Jump to content

srkonus

Members
  • Gesamte Inhalte

    406
  • Registriert seit

  • Letzter Besuch

Beiträge erstellt von srkonus

  1. Hallo zusammen,

     

    nach langer langer Zeit muss ich mich noch einmal mit dem Customizing eines Clients beschäftigen. Das führt dazu, das ich nach langer langer Zeit hier noch einmal eine Frage stellen möchte. Der Wunsch ist, das sich ein User auf einem domain-joined Rechner anmeldet und dort ein bestimmtes Hintergrundbild eingestellt hat. Er darf es ändern wenn er möchte.

    Eine GPO fällt ja raus, dann darf der User das Bild nicht mehr ändern. Unter XP hätte ich mich als Testuser angemeldet, das Profil eingestellt und dann dieses als Default-Profil abgelegt. Wie macht man das unter Win10 am Besten?

     

    VG

    srkonus

  2. vor 1 Minute schrieb NorbertFe:

    Die Grundsatzfrage wäre ja, warum wird ein Computer nach 60 Tagen im AD deaktiviert? ;)

     

    Warum sollte eine Useranmeldung nicht mehr möglich sein? Per cached credentials geht das. Darf halt bei der Anmeldung nicht per Netzwerk verbunden sein. Die Updates könnten theoretisch also auch noch runtergeladen werden und werden dann nach den Vorgaben installiert. Wo seht ihr das Problem?

     

    Der Computer wäre deaktiviert, weil jemand dies manuell durchgeführt hat :-)

    Die Idee ist, das Rechner nach z.B. 60-90 Tagen im AD deaktiviert werden. Nur, werden dann, wenn der Rechner doch wieder eingeschaltet wird, die fehlenden Windows Updates installiert?

  3. Hallo zusammen,

     

    ein Kollege kam mit einer interessanten Grundsatzfrage auf mich zu:

     

    Es existiert für Clients eine GPO die die Windows Updates steuert. Installation und Zwangsneustart nach x Tagen - funktioniert soweit wie es soll. Die Frage ist nun, was mit einem Rechner passiert, der z.B. 60 Tage aus war und dessen Computerkonto im AD deaktiviert wurde. Eine Useranmeldung ist ja nicht mehr möglich, aber würde der Rechner Windows Updates installieren und neustarten? Bis jetzt habe ich dazu im Netz noch nichts gefunden.

     

    VG

    srkonus

  4. Hi,

     

    ich habe jetzt den MCSA Windows 10 fertig (70-698 und 70-697). Dieser Titel wird am 31.3 "eingestellt" und kann nicht mehr erworben werden (https://www.microsoft.com/en-us/learning/mcsa-windows-10-certifications.aspx). Nun stehe ich vor der Frage, ob ich eine Prüfung für den MCSE Windows 10 (70-695) hinterher schiebe. 

    Was könnte nächstes Jahr passieren, vielleicht ein neuer Titel und ich brauche nur eine "Update/Upgrade" Prüfung, oder vielleicht etwas ganz neues und alles nochmal absolvieren? Vielleicht hat hier ja jemand Erfahrung mit "abgekündigten" Prüfungen/Titeln oder allgemein einen Rat wie ich jetzt am Besten weitermache?

     

    mfg

     

    srkonus

  5. Am 10.2.2018 um 09:52 schrieb Tron_1304:

    Hallo zusammen,

     

    also bislang hatte ich mit den virtuellen Versionen keine Probleme.

    Beim Windows 10 ist mir nur aufgefallen, dass er keine PreInstall möchte.

    Wenn die ursprüngliche 1509 eine englische Version war,

    ist sie dies nun auch weiterhin.

     

    Ist mir ab und an passiert, wenn ich die "günstige" Version genommen habe...

    Im Anschluss in die Install.esd das deutsche Sprachpaket hinzufügen

    & schon sollte die ganze Sache wieder laufen.

     

    Hoffe, ich konnte helfen.

