Alle Beiträge von Floadmin

Fortigate 2-Faktor Authentifizierung via SMS

Einrichtung VPN User / Aktivierung 2-Faktor-Authentifizierung über SMS:

Bei der Fortinet Firewall Fortigate (100D) muss die 2-Faktor-Authentifizierung nach anlegen des Users über die Shell eingegeben werden

Über User & Device > User Definition > Create new einen neuen Benutzer anlegen und ein Kennwort vergeben und diesen einer Gruppe zuordnen. Die gelb markieren Einträge für die Two Factor Authentication über SMS müssen hier noch nicht eingestellt werden

Um die Funktion SMS based two-factor authentication zu aktivieren, unter System > Dashboard in die CLI-Konsole klicken und wie hier im Beispiel für User m.Schmid folgenden Befehl ausführen:


Jetzt ist die Funktion eingestellt und aktiviert.

 

Netzwerkdrucker verbinden oder löschen über Group Policy Preferences

Netzwerkdrucker verbinden oder löschen über Group Policy Preferences

GerUm PCs mit bei der Anmeldung des Benutzers mit Netzwerkdruckern zu verbinden, wurden traditionell Login-Scripts verwendet. Dort erfolgt die Zuordnung mit Kommandozeilen-Tools wie net use. Soll die Verbindung für ausgewählte Rechner oder User abhängig von bestimmten Bedingungen erfolgen, werden solche Scripts umfangreich und schwer wartbar. Group Policy Preferences sind nicht nur wesentlich einfacher zu verwenden, sondern obendrein flexibler und werden zügiger abgearbeitet als die meisten Scripts.

Im ersten Schritt erstellt man in der Gruppenrichtlinienverwaltung ein neues GPO, und zwar für jenen Container, dessen Objekten der Netzwerkdrucker zugewiesen werden soll, also typischerweise in einer OU. Anschließend bearbeitet man die neue Richtlinie im Gruppenrichtlinienverwaltungs-Editor.

Verbindung abhängig von Computer oder Benutzer

 

Je nachdem ob die Zuordnung benutzer- oder Computer-abhängig erfolgen soll, öffnet man dort unter Computerkonfiguration bzw. Benutzerkonfiguration den Zweig Einstellungen => Systemsteuerungseinstellungen => Drucker. Aus seinem Kontextmenü führt man den Befehl Neu => Freigegebener Drucker aus, um einen unter Windows freigegebenen Drucker mit den Clients zu verbinden.Bei der Verbindung mit einem Netzwerkdrucker lässt sich dieser als Standard festlegen und mit einem lokalen Port verknüpfen.

Im anschließenden Dialog stehen unter Aktion 3 Optionen zur für das Verbinden eines PCs bzw. einer Session mit einem Netzwerkdrucker zur Auswahl. Das voreingestellte Aktualisieren richtet den Netzwerkdrucker ein, wenn die Verbindung noch nicht besteht, und bringt die Einstellungen auf den aktuellen Stand, wenn sie bereits vorhanden ist. Dagegen beschränkt sich Erstellen auf das Einrichten und ändert nichts, wenn der Drucker bereits zugeordnet wurde. Ersetzen schließlich löscht grundsätzlich eine bestehende Verbindung mit einem Netzwerkdrucker und legt sie danach neu an.

Netzwerkdrucker als Standard festlegen

Bei der Eingabe des Freigabepfads kann man die Suchfunktion nutzen, wenn man einen Drucker im Active Directory veröffentlicht hat, andernfalls muss man den UNC-Pfad selbst eingeben. Interessant ist die Möglichkeit, einen Netzdrucker als Standard festzulegen, wobei man die Möglichkeit hat, dies nur dann zu tun, wenn kein lokaler Printer angeschlossen ist. Als lokal gelten auch IP-Drucker oder virtuelle Geräte wie solche zum Erzeugen von PFDs, so dass diese Einstellung leicht in die Irre geführt werden kann.

Wenn man möchte, kann man einen Netzwerkdrucker auf einen lokalen Port abbilden. Dies ist dann erforderlich, wenn alte Software das Ausgabegerät nicht über UNC, sondern nur über LPTx: ansprechen kann. Über die entsprechende Checkbox kann man sicherstellen, dass dieses Mapping bei jedem Anmeldevorgang erfolgt.

