StefanWe

Hallo, nebenbei beschäftige ich mich ein wenig mit Azure. Habe aktuell ein VPN Gateway erstellt, welches zu meinem Netzwerk einen IPSec Tunnel aufbaut. Meine virtuelle Maschine auf Azure nutzt dieses Gateway um damit mit Systemen in meinem Netz zu kommunizieren. Soweit gut. Allerdings läuft nun sämtlicher Traffic in mein lokales Netz. Ich würde gerne den externen Internet Traffic aus Azure ableiten. Habt ihr eine Idee, wie das umsetzbar ist ? ----- EDIT ----- Sehr seltsam. Man sollte erst prüfen, dann schreiben. Der Traffic geht lokal raus. Fragt mich nicht, warum ich drauf kam, dass es nicht so sei. Sorry - kann gelöscht werden.

Ok. Ihr legt Informationen an verschiedenen Stellen ab. Aber findet sie auch wieder? Das ist nämlich mein Problem. Ich finde seldten meine eigenen onenote Notizen, oder dass ich mal ein PDF zu dem Thema hatte. Die Windows suche ist so schlecht geworden. Es werden weder onenote noch Outlook Mails durchsucht. Copernic sah auf den ersten Blick zu umständlich aus. Irgendwie nicht zufriedenstellend...

Es geht um einen neuen Arbeitgeber. Die Stelle ist intern ausgeschrieben. Es ist eigentlich sicher, dass ich die Stelle bekomme. Allerdings muss eben noch über das Gehalt gesprochen werden. Dies steht noch offen. Sie kennen meine Gehaltsvorstellung. Möchte mich für das Gespräch entsprechend vorbereiten, was für Fragen / Argumente gegen ein etwas höheres Gehalt kommen könnten.

Korrekt. Auf welche Argumente stößt ihr denn bei Gehaltsverhandlungen?

Ja Privatwirtschaft. Nein ist ein Außer Tarifvertrag. Mir geht es vornehmlich um die Argumente die vom Geschäftsführer angeführt werden könnten. Müsste da bis jetzt zum Glück nie groß Argumentieren. (Kann hier auch passieren, allerdings möchte ich mich schon vorbereiten)

Hallo, Ich bin nun seit 11 Jahren Consultant und habe demnächst ein Gespräch für eine neue Position als IT Leiter. Da ich bis auf Projektleiter keine Führungsposition eingenommen habe, eine ganz neue Herausforderung für mich. Nun, meine Gehaltsvorstellung ist bekannt. Trotzdem gehe ich davon aus, dass sie versuchen werden , mein Gehalt zu drücken. Wichtig wäre mir weiterhin einen Firmenwagen zu fahren. Als eines der möglichen Argumente welche kommen könnten: die niedrigere Reisebereitschaft. Habt ihr Ideen oder Erfahrungen, welche Argumente noch kommen könnten? Ich hatte noch nie eine Gehaltsverhandlung daher die offene Frage hier im Forum. Bis jetzt bin ich mit meinem Wunsch immer ohne zu verhandeln durchgekommen. ;)

Hallo, Mittlerweile liegen Informationen verstreut. Favoriten in Chrome, Dokumente auf dem pc, Dokumente im OneDrive, Informationen in OneNote und Suchergebnisse bei Google, oder Mails/Kontakte in Outlook Dabei hab ich SharePoint Webseiten und fileserver noch nicht mal erwähnt. Leider, wenn man etwas sucht, muss man gleich drei oder mehr Suchen betätigen. Windows Suche, oneNote, outlook und Google. Das nervt. Wie handhabt ihr eure „Suche“?

Da bin ich mit meiner Meinung ja gar nicht alleine. Die überladene GUI, nervige „Firewall“ und zig Warnungen womit der einfache Benutzer eh nichts anfangen kann, tun ihr übriges. Immer vorausgesetzt, Browser und Windows werden aktuell gepatscht.

Hallo, Ich muss für meinen Schwiegervater seinen PC neuinstallieren. Aktuell hat er so eine all in one Security Suite von gdata installiert, und eigentlich nervt das Teil nur mit irgendwelchen Warnungen die er eh nicht versteht. Ich selbst habe noch n seit Windows 7 keinen Virenschutz mehr installiert und würde behaupten, der aktuelle Defender in Windows 10 1709 reicht für privat vollkommen. Wie ist eure Meinung/Erfahrung?

Die PVS Server laufen auf der VMware Umgebung. Der Speicherplatz soll Lokal innerhalb der pvs vm genutzt werden. Hintergrund ist die Vereinfachung der vDisk Replikation der PVS Server. Mit robocopy oder dfsr gefällt mir so gar nicht.

Wenn ich das aber richtig sehe, ist nur server 1 aktiv und der zweite passiv. D.h. es gibt nur eine Replikationsrichtung. Dies könnte eventuell ein Problem darstellen... Müsste ich mir im Lab einmal ansehen.

die Frage generell ist ja, ob es überhaupt supported ist, in einer virtuellen Maschine zu betreiben...

Hallo, sind Storage Spaces Direct nur für virtuelle Maschinen supported, oder können hier auch andere Daten abgelegt werden? Ich denke aktuell an folgendes Szenario. 2 virtuelle Maschinen mit jeweils einer OS Festplatte (VMDK, weil unter vSphere bereitgestellt) und jeweils einer weiteren VMDK als Datenfestplatte. Die beiden Datenfestplatten sollen dann mittels Storage Spaces Direct zu einer Disk "verschmelzen", so dass ich hier meine Daten "redundant" ablegen kann und das OS sorgt dann für die "Replikation". Als Daten würden hier die virtuellen Festplatten von Citrix Provisioning abgelegt werden.

Vielen Dank für deine Erklärung. Was mir aber noch zu Denken gibt, woher weist du (nicht falsch verstehen), dass er das Attribut einmal als Mailadresse und einmal als Name ID sendet? Vermutlich ist mein Verstand nicht in der Lage es zu begreifen, aber für mich ist eine Transformationsregel, eben eine Regel welche ein Objekt transformiert. Und wenn ich etwas transformiere, dann ist der Ursprung nicht mehr vorhanden. Mit dem Format verstehe ich. Vielen Dank. Dies könnte ja auch ein Grund sein, warum ich den UPN eben nicht direkt als NameID herausgeben kann, weil sonst das Format ggf. nicht passt.

Vielen Dank Nils. Der genaue Fall ist mir hier aufgefallen. (Schritt 12:) https://helpx.adobe.com/de/enterprise/kb/Configure_Microsoft_AD_FS_for_use_with_Adobe_SSO.html Die Aussage, einmal als E-Mailaddress und einmal als NameID, würde sinn machen. Allerdings bin ich davon ausgegangen, dass eine Transform Regel eben ein Objekt transformiert und nicht eine Kopie erzeugt und dieses transformiert. Was genau meinst du mit "Name ID ist auch so eine Sache für sich" ?

Hallo, ich quäle mich bei Visio 2016 mit den Verbindern herum. Teilweise muss ich diese doch etwas länger ziehen und stelle dann fest, das mir diese "Punkte" fehlen, womit ich die Linke biegen (beim gekrümmten Verbinder) oder eben abknicken lassen kann, beim rechtwinkligen Verbinder. (Löschten geht ja ganz einfach mit der "Entfernen" Taste.

Hallo, ich habe eine Verständnisfrage zum Thema Claim Rules. Bei O365 oder vielen anderen SAML Service providern wird die E-Mail Adresse oder UPN als "Name ID" verlangt. Nun steht in den meisten Anleitungen, dass die erste Claim Regel daraus besteht, die Mail Adresse oder UPN aus dem Active Directory auszulegen und als E-MailAddress weiter zu geben. In einer zweiten Claim Regel wird dann die E-MailAddress mittels einer Transform Regel zu Name ID gewandelt. Da frage ich mich, warum baut man nicht direkt in der ersten Regel als Ziel "NameID" ein, anstatt der Mailaddress ? Leider gibt es für AD FS wirklich sehr sehr wenig grundlegendes Informationsmaterial.

Ja tut es. Verdammter mist. Case bei Microsoft aufgemacht und Fehler gefunden. Der WAP muss natürlich auch certauth.adfs.lab.com erreichen. Dieser muss auf den ADFS zeigen. Ja natürlich - logisch. Allerdings bin ich davon ausgegangen, dass der WAP auf adfs.lab.com weiterleitet... Das ärgert mich nun...

Interessant - es dauert auf dem WAP etwa 30 Sekunden bis im Log eine Fehlermeldung auftaucht. Dort ist dann diese zu sehen: Auf dem ADFS selbst aber wie gesagt keine Meldung. Die SSL Bindings mit netsh http show sslcert habe ich auch geprüft, hier sind alle entsprechend vorhanden.

vielen Dank. Das habe ich auch schon gefunden. Leider klappt das alleinige setzen des Wertes "Background" nicht. Es müssen wohl noch weitere Einstellungen erfolgen. Leider bringt die Google Suche mir da auch nicht viel mehr...

Vielen Dank. Leider hilft mir das nicht weiter. Dort wird empfohlen, ein Theme zu erstellen, dieses zu verteilen und dann per GPO zu forcieren. Dies möchte / kann ich aber nicht.

Magst du mir auch sagen, welche Policyeinstellung ? ;)

Hallo, weiß jemand, wie ich die Desktop Farbe bei Windows 10 1703 per Registry Key festlegen kann? Im Standard ist es ja schwarz, wenn das Hintergrundbild deaktiviert wird. (Den Default User zu bearbeiten kommt nicht in Frage)

ja, habe auch schon das Debug Logging aktiviert. Dort taucht nichts auf. Ich könnte mir vorstellen, dass es am WAP liegt, aber auch hier sehe ich leider nichts. Werde wohl einen Case bei MS zu dem Thema aufmachen müssen.

Ja, es werden später Smartcards. Bzw. es sind jetzt schon Smartcards. Nur in meiner Testumgebung nutze ich ein Clientzertifikat. Das Verhalten des ADFS ist allerdings identisch, egal ob Smartcard oder Zertifikat. Ich erhalte ein HTTP 500. Es betrifft ausschließlich den externen Zugriff über den WAP. Intern wird per Smartcard an Windows angemeldet und anschließend funktioniert WIA SSO gegen den ADFS einwandfrei. Von extern soll dann die Smartcard + Pin genutzt werden.