Het grote kleine-SysOps-vragen topic deel 1

Ingegno schreef op vrijdag 29 mei 2020 @ 21:55:
Iemand hier ervaring met Wired 802.1x? Ben echt uren lopen zoeken, maar alle handleidingen, docs, how-to's bieden geen oplossing.

FreeRadius draaiend op CentOS7 (eerst NPS geprobeerd op Windows maar was waardeloos of ik kreeg het gewoon niet aan de praat, soit)
Cisco Catalyst Switch9300 (authenticator)
Windows 10 LTSC (supplicant)

Wat werkt wel?

MAC Authentication Bypass gaat goed, ik neem het MAC-adres op in mijn RADIUS server, switch en switchpoort geconfigureerd en de poort wordt vrijgegeven na authenticatie tussen de switch en RadiusServer gebaseerd op MAC-adres van de Windows 10. Dit is dus prima, zal ik gebruiken voor devices die geen 802.1x kunnen.

Wat wil ik?

Certificate based (computer) authentication, zonder dat de eindgebruiker wachtwoorden hoeft in te vullen oid.

> Client PC aansluiten op switchpoort;
> Certificate based authenticatie richting de Radius;
> Authenticatie lukt en switchpoort wordt vrijgegeven;

Maar ik weet simpelweg echt niet meer na uren lopen Googlen wat ik fout die. FreeRadius komt met test certs ingebakken, heb hier de zogeheten root certificaat ge-export en geïnstalleerd op de Win10 pc (in de trusted root certs). Wired service aangezet en zowat alle authentication opties geprobeerd op de NIC maar het dichtsbijzijnde wat ik kom is wanneer ik de authenticatie op de Win10 pc op PEAP zet en de authenticatie binnen de setting op secure password oid staat. Krijg dan een error te zien dat iig de authenticatie faalt bij de FreeRadius en dat ie niet bekend is met de cert oid. Alle overige settings van 802.1X op de Win10 ook geprobeerd, 'validate server';'certificate based authentication' etc etc. Er moet toch ergens een heldere uitleg zijn over het hoe en wat

Hero of Time schreef op zaterdag 30 mei 2020 @ 14:44:
@Ingegno, als je 802.1x certificaat authenticatie wilt doen, moet je op de client een computer certificaat hebben die aangeboden wordt bij de Radius server. Nu heb je alleen een root certificaat en dat doet geen client authenticatie.

Om het zonder gebruikersactie te laten werken, zal je iets van een PKI omgeving moeten opzetten of certificaten gaan aanschaffen voor elk systeem dat je hebt (of onveilig alles met 1 certificaat doen, waarbij dus alle systemen hetzelfde certificaat gebruiken).

Je linkt niet naar een paar bronnen die je hebt geraadpleegd, dus er valt weinig te zeggen over of je dingen hebt overgeslagen, gemist of dat het gewoon niet in de guide staat beschreven.

shadowman12 schreef op zaterdag 30 mei 2020 @ 15:17:
[...]


Misschien heb je hier wat aan:
http://deployingradius.com/documents/configuration/eap.html

Ingegno schreef op zaterdag 30 mei 2020 @ 18:44:
Dus als ik je goed begrijp:

- Een root certificaat vanuit de server is nodig, die zou ik moeten importeren (zoals ik dus al heb gedaan) op de client root cert store. Dit om vanuit client perspectief de RADIUS server te vertrouwen;

- Een client certificaat die ik op de RADIUS server zou moeten importeren zodat die de cert zal accepteren. De client zal deze cert gebruiken voor authenticatie (hoe forceer ik dat de client dit certificaat gebruikt voor zijn auth?). Maakt het uit op welke manier deze gegeneerd wordt? (speciaal voor Windows?);

[ Voor 42% gewijzigd door Turdie op 30-05-2020 20:00 ]

pjlgt schreef op zondag 31 mei 2020 @ 10:29:
Gisteren tijdens mijn hardlooprondje gebeld door een collega dat er een storing was. Snel huiswaarts en bleek dat desbetreffende server zijn shares kwijt was. Dit is opgetreden nadat vrijdagochtend 1 van de domain controllers een reboot heeft gehad. Shares weer gekoppeld en werkt weer, dus simpel op te lossen. Zou dit eventueel via een script/scheduled task kunnen laten doen. Kan alleen niet zo snel bedenken waarom dit gebeurd? Ben verder nog niet in de logs gedoken, maar iemand die dit zo al zou kunnen verklaren?