    Danke für deine Antwort.

    Ich mounte das wim was beim capture entsteht und füge das deutsche Language-Pack hinzu. Das geht ohne Probleme. Nur mit chinese-simplified habe ich ein massives Problem. Das finde ich nur als 7MB cab Datei und damit bin ich nicht erfolgreich. Chinesisch als solches kann ich einbinden, aber nicht das simplified.

    Vielleicht muss ich chinesisch hinzufügen und danach das simplified hinterher? "Normale" Sprachen für die ich ein richtiges Language Pack finde, sind einfach.

  6. Hallo zusammen,

     

    ich habe ein Win10 1509 Template mit 3 Sprachen (Englisch, deutsch und chinesisch). Davon mache ich mir eine VM, aktualisiere die Kiste auf 1709 und erstelle mir mittels MDT ein neues Image. Setze ich nun eine neue VM mit diesem Image auf, sind bei der Installation Deutsch und Chinesisch nicht mehr in der Sprachliste vorhanden und ich kann die Kiste nur in Englisch aufsetzen.

    Durch die Appx Fehlermeldung beim sysprep hab ich mich durchgekämpft, aber mit den Sprachen komme ich nicht weiter. Die Sprachen sind im System hinzugefügt worden und liegen nicht im MDT als Pakete vor. Hat jemand vielleicht eine Idee wie ich das Image mit integrierten Sprachen erstellen kann?

     

    mfg und 3x Oche Alaaf

     

    srkonus

  7. Die Unitymedia Box kann ich nicht ersetzen bzw. einen Kabelrouter kaufe ich mir nicht, da ich ja vielleicht irgendwann vom Kabel weg hin zu DSL gehe. An ein Powerline/WLAN Mesh habe ich auch schon gedacht, aber die kleinen Adapter werden bestimmt bzw. leuchten nicht komplett eine Etage aus. Dann bräuchte ich mehrere pro Etage.

  8. vor 36 Minuten schrieb Dr.Melzer:

    Genau wie meien Vorredner halte ich nichst von technischen Lösungen udn bin ein Freund davon Kindern die entsprechende Medienkompetenz beizubringen. Meine beiden Töchter sidn inzwischen 17 und diese Vorgehensweis ehat gut funktioniert. Dass sie irgendwann mit Porn odre anderem in Kontakt kommen kannst du nciht verhindern. Irgendein Freund oder Freundin hat zuhasu unbegrenzetn Zugang und wenn du die Kids nicht schon zuhause vorbereitet hast, ist das spätestens dann ein Problem.

     

    Was ich gemacht habe:

     

    - Mit meinen Kindern viel geredet und ein gutes Vertrauensverhältnis aufgebaut

    - Mit meienn Kindern kindgerecht über Sex und Pornografie gesprochen, ihnen erläutert, dass sie im Internet auf so etwas stoßen können, genauso wie auf Gewalt, und ihnen erklärt, dass sie dann zu mir kommen sollen, was sie auch getan haben.

    - Internetzeit über den Router auf die üblichen Tageszeiten beschränt (was die einzige technische Maßnahme war)

     

    Ich bin mir sicher, dass der Schlüssel nicht technische Sperren sind, sondern sinvolle Medienkompetenz. Das kannst nur du persönlcih machen udn nicht an einen Router auslagern.

     

    Als Router habe ich zuhause immer Fritz Boxen genutzt. Sind IMHO dafür gut geeignet.

    Ich möchte diese Aufgabe auch nicht komplett in ein Gerät auslagern. Es soll nur eine Möglichkeit sein bzw. schon einmal das ein oder andere fernhalten. Der Rest bzw. das Hauptaugenmerk wird Vertrauen und Medienkompetenz sein - dauert ja noch ein wenig.
    Es dreht sich auch darum, das interne Netzwerk/WLAN zu modernisieren. Es wird sicherlich immer ein Router vom Provider vorhanden sein. Deswegen ja auch die Frage nach einem Gerät, ob single Router zentral im Haus oder eher ein Mesh System. 

