Stream

Gladop 28 minutes ago

Hallo Zusammen,

ich habe aktuell ein komisches Problem.
Ende Februar haben wir unsren DNS Server ersetzt.
Der Neue hat eine andre IP bekommen.
- Alter Server: 192.168.0.106
- Neuer Server: 192.168.0.100
Den DNS Server bekommen unsere Clients via DHCP.

Jetzt schaue ich gerade die Logs unsrer Firewall durch und sehe, dass einige Clients jeden Morgen eine DNS Abfrage an unsren Alten (und mittlerweile gelöschten) DNS Server schicken.
Die darauf folgenden gehen an den Neuen.
Daraufhin habe ich mir die Clients angeschaut, konnte aber nichts feststellen.
Ipconfig Zeigt, dass DNS Anfragen an den neuen Server gehen, in den Adaptereinstellungen ist nichts manuell eingetragen (läuft ja via DHCP) und auch in den System-Logs finde ich keine Meldungen aller "der DNS Server 192.168.0.106" ist nicht erreichbar.
Auf unsrem DHCP Server (in den Bereichsoptionen) wurden alle Einträge, die auf den Alten DNS Server verwiesen geändert.

An sich funktioniert alles.
Ich frage mich nur warum immer noch DNS Anfragen an die 192.168.0.106 verschickt werden.
Hat da jemand eine Idee?

MFG
Gladop

Th0mKa 32 minutes ago

1 comment

Comment in: Korrekte Windows Server Lizensierung von VMs auf einer ESX

Moin,

entweder Variante 1, oder 4x (2x16 Cores Standard) da du mit einer Standard Lizenz 2 VMs betreiben darfst. Lizenzen kauft man (noch) immer für die Hardware. CALs werden pro physischem Device (auch für Drucker und andere Geräte die Windows Servvices nutzen) oder Menschen benötigt, hierbei kann man auch mischen.

/Thomas

bandit1976 37 minutes ago

15 comments

Comment in: Datensicherung - keine Bereitschaft zur ext. Auslagerung

Hi,
schließe mich meinen Vorrednern an - lass dir das schriftlich geben das er das nicht möchte.

Du solltest den GF auch mal darauf hinweisen das er mit seinem Privatvermögen persönlich Haftbar ist (auch bei einer GmbH und AG) wenn es keine ausreichende Datensicherung im Unternehmen gibt.
Ein Insolvenzverwalter oder die Gesellschafter werden sich im Gau-Fall dann an ihn wenden.

https://it-service.network/blog/2016/10/26/it-recht-geschaeftsfuehrerhaf ...
https://www.it-recht-kanzlei.de/haftung-it-sicherheit.html

Ich hatte diese Diskussionen früher auch als ich noch selbständig war - als ich die GF darauf aufmerksam gemacht hatte war das kein Problem mehr mit Backup Hardware, Auslagerung etc.

Gabrielo 38 minutes ago

1 comment

Korrekte Windows Server Lizensierung von VMs auf einer ESX

Hallo Zusammen,
ich blicke bei dem Thema Server Lizensierung noch nicht ganz durch.

Gehen wir von einer ESX (vSphere) aus.
Diese hat 2 Prozessoren zu je 16 Kernen bzw. 32 Threads.

Wenn ich nun Virtulle Windows Server darauf laufen lasse. Z.B. zwei seperate DCs mit je 4 Kernen
Dazu kommen 1 Server 16 mit 2 Cores für ein Antivierusprogramm. Ein Druckserver (Server 19) mit 2 Cores. Und einfachheitshalber noch 5 weitere Windows 22 server mit jeweils 4 Cores.

1. Erfolgt dann die Lizensierung mittels Server 2022 Datacenter Lizenzen und ich benötige somit 2 Lizenzen je 16 Cores womit ich dann beliebig viele VMs (Server 16-22) auf der ESX erstellen kann?

oder

2. brauche ich für jede erstellte Server-VM eigene Serverlizenzen über die Anzahl der Cores (z.B. 2 Windows Server Standart Lizenzen für einen 4 Kern-Server)?

oder

3. zwei Datacenter Lizenzen zu 16 Cores und für jede Server-VM zusätzlich eigene Serverlizenzen über die Anzahl der zugewiesenen Kerne

4. Pro client wird doch nur 1 CAL benötigt, wobei egal ist auf wie viele Server er zugreift?

-WeBu- 1 hour ago

40 comments

Comment in: Software um exakte Systemabbilder zu erstellen gesucht

Ich habe genau so das Recht meine Meinung über das Programm zu äußern.

