerk anmeldet (corp.domain.xx) erhält ein Userzertifikat wenn für ihn noch keins auf diesem Rechner existiert. Das Autoenrollment für die Computerzertifikate funktioniert nach wie vor. Frisch deployte Rechner die über den SCCM angesteuert wurden haben alle ihr Computerzertifikat erhalten, nach Anmeldung eines Users am Rechner kommt die GPO für die autoenrollment durch und wird auch als erfolgreich angezeigt. Aber ausgeführt wurde die nicht. Das Userzertifikat ist nicht im Store... auch nach mehrmals neu starten, GPO forcen, usw. kommt da nix an. Ich finde im Eventlog nix (am Client) egal wo ich schaue. Zwischendurch tauchten mal Certification errors auf mit der eventID 64 und 65. Recherche dazu brachte nichts brauchbares. An der RootCA sehe ich noch nichtmal die Anfrage.   Kurze Analyse: - DNS geht, Hostnamen können aufgelöst und erreicht werden - über die SubCA kann ich per https://meinserver/certsrv Userzertifikate requesten und die werden auch ausgestellt -das ganze geht auch über intranet mit der RootCA (offlline CA) per https://meineCA/certsrv, der request geht durch, das Userzertifikat wird ausgestellt und kann installiert werden - das ganze geht auch in der MMC für die Benutzer.... ich kann bei der RootCA ein Zertifikat requesten und es wird ausgestellt.  Es läuft eigentlich alles, nur das autoenrollment für die lxkcjcfs84(hier steht ein langer häßlicher Fluch) wollen nicht mehr. Bei der Masse an Clients die wir verwalten wäre das Autoenrollment schon schick, ich möchte nicht an jedem neuen Client einen manuellen Request losschicken müssen. Die Berechtigungen des Zertifikatstemplates sind ok, alle Rechte für auth. Benutzer für das Autoenrollment sind richtig.   GPO wurde schon neu erstellt, keine Besserung dadurch.   Ich vermute hier trotzdem auch eine Sicherheitsfilterung. Weiß jemand wo ich noch schauen kann um den Fehler zu finden? Certutil kenn ich, hab aber selten damit gearbeitet.   Jemand noch ne Idee bevor ich Ivan in Bukarest anrufe?   Danke & Gruß Danke, hat sich erledigt. Hat wohl einen Moment gedauert bis meine neue GPO griff. Es geht wieder, User kriegen wieder automatisch ihr UserCert wenn sie sich anmelden und es ist noch nicht auf dem Rechner installiert war. *froi*

Posted on: 26 June 2017 | 9:10 am

Fake mailer sendet in unserem Namen

Hey, ein Fake Mailer sendet in unserem Namen von einer unserer Adressen. Kann man sich irgendwie dagegen schützen? Solche Dinger kann man ja in paar Minuten in PHP selber bauen. bzw. mitterweile gibts ja dafür sogar Websiten.    

Posted on: 26 June 2017 | 8:54 am

DFS-R und Excel Freigaben

Hallo Leute,   ich wollte mal nachfragen, wie eure Erfahrung bzgl. DFS-R und Freigaben bei Excel Tabellen und gleichzeitiger Zugriff von Daten ist. Eigentlich ist DFS eine schöne Sache.  Ich wollte die Umstellung von unserem Fileserver jetzt auf DFS realisieren.     Mir stellt sich aber folgende Frage. Wenn jetzt ein User an Standort A ein xls Dokument öffnet was sich aktuell auf DFS1 befindet. Ein User an Standort B das gleiche xls Dokument aber auf DFS2 öffnet. Dann kann doch die Freigabe und das gleichzeitige bearbeiten nicht funktionieren. Das ist aber essentiell wichtig. Die Replication ist ja alle paar Sekunden. Hat da jemand Erfahrung? Vielen Dank für eure Antworten im voraus.