    Bei einem Mesh System habe ich Zweifel, ob die 5GHz Koppelung untereinander durch den Stahlbeton kommt/ausreicht und ob die kleinen Dinger die Etagen ausleuchten können. Da habe ich mit dem Devolo dLAN 550 Adapter eher schlechte Erfahrung gemacht.

    Die Telefonanlage in meiner alten Fritzbox habe ich nie genutzt, bräuchte also auch im neuen Gerät keine. Folgende Router interessieren mich:

     

    TP-Link Archer VR2800v

    Asus RT-AC88U

    Asus RT-86U

    Netgear R7800

    Linksys EA8300

     

    oder halt ein Mesh System von AVM, Asus oder TP-Link

  9. Deswegen soll es eine technische Lösung sowie auch eine Betreuung geben. White- und Blacklists kann man einfach nicht pflegen, das ist zu viel Aufwand und nicht handhabbar. Ungewollter Inhalt wäre z.B. Pornografie, Gewalt, Drogen usw. - damit sollte ein kleines Kind nicht im Internet in Berührung kommen. Deswegen gefällt mir der Netgear Ansatz mit OpenDNS gut. Aber die Internetzeit sollte auch begrenzbar sein.

     

    Wie sichert ihr den so euer Netzwerk bzw. wie handhabt ihr das mit den Kindern? Meine älteste ist 11 und die jüngste 2. Die älteste wohnt nicht bei mir, von daher habe ich dort keinen Handlungsbedarf. Die jüngste ist viel zu jung, aber in ein paar Jahren wird sie wohl auch mal irgendwelche Kinderseiten sehen wollen. Dann nur unter Beaufsichtigung, aber irgendwann wird man sie auch mal alleine lassen - keine Ahnung ab wann.

    Wie macht ihr das mit Android Geräten?

  10. Es werden sicherlich auch irgendwann Android Geräte dazu kommen. Bei denen muss ich mir dann Gedanken machen, wie man sie absichert z.B. Play Store nur mit Passwort usw. 

    Medienerziehung ist wichtig und am Anfang wird Onlinezeit auch nur mit einem Erwachsenem erlaubt sein. Irgendwann sicherlich auch ohne, aber nur auf die Erziehung will ich mich nicht verlassen.

    Würde die Netgear Lösung mit OpenDNS überhaubt hinter einem zweiten Router funktionieren?

  11. Guten morgen zusammen,

     

    nach längerer Abwesenheit noch einmal ein Beitrag von mir.

    Ich suche einen neuen Router für Zuhause. Um ein paar Infos mitzuteilen, will ich mal meine häusliche Gegebenheit erklären:

     

    Einfamilienhaus, keine Cat Verkabelung (ja ja, steinigt mich :tounge_wink: )

    Telefon und Kabelanschluss sind im Keller, TAE Dose im Erdgeschoss und erste Etage

    WLAN reicht vom Keller bis ins Erdgeschoss, aber aufgrund der Stahlbeton Decken reicht es nicht ins OG. Deswegen nutze ich Devolo dLAN zur internen Verteilung. Zur Zeit habe ich eine 120MBit Leitung von Unitymedia. Im Keller steht der Unitymedia Router, von dort ins dLAN und im Wohnzimmer hängt ein XIAOMI Router 3 an der Wand. Der spannt das WLAN auf und das reicht vom Keller bis ins OG. Das WLAN des dLAN Adapters habe ich ausgeschaltet, weil dieser nicht das Erdgeschoss komplett ausleuchten konnte.

    Meine Kinder werden größer und irgendwann wird das Thema Kinder und Internet sowie der Schutz vor ungewolltem Inhalt eine Rolle. Deswegen überlege ich, mir einen neuen Router zu kaufen. Die Lösung von Netgear mit OpenDNS gefällt mir, aber wenn ich das richtig gelesen habe, kann ich die Internetzeit nicht pro Client einstellen. Andere Hersteller können dies, aber können nur Black/Whitelisting. 

