Seppim

Hallo! ich wende mich mit einem Problem an Euch, dass mich schon Wochen beschäftigt: Im Haus funktioniert WhatsApp nicht, wenn man mit dem WLAN verbunden ist. Schalte ich von WLAN auf LTE, klappt es sofort. Manchmal geht eine Nachricht raus .. aber vielleicht 1-2x am Tag. Das besondere .. es gibt sonst keinerlei Probleme im Netzwerk. Es sind in Summe: 46x TP-Link EAP245 Accesspoints 12x Mikrotik Switche (24 Port PoE und 48 Port) 1x Firewall pfSense 2x Domain Controller 2019 Die Switche sind per 10GBs LWL verbunden. Die AP und Switche arbeiten mit 5 Vlans Da es nirgends sonst wo ein Problem gibt und die App "OONI Probe" anzeigt, das alles erreichbar ist .. ist das Problem sehr schwer zu finden. Proxy ist keiner aktiv. Ich bitte um Hilfe bei der Suche des Problems. Danke!!

Hallo, ups, sorry. Da hat sich ein "werd" am Beginn des Satzes eingeschlichen Ja, Frage ist beantwortet. Danke!

hmmm ... das scheint zu klappen, oder ist hier noch ein Fehler?: # Import active directory module for running AD cmdlets Import-Module activedirectory #Store the data from ADUsers.csv in the $ADUsers variable $ADUsers = Import-csv -Delimiter ";" test.csv $ListOfOffices = New-Object -TypeName "System.Collections.ArrayList" $ListOfOffices = [System.Collections.ArrayList]@() foreach ($Users in $ADUsers) { if(-not ($ListOfOffices -contains $Users.Office)) { $ListOfOffices.Add($Users.Office) } } $ListOfOffices # Deactivate alle users $users = $null $ADPeopleActive = Get-ADUser -Properties Office -Filter {Enabled -Eq $True} $users = $ADPeopleActive| Where-Object { $ListOfOffices -contains $_.Office } ForEach($user in $users) { Write-Host "Disable user: " $user Disable-ADAccount $user } Vielen Dank! Werd ist meiner zweiten Version ähnlich und baue meinen Code um. Aber ich habe noch im Sammeln der Offices ein Problem: foreach ($Users in $ADUsers) { if(-not ($ListOfOffices -contains $Users.Office)) { $ListOfOffices.Add($Users.Office) } } ergibt: 0 1 2 3 4 5 6 7 group1 group2 group3 group4 group5 group6 group7 group8 Woher kommen die Zahlen 0-7? Sind das NULL Werte die als index hochzählt? $ListOfOffices = [System.Collections.ArrayList]::new() foreach ($Users in $ADUsers) { if(-not ($ListOfOffices -contains $Users.Office)) { [void]$ListOfOffices.Add($Users.Office) } } $ListOfOffices so scheint es nun zu passen

Hallo, ich lade eine CSV und lege User im AD an. Nun möchte ich alle user deaktivieren, die im Office Attribute vom csv gelistet sind. # Import active directory module for running AD cmdlets Import-Module activedirectory #Store the data from ADUsers.csv in the $ADUsers variable $ADUsers = Import-csv -Delimiter ";" user.csv # Deactivate alle users $Users = $null $users = Get-ADUser -F {Office -eq "group1" -or Office -eq "group2" -or Office -eq "group3"} ForEach($user in $users) { Write-Host -ForegroundColor Yellow "Deactivate user: " $user Disable-ADAccount $user } #Loop through each row containing user details in the CSV file foreach ($User in $ADUsers) { #Read user data from each field in each row and assign the data to a variable as below $UserPrincipalName = $User.UserPrincipalName $UserName = $UserPrincipalName.Split('@')[0] $SamAccountName = $User.SamAccountName $Password = $User.Passwort $Firstname = $User.Vorname $Lastname = $User.Nachname $OU = $User.ou $Office = $User.Office $loginScript = $User.AnmeldeSkript ich müsste nun den Teil: $users = Get-ADUser -F {Office -eq "group1" -or Office -eq "group2" -or Office -eq "group3"} gegen ein Array der Spalte "Office" im CSV austauchen. Die Spalte "Office" im CSV hat group1, group1, group2, ... usw. Fein wäre wenn er die doppelten gleich ignoriert. Kann mir da jemand helfen? Danke!