Posted on: 26 June 2017 | 8:12 am

Acronis Backup & Recovery 11.5 E-Mails von fehlgeschlagenen Task

Hallo, ich habe ein kleines Problem mit Acronis Backup & Recovery 11.5. Das Programm läuft auf meinem SBS 2011 mit Exchange 2010. Seit ca. 1 Woche erhalten 2 Benutzer der Domäne E-Mails von Acronis das der Task 'Inkrementelles Backup' fehlgeschlagen ist auf Maschine 'SBS01.domew.local'. Wenn ich im Log mir das anschaue dann ist zum Ersten der Task erfolgreich abgeschlossen. Zum Zweiten sind diese Benutzer nicht im Verteiler solcher Fehlerberichte und zum Dritten bekomme ich keine Mail, bzw. ich bekomme eine Mail das der Task erfolgreich war. Vielleicht kann mir jemand einen Tipp geben.

Posted on: 26 June 2017 | 8:00 am

PS ISE Befehl für MSONLINE geht nicht :-(

Hi. ich wollte mich mit meinem O365 Tenant verbinden über ein Script von meinem DC. Der Script lautet :    // Import-Module MSONLINE $cred - Get-Credential -Username admin@xxxxx.onmicrosoft.com -Message "PW" Connect-MsolService -Credential $cred Get-Msoluser //   Ich bekomme folgende Fehlermeldung :    // In C:\Users\Administrator\Desktop\SignInOffice365.ps1:3 Zeichen:8 + $cred - Get-Credential -Username xxx@xxxx.onmicrosoft.com ... +        ~ Sie müssen nach dem Operator "-" einen Wertausdruck bereitstellen. In C:\Users\Administrator\Desktop\SignInOffice365.ps1:3 Zeichen:9 + $cred - Get-Credential -Username admin@xxxxxx.onmicrosoft.com ... +         ~~~~~~~~~~~~~~ Unerwartetes Token "Get-Credential" in Ausdruck oder Anweisung.     + CategoryInfo          : ParserError: ( [], ParentContainsErrorRecordException     + FullyQualifiedErrorId : ExpectedValueExpression //   Zuvor habe ich Microsoft Online Services-Anmelde-Assistent und Azure Active Directory Connection installiert. Ich habe von der Schulung ein Screenshot, wo ich es genau so eingegeben habe und wo es auch funktioniert hat. Weiß jemand, was ich falsch mache? Vielen Dank schonmal

Posted on: 26 June 2017 | 6:43 am

Wildcard Zertifikat für RDS Farm nach CA Migration mit Sperrlistenfehler

Eine Serverlandschaft wird Stück für Stück auf neue Hardware und neue Systeme (Windows Server 2012 R2) migriert.   U.a. wird es auch eine RDS-Farm geben, welche durch ein Wildcard Zertifikat der AD eigenen Zertifikatsstelle die Verbindungen sichert. Die Anmeldung der User wird innerhalb der AD erfolgen.  Damit die Anmeldung per Single Sign On ohne Hinweise beim Verbindungsaufbau abläuft,  wurde  - das WildCard Cert per GPO als vertrauenswürdige Stammzertifizierungsstelle und Herausgeber verteilt - auf den einzelnen RDHS installiert - der ermittelte Thumbprint an den RDS Dienst auf den einzelnen RDHS mit  wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="ThumbprintDesZertifikats" gebunden - die RDP Datei konfiguriert und danach via rdpsign signiert - Der Thumbprint via GPO in den trusted .rdp publishers bekannt gemacht   Alles super.  SSO verbindet den User ohne jegliche Meldung mit der Farm.   Nun stand am Wochenende auch der Umzug der AD integrierten Zertifizierungsstelle an. To be honest, AD Zertifizierung ist nicht mein Steckenpferd und habe die Migration brav nach einer der diversen Migations HowTos gemacht.   - Zert.stelle gesichert - Root Zert exportiert - Regkey der Konfiguration exportiert - Zert.stelle deinstalliert   - Zert.stelle auf neuem Server installiert - Root Zert importiert - im Regkey den CAServerName auf den neuen Server geändert und importiert - Rücksicherung der CA - Neustart CA und alle Zertifikate wieder da   Problem: SSO des RDP Icons bringt seitdem Fehlermeldungen Nach Ansicht des Zertifikates vermeintlich auch logisch, da CRL im Zertifikat ja noch auf die Sperrliste im alten Server verwies. Ok, flugs eine neues WildCard erstellt und ganzes Procedere oben bezüglich RDP SSO erneut durchgeführt.   Leider meckert er noch immer, dass er die Sperrliste nicht überprüfen kann, obwohl der CRL Eintrag im Zert nun auf den neuen Server zeigt.   Ein certutil -verify -urlfetch zeigt mir keine Fehler an, wenn ich das richtig interpretiere. Es gibt keine HTTP Url Einträge, sondern "nur" ldap, was meines Wissens innerhalb der Domäne ja ausreichen müsste. Gab es im Übrigen im alten Wildcard Zertifikat auch nicht und da lief es ja.   Kann mir jemand auf die Sprünge helfen?   Vielen Dank.    