[ Voor 5% gewijzigd door pjlgt op 31-05-2020 10:39 ]

pjlgt schreef op zondag 31 mei 2020 @ 10:29:
Gisteren tijdens mijn hardlooprondje gebeld door een collega dat er een storing was. Snel huiswaarts en bleek dat desbetreffende server zijn shares kwijt was. Dit is opgetreden nadat vrijdagochtend 1 van de domain controllers een reboot heeft gehad. Shares weer gekoppeld en werkt weer, dus simpel op te lossen. Zou dit eventueel via een script/scheduled task kunnen laten doen. Kan alleen niet zo snel bedenken waarom dit gebeurd? Ben verder nog niet in de logs gedoken, maar iemand die dit zo al zou kunnen verklaren?

shadowman12 schreef op zondag 31 mei 2020 @ 11:02:
[...]


Misschien heeft die machine zelf ook een reboot gehad dan zou ik me kunnen voorstellen dat de shares kwijt zijn, want ze zijn dan niet persitent gekoppeld?

Renegade666 schreef op donderdag 28 mei 2020 @ 14:52:
Hmm ik wil DKIM aanzetten in 365. De Cname records zijn aangemaakt, maar ik krijg als ik het wil aanzetten in ECP een foutmelding:

Error publishing public key TXT record. Config was not created. Please try again.


DNS is bij een externe hoster, dus niet bij 365. Dus snap niet waarom hij deze melding geeft.

Iemand een idee?

[ Voor 29% gewijzigd door Renegade666 op 02-06-2020 16:41 ]

shadowman12 schreef op zaterdag 30 mei 2020 @ 19:56:
Ik zou een GPO maken die de radius instellingen zet, hoef je het niet op iedere PC apart te doen:
https://documentation.mer...tion_with_WPA2-Enterprise

De paragraaf Deploy a PEAP Wireless Profile using Group Policy is jouw voor relevant, met een beetje tweaken kun je dit voor een bekabele verbinding doen, zijn ongeveer dezelfde settings.

Ik denk persoonlijk dat je het jezelf met FreeRadius ook moeilijker maakt, NPS zou in dit geval makkelijker zijn.

Hero of Time schreef op zaterdag 30 mei 2020 @ 19:37:
[...]

Nee, daar is het root certificaat niet voor. Je haalt de doelen van certificaten door elkaar. Bij webservers worden certificaten gebruiken voor verificatie en encryptie. Dan heb je een root nodig zodat je de hele chain kan controleren of deze klopt of niet.

Bij 802.1x gaat het om authenticatie. Je komt bij de server en toont het certificaat waarin staat wie je bent. Sta je op de lijst, dan mag je naar binnen.


[...]

Er zijn idd aparte certificaten voor je computer. Het is niet speciaal voor Windows, maar het doel (purpose) voor het certificaat. Bij Windows moet het in je Computer Certificate Store staan. Dan bij de netwerkverbinding moet je bij de 802.1x instellingen dit certificaat selecteren om te gebruiken.

Je links moet ik nog bekijken, maar het gaat nu even om het principe hoe het werkt zodat je weet waar je naar moet kijken. En zoals je zou verwachten, ik heb nu ook geen Windows bij de hand om de stappen uit te schrijven waar je moet zijn voor de client instellingen.