Kein Ding. Auch kein Ding, mal zu schauen, was deine "Meinung" substantiell bedeutet und da ist ganz offenkundig der Schein wichtiger als das Sein. Es gehört zu diesem "Dürfen", sich über diese deine Meinung äußern zu dürfen.

Hammers jetzt?

erikro 1 hour ago

2 comments

Comment in: UTM bzw. NGFW für kleine Firma notwendig?

Moin,

5 VLANs für 5 Clients? Im Ernst? Warum? Warum willst Du in so einer Kleinstumgebung das Netz in so kleine Häppchen zerhacken. Du hast hinterher für jeden Rechner praktisch ein eigenes VLAN. Das wird nur Ärger geben. Intern würde ich alles so lassen, wie es ist und mich nur um die Absicherung nach Außen kümmern.

Was ich überhaupt nicht verstehe: Was soll die DMZ? Was soll da rein? BMA? Brandmeldeanlage? Wenn ja, dann sollte die komplett neben her laufen. Die muss ja auch funktionieren, wenn der Router brennt.

my 2 cents

Erik

P.S.: Es gibt sicherlich Kleinstunternehmen, bei denen das sinnvoll ist. Ich hatte mal einen Kunden, der brauchte für sich und seine zwei Angestellten drei getrennte VLANs (die dann nochmal unterteilt wurden), weil er drei rechtlich unabhängige Steuer- und Vermögensberatungsgesellschaften in einem Büro betrieben hat und das Trennungsgebot es vorschreibt, dass das nicht über ein Netz laufen darf. Aber das sind Spezialfälle.

Boomercringe 1 hour ago

2 comments

Comment in: UTM bzw. NGFW für kleine Firma notwendig?

Ist das als Alternative (Flexibilität?) oder Ergänzung überhaupt "branchenüblich"

Da kommt es primär darauf an, wie dein Kunde das Thema Sicherheit insgesamt bewertet, und auch in welcher Branche dein Kunde tätig ist. Unüblich ist es sicher nicht, aber der Regelfall ist es in dieser Unternehmensgröße sicher auch nicht. Liegt natürlich auch etwas an dir, den davon zu überzeugen.

Wenn dann der gesponsorte Link in seiner Google suche nicht funktioniert, da du Werbung in seiner Firewall blockst, klingelt halt dein Telefon...so geht es mir jedenfalls.

dudeson 1 hour ago

4 comments

Comment in: VPN Datenübertragung SMB-Freigabe langsam

Erstmal Danke für die schnellen und zahlreichen Antworten,

1. Mit usw. waren weiter Dienste wie z.B. der IIS oder Netzwerkrichtlinienserver gemeint, ich bin davon ausgegangen das die nicht relevant zur Lösung meines Problems sind.

2. Die VPN Verbindung ist eine Client2Site Verbindung die manuell hergestellt wird.

3. Das mit der MTU hatte ich auch als Idee, habe die Werte aber schon angepasst und das hat bei der Übertragungsgeschwindigkeit nichts geändert. Auch habe ich zum Test PMTU für die dynamische Anpassung aktiviert.

4. Es ist ein Dedicated Server beim einem großen Cloudhoster und laut Messungen liegen da 900MBit/s an.

thenwn 2 hours ago

2 comments

UTM bzw. NGFW für kleine Firma notwendig?

Hallo,

ähnlich wie in vielen anderen Threads (Firewall für kleines Firmennetzwerk) komme ich wieder mit der blöden Frage um die Ecke:
Wie viel Netzwerk-Security ist im Kleinunternehmen angemessen?
Der Kunde hat nur
- eine Fritzbox mit VDSL 250,
- eine Telefonanlage (ISDN) am S0 der FB,
- eine NAS Synology DiskStation 718+
- eine alte Backup-NAS (auch DiskStation), die sich ein Backup der ersten zieht (derzeit an zweitem Ethernet-Port der 718+)
- 5 Windows-10-PCs am Ethernet (Sicherung durch Veeam Agent per SMB + 2 Network Shares an NAS),
- 1 Druck-/Scan-/Kopier-Kombination und 2 reine Drucker
- WLAN intern und
- WLAN Gast.
VPN wird nicht benutzt und ist auch nicht in Planung, Port Forwarding nur für die BMA.

Als Verbesserungkonzept angedacht hatte ich Folgendes:

Portbasiertes VLAN mit MikroTik hAP ac3 (5 Ethernet-Ports):

VLAN 1 ("Client-LAN"): LAN 2 an Switch für PCs und WLAN intern

→ Firewall:
OUT to WAN (Port 1) any
IN from WAN only established, related, untracked / drop invalid
Drucker ggf. blockieren (WAN)

VLAN 2 ("NAS"): LAN 3 an NAS (Port 1)

→ Firwewall:
OUT to WAN nur für Updates bei Bedarf aktiviert
IN from WAN blockieren (außer für Updates, dann only established, related, untracked / drop invalid)
IN/OUT from/to VLAN 1 SMB und ggf. HTTPS
IN/OUT from/to VLAN 3 nur Ports für "Hyper Backup"

VLAN 3 ("Backup-NAS"): LAN 4 an Backup-NAS

→ Firwewall:
IN/OUT from/to VLAN 2 nur Ports für "Hyper Backup"

VLAN 4 ("DMZ"): LAN 5 derzeit nur an die BMA

→ Firewall:
OUT to WAN nur wenn von Hersteller Freigaben erfordert
IN from WAN nur Port/Protokoll xx
Von allen anderen VLANs isoliert

VLAN 5 ("Gast"): WLAN Gast, kein Ethernet

→ Firewall:
OUT to WAN any
IN from WAN only established, related, untracked / drop invalid

MT ist super vielseitig aber eben ohne "intelligente" Traffic-Überwachung, wie das teurere Produkte als Next-Generation-Firwall bzw. USG verkaufen. Wurde in dem anderen Thread ja auch schon angerissen.
Die kleinste Fortinet (FortiWiFi 40F) für ca. 500 € nett plus 200 oder 300 € im Jahr für Thread Protection würde das bieten. Ist das als Alternative (Flexibilität?) oder Ergänzung überhaupt "branchenüblich"? Oder zumindest etwas wie "Axiom Shield"?
Office-Makros sind alle ohne Benachrichtigung blockiert und werden nicht gebraucht, Sicherheitssoftware McAfee, dennoch macht mir Malware per E-Mail o. ä. Sorgen. Eine frühzeitige Erkennung durch die NGFW wäre cool. Ein ITler ist nicht ständig im Gebäude.
Und grundsätzlich: Verbesserungsvorschläge sind sehr willkommen.

Danke

Nico

Boomercringe 2 hours ago

4 comments

Comment in: VPN Datenübertragung SMB-Freigabe langsam

Bei dieser extremen Diskrepanz, (der Server hängt wirklich mit 900 Mbit am Netz?) fürchte ich eher, dass bei diesem Anbieter VPN traffic gedrosselt wird, aus welchen Gründen auch immer...

Gelbeseiten-71 2 hours ago

13 comments

Comment in: Exchange Splitpermissions sendas auf dynamischen Gruppen

So, habe da eine Lösung, ist nur etwas nervig.

Gruppe auf dem Reiter der "dynamischen Gruppe" hinzufügen, spezielle Berechtigungen und dann Anzeigen und dann nach dem richtigen Haken suchen! ;)

GrueneSosseMitSpeck 2 hours ago

1 comment

Comment in: Windows vulnerability reported by the NSA exploited to install Russian malware

Mein SENF: ich bin auch in der Softwareproduktion tätig, aber bei einem anderen Großunternehmen.
Und dort achtet man auf die Wirtschaftlichkeit der Entwicklung, es werden da teilweise mit planwirtschaftlichen Verbesserungstheorien gearbeitet wie "10% Entwicklerstellen sparen wir jährlich ein da das Personal immer erfahrener wird und mehr schafft". Die Entwicklung schönt ihre Zahlen auch noch, indem sie Fehler, die älter als 3 Jahre alt sind, schließen damit sie aus dem Backlog verschwinden.

Da wird nicht jeder Fehler gefixt und nicht jeder Entwicklungswunsch verwirklicht.. alles damit sich am Ende irgendwo in Excel ein paar Zahlenfelder von gelb nach grün ändern. Daß für NIS2 mehr Personal gebraucht wird ist der Obrigkeit egal. Ich wollte da früher mal Produktmanager werden, der Weg stand und steht mir auch heute noch offen, aber das ist kundenfern, und ein Hickhack um Ressourcen - da sind schon Leute verrückt geworden.