Posted on: 26 June 2017 | 5:00 am

Exchange 2016 / OL 2016 vermischt gesendete Objekte (2 Mailkonten)

Hallo Community, ich kämpfe seit längerem mit einem doch recht gravierenden Problem.   Clientausgangsbasis: Win 7 / Office 2010 Server Exchange 2016   Problem: 1 Emailprofil mit 2 Emailadressen Auftreten des Problemes: sporadisch   Sendet man mit Konto A landen Emails manchmal / nicht immer in den gesendeten Objekten von B   Lösungsversuche: Cache Mode aus Löschen der OST Dateien / Neuaufbau Tausch des kompletten PC / Neuinstallation Windows 10 / Office 2016   Problem besteht weiterhin. (wie gesagt nicht immer / sporadisch)   Vom Postfachzugriff her sieht es so aus, dass Postfach B bei Postfach A : Senden im Auftrag von, Senden als und Vollzugriff hinterlegt hat.   Eigentlich bin ich davon ausgegangen, dass -wenn man 2 Emailkonten in einem Profil anlegt- es nicht mehr notwendig ist diese Berechtigungen zu setzen, da man ja eigentlich eben 2 Emailkonten (in einem Profil anlegt) und für beide Konten User / Passwort eingeben muss. Dem ist aber offenbar nicht so, denn wenn ich zb den Vollzugriff von Postfach B auf Postfach A wegnehme, dann hat der User B keinen Zugriff mehr auf die Ordner des Postfaches A.   Ganz versteh ich es nicht, bin aber auch absolut kein Exchange-Guru.   Wäre dankbar für einen Rat. Wodurch kann ein solches Problem enstehen bzw. wie löst man es?

Posted on: 26 June 2017 | 4:38 am

Netzwerkerkennung geht nicht mehr. PCs werden nicht mehr angezeigt.

Guten Abend,   Problem: Im kompletten Netzwerk werden im Explorer seit 2 Tagen die PCs nicht mehr angezeigt. Mir ist keine Konfigurationsänderung bekannt. Bisher hat alles problemlos funktioniert.   Umgebung: Domänennetzwerk, 2 DCs, Windows Server 2012 R2, 80 Clients (W7, W8, W10) Auf den DCs ist der Computerbrowser deaktiviert. Das ist bei W2K12 R2 per default so. Auf den Clients ist der Computerbrowser und die Netzwerkerkennung aktiviert. Es gibt keine spezielle Konfiguration, die PCs wurden in der Netzwerkumgebung bisher angezeigt. Auch sonst gibt es keine Probleme, das AD, DNS, DHCP, alles läuft bestens. Mit net view werden auch alle PCs angezeigt.   Wenn ich auf einem der DCs den Computerbrowser starte, werden die PCs wieder in der Netzwerkumgebung angezeigt. Aber bisher hat das auch ohne funktioniert.   Frage 1: Wie hat das denn bisher funktioniert? Meine Vermutung ist, dass die Clients auf denen der Computerbrowser lief untereinander einen Masterbrowser ausgehandelt haben (hieß das nicht election) und das dann einfach so ohne weiteres funktioniert hat. Mit einem kleinen Script habe ich alle per net view angezeigten PCs durchgesucht, bei keinem steht etwas von Masterbrowser. Wenn meine Vermutung stimmt gibt es jetzt aktuell, warum auch immer, keinen Masterbrowser und somit keine PCs in der Netzwerkumgebung. Funktioniert vielleicht dann irgendwann mal wieder und dann mal wieder nicht. Kann das sein?   Frage 2: Was ist den "best practices" um die PCs zuverlässig in der Netzwerkumgebung anzuzeigen? Wie macht ihr das?   Firewalleinstellungen, Ereignisanzeige habe ich alles durchsucht. Da gibt es keine Hinweise warum das auf einmal nicht mehr funktioniert.   Vielen Dank und eben so viele Grüße