Guten Morgen, Danke ... hab ich nun nachgeholt Wenn ich also Server gespeicherte Profile nutze, kann ich per GPO setzen, das Änderungen nicht auf den Server zurück geschrieben werden. Bei der nächsten Anmeldung hat man wieder das vorgegebene Profil. Wenn ich also ein Notebook zuerst einrichte, dann die Policy setze und allen Usern den selben Profilpfad gebe, würde das klappen? Eigentlich genau die Antwort auf meine Frage

Hmmm ... bei einer Ordnerumleitung liegen die Daten nicht temporär am Client und werden beim abmelden auf den Server geschrieben? Dachte er kann arbeiten und bei abmelden werden die wegen fehlenden Schreibrechten verworfen.

Hallo, nun der Desktop soll schon genutzt werden Aber wenn ich die Profile schreibgeschützt mache ... kann der User dann am Desktop etwas ablegen oder ändern? Oder erreiche ich das nur über eine Ordnerumleitung des Desktops? Ziel wäre es, das der PC nach aus- einloggen wieder so aussieht, wie zuvor danke! Seppim

Es geht um einen Unterrichtssaal ... wenn sich die Teilnehmer anmelden sollen Sie am nächsten Tag wieder den selben Desktop bzw. den vorbereiteten Desktop nach dem Login erhalten. Dem Leiter würde ich schreib/lese Rechte geben ... dann kann er den Desktop vorbereiten und danach haben alle die selben Unterlagen. Die Icon-Positionen kann ich wohl nicht speichern, oder?

Hallo, danke ... habs mal überflogen An sich wir ein vorgefertigtes Profil auf dem Sever gespeichert wo man dann den Profilpfad hinzeigt. Hab nicht so ganz verstanden, wo der Unterschied besteht, wenn ich einen PC mit Server Profil einrichte. Ist dies nicht das selbe? Das Mandatory hast vom Client nur Lesezugriff .. an sich nicht das was ich angedacht hatte? Danke dir!

Hallo, wenn ich den Desktop für manche User auf dem Server speichere .. danach aber nur Lese Rechte gebe: Nach dem Ab- Anmelden wäre der Desktop wieder wie ich ihn vorbereitet habe oder kommt es zu einer Fehlermeldung wenn er beim Abmelden nicht den Desktop am Server speichern kann? Ich würde gerne manchen Usern einen Desktop komplett vorbereiten, aber nach ab- anmelden soll er wieder so sein, wie ich ihn erstellt habe. Auch wenn er ihn verändert. Umgebung: Win10 und Server 2019 Danke! LG Seppim

ok danke

Hallo, ich versuche gerade ab zu klären, wenn sich ein Schüler einer Schule das Office 365 A3 auf einem Notebook installiert ... und sich mal ein anderer Schüler am PC anmeldet. Steht ihm dann die Software genauso zur Verfügung? Oder wird bei der Installation das Office auf eine MS365 Email Account gebunden? Herzlichen Dank! Seppim

Zum syncen der Konten. Email (bis auf die Email Adresse) ist zwar außen vor, aber neue User, Passwort Änderungen oder sonstige Änderungen der Daten werden nach Microsoft 365 übernommen. ich pflege das lokale AD und MS365 wird aktuell gehalten. Oder meintest du etwas anderes?

ok, ist erledigt. Hab nun die Postfächer als PST exportiert, alle Exchange Attribute gelöscht und gesynct. Nun sind die Mailboxen erstellt und die 7 PST werden importiert.