Hero of Time schreef op dinsdag 2 juni 2020 @ 19:15:
Ik zit nu zelf te kijken om het netwerk beter te beveiligen tegen ongewenste gasten die zomaar hun laptop erin prikken. Omdat we voornamelijk thin clients hebben en vaste telefoons, wordt het wat lastiger om dit met certificaten te doen. Dus dan maar filteren op MAC adres. Dat wordt nog even uitzoeken hoe dat precies werkt op een HPe OfficeConnect switch. De ingebouwde help heeft het eerst over lokaal controleren, daarna heeft het opeens over een radius server. Andere bronnen die ik snel heb bekeken (Meraki forum/site) spreekt weer over gebruikers in AD die als naam en wachtwoord het MAC adres hebben. Ik weet niet of dat de bedoeling is, paar honderd gebruikers extra in je domein terwijl het waarschijnlijk efficiënter en sneller kan zijn om door een lijst te gaan en je die bij houd.

Iemand tips hiervoor? En zijn er client instellingen nodig? Daar heb ik niet echt een duidelijk antwoord op gevonden en wat die dan zouden moeten zijn. Wel zaken voor certificaat authenticatie, niet voor MAC adres.

shadowman12 schreef op dinsdag 2 juni 2020 @ 19:31:
[...]

De meeste switches hebben toch een lijst met verbonden apparaten en hun mac adres, die zou je dan toch kunnen gebruiken in het filter?

Hero of Time schreef op dinsdag 2 juni 2020 @ 19:36:
[...]

Dat is ook wat ik wil doen (desnoods op elke switch dezelfde lijst met alle MAC adressen in geval er wat wordt verhuisd). Moet dus nog even kijken hoe die switches het precies willen, maar het is wat verwarrend omschreven omdat er ook opeens sprake is van een radius server waar dus schijnbaar het MAC adres bij gevalideerd wordt of deze mag verbinden of niet.

Heb jij wel eens MAC filtering ingesteld? Moest je daarbij nog iets doen op de client?

[ Voor 17% gewijzigd door Turdie op 02-06-2020 19:44 ]

shadowman12 schreef op dinsdag 2 juni 2020 @ 19:39:
[...]


Ja heb ik wel is ingesteld, op de client hoef je niks te doen.Ik heb toen gewoon alle mac-adressen opgevoerd dan de devices die we hadden, want niet zo'n groot bedrijf.
Maar als je goede aanvallers hebben dan spoofen die gewoon een mac adres van een bestaand device, dus het is een beetje fake beveiliging vind ik.
Als je het goed echt wil beveiligen heb je daar andere oplossingen voor

shadowman12 schreef op dinsdag 2 juni 2020 @ 19:39:
[...]

Ja heb ik wel is ingesteld, op de client hoef je niks te doen.Ik heb toen gewoon alle mac-adressen opgevoerd dan de devices die we hadden, want niet zo'n groot bedrijf.
Maar als je goede aanvallers hebben dan spoofen die gewoon een mac adres van een bestaand device, dus het is een beetje fake beveiliging vind ik.
Als je het goed echt wil beveiligen heb je daar andere oplossingen voor

Hero of Time schreef op dinsdag 2 juni 2020 @ 19:15:
Ik zit nu zelf te kijken om het netwerk beter te beveiligen tegen ongewenste gasten die zomaar hun laptop erin prikken. Omdat we voornamelijk thin clients hebben en vaste telefoons, wordt het wat lastiger om dit met certificaten te doen. Dus dan maar filteren op MAC adres. Dat wordt nog even uitzoeken hoe dat precies werkt op een HPe OfficeConnect switch. De ingebouwde help heeft het eerst over lokaal controleren, daarna heeft het opeens over een radius server. Andere bronnen die ik snel heb bekeken (Meraki forum/site) spreekt weer over gebruikers in AD die als naam en wachtwoord het MAC adres hebben. Ik weet niet of dat de bedoeling is, paar honderd gebruikers extra in je domein terwijl het waarschijnlijk efficiënter en sneller kan zijn om door een lijst te gaan en je die bij houd.

Iemand tips hiervoor? En zijn er client instellingen nodig? Daar heb ik niet echt een duidelijk antwoord op gevonden en wat die dan zouden moeten zijn. Wel zaken voor certificaat authenticatie, niet voor MAC adres.