Bestehende Mappings löschen

Über die Aktion 'Löschen' lassen sich bei Bedarf alle Zuordnungen und Port-Mapping pauschal entfernen.Unter Aktion existiert als 4. Option Löschen, mit der man vorhandene Zuordnungen von Netzwerkdruckern zu Clients aufheben kann. Wählt man sie aus, dann aktiviert dieser Vorgang 2 weitere Checkboxen, die das vollständige Entfernen aller Netzwerkdrucker sowie sämtlicher Mappings zu lokalen Anschlüssen erlaubt. Dies kann nützlich sein, um einen durch Peer-to-Peer-Freigaben entstandenen Wildwuchs aufzuräumen.

Konfiguration von TCP/IP-Druckern

Nicht nur unter Windows freigegebene Drucker lassen sich auf diese Weise mit PCs verbinden, dies ist auch für IP-Drucker möglich. Die Einstellungsmöglichkeiten stimmen weitgehend mit jenen von Windows-Druckern überein, sie weichen erwartungsgemäß darin ab, dass eine IP-Adresse oder ein DNS-Name angegeben werden muss.

Ein Pfad zu einem freigegebenen Drucker dieses Typs ist trotzdem notwendig, weil die Clients von dort den Treiber installieren. Auf einer weiteren Registerkarte lassen sich die Porteinstellungen anpassen, beispielsweise indem man zwischen dem RAW- bzw. LPD-Modus wählt oder die Portnummer ändert.

Zuordnung eingrenzen über Item Level Targeting

Die über Group Policy Preferences konfigurierten Einstellungen lassen sich nicht nur pauschal auf OUs anwenden, mit denen das GPO verknüpft wurde. Ein besonders nützliches Feature der GPP besteht vielmehr darin, dass sich die Vorgaben über verschiedene Filter fein steuern lassen.

Über das Item-Level-Targeting lassen sich Vorgaben gezielt auf bestimmte Rechner oder User eingrenzen.

Sie finden sich in der Registerkarte Gemeinsame Optionen im Dialog zur Konfiguration des Netzwerkdruckers. Wenn man dort die Checkbox Zielgruppenadressierung auf Elementebene aktiviert, kann man anschließend über den Button Zielgruppenadressierung einen Dialog mit der fürchterlichen Bezeichnung Zielgruppenadressierungseditor öffnen. Unter dem Menü Neues Element versammeln sich alle Kriterien, von denen man die Zuweisung der Einstellungen abhängig machen kann.

Im Fall von Druckern sind mit Sicherheit der IP-Adressbereich oder der Standort von besonderem Nutzen. Darüber hinaus kann man die Verbindung mit einem Netzwerkdrucker von der Gruppenzugehörigkeit eines Anwender abhängig machen.

 

Quelle: https://www.windowspro.de/wolfgang-sommergut/netzwerkdrucker-verbinden-loeschen-ueber-group-policy-preferences

Microsoft Exchange: Abwesenheitsassistenten aktivieren

Rating: 5.0 of 5 (15 votes cast)

Exchange 2013 LogoMail Administratoren sehen sich immer wieder der Anforderung gegenüber, den Abwesenheitsassistenten (Out-Of-Office, OOF) eines kranken oder ausgeschiedenen Mitarbeiters zu aktivieren. Die übliche Vorgehensweise, Berechtigungen für den Admin zu setzen und über Outlook den OOF zu aktivieren, funktioniert nicht immer. Denn je nach Firmenpolitik, darf der Administrator aus Datenschutzgründen oder auf Grund einer Betriebsvereinbarung keinen Einblick ins Postfach nehmen.

Ein Feature ab Exchange 2010 ist die webbasierte Exchange-Verwaltung, auch bekannt als Exchange Control Panel, kurz ECP. In der Version 2013 heißt sie mittlerweile Exchange Admin Center, kurz EAC. Das gab es bereits mit Exchange 2007, doch ab 2010 kann man die Benutzer verwalten, ohne die Powershell oder Verwaltungskonsole zu nutzen.