Ja ich würde mir gerne die Migration ersparen, da die Mails in Outlook für die paar Accounts einfach rüber zu schieben wäre. Auch wurde der Exchange von einem Dienstleister aufgesetzt, wo es keinen Support mehr gibt. Wenn ich die Mailboxen trenne, gibt es wohl keinen Weg mehr zurück. Bis dato hatte ich User die keine Mailboxen hatten bzw. diese vorher entfernt wurden. Laut meinen Recherchen hier: Azure AD-App- und Attributfilterung und https://answers.microsoft.com/de-de/msoffice/forum/msoffice_o365admin-mso_dirservices-mso_o365b/azure-active-directory-connect-ohne-exchange/615c9310-f91e-4136-816b-99ee6634f568 Demnach meinte ich mein Screenshot oben, würde zeigen das die Exchange Attribute nicht hoch gesynct werden, und daher die Mailboxen in Office 365 einfach neu angelegt werden. Klappt aber noch nicht

Hallo Norbert, Der lokale Exchange soll weg. Es soll nur mehr die Cloud genutzt werden. Den Usern im AD ist eine Mailbox zugewiesen ... meinem Screenshot nach sollte er die lokalen Exchange Attribute ignorieren und keine hybride Situation schaffen. Ich würde dann in Outlook das neue Office 365 Konto hinzufügen, jeder User soll vom lokalen Exchange die Mails nach Office 365 verschieben. Wenn erledigt, kommt der lokale Exchange weg. Aber scheinbar stört sich der AD Connect noch an den Exchange Attributen? Um konkret die Frage zu stellen: Wie kann ich den Azure AD Connector einstellen, das er die User hochsynct, als hätten Sie eine lokale Mailbox? Danke!

Hallo, ich habe 7 User, die ein lokales Exchange Konto haben. Der lokale Exchange soll abgeschaltet werden. Mein Gedanke: User hoch syncen, Office 365 nutzen, in Outlook einbinden, vom alten Exchange in Outlook die Mail ins neue verschieben, Konto aus Outlook entfernen und Exchange Server entfernen. Nun werden mir aber in Office 365 die Postfächer nicht erzeugt. Als Status steht seit Tagen: Wir bereiten ein Postfach für den Benutzer vor. Ich denk er wartet auf eine Migration? Muss ich beim User im Active Directory ein Attribute entfernen oder hinzufügen? Danke! Edit: den hybriden Modus habe ich beim Azure AD Connect nicht aktiviert, da der lokale ja abgeschaltet werden soll Edit2: ok, wird wohl: Azure AD-App- und Attributfilterung nötig sein: https://docs.microsoft.com/de-de/azure/active-directory/hybrid/how-to-connect-install-custom Exchange online und SharePoint Online soll ich abwählen und dann nochmal syncen?

ja, läuft schon, danke .. war nur nicht in der passende Gruppe und dachte ich muss zuvor schon den UPN angeben

Hallo, danke! Ja, den UPN habe ich hinzugefügt und kann mich mit den neuen Logindaten einloggen. Habs mal alles auf .local belassen. Nun meckert er immer noch bei "Verzeichnisse einbinden": neuer User: Der angegebene Benutzer ist kein Mitglied der Gruppe "Unternehmensadministratoren". Bin aber lokaler und Domänen Admin. Die Gruppe ist mir unbekannt vorhandener User: Die Verwendung eines Unternehmens- der Domänenadministratorenkontos für die AD-Gesamtstruktzr ist nicht zulässig Komme bei dem Punkt nicht weiter. gelöst: Organisations-Admins

Hallo, Ich habe einen Windows 2012 Server mit der Gesamtstruktur "firma.local" (ist bestand) Ich habe den Benutzerprinzipalnamen-Suffix "firma.gv.at" hinzugefügt. Login mit "user@firma.gv.at" klappt Nun wollte ich den Azure AD Sync für die domain "firma.gv.at" (die bereits in Windows 365 bestätigt ist) verbinden. Ich starte den Assistenten Muss "Anpassen" wählen, da firma.local keine routingfähige Domäne ist Kennwort "Kennworthashsync" mit Azure verbinden Verzeichnisse einbinden: Gesamtstruktur änder ich manuell von "firma.local" auf "firma.gv.at" und klicke Verzeichnis hinzufügen Vorhandenes AD-Konto wähle ich aus Eingabe meines users "user@firma.gv.at" nun der Fehler: Die Verwendung eines Unternehmens- der Domänenadministratorenkontos für die AD-Gesamtstruktzr ist nicht zulässig Wähle ich "neues Konto" aus, erhalte ich den Fehler: Die in den Anmeldeinformationen angegeben Domäne ist nicht vorhanden oder kann nicht erreicht werden. Wo liegt mein Fehler? Habe ich die domain "firma.gv.at" nicht richtig eingebunden? Danke!

Hallo, ich habe ein Freigegeben Postfach, wo wenn eine Email reinkommt, der Anhang in OneDrive gespeichert wird. Das klappt. nun möchte ich aber danach das die Email in einem Unterordner des freigegebene Postfach verschoben wird. Wähle ich aber Email verschieben, listet es mir das eigene Postfach und nicht das freigegebene.

Das Problem ist, wenn ich nicht zuvor manuell unter "Netzwerkkennwörter verwalten" einen Eintrag erstelle, es gar zu keiner Login Maske kommt. Es kommt gleich Verbindung gescheitert. Vermutlich wird der Azure Account zuerst genommen und da hat der Samba ein Problem und verweigert Grundsätzlich (nur eine Vermutung). Unter Linux habe ich oft diesen Eintrag im log: [2021/02/17 08:35:22.524094, 3] ../source3/lib/util_procid.c:54(pid_to_procid) pid_to_procid: messaging_dgm_get_unique failed: No such file or directory Habe gegoogelt und nichts brauchbares gefunden. Die Log Einträge bekommt man aber auch erst, wenn man den Log Level auf 3 stellt in Samba.

Mir ist einzig aufgefallen das wenn ich das Share aufrufe und ein falsches gespeichertes Kennwort drinnen habe, die Abfrage nach dem Login kommt. Da möchte er als Standard mal meine PIN, was aber nicht klappen kann. Wähle ich anderen Benutzer, erwartet er beim username wohl eine Email Adresse. share_rechner_name\user nimmt er aber. Jedoch wenn eben noch kein Passwort gespeichert ist, kommt gar keine Abfrage und connect scheitert. Er versucht wohl mit meinem Azure Account erstmalig das share aufzurufen, was dann halt scheitert. Habs beim Samba Stundenlange verschiedene Settings nach Anleitungen getestet, aber keine hat etwas gebracht.

edit: Nach einem weiterem reboot war das Share wieder nicht erreichbar. Ich habe aber nun wohl endgültig die Lösung gefunden: https://dareneiri.github.io/Access-Samba-Shares-With-Windows-10-and-Azure-AD-Setup/ Wenn ich das Passwort nicht zuvor hier hinterlege, klappt der Zugriff nicht.

Hallo Nils, ja, die hatte ich zuerst nicht gesehen. Tief in der Struktur gibt es auch ein eigenes SMB Protokoll. Ich habe diese 2 Bat Dateien ausgeführt: http://batcmd.com/windows/10/services/mrxsmb20/ http://batcmd.com/windows/10/services/mrxsmb/ Nun laufen die Dienste wieder und ich kann auf eine NAS zugreifen. Jedoch die 3 Linux Server, die unter Hyper-V laufen sind immer noch nicht erreichbar per SMB. Mit meinem anderen Notebook klappt es ohne Probleme. Hab nochmal einen Reboot gemacht ... nun klappt es wieder!