Hero of Time schreef op dinsdag 2 juni 2020 @ 20:13:
Onze HPe switches hebben de optie om apparaten die met 802.1x kunnen authenticeren eerst te laten gaan en daarna pas terug te vallen op MAC based authenticatie. Faalt dat, kan kan het apparaat in een guest VLAN of critical VLAN geplaatst worden, of de poort gewoon laten 'shutten' (weigert en negeert het apparaat).

Thijs B schreef op vrijdag 5 juni 2020 @ 15:51:
hellup!
Drama hier met nieuwe rds farm, weet iemand hoe het kan dat als je de UPD volledig verwijderd en daarmee is denk ik de user profile volledig weg.
Je daarna opnieuw inlogt en het betreffende user profile niet 100$ clean is, oude printer drivers/troep komt gewoon weer mee.

Renegade666 schreef op vrijdag 5 juni 2020 @ 16:11:
[...]


Registersleutel van gebruiker even verwijderen, en even goed kijken in C;\users op de hosts. Daar blijft alsnog wel wat spul staan.

Thijs B schreef op vrijdag 5 juni 2020 @ 16:27:
[...]


welke reg sleutel bedoel je ??

sowieso als ik een user afmeld is op de rds hosts in c:\users[usernaam] gewoon volledig weg en valt daar niets te deleten?

Thijs B schreef op vrijdag 5 juni 2020 @ 15:51:
hellup!
Drama hier met nieuwe rds farm, weet iemand hoe het kan dat als je de UPD volledig verwijderd en daarmee is denk ik de user profile volledig weg.
Je daarna opnieuw inlogt en het betreffende user profile niet 100$ clean is, oude printer drivers/troep komt gewoon weer mee.

Hero of Time schreef op vrijdag 5 juni 2020 @ 18:51:
[...]

Waar zie je die 'troep' dan? Want drivers staan op het systeem, niet in het profiel van de gebruiker. Printers kan je hebben afgedwongen via GPO of staan lokaal op de RDS geïnstalleerd.

Mappen die je via folder redirection elders plaatst zullen ook niet in de UPD staan.

Ik heb zelf al eens het profiel van iemand volledig weggegooid door de UPD te hernoemen of verwijderen en dat ging gewoon goed, niets van de vorige settings of data te vinden, behalve dan de documenten die we via folder redirection ergens anders zetten.

Thijs B schreef op vrijdag 5 juni 2020 @ 20:33:
[...]

Nou ik zit dus al dagen met de volgende ellende, misschien wat achtergrond info maakt het duidelijker.
Nieuwe RDS farm opgezet en bij begin zijn daar via gpo alle 60+ printers mapped, dat is de bron van ellende, er zijn fouten gemaakt met verkeerde drivers, knoeien met verschillende driver versies enz.

Gevolg zogenaamde ghost/dubbele printers die je er echt NIET meer uit krijgt..
Ongeveer dit issue https://serverfault.com/q...-coming-back-and-multiply
Dit veroorzaakt ook dat de rds helemaal onderuit gaat 100% cpu load programma/systeem wat hangt bij printen.

Dan kom je op een punt van oke pech weet je wat we gaan de rds hosts opnieuw opbouwen. (kost mij nogal tijd want heb nog niet alles met golden image oplossing op de rails.)

Maar goed nu komt het wanneer users op de NIEUWE rds host inloggen ook NADAT de upd disks van de user is verwijderd.
Dan zou je verwachten dat je alle shit kwijt bent, toch ?

Maar komen gelijk de ghost/dubbele printer shit weer terug en verschilt per user en dit resulteert weer in performance hit en onstabiel systeem.
Sowieso echt 100% zeker dat dit niet uit een gpo mee komt dat heel grondig uitgezocht.

Echter is mij nu een groot raadsel waarom deze ellende niet verdwijnt na verwijderen user profile en inloggen op een nieuwe clean rds host.


.

[ Voor 5% gewijzigd door Turdie op 05-06-2020 20:39 ]

shadowman12 schreef op vrijdag 5 juni 2020 @ 20:37:
[...]


Als ik het zo lees heb ik toch het vemoeden dat ergens centraal vandaan komt, of printserver of GPO.
Heb je al is een RSOP guery gedaan en gekeken wat er dan meekomt. Misschien heb je iets over het hoofd gezien in de GPO's.

Je zou als test is het computeraccount van RDS in een OU kunnen zetten met block inhertance en geen enkele GPO koppelen, behalve misschien de Default Domain Policy (wel vantevoren ffe checken of daar niks in zit)

kraats schreef op vrijdag 5 juni 2020 @ 20:37:
@Thijs B wat voor clients worden gebruikt? Worden er geen clientprinters gemapped die voor de verkeerde drivers zorgen?

Thijs B schreef op vrijdag 5 juni 2020 @ 21:03:
[...]


Weten echt redelijk zeker dat het niet uit een nog actieve gpo komt maar to be sure idd gedaan wat je zei even sob ou daar de rds host in en block gpo inheritance.

user upd verwijderd, opnieuw inloggen helaas zelfde probleem.
Het zijn nog steeds de oude ghost printer zooi die mee komt zoals ongeveer te zien op de url in mijn eerdere post.


[...]


nee het zijn geen client of redirected printers.

shadowman12 schreef op vrijdag 5 juni 2020 @ 21:06:
[...]


Heb je dit al geprobeerd?
https://hangohr.wordpress...printers-on-windows-2012/

Hero of Time schreef op vrijdag 5 juni 2020 @ 21:16:
Ah, je wilt een ander probleem oplossen. Vage printers die je opeens extra hebt of van 1 printer x connecties en met elke login lijken bij te komen. Dat is iets waar wij ook tegenaan lopen. Niet dat er printers zijn die niet meer op bestaan, maar zeg 4x de printer van de afdeling hebben. Het heeft bij ons nog niet echt de uitwerking dat het CPU gebruik piekt, maar inloggen lijkt hierdoor wel lang te duren. Want m'n admin account die geen printers krijgt is beduidend sneller ingelogd (mede ook omdat het in totaal al minder GPOs krijgt, maar het inloggen staat vaak te denken bij de printers).

Ben ik ook al eens naar gaan zoeken hoe ik dat weg kan krijgen, maar uit het profiel gooien lijkt niet te werken idd. Gooi je alle printers en duplicaten weg, log uit, log in, he, opeens heb je weer x+1 printers gekregen.

Bij je test met de RDS in een OU zetten waar je inheritance uit hebt staan, had je ook de gebruiker daar in gezet of staat die nog op dezelfde plek met alle GPOs toegewezen? Want als je dat nog zo hebt, dan heeft die RDS in een aparte OU zetten ook niet heel veel zin gehad.

In de GPOs, hoe deel je printers uit? Via GPP of met Printer Manager Deploy using GPO?

Hero of Time schreef op vrijdag 5 juni 2020 @ 22:27:
Ja, die combinatie is niet zo handig. Waarom zou je een server ook nog eens apart printers geven? Die geef je alleen aan gebruikers. Of je wilt een specifieke printer voor gebruikers op die specifieke server geven, maar dan geef je de gebruikers weer geen printer.
..........

Thijs B schreef op vrijdag 5 juni 2020 @ 21:27:
[...]


yep die sites en vele gezien en eigenlijk hoeft dat niet meer en heb ik dat opgegeven ik wil naar een nieuwe clean goed werkende oplossing.


[...]


ik ben nu ff te moe om er nog mee verder te gaan ik zal van het weekend nog even verder response geven.

Mijn laatste theorie die ik nu heb en van weekend moet uitzoeken wat deze ellende mogelijk keer op keer veroorzaakt.

ik heb zeg maar een user\filiaal\ou\user
daar hangt een gpo aan met een printers kyocera driver v7

en ik heb een gpo \rds\filiaal\ou
daar hangt een gpo aan met rds printer server met kyocera driver v8

de user die inlogt pakt denk ik toch beide gpo's mee.
Waardoor mogelijk de windows rds host helemaal op zijn bek gaat door mixed versie printer drivers.