 

Dazu ruft man im Browser den Client Access Server (CAS) unter folgender URL auf:

http(s)://mailserver.domain.corp/ecp/

Die Anmeldung erfolgt mit dem Exchange Administratorkonto. Anschließend wählt man im oberen Bereich “Meine Organisation verwalten” und wählt den Menüpunkt “Anderer Benutzer…” aus.

ExchangeOrg-01

Ansicht in Exchange 2010

Mit Exchange 2013 wanderte das Feld nach rechts:

ex2013-ecp-oof-another-user

Ansicht in Exchange 2013

 

Nun gibt man den Namen der Mailbox ein.

Benutzer auswählen

Ansicht in Exchange 2010

ex2013-ecp-oof-search-user

Ansicht in Exchange 2013

Der Admin kann jetzt ohne weitere Probleme die Optionen des Postfaches ändern, ohne Einsicht in das Postfach nehmen zu müssen. Und so ist OOF über die Web GUI zu verwalten. Klarer Vorteil hierbei ist, der Benachrichtigungstext des OOF vom Anwender kann übernommen werden.

ExchangeOrg-03

Ansicht in Exchange 2010

ex2013-ecp-oof-edit

Ansicht in Exchange 2013

 

Für Freunde des Skriptens gibt es natürlich auch die Powershell. Allerdings wird der Befehl ganz schnell ganz lang. Außerdem besteht möglicherweise der Wunsch, den OOF-Text vom Anwender zu nutzen. Den muss man aber erstmal aus dem ganzen Datenwulst der Shell ausschneiden und formatieren, bis man ihn nutzen kann. Der Text ist in der Regel von zahllosen HTML-Tags umgeben. Das ist der Nachteil vom Aktivieren via Powershell. Daher ist zu überlegen, ob man diese Methode wählt. Für Automatismen stellt diese sicherlich eine Legitimation dar. Für das schnelle Einrichten, ist eher unpraktisch.

Um die Abwesenheitskonfiguration auszulesen, verwendet man folgendes Cmdlet.

1
Get-MailboxAutoReplyConfiguration

Für die OOF-Aktivierung nutzt man diesen Befehl.

1
Set-MailboxAutoReplyConfiguration

Um den kompletten OOF zu konfigurieren, gehört schon etwas Fleißarbeit dazu.

1
Set-MailboxAutoReplyConfiguration -Identity <MAILBOX> -AutoReplyState Scheduled -StartTime „11/11/2013 00:00“ -EndTime „11/13/2013 18:00“ -ExternalAudience All -InternalMessage „Der Abwesenheitsassistent wurde für die interne Organisation aktiviert.“ -ExternalMessage „Der Abwesenheitsassistent wurde für externe Recipients aktiviert.“

Get-Help gibt Aufschluss über die möglichen Werte.


ÜBERSICHT
Verwenden Sie das Cmdlet Set-MailboxAutoReplyConfiguration, um Einstellungen fuer „Automatische Antworten“
fuer ein bestimmtes Postfach zu konfigurieren.SYNTAX
Set-MailboxAutoReplyConfiguration -Identity <MailboxIdParameter> [-AutoReplyState <Disabled | Enabled | Scheduled>]
[-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-EndTime <DateTime>] [-ExternalAudience <None | Known |
All>] [-ExternalMessage <String>] [-IgnoreDefaultScope <SwitchParameter>] [-InternalMessage <String>]
[-StartTime <DateTime>] [-WhatIf [<SwitchParameter>]] [<CommonParameters>]

BESCHREIBUNG
Sie koennen „Automatische Antworten“ fuer ein bestimmtes Postfach oder eine bestimmte Organisation deaktivieren.
Bevor Sie dieses Cmdlet ausfuehren koennen, muessen Ihnen die entsprechenden Berechtigungen zugewiesen werden. In dies
em Thema sind zwar alle Parameter fuer das Cmdlet aufgefuehrt, aber Sie verfuegen moeglicherweise nicht ueber Zugriff
auf einige Parameter, falls diese nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Informationen zu den
von Ihnen benoetigten Berechtigungen finden Sie unter „Benutzeroptionen“ im Thema Clientzugriffsberechtigungen.

VERWANDTE LINKS
Onlineversion http://technet.microsoft.com/DE-DE/library/fda7b1fe-7f08-4711-aa91-9c270f62a8aa(EXCHG.141).aspx

HINWEISE
Zum Aufrufen der Beispiele geben Sie Folgendes ein:
„get-help Set-MailboxAutoReplyConfiguration -examples“.
Weitere Informationen erhalten Sie mit folgendem Befehl:
„get-help Set-MailboxAutoReplyConfiguration -detailed“.
Technische Informationen erhalten Sie mit folgendem Befehl:
„get-help Set-MailboxAutoReplyConfiguration -full“.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
NAME
    Set-MailboxAutoReplyConfiguration
ÜBERSICHT
    Verwenden Sie das Cmdlet Set-MailboxAutoReplyConfiguration, um Einstellungen fuer „Automatische Antworten“
    fuer ein bestimmtes Postfach zu konfigurieren.
SYNTAX
    Set-MailboxAutoReplyConfiguration -Identity <MailboxIdParameter> [-AutoReplyState <Disabled | Enabled | Scheduled>]
     [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-EndTime <DateTime>] [-ExternalAudience <None | Known |
     All>] [-ExternalMessage <String>] [-IgnoreDefaultScope <SwitchParameter>] [-InternalMessage <String>]
     [-StartTime <DateTime>] [-WhatIf [<SwitchParameter>]] [<CommonParameters>]
BESCHREIBUNG
    Sie koennen „Automatische Antworten“ fuer ein bestimmtes Postfach oder eine bestimmte Organisation deaktivieren.
    Bevor Sie dieses Cmdlet ausfuehren koennen, muessen Ihnen die entsprechenden Berechtigungen zugewiesen werden. In dies
    em Thema sind zwar alle Parameter fuer das Cmdlet aufgefuehrt, aber Sie verfuegen moeglicherweise nicht ueber Zugriff
    auf einige Parameter, falls diese nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Informationen zu den
    von Ihnen benoetigten Berechtigungen finden Sie unter „Benutzeroptionen“ im Thema Clientzugriffsberechtigungen.
VERWANDTE LINKS
    Onlineversion http://technet.microsoft.com/DE-DE/library/fda7b1fe-7f08-4711-aa91-9c270f62a8aa(EXCHG.141).aspx
HINWEISE
    Zum Aufrufen der Beispiele geben Sie Folgendes ein:
         „get-help Set-MailboxAutoReplyConfiguration -examples“.
    Weitere Informationen erhalten Sie mit folgendem Befehl:
         „get-help Set-MailboxAutoReplyConfiguration -detailed“.
    Technische Informationen erhalten Sie mit folgendem Befehl:
         „get-help Set-MailboxAutoReplyConfiguration -full“.

 

Quelle: http://www.privalnetworx.de/index.php/2013/ms-exchange-abwesenheitsassistenten-aktivieren/

WinSCP – gespeicherte Sitzungen exportieren / importieren

WinSCP gespeicherte Sitzungen exportieren / importieren


Lösung: In der Registry liegt das Passwort unter [HKEY_CURRENT_USER\Software\Martin Prikryl\WinSCP 2\Sessions\ Dort ist es zwar verschlüsselt, man kann den Eintrag aber per Rechtsklick auf den Schlüssel exportieren. Die reg-Datei lässt sich dann einfach übertragen und per Doppelklick auf dem anderen bzw. neuen Rechner in die Registry einfügen. Hat man vorher WinSCP installiert, erscheint der Eintrag in der Liste der gespeicherten Sitzungen.

 

Quelle: http://www.typo3-probleme.de/2008/06/08/winscp-gespeicherte-sitzungen-sichern/

McAfee Labs Stinger – Ergänzung zum Virenscanner

Das Gratis-Tool „McAfee Labs Stinger“ löscht die gefährlichsten Würmer und Viren von Ihrem PC. 

