Alle Aktivitäten

Moin, das wäre ja gut, wenn sie das täten. Leider hüten sich viele aber eben nicht, sondern beraten schlicht falsch. Gerade das Thema "indirekter Zugriff" ist da ein Klassiker. Gruß, Nils

Ich würde sogar einen Schritt weiter gehen: Unternehmen, die Third-Party Software verkaufen, nicht aber die benötigte First-Party-Technologie mit vertreiben, werden sich grundsätzlich hüten, Aussagen zu den benötigten Lizenzen für die First Party-Technologie (oder andere benötigte Third-Party-Produkte) zu tätigen. Technische Voraussetzungen ja, aber nicht wie man sie lizenziert bekommt. In meiner Erfahrung würde ein Kunde in einer geregelten Branche sich auch hüten, einem Third-Party-Softwareanbieter die Daten zur Verfügung zu stellen, die jener bräuchte, um verlässliche Lizenzierungsauzssagen für andere Hersteller zu treffen, selbst wenn der Wille und Sachkenntnis bestünden...

sorry. Du hast mich auf die Idee gebracht so weit zu denken. Danke

Ach, in der Freigabe... dann sag's doch. "Berechtigungen ändern" gubt es da ja auch gar nicht.

Nein, das ist nur auf der obersten Ebene unter Erweiterter Freigabe - Berechtigungen.

Moin, "Vollzugriff" schließt "Berechtigungen ändern" aber mit ein

Ich möchte mich an dieser Stelle ganz herzlich für Eure tolle Hilfe bedanken. Gestern war ich mit meinem Kopf bei den Ordnerberechtigungen, ob nun mit oder ohne "Berechtigung ändern" usw. So hab ich den Hinweis von die cj_berlin überhaupt nicht klar gecheckt. Aber ja, da war genau der Hund begraben. Auf der obersten Ebene meiner Struktur, also meinem Freigabeordner, hatten die User nur Lesen und Ändern, nicht aber Vollzugriff auf diesem einen Ordner. Als ich diesem einen unscheinbaren Ordner die vollen Rechte gegeben habe (ein einziger Haken ) war alles gut. "Berechtigung ändern" braucht es ebenfalls nicht. Ich habe das mit einem weiteren Volumen noch mal getestet, das dann sehr heikle Daten enthalten wird. Siehe da, es war genau so. ohne Vollzugriff kein Verschieben mit Vererben, mit Vollzugriff alles super. Daher DANKE, DANKE, DANKE. Ohne eure Hilfe hät ich das nicht geschafft. Wundervolles Wochenende! Kelly

Moin, Dann füge "für die betreffenden User" hinzu. Was ich meine, ist: falls für die User, um die es hier geht, die Zeiterfassung die einzige Windows-Server-Anwendung ist und deshalb nur dafür CALs beschafft werden müssen, dann ist in dem Szenario möglicherweise Windows nicht die geeignete Plattform, weil zu hohe Folgekosten entstehen. Nutzen die betreffenden User hingegen auch schon andere Windows-Dienste, dann brauchen sie auch jetzt schon CALs. Dann sind sie entweder momentan falsch lizenziert, oder sie haben eben schon eine CAL, dann muss auch keine mehr beschafft werden. Dass man von Unternehmen, die Software entwickeln oder verkaufen, oft nicht richtig zu CALs informiert wird, ist leider immer wieder zu beobachten. Gruß, Nils

Er ist halt mit einer 6-stelligen KB-Nummer und seit XP nicht überarbeitet worden, aber dass diese Funktion sich nach XP nochmals geändert hat, steht DORT nicht drin. Aber es gibt tatsächlich eine KB, wo das explizit drin steht: https://support.microsoft.com/en-us/topic/-movesecurityattributes-registry-entry-does-not-work-in-windows-7-in-windows-vista-in-windows-server-2008-or-in-windows-server-2008-r2-c4d5b411-c035-e2b9-d78c-da161b279d8e (zwar wiederum auch nicht, dass es bei späteren Versionen nicht eingeführt wurde, denn immerhin gab es anscheinend für 2008/R2 einen Hotfix Und - wir hatten das hier offenbar schon vor über 10 Jahren:

Hallo, danke für eure Informationen, nein es ist nicht das Einzige was der Server tun muss, aber ich habe bei den Anbietern von Zeiterfassungssystemen und ihrer "Aufklärung" vermisst, dass auf das Thema Windows CALs entweder nicht eingegangen wird oder die Informationen eben nicht so sind, dass man eine klare Linie hat, was zu tun ist, denn es ist ja offensichtlich so, dass der, der alles korrekt einrichten will, auch an die CALs denken muss, wenn eine "hier z.B. zusätzliche APP-Lösung per Handy eine Verpflichtung zum CAL-Kauf auslöst, falls der Mitarbeiter eben nur per Handy Zeiterfassungsbuchungen durchführt und sonst nicht auf dem PC arbeitet." Beste Grüße EMW

@cj_berlin Genau dieser Artikel habe ich auch gesehen. Und ist nur für ältere Server OS gültig.

