von MedienDeZign | Feb. 18, 2025 | GNU/Linux
Lässt sich der Acronis Cyber Protection Cloud Agent auf (Debian) Linux partout nicht aktualsiieren und auf der Shell wirft der Installer Fehler wie
cannot open Packages index using bdb_ro - Operation not permitted (1)
cannot open Packages database in /var/lib/Acronis/.rpmdb
lösche man folgenden Ordner (man kann ihn auch sicherheitshalber nur umbenennen)
rm -rf /var/lib/Acronis/.rpmdb
und versuche die Installation auf der Konsole erneut
./CyberProtect_AgentForLinux_x86_64.bin
von MedienDeZign | Feb. 3, 2025 | GNU/Linux, Hardware
Sofern man eine Synology NAS im Haus hat, kann man seinen Unify / Ubiquiti Netzwerkgerätezoo auch ohne Cloud Gateway verwalten.
Da der Container nur für Verwaltung / Konfiguration der Access Points dient, muss er nicht mal ständig laufen.
Man benötigt lediglich den Docker Container Manager auf der NAS installiert, der dann das jacobalberty/unifi image in der Version latest bereitstellt.
Auf der Shell führt man folgende Befehle für die initiale Bereitstellung aus um den Container im Host Modus auf der NAS laufen zu lassen (vorher checken, dass die Ports auch frei sind):
mkdir /volume1/docker/unifi
sudo docker run -d --init --restart=unless-stopped --name=unifi-network-server --net=host --volume=/volume1/docker/unifi:/var/lib/unifi -p 8080:8080/tcp -p 8081:8081/tcp -p 8443:8443/tcp -p 8843:8843/tcp -p 8880:8880/tcp -p 8883:8883/tcp -p 3478:3478/udp jacobalberty/unifi:latest
Danach ist der UniFi Network Server über die IP der Synology NAS auf Port 8443 zu erreichen
https://IP-SYNOLOGY:8443/
von MedienDeZign | Jan. 25, 2025 | Microsoft
Mit folgender Mitgliedsschaftregel kann man eine dynamische Sicherheitsgruppe erstellen die alle lizensierten Benutzer beinhaltet:
(user.userType -eq "member") and (user.accountEnabled -eq true) and (user.assignedPlans -any (assignedPlan.servicePlanId -ne "" -and assignedPlan.capabilityStatus -eq "Enabled"))
von MedienDeZign | Jan. 2, 2025 | Microsoft
Um die Benutzererfahrung bei einem Setup aus AzureVirtual Desktop in einer Hybriden Active Directory Umgebung mit FSLogix Containern zu verbessern kann man folgende Schritte unternehmen ( auch die lästigen M365 Meldungen bezüglich Probleme mit dem Arbeits- oder Schulkonto / der Office Aktivierung werden dadurch verschwinden):
Zuerst erstellt man für die Unterstützung von Windows Hello und anderen kennwortlosen Authentifizierungsschlüsseln ein Kerberos Server Objekt auf dem onpremise AD Controller im Entra AD:
Wir benötigen das Azure HybridAuth Modul für die Powershell:
Install-Module -Name AzureADHybridAuthenticationManagement
Bereitstellung des Kerberos Servers:
Set-AzureADKerberosServer -Domain LOCALDOMAIN.DOM -UserPrincipalName ENTRAADMIN@ONLINEDOMAIN.onmicrosoft.com
Nun deaktiviert man in der FSLogix GPO den Punkt für „Roam Identity“, befindet sich unter:
Computer configuration -> Policies -> Administrative Templates -> FSLogix -> Profile Containers
Jetzt benötigt man bei dem Azure ActiveDirectory Connect Client unter User Sign In die „Pass Through Authentication“ mit „Enable Single Sign In“ aktiviert.
Als letztes ist nun nur noch in dem AVD Pool unter RDP Properties der Microsoft Entra Single Sign-On zu aktivieren.
von MedienDeZign | Dez. 6, 2024 | Apple
Möchte man nicht, dass sich das VLC Fenster automatisch an die Videogrösse anpasst gehe man wie folgt vor:
Einstellungen -> Alle einblenden -> Interface -> Hauptinterfaces -> macosx -> Häkchen bei „Interfacegrösse auf native Videogrösse anpassen“ entfernen