Posted on: 26 June 2017 | 3:48 am

SBS2011 Abwesenheitsassisten schickt an alle die interne Beachrichtigung!

Hallo Leute!   Ich hab das Problem bei einem SBS-2011 Exchange Server das dieser wenn man den Abwesenheitsassistenen aktiviert an alle nur die Interne Meldung schickt und nicht die externe Meldung!   Hat wer vielleicht eine Idee an was das liegen kann?   Vielen Dank im voraus!   lg Jörg

Posted on: 26 June 2017 | 3:44 am

Versenden großer Anhänge

Hallo zusammen,   ein Kunde bzw der Geschäftsführer eines Kunden kann häufig keine großen Anhänge versenden. Groß bedeutet in diesem Fall schon 3 MB. Da er unter Outlook 2010 permanente Verbindungsabbrüche zum Exchange (2010) hatte, die ich auch in einer virtuellen Umgebung reproduzieren konnte habe ich sein Benutzerprofil (das ohnehin auch andere Probleme hatte) neu erstellt und nach erfolgreichen Tests in der virtuellen Umgebung mit Office 2016 sein lokales Profil auf dem Laptop gelöscht und Office 2016 installiert.   Die Verbindung ist nun stabil, es gibt keinerlei Abbrüche mehr. Mails lassen sich versenden.   Kurz vor Feierabend ruft er wieder an, er kann wieder keine Mails mit "großen" Anhängen versenden. Wir vereinbaren einen Termin für später, als ich ihn dann anrufe ist die mail samt Anhang rausgegangen. Ich versuche also mir diese Mail weiterzuleiten und es funktioniert wieder nicht. Zu diesem Zeitpunkt gab es keine Verbindungsabbrüche, wenn ich den Versand aber manuell anstosse steht in der Fehlermeldung timeout bei der Verbindung zu Exchange...   Grenzwerte sind hoch genug, throttling policy unlimitiert und ews laufen ordnungsgemäß. Der Kunde nutzt outlook anywhere.   Ich steh total auf dem Schlauch und wäre dankbar für jegliche Hinweise...!   VG Joe

Posted on: 26 June 2017 | 2:27 am

Gruppenrichtlinien Server 2016

Hallo zusammen,   wir haben vor 3 Wochen einen Wechsel der Domänencontroller 2008R2 auf 2016 vollzogen.   Beim Editieren der bisherigen GPOs (greift bei uns für Windows 7 Clients) ist mir aufgefallen, dass die "unterstützt auf" Infos scheinbar nicht mehr korrekt sind Z.B. wird bei Zugriff zu erweiterte Einstellungen im Menü Erweitert nicht zulassen angezeigt, "nur MS Windows Server 2003, XP + 2000 SP1."   Kennt das jemand?