Starte mal die Maschine komplett neu, es gibt nicht nur den einen Windows Update Dienst. OMG, wo soll das noch hinführen, so viele Optionen. ;)

Statt mit roaming profiles kannst mit der Ordnerumleitung arbeiten. Damit erschlägt man zwar nicht Alles aber das Meißte.

Zur Info https://learn.microsoft.com/en-us/troubleshoot/windows-client/windows-security/permissions-on-copying-moving-files

Moin, und um es ausdrücklich hinzuzufügen: Falls diese Zeiterfassung tatsächlich das einzige ist, was per Windows läuft, und nur deswegen CALs beschafft werden, dann wäre es evtl. sinnvoll, eine Zeiterfassung zu beschaffen, die nicht auf Windows läuft. Für weniger generelle Aussagen müsste man sich das alles im Detail ansehen, aber dafür ist ein Forum nicht geeignet. Gruß, Nils

Was auf jeden Fall in Win11 funktioniert is das:

Das hatte ich auch bereits gefunden. Der Wert war vorhanden mit 0. Habe den Eintrag gelöscht, den Windows Update Dienst neu gestartet und die Option ist immer noch nicht vorhanden.

Wird dir nicht wirklich weiterhelfen, aber Servergespeicherte Profile sind (spätestens) seid Windows 10 Mist Ich würde in so einem Fall eher zu einem RDS Server raten Gruß von der Insel

Seit einiger Zeit ist bei den Clients mit Windows 11 die Benutzerabmeldung über das Startmenü nicht mehr möglich. Da sich an den Clients teilweise nichts geändert hat (auch keine Updates), kann das eventuell auch mit einem Serverupdate zusammenhängen. Der Username wird im Startmenü noch angezeigt, ein Klick darauf öffnet aber nicht das neue kleine Fenster, bei dem die Abmeldeoption normalerweise angezeigt wird. Eingrenzen konnten wir den Fehler inzwischen soweit, als das es nur servergespeicherte Benutzerprofile betrifft. Wird der gleiche Nutzer mit den gleichen Gruppenrichtlinien genutzt und der Pfad vom Benutzerprofil wird in der AD herausgenommen, dann geht auch die Abmeldung. Speicherplatz ist bei den Usern genug vorhanden, sodass ein Kontingent auch nicht das Problem sein kann. Aufgrund häufiger Wechsel der Benutzer an den Arbeitsplätzen kann auf die servergespeicherten Profile auch nicht verzichtet werden. Gibt es hierfür eine Lösung? Alternativen für die Abmeldung (Alt + F4, rechte Maustaste auf Windows-Start etc. sind bekannt, aber keine Dauerlösung).

Moin, das gab's schon mehrmals. Hast Du in der Registry unter HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate den Schlüssel "DoNotConnectToWindowsUpdateInternetLocations" egal mit welchem Wert? Falls ja, lösche ihn mal und schau, ob das hilft.

Hallo zusammen, über GPO wird ein interner WSUS Server genutzt um die Updates vor der Installation prüfen und freigeben zu können. Für Treiber Updates etc. wird normalerweise die Funktion "Online nach Updates suchen" genutzt. Mit Windows 11 23H2 war das kein Problem. Wird der gleiche PC mit den gleichen Gruppenrichtlinien mit Windows 11 24H2 installiert, ist diese Option nicht mehr aufzufinden. Gab es hier von Microsoft eine Änderung?

Dann würde man die DBs einfach per Powershell anlegen und die Targetdatabase mit angeben. Ist schneller als das in der ECP zusammenzuklimpern.

Auch in der ECP kann man die Datenbank angeben ;)

Genau das würde ich in dem Fall tun, denn "aus Excel" hört sich eher nach Skript als nach ECP an...

Man kann beim Anlegen von Postfächern auch die DB angeben.