TK1987 2 hours ago

2 comments

Comment in: Benutzereingabe innerhalb If-Else Statement

Moin,

Discussion guidelines - The rules for our content

Dazu wollte ich in der Zeile "OrdnerAbfrage D oder B" eigentlich ein set /p =Ordnername angeben (d oder b):
ausführen. Aber da crasht die Batch!

Kann mir jemand einen Tipp geben wie ich das hinbekomme?

Entweder die Klammen mit Zirkumflex escapen...

if /i "%value%" == "J" (     
  set /p =Ordnername angeben ^(d oder b^):
)

oder alles hinter dem Gleichzeichen in Doublequotes setzen, um es als Text zu deklarieren

if /i "%value%" == "J" (     
  set /p ="Ordnername angeben (d oder b):"  
)

BTW: Ich würde hier choice anstelle von "set /p" verwenden. Das hat den Vorteil, dass der Nutzer wirklich nur die vorgegebenen Tasten und nicht alles mögliche eintippen kann...

@echo off
setlocal EnableDelayedExpansion

choice /c JN /m "Sollen die Dateien zuerst erneuert werden"  
if %ErrorLevel% equ 1 (
  choice /c BD /m "Ordnername angeben"  
  if !ErrorLevel! equ 1 (
    REM: Aktion bei B
  )
  if !ErrorLevel! equ 2 (
    REM: Aktion bei D
  )
)

Gruß Thomas

HansDampf06 2 hours ago

2 comments

Comment in: Horde Groupware - Fehler beim automatischer Abmeldung im Browser

Version: Community
Versionsnummer: Webmail Edition 5.2.22 (ist aktuell)

Viele Grüße
HansDampf06

schrick 2 hours ago

15 comments

Comment in: Parallele Prozesse in PS

ja ne, sobald in meinem Script Ressourcen in der Fileablage angesprochen werden, werden die Credentials ja eben nicht weitergegeben

Wie gesagt, du hast die Fehlermeldung nicht aufmerksam gelesen. 😵‍💫 Ich bin raus.

schrick 2 hours ago

12 comments

Comment in: Powershell Prüfung ob Datei kopiert wurde

Wenn du nur löschst wenn der Hash nicht übereinstimmt, kein Wunder 😀.
Außerdem steht der Code außerhalb der For-Each Schleife, da hast du ganz schön verunstaltet ....

Schau dir den Code von Krämer nochmal ganz genau an ...

$source = "E:\Quelle1"      
$target = "E:\Ziel1"  

$ErrorActionPreference = "Stop"  
#von Quelle ins Temp kopieren
foreach($file in Get-ChildItem $source -file -filter *.txt -recurse){
   Try{
     $dst = "$target\$($file.Name)"      
     $cnt = 1
     while(Test-Path $dst){
         $dst = "$target\$($file.Basename)_$cnt$($file.Extension)"      
         $cnt++
     }
     $file | Copy-Item -Destination $dst -force -verbose
      if ((Get-FileHash -LiteralPath $file.Fullname).Hash -ne (Get-FileHash -LiteralPath $dst).Hash) {
           Throw "Checksummen stimmen nicht überein '$($file.Fullname)' <=> '$dst'"     
       }else{
           Remove-Item $file.Fullname -force
       }
   }catch{
       write-host $_.Exception.Message -F Red
   }
}

Gruß schrick

casi4711 2 hours ago

15 comments

Comment in: Parallele Prozesse in PS

ja ne, sobald in meinem Script Ressourcen in der Fileablage angesprochen werden, werden die Credentials ja eben nicht weitergegeben. Aber mal um die Ecke gedacht: PSExec hat ja mit den credentials kein Problem, wenn man PS damit verknüpfen würde zB wie folgt, wäre das ein Plan?

clear
$Computernames = Get-Content "host.txt"  
#$Computernames = Get-ADComputer -Filter * -Searchbase = ... |


$Computernames | ForEach -Parallel {
    $ComputerName = $_

    try {
        #psexec "\\$ComputerName" -h -u larch\administrator -p <pass> -s -d -f -c "C\Users\Administrator\Downloads\inventory\test.ps1" 
       
            }
    catch {
        # ... error
    }
}


Pause

Immofreund 3 hours ago

12 comments

Comment in: Powershell Prüfung ob Datei kopiert wurde

Hallo Kraemer,

ich habe jetzt das gebaut.
Versionierung klappt jetzt. Es wird nur dann versioniert, wenn im Ziel schon die gleiche Datei da ist.