Posted on: 25 June 2017 | 8:48 am

WPAD - Domain ausschließen

Hallo zusammen,   wir nutzen bei uns die WPAD, um den Clients bestimmte Regeln mitzugeben. Nun ist es so, dass ich gerne eine komplette Domain ohne Proxy ansteuern möchte.   Bisher sieht die WPAD so aus: function FindProxyForURL(url, host) { url=url.toLowerCase(); host=host.toLowerCase(); if ((host == "localhost") || (shExpMatch(host, "localhost.*")) || (host == "127.0.0.1")) { return "DIRECT"; } if (isPlainHostName(host)) // URLs ohne Domainsuffix return "DIRECT"; else if (dnsDomainIs (host, "lokale.domain.com")) // lokale Dom return "DIRECT"; else if (isInNet(host, "10.0.0.0", "255.0.0.0") || isInNet(host, "172.16.0.0", "255.248.0.0") || isInNet(host, "192.168.0.0", "255.255.0.0")) return "DIRECT"; else if (isInNet(myIpAddress(), "10.6.100.0", "255.255.252.0")) return "DIRECT"; //Ausschluss LAN Außenstandort else return "PROXY 192.168.100.27:8080"; //www Zugriff ?? Proxy mit Anmeldung } Was ich brauche: die domain abc.net soll komplett ausgeschlossen werden, d.h. Zugriffe darauf sollen direkt erfolgen. Nehme ich hierzu if (dnsDomainIs(host, "abc.net") || dnsDomainIs(host, "www.abc.net"))     return "DIRECT"; oder eher   if (shExpMatch(url,"*.abc.net/*")) return "DIRECT"} Wäre super, wenn mir da jemand helfen könnte.   Gruß, Stibo

Posted on: 25 June 2017 | 8:44 am

Robocopy - LOGs in neuer .txt erstellen lassen

Hallo,   ich besitze 2 Identische Interne 1 TB HDD´s Bezeichnet mit (1) Daten & (2) 1:1 Kopie Daten Die (1) wird per batch via 1:1 auf (2) kopiert (1x Täglich) Hierzu wird ein LOG.txt erstellt, die LOGs werden immer hinzugefügt nicht erneuert !   Frage: gibt es ne möglichkeit die LOGs nicht anzufügen sondern immer ne neue .txt erstellen lassen ??? (Automatisch)   Zb. LOG25062017-20:10.txt LOG26062017-20:10.txt   Der Code sieht momentan wie folgt aus…   @Echo off :: DATEN HDD Kopie 1zu1 "C:\WINDOWS\system32\robocopy.exe" "E:\." "F:\." /MIR /COPYALL /J /B /LOG+:C:\Users\renez\Documents\YARCGUI\Skripts\LOG.txt /R:1 /W:5 /XD "E:\HyperV" "E:\System Volume Information" "E:\$RECYCLE.BIN"

Posted on: 25 June 2017 | 8:41 am

"Internet" langsam, wie weiter?

Hallo zusammen   Komme bei einem Netzwerkproblem nicht mehr weiter. Situation: Kunde hat neues DSL bekommen, seither reklamiert er, "das Internet" sei "langsam". Als Referenz nimmt er die Ladezeit einer Boulevardzeitung, völlig überladen mit Werbung, schon die Startseite ist 8 MB gross... Aber tatsächlich: in meinem Netzwerk lädt die Seite schneller.   Psychologisch etwas ungünstig ist, dass es am Anfang tatsächlich Probleme gab: beim Provider ging etwa jedes zehnte UDP-Paket verloren, wodurch der DNS-Server Abfragen mehrmals machen musste und die Ladezeit wirklich hoch war. Dies wurde inzwischen behoben.   Was ich bisher gemacht habe: - Überwachung Ping-Latenz: konstant bei 20-30ms, was für DSL gut ist - Überwachung DNS-Server des Providers und von Google: Antwortzeit um 30ms, keine Ausreisser nach oben, keine Unterbrüche - Speedtest: 50 Mbps down / 10 Mbps up, wie vom Provider angeboten - MTU: Ping mit 1472 Byte geht unfragmentiert durch, MTU von 1500 also OK - Firewall (ZyWALL USG) entfernt und direkt an Router getestet: selbes Phänomen - auf VM ohne Virenscanner getestet: selbes Phänomen - SSH-Tunnel zu Proxy auf externem Server aufgebaut: auch nicht schneller   Über die Leitung kann man ganz normal mit RDP arbeiten.   Wenn man die Seite aufbaut, werden die Elemente nach und nach dargestellt, es dauert ca. fünf Sekunden, bis die Seite benutzbar ist. Die Werbung kommt danach noch rein. Die gesamte Ladezeit beträgt um die 15-20s. Das ist nicht nur per RDP, sondern auch lokal der Fall.   Das Merkwürdige: Bei mir wird die Ladezeit als gleich lang angezeigt, aber ich kann die Seite wesentlich früher benutzen, weshalb sie subjektiv schneller scheint. Als würden die Elemente in einer anderen Reihenfolge geladen. Als Browser habe ich beides mal den Internet Explorer 11 ohne Add-Ins verwendet.   Ein Firefox mit uBlock macht die Sache natürlich schneller, ist aber leider keine Option für den Kunden.   Nun bin ich ratlos und hoffe auf einen guten Tipp: für mich sieht das eher nach einem Software- als einem Netzwerkproblem aus. Latenz und Bandbreite OK, kein Paketverlust. Oder habe ich einen Test vergessen?   Nachtrag: Beim neu laden mit eingeschaltetem Browsercache erscheint die Seite schneller. Das deutet eher auf ein Netzwerkproblem hin...   Vielen Dank für eure Ratschläge!