Die Freeware „McAfee Labs Stinger“ bietet zwar keinen allumfassenden Virus-Schutz, doch ist sie durchaus nützlich, wenn der Computer schon infiziert ist.In der aktuellen Version 11.x werden mehr als 2.400 Viren, Würmer, Trojaner und deren Varianten von der Freeware aufgespürt. Welche Schädlinge genau, erfahren Sie im Programm selbst unter dem Menüpunkt »List Viruses«, auf deroffiziellen Website sowie in den Release Notes.Die Handhabung der Freeware ist denkbar einfach. „McAfee Labs Stinger“ startet ohne Installation direkt nach einem Doppelklick auf die heruntergeladene EXE-Datei. Starten Sie nun den Scanvorgang, indem Sie auf den Button »Scan Now« klicken. Werden Viren & Würmer aufgespürt, werden diese nach Möglichkeit sofort bereinigt.

Fazit: Um einen klassischen Virenscanner wie AntiVir kommen Sie auch mit „McAfee Labs Stinger“ nicht herum. Ist dann doch mal der Notfall eingetreten und ein Schädling durchgerutscht, ist die Freeware bei der schnellen Beseitigung durchaus hilfreich.

Hinweis: Eine genaue Anweisung zu „McAfee Labs Stinger“ erhalten Sie auf der Herstellerseite bei McAfee. Nutzer von Windows ME/XP/Vista sollten dabei besonders auf diese Anleitung achten.

Festplatte klonen – Freeware Tools zum Klonen von Partitinen oder ganzen HDD´s

1. EaseUS Partition Master Home Edition

 

Software zur Partitionierung und zum Klonen. (Freeware für Privat)

 

Partition Manager

 

Kopie icon.gif

Disk & Partition Copy Wizard

 

Partition Recovery-icon.gif

Partition Recovery Wizard

 

Quelle / Download >>>

 

2. Clonezilla

 

Bootfähige Linux Distribution. (Freeware)

 

Mit der kostenlosen Linux-Distribution Clonezilla erstellen Sie mit wenigen Einstellungen und in kurzer Zeit ein exakte 1:1-Kopie der gesamten Festplatte – inklusive aller Partitionen, Dateien und natürlich Windows selbst.

clonezilla

 

zum Chip Beitrag und Download >>>

Windows 8 – Startmenü wiederherstellen mit Classicshell

 

Windows 8 – Startmenü wiederherstellen mit Classicshell

 

Jeder arbeitet unter Windows XP, Vista und 7 mit dem Startmenü.

Nach der Installation von Windows 8  wird man jedoch feststellen, dass dieses Startmenü fehlt! Die Möglichkeit Programme auszuführen, oder den Rechner herunterzufahren oder neuzustarten wird erschwert.

Das Freeware-Tool „Classic Shell“ bringt die Optik und einige Funktionen zurück auf Ihren Rechner. Unter Windows 8 listet „Classic Shell“ sogar die installierten Apps aus dem Windows Store mit im Startmenü auf.

 

Über folgenden Link kann die aktuellste Version von Classic Shell von der Originalseite heruntergeladen werden:

 

>>> ClassicShell.sourceforge.net <<<

 

Quelle: Chip.de

 

 

 

 

 

 

Samsung Kies – Keine Verbindung zu Smart Phone! Gelöst

Samsung Kies – Keine Verbindung zu Smart Phone!

 

Betriebsystem: Windows 7/8 64 bit

 

Nach langem vergeblichen Suchen habe ich endlich die Lösung gefunden. Nach der Installation dieses Treibers (externer Link) für Samsung Mobile Phones kann die Verbindung wieder hergestellt werden.

Bei der Installation unter Windows 8 muss möglicherweise der Kompatibilitätsmodus gewählt werden.

 

Windows 8 – Automatischer Neustart nach Fehlern

Windows 8:

Bei Systemfehler kann Windows 8 automatisch neugestartet werden. Oft passiert das beim Ausführen oder Deinstallieren von Anwendungen.

Dieser Neustart kann ganz einfach in den Systemeinstellungen deaktiviert werden:

  1. Drücken Sie die Windows-Taste + Pause.
  2. Wählen Sie die Erweiterten Systemeinstellungen und dort den Reiter Erweitert.
  3. Klicken Sie im Abschnitt Starten und Wiederherstellen auf Einstellungen.
  4. Entfernen Sie das Häkchen von Automatischen Neustart durchführen.
  5. Klicken Sie auf OK.

 

Quelle: https://eu.battle.net/support/de/article/neustart-deaktivieren