dit is mijn laatste theorie maar nu te moe om uit te zoeken

Renegade666 schreef op maandag 8 juni 2020 @ 17:24:
Hmm, hier wat bijzonders op een RDS/TS 2012r2.
Dit is een TS die niet door ons is ingericht, en dus nog niet helemaal bij is.
Maar 1 of andere manier hebben sommige gebruikers Teams kunnen installeren onder hun profiel.
Maar ik zie die niet in de programma lijst. Hoe krijg ik dat virus er af op een makkelijke manier

Renegade666 schreef op maandag 8 juni 2020 @ 17:24:
Hmm, hier wat bijzonders op een RDS/TS 2012r2.
Dit is een TS die niet door ons is ingericht, en dus nog niet helemaal bij is.
Maar 1 of andere manier hebben sommige gebruikers Teams kunnen installeren onder hun profiel.
Maar ik zie die niet in de programma lijst. Hoe krijg ik dat virus er af op een makkelijke manier

1
2
3
4

if (test-path C:\Users\*\AppData\Local\Microsoft\Teams\current\Teams.exe)
{kill -name teams -force;
(Get-ItemProperty C:\Users\*\AppData\Local\Microsoft\Teams\Current).PSParentPath | foreach-object {Start-Process $_\Update.exe -ArgumentList "--uninstall /s" -PassThru -Wait}
}

[ Voor 32% gewijzigd door Turdie op 08-06-2020 18:07 ]

[ Voor 8% gewijzigd door Renegade666 op 08-06-2020 18:29 ]

Renegade666 schreef op maandag 8 juni 2020 @ 18:28:
@Duinkonijn
Normaal is dat ook zo, maarja overgenomen en momenteel te weinig tijd alles te doen.
Zeker nu ik half overspannen thuis zit.. En een collega die een week van te voren bedenkt om op vakantie te gaan..(was niet bekent bij ons dat dat ingepland was..)

Duinkonijn schreef op maandag 8 juni 2020 @ 20:52:
[...]

Okee, let op je gezondheid.. die tent draait met of zonder jou verder

Thijs B schreef op vrijdag 12 juni 2020 @ 16:30:
vraagje tussendoor.
Klopt het als je binnen een rdsfarm wilt verbinden met de broker server je dit alleen kan doen met mstsc /admin.

als ik gewoon de broker server via rds wil verbinden kom ik op een willekeurige server uit in de rdsfarm.
ik heb niet zo veel ervaring met rds farm setup maar dit hoort toch niet lijkt mij ?

BlakHawk schreef op donderdag 18 juni 2020 @ 10:42:
Okee even een App-V specifiek vraagje. Nu heb ik weinig ervaring met client packaging, laat staan App-V. Dus als dit een domme vraag is, sorry!

We hebben op Windows 10 clients een bepaald app-v pakketje draaien en deze is te starten en werkt prima.

Nu hebben we ook citrix servers en publicaties.

Op het moment dat ik het app-v pakketje naar de server stuur en installeer, kan ik met een publicatie de applicatie starten.

Echter, na iedere reboot is het systeem zijn virtuele disk kwijt lijkt wel, want het pakketje is niet meer te starten en op Citrix krijg je de melding "Can't find path specified".

Een uninstall en install van de applicatie lost het probleem op, tot de volgende reboot.

Dus ik dacht dat er een mount of publish moet plaatsvinden van het pakketje.

Maar als ik na een reboot in powershell het volgende commando uitvoer:
Get-AppvClientPackage | Format-List

Krijg ik helemaal geen uitvoer, dus het lijkt een nioveau hoger te zitten.
Na herinstall krijg ik wel output.

Kan iemand mij verderhelpen, of kan dit niet wat ik wil?
We hebben slechts één app-v pakketje draaien en dit is de enige.

[ Voor 5% gewijzigd door Tylen op 19-06-2020 07:19 ]

Tylen schreef op vrijdag 19 juni 2020 @ 07:18:
[...]


Citrix is een merk, net zoals Microsoft. Wat bedoel je dus met “Cittix Servers”. Ik doe een aanname dat je XenApp bedoeld.

Die zullen wel non-persistent zijn en moet je dus in je template/golden image/vdisk/geef het beestje een naampje je app-v package verwerken.