Posted on: 25 June 2017 | 8:39 am

Powershell Editor - ISE Features

Hallo,   Aus der PowerGui bin ich es gewohnt rechts ein Fenster mit allen Variablen und deren Werten zu haben, bzw mir per Tooltip den Wert der einzelnen Variablen anzeigen lassen kann. Da Quest den ja nicht mehr weiterzuentwickeln scheint bin ich auf der suche nach einem anderen Editor. Die ISE bietet sich natürlich an nur finde ich keine Option um mir hier ebenso die Variablen und die Werte anzuzeigen. Gib es da ein Plugin mit dem man das nachrüsten kann, oder gibt es einen besseren / anderen Editor?

Posted on: 25 June 2017 | 8:19 am

Lokale IP eines Clients in TS Umgebung auslesen

Hallo,   Ich verwende in deinem TS eine Software die auf dem Desktop den lokalen Namen des Servers + IP und auch den Namen des Clients (von dem aus man sich auf den TS verbindet) und die IP anzeigt. Mit Netstat -n | find ":3389" kann ich mir alle offenen RDP Situngen anzeigen lassen. Ich möchte aber gerne nur diese eine RDP Sitzung des jeweiligen Benutzers.   Danke THomas

Posted on: 25 June 2017 | 8:17 am

Powershell - Group Policy Dienste deaktivieren

Hallo,   mittels Set-GPRegistryValue lassen sich problemlos Einstellungen unterhalb von Administrative Templates anpassen. Ich möchte aber gerne die Windows Services bearbeiten, welche sich per GPO deaktivieren lassen.   Habt ihr eine Idee, wie dies per Powershell möglich ist?

Posted on: 25 June 2017 | 8:12 am

Neuer Druckserver / alte und verwaiste Drucker bei Clients entfernen?

Hallo,   ich bin gerade dabei einen neuen Druckerserver (Server 2012 R2) in unserer Domäne zu integrieren. Die Drucker werden per GPO verteilt, die vom alten Druckserver ebenfalls per GPO entfernt. Ich habe bis jetzt einzelne Benutzergruppen erfolgreich abgearbeitet.   Nun mein Problem, auf einigen Clients (Win7/Win10) sind noch Netzwerk- und teilweise lokale Drucker installiert welche es schon lange nicht mehr gibt und ich diese somit nicht einfach per GPO entfernen kann. Tabula Rasa einfach alle Drucker löschen geht leider nicht da einige Clients div. PDF Drucker installiert haben oder teilweise lokale Druckerinstallationen mit speziellen Einstellungen haben.   Aktuell bin ich am überlegen von den Clients remote per Registry die Druckerinstallationen und Ports auszulesen und dann einfach die Registry Einträge per GPO oder Scipt löschen zu lassen.   Welche aktuelle oder praktikable Lösung würdet ihr mir da sonst empfehlen? 

Posted on: 25 June 2017 | 8:08 am