Aber die Kontrolle über den Hashwert stimmt nie überein, wehalb natürlich in der Quelle auch nichts gelöscht wird.
Warum????

Besten Dank!

$source = "E:\Quelle1"    
$target = "E:\Ziel1"   
$temp = "E:\Temp"   
#von Quelle ins Temp kopieren

foreach($file in Get-ChildItem $source -file -filter *.txt -recurse){
     $dst = "$target\$($file.Name)"    
     $cnt = 1
     while(Test-Path $dst){
         $dst = "$target\$($file.Basename)_$cnt$($file.Extension)"    
         $cnt++
     }
     $file | Copy-Item -Destination $dst -force -verbose
}
if ((Get-FileHash -LiteralPath $source.FullName).Hash -ne (Get-FileHash -LiteralPath $target.FullName).Hash) {
     Throw "Checksummen stimmen nicht überein"   
         Remove-Item $source\*.txt -force }

Rongse 3 hours ago

5 comments

Comment in: Gerät mit Ping abfragen, wenn nicht erreichbar Mail senden

@insidERR: Das ist genau das was ich gesucht habe, werde das mal die nächsten Tage oder Wochen auf der Synology ausprobieren.

NordicMike 3 hours ago

7 comments

Comment in: Plötzlich 2 von ca. 100 PCs ohne Netzwerkverbindung

Manchmal reicht es schon im Gerätemanager die deaktivierten Geräte anzeigen zu lassen und alle grau hinterlegten Netzwerkkarten zu löschen.

Dann drücken wir die Daumen, dass es nicht mehr vorkommt.

NordicMike 3 hours ago

40 comments

Comment in: Software um exakte Systemabbilder zu erstellen gesucht

Ich habe genau so das Recht meine Meinung über das Programm zu äußern. Wenn du es nicht hören /lesen möchtest, dann scroll weiter. So funktionieren Foren und soziale Medien und da brauchst du kein mimimi daraus zu machen. Meine Meinung zählt genau so wie die eines anderen oder deine.

Ich bin auf die Kontroverse eingestiegen, da Heiner5133 über die Webseite verunsichert war und die Präsenz des Entwicklers angesprochen hat. Ich habe mein Senf dazu gegeben was mir bezüglich des Programms und der Präsenz offensichtlich ins Auge gefallen ist. Punkt.

StefanKittel 3 hours ago

15 comments

Comment in: Datensicherung - keine Bereitschaft zur ext. Auslagerung

Zitat von @AbstrackterSystemimperator:
Ergo: Server ist abgeraucht, die Datensicherung lief ebenfalls unregelmäßig. (Wollte er selbst überwachen)
Kunde XY mahnte uns an, mit der Begründung, dass wir ihn nicht ausreichend informiert hätten.
Durch die Belege diverser Angebote, die Kunde XY schriftlich abgelehnt hatte, zahlte seine Versicherungen keinen einzigen Cent. :D

Aber es war Aufwand und Nerv sich darum zu kümmern...
Ich habe bestimmte Vorstellungen was die Mindestelemente einer IT sein sollen. Es gibt Dinge über die man diskutieren kann und Dinge die nicht. Wenn man da keinen gemeinsammen Nenner hat arbeite ich nicht für den Kunden.

Stefan

cse 3 hours ago

13 comments

Comment in: Radio für Lagerhalle

haha, klar.

aber Kunden kommen hier nicht rein, von daher alles i.O. ;)

nachgefragt 3 hours ago

15 comments

Comment in: Datensicherung - keine Bereitschaft zur ext. Auslagerung

OFF-Topic

Zitat von @AbstrackterSystemimperator:
Kunde XY mahnte uns an, mit der Begründung, dass wir ihn nicht ausreichend informiert hätten.

Wow, ich kenn KEIN einziges Systemhaus welches "ausreichend" informiert, eher nach deren "besten Wissen und Gewissen", wobei diese nur das wissen was sich "rentiert".

Da müsste ich ja meinen Kunden die "Was-wäre-wenn-Serie" in Netflix implementieren, und nicht mal dann ist es sicher das es verstanden oder umgesetzt werden dürfte.

Pashga 3 hours ago

Intune und Google Account verknüpfen

Hallo Leute,

ich versuche verzweifelt seit 2 Tagen unser Google Konto was als Unternehmen registriert ist in Intune einzubinden. Jedes mal wenn ich das koppeln möchte und das 2te Fenster sich öffnet und man die Accountdaten eingegeben hat kommt: "Diese Seite ist abgelaufen. Wenn du noch einmal mit der Registrierung beginnen möchtest, aktualisiere die Seite in deiner EMM-Konsole.". Ich habe das bereits mit unterschiedlichsten Browsern anderen PCs probiert es kommt immer die Meldung.