Maar als je een correct app-v omgeving hebt hoeft dit ook niet. App-v pakketen komen dan gewoon weer netjes op de server te stream (app-v publishing en streaming servers)

[ Voor 53% gewijzigd door new_guy op 19-06-2020 09:31 ]

new_guy schreef op vrijdag 19 juni 2020 @ 09:30:
Wat voor methodiek gebruik je voor de uitrol van je XenApp servers? Iets van MCS of PVS? Dan is de kans aanwezig dat de boel ingesteld staat dat wijzigingen niet worden opgeslagen bij een herstart.

Je zult dan inderdaad dus moeten zorgen dat je al je AppV's bij het booten geladen worden.

Tylen schreef op vrijdag 19 juni 2020 @ 09:44:
Ja je hebt (aanname) non-persistent XenApp server. Hierdoor is de server, na een reboot, weer terug bij af.

Wat ik niet snap is waarom je uberhaubt in studio kan komen als je geen "Citrix"beheerder bent. Gooi het naar hun en zeg dat ze deze applicatie moeten opleveren. Anders kan je altijd nog mij inhuren hoor Geef ik gelijk training on the job.

[ Voor 13% gewijzigd door BlakHawk op 19-06-2020 09:51 ]

new_guy schreef op vrijdag 19 juni 2020 @ 09:48:
Als je Citrix beheerders niet weten hoe hun servers provisionend zijn dna is het tijd om afscheid te gaan nemen van wat mensen...

Wat bedole je met ''geen uitput"? Worden de commando's niet herkend? Geven ze foutmeldingen?

BlakHawk schreef op vrijdag 19 juni 2020 @ 09:27:
[...]


Er er iets van een scriptje wat ik bij startup kan runnen om hem weer actief te krijgen misschien?

[ Voor 9% gewijzigd door nextware op 19-06-2020 13:59 ]

BlakHawk schreef op vrijdag 19 juni 2020 @ 12:34:
[...]


Geen uitput uit het Get-AppvClientPackage commando... Dus er zijn na een herstart geen app-v pakketjes meer actief.

Even verder gekeken en de server is gewoon persistant. Vaak worden er met de hand zaken op geinstalleerd.

Maar direct na de herstart zie ik in de App-V logging in de eventviewer:

IAppVClient::RemovePackage COM method entered.

Package {ea468912-770a-48dd-a0ea-05c7cf47a827} version {1a8f0737-5aec-49f5-8a18-6c55d57f438a} was unpublished for all users.

Package {ea468912-770a-48dd-a0ea-05c7cf47a827} version {1a8f0737-5aec-49f5-8a18-6c55d57f438a} was removed.

Dit gebeurt echt direct bij de reboot, dus ik denk aan een policy?

nextware schreef op vrijdag 19 juni 2020 @ 13:54:
[...]


Kun je het AppV package niet koppelen aan een device binnen SCCM ? Dus niet op userniveau publiceren, maar op machine niveau.

Of je richt een AppV Publishing server in waarlangs je het package op machine niveau publiceert. Dan richt je je AppV Client configuratie op je XenApp server goed in waarna deze het AppV package zal ophalen na een reboot. Zo kun je ook vrij eenvoudig updates van je applicatie pushen naar je XenApp server.

[ Voor 39% gewijzigd door BlakHawk op 19-06-2020 14:04 ]

What about an RDP connection to a VDI (without the use of RDS)?
In that case, you won’t need an RDS CAL. However, you will need a Windows VDA (Virtual Desktop Access) license. This is covered in Windows E3 and E5 licenses and can also be purchased on top of Windows in case you don’t have the E3 or E5 flavour. Windows E3 or E5 is the evolution of the former Windows SA (Software Assurance). The former is typically user-based, while the latter was device-based licensing.

[ Voor 20% gewijzigd door FastFred op 23-06-2020 16:47 ]

FastFred schreef op dinsdag 23 juni 2020 @ 16:38:
Zoals ik het hier lees:


[...]


We gebruiken Citrix XenApp, dus geen RDS. We hebben dus wel VDA licenties nodig, maar die zitten al inbegrepen bij E3 en E5 licenties.

