Alle Aktivitäten

Da steht aber "Mindestens". Also gehe ich davon aus, dass es auch unter späteren Versionen von Windows funktioniert und die Richtlinie an den Clients die notwendigen Einstellungen vornimt. Wenn das nicht der Fall ist, dann ist die Beschreibung schlichtweg Müll, weil dann die entsprechenden Versionen von Windows gelistet sein sollten, bzw. (weil Windows XP schon lange aus dem Support ist) als Veraltet gekennzeichnet sein oder am besten gar nicht mehr erst zur Verfügung stehen. Ich denke so siehts eher aus. Immerhin ist es ein Windows Server 2022 von dem wir hier sprechen. Ich habe auch schon andere Richtlinien gesehen, wo explizit dann beispielsweise einfach nur "Windows Vista" oder Windows 8 / 8.1 steht. Ich sehe da bei mir keinen Denkfehler.

Das Gefühl hatte ich eher, als ich endlich die ganzen 2016er weg hatte. ;)

Ich mals dir mal rot an: Und jetzt kannst du dir überlegen, ob die Windows XP Firewall schon so war, wie die, die es dann mit Vista und neuer gab. ;)

Hi! Ist das Problem final gelöst worden?

Ich weiß nicht, was ein "Funktionsaccount" in Deiner Welt ist Vielleicht. Aber genau das suchst Du doch, oder?

Irgendwie erinnere ich mich jetzt wieder daran, warum ich alle 2019 Server rausgeworfen und nur noch 2022 am Start habe ........ war so ein komischen "Schnauze-voll-Gefühl" nach einem Update Dienstag. Grüsse Gulp

In dem Fall leider ohne Wirkung... Ich hab's nicht nur ein mal versucht. 😤

Ist das, was du da beschreibst nicht ein Funktionsaccount?

Moin, im User-Account kannst Du nur die Workstations hinterlegen, von denen aus es sich anmelden darf, und Zeiten. Wenn das DokuWiki (ich nehme an, auf Linux) damit klar kommt, ist das Problem schon gelöst. Für alles andere gibt es Policies ("loklae Anmeldung verweigern", "Anmeldung über remotedesktopdienste verweigern" usw.) womit Du den Member-Maschinen mitteilen kannst, dass dieses Acount sich NICHT dort interaktiv anmelden darf.

Ja, sind sie. Kannst du mir auch bitte die Frage beantworten, was dann die GPO "Windows Defender Firewall: Eingehende Ausnahme für Datei- und Druckerfreigabe zulassen" noch soll? Natürlich hätte ich es testen können, aber ich verstehe auch gerne was ich mache.

Aber nur in 50% der Fälle

Und was hat jetzt die Datei- und Druckerfreigabe am Client damit zu tun? wer oder was scannt denn da? Ja. Und wenn du testest, wärs vermutlich schneller wenn du es einfach getestet hättest. ;) sind deine Clients denn später im domänenprofil unterwegs?

Weil manche Leute ihr Laptop / Tablet mitnehmen und nicht von überall aus die Möglichkeit haben sich mit unserem Server zu verbinden, der aktuell primär für die persönliche Authentifizierung und Richtlinienvergabe zuständig ist. Es gibt eine zweite Plattform (Citrix Workspace) unserer übergeordneten Organisation, auf die ich aber keinen großen Einfluss habe, wo sich die Leute über den Browser anmelden und wo im Grunde auch alle Daten bislang liegen. Nur kann man dort nicht hineinscannen. Das ganze soll bis zum Herbst komplett geändert werden und die Citrix-Plattform wegfallen, aber aktuell läuft das noch so. Aktuell sind wir halt mitten im Umstellungsprozess. Später wird dann natürlich nur noch auf unseren Server gescannt werden können (Siehe anderer Thread von mir) Viele nutzen auch den Komfort des Scan-to-Mail, ist aber halt nicht für alle gleichermaßen praktisch.

reboot tut gut

Hi, ich habe erstmal eine Gegenfrage: Warum willst du auf deinen Clients(?) eingehend die "Datei- und Druckfreigabe" erlauben? Gruß Jan

Ich würde gerne einen Service-Account in Windows Server 2022 anlegen. Also einen Benutzer, der sich gegenüber AD authenifizieren, aber nicht an einem Computer anmelden kann. Ziel ist es, dass man damit zum Beispiel Dokuwiki an AD anbindet oder Kopierer auf eine Dateifreigabe auf dem Server scannen können, also letztlich halt externe Dienste an AD anbinden kann. Ich meine, dass es früher auch mal eine entsprechende Checkbox in der Benutzverwaltung auf dem Server gab, aber entweder finde ich sie nicht mehr oder die Option wurde gestrichen. Früher habe ich sowas nicht verwendet, aber jetzt mit der kompletten Neustrukturierung von Netzwerk und Server soll es natürlich richtig gemacht werden.

Auch wenn es manchmal etwas länger dauert mit den Updates, lieber das auf unseren 2016igern, als so einen Mist machen zu müssen.

Ruf die exe doch mal mit dem Parameter /? auf, evtl. gibt es einen Silent Parameter.

Ich würde gerne die Datei- und Druckfreigabe aktivieren, allerdings zeigt die GPO "Windows Defender Firewall: Eingehende Ausnahme für Datei- und Druckerfreigabe zulassen" keine Wirkung. Eine Recheche brachte das Ergebbnis, dass das wohl über "Richtlinien" -> "Windows-Einstellungen" -> "Windows Defender Firewall mit erweiterter Sicherheit" -> "Eingehender Regel" gemacht werden muss. So ist es zumindest hier beschrieben. Frage 1: Ist das richtig? Frage 2: Wozu gibt es dann die GPO-Einstellung "Windows Defender Firewall: Eingehende Ausnahme für Datei- und Druckerfreigabe zulassen", wenn die eh nichts bringt? Die Richtlinie habe ich natürlich im Bereich Domäneprofil vorgenommen. Systeme: Windows Server 2022, Richtlinie soll auf Windows 10-Systemen angewandt werden, bzw. dort teste ich es gerade.

Blöderweise lässt sich bei einem meiner 2019er das en-us LP nicht installieren; weder über Systemsteuerung noch manuell mit lpksetup... Ich könnt kotzen..

Schön ist relativ Nachdem die Bremsen gepflegt wurden, brauch ich ne neue Frontschürze (selbst verschuldet ein Stück abgerissen). Die spinnen, die Autohersteller...

Ja, die 100% dauern halt auch 100% mehr Zeit als die anderen 99% davor ;)

Zum einen installieren wir alle unsere Server schon seit über 10 Jahren als rein englische Basisinstallation - für Kundensysteme kommt das deutsche LP noch drauf. Zum anderen bin ich in solchen Momenten echt froh, daß wir ein Konzern sind und ich mich auf meine AD-Insel zurückziehen kann. Mit OS-Patches habe ich nichts zu tun (außer privat natürlich... "IT-Admin der Ehefrau" ) @NorbertFe 100% sind doch gut - dachte ich bisher immer 😂

Besten Dank für die schnelle Antwort - hat wunderbar funktioniert!

Alternativ irgendeinen msi Wrapper basteln. Falls es WSUS geben sollte, wäre WPP mit seinen Custom Updates auch noch ne Option. Jans Variante dürfte vermutlich die schnellste sein: https://learn.microsoft.com/en-us/cpp/windows/redistributing-visual-cpp-files?view=msvc-170#command-line-options-for-the-redistributable-packages