Danke schonmal für eure Hilfe

Grüße

Pashga

TK1987 4 hours ago

15 comments

Comment in: Parallele Prozesse in PS

Moin,

Zitat von @casi4711:
na wie auch immer dann löse ich jetztnoch mein Zugrifftsproblem.

das hast du doch hier bereits getan. Du solltest nun eigentlich in der Lage sein, mit...

Invoke-Command -ComputerName "LA-DATA" -ConfigurationName "Demo" -ScriptBlock {  
  #...
}

auf den Server zuzugreifen.

Gruß Thomas

-WeBu- 4 hours ago

40 comments

Comment in: Software um exakte Systemabbilder zu erstellen gesucht

Die Firma kümmert sich immer noch um das Wesentliche, nur ist halt dieses wesentliche bei dir etwas völlig anderes, nämlich https und Aussehen und Auftreten. Genau das ist aber off-toppic, wenn es um Substanz des Produkts geht.

Das ist es, nicht mehr und nicht weniger. Daher ist auch dein Kram minimi im Sinne dieses offiziellen thread-Inhalts, und es kann auch völlig egal sein, ob du eine Oberfläche, die nach wie vor funktioniert, für althergebracht hältst. Das ist einfach nur deine Meinung. Und sie kann, und sollte sogar, für niemanden anders relevant sein als nur für dich.

casi4711 4 hours ago

15 comments

Comment in: Parallele Prozesse in PS

okay? hm, komisch in irgend einem Forum hatte ich den gelesen und nichts hatte bisher geklappt. na wie auch immer dann löse ich jetztnoch mein Zugrifftsproblem.

Vielen Dank noch mal und eine schöne Woche

Gelbeseiten-71 4 hours ago

13 comments

Comment in: Exchange Splitpermissions sendas auf dynamischen Gruppen

Oh man...Bei Benutzern/Postfächern geht es auch so einfach...Bei Dynamischen Gruppen ist das so ein Aufwand?

ja, MS kann Spaß mmachen.

Danke für die Info

kami202 4 hours ago

7 comments

Comment in: Plötzlich 2 von ca. 100 PCs ohne Netzwerkverbindung

Doch, einen normalen Neustart habe ich als erstes versucht, das hat nix geholfen. Die Logs muss ich mir noch vornehmen, wenn Zeit dafür da ist. Da könnte vielleicht noch was sein. Ich hoffe, ich kann es als Einzelfall abhaken.

pc-schubser 4 hours ago

11 comments

Comment in: GUI für Kameraüberwachung - Ideen?

Moin,

wenn die Kameras ONVIF können, dann gibt's mehrere Lösungen.

z.B.
https://www.ispyconnect.com/
https://www.deskshare.com/lang/ge/ip-camera-viewer.aspx
https://anycam.io/de/
https://www.milestonesys.com/de/

oder
Du setzt einfach einen ONVIF-fähigen Rekorder ein, z.B. von Dahua
https://www.dahuasecurity.com/de/products/All-Products/Network-Recorders ...

oder

Du setzt den auf VLC basierenden GridPlayer ein und nutzt die RTSP-Streams der Kamera.

oder, oder, oder ...

Gruß

pcs

NordicMike 4 hours ago

7 comments

Comment in: Plötzlich 2 von ca. 100 PCs ohne Netzwerkverbindung

Du weisst aber auch nicht ob es ohne den Befehlen nur mit einem Neustart auch schon geholfen hätte. Und ohne in die Logs geschaut zu haben weisst du auch nicht ob eine Flood oder STP Detection bei den Switchen zugeschlagen hat.

Ich gehe davon aus, dass die MAC Adressen auf Doubletten geprüft wurden, das wäre nicht das erste Mal.

Hacke es ab als Einzelfall und nehme es wieder auf, wenn es öfters passiert.