    Ich spiele im Moment mehrere Möglichkeiten durch:

     

    • AVM Mesh mit Fritzbox und AVM dLAN Adaptern
    • ASUS Lyra Mesh
    • TP-Link Deco Mesh
    • ein einzelner Router im Wohnzimmer mit externen Antennen

     

    Welche Kindersicherung fällt euch so ein, welches Gerät würdet ihr nehmen? Benachrichtigungsmails wären eine tolle Zusatzfunktion, aber nicht unbedingt ausschlaggebend.

     

    Ich freue mich über Euren Input, Ideen und Rätschläge

     

     

    mfg

     

    srkonus

  12. Moin,

    weiß nicht, ob es für Euren konkreten Einsatzzweck eine Lösung ist, aber ich nutze das kostenlose Tool 'DefProf' um das Default User Profil für unsere Windows 10 Installationen anzupassen.

    https://www.forensit.com/support-downloads.html

     

    Gruß

    Dirk

    Morgen Monstermania (Dirk),

     

    das habe ich auch schon gesehen und getestet, danach war Onedrive nicht mehr auf der Testmaschine. Wobei ich vielleicht einen Fehler gemacht habe (was bei Defprof ja schwer ist). Kannst du mir noch was dazu sagen?

  13. Hallo zusammen,

     

    für eine Trainingsumgebung wollen wir das Default User Profil anpassen. Das ganze soll so vonstatten gehen:

     

    Win10 Rechner wird aufgesetzt, ein Recovery Punkt wird gesetzt und das Training wird durchgeführt. Vor dem nächsten Training wird der Recovery Punkt zurück gespielt und nur noch die Updates werden installiert.

    Beim zurücksetzen wird das user Profil ja nicht angepackt. Deswegen ist unsere Idee, das die User Profile gelöscht werden und ein neues erstellt wird. Dazu haben wir eine VM aufgesetzt und versuchen mittels sysprep das Default User Profil zu erstellen:

     

    sysprep.exe /generalize /oobe /shutdown /unattend:d:\customize.xml

     

    Aber irgendwie sind wir dazu zu b***d. Sysprep führen wir im Audid Mode aus, wie es von MS ja beschrieben wird. Danach sind aber die Datumsformatierung, Tastaturlayout (Rechner hat 3 Sprachen), Onedrive und Mail nicht mehr konfiguriert.

    Die Rechner werden mittels WDS mit dem durch sysprep erstelltem wim File betankt. Irgendwie schaffen wir es nicht, das bearbeitete Default user Profil abzuspeichern - hach war das unter XP noch einfach  B)

     

    Gibt es hier jemand, der mir auf die Sprünge helfen kann bzw. hat hier jemand noch eine andere Idee? Habe auch schon daran gedacht, die Recovery Point wegzulassen und direkt ein wim mit integrieten Sprachpaketen jedesmal neu zu verteilen.

    Es werden so viele Einstellungen wie möglich auf die Win10 Pro Rechner verteilt.

     

     

    Vielen Dank für jede Antwort und noch einen schönen Abend

     

    srkonus

  14. Hallo zusammen,

     

    ich bin gerade dabei das Beweissicherungsverfahren (Litigation Hold) im Office365 einzuführen. Dabei sind ein paar Fragen aufgetaucht, die ich trotz langer Suche noch nicht beantworten konnte:

     

    1. Grenzwerte?
      • Was ich gefunden habe, sind 100GB wobei die angeblich 
    2. Was passiert wenn der Grenzwert überschritten wird?
    • Angeblich kann der User die Gelöschten Elemente in Outlook dann nicht mehr leeren

     

    Hat jemand zu diesen Fragen vielleicht ein paar Informationen oder Links? Gibt es weitere Dinge, auf die man achten muss?

     

     

    Vielen Dank und Grüße

     

    srkonus

×
×
  • Neu erstellen...