De upgrade van onze XenApp omgeving wordt namelijk vooruit geschoven omdat we vanwege corona gedoe de deadline niet hebben gehaald. En nu komen we dus licenties te kort, deze maand zijn er al 4 nieuwe medewerkers begonnen, volgende week weer 2. Dus we zitten een beetje te zoeken waar we besparen kunnen, alles wat we nu kopen kunnen we na het update project niet meer gebruiken, zonde geld.

The Eagle schreef op dinsdag 23 juni 2020 @ 19:25:
Staat me vanuit het verleden bij dat daar wel eens een firewall poortje dicht wil zitten tussen de verschillende (storage) VLANs. Zou in de documentatie moeten staan iirc.

The Eagle schreef op donderdag 25 juni 2020 @ 14:02:
Ik neem aan dat je dit onde linux of een bash prompt op windows probeert? Daar heb je dit namelijk zo voor elkaar (pipe via sed gebruiken).
Voor NOT, zie https://stackoverflow.com...ter-how-do-i-say-is-not-x

[ Voor 11% gewijzigd door Grvy op 25-06-2020 14:48 ]

Jan-man schreef op maandag 29 juni 2020 @ 09:54:
$DistributionGroups = Get-DistributionGroup | where { (Get-DistributionGroupMember $_.Name | foreach {$_.PrimarySmtpAddress}) -contains "username@domain.tld"}

Normaal gebruik ik deze in 0365 en krijg ik netjes een overzicht in welke distributie lijsten de gebruiker zit. Nu heb ik echter een klant met een eigen Exchange maar werkt het niet ? De code wordt geaccepteerd maar krijg geen output ? iemand een tip ? want deze klant heeft echt tig distributie lijsten......

Jan-man schreef op maandag 29 juni 2020 @ 09:54:
$DistributionGroups = Get-DistributionGroup | where { (Get-DistributionGroupMember $_.Name | foreach {$_.PrimarySmtpAddress}) -contains "username@domain.tld"}

Normaal gebruik ik deze in 0365 en krijg ik netjes een overzicht in welke distributie lijsten de gebruiker zit. Nu heb ik echter een klant met een eigen Exchange maar werkt het niet ? De code wordt geaccepteerd maar krijg geen output ? iemand een tip ? want deze klant heeft echt tig distributie lijsten......

1
2
3
4
5
6
7
8
9

$Groups=@()
$User = get-mailbox <UserIdentity>;
Get-DistributionGroup | foreach {
$dg = $_.Name
Get-DistributionGroupMember
$dg | foreach {if ($_.identity -eq $User.identity) {$Groups += $DG}
}
}
$Groups

[ Voor 20% gewijzigd door Turdie op 29-06-2020 13:52 ]

[ Voor 93% gewijzigd door Renegade666 op 29-06-2020 16:29 ]

FastFred schreef op dinsdag 23 juni 2020 @ 16:38:
Zoals ik het hier lees:


[...]


We gebruiken Citrix XenApp, dus geen RDS. We hebben dus wel VDA licenties nodig, maar die zitten al inbegrepen bij E3 en E5 licenties.
.

Hero of Time schreef op maandag 29 juni 2020 @ 18:10:
[...]

Het is al meerdere keren hier gezegd.

De eerste paar dingen die ik heb, is allemaal group based toepassen (momenteel nog alleen printers). Er is maar 1 met ILT: drive mappings. 1 GPO en in die mapping kijk ik naar de groep. Of ik maak per schijf een GPO, maar dat lijkt mij dan weer niet zo handig ivm performance, of boeit dat dan weer niet daar voor? Plus, met de schijfmappings via GPP en ILT behoud je wel een overzicht welke letter al is toegekend en hoef je niet telkens de documentatie er bij te pakken als er eentje bij komt. Of ik zet de letter natuurlijk in de naam van de GPO.

Voor die drive mappings had ik eerder al eens gekeken wat het beste was en dat was GPP met ILT.

[ Voor 5% gewijzigd door Turdie op 29-06-2020 18:20 ]