Razer1 4 hours ago

1 comment

Comment in: Kaufempfehlung Keystones+Panel

Das zeug von ProfiPatch ist ganz gut, kann ich nur empfehlen.
Metz Connect ist auch super aber auch entsprechend teuer.

kami202 4 hours ago

7 comments

Comment in: Plötzlich 2 von ca. 100 PCs ohne Netzwerkverbindung

Beide PC waren seit Arbeitsbeginn an und bis zum Problem gab es kein Update. "Nur" ein Neutart hat auch nichts gebracht, erst die netsh Befehle mit anschließendem Neustart haben den Dingern wieder Leben eingehaucht.

schrick 4 hours ago

13 comments

Comment in: Exchange Splitpermissions sendas auf dynamischen Gruppen

Zitat von @Gelbeseiten-71:

Ich möchte einfach nur eine "SendAs" Berechtigung auf einer Dynamischen Gruppe setzen.
Dass muss doch auch einfacher gehen

Das SendAs Recht greift nur zuverl. auf User-Accounts. MS ist ja bekannt dafür grundlegende Funktionen auszulassen, verwundert mich nicht mehr ...😩 Die Eierlegende Wollmilchsau bekommst du halt nicht frei Haus.

Gelbeseiten-71 4 hours ago

13 comments

Comment in: Exchange Splitpermissions sendas auf dynamischen Gruppen

Ich möchte einfach nur eine "SendAs" Berechtigung auf einer Dynamischen Gruppe setzen.
Dass muss doch auch einfacher gehen

NordicMike 4 hours ago

7 comments

Comment in: Plötzlich 2 von ca. 100 PCs ohne Netzwerkverbindung

Es ist nicht ungewöhnlich, dass nach einem Windows Update die Netzwerkverbindungen gekappt sind, z.B., wenn die Netzwerkkarten oder eines der Netzwerkdienste aktualisiert wurden. Deswegen heißt Windows sein zweiter Vorname auch: Neustart.

NordicMike 4 hours ago

40 comments

Comment in: Software um exakte Systemabbilder zu erstellen gesucht

was für mimimi um unwesentliches

Ich sehe kein mimimi, nur einen der ein mimimi daraus macht.
Es ist nicht ungewöhnlich, dass es in einem Beitrag mal mehr oder weniger abdriftet oder ganz offtopic wird, hier bleibt ja immerhin bei Systemabbildern. Schrick sieht es als ein Tool, dessen Entwickler sich aufs Wesentliche konzentriert und ich habe kontrovers argumentiert, dass sich der Entwickler mal vor Jahren auf das wesentliche konzentriert "hat". Auch solche Meinungen helfen dem TO das richtige Tool zu finden.

kami202 4 hours ago

7 comments

Comment in: Plötzlich 2 von ca. 100 PCs ohne Netzwerkverbindung

Hatte ich gecheckt. Beide PCs hatten die festen IPs schon ewig, keine Änderung passiert.
Die DHCP Range liegt natürlich woanders, da war auch noch genug frei. Hatte testweise auch auf DHCP am Client umgestellt, genau dasselbe. Hat keine IP bekommen obwohl genügend frei gewesen wäre.

schrick 4 hours ago

13 comments

Comment in: Exchange Splitpermissions sendas auf dynamischen Gruppen

Ist ja dann nur reiner Lesezugriff beschränkt auf einen Befehl. Dann bau dir nen Webservice der dir die Gruppenmember zurückliefert oder die gleich die SendAs creds mit setzt. Irgendwie musst du die User ja abfragen, die kommen nicht von selbst zu dir ...

Gelbeseiten-71 4 hours ago

13 comments

Comment in: Exchange Splitpermissions sendas auf dynamischen Gruppen

genau dass möchte ich nicht.
Ich möchte keine Zugriffe, von einem Tier 1 auf ein Tier 0 System
Dann ist es ja einfach

MacLeod 4 hours ago

7 comments

Comment in: Plötzlich 2 von ca. 100 PCs ohne Netzwerkverbindung

Hallo
IP Range voll?
VG,
MacLeod

sugram 4 hours ago

40 comments

Comment in: Software um exakte Systemabbilder zu erstellen gesucht

Hier noch eine Stimme für Macrium Reflect.

Hatte lange Zeit Acronis in Verwendung und bin vor ca 8 Jahren zu Macrium gewechselt.
Habe hier mehrmals ein Restore ohne Probleme wiederhergestellt.
Auch ein "Universal-Restore" von einem Image auf anderer Hardware hat geklappt.
Bisher kann ich hier nicht's negatives berichten.

Drive Snapshot kenne ich auch, aber da muß man sich dann "selbst" ein Boot-Medium basteln, aber ansonsten ist das natürlich auch nicht schlecht.
Finde für mich persönlich nur Macrium übersichtlicher.

schrick 4 hours ago

13 comments

Comment in: Exchange Splitpermissions sendas auf dynamischen Gruppen

Zitat von @Gelbeseiten-71:
Wie schon gesagt, dass geht leider nicht. Da der Exchange Server mit Splitpermission installiert ist und SendAs ein AD Zugriff bedeutet. Was auf dem/vom Exchange nicht geht.

Klar geht das, separate Powershell-Configuration auf dem EX nur mit Zugriff auf die nötigen CMDlets anlegen und aus dem Skript mit den angegebenen Creds verbinden, brauchst ja eh nur Leserechte für die Abfrage der Gruppenmember.
Oder anders run geht natürlich auch.

Das Script müsste also auf dem Domain Controller laufen.
Und, es ist wie gesagt, eine Dynamische Gruppe!

Na und fragst du halt die Member der dynamischen Gruppe ab, ist doch kein großer Unterschied.
Use the Exchange Management Shell to view the members of a dynamic distribution group

Gelbeseiten-71 4 hours ago

13 comments

Comment in: Exchange Splitpermissions sendas auf dynamischen Gruppen

Danke Dir Schick,

Wie schon gesagt, dass geht leider nicht. Da der Exchange Server mit Splitpermission installiert ist und SendAs ein AD Zugriff bedeutet. Was auf dem/vom Exchange nicht geht.

Das Script müsste also auf dem Domain Controller laufen.
Und, es ist wie gesagt, eine Dynamische Gruppe!

kami202 4 hours ago

7 comments

Plötzlich 2 von ca. 100 PCs ohne Netzwerkverbindung

Hallo,
ich brauche mal etwas Schwarmwissen um vielleicht einen Zusammenhang zu finden.
Plötzlich hatten in meinem LAN zwei PCs keine Verbindung zum Netzwerk mehr.
Beide PCs (gut 2 Jahre alte HP Elitedesk mit Win10 und aktuellem Updatestand) haben eine fest konfigurierte IP, Kabel habe ich gecheckt, anderen Switch probiert, Switch neu gebootet.
Beide PCs stehen auf derselben Etage und sind am gleichen Switch angeschlossen (In dem Fall ein alter HP3500yl PoE 48Port)
Nachdem ich alles mögliche ausschließen konnte habe ich als admin in der Console ausgeführt:
netsh int ip reset c:\resetlog.txt
netsh winsock reset catalog
nach einem Neustart waren beide wieder im Netz als wenn nie etwas gewesen sei.
Ok, Problem erstmal gelöst aber keine Ursache gefunden.
Hat jemand eine Idee was da passiert sein könnte? Solange ich die Ursache noch nicht herausgefunden habe schlafe ich etwas unruhiger

Besten Dank in die Runde!

schrick 4 hours ago

13 comments

Comment in: Exchange Splitpermissions sendas auf dynamischen Gruppen

Guck mal hier rein, habe ich hier dazu gefunden
Exchange 2013 - Freigegebenes Postfach in Outlook 2013 automatisch einbinden?

Gelbeseiten-71 4 hours ago

13 comments

Comment in: Exchange Splitpermissions sendas auf dynamischen Gruppen

mein Fehler, habe mich falsch ausgedrück.
Ich meinte ein Beispiel, für ein Script.

schrick 4 hours ago

13 comments

Comment in: Exchange Splitpermissions sendas auf dynamischen Gruppen

Zitat von @Gelbeseiten-71:
hast Du eine Idee, wie ich das Script auf einem DC laufen lassen kann?

Aufgabenplanung?

ThoMar 4 hours ago

14 comments

Comment in: Mikrotik Router - CapManager - cAP ax

Ganz herzlichen Dank!

Dann habe ich zumindest an dieser Stelle Klarheit. Ich hatte zwar schonmal das wifi-qcom-package auf dem AP installiert, wegen der Ausführungen weiter oben aber wieder rausgenommen.
Nun ist es wieder drauf und der AP connectet sich mit dem CAPsMAN.

Alles andere ist noch - bzw. wieder - "blank" und wird mich noch einige Tage beschäftigen.

Ich gehe nun davon aus, dass auch wirklich alle Einstellungen nur im CAPsMAN vorgenommen und dann auf den AP übertragen werden.
In dem Zusammenhang wird nach einem "Master" gefragt, der zur Zeit natürlich noch unbekannt ist. Ich kann das nicht zuordnen was oder wer ist der "Master" und wo lege ich ihn fest?

Danke & Gruß
Thomas