(von https://community.letsencrypt.org/t/certbot-dovecot-postfix-certificate-..., post 11)
Der Certbot unterstützt sogenannte Hooks, um gewisse Kommandos unter gewissen Umständen auszuführen. Diese werden über die diversen Config-Files in /etc/letsencrypt/ gesteuert. Am schönsten legt man sie aber bei einem erzwungenen renew an. Dann werden sie auch gleich ausgeführt und dadurch getestet!
Z.B. also:
(Von https://techcommunity.microsoft.com/t5/enterprise-mobility-security/usin...)
3 Möglichkeiten:
Eine kleine Linksammlung. Wenn ich's wieder mal mache, kommt hier mein eigenes Howto hin.
Wenn man über längere Zeit eine IP Verbindung simpel überwachen will, eignet sich Ping sehr gut. Hier die Parameter für eine übersichtliche Ausgabe:
ping -O -D -q <hostname or ip>
Dabei gibt -O eine Rückmeldung, wenn keine Antwort vor dem nächsten Ping eingangen ist (sonst werden diese ja ignoriert) und -D stellt jeder Ausgabe den aktuellen Timestamp voran. Dann weiß man auch, wann ein Paket nicht durchgegangen ist. -q wiederum deaktiviert den restlichen Output.
Das resultiert dann z.B. in:
Ich verwalte und betreue die PCs meiner Kunden normalerweise mittels VNC (von TightVNC). In der letzten Zeit ist es mir ein paar Mal passiert, dass beim VNC Dienst die Authentifizierung fehlschlägt, wenn der Zielrechner beim Herunterfahren/Abmelden wegen stockender Programme festhing ("Folgende Programme verhindern das Abmelden" oder so). Auch vorort konnte keiner die Maschine zur Mitarbeit bewegen.
Dann kann man sich mit einer Remotedesktop-Sitzung helfen, nur leider dürfen das
Nach endlosen Versuchen, einen nicht mehr verfügbaren Netzwerkdrucker automatisch per Script (GPO) zu löschen, hier ein funktionierendes VBS-Script, das mit Userrechten (und dadurch als User Logon Script) funktioniert.
Das Script bildet quasi das Gegenstück zu meinem Script über Windows Drucker Deployment
Es ist eine lästige Erscheinung, dass man von einer Linux-Distribution so bevormundet und mit einem lokalen DNS Caching Dienst zwangsbeglückt wird, vor allem, wenn man in seinem Netzwerk einen eigenen DNS Dienst betreibt, der nicht nur das Caching für alle übernimmt, sondern auch interne Dienste und dergleichen anbietet. Da kann es dann schon einmal passieren, dass der Hauseigene Web- oder Mailserver nicht mehr per Namen erreichbar ist.
Die Fehlermeldung „Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden“ kann einem den Tag vermiesen. Die Lösung ist dafür simpel:
(Quelle: https://community.spiceworks.com/how_to/108912-fix-the-trust-relationshi...)
Immerwieder zur Zeitumstellung kommen die lieben Computer durcheinander... Um die Zeit mit einem Domaincontroller zu synchronisieren nutzt man
NET TIME /domain:mydomainname /SET /Y
Eventuell muss das auch auf dem einen oder anderen Server gemacht werden, wenn diese untereinander unterschiedliche Zeiten nach der Umstellung aufweisen.
Diese und weitere Infos gibts auf: http://networkingstudy.net/forums/index.php/topic,894
Wenn man Nutzer und Geräte in seinem ActiveDirectory in unterschiedlichen OUs gliedert, wird es schwer gewisse Einstellungen für alle Nutzer eines Computers festzulegen (z.B. sollen alle Nutzer eines PCs in Büro 1 auch den Drucker von Büro 1 zugewiesen bekommen).
Da Benutzereinstellungen nicht greifen, wenn die GP im Computer-OU definiert ist, muss man die GP mit "Loopback" definieren. Dadurch werden Benutzereinstellungen erweitert oder überschrieben, obwohl nur der Computer die GP auslöst:
